基于企業(yè)資產(chǎn)關(guān)聯(lián)分析的漏洞安全評(píng)估方法、裝置和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202011250984.0 申請(qǐng)日 -
公開(公告)號(hào) CN112380539A 公開(公告)日 2021-02-19
申請(qǐng)公布號(hào) CN112380539A 申請(qǐng)公布日 2021-02-19
分類號(hào) G06F21/57(2013.01)I; 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 白亞菁 申請(qǐng)(專利權(quán))人 小安(北京)科技有限公司
代理機(jī)構(gòu) 北京市浩東律師事務(wù)所 代理人 李瓊
地址 100089北京市海淀區(qū)廠洼街3號(hào)2號(hào)樓三層C3188
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及基于企業(yè)資產(chǎn)關(guān)聯(lián)分析的漏洞安全評(píng)估方法,用戶訪問該服務(wù)入庫,提交掃描對(duì)象的地址或域名或其它資產(chǎn)相關(guān)信息,并將該數(shù)據(jù)添加至企業(yè)資產(chǎn)邊界測(cè)繪任務(wù)單元中;企業(yè)資產(chǎn)邊界測(cè)繪單元,在接收到任務(wù)后,進(jìn)行企業(yè)資產(chǎn)發(fā)現(xiàn),及數(shù)據(jù)的采集;進(jìn)行數(shù)據(jù)關(guān)聯(lián)性分析,分析出所有資產(chǎn)信息中與目標(biāo)企業(yè)的關(guān)聯(lián)權(quán)重占比,以此判定所采集信息目標(biāo)企業(yè)的關(guān)聯(lián)緊密程度,來劃分出企業(yè)資產(chǎn)邊界;能夠充分的對(duì)企業(yè)中所擁有的資產(chǎn)進(jìn)行精細(xì)化的查詢,實(shí)現(xiàn)全面且完整的漏洞掃描,并有效的對(duì)漏洞檢測(cè)及快速給出評(píng)估結(jié)果,以便于對(duì)企業(yè)提供檢測(cè)方法,從而減少對(duì)企業(yè)不經(jīng)意或者很容易被忽略的脆弱資產(chǎn)環(huán)節(jié)進(jìn)行攻擊,減少企業(yè)資產(chǎn)、數(shù)據(jù)等重大財(cái)產(chǎn)損失等。??