本发明专利技术提供了资产访问防护方法、装置、设备及存储介质,该方法包括:获取资产访问基线以及资产暴露面集合;根据所述资产暴露面集合以及业务信息生成资产暴露路径;将资产访问路径、资产访问基线、资产暴露路径输入零规则检测算法;根据所述零规则检测算法的检测结果确定所述资产访问路径为正常访问请求或危险访问请求。本发明专利技术提高资产自动防护能力。本发明专利技术提高资产自动防护能力。本发明专利技术提高资产自动防护能力。
【技术实现步骤摘要】
资产访问防护方法、装置、设备及存储介质
[0001]本专利技术涉及信息安全
,具体地说,涉及资产访问防护方法、装置、设备及存储介质。
技术介绍
[0002]随着信息化建设的不断发展,企业信息化程度越来越高,企业的所有资产几乎都要连入互联网中。这些资产的安全性关系到一个企业的竞争力。因此,企业资产的安全防护成为信息安全的重要组成部分。目前,企业在资产防护方面,较为普遍的方案就是采用人工防御,例如通过人工定期查看资产的访问日志等方式,确定企业资产是否非法访问。此种被动防御的方式时效性较低,同时导致企业资产防护的安全系数并不高。
[0003]目前所提出的资产自动防护技术是基于规则匹配的防护,存在对特征未知危险资产访问请求防护能力不足的问题。
[0004]由此,如何提高资产自动防护能力,是本领域技术人员亟待解决的技术问题。
[0005]需要说明的是,上述
技术介绍
部分公开的信息仅用于加强对本专利技术的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0006]针对现有技术中的问题,本专利技术的目的在于提供资产访问防护方法、装置、设备及存储介质,克服了现有技术的困难,提高资产自动防护能力。
[0007]本专利技术的实施例提供一种资产访问防护方法,包括:
[0008]获取资产访问基线以及资产暴露面集合;
[0009]根据所述资产暴露面集合以及业务信息生成资产暴露路径;
[0010]将资产访问路径、资产访问基线、资产暴露路径输入零规则检测算法;
[0011]根据所述零规则检测算法的检测结果确定所述资产访问路径为正常访问请求或危险访问请求。
[0012]在本申请的一些实施例中,所述获取资产访问基线以及资产暴露面集合包括:
[0013]扫描获取资产基本信息;
[0014]将所述资产基本信息与业务系统进行关联;
[0015]根据所述业务系统下所有资产的暴露面获取所述资产暴露面信息,形成资产暴露面集合,并存入图数据库。
[0016]在本申请的一些实施例中,所述根据所述资产暴露面集合以及业务信息生成资产暴露路径包括:
[0017]确定具有资产访问权限的主机;
[0018]确定业务系统内所有可探测的资产暴露面;
[0019]对各可利用的资产暴露面,在图数据库中创建暴露面节点及其与资产节点之间的关系边,获得资产暴露路径。
[0020]在本申请的一些实施例中,所述将资产访问路径、资产访问基线、资产暴露路径输入零规则检测算法包括:
[0021]判断所述资产暴露路径是否包含在所述资产访问路径中;
[0022]若是,则所述零规则检测算法检测结果为危险访问请求。
[0023]在本申请的一些实施例中,判断所述资产暴露路径不包含所述资产访问路径,则判断所述资产访问路径是否与资产访问基线一致;
[0024]若否,则所述零规则检测算法检测结果为危险访问请求;
[0025]若是,则所述零规则检测算法检测结果为正常访问请求。
[0026]在本申请的一些实施例中,响应于所述零规则检测算法检测结果为危险访问请求,限制所述资产访问路径的资产范围权限。
[0027]在本申请的一些实施例中,响应于所述零规则检测算法检测结果为危险访问请求,将所述资产访问路径中未包含在所述资产暴露面集合中的资产暴露面,添加至所述资产暴露面集合中。
[0028]根据本申请的又一方面,还提供一种资产访问防护装置,包括:
[0029]获取模块,配置成获取资产访问基线以及资产暴露面集合;
[0030]资产暴露路径生成模块,配置成根据所述资产暴露面集合以及业务信息生成资产暴露路径;
[0031]零规则检测模块,配置成将资产访问路径、资产访问基线、资产暴露路径输入零规则检测算法;
[0032]检测结果确定模块,配置成根据所述零规则检测算法的检测结果确定所述资产访问路径为正常访问请求或危险访问请求。
[0033]根据本专利技术的又一方面,还提供一种资产访问防护处理设备,包括:
[0034]处理器;
[0035]存储器,其中存储有所述处理器的可执行指令;
[0036]其中,所述处理器配置为经由执行所述可执行指令来执行如上所述资产访问防护方法的步骤。
[0037]本专利技术的实施例还提供一种计算机可读存储介质,用于存储程序,所述程序被执行时实现上述资产访问防护方法的步骤。
[0038]相比现有技术,本专利技术的目的在于:
[0039]一方面,通过资产暴露面集合生成资产暴露路径,将资产
‑
暴露面二元特征引入方法,提升方法分析数据的深度;另一方面,设计零规则检测算法,分析资产访问基线、资产访问路径、资产暴露路径三者之间的包含关系,能够有效防护特征未知的危险访问请求,提高资产自动防护能力。
附图说明
[0040]通过阅读参照以下附图对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显。
[0041]图1是
技术介绍
的资产访问防护方法的一种实施例的流程图。
[0042]图2是本专利技术的资产访问防护方法的一种实施例的流程图。
[0043]图3是本专利技术的资产访问防护方法的一种具体实施例的流程图。
[0044]图4是本专利技术的资产访问防护方法中生成资产暴露路径的一种实施例的流程图。
[0045]图5是本专利技术的资产访问防护装置的一种实施例的模块图。
[0046]图6是本专利技术的资产访问防护装置的另一种实施例的模块图。
[0047]图7是本专利技术的资产访问防护设备的结构示意图。
[0048]图8是本专利技术一实施例的计算机可读存储介质的结构示意图。
具体实施方式
[0049]现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的实施方式。相反,提供这些实施方式使得本专利技术将全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的结构,因而将省略对它们的重复描述。
[0050]参见图1,图1是
技术介绍
的资产访问防护方法的一种实施例的流程图,其包括如下步骤:
[0051]步骤S01:用户发起资产访问请求;
[0052]步骤S02:录入资产配置表,得到资产及其所属业务系统信息;
[0053]步骤S03:扫描资产,得到资产信息;
[0054]步骤S04:将扫描结果与业务系统进行关联,确定业务系统下所有资产的暴露面;
[0055]步骤S05:获取资产访问路径;
[0056]步骤S06:根据资产的暴露面和资产访问路径得到资产的访问关系;
[0057]步骤S07:根据业务系统的访问基线和业务系统下的资产信息,得到所有资产的访问基线;
[0058]步骤S08:判断资产访问基线与资产本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种资产访问防护方法,其特征在于,包括:获取资产访问基线以及资产暴露面集合;根据所述资产暴露面集合以及业务信息生成资产暴露路径;将资产访问路径、资产访问基线、资产暴露路径输入零规则检测算法;根据所述零规则检测算法的检测结果确定所述资产访问路径为正常访问请求或危险访问请求。2.根据权利要求1所述的资产访问防护方法,其特征在于,所述获取资产访问基线以及资产暴露面集合包括:扫描获取资产基本信息;将所述资产基本信息与业务系统进行关联;根据所述业务系统下所有资产的暴露面获取所述资产暴露面信息,形成资产暴露面集合,并存入图数据库。3.根据权利要求1所述的资产访问防护方法,其特征在于,所述根据所述资产暴露面集合以及业务信息生成资产暴露路径包括:确定具有资产访问权限的主机;确定业务系统内所有可探测的资产暴露面;对各可利用的资产暴露面,在图数据库中创建暴露面节点及其与资产节点之间的关系边,获得资产暴露路径。4.根据权利要求1所述的资产访问防护方法,其特征在于,所述将资产访问路径、资产访问基线、资产暴露路径输入零规则检测算法包括:判断所述资产暴露路径是否包含在所述资产访问路径中;若是,则所述零规则检测算法检测结果为危险访问请求。5.根据权利要求4所述的资产访问防护方法,其特征在于,判断所述资产暴露路径不包含所述资产访问路径,则判断所述资产访问路径是否与资产访...
【专利技术属性】
技术研发人员:解佳,闫保奇,胡建强,周慧英,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。