本发明专利技术涉及一种用于在网络中自动检索及管理资产信息的方法,包括通过所述计算机化数据处理单元来计算所述资产属性的每一者的质量分数,以作为所述临界值、弹性值、粒度值、置信值及新鲜度值的组合,通过所述计算机化数据处理单元来计算所述资产的总体质量分数,以作为所述资产属性的质量分数的和,其中所述用于在网络中自动检索及管理资产信息的方法还包括通过更新具有低于一预定质量分数阈值的一质量分数的所述资产属性中的一个或多个来优化所述资产中的至少一个的所述质量分数。化所述资产中的至少一个的所述质量分数。
【技术实现步骤摘要】
用于在网络中自动检索及管理资产信息的方法
[0001]本专利技术涉及网络安全领域,尤其涉及用于网络安全的资产信息管理领域。更具体地,本专利技术涉及一种用于在网络中自动检索及管理网络中的资产信息的方法。
技术介绍
[0002]在网络安全领域,术语“漏洞(vulnerability)”是指一弱点,其中威胁行为体(如攻击者)可以利用所述弱点以跨越一计算机系统内的数个权限边界(即执行未经授权的操作)。为了要利用漏洞,攻击者必须至少拥有一种可连接到系统弱点的适用工具或技术。
[0003]漏洞管理是识别IT资产中此类漏洞的过程,还包括评估风险及采取适当行动的步骤。特别是,漏洞管理过程是周期性的,包括发现所有资产、确定资产优先级、评估或执行完整漏洞扫描、报告结果、补救漏洞、验证补救的步骤,这些步骤将在预定义时间重复。漏洞扫描器通常用于漏洞管理,以识别系统及网络中的弱点,并在过程中发挥不可或缺的作用。
[0004]漏洞管理还包括评估利用漏洞可能产生重大影响的风险。事实上,存在没有风险的漏洞:例如,当受影响的资产不具有价值时。因此,具有一个或多个已知的工作及完全实施攻击实例的漏洞被归类为一可利用的漏洞,即存在漏洞利用(exploit)的一漏洞。如果对风险进行评估,则风险将与上述漏洞一起出现。
[0005]漏洞可能会影响软件或硬件。漏洞窗口是从当部署软件中引入或显示安全漏洞时至当访问被删除时、当安全修复可用/部署时或当攻击者被禁用时的时间。存在与软件无关的漏洞,例如硬件漏洞,但上述考虑同样适用。
[0006]无论如何,安全漏洞的影响可能非常大。
[0007]因此,关于网络中资产的正确、详细及最新信息的可用性是正确资产及漏洞管理的关键,也是资产信息管理系统的主要目标。例如,了解安装在资产中的当前固件或操作系统,可以全面了解当前及未来的漏洞,并纠正可能影响流程及业务的错误。
[0008]现代、大规模的资产及漏洞管理实践需要依赖自动化工具,这些工具集成了多种数据源,以最大限度地提高信息的覆盖率、细节及新鲜度,这意味着信息数量非常庞大。因此,需要确保生成准确的信息,以及信息的高度细节及新鲜度,以便及时参与,最大限度地提高管理水平,同时尽量减少与漏洞或潜在漏洞资产相关的任何影响或风险。最重要的是,上述目标应以尽可能少的计算工作量实现。
技术实现思路
[0009]本专利技术的目的是提供一种能够在减少网络压力的情况下生成最准确的资产信息的方法。
[0010]因此,根据本专利技术,描述了一种用于在网络中自动检索及管理资产信息的方法。
[0011]用于在网络中自动检索及管理资产信息的方法包括以下步骤:
[0012]通过一计算机化数据处理单元来识别所述网络中的一个或多个资产;
[0013]通过所述计算机化数据处理单元来识别在数个资产属性的一预定义集合中列出
的被识别的每个所述资产的所有的数个资产属性及数个相关的资产属性值;
[0014]在可操作地连接到所述数据处理单元的永久类型的一存储单元中来存储用于所述网络的被识别的所述资产、的识别的所述资产属性及所述资产属性值;
[0015]其中所述用于在网络中自动检索及管理资产信息的方法还包括以下步骤:对于被识别的所述资产中的每一者:
[0016]从数个临界值的一预定义集合中来分配一临界值;
[0017]从数个弹性值的一预定义集合中来分配一弹性值;
[0018]从数个弹性值的一预定义集合中来将一粒度值分配给被识别的所述资产属性的每一者;
[0019]从数个置信值的一预定义集合中来将一置信值分配给被识别的所述资产属性的每一者;
[0020]从数个新鲜度值的一预定义集合中来将一新鲜度值分配给被识别的所述资产属性的每一者;
[0021]通过所述计算机化数据处理单元来计算所述资产属性的每一者的质量分数,以作为所述临界值、弹性值、粒度值、置信值及新鲜度值的组合;
[0022]通过所述计算机化数据处理单元来计算所述资产的总体质量分数,以作为所述资产属性的质量分数的和;
[0023]其中所述用于在网络中自动检索及管理资产信息的方法还包括以下步骤:通过更新具有低于一预定质量分数阈值的一质量分数的所述资产属性中的一个或多个来优化所述资产中的至少一个的所述质量分数,以及
[0024]其中所述更新的步骤是通过对所述资产的一个或多个直接请求及/或手动检查来进行的。
[0025]在另一实施例中,所述临界值是在0及1之间的范围内的十进制数,其中值0表示低临界,而值1表示高临界。
[0026]在另一个实施例中,所述弹性值是0及1之间范围内的十进制数,其中值0表示低弹性,而值1表示高弹性。
[0027]在另一个实施例中,所述粒度值是0及1之间范围内的十进制数,其中值0表示低粒度,而值1表示高粒度。
[0028]在另一个实施例中,所述置信值是0及1之间范围内的十进制数,其中值0表示低置信度,而值1表示高置信度。
[0029]在另一个实施例中,所述新鲜度值是0及1之间范围内的十进制数,其中值0表示低新鲜度,而值1表示高新鲜度。
[0030]在另一实施例中,所述资产属性的每一者的所述质量分数被计算为所述临界值、所述弹性值的互补值、所述粒度值、所述置信值及所述新鲜度值之间的乘积。
[0031]在另一实施例中,所述优化的步骤遵循一迭代过程,以将所述深度数据包检查的所述数个请求定义为一预定义的最大请求数量,其中在每次迭代中,所述迭代过程包括以下步骤:
[0032]选择与所述最大请求数量相等的所述资产属性的数量,其中选择的所述资产属性具有较低的质量分数;
[0033]通过定义了数个资产属性组的数量的相关所述资产来对选择的所述资产属性进行分组;
[0034]用更多的资产属性迭代所述选择的步骤及所述分组的步骤,直到所述资产属性组的所述数量等于所述预定义的最大请求数量;
[0035]在相应的数个深度数据包检查请求中转换所述资产属性组中的每一者。
[0036]在另一实施例中,在每次迭代中,重复计算每个资产属性的质量分数及计算资产的质量分数。
[0037]在另一实施例中,在所述迭代中的每一者之间比较所述总体质量分数,以及
[0038]其中当所述总体质量分数降低时,所述预定义的最大请求数量增加。
具体实施方式
[0039]本专利技术涉及一种用于在网络中自动检索及管理资产信息的方法。ISO 27001:201附录A.8.1(通过引用并入本文)描述了资产管理,并涉及资产责任,目的是确定管理系统范围内的信息资产,并定义适当的保护责任。它是信息安全管理系统(information security management system,ISMS)的重要组成部分。
[0040]根据本专利技术的方法,在连接在网络中的任何类型的物理基础设施或自动化系统中发现有用的应用,特别是在工业自动化系统中,例如制造生产的工业流程、发电本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于在网络中自动检索及管理资产信息的方法,其特征在于,包括以下步骤:通过一计算机化数据处理单元来识别所述网络中的一个或多个资产;通过所述计算机化数据处理单元来识别在数个资产属性的一预定义集合中列出的被识别的每个所述资产的所有的数个资产属性及数个相关的资产属性值;在可操作地连接到所述数据处理单元的永久类型的一存储单元中来存储用于所述网络的被识别的所述资产、被识别的所述资产属性及所述资产属性值;其中所述用于在网络中自动检索及管理资产信息的方法还包括以下步骤:对于被识别的所述资产中的每一者:从数个临界值的一预定义集合中来分配一临界值;从数个弹性值的一预定义集合中来分配一弹性值;从数个弹性值的一预定义集合中来将一粒度值分配给被识别的所述资产属性的每一者;从数个置信值的一预定义集合中来将一置信值分配给被识别的所述资产属性的每一者;从数个新鲜度值的一预定义集合中来将一新鲜度值分配给被识别的所述资产属性的每一者;通过所述计算机化数据处理单元来计算所述资产属性的每一者的质量分数,以作为所述临界值、弹性值、粒度值、置信值及新鲜度值的组合;通过所述计算机化数据处理单元来计算所述资产的总体质量分数,以作为所述资产属性的质量分数的和;其中所述用于在网络中自动检索及管理资产信息的方法还包括以下步骤:通过更新具有低于一预定质量分数阈值的一质量分数的所述资产属性中的一个或多个来优化所述资产中的至少一个的所述质量分数,以及其中所述更新的步骤是通过对所述资产的一个或多个直接请求及/或手动检查来进行的。2.如权利要求1所述的用于在网络中自动检索及管理资产信息的方法,其特征在于,所述临界值是在0及1之间的范围内的十进制数,其中值0表示低临界,而值1表示高临界。3.如权利要求1所述的用于在网络中自动检索及管理资产信息的方法,其特征在于,所述弹性值是在0及1之间的范围内的十进制数,其中值0表示低弹性,而值1表示高弹性。4.如权利要...
【专利技术属性】
技术研发人员:莫雷诺,
申请(专利权)人:诺佐米网络公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。