【技术实现步骤摘要】
本公开涉及网络安全,具体地,涉及一种网络安全风险识别方法、装置、介质、电子设备及程序产品。
技术介绍
1、随着业务向云端迁移,多云和混合云环境的普及带来了新的安全挑战。在云环境下,各云厂商提供的资产、权限异构、安全策略不统一带来负载、配置、权限等风险持续增大。大量风险和漏洞使业务团队无人力修复,业务发展和安全收敛难以兼容。现阶段,云厂商通常根据风险的分类和破坏力来确定风险的严重程度,如漏洞分为高危、中危及低危。但对于业务来说,一些高危漏洞在隔离环境,或者一些严重的配置异常是测试环境,风险严重程度并不能真正反映风险修复的紧急度,且风险量级较大,导致修复非必要风险占用较多时间,影响业务发展。
技术实现思路
1、提供该
技术实现思路
部分以便以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。该
技术实现思路
部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
2、第一方面,本公开提供一种网络安全风险识别方法,包括:获取基于目标对象的目标网络拓扑图,其中,所述目标网络拓扑图用于表征所述目标对象与其相关资产之间的关系;基于所述目标网络拓扑图中资产的业务属性和安全特性,对所述目标网络拓扑图进行攻击链路分析,以识别所述目标网络拓扑图中的安全风险。
3、第二方面,本公开提供一种网络安全风险识别装置,包括:第一获取模块,用于获取基于目标对象的目标网络拓扑图,其中,所述目标网络拓扑图用于表征所述目标对象与其相关资产之
4、第三方面,本公开提供一种计算机可读介质,其上存储有计算机程序,该计算机程序被处理装置执行时实现本公开第一方面提供的所述网络安全风险识别方法的步骤。
5、第四方面,本公开提供一种电子设备,包括:存储装置,其上存储有计算机程序;处理装置,用于执行所述存储装置中的所述计算机程序,以实现本公开第一方面提供的所述网络安全风险识别方法的步骤。
6、第五方面,本公开提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现本公开第一方面提供的所述网络安全风险识别方法的步骤。
7、在上述技术方案中,获取基于目标对象的目标网络拓扑图;然后,基于目标网络拓扑图中资产的业务属性和安全特性,对目标网络拓扑图进行攻击链路分析,以识别目标网络拓扑图中的安全风险。这样,可以利用网络拓扑图,把风险和网络拓扑图中资产的业务属性和安全特性结合,基于攻击者视角进行攻击链路分析,从而能够更为精准的识别关键风险,降低业务修复风险的数量,聚焦最能造成资损的风险,确保关键业务流程的连续性,减少因安全问题导致的业务中断。另外,通过自动化的攻击链路分析,能够快速识别出潜在的安全威胁,从而能够迅速响应修复,减少安全事件对业务的影响。此外,只生成与目标对象相关的目标网络拓扑图,而非生成整个业务系统的网络拓扑图,这样,可以采用较少的存储空间实现多层拓扑效果,从而可以有针对性的进行关键风险识别,并且,通过目标网络拓扑图,可以使得风险修复人员清楚看到如果不修复带来的资产损失,增加了风险修复人员的修复动力。
8、本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
本文档来自技高网...【技术保护点】
1.一种网络安全风险识别方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述目标对象包括资产、身份、资源中的一种;
3.根据权利要求1所述的方法,其特征在于,所述业务属性用于表征相应资产是否属于核心资产,所述安全特性包括公网暴露和横向移动,其中,所述核心资产是符合预设条件的资产。
4.根据权利要求1所述的方法,其特征在于,所述目标对象包括目标资产;
5.根据权利要求4所述的方法,其特征在于,所述目标资产包括至少一个虚拟私有云VPC;
6.根据权利要求5所述的方法,其特征在于,所述根据资产与资产之间的连接关系,以及弹性公网IP与资产之间的映射关系,将与所述当前节点相关的资产和弹性公网IP加入第一网络拓扑图,包括:
7.根据权利要求6所述的方法,其特征在于,在所述若所述弹性公网IP与资产之间的映射关系中存在与所述当前节点对应的弹性公网IP,则将所述对应的弹性公网IP与所述当前节点之间的对应关系加入所述第一网络拓扑图的步骤之前,所述根据资产与资产之间的连接关系,以及弹性公网IP与资产之间的映射关
8.根据权利要求7所述的方法,其特征在于,所述基于所述云墙的权限列表,对所述第一网络拓扑图进行修正,包括:
9.根据权利要求8所述的方法,其特征在于,所述根据当前权限规则中的地址信息的类型,确定待处理的第一目标节点,包括:
10.根据权利要求6所述的方法,其特征在于,在生成VPC中子网间的拓扑图的情况下,在所述若所述第一网络拓扑图中基于所述当前节点的新增节点非空,则从所述目标节点集合剔除所述当前节点,并将所述新增节点加入所述目标节点集合的步骤之前,所述根据资产与资产之间的连接关系,以及弹性公网IP与资产之间的映射关系,将与所述当前节点相关的资产和弹性公网IP加入第一网络拓扑图,还包括:
11.根据权利要求1所述的方法,其特征在于,在生成VPC中子网间的拓扑图的情况下,在所述基于所述目标网络拓扑图中资产的业务属性和安全特性,对所述目标网络拓扑图进行攻击链路分析的步骤之前,所述方法还包括:
12.根据权利要求1所述的方法,其特征在于,在生成VPC中子网间的拓扑图时,所述目标对象包括一个VPC;
13.根据权利要求4所述的方法,其特征在于,所述目标资产包括网卡;
14.根据权利要求1所述的方法,其特征在于,所述目标对象包括网卡;
15.根据权利要求4所述的方法,其特征在于,所述目标资产包括弹性计算服务或容器;
16.根据权利要求1所述的方法,其特征在于,所述目标对象包括目标资产;
17.根据权利要求16所述的方法,其特征在于,所述基于所述目标网络拓扑图中资产的业务属性和安全特性,对所述目标网络拓扑图进行攻击链路分析,以识别所述目标网络拓扑图中的安全风险,还包括:
18.根据权利要求16所述的方法,其特征在于,所述基于所述目标网络拓扑图中资产的业务属性和安全特性,对所述目标网络拓扑图进行攻击链路分析,以识别所述目标网络拓扑图中的安全风险,还包括:
19.根据权利要求1所述的方法,其特征在于,所述目标对象包括目标资源或目标身份;
20.根据权利要求19所述的方法,其特征在于,所述基于所述目标网络拓扑图中资产的业务属性和安全特性,对所述目标网络拓扑图进行攻击链路分析,包括:
21.根据权利要求1所述的方法,其特征在于,所述方法还包括:
22.一种网络安全风险识别装置,其特征在于,包括:
23.一种计算机可读介质,其上存储有计算机程序,其特征在于,该计算机程序被处理装置执行时实现权利要求1-21中任一项所述方法的步骤。
24.一种电子设备,其特征在于,包括:
25.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1~21中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种网络安全风险识别方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述目标对象包括资产、身份、资源中的一种;
3.根据权利要求1所述的方法,其特征在于,所述业务属性用于表征相应资产是否属于核心资产,所述安全特性包括公网暴露和横向移动,其中,所述核心资产是符合预设条件的资产。
4.根据权利要求1所述的方法,其特征在于,所述目标对象包括目标资产;
5.根据权利要求4所述的方法,其特征在于,所述目标资产包括至少一个虚拟私有云vpc;
6.根据权利要求5所述的方法,其特征在于,所述根据资产与资产之间的连接关系,以及弹性公网ip与资产之间的映射关系,将与所述当前节点相关的资产和弹性公网ip加入第一网络拓扑图,包括:
7.根据权利要求6所述的方法,其特征在于,在所述若所述弹性公网ip与资产之间的映射关系中存在与所述当前节点对应的弹性公网ip,则将所述对应的弹性公网ip与所述当前节点之间的对应关系加入所述第一网络拓扑图的步骤之前,所述根据资产与资产之间的连接关系,以及弹性公网ip与资产之间的映射关系,将与所述当前节点相关的资产和弹性公网ip加入第一网络拓扑图,还包括:
8.根据权利要求7所述的方法,其特征在于,所述基于所述云墙的权限列表,对所述第一网络拓扑图进行修正,包括:
9.根据权利要求8所述的方法,其特征在于,所述根据当前权限规则中的地址信息的类型,确定待处理的第一目标节点,包括:
10.根据权利要求6所述的方法,其特征在于,在生成vpc中子网间的拓扑图的情况下,在所述若所述第一网络拓扑图中基于所述当前节点的新增节点非空,则从所述目标节点集合剔除所述当前节点,并将所述新增节点加入所述目标节点集合的步骤之前,所述根据资产与资产之间的连接关系,以及弹性公网ip与资产之间的映射关系,将与所述当前节点相关的资产和弹性公网ip加入第一网络拓扑图,还包括:
11.根据权利要求1所述的方法,其特...
【专利技术属性】
技术研发人员:袁小栋,
申请(专利权)人:北京火山引擎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。