| 发明名称 | 一种基于资产的风险扫描方法、装置及系统 | ||
| 摘要 | 本发明公开了一种基于资产的风险扫描方法、装置及系统,该方法包括:风险扫描装置确定系统中的资产以及各资产的资产属性信息,并按照以确定的任一资产属性信息的各不同属性值为节点的资产树的形式,将各资产进行分类展示,以及,根据客户端的扫描指令,对资产树中设定位置处的资产或资产节点进行风险扫描,得到该资产或该资产节点下的各资产的漏洞信息和配置信息,并根据得到的该资产或该资产节点下的各资产的漏洞信息和配置信息,确定该资产或该资产节点的资产风险值。通过本发明所述技术方案,能够实现以资产为中心的风险扫描和风险分析,解决了现有技术中存在的无法从宏观角度确定系统中所有资产的当前风险情况和历史风险变化趋势的问题。 | ||
| 申请公布号 | CN103118003A | 申请公布日期 | 2013.05.22 |
| 申请号 | CN201210581447.3 | 申请日期 | 2012.12.27 |
| 申请人 | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 | 发明人 | 路娟 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 郭红丽 |
| 主权项 | 一种基于资产的风险扫描方法,其特征在于,所述方法包括:风险扫描装置确定系统中的资产以及各资产的资产属性信息,并按照以确定的任一资产属性信息的各不同属性值为节点的资产树的形式,将系统中的各资产进行分类展示,其中,所述资产为系统中的物理设备资产或虚拟设备资产;风险扫描装置在接收到来自客户端的扫描指令后,对资产树中设定位置处的资产进行风险扫描,得到该资产的漏洞信息以及配置信息,并根据得到的该资产的漏洞信息以及配置信息,确定该资产的资产风险值,以及,将确定的该资产的资产风险值返回给对应的客户端;或者,在接收到来自客户端的扫描指令后,对资产树中设定位置处的资产节点进行风险扫描,得到该资产节点下的各资产的漏洞信息以及各资产的配置信息,并根据得到的该资产节点下的各资产的漏洞信息以及各资产的配置信息,确定该资产节点的资产风险值,以及,将确定的该资产节点的资产风险值返回给对应的客户端。 | ||
| 地址 | 100089 北京市海淀区北洼路4号益泰大厦三层 | ||