专利名称:一种资产弱点的管理装置的制作方法
技术领域:
本发明涉及信息安全技术领域,特别是涉及一种资产弱点的管理装置。
背景技术:
目前,信息安全已经越来越重要。在信息安全技术领域,管理的对象是资产,因 此,资产的安全就显得非常重要。所谓资产,是指任何对组织有价值的事物(参见ISO/ IEC13335-1 :2004)。资产是一个整体系统地组件或部分,组织直接为其赋值,因此,需要组 织对其进行保护。当进行资产识别时,IT (Information Technology,信息技术)系统不仅 仅是由硬件和软件组成,例如,资产类型可以是下列的任何一种信息/数据(如,包含支付 细节的文件,产品信息);硬件(如计算机,打印机);软件,包括应用程序(如文字处理程 序,为特定目的开发的程序);通信设施(如电话,铜电缆,光纤);固件(如软盘,只读存储 器光盘,可编程只读存储器);文件(如合同);制造的产品;等等。由于资产自身存在这样的那样的缺陷,因此容易被各种威胁所利用。这种容易被 威胁所利用的资产缺陷称之为资产弱点。在信息安全技术领域,由于管理的对象是资产,又 因资产存在弱点,因此为了控制风险的发生,保障用户的业务连续性,更好的为用户提供价 值,避免或减少由于风险的存在为用户带来损失,需要对资产的弱点进行合理的管理。目前在信息安全技术领域,对于资产弱点的管理主要集中在资产弱点的发现、资 产弱点的存储这两部分管理上。此种管理方法存在以下问题对于资产弱点的生命周期以及其在生命周期中的各个状态缺少有效的控制和管 理。缺少资产弱点状态的管理。由于外在的条件发生变化容易引起资产弱点的结果发生变 化,同时资产弱点在其生命周期中存在多种状态,这些状态间又相互存在着某种关系,而现 有的管理方法中缺少对这种关系和状态的有效管理。例如,当新发现的弱点在用户采取一 定针对该弱点的措施之后,将其消除了,此时资产弱点的状态应该为已消除。并且对资产弱 点的管理更多是对资产弱点的简单存储,至于这些弱点的后续处理,缺少跟踪记录。
发明内容
本发明提供一种资产弱点的管理装置,用以实现对资产弱点生命周期中多种状态
的管理。为达上述目的,本发明提供一种资产弱点的管理装置,所述装置包括资产弱点识别单元,用于识别资产的弱点;资产弱点状态管理单元,用于对所述资产弱点以及其各种状态进行管理;资产弱点状态存储单元,用于存储所述资产弱点及其各种状态。进一步,所述资产弱点的各种状态包括新发现、确认、误报、已防范、已消除和重现。进一步,所述资产弱点状态管理单元通过状态机对所述资产弱点的各种状态进行管理。
进一步,处于新发现状态的弱点经过确认,如果弱点存在,则所述资产弱点状态管 理单元控制弱点状态由当前的新发现状态变迁为确认状态;如果弱点不存在,则所述资产 弱点状态管理单元控制弱点状态由当前的新发现状态变迁为误报状态。进一步,处于确认状态的资产弱点,经过修复后,则所述资产弱点状态管理单元控 制弱点状态由当前的确认状态变迁为已消除状态;如果无法修复或者由于业务需要未修 复,但采取了针对该弱点的防御措施,使得利用该弱点的威胁无法实现,则所述资产弱点状 态管理单元控制弱点状态由当前的确认状态变迁为已防范状态。进一步,处于已消除状态的资产弱点,由于资产所处的环境发生变化,在资产弱点 的识别过程中再次发现该弱点,则所述资产弱点状态管理单元控制弱点状态由当前的已消 除状态变迁为重现状态。进一步,处于已防范状态的资产弱点,由于资产所处的环境发生变化,在资产弱点 的识别过程中再次发现该弱点,则所述资产弱点状态管理单元控制弱点状态由当前的已防 范状态变迁为重现状态。进一步,对处于重现状态的资产弱点,需再次对该弱点进行确认,如果发现该弱点 确实存在,则所述资产弱点状态管理单元控制弱点状态由当前的重现状态变迁为确认状 态;如果经过确认,该资产弱点并不存在,则所述资产弱点状态管理单元控制弱点状态由当 前的重现状态变迁为误报状态。本发明有益效果如下本发明通过对资产弱点及其各个状态进行管理和存储,能够对资产的弱点进行有 效的控制、管理,体现了针对资产弱点的生命周期管理的思想;为控制风险的发生,保障用 户的业务连续性,避免或减少由于风险的存在为用户带来损失,为用户创造更多的价值提 供了支撑。
图1为本发明实施例一种资产弱点的管理装置的结构示意图;图2为本发明实施例一种资产弱点的管理装置基于状态机对资产弱点的各个状 态进行管理的示意图。
具体实施例方式以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述 的具体实施例仅仅用以解释本发明,并不限定本发明。本发明描述了一种基于状态机模型的资产弱点的管理装置,该装置将资产弱点的 识别、资产弱点状态管理、资产弱点的存储作为资产弱点的管理过程,其中内置了状态机模 型,该模型对资产的弱点整个生命周期中所处的状态进行管理,并体现其变迁的过程,从而 达到对资产弱点从发现到消除整个生命周期的有效管理,提升了系统对资产弱点的管理能 力。为控制风险的发生,保障用户业务的连续性,避免或减少由于风险的存在为用户带来额 外的损失,为用户创造更多的价值提供了支撑。如图1所示,基于状态机模型的资产弱点的管理装置包括资产弱点识别单元,资 产弱点状态管理单元,资产弱点状态存储单元三部分。其中,由资产弱点识别模块单元发现资产弱点,由资产弱点状态管理单元对资产弱点以及其状态进行管理,再由资产弱点状态 存储单元对资产弱点及其状态进行存储。资产弱点识别单元,主要是指通过多种方式发现、识别资产存在的漏洞、不安全的 配置等缺陷(弱点)。例如,资产弱点通过漏洞扫描工具、安全检查工具、配置检查工具等弱 点检查工具检查获得;或者通过问卷调查的方式来发现资产的弱点。检查出来的资产弱点 自动与资产进行对应,即做为资产的属性进行管理。检查出来的资产弱点与该资产存储的 已有弱点进行对比,并按照资产弱点状态管理单元中内置的状态机模型进行状态变迁。资产弱点状态管理单元,主要是指对发现的资产弱点整个生命周期的管理,资产 弱点的生命周期是指资产弱点从被发现到确认为误报或已消除状态的周期。其生命周期的 状态有新发现,确认,误报,已防范,已消除和重现。各种状态在外在条件下,按照内置的状 态机模型中给出的方向进行状态变迁。如图2所示。在资产弱点的整个生命周期过程中, 误报和已消除后未重现做为资产弱点的生命终结。资产弱点状态存储单元,主要存储资产弱点及其状态,资产弱点的当前状态为该 弱点下一个状态变迁提供数据支撑,同时也为资产管理者提供资产弱点的查看以便对其采 取相应处理措施。如图2所示,上述装置进行资产弱点管理具体如下由资产弱点识别单元识别出一个或多个资产弱点,分别对每一个资产弱点与已存 储的该资产弱点进行对比,如果发现该资产不存在该弱点,则将该弱点状态定性为“新发 现”并进行存储;如果已经存在该弱点,并且该弱点处于“已消除”或者“已防范”状态,则将 弱点状态变迁为“重现”,如图2中⑤、⑥所示;如果存在的弱点的当前状态处于“确认”状 态,则保持原有状态不变。处于“新发现”状态的弱点经过外在条件确认,如管理员确认,如果弱点确实存在, 则弱点状态由当前的“新发现”状态变迁为“确认”状态,如图2中①所示;如果所报告的弱 点不存在,则由当前的“新发现”状态变迁为“误报”状态,如图2中②所示。处于“确认”状态的资产弱点,经过采取一些措施修复后,这些修复措施可以是安 装补丁,修改配置等;这些弱点已经消除,此时资产弱点的状态由“确认”状态变迁为“已消 除”状态,如图2中③所示。如果无法修复或者由于业务需要未修复,但采取了针对该弱点 的外在防御措施,使得利用该弱点的威胁无法实现,则资产弱点的状态应由当前的“确认” 状态变迁为“已防范”状态,如图2中④所示。处于“已消除”状态的资产弱点,由于资产所处的环境的变化,例如重新安装了某 些软件,卸载了某些补丁,重新开放了某些端口等。在资产弱点的识别过程中再次发现该弱 点,则该资产弱点的状态由当前的“已消除”状态变迁为“重现”状态,如图2中⑤所示。处于“已防范”状态的资产弱点,同样由于资产所处的环境的变化,例如重新安装 了某些软件,卸载了某些补丁,重新开放了某些端口等。在资产弱点的识别过程中再次发现 该弱点,则该资产弱点的状态由当前的“已防范”状态变迁为“重现”状态,如图2中⑥所示。处于“重现”状态的资产弱点,由于是再次发现该弱点,说明资产当前所处的环境 可能发生了变化,因此需要再次对该弱点进行确认,确认过程可以由系统管理员或者弱点 确认工具进行确认。如果发现该弱点确实存在,则该资产弱点由当前的“重现”状态变迁为 “确认”状态,如图2中⑦所示,处于“确认”状态的资产弱点,按照上述方法进行状态变迁;
5如果经过确认,该资产并不存在该弱点,则该资产弱点由当前的“重现”状态变迁为“误报” 状态。上述状态变迁过程如图2所示,其体现了资产弱点基于状态机模型进行状态变 迁,资产弱点每进行一次状态变迁,其变迁后的状态进行再次存储。通过资产弱点识别,资产弱点状态管理,资产弱点状态存储三步完成了资产弱点 整个生命周期的管理。在这个资产弱点管理的过程中体现出了基于状态机模型的资产弱点
管理方法。由上述实施例可以看出,本发明通过对资产弱点以及其各个状态进行管理和存 储,能够对资产的弱点进行有效的控制、管理,体现了针对资产弱点的生命周期管理的思 想;为控制风险的发生,保障用户的业务连续性,避免或减少由于风险的存在为用户带来损 失,为用户创造更多的价值提供了支撑。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内,则本发明也意图包含这些改动和变型在内。
权利要求
一种资产弱点的管理装置,其特征在于,所述装置包括资产弱点识别单元,用于识别资产的弱点;资产弱点状态管理单元,用于对所述资产弱点以及其各种状态进行管理;资产弱点状态存储单元,用于存储所述资产弱点及其各种状态。
2.如权利要求1所述的资产弱点的管理装置,其特征在于,所述资产弱点的各种状态 包括新发现、确认、误报、已防范、已消除和重现。
3.如权利要求2所述的资产弱点的管理装置,其特征在于,所述资产弱点状态管理单 元通过状态机对所述资产弱点的各种状态进行管理。
4.如权利要求3所述的资产弱点的管理装置,其特征在于,处于新发现状态的弱点经 过确认,如果弱点存在,则所述资产弱点状态管理单元控制弱点状态由当前的新发现状态 变迁为确认状态;如果弱点不存在,则所述资产弱点状态管理单元控制弱点状态由当前的 新发现状态变迁为误报状态。
5.如权利要求3所述的资产弱点的管理装置,其特征在于,处于确认状态的资产弱点, 经过修复后,则所述资产弱点状态管理单元控制弱点状态由当前的确认状态变迁为已消除 状态;如果无法修复或者由于业务需要未修复,但采取了针对该弱点的防御措施,使得利用 该弱点的威胁无法实现,则所述资产弱点状态管理单元控制弱点状态由当前的确认状态变 迁为已防范状态。
6.如权利要求3所述的资产弱点的管理装置,其特征在于,处于已消除状态的资产弱 点,由于资产所处的环境发生变化,在资产弱点的识别过程中再次发现该弱点,则所述资产 弱点状态管理单元控制弱点状态由当前的已消除状态变迁为重现状态。
7.如权利要求3所述的资产弱点的管理装置,其特征在于,处于已防范状态的资产弱 点,由于资产所处的环境发生变化,在资产弱点的识别过程中再次发现该弱点,则所述资产 弱点状态管理单元控制弱点状态由当前的已防范状态变迁为重现状态。
8.如权利要求3所述的资产弱点的管理装置,其特征在于,对处于重现状态的资产弱 点,需再次对该弱点进行确认,如果发现该弱点确实存在,则所述资产弱点状态管理单元控 制弱点状态由当前的重现状态变迁为确认状态;如果经过确认,该资产弱点并不存在,则所 述资产弱点状态管理单元控制弱点状态由当前的重现状态变迁为误报状态。
全文摘要
本发明公开了一种资产弱点的管理装置,所述装置包括资产弱点识别单元,用于识别资产的弱点;资产弱点状态管理单元,用于对所述资产弱点及其各种状态进行管理;资产弱点状态存储单元,用于存储所述资产弱点以及其各种状态。本发明通过对资产弱点及其各个状态进行管理和存储,能够对资产的弱点进行有效的控制、管理,体现了针对资产弱点的生命周期管理的思想;为控制风险的发生,保障用户的业务连续性,避免或减少由于风险的存在为用户带来损失,为用户创造更多的价值提供了支撑。
文档编号G06Q10/00GK101916405SQ20101026334
公开日2010年12月15日 申请日期2010年8月26日 优先权日2010年8月26日
发明者李雪莹, 牛剑锋 申请人:北京天融信科技有限公司