专利名称:一种资产弱点的识别装置及方法
技术领域:
本发明涉及信息安全技术领域,特别是涉及一种资产弱点的识别装置及方法。
背景技术:
目前,信息安全已经越来越重要。在信息安全技术领域,管理的对象是资产,因 此,资产的安全就显得非常重要。所谓资产,是指任何对组织有价值的事物(参见ISO/ IEC13335-1 :2004)。资产是一个整体系统地组件或部分,组织直接为其赋值,因此,需要组 织对其进行保护。当进行资产识别时,IT (Information Technology,信息技术)系统不仅 仅是由硬件和软件组成,例如,资产类型可以是下列的任何一种信息/数据(如,包含支付 细节的文件,产品信息);硬件(如计算机,打印机);软件,包括应用程序(如文字处理程 序,为特定目的开发的程序);通信设施(如电话,铜电缆,光纤);固件(如软盘,只读存储 器光盘,可编程只读存储器);文件(如合同);制造的产品;等等。由于资产自身存在这样那样的缺陷,因此容易被各种威胁所利用。这种容易被威 胁所利用的资产缺陷称之为资产弱点。在信息安全技术领域,由于管理的对象是资产,又因 资产存在弱点,因此,为了控制风险的发生,保障用户的业务连续性,更好的提升用户的价 值,避免或减少由于风险的存在为用户带来损失,需要对资产的弱点尽可能的全面识别并 加以管理。目前在信息安全技术领域,对于资产弱点识别主要依赖于漏洞扫描等检测工具来 发现资产的弱点,该类资产弱点识别方式存在一些局限性或者问题。具体如下基于网络的漏洞扫描等检测工具识别资产弱点的方法存在以下局限性或者问 题只能扫描联网硬件设备,而对于联网的硬件设备,如果该设备设置了防火墙或者 访问规则,漏洞扫描等检测工具则将无法识别弱点或者识别弱点受限。并且,漏洞扫描等检 测工具在识别资产弱点的过程中给资产带来一些不确定的影响,例如,扫描过程中有可能 导致操作系统死机,重启等情况。另外,漏洞扫描等检测工具识别弱点还存在误报情况。基于主机的漏洞扫描等检测工具识别资产弱点的方法存在以下局限性或者问 题为了识别资产弱点,需要将检测工具安装或者拷贝到目标资产上运行、检测,其对 资产上的已有系统是否造成影响、影响程度如何存在不确定性。由于需要将检测工具安装 或者拷贝到目标资产上运行,其检测工具自身的安全性无法保证。例如检测工具被病毒感 染等。除了上述问题之外,现有的资产弱点识别更多的是从技术角度进行识别,对于从 管理等角度进行资产弱点识别涉及较少。
发明内容
为达到更加全面的识别资产弱点的目的,本发明提供一种资产弱点的识别装置及方法。为达上述目的,一方面,本发明提供一种资产弱点的识别装置,所述装置包括调查项管理单元,用于调查项的设计、管理和维护;调查项与弱点关联单元,分别与弱点数据库和所述调查项管理单元连接,用于建 立所述调查项与弱点数据库中弱点间的关联关系;弱点判定单元,与所述调查项管理单元连接,用于根据所述调查项的调查结果,判 断是否存在弱点;调查项数据库,与所述调查项管理单元连接,用于存储所述调查项;弱点数据库,用于存储各种弱点的信息。进一步,所述装置还包括调查项模版单元,用于设置不同的调查项模版。进一步,所述调查项模版存储在所述调查项数据库中。另一方面,本发明提供一种资产弱点的识别方法,所述方法包括以下步骤设计调查项,并建立所述调查项与弱点数据库中弱点间的关联关系;根据所述调查项,进行调查,根据所述调查项的调查结果,对资产的弱点进行识 别。进一步,设计调查项时,根据选择要调查的目标资产,以及进行问卷调查的目的, 选择问卷调查模版。本发明有益效果如下本发明通过上述装置对资产进行弱点识别,弱点识别的过程能够减少对资产本身 的影响;由于采用了基于知识的数据库技术,扩展灵活,为尽可能全面的识别资产弱点提供 了支撑,同时也为资产弱点的有效管理,控制风险的发生,保障用户的业务连续性,避免或 减少由于风险的存在为用户带来损失,为用户创造更多的价值奠定基础。
图1是本发明实施例一种资产弱点的识别装置的结构示意图;图2是本发明实施例一种资产弱点的识别装置进行资产弱点识别的流程图。
具体实施例方式以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述 的具体实施例仅仅用以解释本发明,并不限定本发明。如图1所示,本发明实施例涉及一种资产弱点的识别装置,包括调查项管理单元,用于调查项的设计、管理和维护;调查项与弱点关联单元,用于建立调查项与弱点数据库中弱点间的关联关系;弱点判定单元,用于根据所述调查项的调查结果,判断是否存在弱点;调查项数据库,用于存储所述调查项;弱点数据库,用于存储各种弱点的信息。调查项模版单元,用于设置不同的调查项模版。本实施例以问卷调查为例,进行资产识别,即调查项为问卷调查项。其中,调查项管理单元,主要是对问卷调查项的管理和维护,包括问卷调查项的添加、删除、修改、查询等 维护操作。问卷调查项涉及问卷调查项基本信息、弱点判定条件、调查项与弱点间的关联三 部分。问卷调查项组成部分的处理顺序为设计问卷调查项基本信息,关联调查项所覆盖的 弱点,配置弱点判定条件。问卷调查项基本信息包括问卷调查项的题型,题目,选项等信息。 问卷调查项的题型分为单选题、多选题、问答题。问卷调查项的题目是指调查的问题内容, 用户根据该问题的描述进行应答。调查项管理单元依赖于弱点判定单元和调查项与弱点关 联单元。调查项管理单元管理的数据存储于调查项数据库之中。弱点判定单元,主要是配置判定资产弱点存在的依据,即用户在进行问卷调查时 所答内容被确定为存在弱点的依据条件。调查项与弱点关联单元,主要是建立调查项与弱点之间的一对多或者多对多的关 联关系。用户应答调查项问题后,通过判定条件判定资产是否存在弱点。如果存在弱点,则 通过调查项与弱点的关联关系,关联出资产存在的弱点。调查项模版单元,主要是指按照一定的分类标准或者方法对问卷调查项分门别 类,设计出不同调查项模板,分别针对不同的资产和/或调查目的。例如,Windows问卷调 查模版,Linux问卷调查模版;ISO 17799问卷调查模版等。在通过问卷调查方式识别资产 弱点时,用户可以选择某一问卷调查模版进行应答。调查项数据库,用于存储问卷调查模版、问卷调查项等内容以及其相关信息,是对 基于问卷调查方式识别资产弱点的数据支撑。弱点数据库,用于存储已知的各种弱点及其相关信息,是对基于问卷调查方式识 别资产弱点的数据支撑。如图2所示,上述装置在进行资产弱点识别时,包括以下步骤首先,建立基础数据库;即建立调查项数据库和弱点数据库。调查项数据库主要包 含两部分内容问卷调查项以及其相关信息,问卷调查模版信息。问卷调查项由问卷调查项 基本信息,弱点判定条件,调查项与弱点间的关联三部分组成。问卷调查模版由基本信息, 问卷调查项集合组成。弱点数据库主要存储各种弱点,包括弱点的编号,弱点的分类,弱点 的特征,弱点的描述等信息。通过对基础数据库的建设,为基于问卷调查方式的资产弱点识 别提供数据支撑。其次,按照基于问卷调查方式识别资产弱点的流程进行问卷调查,如图2所示。其 问卷调查过程如下步骤1,选择要调查的目标资产,然后进行问卷调查。即此后所进行的问卷调查 都是基于该资产的应答。步骤2,根据步骤1中选定的资产的特征,以及进行问卷调查的目的,来选择问卷 调查模版。步骤3,根据步骤2中选择的问卷调查模版,从调查项数据库中提取该问卷调查 模版下的问卷调查项并形成问卷调查项集合,然后逐一对问卷调查项所涉及的问题进行应 答,直至全部完成,应答结果进行存储。步骤4,根据步骤3中问卷调查项的应答结果进行逐一分析,具体分析过程参见步 骤5中所述。步骤5,判断问卷调查项的应答结果是否分析完毕,如果分析完毕,则基于问卷调查方式的资产弱点识别结束;如果没有分析完毕,则选取一个尚未分析的问卷调查项应答 结果按照步骤6中所述进行结果分析。步骤6,根据问卷调查项应答结果的内容,按照该问卷调查项设置的弱点判定条件 进行判定;如果符合判定条件,则按照步骤7中所述处理;如果不符合判定条件,该调查项 应答结果判定完毕。重复过程步骤5。步骤7,对于符合判定条件的问卷调查项应答结果,说明所调查资产存在该问卷调 查项对应的弱点;根据调查项数据库中存储的该调查项与弱点的关联关系,结合弱点数据 库,获取该调查项对应弱点。获取到的弱点与所调查资产对应后,进行资产弱点存储。存储 过程中资产弱点保持唯一性,即资产的同一弱点存储一次。存储完毕后重复过程步骤5。经过上述流程分析处理之后,存储下来的资产弱点,即为基于问卷调查方式识别 出来的资产弱点。在整个处理过程中,体现出了基于问卷调查方式识别资产弱点的思想。由上述实施例可以看出,本发明通过上述装置对资产进行弱点识别,弱点识别的 过程能够减少对资产本身的影响;由于采用了基于知识的数据库技术,扩展灵活,为尽可能 全面识别资产弱点提供了支撑,同时也为资产弱点的有效管理,控制风险的发生,保障用户 的业务连续性,避免或减少由于风险的存在为用户带来损失,为用户创造更多的价值奠定 ■石出。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内,则本发明也意图包含这些改动和变型在内。
权利要求
一种资产弱点的识别装置,其特征在于,所述装置包括调查项管理单元,用于调查项的设计、管理和维护;调查项与弱点关联单元,分别与弱点数据库和所述调查项管理单元连接,用于建立所述调查项与弱点数据库中弱点间的关联关系;弱点判定单元,与所述调查项管理单元连接,用于根据所述调查项的调查结果,判断是否存在弱点;调查项数据库,与所述调查项管理单元连接,用于存储所述调查项;弱点数据库,用于存储各种弱点的信息。
2.如权利要求1所述的资产弱点的识别装置,其特征在于,所述装置还包括 调查项模版单元,用于设置不同的调查项模版。
3.如权利要求2所述的资产弱点的识别装置,其特征在于,所述调查项模版存储在所 述调查项数据库中。
4.一种资产弱点的识别方法,其特征在于,所述方法包括以下步骤 设计调查项,并建立所述调查项与弱点数据库中弱点间的关联关系;根据所述调查项,进行调查,根据所述调查项的调查结果,对资产的弱点进行识别。
5.如权利要求4所述的资产弱点的识别方法,其特征在于,设计调查项时,根据选择要 调查的目标资产,以及进行问卷调查的目的,选择问卷调查模版。全文摘要
本发明公开了一种资产弱点的识别装置及方法,所述装置包括调查项管理单元,用于调查项的设计、管理和维护;调查项与弱点关联单元,用于建立调查项与弱点数据库中弱点间的关联关系;弱点判定单元,用于根据所述调查项的调查结果,判断是否存在弱点;调查项数据库,用于存储所述调查项;弱点数据库,用于存储各种弱点的信息。本发明通过上述装置对资产进行弱点识别,弱点识别的过程能够减少对资产本身的影响;由于采用了基于知识的数据库技术,扩展灵活,为尽可能全面识别资产弱点提供了支撑,同时也为资产弱点的有效管理,控制风险的发生,保障用户的业务连续性,避免或减少由于风险的存在为用户带来损失,为用户创造更多的价值奠定基础。
文档编号G06Q10/00GK101887551SQ20101023371
公开日2010年11月17日 申请日期2010年7月22日 优先权日2010年7月22日
发明者牛剑锋 申请人:北京天融信科技有限公司