本申请涉及网络信息安全的,尤其是涉及一种攻击面管理方法、系统、电子设备及可读存储介质。
背景技术:
1、攻击面管理作为网络安全未来发展的重要方向之一,越来越受到安全团队的重视。攻击面管理的核心内容是以外部视角对企业的资产进行风险管控,从而实现对攻击面的全面管理,降低企业在各类活动中的受到攻击的几率。
2、现阶段企业单位的外部资产逐渐增多,数字资产进入管理的范畴,如:微信公众号、小程序、app等内容,同时数据泄露、仿冒资产等现象层出不穷。但是,目前“外部攻击面”没有标准的定义、统一的流程及分析方法,安全厂商通过对资产暴露面进行漏洞扫描或进行数据泄漏检测的方式来实现对资产攻击面的确定。这样确定资产攻击面的方式较为片面,不能覆盖所有存在风险的网络资产,检测企业网络资产的受到攻击的覆盖率低。
3、上述中的现有技术方案存在以下缺陷:确定资产攻击面的准确率低。
技术实现思路
1、为了改善确定资产攻击面的准确率低的问题,本申请提供了一种攻击面管理方法、系统、电子设备及可读存储介质。
2、在本申请的第一方面,提供了一种攻击面管理方法。该方法包括:
3、获取已知资产库和云端资产库,所述已知资产库包括多个已知资产,所述云端资产库包括多个云端资产;
4、根据所述已知资产库、所述云端资产库和预设的资产匹配规则,确定目标资产库,所述目标资产库包括多个目标资产;
5、基于风险判定规则,对所述目标资产库中的目标资产进行风险判定,当所述目标资产存在风险时,所述目标资产组成资产攻击面。
6、由以上技术方案可知,获取已知资产库和云端资产库,并将已知资产库和云端资产库进行匹配,获取到对应的目标资产,上述目标资产组成目标资产库,并对目标资产库中的目标资产进行风险判定,将存在风险的目标资产组成资产攻击面。通过将云端资产库和已知资产库的匹配,在一定程度上扩大了目标资产库的范围,进而提高了资产攻击面的覆盖率,具有提升资产攻击面准确率的效果。
7、在一种可能的实现方式中,所述根据所述已知资产库、所述云端资产库和预设的资产匹配规则,确定目标资产库,所述目标资产库包括多个目标资产,包括:
8、所述已知资产包括已知资产信息,所述已知资产信息包括已知资产证书、已知资产tcp、已知资产域名和已知资产ip;
9、所述云端资产包括云端资产信息,所述云端资产信息包括云端资产证书、云端资产tcp、云端资产域名和云端资产ip;
10、依次判断所述已知资产信息和所述云端资产信息的相似度,确定信息相似度;
11、根据预设的信息相似阈值表、所述信息相似度和相似度判断规则,确定目标资产,所述目标资产组成目标资产库。
12、在一种可能的实现方式中,所述根据预设的信息相似阈值表、所述信息相似度和相似度判断规则,确定目标资产,所述目标资产组成目标资产库,包括:
13、所述信息相似阈值表包括不同的资产信息和所述资产信息对应的相似度阈值;
14、当所述信息相似度大于等于所述信息相似度对应的相似度阈值时,给对应的云端资产信息做相似标识;
15、当所述信息相似度小于所述信息相似度对应的相似度阈值时,给对应的云端资产信息做异常标识;
16、对于每一个云端资产,根据预设的资产信息优先级、所述有相似标识的云端资产信息的相似个数、所述有异常标识的云端资产信息的异常个数和预设的资产确定规则,确定所述云端资产库中的目标资产;
17、所述已知资产库中的已知资产均为目标资产。
18、在一种可能的实现方式中,所述基于风险判定规则,对所述目标资产库中的目标资产进行风险判定,当所述目标资产存在风险时,所述目标资产组成资产攻击面,包括:
19、所述风险判定规则包括资产类型、所述资产类型对应的漏洞扫描规则、所述资产类型对应的敏感数据泄漏检测规则和所述资产类型对应的权限异常检测规则;
20、所述目标资产还包括目标资产类型;
21、根据所述目标资产类型,对所述目标资产进行风险判定,当目标资产存在风险时,存在风险的目标资产组成资产攻击面。
22、在一种可能的实现方式中,该方法还包括对所述目标资产库的脆弱性评估:
23、获取所述目标资产库中的目标资产的总数量和所述资产攻击面中目标资产的异常数量;
24、所述目标资产库的脆弱性=所述异常数量/所述总数量。
25、在一种可能的实现方式中,该方法还包括所述信息相似阈值表的确定方法:
26、获取相似初始表;
27、根据所述相似初始表和预设的强化学习模型,调整所述相似初始表,确定信息相似阈值表。
28、在一种可能的实现方式中,该方法还包括:
29、获取风险解除对照表表,所述风险解除对照表包括风险和所述风险对应的解除方法;
30、依次获取所述资产攻击面中目标资产的风险,根据所述风险,从所述风险解除对照表中调取与所述风险对应的解除方法;
31、根据所述解除方法,解除所述风险。
32、在本申请的第二方面,提供了一种攻击面管理系统。该系统包括:
33、资产获取模块,用于获取已知资产库和云端资产库,所述已知资产库包括多个已知资产,所述云端资产库包括多个云端资产;
34、资产匹配模块,用于根据所述已知资产库、所述云端资产库和预设的资产匹配规则,确定目标资产库,所述目标资产库包括多个目标资产;
35、攻击面确定模块,用于基于风险判定规则,对所述目标资产库中的目标资产进行风险判定,当所述目标资产存在风险时,所述目标资产组成资产攻击面。
36、在本申请的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
37、在本申请的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本申请的第一方面的方法。
38、综上所述,本申请包括以下至少一种有益技术效果:
39、通过将云端资产库和已知资产库的匹配,在一定程度上扩大了目标资产库的范围,进而提高了资产攻击面的覆盖率,具有提升资产攻击面准确率的效果。
1.一种攻击面管理方法,其特征在于,包括:
2.根据权利要求1所述的攻击面管理方法,其特征在于,所述根据所述已知资产库、所述云端资产库和预设的资产匹配规则,确定目标资产库,所述目标资产库包括多个目标资产,包括:
3.根据权利要求2所述的攻击面管理方法,其特征在于,所述根据预设的信息相似阈值表、所述信息相似度和相似度判断规则,确定目标资产,所述目标资产组成目标资产库,包括:
4.根据权利要求1所述的攻击面管理方法,其特征在于,所述基于风险判定规则,对所述目标资产库中的目标资产进行风险判定,当所述目标资产存在风险时,所述目标资产组成资产攻击面,包括:
5.根据权利要求1所述的攻击面管理方法,其特征在于,该方法还包括对所述目标资产库的脆弱性评估:
6.根据权利要求3所述的攻击面管理方法,其特征在于,该方法还包括所述信息相似阈值表的确定方法:
7.根据权利要求1所述的攻击面管理方法,其特征在于,该方法还包括:
8.一种攻击面管理系统,其特征在于,包括:
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如权利要求1~7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述程序被处理器执行时实现如权利要求1~7中任一项所述的方法。