[发明专利]一种资产保护方法及服务器有效
| 申请号: | 201811648015.3 | 申请日: | 2018-12-29 |
| 公开(公告)号: | CN109714351B | 公开(公告)日: | 2021-05-04 |
| 发明(设计)人: | 刘燕;潘登 | 申请(专利权)人: | 绿盟科技集团股份有限公司;北京神州绿盟科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 资产 保护 方法 服务器 | ||
本发明公开了一种资产保护方法及服务器,该方法包括:服务器获取所有核心资产信息;服务器根据所有核心资产信息确定对应的所有基础事件;基础事件为用其他设备给核心资产进行监控时得到的没有经过处理的事件;基础事件为使用核心资产的事件;服务器将基础事件与网络安全websafe云端监测信息和威胁情报信息从所有核心资产中筛选出核心高危资产;核心高危资产为容易被攻陷的核心资产;服务器将核心高危资产发送给防护设备,以使防护设备对核心高危资产进行监测和防御。通过这种方式,可以提高核心资产的保护效率和防御性能。
技术领域
本发明涉及网络安全技术领域,尤指一种资产保护方法及服务器。
背景技术
在互联网时代,资产是企业重点关注的对象。一旦资产受到攻击,且没有被及时发现,将会给企业带来巨大损失。
然而,作为一个企业,资产类型较多,比如主机型资产(企业内的电子设备等)和网站型资产(企业的网站等)。随着技术的发展,网站型资产被攻击的可能性越来越大,若企业没有牢固的防御措施,将会导致巨大损失。
发明内容
本发明实施例提供一种资产保护方法及服务器,用以提高核心资产的保护效率和防御性能。
第一方面,本发明实施例提供一种资产保护方法,应用于一服务器,所述方法包括:
所述服务器获取所有核心资产信息;
所述服务器根据所述所有核心资产信息确定对应的所有基础事件;所述基础事件为用其他设备给所述核心资产进行监控时得到的没有经过处理的事件;所述基础事件为使用所述核心资产的事件;
所述服务器将所述基础事件与网络安全websafe云端监测信息和威胁情报信息从所述所有核心资产中筛选出核心高危资产;所述核心高危资产为容易被攻陷的核心资产;
所述服务器将所述核心高危资产发送给防护设备,以使所述防护设备对所述核心高危资产进行监测和防御。
可选地,所述服务器将所述基础事件与websafe云端监测信息、威胁情报信息从所述所有资产中筛选出核心高危资产,包括:
所述服务器根据所述基础事件与websafe云端监测信息,得到第一类核心高危资产;
所述服务器根据所述基础事件与威胁情报信息以及第一类核心高危资产,得到第二类核心高危资产;
所述服务器确定所述第一类核心高危资产和所述第二类核心高危资产为所述核心高危资产。
可选地,所述防护设备至少包括第一防护设备和第二防护设备;所述服务器将所述核心事件下发给防护设备,包括:
所述服务器确定所述核心事件的类型;所述核心事件的类型包括第一类型和第二类型;
若所述服务器确定所述核心事件的类型为所述第一类型,所述服务器将所述核心事件下发给所述第一防护设备;
若所述服务器确定所述核心事件的类型为所述第二类型,所述服务器将所述核心事件下发给所述第二防护设备。
可选地,所述服务器根据所述基础事件与websafe云端监测信息,得到第一类核心高危资产,包括:
所述服务器读取所述websafe云端监测信息中的第一数据;其中,所述第一数据至少包括能够威胁所述所有核心资产信息的第一信息;
所述服务器根据所述第一信息获取所述云端监测的多个核心资产中每个核心资产的IP信息;
所述服务器将所述所有基础事件的IP信息与所述多个资产的IP信息进行匹配;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于绿盟科技集团股份有限公司;北京神州绿盟科技有限公司,未经绿盟科技集团股份有限公司;北京神州绿盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811648015.3/2.html,转载请声明来源钻瓜专利网。
