[发明专利]互联网资产的管理方法及其装置、电子设备及存储介质

说明书

本发明公开了一种互联网资产的管理方法及其装置、电子设备及存储介质，涉及金融科技领域，其中，该管理方法包括：基于目标机构的互联网资产的资产类型，确定测绘策略，基于测绘策略，测绘互联网资产的资产信息，基于预设权重策略，为资产信息的多个预设指标设立权重值，基于多个预设指标以及每个预设指标的权重值，计算资产信息的评分值，并基于多个资产信息的评分值，管理目标机构的互联网资产。本发明解决了相关技术中无法有效管理机构的互联网资产，导致互联网资产的安全性较低的技术问题。

技术领域

本发明涉及金融科技领域，具体而言，涉及一种互联网资产的管理方法及其装置、电子设备及存储介质。

背景技术

随着网络攻击手段不断更新，网络安全形势越来越严峻，如何保护金融机构的互联网资产安全成为亟需解决的问题。

相关技术中，攻击者并不主动攻击机构的核心资产，而是攻击机构在互联网开放的、不被关注、防护薄弱的边缘资产，并逐步迂回，控制全网。此外，由于互联网资产种类多，数量庞大，难以实现机构的全面的资产发现和盘点，容易出现资产死角，导致漏洞梳理遗漏未加固、敏感信息暴露等，甚至被攻击者利用，造成机构的资产损失。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种互联网资产的管理方法及其装置、电子设备及存储介质，以至少解决相关技术中无法有效管理机构的互联网资产，导致互联网资产的安全性较低的技术问题。

根据本发明实施例的一个方面，提供了一种互联网资产的管理方法，包括：基于目标机构的互联网资产的资产类型，确定测绘策略；基于所述测绘策略，测绘所述互联网资产的资产信息；基于预设权重策略，为所述资产信息的多个预设指标设立权重值；基于所述多个预设指标以及每个所述预设指标的权重值，计算所述资产信息的评分值，并基于多个所述资产信息的评分值，管理所述目标机构的互联网资产。

可选地，在基于所述互联网资产的资产类型，确定测绘策略之前，还包括：将所述互联网资产的所述资产类型分为第一资产类型和第二资产类型，其中，所述第一资产类型包括下述至少之一：域名、子域名、组件信息、平台账号、子程序、应用，所述第二资产类型包括下述至少之一：敏感信息。

可选地，基于所述互联网资产的资产类型，确定测绘策略的步骤，包括：在所述资产类型为所述域名或所述子域名的情况下，确定第一测绘策略；在所述资产类型为所述组件信息的情况下，确定第二测绘策略，其中，所述组件信息包括下述至少之一：端口信息、服务信息；在所述资产类型为所述平台账号、所述子程序或所述应用的情况下，确定第三测绘策略；在所述资产类型为所述敏感信息的情况下，确定第四测绘策略。

可选地，基于所述测绘策略，测绘所述互联网资产的资产信息的步骤，包括：在所述测绘策略为所述第一测绘策略的情况下，获取证书信息；基于所述证书信息，得到预设关键字的域名信息、IP地址信息；基于预设探测脚本，探测拓展信息，其中所述拓展信息包括下述至少之一：注册信息、邮箱信息、备案信息；将所述域名信息、所述IP地址信息以及所述拓展信息表征为所述资产信息。

可选地，基于所述测绘策略，测绘所述互联网资产的资产信息的步骤，还包括：在所述测绘策略为所述第二测绘策略的情况下，扫描所述端口信息指示的不同端口；基于所述不同端口的端口类型，发送与所述端口类型相应的握手探针报文，得到数据包，其中，所述数据包至少包括：组件指纹信息；基于所述数据包，确定所述服务信息的服务指纹信息以及拓展指纹信息，其中，所述拓展指纹信息包括下述至少之一：操作系统及其版本号、组件及其版本号；将所述组件指纹信息、所述服务指纹信息以及所述拓展指纹信息表征为所述资产信息。