[发明专利]监测网络资产安全的方法、装置、电子设备及存储介质

权利要求书

1.一种监测网络资产安全的方法，其特征在于，所述方法包括：

获取监测对象使用其网络资产时产生的网络数据；

基于所述网络数据确定所述监测对象中存在安全风险的目标网络资产；

将所述目标网络资产推送给所述监测对象，以使所述监测对象确定所述目标网络资产是否有安全威胁。

2.根据权利要求1所述的方法，其特征在于，所述获取监测对象使用其网络资产时产生的网络数据，包括：

基于监测对象的网络日志以及监测对象对外的IP地址获取网络数据。

3.根据权利要求2所述的方法，其特征在于，所述基于所述网络数据确定所述监测对象中存在安全风险的目标网络资产，包括：

将所述网络日志的告警结果与第一预设规则匹配，确定所述监测对象中存在安全风险的第一目标网络资产；

将所述IP地址在被动DNS中的查询结果与第二预设规则匹配，确定所述监测对象中存在安全风险的第二目标网络资产；

所述第一预设规则和第二预设规则为用于表征网络资产是否存在安全风险的规则。

4.根据权利要求3所述的方法，其特征在于，所述将所述网络日志的告警结果与第一预设规则匹配，确定所述监测对象中存在安全风险的第一目标网络资产，包括：

从所述网络日志中产生告警结果处的预设时间范围内提取日志记录；

将所述日志记录中元数据相同的数据合并，得到多个动作数据；

将所述多个动作数据中符合所述第一预设规则的动作数据对应的网络资产确定为所述监测对象中存在安全风险的第一目标网络资产。

5.根据权利要求4所述的方法，其特征在于，所述将所述日志记录中元数据相同的数据合并，得到多个动作数据，包括：

判断所述日志记录是否来源于自建NTP服务器；

若是，则将所述日志记录中元数据相同且时间戳相同的数据合并，得到多个动作数据；

若否，则将所述日志记录中元数据相同的数据合并，得到多个动作数据。

6.根据权利要求3所述的方法，其特征在于，所述将所述IP地址在被动DNS中的查询结果与第二预设规则匹配，确定所述监测对象中存在安全风险的第二目标网络资产，包括：

从所述IP地址在被动DNS的查询结果中提取情报信息；

将所述情报信息与第二预设规则匹配，确定所述监测对象中存在安全风险的第二目标网络资产。

7.根据权利要求6所述的方法，其特征在于，所述从所述IP地址在被动DNS的查询结果中提取情报信息，包括：

获取监测对象提供的监测配置单，所述监测配置单中包括监测对象对外的IP地址；

从所述监测配置单中提取监测对象对外的IP地址；

从被动DNS中获取预设时间段内所述IP地址对应的被动DNS数据；

从所述被动DNS数据中提取情报信息。

8.根据权利要求3所述的方法，其特征在于，在将所述目标网络资产推送给所述监测对象之前，所述方法还包括：

从所述告警结果中提取与所述第一预设规则匹配的第一IOC信息；

从所述查询结果中提取与所述第二预设规则匹配的第二IOC信息；

所述将所述目标网络资产推送给所述监测对象，包括：

将所述第一目标网络资产及其第一IOC信息、所述第二目标网络资产及其第二IOC信息推送给所述监测对象。

9.一种监测网络资产安全的装置，其特征在于，所述装置包括：

获取模块，用于获取监测对象使用其网络资产时产生的网络数据；

监测模块，用于基于所述网络数据确定所述监测对象中存在安全风险的目标网络资产；

推送模块，用于将所述目标网络资产推送给所述监测对象，以使所述监测对象确定所述目标网络资产是否有安全威胁。