网络资产的安全态势感知防御方法、装置及系统与流程

技术特征：
1.一种网络资产的安全态势感知防御方法，其特征在于，包括步骤，采集对应网络环境设置的态势感知系统中的网络资产信息，所述网络资产信息包括资产id、资产的工作进程信息，以及资产的威胁信息和漏洞信息；根据前述网络资产信息确定受到威胁信息和/或具有漏洞的风险网络资产；获取前述风险网络资产中受到威胁的当前工作进程，调取与前述当前工作进程对应的防御方案进行防御；以及，获取前述风险网络资产中存在漏洞但未受到威胁的当前工作进程，对前述漏洞进行修补，并监控该工作进程；其中，基于前述风险网络资产的当前工作进程和历史工作进程，建立前述资产的工作进程链，所述工作进程链用于描述在该资产上运行的工作进程随时间的变化信息，对应所述工作进程链上的工作进程显示该工作进程的威胁信息和/或漏洞信息，以及防御信息和/或修补信息。2.根据权利要求1所述的方法，其特征在于，所述威胁信息中包括受威胁的资产id、威胁项、威胁类型和威胁等级；所述漏洞信息中包括存在网络漏洞的资产id、漏洞项、漏洞类型和漏洞等级。3.根据权利要求1所述的方法，其特征在于，对前述工作进程链上的工作进程进行分析，获取与前述网络环境中的其他网络资产存在信息交互的工作进程，确定该工作进程的交互网络资产的资产id；判断前述工作进程是否受到威胁或存在漏洞；判定为是时，从前述网络资产信息中获取交互网络资产的威胁信息和漏洞信息，判断前述威胁信息和漏洞信息中是否包含前述工作进程，判定为否时，向前述交互网络资产发出针对前述工作进程的预警信息。4.根据权利要求3所述的方法，其特征在于，判断前述工作进程未受到威胁且不存在漏洞时，从前述网络资产信息中获取交互网络资产的威胁信息和漏洞信息，判断前述威胁信息和漏洞信息中是否包含前述工作进程，判定为是时，向前述风险网络资产发出针对前述工作进程的预警信息。5.根据权利要求3所述的方法，其特征在于，从前述风险网络资产的工作进程链上获取受到同一威胁或具有同一漏洞的多个工作进程信息，针对该多个工作进程采取同一防御方案进行防御。6.根据权利要求1所述的方法，其特征在于，所述工作进程中包含有多个线程，当前述工作进程受到威胁或存在漏洞时，提取该工作进程中的所有线程，建立该工作进程对应各线程的执行顺序的线程链，并针对该线程链上各线程的执行顺序，对前述线程进行防御。7.根据权利要求6所述的方法，其特征在于，获取前述线程链中受到威胁或存在网络漏洞的线程，调取对应前述线程的防御方案进行防御；在防御后，重新确认前述工作进程中各线程是否还受到威胁或存在网络漏洞；判定为否时，更新前述工作进程。8.一种网络资产的安全态势感知防御装置，包括如权利要求1-7中任一项所述的方法，其特征在于包括结构：信息采集单元，用以采集对应网络环境设置的态势感知系统中的网络资产信息，所述网络资产信息包括资产id、资产的工作进程信息，以及资产的威胁信息和漏洞信息；信息确定单元，用以根据前述网络资产信息确定受到威胁信息和/或具有漏洞的风险
网络资产；信息防御单元，用以获取前述风险网络资产中受到威胁的当前工作进程，调取与前述当前工作进程对应的防御方案进行防御；以及，获取前述风险网络资产中存在漏洞但未受到威胁的当前工作进程，对前述漏洞进行修补，并监控该工作进程；其中，基于前述风险网络资产的当前工作进程和历史工作进程，建立前述资产的工作进程链，所述工作进程链用于描述在该资产上运行的工作进程随时间的变化信息，对应所述工作进程链上的工作进程显示该工作进程的威胁信息和/或漏洞信息，以及防御信息和/或修补信息。9.一种网络资产的安全态势感知防御系统，包括如权利要求1-7中任一项所述的方法，其特征在于包括：网络资产，用于存储和收发数据；态势感知系统，定期检测受到威胁和/或存在网络漏洞的网络资产，将前述网络资产进行安全检测；系统服务器，所述系统服务器连接网络资产和态势感知系统；所述系统服务器被配置为：采集对应网络环境设置的态势感知系统中的网络资产信息，所述网络资产信息包括资产id、资产的工作进程信息，以及资产的威胁信息和漏洞信息；根据前述网络资产信息确定受到威胁信息和/或具有漏洞的风险网络资产；获取前述风险网络资产中受到威胁的当前工作进程，调取与前述当前工作进程对应的防御方案进行防御；以及，获取前述风险网络资产中存在漏洞但未受到威胁的当前工作进程，对前述漏洞进行修补，并监控该工作进程；其中，基于前述风险网络资产的当前工作进程和历史工作进程，建立前述资产的工作进程链，所述工作进程链用于描述在该资产上运行的工作进程随时间的变化信息，对应所述工作进程链上的工作进程显示该工作进程的威胁信息和/或漏洞信息，以及防御信息和/或修补信息。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-7任一所述的方法步骤。

技术总结
本发明提供了一种网络资产的安全态势感知防御方法、装置及系统，涉及网络安全技术领域。所述处理方法包括步骤：采集对应网络环境设置的态势感知系统中的网络资产信息，所述网络资产信息包括资产ID、资产的工作进程信息，以及资产的威胁信息和漏洞信息；根据网络资产信息确定受到威胁信息和/或具有漏洞的风险网络资产；获取风险网络资产中受到威胁的当前工作进程，调取与当前工作进程对应的防御方案进行防御；以及，获取风险网络资产中存在漏洞但未受到威胁的当前工作进程，对前述漏洞进行修补，并监控该工作进程。本发明通过确定网络资产对应工作进程中的网络威胁和/或网络漏洞，对受到网络攻击的网络资产进行防御，以实现防御目的。御目的。御目的。


技术研发人员：杨腾霄 罗伟 乔梁
受保护的技术使用者：上海纽盾科技股份有限公司
技术研发日：2022.01.31
技术公布日：2022/5/5