(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111566610.4 (22)申请日 2021.12.21 (71)申请人 北京微步在线科技有限公司 地址 100082 北京市海淀区苏州街 49-3号3 层301室 (72)发明人 于淼赟　赵林林　熊天翼　薛锋　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 杨奇松 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种资产风险检测方法及装置 (57)摘要 本申请实施例提供一种资产风险检测方法 及装置， 涉及网络安全技术领域， 该资产风险检 测方法包括： 先根据用户输入的配置数据确定配 置场景和告警信息项； 并配置与配置场景对应的 策略配置数据； 然后根据配置场景、 策略配置数 据以及告警信息项， 生成资产风险检测策略； 进 一步地， 获取待检测数据， 并根据资产风险检测 策略判断待检测数据是否存在资产风险； 如果 是， 则根据资产风险检测策略输出针对待检测数 据的资产风险告警信息， 能够针对不同的场景进 行个性化 资产风险检测， 适用性好， 检测效率高， 从而有效避免漏检的情况， 进而维护网络资产安 全。 权利要求书2页 说明书15页 附图5页 CN 113965417 A 2022.01.21 CN 113965417 A 1.一种资产风险检测方法， 其特 征在于， 包括： 根据用户输入的配置数据确定配置场景和告警信息项； 配置与所述配置场景对应的策略配置数据； 根据所述配置场景、 所述策略配置数据以及所述告警信息项， 生成资产风险检测策略； 获取待检测数据， 并根据所述资产风险检测策略判断所述待检测数据 是否存在 资产风 险； 如果是， 则根据所述资产风险检测策略输出针对所述待检测数据的资产风险告警信 息。 2.根据权利要求1所述的资产风险检测方法， 其特征在于， 所述配置场景包括端口对外 开放场景、 服务对外开放场景、 主机对外开放场景、 主机访问外网场景、 内部 资产互访场景、 使用不合规的软件场景、 使用不合规的网页组件场景、 异常时间登录场景、 异常地点登录场 景、 高频登录失败场景中的一种或者多种。 3.根据权利要求2所述的资产风险检测方法， 其特征在于， 当所述配置场景包括所述端 口对外开 放场景时， 所述策略配置数据包括对限制访问端口和资产进行配置的策略内容； 当所述配置场景包括所述服务对外开放场景时， 所述策略配置数据包括对限制访问服 务和资产进行配置的策略内容； 当所述配置场景包括所述主机对外开放场景时， 所述策略配置数据包括对限制访问主 机进行配置的策略内容； 当所述配置场景包括所述主机访问外网场景时， 所述策略配置数据包括的对限制访问 主机进行配置策略内容； 当所述配置场景包括所述内部资产互访场景时， 所述策略配置数据包括对限制访问源 资产、 目的资产、 目的端口、 目的服 务进行配置的策略内容； 当所述配置场景包括所述使用不合规的软件场景时， 所述策略配置数据包括对限制使 用的不合规软件和关注资产进行配置的策略内容； 当所述配置场景包括所述使用不合规的网页组件场景时， 所述策略配置数据包括对限 制使用的不 合规网页应用、 框架库和关注资产进行配置的策略内容； 当所述配置场景包括所述异常时间登录场景时， 所述策略配置数据包括对限制登录时 间和资产进行配置的策略内容； 当所述配置场景包括所述异常地点登录场景时， 所述策略配置数据包括对限制登录地 点和资产的策略内容； 当所述配置场景包括所述高频登录失败场景时， 所述策略配置数据包括对限制登录频 率和资产的策略内容。 4.根据权利要求1所述的资产风险检测方法， 其特征在于， 所述告警信 息项至少包括风 险告警标识和风险严重级别； 其中， 所述风险告警标识包括默认端口对外开放标识、 数据库服务对外开放的标识、 内 网使用远程控制软件的标识、 内网使用可疑组件的标识中的一种或者多种； 其中， 所述风险严重级别包括严重级别、 高危级别、 中危级别、 危险级别以及低危级别 中的一种或者多种。 5.根据权利要求1所述的资产风险检测方法， 其特征在于， 所述根据用户输入的配置数权　利　要　求　书 1/2 页 2 CN 113965417 A 2据确定配置场景和告警信息项， 包括： 根据用户输入的配置数据确定配置场景以及基于所述配置场景的策略标识； 根据所述配置场景， 匹配对应的策略配置项； 接收用户输入的针对所述策略配置项的配置项数据， 并根据所述配置项数据和所述策 略标识生成策略配置数据； 接收用户根据所述配置场景和所述策略配置数据输入的告警信息项。 6.根据权利要求1所述的资产风险检测方法， 其特征在于， 所述根据所述资产风险检测 策略判断所述待检测数据是否存在资产风险， 包括： 根据所述资产风险检测策略生成流 量匹配告警规则； 判断所述待检测数据是否同时满足所有所述 流量匹配告警规则； 如果是， 则确定所述待检测数据存在资产风险； 如果否， 则确定所述待检测数据不存在资产风险。 7.根据权利要求6所述的资产风险检测方法， 其特征在于， 所述资产风险告警信息， 包 括所述待检测数据存在资产风险对应的目标配置场景、 风险告警名称、 风险严重级别以及 所述目标配置场景对应的目标 策略配置数据。 8.一种资产风险检测装置， 其特 征在于， 所述资产风险检测装置包括： 确定单元， 用于根据用户输入的配置数据确定配置场景和告警信息项； 配置单元， 用于配置与所述配置场景对应的策略配置数据； 策略生成单元， 用于根据 所述配置场景、 所述策略配置数据以及所述告警信息项， 生成 资产风险检测策略； 获取单元， 用于获取待检测数据； 资产风险检测单元， 用于根据 所述资产风险检测策略判断所述待检测数据是否存在资 产风险； 告警单元， 用于当所述待检测数据存在资产风险时， 则根据所述资产风险检测策略输 出针对所述待检测数据的资产风险告警信息 。 9.一种电子设备， 其特征在于， 所述电子设备包括存储器以及处理器， 所述存储器用于 存储计算机程序， 所述处理器运行所述计算机程序以使 所述电子 设备执行权利要求 1至7中 任一项所述的资产风险检测方法。 10.一种可读存储介质， 其特征在于， 所述可读存储介质中存储有计算机程序指令， 所 述计算机程序指 令被一处理器读取并运行时， 执行权利要求 1至7任一项 所述的资产风险检 测方法。权　利　要　求　书 2/2 页 3 CN 113965417 A 3