(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111625784.3 (22)申请日 2021.12.2 9 (65)同一申请的已公布的文献号 申请公布号 CN 113992451 A (43)申请公布日 2022.01.28 (73)专利权人 北京微步在线科技有限公司 地址 100082 北京市海淀区苏州街 49-3号3 层301室 (72)发明人 熊天翼　赵林林　薛锋　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 周春霞 (51)Int.Cl. H04L 9/40(2022.01) G06F 16/23(2019.01)G06F 16/25(2019.01) (56)对比文件 CN 107579876 A,2018.01.12 CN 112039853 A,2020.12.04 CN 112260861 A,2021.01.2 2 CN 112261175 A,2021.01.2 2 CN 1087690 64 A,2018.1 1.06 审查员 李彬 (54)发明名称 一种资产数据处 理方法及装置 (57)摘要 一种资产数据处理方法及装置， 包括： 采集 主机资产采集数据、 流量分析数据以及互联网资 产探测数据； 根据预设的资产数据库对主机资产 采集数据进行基于主机地址的比对处理将主机 资产采集数据添加至资产数据库中得到第一更 新数据库； 根据第一更新数据库对流量分析数据 进行基于采集设备标识和主机地址的比对处理 将流量分析数据添加至第一更新数据库中得到 第二更新数据库； 根据第二更新数据库对互联网 资产探测数据进行基于域名和端口信息的比对 处理将互联网资产探测数据添加至第二更新数 据库中得到第三更新数据库； 根据第三更新数据 库生成目标组织的资产台账信息， 能够全面获取 各种类型的资产数据并对其进行整合， 从而 得到 完整的资产台账信息 。 权利要求书4页 说明书11页 附图3页 CN 113992451 B 2022.04.22 CN 113992451 B 1.一种资产数据处 理方法， 其特 征在于， 包括： 采集目标组织的主机资产采集数据、 流 量分析数据以及互联网资产探测数据； 根据预设的资产 数据库对所述主机资产采集数据进行基于主机地址的比对处理， 得到 第一处理结果， 并根据所述第一处理结果将所述主机资产采集数据添加至所述资产数据库 中， 得到第一更新数据库； 根据所述第一更新数据库对所述流量分析数据进行基于采集设备标识和主机地址的 比对处理， 得到第二处理结果， 并根据所述第二处理结果将所述流量分析数据添加至所述 第一更新数据库中， 得到第二更新数据库； 根据所述第二更新数据库对所述互联网资产探测数据进行基于域名和端口信息的比 对处理， 得到第三处理结果， 并根据所述第三处理结果将所述互联网资产探测数据添加至 所述第二更新数据库中， 得到第三更新数据库； 根据所述第三更新数据库生成所述目标组织的资产台账信息; 所述采集目标组织的主机资产采集数据、 流量分析数据以及互联网资产探测数据， 包 括： 通过设置于目标组织中主机上的资产采集装置， 获取所述目标组织中各个主机的运行 数据， 并根据所述运行数据收集主机资产采集数据， 其中， 所述运行数据包括主机活动进 程、 软件包安装目录、 系统服 务设置、 系统配置文件中的一种或者多种； 通过预先部署的核心 交换机获取所述目标组织的镜像网络流量， 并对所述镜像网络流 量进行深度包解析处 理， 得到流 量分析数据； 通过预先部署于所述目标组织外部的资产探测装置， 探测所述目标组织 能被互联网直 接访问的互联网资产探测数据； 所述主机资产采集数据包括用于唯一标记单台主机的采集装置标识、 与所述采集装置 标识对应的第一主机地址、 与所述采集装置标识对应的主机基础信息、 与所述采集装置标 识对应的主机安装运行 的服务应用信息中的一种或者多种； 其中， 所述采集装置标识为所 述第一主机地址对应主机上设置的资产采集装置的标识； 所述流量分析数据包括各个主机的第 二主机地址、 与 所述第二主机地址对应的网络开 放状态、 所述第二主机地址对应主机使用的网络协议、 所述第二主机地址对应主机使用的 使用网络服务、 所述第二主机地址对应主机使用的应用信息、 所述第二主机地址对应主机 使用的框架信息以及与所述第二主机地址对应的组织负载均衡代理转发关系中的一种或 者多种； 所述互联网资产探测数据包括域名端口信 息、 所述域名端口信 息与第三主机地址的对 应关系、 所述 目标组织能被互联网直接访问的服务端地址、 所述第三主机地址对应主机开 放的服务端口、 所述第三主机地址对应主机使用的网络服务、 所述第三主机地址对应主机 使用的应用和所述第三主机地址对应主机使用的组件中的一种或者多种； 根据所述第 一处理结果将所述主机资产采集数据 添加至所述资产 数据库中， 得到第 一 更新数据库， 包括： 根据所述第一处理结果判断所述资产数据库中是否存在与所述采集装置标识相匹配 的资产数据； 当判断出存在与所述采集装置标识相匹配的资产 数据， 则从所述资产 数据库中确定与权　利　要　求　书 1/4 页 2 CN 113992451 B 2所述采集装置标识相匹配的第一资产数据， 并将所述主机 资产采集数据与所述第一资产数 据进行合并存 储至所述资产数据库中， 得到第一更新数据库； 当判断出不存在与 所述采集装置标识相匹配的资产 数据， 则根据 所述第一处理结果判 断所述资产数据库中是否存在与所述第一主机地址相匹配的资产数据； 当判断出存在与所述第 一主机地址相匹配的资产 数据， 则从所述资产 数据库中确定与 所述第一主机地址相匹配的第一资产数据， 并将所述主机 资产采集数据与所述第一资产数 据合并存 储至所述资产数据库中， 得到第一更新数据库； 当判断出不存在与所述第一主机地址相匹配的资产数据， 则将所述第一主机地址、 所 述第一资产数据以及所述主机资产采集数据进行一一对应关联， 得到第一关联数据， 并将 所述第一关联 数据存储至所述资产数据库中， 得到第一更新数据库； 根据所述第 二处理结果将所述流量分析数据 添加至所述第 一更新数据库中， 得到第 二 更新数据库， 包括： 根据所述第二处理结果判断所述第一更新数据库中是否存在与所述第二主机地址相 匹配的资产数据； 如果是， 则从所述第一更新数据库中确定与所述第二主机地址相匹配的第二资产数 据， 并将所述流量分析数据与所述第二资产数据合并存储至所述第一更新数据库中， 得到 第二更新数据库； 如果否， 则将所述第二主机地址与所述流量分析数据进行关联， 得到第 二关联数据， 并 将所述第二关联 数据存储至所述第一更新数据库中， 得到第二更新数据库； 根据所述第 三处理结果将所述互联网资产探测数据 添加至所述第 二更新数据库中， 得 到第三更新数据库， 包括： 根据所述第三处理结果判断所述第二更新数据库中是否存在与所述域名端口信息相 匹配的资产数据； 如果是， 则从所述第二更新数据库中确定与所述域名端口信息相匹配的第三资产数 据， 并将所述互联网资产探测数据与所述第三资产数据合并存储至所述第二更新数据库 中， 得到第三更新数据库； 如果否， 则丢弃 所述互联网资产探测数据。 2.一种资产数据处 理装置， 其特 征在于， 所述资产数据处 理装置包括： 采集单元， 用于采集目标组织的主机资产采集数据、 流量分析数据以及互联网资产探 测数据； 第一处理单元， 用于根据预设的资产 数据库对所述主机资产采集数据进行基于主机地 址的比对处 理， 得到第一处 理结果； 第一更新单元， 用于根据所述第 一处理结果将所述主机资产采集数据 添加至所述资产 数据库中， 得到第一更新数据库； 第二处理单元， 用于根据所述第 一更新数据库对所述流量分析数据进行基于采集设备 标识和主机地址的比对处 理， 得到第二处 理结果； 第二更新单元， 用于根据所述第 二处理结果将所述流量分析数据 添加至所述第 一更新 数据库中， 得到第二更新数据库； 第三处理单元， 用于根据所述第 二更新数据库对所述互联网资产探测数据进行基于域权　利　要　求　书 2/4 页 3 CN 113992451 B 3