(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211057101.3 (22)申请日 2022.08.31 (71)申请人 中远海运科技股份有限公司 地址 200135 上海市浦东 新区民生路6 00号 (72)发明人 郭磊　陈振东　张华　戴正荣　 吴辉　胡蓉　余镭　楼力　郑科　 徐俊　 (74)专利代理 机构 北京海虹嘉诚知识产权代理 有限公司 1 1129 专利代理师 高丽萍 (51)Int.Cl. G06Q 10/06(2012.01) G06Q 10/10(2012.01) (54)发明名称 一种基于多源数据的资产智能挖掘与管理 方法及系统 (57)摘要 本发明提供了基于多源数据的资产智能挖 掘与管理方法及系统， 该方法基于资产安全管理 平台的多种风险数据源， 从多种风险数据源中分 析提取资产信息， 并采用特定的信息挖掘方法对 资产信息进行筛选和对比， 主动分析挖掘出资产 信息， 然后通过消息中间件上传到资产统一管理 平台， 经资产统一管理平台确认后， 将未录入系 统的、 正存在安全隐患的资产信息进行确认和格 式转化后录入系统， 将确认后的资产信息保存至 资产信息 数据库中， 并由资产信息数据库同步至 中央资产存储库， 通过资产安全 管理平台将保存 成功的资产信息标记为入库的已管理资产信息。 该方法能够帮助用户及时发现未录入系统的， 正 存在安全隐患的资产， 为企业资产安全的保障提 供了极大的帮助。 权利要求书2页 说明书5页 附图2页 CN 115456379 A 2022.12.09 CN 115456379 A 1.一种基于多源数据的资产智能挖掘与管理方法， 其特 征在于， 包括以下步骤： 信息获取步骤： 从资产安全管理平台中获取多种风险数据源， 并从多种风险数据源中 提取出资产信息； 信息挖掘步骤： 将资产信息与资产信息数据库中的已管理资产信息进行智能对比， 若 资产信息和已管理资产信息内容相同， 则自动将资产信息丢弃， 若资产信息和已管理资产 信息内容不同， 再智能判断资产信息是否命中具有预设资产信息范围的资产信息数据库， 若资产信息命中资产信息数据库， 则将资产信息自动传输至消息中间件作为已挖掘出的待 确认资产信息； 信息确认步骤： 将已挖掘出的待确认资产信息传输至资产统一管理平台， 并自动确认 待确认资产信息是否为未录入新资产， 若确认是未录入新资产， 则将待确认资产信息的格 式进行转换， 转换为符合 规范的资产信息并处 理安全隐患， 完成资产信息的确认； 信息管理步骤： 将确认后的资产信息保存至资产信息数据库中， 并由资产信息数据库 同步至中央资产存储库， 再通过资产安全管理平台将保存成功的资产信息自动标记为入库 的已管理资产信息， 实现资产信息的智能管理。 2.根据权利要求1所述的基于多源数据的资产智能挖掘与 管理方法， 其特征在于， 所述 信息获取步骤中， 所述风险数据源包括安全漏洞数据源、 威胁告警数据源和配置核查数据 源。 3.根据权利要求1所述的基于多源数据的资产智能挖掘与 管理方法， 其特征在于， 所述 信息获取步骤中， 从多种风险数据源中提取 出资产信息具体包括： 获取多种风险数据源中的日志文件， 对所述日志文件进行解析， 匹配不同的威胁指标 类型， 得到解析文件， 并将所述 解析文件添加至检测引擎队列； 从所述检测引擎队列中获取目标解析文件， 根据 所述目标解析文件的威胁指标类型确 定目标查询方式； 若根据所述目标查询方式查询到所述目标解析文件中存在威胁情报， 则生成威胁告警 信息， 从威胁告警信息中解析并提取 出资产信息 。 4.根据权利要求3所述的基于多源数据的资产智能挖掘与 管理方法， 其特征在于， 所述 目标查询方式包括全文匹配精准 查询和部分内容模糊查询。 5.根据权利要求3所述的基于多源数据的资产智能挖掘与 管理方法， 其特征在于， 所述 威胁告警信息包括 攻击者信息和受害者信息 。 6.一种基于多源数据的资产智能挖掘与管理系统， 其特征在于， 包括依次连接的信息 获取模块、 信息挖掘模块、 信息确认模块和信息管理模块， 信息获取模块： 从资产安全管理平台中获取多种风险数据源， 并从多种风险数据源中 提取出资产信息； 信息挖掘模块： 将资产信息与资产信息数据库中的已管理资产信息进行智能对比， 若 资产信息和已管理资产信息内容相同， 则自动将资产信息丢弃， 若资产信息和已管理资产 信息内容不同， 再智能判断资产信息是否命中具有预设资产信息范围的资产信息数据库， 若资产信息命中资产信息数据库， 则将资产信息自动传输至消息中间件作为已挖掘出的待 确认资产信息； 信息确认模块： 将已挖掘出的待确认资产信息传输至资产统一管理平台， 并自动确认权　利　要　求　书 1/2 页 2 CN 115456379 A 2待确认资产信息是否为未录入新资产， 若确认是未录入新资产， 则将待确认资产信息的格 式进行转换， 转换为符合 规范的资产信息并处 理安全隐患， 完成资产信息的确认； 信息管理模块： 将确认后的资产信息保存至资产信息数据库中， 并由资产信息数据库 同步至中央资产存储库， 再通过资产安全管理平台将保存成功的资产信息自动标记为入库 的已管理资产信息， 实现资产信息的智能管理。 7.根据权利要求6所述的基于多源数据的资产智能挖掘与 管理系统， 其特征在于， 所述 风险数据源 包括漏洞数据源、 告警数据源和配置核查数据源。 8.根据权利要求6所述的基于多源数据的资产智能挖掘与 管理系统， 其特征在于， 所述 信息获取模块中， 从多种风险数据源中提取 出资产信息具体包括： 获取多种风险数据源中的日志文件， 对所述日志文件进行解析， 匹配不同的威胁指标 类型， 得到解析文件， 并将所述 解析文件添加至检测引擎队列； 从所述检测引擎队列中获取目标解析文件， 根据 所述目标解析文件的威胁指标类型确 定目标查询方式； 若根据所述目标查询方式查询到所述目标解析文件中存在威胁情报， 则生成威胁告警 信息， 从威胁告警信息中解析并提取 出资产信息 。 9.根据权利要求8所述的基于多源数据的资产智能挖掘与 管理系统， 其特征在于， 所述 信息获取模块中的目标查询方式包括查询方式包括全文匹配精准查询和部分内容模糊查 询。 10.根据权利要求8所述的基于多源数据的资产智能挖掘与管理系统， 其特征在于， 所 述信息获取模块中的威胁告警信息包括 攻击者信息和受害者信息 。权　利　要　求　书 2/2 页 3 CN 115456379 A 3