(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210979930.0 (22)申请日 2022.08.16 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 解佳　闫保奇　胡建强　周慧英　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 孙宝海 (51)Int.Cl. G06F 21/62(2013.01) (54)发明名称 资产访问防护方法、 装置、 设备及存 储介质 (57)摘要 本发明提供了资产访问防护方法、 装置、 设 备及存储介质， 该方法包括： 获取资产访问基线 以及资产暴露面集合； 根据所述 资产暴露面集合 以及业务信息生成资产暴露路径； 将资产访问路 径、 资产访问基线、 资产暴露路径输入零规则检 测算法； 根据所述零规则检测算法的检测结果确 定所述资产访问路径为正常访问请求或危险访 问请求。 本发明提高资产自动防护能力。 权利要求书2页 说明书8页 附图6页 CN 115329379 A 2022.11.11 CN 115329379 A 1.一种资产访问防护方法， 其特 征在于， 包括： 获取资产访问基线以及资产暴露面 集合； 根据所述资产暴露面 集合以及业 务信息生成资产暴露路径； 将资产访问路径、 资产访问基线、 资产暴露路径输入零 规则检测算法； 根据所述零规则检测算法的检测结果确定所述资产访问路径为正常访问请求或危险 访问请求。 2.根据权利要求1所述的资产访问防护方法， 其特征在于， 所述获取资产访问基线以及 资产暴露面 集合包括： 扫描获取资产基本信息； 将所述资产基本信息与业 务系统进行关联； 根据所述业务系统下所有资产的暴露面获取所述资产暴露面信 息， 形成资产暴露面集 合， 并存入图数据库。 3.根据权利要求1所述的资产访问防护方法， 其特征在于， 所述根据所述资产暴露面集 合以及业 务信息生成资产暴露路径包括： 确定具有资产访问权限的主机； 确定业务系统内所有可探测的资产暴露面； 对各可利用的资产暴露面， 在图数据库中创建暴露面节点及其与资产节点之间的关系 边， 获得资产暴露路径。 4.根据权利要求1所述的资产访 问防护方法， 其特征在于， 所述将资产访 问路径、 资产 访问基线、 资产暴露路径输入零 规则检测算法包括： 判断所述资产暴露路径是否包 含在所述资产访问路径中； 若是， 则所述 零规则检测算法检测结果 为危险访问请求。 5.根据权利要求4所述的资产访问防护方法， 其特征在于， 判断所述资产暴露路径不包 含所述资产访问路径， 则判断所述资产访问路径是否与资产访问基线一 致； 若否， 则所述 零规则检测算法检测结果 为危险访问请求； 若是， 则所述 零规则检测算法检测结果 为正常访问请求。 6.根据权利要求4或5所述的资产访 问防护方法， 其特征在于， 响应于所述零规则检测 算法检测结果 为危险访问请求， 限制所述资产访问路径的资产范围权限。 7.根据权利要求4或5所述的资产访 问防护方法， 其特征在于， 响应于所述零规则检测 算法检测结果为危险访问请求， 将所述资产访问路径中未包含在所述资产暴露面集合中的 资产暴露面， 添加至所述资产暴露面 集合中。 8.一种资产访问防护装置， 其特 征在于， 包括： 获取模块， 配置成获取资产访问基线以及资产暴露面 集合； 资产暴露路径生成模块， 配置成根据 所述资产暴露面集合以及业务信 息生成资产暴露 路径； 零规则检测模块， 配置成将资产访问路径、 资产访问基线、 资产暴露路径输入零规则检 测算法； 检测结果确定模块， 配置成根据所述零规则检测算法的检测结果确定所述资产访问路 径为正常访问请求或危险访问请求。权　利　要　求　书 1/2 页 2 CN 115329379 A 29.一种资产访问防护处 理设备， 其特 征在于， 包括： 处理器； 存储器， 其中存 储有所述处 理器的可 执行指令； 其中， 所述处 理器配置为经由执 行所述可执行指令来执 行： 权利要求1至7任意 一项所述资产访问防护方法。 10.一种计算机可读存 储介质， 用于存 储程序， 其特 征在于， 所述 程序被执 行时实现： 权利要求1至7任意 一项所述资产访问防护方法。权　利　要　求　书 2/2 页 3 CN 115329379 A 3