(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113946822A(43)申请公布日2022.01.18(21)申请号202111185680.5(22)申请日2021.10.15(71)申请人江苏云从曦和人工智能有限公司地址215021江苏省苏州市苏州工业园区金鸡湖大道88号人工智能产业园D2栋(72)发明人曾锋杨荣健王成瑶王炽明刘兰青(74)专利代理机构北京瀚仁知识产权代理事务所(普通合伙)11482代理人宋宝库郭婷(51)Int.Cl.G06F21/56(2013.01)G06F21/57(2013.01)权利要求书2页说明书8页附图5页(54)发明名称安全风险监控方法、系统、计算机设备和存储介质(57)摘要本发明属于计算机技术领域，具体提供一种安全风险监控方法、系统、计算机设备和存储介质，旨在解决风险监控项单一且无法闭环解决的问题。为此目的，本发明的方法包括：对危害数据安全的各类风险源进行数据采集；根据风险识别规则对采集的数据进行分析，识别出潜在风险；对识别出的潜在风险告警，并自动对接问题处理系统以创建工单，实现问题的追踪监控。应用本发明的方法，突破了现有各类安全监控工具监控项单一的问题，对发现的各类风险事件进行闭环跟踪管理，提升事件处置的时效性，大大提升整体安全防护水平。CN113946822ACN113946822A权利要求书1/2页1.一种安全风险监控方法，其特征在于，包括如下步骤：步骤102，对危害数据安全的各类风险源进行数据采集；步骤104，根据风险识别规则对采集的数据进行分析，识别出潜在风险；步骤106，对识别出的潜在风险告警，并自动对接问题处理系统以创建工单，实现问题的追踪监控。2.根据权利要求1所述的方法，其特征在于，所述风险源包括以下至少两种：源代码外发、互联网威胁情报、安全设备告警日志。3.根据权利要求1所述的方法，其特征在于，采集所述风险源的方式包括规则匹配采集；规则匹配采集需提前配置好关键字索引规则，只有匹配该规则的原始数据才会入库保存。4.根据权利要求1所述的方法，其特征在于，所述风险识别规则包括：对于源代码外发，根据设置的关键词对外发代码内容进行爬取，其中，关键词至少包括以下一种或多种：敏感email地址，敏感多级子域名，sshkey，物理机key，云平台key，硬编码的pwd，关键域名、敏感路径和敏感key的拼接，组织单位标识，关键数据库名‑表格名‑字段名‑连接字符串，vpn配置字符串，smtp配置字符串；对于互联网威胁情报，根据内部常用中间件Oday、产品所属行业安全事件、黑客攻击情报制定过滤规则；对于安全设备告警日志，根据风险级别、攻击影响面、利用成本，识别出相关的各类攻击事件，以及将各类安全设备的日志进行多维度集中统计，展示当前安全攻击事件的总体态势。5.一种安全风险监控系统，其特征在于，包括：风险数据采集单元，对危害数据安全的各类风险源进行数据采集；风险识别单元，根据风险识别规则对采集的数据进行分析，识别出潜在风险；风险警告单元，对识别出的潜在风险告警，并自动对接问题处理系统以创建工单，实现问题的追踪监控。6.根据权利要求5所述的安全风险监控系统，其特征在于，所述风险源包括以下至少两种：源代码外发、互联网威胁情报、安全设备告警日志。7.根据权利要求5所述的安全风险监控系统，其特征在于，所述风险识别单元包括源码监控组件、舆情监控组件和安全设备日志汇聚组件：所述源码监控组件根据设置的关键词对外发代码内容进行爬取，其中，关键词至少包括以下一种或多种：敏感email地址，敏感多级子域名，sshkey，物理机key，云平台key，硬编码的pwd，关键域名、敏感路径和敏感key的拼接，组织单位标识，关键数据库名‑表格名‑字段名‑连接字符串，vpn配置字符串，smtp配置字符串；所述舆情监控组件根据内部常用中间件Oday、产品所属行业安全事件、黑客攻击情报制定过滤规则；所述安全设备日志汇聚组件根据风险级别、攻击影响面、利用成本，识别出相关的各类攻击事件，以及将各类安全设备的日志进行多维度集中统计，展示当前安全攻击事件的总体态势。2CN113946822A权利要求书2/2页8.根据权利要求5所述的安全风险监控系统，其特征在于，所述风险数据采集单元采集所述风险源的方式包括规则匹配采集；规则匹配采集需提前配置好关键字索引规则，只有匹配该规则的原始数据才会入库保存。9.一种计算机设备，包括处理器和存储装置，所述存储装置适于存储多条程序代码，其特征在于，所述程序代码适于由所述处理器加载并运行以执行权利要求1至4中任一项所述的安全风险监控方法。10.一种存储介质，所述存储介质适于存储多条程序代码，其特征在于，所述程序代码适于由处理器加载并运行以执行权利要求1至4中任一项所述的