本發明公開了一種賬號掃描中計算賬號唯一值的方法及裝置，方法包括：將自定義掃描插件導入特權賬號掃描系統；唯一值解析模塊對XML文件定義的唯一性因素進行解析；唯一值計算模塊對掃描到的特權賬號進行唯一值計算；將特權賬號存儲于數據庫中；選擇不同掃描批次的特權賬號進行對比，唯一值對比模塊根據對應掃描批次特權賬號的唯一值進行對比，得出特權賬號是否有無增減，或屬性有無變更；將特權賬號對比結果導出為對比結果報表文件。本發明使得企業或者組織的安全審計部門可以快速知道自己整個IT網絡中的每段時間的賬號差異性變化，使得企業或組織的運維、審計成本大大降低，同時保證特權賬號的安全合理化使用。

技術領域

本發明涉及特權賬號分析領域，特別涉及一種賬號掃描中計算賬號唯一值的方法及裝置。

背景技術

特權賬號是指具有高風險(如可以啟停設備的管理員賬號)或具有高價值(如可以讀取業務敏感數據的應用賬號)的賬號，往往企業或組織的管理人員會忽略其數量及其附加屬性變化(如權限、角色變更等)，因此定期(如按每月、每季度)掃描并對比特權賬號的數量增減情況及根據企業或者組織需求做好對比是非常必要的。但目前市面上的一些賬號掃描工具只負責掃描出特權賬號，并無法對這些特權賬號做一個詳細的對比分析，如企業或者組織的特權賬號在這個季度比上個季度增減了多少，或某個特權賬號在這個季度相對于上個季度其權限是否做過變更等等，只能到內部安全審計的時候，才通過人工方式去統計出這些特權賬號的增減或變化情況，也正因如此，大大加大了企業或者組織的運維、安全審計成本，也有幾率因為漏統計了特權賬號，從而導致部分特權賬號被非法利用，從而造成不必要的損失。由此可見，現有的掃描工具僅支持對部分目標進行掃描，且無法對掃描出來的賬號進行差異性分析對比，從而導致企業或者組織的運維成本大大增加的問題。

發明內容

本發明要解決的技術問題在于，針對現有技術的上述缺陷，提供一種使得企業或者組織的安全審計部門可以快速知道自己整個IT網絡中的每段時間的賬號差異性變化，使得企業或組織的運維、審計成本大大降低，同時保證特權賬號的安全合理化使用的賬號掃描中計算賬號唯一值的方法及裝置。

本發明解決其技術問題所采用的技術方案是：構造一種賬號掃描中計算賬號唯一值的方法，包括如下步驟：

A)將包含定義唯一性因素的自定義掃描插件導入到特權賬號掃描系統中；

B)所述特權賬號掃描系統中的唯一值解析模塊對所述自定義掃描插件中的XML文件定義的唯一性因素進行解析；

C)當所述特權賬號掃描系統對目標發起掃描后，所述唯一值計算模塊根據其對應掃描類型的唯一性因素依次對掃描到的特權賬號進行唯一值計算；

D)將計算出來的唯一值賦予對應掃描出來的特權賬號，并將對應的特權賬號存儲于數據庫中；

E)當所述特權賬號掃描系統發起特權賬號對比時，選擇不同掃描批次的特權賬號進行對比，所述唯一值對比模塊根據對應掃描批次特權賬號的唯一值進行對比，得出特權賬號是否有無增減，或者屬性有無變更；

F)根據對比出的結果，將特權賬號對比結果導出為對比結果報表文件。

在本發明所述的賬號掃描中計算賬號唯一值的方法中，所述唯一值計算具體為拼湊對應字段結果為字符串，并利用相關哈希函數哈希成一段固定位數隨機值。

在本發明所述的賬號掃描中計算賬號唯一值的方法中，所述自定義掃描插件由一個zip包構成，所述zip包包含有XML文件、Python腳本和CSV文件。

在本發明所述的賬號掃描中計算賬號唯一值的方法中，所述XML文件中定義了對應掃描類型特權賬號的唯一性因素，所述唯一性因素來源于對應連接特權賬號的字段和掃描出來的特權賬號結果字段。

本發明還涉及一種實現上述賬號掃描中計算賬號唯一值的方法的裝置，包括：