(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111501002.5 (22)申请日 2021.12.09 (71)申请人 国网思极网安科技 （北京） 有限公司 地址 102209 北京市昌平区未来科 学城国 家电网园区C座5层5 39室 申请人 国网信息通信产业 集团有限公司 (72)发明人 赵毓鹏　苗晗　胡宇宣　刘祯　 张良　林婷婷　 (74)专利代理 机构 北京风雅颂专利代理有限公 司 11403 代理人 徐雅琴 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 网络安全监 督检查行为审计方法及装置 (57)摘要 本说明书一个或多个实施例提供一种网络 安全监督检查行为审计方法及装置， 包括： 识别 网络安全监督检查行为； 记录网络安全监督检查 行为， 形成审计结果； 输出审计结果。 进行网络安 全监督检查行为时， 被测端识别所进行的网络安 全监督检查行为， 识别之后， 记录网络安全监督 检查行为， 将所有的记录结果形成审计结果， 输 出审计结果， 根据记录的审计结果， 可对网络安 全监督检查行为进行监控和管理。 权利要求书2页 说明书6页 附图1页 CN 114422175 A 2022.04.29 CN 114422175 A 1.网络安全监 督检查行为审计方法， 其特 征在于， 包括： 识别网络安全监 督检查行为； 记录所述网络安全监 督检查行为， 形成审计结果； 输出所述审计结果。 2.根据权利要求1所述的方法， 其特征在于， 所述识别网络安全监督检查行为为： 识别 获取资产列表行为； 记录所述网络安全监督检查行为为： 记录所述资产列表以及获取所述资产列表的对 象。 3.根据权利要求1所述的方法， 其特征在于， 所述识别网络安全监督检查行为为： 识别 漏洞探测行为； 记录所述网络安全监 督检查行为 为： 记录执 行所述漏洞探测的对象。 4.根据权利要求3所述的方法， 其特征在于， 所述漏洞探测行为包括扫描目标系统、 搜 集系统信息和发送漏洞探测包； 记录执行所述漏洞探测的对象包括： 记录所述目标系统及所述扫描目标系统的对象， 记录所述系统信息及所述搜索系统信息的对象， 记录所述漏洞探测包及发送漏洞探测包的 对象。 5.根据权利要求3所述的方法， 其特征在于， 所述漏洞探测行为包括扫描目标网络、 探 测网络信息和发送漏洞探测包； 记录执行所述漏洞探测的对象包括： 记录所述目标网络及所述扫描目标网络的对象， 记录所述网络信息及所述探测网络信息的对象， 记录所述漏洞探测包及发送漏洞探测包的 对象。 6.根据权利要求1所述的方法， 其特征在于， 所述识别网络安全监督检查行为为： 识别 登录系统行为； 记录所述网络安全监督检查行为为： 记录所述登录系统行为中的口令以及执行所述登 录系统行为的对象。 7.根据权利要求1所述的方法， 其特征在于， 所述识别网络安全监督检查行为为： 识别 系统配置匹配行为； 记录所述网络安全监督检查行为为： 记录所述系统配置匹配行为中的配置 内容以及执 行所述系统配置匹配行为的对象。 8.根据权利要求1所述的方法， 其特征在于， 所述识别网络安全监督检查行为为： 识别 恶意代码匹配行为； 记录所述网络安全监督检查行为为： 记录所述恶意代码匹配行为中的恶意代码以及执 行恶意代码匹配行为的对象。 9.根据权利要求1所述的方法， 其特征在于， 所述识别网络安全监督检查行为之前， 还 包括： 验证执行网络安全监 督检测行为的账户权限； 在所述账户权限验证通过之后， 执 行所述识别网络安全监 督检测行为的步骤。 10.网络安全监 督检查行为审计装置， 其特 征在于， 包括： 识别模块， 用于识别网络安全监 督检查行为；权　利　要　求　书 1/2 页 2 CN 114422175 A 2记录模块， 用于记录所述网络安全监 督检查行为， 形成审计结果； 输出模块， 用于 输出所述审计结果。权　利　要　求　书 2/2 页 3 CN 114422175 A 3