网络资产调查审计是指发现、追踪、审计网络资产情况,这些资产通常包括主机发现、操作系统识别、服务识别等,网络资产调查是实现网络安全管理的重要前提, 在网络安全相关工作中具有广泛的应用价值。网络资产调查审计不仅为网络安全监控、威胁态势感知提供了系统认知基础,而且在提高入侵检测系统的效率、安全威胁分析等方面也有较多应用。根据掌握的网络资产情况,可以为入侵检测系统去掉不相关的规则、缩小匹配规则库、提高检测效率,也可对告警信息进行过滤,减轻网络安全管理人员的告警分析压力,把更多精力放在处理有效攻击上。网络安全管理人员可在网络资产调查结果的基础上,综合网络资产、网络拓扑结构、漏洞等信息,基于攻击图技术对可能的高危攻击路径进行评估,根据评估结果采取重点防御和响应措施,从而提高防御的针对性。