[發明專利]一種網絡資產持續安全監控方法、系統、設備及存儲介質有效
| 申請號: | 201810240298.1 | 申請日: | 2018-03-22 |
| 公開(公告)號: | CN108449345B | 公開(公告)日: | 2022-01-18 |
| 發明(設計)人: | 龐思銘;周欣;王振興;王朋濤 | 申請(專利權)人: | 深信服科技股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 深圳市深佳知識產權代理事務所(普通合伙) 44285 | 代理人: | 王仲凱 |
| 地址: | 518055 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網絡 資產 持續 安全 監控 方法 系統 設備 存儲 介質 | ||
1.一種網絡資產持續安全監控方法,其特征在于,包括:
對目標互聯網平臺中處于暴露狀態的影子資產進行持續監測,并對當前監測到的影子資產與歷史影子資產進行自動比對分析,得到影子資產的變化情況;并且,根據監測到的影子資產,構建相應的網絡資產拓撲圖;獲取用戶通過預設的維度選擇接口選擇的目標數據維度,在所述網絡資產拓撲圖上展示與所述目標數據維度對應的數據和/或數據的變化情況;其中,所述影子資產包括敏感數據資產和/或網絡服務;
對所述目標互聯網平臺中存在的安全威脅進行持續監測,并通過對當前監測到的安全威脅與歷史安全威脅進行自動比對分析,得到安全威脅的變化情況。
2.根據權利要求1所述的網絡資產持續安全監控方法,其特征在于,所述對目標互聯網平臺中處于暴露狀態的影子資產進行持續監測的步驟,包括:
對目標互聯網平臺中處于暴露狀態的子域名資產、敏感數據資產、網絡服務中的任意一種或幾種進行持續監測。
3.根據權利要求2所述的網絡資產持續安全監控方法,其特征在于,對處于暴露狀態的子域名資產進行持續監測的步驟,包括:
利用Search Hacking方式和/或利用DNS域傳送漏洞方式和/或利用常見域名的字典爆破方式和/或利用互聯網開放網管平臺的子域庫查詢功能,對處于暴露狀態的子域名資產進行持續監測。
4.根據權利要求2所述的網絡資產持續安全監控方法,其特征在于,對處于暴露狀態的敏感數據資產進行持續監測的步驟,包括:
持續監測目標域名的ICP備案信息;
和/或,利用所述ICP備案信息監測所述目標域名所屬企業的企業信息;
和/或,利用社工庫和Search Hacking方式,并結合利用所述ICP備案信息所獲取到的企業信息,對處于暴露狀態的企業員工聯系信息和/或開源代碼托管平臺上的企業軟件產品源代碼進行持續監測。
5.根據權利要求2所述的網絡資產持續安全監控方法,其特征在于,對處于暴露狀態的網絡服務進行持續監測的步驟,包括:
通過結合爬蟲技術和Search Hacking方式獲取包含孤鏈目錄的網站地圖;
和/或,獲取網站web應用對應的應用指紋,并利用所述應用指紋識別網站web應用的類型和版本信息;
和/或,獲取網站主機IP以及操作系統的指紋信息,并利用所述指紋信息識別操作系統的類型和版本信息;
和/或,對網站主機開放的服務端口進行持續監測。
6.根據權利要求1所述的網絡資產持續安全監控方法,其特征在于,所述對所述目標互聯網平臺中存在的安全威脅進行持續監測的步驟,包括:
對所述目標互聯網平臺中主機和網站web應用的脆弱性、斷網事件、網站篡改事件、網馬、敏感詞中的任意一種或多種進行持續監測。
7.根據權利要求6所述的網絡資產持續安全監控方法,其特征在于,對主機和網站web應用的脆弱性進行持續監測的步驟,包括:
利用漏洞檢測工具對與目標域名對應的主機和網站web應用進行持續的漏洞檢測,得到初始漏洞檢測結果;
利用相應的漏洞驗證工具對所述初始漏洞檢測結果進行驗證,得到驗證后漏洞檢測結果。
8.根據權利要求7所述的網絡資產持續安全監控方法,其特征在于,對主機和網站web應用的脆弱性進行持續監測的步驟,還包括:
對所述驗證后漏洞檢測結果中的所有漏洞進行篩選,以確定出高可利用漏洞。
9.根據權利要求1至8任一項所述的網絡資產持續安全監控方法,其特征在于,還包括:
將監測到的影子資產、安全威脅、影子資產的變化情況和安全威脅的變化情況中滿足預設條件的數據確定為待審核安全事件;
將所述待審核安全事件推送至預設的云端專家接入平臺中;
當相應的安全事件審核員登錄所述云端專家接入平臺,并對所述云端專家接入平臺中的所述待審核安全事件進行審核之后,將相應的安全事件審核結果推送至預設的客戶端上。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深信服科技股份有限公司,未經深信服科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810240298.1/1.html,轉載請聲明來源鉆瓜專利網。
