本申請公開了一種網絡資產持續安全監控方法、系統、設備及存儲介質，該方法包括：對目標互聯網平臺中處于暴露狀態的影子資產進行持續監測，并對當前監測到的影子資產與歷史影子資產進行自動比對分析，得到影子資產的變化情況；對目標互聯網平臺中存在的安全威脅進行持續監測，并通過對當前監測到的安全威脅與歷史安全威脅進行自動比對分析，得到安全威脅的變化情況。本申請中獲取到的監測信息更加全面，并且能夠確保獲取到的影子資產和安全威脅均是動態實時更新的信息，保證了信息的時效性，另外還能夠通過自動比對分析的方式確定出影子資產的變化情況和安全威脅的變化情況，使得用戶能夠及時的獲知新增的安全風險。

技術領域

本發明涉及互聯網安全技術領域，特別涉及一種網絡資產持續安全監控方法、系統、設備及存儲介質。

背景技術

當前，隨著大型機構業務互聯網化的發展和業務復雜性的不斷提升，互聯網業務的安全性也面臨著嚴重的挑戰，許多在早期互聯網發展過程中形成的互聯網業務安全評估手段和檢測手段已經很難對當前的互聯網平臺安全風險進行有效地監測，也即，傳統的互聯網業務安全評估手段和檢測手段已經很難適應當前互聯網發展現狀對安全性的要求，致使目前許多互聯網平臺中存在較高的安全風險。

綜上所述可以看出，如何對互聯網平臺的安全風險進行有效地監測是目前亟待解決的問題。

發明內容

有鑒于此，本發明的目的在于提供一種網絡資產持續安全監控方法、系統、設備及存儲介質，能夠實現對互聯網平臺的安全風險的有效監測。其具體方案如下：

第一方面，本發明公開了一種網絡資產持續安全監控方法，包括：

對目標互聯網平臺中處于暴露狀態的影子資產進行持續監測，并對當前監測到的影子資產與歷史影子資產進行自動比對分析，得到影子資產的變化情況；

對所述目標互聯網平臺中存在的安全威脅進行持續監測，并通過對當前監測到的安全威脅與歷史安全威脅進行自動比對分析，得到安全威脅的變化情況。

可選的，所述對目標互聯網平臺中處于暴露狀態的影子資產進行持續監測的步驟，包括：

對目標互聯網平臺中處于暴露狀態的子域名資產、敏感數據資產、網絡服務中的任意一種或幾種進行持續監測。

可選的，對處于暴露狀態的子域名資產進行持續監測的步驟，包括：

利用Search Hacking方式和/或利用DNS域傳送漏洞方式和/或利用常見域名的字典爆破方式和/或利用互聯網開放網管平臺的子域庫查詢功能，對處于暴露狀態的子域名資產進行持續監測。

可選的，對處于暴露狀態的敏感數據資產進行持續監測的步驟，包括：

持續監測目標域名的ICP備案信息；

和/或，利用所述ICP備案信息監測所述目標域名所屬企業的企業信息；

和/或，利用社工庫和Search Hacking方式，并結合利用所述ICP備案信息所獲取到的企業信息，對處于暴露狀態的企業員工聯系信息和/或開源代碼托管平臺上的企業軟件產品源代碼進行持續監測。

可選的，對處于暴露狀態的網絡服務進行持續監測的步驟，包括：

通過結合爬蟲技術和Search Hacking方式獲取包含孤鏈目錄的網站地圖；

和/或，獲取網站web應用對應的應用指紋，并利用所述應用指紋識別網站web應用的類型和版本信息；

和/或，獲取網站主機IP以及操作系統的指紋信息，并利用所述指紋信息識別操作系統的類型和版本信息；

和/或，對網站主機開放的服務端口進行持續監測。