[發(fā)明專利]分布式資產信息探測方法與系統(tǒng)在審
| 申請?zhí)枺?/td> | 201811341226.2 | 申請日: | 2018-11-12 |
| 公開(公告)號: | CN109525427A | 公開(公告)日: | 2019-03-26 |
| 發(fā)明(設計)人: | 陳志華;吉威炎;李虹;何文婷;劉洋;麥浩鑌;廖璐;林仲武;余肖輝 | 申請(專利權)人: | 廣東省信息安全測評中心 |
| 主分類號: | H04L12/24 | 分類號: | H04L12/24;H04L12/26;H04L29/06;H04L29/08 |
| 代理公司: | 深圳新創(chuàng)友知識產權代理有限公司 44223 | 代理人: | 王震宇 |
| 地址: | 510098 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 資產信息 探測 任務調度 數(shù)據(jù)處理子系統(tǒng) 信息收集子系統(tǒng) 網(wǎng)絡資產 感知 數(shù)據(jù)存儲和管理 分布式架構 分布式執(zhí)行 區(qū)域分布式 安全漏洞 活動主機 基礎功能 任務分發(fā) 任務分解 任務分配 網(wǎng)絡區(qū)域 信息系統(tǒng) 變更 發(fā)現(xiàn) 分解 修復 部署 資產 | ||
1.一種分布式資產信息探測系統(tǒng),其特征在于,包括在不同區(qū)域分布式部署的多個網(wǎng)絡資產信息收集子系統(tǒng)和連接所述多個網(wǎng)絡資產信息收集子系統(tǒng)的分布式任務調度及數(shù)據(jù)處理子系統(tǒng),基于分布式架構,所述分布式任務調度及數(shù)據(jù)處理子系統(tǒng)將任務分解,并通過任務調度將分解的任務分配到合適的資源中,針對多個節(jié)點實現(xiàn)任務分發(fā)和處理,實現(xiàn)任務的分布式執(zhí)行,分布式地執(zhí)行資產信息探測與感知,且數(shù)據(jù)存儲和管理部屬在一起;
優(yōu)選地,所述網(wǎng)絡資產信息收集子系統(tǒng)包括:
基礎信息收集模塊,其經(jīng)配置以發(fā)現(xiàn)聯(lián)網(wǎng)主機,進行主機操作系統(tǒng)的指紋識別,以探測出遠程目標主機的操作系統(tǒng)類型;
應用組件指紋收集模塊,其經(jīng)配置以發(fā)現(xiàn)包括網(wǎng)絡應用程序或組件的版本、服務端口、協(xié)議交互特征中的一種或多種應用程序或組件指紋信息;
所述網(wǎng)絡資產信息收集子系統(tǒng)還包括脆弱性感知模塊,其經(jīng)配置以對聯(lián)網(wǎng)主機及應用系統(tǒng)的脆弱性進行感知分析,以發(fā)現(xiàn)操作系統(tǒng)、服務、應用組件的脆弱點,尋找聯(lián)網(wǎng)主機、其系統(tǒng)、服務、應用組件中可能存在的漏洞。
2.如權利要求1所述的分布式資產信息探測系統(tǒng),其特征在于,所述基礎信息收集模塊包括:
主機發(fā)現(xiàn)子模塊,其經(jīng)配置以根據(jù)設定策略,查詢IP地址庫將目標地區(qū)轉換成IP范圍,根據(jù)掃描設定多個掃描進程和/或線程,探測目標機器相應端口,每個端口收到一種符合規(guī)則的回應包,則判斷端口開放,每個主機只有一個開放端口,則判斷主機存活,將存活主機的IP、開放的端口及協(xié)議信息存入活動主機庫;優(yōu)選地,所述設定策略包括掃描目標地區(qū)、掃描協(xié)議、端口范圍、使用的掃描技術和規(guī)避技術;
拓撲發(fā)現(xiàn)子模塊,其經(jīng)配置以通過發(fā)送特定的探測包,發(fā)現(xiàn)網(wǎng)絡中的各個節(jié)點以及它們互連關系;優(yōu)選地,所述節(jié)點包括路由器和主機;
系統(tǒng)指紋信息收集子模塊,其經(jīng)配置以利用建立不同操作系統(tǒng)、不同協(xié)議棧的指紋數(shù)據(jù)庫,檢測目標主機的TCP和UDP應答數(shù)據(jù)包,識別系統(tǒng)和協(xié)議棧指紋信息;
服務指紋信息收集子模塊,其經(jīng)配置以從服務指紋庫選取相應的探測指紋發(fā)送至相應的端口,通過返回的包里的指紋進行匹配,判斷是否含有相應的組件。
3.如權利要求2所述的分布式資產信息探測系統(tǒng),其特征在于,所述系統(tǒng)指紋信息收集子模塊使用TCP/IP協(xié)議棧指紋來識別不同的操作系統(tǒng)和設備,優(yōu)選地,所述系統(tǒng)指紋信息收集子模塊經(jīng)配置通過如下方式來進行系統(tǒng)識別:
分析各類系統(tǒng)特征,建立已知系統(tǒng)的指紋特征,將此指紋特征存入系統(tǒng)指紋庫,作為指紋對比的樣本庫;
設定系統(tǒng)偵測任務,選擇偵測的目標主機,然后啟動系統(tǒng)偵測任務;該任務分別挑選一個開放和一個關閉的端口,向其發(fā)送經(jīng)過預先設定好的TCP/UDP/ICMP數(shù)據(jù)包,探測返回的數(shù)據(jù)包并根據(jù)返回的數(shù)據(jù)包生成一份系統(tǒng)指紋;優(yōu)選地,所述目標主機從活動主機中選擇;
將探測生成的指紋與系統(tǒng)指紋庫進行對比,查找匹配的系統(tǒng);
優(yōu)選地,如果系統(tǒng)無法精確匹配,則以概率的方式確定可能的系統(tǒng)。
4.如權利要求1至3任一項所述的分布式資產信息探測系統(tǒng),其特征在于,所述應用組件指紋收集模塊通過進行基于Web服務、服務端語言、Web開發(fā)框架、Web應用、前端庫及第三方組件識別中的一種或多種來收集指紋信息,其中通過采用組件服務探測技術識別Web開發(fā)框架,其中通過應用組件頁面探測技術和組件服務探測技術探測Web網(wǎng)站后臺采用何種語言,其中通過服務組件頁面探測技術來探測Web應用,優(yōu)選地抓取網(wǎng)站的一個或幾個頁面與指紋庫的指紋相匹配來判別相應的Web應用程序,其中采用頁面探測技術探測Web空間,優(yōu)選地頁面探測技術包括通過頁面的CLASSID來進行識別。
5.如權利要求1至4任一項所述的分布式資產信息探測系統(tǒng),其特征在于,所述脆弱性感知模塊進行系統(tǒng)漏洞掃描、數(shù)據(jù)庫漏洞掃描、Web應用漏洞掃描中的一種或多種;優(yōu)選地,所述脆弱性感知模塊通過后臺建立的漏洞庫對所掃描的漏洞進行自動匹配,并自動確認漏洞的CVE編號和是否已有利用方式。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣東省信息安全測評中心,未經(jīng)廣東省信息安全測評中心許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811341226.2/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
