[發明專利]一種基于主動探測技術的網絡資產掃描方法、裝置及設備在審
| 申請號: | 202011466117.0 | 申請日: | 2020-12-14 |
| 公開(公告)號: | CN112637159A | 公開(公告)日: | 2021-04-09 |
| 發明(設計)人: | 劉波;范淵;楊勃 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 張春輝 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 主動 探測 技術 網絡 資產 掃描 方法 裝置 設備 | ||
1.一種基于主動探測技術的網絡資產掃描方法,其特征在于,包括:
確定待掃描的網絡資產;
對所述網絡資產的多個端口同時進行掃描,得到所述網絡資產的資產信息;
對所述網絡資產進行漏洞掃描,得到所述網絡資產的漏洞掃描結果;對存在漏洞的網絡資產進行通知告警。
2.如權利要求1所述的方法,其特征在于,所述確定待掃描的網絡資產包括:
根據用戶導入的資產清單,確定待掃描的網絡資產;
或者,
對預設網絡范圍進行資產識別,得到待掃描的網絡資產,其中所述預設網絡范圍為IP地址范圍和/或域名集合。
3.如權利要求1所述的方法,其特征在于,所述網絡資產包括以下任意一項或多項:域名資產、web資產和主機資產。
4.如權利要求3所述的方法,其特征在于,所述對所述網絡資產的多個端口同時進行掃描,得到所述網絡資產的資產信息,包括:
在所述網絡資產為域名資產時,對所述域名資產的多個端口同時進行掃描,得到所述域名資產的資產信息,其中所述域名資產的資產信息包括以下任意一項或多項:域名、解析狀態、指紋、whois過期時間、ICP備案號、備案主體、注冊商、資產來源;
在所述網絡資產為web資產時,對所述web資產的多個端口同時進行掃描,得到所述web資產的資產信息,其中所述web資產的資產信息包括以下任意一項或多項:系統名稱、URL、狀態碼、資產來源、指紋、對應IP、訪問狀態是否正常;
在所述網絡資產為主機資產時,對所述主機資產的多個端口同時進行掃描,得到所述主機資產的資產信息,其中所述主機資產的資產信息包括以下任意一項或多項:主機IP、是否在線、硬件廠商、操作系統、指紋、端口服務、運營商、位置、資產來源。
5.如權利要求4所述的方法,其特征在于,還包括:
在所述網絡資產為主機資產時,利用目標腳本獲取所述主機資產的MAC地址,將所述MAC地址作為所述主機資產的資產信息存儲起來。
6.如權利要求1所述的方法,其特征在于,所述對所述網絡資產的多個端口同時進行掃描,得到所述網絡資產的資產信息,包括:
周期性地對所述網絡資產的多個端口同時進行掃描,得到所述網絡資產的資產信息;
根據所述網絡資產的資產信息,對目標數據庫進行實時數據更新。
7.如權利要求1-6任意一項所述的方法,其特征在于,在所述確定待掃描的網絡資產之后,還包括:
對所述網絡資產進行權限設置。
8.一種基于主動探測技術的網絡資產掃描裝置,其特征在于,包括:
資產確定模塊:用于確定待掃描的網絡資產;
資產掃描模塊:用于對所述網絡資產的多個端口同時進行掃描,得到所述網絡資產的資產信息;
漏洞掃描模塊:用于對所述網絡資產進行漏洞掃描,得到所述網絡資產的漏洞掃描結果;對存在漏洞的網絡資產進行通知告警。
9.一種基于主動探測技術的網絡資產掃描設備,其特征在于,包括:
存儲器:用于存儲計算機程序;
處理器:用于執行所述計算機程序,以實現如權利要求1-7任意一項所述的基于主動探測技術的網絡資產掃描方法。
10.一種可讀存儲介質,其特征在于,所述可讀存儲介質上存儲有計算機程序,所述計算機程序被處理器執行時用于實現如權利要求1-7任意一項所述的基于主動探測技術的網絡資產掃描方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011466117.0/1.html,轉載請聲明來源鉆瓜專利網。
