本申請(qǐng)公開了一種基于主動(dòng)探測(cè)技術(shù)的網(wǎng)絡(luò)資產(chǎn)掃描方法，能夠確定待掃描的網(wǎng)絡(luò)資產(chǎn)；對(duì)網(wǎng)絡(luò)資產(chǎn)的多個(gè)端口同時(shí)進(jìn)行掃描，得到網(wǎng)絡(luò)資產(chǎn)的資產(chǎn)信息；對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行漏洞掃描，得到網(wǎng)絡(luò)資產(chǎn)的漏洞掃描結(jié)果；對(duì)存在漏洞的網(wǎng)絡(luò)資產(chǎn)進(jìn)行通知告警。可見，該方法能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的資產(chǎn)，顯著提升資產(chǎn)掃描效率，還能及時(shí)發(fā)現(xiàn)資產(chǎn)的漏洞，避免漏洞帶來的損失，實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)的有效管理。此外，本申請(qǐng)還提供了一種基于主動(dòng)探測(cè)技術(shù)的網(wǎng)絡(luò)資產(chǎn)掃描裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)，其技術(shù)效果與上述方法相對(duì)應(yīng)。

技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別涉及一種基于主動(dòng)探測(cè)技術(shù)的網(wǎng)絡(luò)資產(chǎn)掃描方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

大多數(shù)資產(chǎn)管理系統(tǒng)都是幾十年前設(shè)計(jì)和部署的，因此它們往往缺乏IT網(wǎng)絡(luò)中基本的資產(chǎn)發(fā)現(xiàn)和管理功能。不同于高度進(jìn)化的IT網(wǎng)絡(luò)世界，大多數(shù)企業(yè)常依賴于人工過程、注釋和電子表格，自動(dòng)化發(fā)現(xiàn)解決方案和高級(jí)資產(chǎn)管理實(shí)踐不太完善。

因?yàn)榫W(wǎng)絡(luò)部署往往伴隨著對(duì)原始設(shè)計(jì)的有記錄更改，依賴原始藍(lán)圖是不靠譜的。很多企業(yè)系統(tǒng)管理中存儲(chǔ)的資產(chǎn)信息雜亂，難以獲得自身資產(chǎn)的完整視圖，跟蹤這些資產(chǎn)的改變就變得更加困難了。自動(dòng)化資產(chǎn)發(fā)現(xiàn)是保護(hù)這些網(wǎng)絡(luò)安全的關(guān)鍵，比如發(fā)現(xiàn)剛部署的新資產(chǎn)，或者退役的舊資產(chǎn)，有助于安排安全工作優(yōu)先級(jí)。

近幾年，隨著企業(yè)業(yè)務(wù)的多樣化以及各類支撐平臺(tái)和信息管理系統(tǒng)增多，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)資產(chǎn)越來越復(fù)雜，信息安全管理部門同業(yè)務(wù)部門之間協(xié)調(diào)難度也日益凸顯。經(jīng)常需要對(duì)一定范圍內(nèi)的主機(jī)或應(yīng)用系統(tǒng)等資產(chǎn)進(jìn)行梳理、盤查。如果企業(yè)資產(chǎn)數(shù)量龐大，基于人工統(tǒng)計(jì)實(shí)現(xiàn)困難非常大且效率非常低。

發(fā)明內(nèi)容

本申請(qǐng)的目的是提供一種基于主動(dòng)探測(cè)技術(shù)的網(wǎng)絡(luò)資產(chǎn)掃描方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)，用以解決目前網(wǎng)絡(luò)資產(chǎn)的發(fā)現(xiàn)主要基于人工實(shí)現(xiàn)，效率低下的問題。

第一方面，本申請(qǐng)?zhí)峁┝艘环N基于主動(dòng)探測(cè)技術(shù)的網(wǎng)絡(luò)資產(chǎn)掃描方法，包括：

確定待掃描的網(wǎng)絡(luò)資產(chǎn)；

對(duì)所述網(wǎng)絡(luò)資產(chǎn)的多個(gè)端口同時(shí)進(jìn)行掃描，得到所述網(wǎng)絡(luò)資產(chǎn)的資產(chǎn)信息；

對(duì)所述網(wǎng)絡(luò)資產(chǎn)進(jìn)行漏洞掃描，得到所述網(wǎng)絡(luò)資產(chǎn)的漏洞掃描結(jié)果；對(duì)存在漏洞的網(wǎng)絡(luò)資產(chǎn)進(jìn)行通知告警。

優(yōu)選的，所述確定待掃描的網(wǎng)絡(luò)資產(chǎn)包括：

根據(jù)用戶導(dǎo)入的資產(chǎn)清單，確定待掃描的網(wǎng)絡(luò)資產(chǎn)；

或者，

對(duì)預(yù)設(shè)網(wǎng)絡(luò)范圍進(jìn)行資產(chǎn)識(shí)別，得到待掃描的網(wǎng)絡(luò)資產(chǎn)，其中所述預(yù)設(shè)網(wǎng)絡(luò)范圍為IP地址范圍和/或域名集合。

優(yōu)選的，所述網(wǎng)絡(luò)資產(chǎn)包括以下任意一項(xiàng)或多項(xiàng)：域名資產(chǎn)、web資產(chǎn)和主機(jī)資產(chǎn)。

優(yōu)選的，所述對(duì)所述網(wǎng)絡(luò)資產(chǎn)的多個(gè)端口同時(shí)進(jìn)行掃描，得到所述網(wǎng)絡(luò)資產(chǎn)的資產(chǎn)信息，包括：

在所述網(wǎng)絡(luò)資產(chǎn)為域名資產(chǎn)時(shí)，對(duì)所述域名資產(chǎn)的多個(gè)端口同時(shí)進(jìn)行掃描，得到所述域名資產(chǎn)的資產(chǎn)信息，其中所述域名資產(chǎn)的資產(chǎn)信息包括以下任意一項(xiàng)或多項(xiàng)：域名、解析狀態(tài)、指紋、whois過期時(shí)間、ICP備案號(hào)、備案主體、注冊(cè)商、資產(chǎn)來源；

在所述網(wǎng)絡(luò)資產(chǎn)為web資產(chǎn)時(shí)，對(duì)所述web資產(chǎn)的多個(gè)端口同時(shí)進(jìn)行掃描，得到所述web資產(chǎn)的資產(chǎn)信息，其中所述web資產(chǎn)的資產(chǎn)信息包括以下任意一項(xiàng)或多項(xiàng)：系統(tǒng)名稱、URL、狀態(tài)碼、資產(chǎn)來源、指紋、對(duì)應(yīng)IP、訪問狀態(tài)是否正常；

在所述網(wǎng)絡(luò)資產(chǎn)為主機(jī)資產(chǎn)時(shí)，對(duì)所述主機(jī)資產(chǎn)的多個(gè)端口同時(shí)進(jìn)行掃描，得到所述主機(jī)資產(chǎn)的資產(chǎn)信息，其中所述主機(jī)資產(chǎn)的資產(chǎn)信息包括以下任意一項(xiàng)或多項(xiàng)：主機(jī)IP、是否在線、硬件廠商、操作系統(tǒng)、指紋、端口服務(wù)、運(yùn)營(yíng)商、位置、資產(chǎn)來源。

優(yōu)選的，還包括：