一种网络资产持续安全监控方法、系统、设备及存储介质技术方案

本申请公开了一种网络资产持续安全监控方法、系统、设备及存储介质，该方法包括：对目标互联网平台中处于暴露状态的影子资产进行持续监测，并对当前监测到的影子资产与历史影子资产进行自动比对分析，得到影子资产的变化情况；对目标互联网平台中存在的安全威胁进行持续监测，并通过对当前监测到的安全威胁与历史安全威胁进行自动比对分析，得到安全威胁的变化情况。本申请中获取到的监测信息更加全面，并且能够确保获取到的影子资产和安全威胁均是动态实时更新的信息，保证了信息的时效性，另外还能够通过自动比对分析的方式确定出影子资产的变化情况和安全威胁的变化情况，使得用户能够及时的获知新增的安全风险。

【技术实现步骤摘要】
一种网络资产持续安全监控方法、系统、设备及存储介质
本专利技术涉及互联网安全
，特别涉及一种网络资产持续安全监控方法、系统、设备及存储介质。
技术介绍
当前，随着大型机构业务互联网化的发展和业务复杂性的不断提升，互联网业务的安全性也面临着严重的挑战，许多在早期互联网发展过程中形成的互联网业务安全评估手段和检测手段已经很难对当前的互联网平台安全风险进行有效地监测，也即，传统的互联网业务安全评估手段和检测手段已经很难适应当前互联网发展现状对安全性的要求，致使目前许多互联网平台中存在较高的安全风险。综上所述可以看出，如何对互联网平台的安全风险进行有效地监测是目前亟待解决的问题。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种网络资产持续安全监控方法、系统、设备及存储介质，能够实现对互联网平台的安全风险的有效监测。其具体方案如下：第一方面，本专利技术公开了一种网络资产持续安全监控方法，包括：对目标互联网平台中处于暴露状态的影子资产进行持续监测，并对当前监测到的影子资产与历史影子资产进行自动比对分析，得到影子资产的变化情况；对所述目标互联网平台中存在的安全威胁进行持续监测，并通过对当前本文档来自技高网...

【技术保护点】
1.一种网络资产持续安全监控方法，其特征在于，包括：对目标互联网平台中处于暴露状态的影子资产进行持续监测，并对当前监测到的影子资产与历史影子资产进行自动比对分析，得到影子资产的变化情况；对所述目标互联网平台中存在的安全威胁进行持续监测，并通过对当前监测到的安全威胁与历史安全威胁进行自动比对分析，得到安全威胁的变化情况。

【技术特征摘要】
1.一种网络资产持续安全监控方法，其特征在于，包括：对目标互联网平台中处于暴露状态的影子资产进行持续监测，并对当前监测到的影子资产与历史影子资产进行自动比对分析，得到影子资产的变化情况；对所述目标互联网平台中存在的安全威胁进行持续监测，并通过对当前监测到的安全威胁与历史安全威胁进行自动比对分析，得到安全威胁的变化情况。2.根据权利要求1所述的网络资产持续安全监控方法，其特征在于，所述对目标互联网平台中处于暴露状态的影子资产进行持续监测的步骤，包括：对目标互联网平台中处于暴露状态的子域名资产、敏感数据资产、网络服务中的任意一种或几种进行持续监测。3.根据权利要求2所述的网络资产持续安全监控方法，其特征在于，对处于暴露状态的子域名资产进行持续监测的步骤，包括：利用SearchHacking方式和/或利用DNS域传送漏洞方式和/或利用常见域名的字典爆破方式和/或利用互联网开放网管平台的子域库查询功能，对处于暴露状态的子域名资产进行持续监测。4.根据权利要求2所述的网络资产持续安全监控方法，其特征在于，对处于暴露状态的敏感数据资产进行持续监测的步骤，包括：持续监测目标域名的ICP备案信息；和/或，利用所述ICP备案信息监测所述目标域名所属企业的企业信息；和/或，利用社工库和SearchHacking方式，并结合利用所述ICP备案信息所获取到的企业信息，对处于暴露状态的企业员工联系信息和/或开源代码托管平台上的企业软件产品源代码进行持续监测。5.根据权利要求2所述的网络资产持续安全监控方法，其特征在于，对处于暴露状态的网络服务进行持续监测的步骤，包括：通过结合爬虫技术和SearchHacking方式获取包含孤链目录的网站地图；和/或，获取网站web应用对应的应用指纹，并利用所述应用指纹识别网站web应用的类型和版本信息；和/或，获取网站主机IP以及操作系统的指纹信息，并利用所述指纹信息识别操作系统的类型和版本信息；和/或，对网站主机开放的服务端口进行持续监测。6.根据权利要求1所述的网络资产持续安全监控方法，其特征在于，所述对所述目标互联网平台中存在的安全威胁进行持续监测的步骤，包括：对所述目标互联网平台中主机和网站web应用的脆弱性、断网事件、网站篡改事件、网马、敏感词中的任意一种或多种进行持续监测。7.根据权利要求6所述的网络资产持续安全监控方法，其特征在于，对主机和网站web应用的脆弱性进行持续监测的步骤，包括：利用漏洞检测工具对与目标域名对应的主机和网站web应用进行持续的漏洞检测，得到初始漏洞检测结果；利用相应的漏洞验证工具对所述初始漏洞检测结果进行验证，得到验证后漏洞检测结果。8.根据权利要求7所述的网络资产持续安全监控方法，其特征在于，对主机和网站web应用的脆弱性进行持续监测的步骤，还包括：对所述验证后漏洞检测结果中的所有漏洞进行筛选，以确定出高可利用漏洞。9.根据权利要求1至8任一项所述的网络资产持续安全监控方法，其特征在于，还包括：将监测到的影子资产、安全威胁、影子资产的变化情况和安全威胁的变化情况中满足预设条件的数据确定为待审核安全事件；将所述待审核安全事件推送至预设的云端专家接入平台中；当相应的安全事件审核员登录所述云端专家接入平台，并对所述云端专家接入平台中的所述待审核安全事件进行审核之后，将相应的安全事件审核结果推送至预设的客户端上。10.根据权利要求1至8任一项所述的网络资产持续安全监控方法，其特征在于，还包括：对与影子资产监测过程所对应的检测规则和/或与安全威胁监测过程所对应的检测规则进行动态维护。11.根据权利要求1至8任一项所述的网络资产持续安全监控方法，其特征在于，还包括：根据监测到的影子资产，构建相应的网络资产拓扑图；获取用户通过预设的维度选择接口选择的目标数据维度，在所述网络资产拓扑图上展示与所述目标数据维度对应的数据和/或数据的变化情况；其中，所述目标数据维度为域名维度、主机维度、端口维度、web应用类型维度、主机安全威胁维度、web应用安全威胁维度、地理位置维度中的任意一种。12.根据权利要求11所述的网络资产持续安全监控方法，其特征在于，还包括：当获取到用户针对所述网络资产拓扑图中的任...

【专利技术属性】
技术研发人员：庞思铭，周欣，王振兴，王朋涛，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东,44