一种多引擎暴露资产扫描与管理系统技术方案

本发明专利技术公开了一种多引擎暴露资产扫描与管理系统，具有无害化、快速扫描、识别准确率高、网络拓扑刻画清晰，可应用于大中小型及复杂网络环境，可对局域网内的网络设备、主机、安全设备、软件及服务进行有效的发现、识别、安全配置检查、具有广泛地的可实施性，安全中心将可实现对大型内网资产的快速探测发现，及基于本行业综合规范的安全配置检查能力，有助于安全中心工程师更快速了解内网资产状况，有利于实验室开展网络安全检查和风险评估服务工作。

【技术实现步骤摘要】
一种多引擎暴露资产扫描与管理系统
本专利技术涉及核查系统
，尤其涉及一种多引擎暴露资产扫描与管理系统。
技术介绍
当前存在多种现有网络扫描技术：Nmap，SuperScan，Open-AudIT，Zmap,Hping3等。这些技术各有所长，接下来对如上技术做简要介绍。Nmap(“NetworkMapper(网络映射器)”)是一款开放源代码的网络探测和安全审核的工具。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些主机提供什么服务(应用程序名和版本)，那些服务运行在什么操作系统(包括版本信息)，它们使用什么类型的报文过滤器/防火墙，以及一堆其它功能。虽然Nmap通常用于安全审核，许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息，管理服务升级计划，以及监视主机和服务的运行。NMAP支持的资产类型比较多，主要是IT设备，网络设备，系统服务等。可以展示设备的端口、协议、状态、服务、版本等。但同时也存在一些问题，例如：扫描速度较慢，不支持工控设备。为适应当前复杂网络下，大规模设备，繁杂设备的快速发现，提高工作效率，需要研发一款准确、快速的资产发现本文档来自技高网...

【技术保护点】
1.一种多引擎暴露资产扫描与管理系统，其特征在于，包括主机发现，在主机发现过程中，扫描端向所要扫描的IP发送数据包，如果该IP有回应，就说明该IP所代表的的设备存在；端口扫描，扫描引擎10多种类型的端口扫描方法，如TCP SYN/ACK/FIN/Xmas/NULL/ Windows/Connect,FTP Bounce,Idle scan,UDP port unreachable/ UDP recv_from, IP protocol,SCTPINIT/SCTP COOKIE ECHO扫描方式，原理是基于网络数据包的特征或者网络编程API来判定端口的状态；服务识别；系统识别，扫描引擎使用TCP...

【技术特征摘要】
1.一种多引擎暴露资产扫描与管理系统，其特征在于，包括主机发现，在主机发现过程中，扫描端向所要扫描的IP发送数据包，如果该IP有回应，就说明该IP所代表的的设备存在；端口扫描，扫描引擎10多种类型的端口扫描方法，如TCPSYN/ACK/FIN/Xmas/NULL/Windows/Connect,FTPBounce,Idlescan,UDPportunreachable/UDPrecv_from,IPprotocol,SCTPINIT/SCTPCOOKIEECHO扫描方式，原理是基于网络数据包的特征或者网络编程API来判定端口的状态；服务识别；系统识别，扫描引擎使用TCP/IP协议栈指纹来识别不同的操作系统和设备，在RFC规范中，有些地方对TCP/IP的实现并没有强制规定，由此不同的TCP/IP方案中可能都有自己的特殊的处理方式，Nmap主要是根据这些细节上的差异来判断操作系统的类型的。2.根据权利要求1所述的多引擎暴露资产扫描与管理系统，其特征在于，所述服务识别包括以下步骤：S1，首先检查open与open|filtered状态的端口是否在排除端口列表内，如果在排除列表，将该端口剔除；S2，如果是TCP端口，尝试建立TCP连接，如果通过WelcomeBanner无法...

【专利技术属性】
技术研发人员：孙帅，李明柱，
申请(专利权)人：南京方恒信息技术有限公司，
类型：发明
国别省市：江苏,32