【技术实现步骤摘要】
一种基于主动探测技术的网络资产扫描方法、装置及设备
本申请涉及计算机
,特别涉及一种基于主动探测技术的网络资产扫描方法、装置、设备及可读存储介质。
技术介绍
大多数资产管理系统都是几十年前设计和部署的,因此它们往往缺乏IT网络中基本的资产发现和管理功能。不同于高度进化的IT网络世界,大多数企业常依赖于人工过程、注释和电子表格,自动化发现解决方案和高级资产管理实践不太完善。因为网络部署往往伴随着对原始设计的有记录更改,依赖原始蓝图是不靠谱的。很多企业系统管理中存储的资产信息杂乱,难以获得自身资产的完整视图,跟踪这些资产的改变就变得更加困难了。自动化资产发现是保护这些网络安全的关键,比如发现刚部署的新资产,或者退役的旧资产,有助于安排安全工作优先级。近几年,随着企业业务的多样化以及各类支撑平台和信息管理系统增多,网络规模不断扩大,网络资产越来越复杂,信息安全管理部门同业务部门之间协调难度也日益凸显。经常需要对一定范围内的主机或应用系统等资产进行梳理、盘查。如果企业资产数量庞大,基于人工统计实现困难非常大且效...
【技术保护点】
1.一种基于主动探测技术的网络资产扫描方法,其特征在于,包括:/n确定待扫描的网络资产;/n对所述网络资产的多个端口同时进行扫描,得到所述网络资产的资产信息;/n对所述网络资产进行漏洞扫描,得到所述网络资产的漏洞扫描结果;对存在漏洞的网络资产进行通知告警。/n
【技术特征摘要】
1.一种基于主动探测技术的网络资产扫描方法,其特征在于,包括:
确定待扫描的网络资产;
对所述网络资产的多个端口同时进行扫描,得到所述网络资产的资产信息;
对所述网络资产进行漏洞扫描,得到所述网络资产的漏洞扫描结果;对存在漏洞的网络资产进行通知告警。
2.如权利要求1所述的方法,其特征在于,所述确定待扫描的网络资产包括:
根据用户导入的资产清单,确定待扫描的网络资产;
或者,
对预设网络范围进行资产识别,得到待扫描的网络资产,其中所述预设网络范围为IP地址范围和/或域名集合。
3.如权利要求1所述的方法,其特征在于,所述网络资产包括以下任意一项或多项:域名资产、web资产和主机资产。
4.如权利要求3所述的方法,其特征在于,所述对所述网络资产的多个端口同时进行扫描,得到所述网络资产的资产信息,包括:
在所述网络资产为域名资产时,对所述域名资产的多个端口同时进行扫描,得到所述域名资产的资产信息,其中所述域名资产的资产信息包括以下任意一项或多项:域名、解析状态、指纹、whois过期时间、ICP备案号、备案主体、注册商、资产来源;
在所述网络资产为web资产时,对所述web资产的多个端口同时进行扫描,得到所述web资产的资产信息,其中所述web资产的资产信息包括以下任意一项或多项:系统名称、URL、状态码、资产来源、指纹、对应IP、访问状态是否正常;
在所述网络资产为主机资产时,对所述主机资产的多个端口同时进行扫描,得到所述主机资产的资产信息,其中所述主机资产的资产信息包括以下任意一项或多项:主机IP、是否在线、硬件厂商、操作系...
【专利技术属性】
技术研发人员:刘波,范渊,杨勃,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。