【技术实现步骤摘要】
内部网络风险资产侦测分析系统
[0001]本专利技术具体涉及一种内部网络风险资产侦测分析系统。
技术介绍
[0002]内网是相对于外网而言,政府、机构、企业或者个人组建的具有一定主机数量的内部往来都可以称为内网。内网做为各单位内部重要的信息传递手段,包含着丰富的关键信息,对渗透测试工作至关重要。开发一款以软件为形态的独立功能系统,驻留于目标内网中,对目标内网实施探测,并具备隐蔽特征,近实时地掌握内网中的重要对象、节点属性、存活状态、基础服务、脆弱性等深度信息,有利于渗透测试工作的开展,并为提升内网安全提供基础数据支撑和决策依据。
[0003]当前用于内网信息探测的协议和方法主要有:ICMP协议探测、ARP协议探测、TCP协议探测、SNMP协议探测、Netbios协议探测等,工程实现上主要有Nmap(Network Mapper)。
[0004]Nmap是一款开放源代码的网络探测和安全审核的工具。Nmap主要用来发现网络上有些哪主机,这些主机提供什么服务,这些服务运行在什么操作系统上,它们使用什么类型的报文过滤...
【技术保护点】
【技术特征摘要】
1.一种内网信息探测系统,其特征在于,包括本地信息搜集子系统、内网扫描子系统、内网脆弱性探测子系统、安全隐蔽子系统;所述本地信息搜集子系统根据运行环境区分为Windows本地信息搜集子系统和Linux本地信息搜集子系统,由网络信息获取模块、系统信息获取模块、用户信息获取模块和域信息获取模块组成,用来搜集系统所在主机的相关信息;所述内网扫描子系统包括资产存活性探测模块、端口探测模块和资产属性识别模块,用于完成对系统所在网络的资产探测和识别;内网脆弱性探测子系统包括服务漏洞探测模块和IOT设备漏洞探测模块,用于完成对系统所在网络的的脆弱性探测;安全隐蔽子系统包括源IP伪装模块、探测任务调控模块、探测策略调控模块、探测频率调控模块,用于完成对探测任务的调控和保护。2.根据权利要求1所述的内部网络风险资产侦测分析系统,其特征在于:所述网络信息获取模块用于获取网络链接信息、主机路由信息、主机网络接口信息;系统信息获取模块用于获取本机主机系统类型及版本、文件系统信息、本机进程信息、本机密码文件信息、本机登录用户信息、本机历史用户登录信息;用户信息获取...
【专利技术属性】
技术研发人员:林世山,白小翀,
申请(专利权)人:成都仁达至信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。