一种交叉式的网络空间资源识别探测方法技术

本发明专利技术涉及网络安全技术领域，具体公开了一种交叉式的网络空间资源识别探测方法，在不同的网络域部署不同的调度器，并由统一的管理程序对所述调度器进行控制；在不同的网络域间安装调度执行器，以运行具体的网络空间资源识别探测任务；通过任务创建模块设定网络参数、网络资源以及整个网络空间资源识别探测任务；通过xxl

【技术实现步骤摘要】
一种交叉式的网络空间资源识别探测方法


[0001]本专利技术属于网络安全
，具体为一种交叉式的网络空间资源识别探测方法。

技术介绍

[0002]在网络安全领域，信息收集的方式大都采用主动发起连接请求对目标进行连接尝试，通过返回的数据来收集目标主机的信息。最常用的工具是nmap，该软件是最常用的网络嗅探扫描软件，它有上百种命令参数组合，功能强大但不易使用。探测速度慢，结果可读性差，功能仅限于网络可达的范围内进行收集。在现实的网络环境中，用户的网络环境可能会分为不同的安全域，依靠nmap工具不能准确的感知和发现网络域间的暴露问题。

技术实现思路

[0003]针对现有技术的不足，本专利技术提供了一种交叉式的网络空间资源识别探测方法，解决了上述
技术介绍
中提出的问题。
[0004]本专利技术技术方案如下：
[0005]一种交叉式的网络空间资源识别探测方法，
[0006]在不同的网络域部署不同的调度器，并由统一的管理程序对所述调度器进行控制；
[0007]在不同的网络域间安装调度执行器，以运行具体的网络空间资源识别探测任务；
[0008]通过任务创建模块设定网络参数、网络资源以及整个网络空间资源识别探测任务；
[0009]通过xxl
‑
job进行多任务下的状态调度；
[0010]通过调度模块对不同网络域间的探测任务的运行进行监控，并控制不同网络域间的探测任务的启停；
[0011]由扫描引擎依据设定的整个网络空间资源识别探测任务完成整个网络空间资源识别探测工作；
[0012]所述扫描引擎采用Socket通信和多线程模式，由Web界面完成命令配置。
[0013]进一步，所述搜索引擎对整个网络空间资源进行识别探测的具体过程如下：
[0014]步骤S1、至少获取用户选择的配置、资源组、暴露面以及执行方式，组装参数；
[0015]步骤S2、新增task任务，并将步骤S1中组装的参数存储到task表中；
[0016]步骤S3、组装xxl
‑
job任务所需参数；
[0017]步骤S4、在任务调度中心添加xxl
‑
job任务并返回到任务id；
[0018]步骤S5、组装jobinfo所需参数；
[0019]步骤S6、新增jobinfo数据，并存储到t_job_info表中；
[0020]步骤S7、向sequence表中插入一条数据；
[0021]步骤S8、依据步骤S3组装的xxl
‑
job参数执行任务，调用sensor.py脚本执行任务；
[0022]步骤S9、将扫描到的主句存储到预设定的存储路径中。
[0023]进一步，所述步骤S3中的jobinfo所需参数包括即时任务、定时任务以及周期任务，其中即时任务的任务状态设为停止，定时任务或周期任务的任务状态设为运行。
[0024]进一步，所述定时任务运行预设定时间后停止。
[0025]进一步，所述步骤S8中，如果执行即时任务，则调用第一预设定任务参数；如果执行定时任务，则调用第二预设定任务参数；如果执行周期任务，则调用第三预设定任务参数。
[0026]进一步，所述扫描引擎内置有特征指纹库，能够识别常见端口和服务。
[0027]有益效果
[0028]相对于现有技术，本专利技术提供的交叉式的网络空间资源识别探测方法，具备以下有益效果：
[0029]本专利技术通过通过扫描引擎感知和发现网络域间的暴露面，并且该搜索引擎内置多种特征库，可识别上百种常见端口服务，通过并发多线程在短时间内完成单个网段的探测，同时结合数据统计管理功能，实现对网内资产进行快速盘点，建立资产台帐，持续关注变化。
具体实施方式
[0030]下面对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。
[0031]一种交叉式的网络空间资源识别探测方法，
[0032]在不同的网络域部署不同的调度器，并由统一的管理程序对所述调度器进行控制；
[0033]在不同的网络域间安装调度执行器，以运行具体的网络空间资源识别探测任务；
[0034]通过任务创建模块设定网络参数、网络资源以及整个网络空间资源识别探测任务；
[0035]通过xxl
‑
job进行多任务下的状态调度；
[0036]通过调度模块对不同网络域间的探测任务的运行进行监控，并控制不同网络域间的探测任务的启停；
[0037]由扫描引擎依据设定的整个网络空间资源识别探测任务完成整个网络空间资源识别探测工作；
[0038]所述扫描引擎采用Socket通信和多线程模式，由Web界面完成命令配置。
[0039]进一步，所述搜索引擎对整个网络空间资源进行识别探测的具体过程如下：
[0040]步骤S1、至少获取用户选择的配置、资源组、暴露面以及执行方式，组装参数；
[0041]步骤S2、新增task任务，并将步骤S1中组装的参数存储到task表中；
[0042]步骤S3、组装xxl
‑
job任务所需参数；
[0043]步骤S4、在任务调度中心添加xxl
‑
job任务并返回到任务id；
[0044]步骤S5、组装jobinfo所需参数；
[0045]步骤S6、新增jobinfo数据，并存储到t_job_info表中；
[0046]步骤S7、向sequence表中插入一条数据；
[0047]步骤S8、依据步骤S3组装的xxl
‑
job参数执行任务，调用sensor.py脚本执行任务；
[0048]步骤S9、将扫描到的主句存储到预设定的存储路径中。
[0049]本专利技术中，所述步骤S3中的jobinfo所需参数包括即时任务、定时任务以及周期任务，其中即时任务的任务状态设为停止，定时任务或周期任务的任务状态设为运行。
[0050]本专利技术中，所述定时任务运行预设定时间后停止。
[0051]本专利技术中，所述步骤S8中，如果执行即时任务，则调用第一预设定任务参数；如果执行定时任务，则调用第二预设定任务参数；如果执行周期任务，则调用第三预设定任务参数。
[0052]本专利技术中，所述扫描引擎内置有特征指纹库，能够识别常见端口和服务。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种交叉式的网络空间资源识别探测方法，其特征在于：在不同的网络域部署不同的调度器，并由统一的管理程序对所述调度器进行控制；在不同的网络域间安装调度执行器，以运行具体的网络空间资源识别探测任务；通过任务创建模块设定网络参数、网络资源以及整个网络空间资源识别探测任务；通过xxl
‑
job进行多任务下的状态调度；通过调度模块对不同网络域间的探测任务的运行进行监控，并控制不同网络域间的探测任务的启停；由扫描引擎依据设定的整个网络空间资源识别探测任务完成整个网络空间资源识别探测工作；所述扫描引擎采用Socket通信和多线程模式，由Web界面完成命令配置。2.根据权利要求1所述的交叉式的网络空间资源识别探测方法，其特征在于，所述搜索引擎对整个网络空间资源进行识别探测的具体过程如下：步骤S1、至少获取用户选择的配置、资源组、暴露面以及执行方式，组装参数；步骤S2、新增task任务，并将步骤S1中组装的参数存储到task表中；步骤S3、组装xxl
‑
job任务所需参数；步骤S4、在任务调度中心添加xxl
‑
job任务并返回到...

【专利技术属性】
技术研发人员：岳志军，崔晶，谢石头，王国强，
申请(专利权)人：郑州迪维勒普科技有限公司，
类型：发明
国别省市：