一种基于自定义策略的网络资产扫描系统及方法技术方案

本申请涉及一种基于自定义策略的网络资产扫描系统及方法，属于网络安全技术领域。其中，网络资产扫描系统包括：创建模块，用于创建多个网络资产扫描单元；配置模块，用于为每个网络资产扫描单元预先配置至少一种用于对相应层级的网络资产进行扫描的扫描策略；接收模块，用于接收用户输入的待扫描对象以及针对所述每个所述网络资产扫描单元自定义选择的待扫描策略；扫描模块，用于根据每个所述网络资产扫描单元的待扫描策略，调用每个所述网络资产扫描单元对所述待扫描对象所包括的各个层级的网络资产进行扫描。本申请提供了更高的灵活性，能够使得用户能够根据特定的网络资产扫描需求进行定制化的资产扫描。描需求进行定制化的资产扫描。描需求进行定制化的资产扫描。

【技术实现步骤摘要】
一种基于自定义策略的网络资产扫描系统及方法


[0001]本申请涉及网络安全
，尤其是涉及一种基于自定义策略的网络资产扫描系统及方法。

技术介绍

[0002]网络资产的范畴很广，从门户网站、信息系统到中间件、操作系统，再到各种网络设备、安全设备和IoT设备等等，凡是网络当中活动的或者可以被访问到的目标，都可以归类为网络资产。网络资产是企业信息化建设的基础，也是网络安全的重要组成部分，通过全面了解和发现目标企业的各个层级的资产信息，可以帮助企业建立完整的网络资产清单，为企业的网络安全管理提供基础数据和支持。
[0003]目前，市场上存在许多网络安全扫描工具，这些工具可以进行端口扫描、漏洞评估和服务识别等功能，通过提供一组默认的扫描模块和方法，以识别网络资产和发现潜在的安全漏洞。
[0004]针对上述相关技术，专利技术人发现由于常见的网络资产扫描工具通常只能提供固定的扫描模块和方法，使得用户无法根据自身需求选择不同的扫描策略，导致无法满足特定的网络资产扫描需求。

技术实现思路

[0005]为了满足特定的网络资产扫描需求，本申请提供了一种基于自定义策略的网络资产扫描系统及方法。
[0006]第一方面，本申请提供一种基于自定义策略的网络资产扫描系统，采用如下的技术方案：一种基于自定义策略的网络资产扫描系统，所述系统包括：创建模块，用于创建多个网络资产扫描单元；配置模块，用于为每个网络资产扫描单元预先配置至少一种用于对相应层级的网络资产进行扫描的扫描策略；接收模块，用于接收用户输入的待扫描对象以及针对所述每个所述网络资产扫描单元自定义选择的待扫描策略；扫描模块，用于根据每个所述网络资产扫描单元的待扫描策略，调用每个所述网络资产扫描单元对所述待扫描对象所包括的各个层级的网络资产进行扫描。
[0007]通过采用上述技术方案，创建多个用于对各个层级的网络资产进行资产扫描的网络资产扫描单元，并为每个网络资产扫描单元配置至少一种扫描策略供用户自定义选择，用户仅需输入目标公司名称，并根据需求选择合适的待扫描策略来扩展扫描功能，每个网络资产扫描单元即可按照用户选择的待扫描策略自动对该公司的各个层级的网络资产进行扫描，从而为网络资产扫描提供了更高的灵活性，使得用户能够根据特定的网络资产扫描需求进行定制化的资产扫描。
[0008]可选的，所述多个网络资产扫描单元按照所述各个层级从上到下的顺序至少包括：一级网络资产扫描单元，用于根据所述待扫描对象，获取对应的子公司名称列表；二级网络资产扫描单元，用于根据所述待扫描对象或所述子公司名称列表，获取对应的备案域名列表；三级网络资产扫描单元，用于根据所述备案域名列表，获取对应的子域名列表；四级网络资产扫描单元，用于根据所述子域名列表，获取对应的IP地址列表。
[0009]通过采用上述技术方案，待扫描对象可以为用户所需查询的目标公司名称，根据目标公司名称依次查询子公司名称、备案域名、子域名、IP地址，从而能够帮助用户建立一个全面的网络资产清单，了解公司在互联网上的资产分布和漏洞风险，有利于进行资产管理、网络安全防护以及业务规划等方面的工作。
[0010]可选的，所述多个网络资产扫描单元按照所述各个层级从上到下的顺序还包括：五级网络资产扫描单元，用于根据所述IP地址列表，获取对应的开放端口列表；六级网络资产扫描单元，用于根据所述IP地址列表和开放端口列表，获取对应的组件列表。
[0011]通过采用上述技术方案，待扫描对象可以为用户所需查询的目标公司名称，在查询得到IP地址列表后，可通过IP地址列表再依次查询开放端口和具体组件，通过了解目标主机上开放的端口和具体组件，可以方便确定潜在的安全风险，发现漏洞并采取适当的措施来提高系统的安全性；基于上述网络资产扫描流程，本申请提供了一种系统性的网络资产扫描方法，能够准确全面且多层级地了解和发现目标公司的各个层级的网络资产信息。
[0012]可选的，所述一级网络资产扫描单元预先配置的扫描策略至少包括：调用国家信用信息系统查询接口和调用商业信息数据库查询接口；所述二级网络资产扫描单元预先配置的扫描策略至少包括：调用商业信息数据库查询接口；所述三级网络资产扫描单元预先配置的扫描策略至少包括：字典爆破策略、递归查询策略、爬取及搜索引擎策略、域名传承策略、第三方服务及接口策略；所述四级网络资产扫描单元预先配置的扫描策略至少包括：DNS解析策略和第三方在线服务及接口策略；所述五级网络资产扫描单元预先配置的扫描策略至少包括：全面端口扫描策略、常见端口扫描策略和端口范围扫描策略；所述六级网络资产扫描单元预先配置的扫描策略至少包括：服务识别策略和Web应用扫描策略。
[0013]通过采用上述技术方案，可以理解的是，上述各个扫描策略的选择均取决于用户需求和待扫描对象的实际情况。以五级网络资产扫描单元中的端口扫描为例：全面端口扫描策略可以提供最全面的结果，但可能需要花费更多的时间和资源；常见端口扫描策略可以更快速地检查目标上是否有常用服务，但仅限于常见的端口号的扫描，无法发现不常见或自定义的端口；端口范围扫描策略，可以帮助用户根据具体需求进行端口范围的定制，提供了便捷性和灵活性，但在扫描大范围端口时，可能需要较长时间和更多的网络资源；因此，根据实际情况或用户需求选择合适的扫描策略才更能够满足用户的定制化需求。
[0014]可选的，所述系统还包括：展示模块，用于对所述每个网络资产扫描单元预先配置的至少一种扫描策略进行展示；输入模块，连接于接收模块，用于供用户输入所述待扫描对象以及针对所述每个网络资产扫描单元自定义选择的待扫描策略。
[0015]通过采用上述技术方案，用户通过输入模块输入所需查询的目标公司名称作为待扫描对象，同时利用展示模块向用户展示每个网络资产扫描单元预先配置的扫描策略，可以帮助用户快速了解和比较不同的扫描策略，进而根据不同的目标公司来选择和调整扫描策略，以满足特定的网络资产扫描需求，提高了网络资产扫描的灵活性和适应性。
[0016]可选的，所述系统还包括：存储模块，用于将扫描得到的各个层级的网络资产存储在所述待扫描对象对应的网络资产数据库中；所述展示模块，还用于对所述网络资产数据库中所述待扫描对象的各个层级的网络资产进行展示。
[0017]通过采用上述技术方案，利用存储模块能够将不同层级扫描得到的网络资产信息集中存储在网络资产数据库中，形成完整的网络资产清单，以更好地管理和维护网络资产；利用展示模块能够以可视化的方式展示和浏览待扫描对象及其对应的网络资产的层级关系，不仅可以帮助用户更好地了解网络资产架构，还可以更直观地掌握各个层级的详细信息。
[0018]第二方面，本申请提供一种基于自定义策略的网络资产扫描方法，采用如下的技术方案：一种基于自定义策略的网络资产扫描方法，应用于第一方面所述的网络资产扫描系统，所述方法包括：创建多个网络资产扫描单元；为每个网络资产扫描单元预先配置至少一种用于对相应层级的网络资产进行扫描的扫描策略；接收用户输入的待扫描对象以及针对所述每个所述网本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于自定义策略的网络资产扫描系统，其特征在于，所述系统包括：创建模块（101），用于创建多个网络资产扫描单元；配置模块（102），用于为每个网络资产扫描单元预先配置至少一种用于对相应层级的网络资产进行扫描的扫描策略；接收模块（103），用于接收用户输入的待扫描对象以及针对所述每个所述网络资产扫描单元自定义选择的待扫描策略；扫描模块（104），用于根据每个所述网络资产扫描单元的待扫描策略，调用每个所述网络资产扫描单元对所述待扫描对象所包括的各个层级的网络资产进行扫描。2.根据权利要求1所述的一种基于自定义策略的网络资产扫描系统，其特征在于，所述多个网络资产扫描单元按照所述各个层级从上到下的顺序至少包括：一级网络资产扫描单元（201），用于根据所述待扫描对象，获取对应的子公司名称列表；二级网络资产扫描单元（202），用于根据所述待扫描对象或所述子公司名称列表，获取对应的备案域名列表；三级网络资产扫描单元（203），用于根据所述备案域名列表，获取对应的子域名列表；四级网络资产扫描单元（204），用于根据所述子域名列表，获取对应的IP地址列表。3.根据权利要求2所述的一种基于自定义策略的网络资产扫描系统，其特征在于，所述多个网络资产扫描单元按照所述各个层级从上到下的顺序还包括：五级网络资产扫描单元（205），用于根据所述IP地址列表，获取对应的开放端口列表；六级网络资产扫描单元（206），用于根据所述IP地址列表和开放端口列表，获取对应的组件列表。4.根据权利要求3所述的一种基于自定义策略的网络资产扫描系统，其特征在于：所述一级网络资产扫描单元（201）预先配置的扫描策略至少包括：调用国家信用信息系统查询接口和调用商业信息数据库查询接口；所述二级网络资产扫描单元（202）预先配置的扫描策略至少包括：调用商业信息数据库查询接口；所述三级网络资产扫描单元（203）预先配置的扫描策略至少包括：字典爆破策略、递归查询策略、爬取及搜索引擎策略、域名传承策略、第三方服务及接口策略；所述四级网络资产扫描单元（204）预先配置的扫描策略至少包括：DNS解析策略和第三方在线服务及接口策略；所...

【专利技术属性】
技术研发人员：王昊天，
申请(专利权)人：上海螣龙科技有限公司，
类型：发明
国别省市：