【技术实现步骤摘要】
本专利技术涉及互联网安全探测,具体而言,涉及一种企业互联网暴露面资产探测系统及其方法。
技术介绍
1、随着互联网的快速发展,互联网信息安全问题越来越多被关注。
2、在互联网资产管理方面,现有的企业互联网资产管理系统,存在以下问题:其一,针对的资产过于笼统,注重在探测手法上的实现,并未对重点资产进行关注,这也就导致运维人员不知道那些资产应该是重点关注的对象,而资产管理的目的在于守护更重要的资产,因此资产的探测应该站在攻击者的角度进行分类,以暴露在攻击者的角度出发,对资产进行分类探测、分类处理;其二,基于netbios协议的识别,并不是都是有用的,windows系统当中并非是都开启netbios的服务,这时候我们就应该做出针对性的探测,如smb扫描等;其三,在最后的展示方面,展示直接与系统的运维人员进行交互,一个更直观的展示尤为重要,展示的资产应该根据重要程度分等级的向运维人员展示输出,让运维人员知道那些资产才是更容易受攻击的资产;其四,没有考虑企业网络环境复杂的问题,如存在不同网段不能互通的问题。
3、因此为了解决以上问题,需要对互联网资产的探测管理进行优化。
技术实现思路
1、本专利技术的目的在于提供一种企业互联网暴露面资产探测系统及其方法,其可以实现资产探测自动分类以省去资产需要人工登记的繁琐步骤且优化展示交互方式。
2、本专利技术的实施例通过以下技术方案实现:
3、本能专利技术首先提供一种企业互联网暴露面资产探测系统,包括serv
4、所述agent端用于获取对应代理网段的暴露面资产分布情况,并作为扫描结果发给所述server端;
5、所述server端用于接收所述扫描结果、对所述扫描结果进行分析处理、绘制成网络拓扑图并进行交互展示。
6、优选地,所述agent端包括ip探测模块、端口扫描与服务识别模块、网络层次与网络连通测试模块和命令交互模块;
7、所述ip探测模块用于探测存活ip;
8、所述端口扫描与服务识别模块用于确定服务识别的范围;
9、所述网络层次与网络连通测试模块用于确定目标设备所处网络的深度;
10、所述命令交互模块用于获取所述server端下发的扫描任务并执行所述扫描任务,也将扫描认为的扫描结果传回给所述server端。
11、优选地,所述ip探测模块的探测方式包括基于icmp ping扫描、tcp扫描、arp探测、smb扫描和netbios探测;
12、所述端口扫描与服务识别模块的扫描和识别方式包括tcp syn扫描;
13、所述网络层次与网络连通测试模块的探测方式包括traceroute路由探测;
14、所述命令交互模块通过socket与所述server端交流。
15、优选地,所述server端包括命令交互模块、多个暴露面资产分类定级模块、数据汇总网络拓扑绘制模块和展示与用户交互模块;
16、所述命令交互模块用于接收来自所述agent的扫描结果,以及将扫描任务下发给所述agent端;
17、第一暴露面资产分类定级模块用于根据资产所处网络的深度对资产进行定级分类;
18、第二暴露面资产分类定级模块用于根据开放服务的数量和易受攻击的程度对开放服务进行分类定级;
19、所述数据汇总网络拓扑绘制模块用于根据所述agent端传回的数据绘制网络拓扑图;
20、所述展示与用户交互模块用于提供展示和交互界面。
21、本专利技术还提供一种企业互联网暴露面资产探测方法,应用于以上任意一项所述一种企业互联网暴露面资产探测系统,包括以下步骤:
22、所述server端向所述agent端下发扫描任务;
23、所述agent端执行所述扫描任务获取对应代理网段的暴露面资产分布情况,并作为扫描结果回发到所述server端;
24、所述server端讲所述扫描结果绘制成网络拓扑图并进行交互展示。
25、优选地,所述agent端执行所述扫描任务包括以下步骤:
26、接受来自所述server端的扫描任务;
27、探测存活ip;
28、通过端口扫描确定服务识别的范围;
29、确定目标设备所处网络的深度;
30、向所述server端返回扫描结果。
31、优选地,所述探测存活ip时,判断系统是否为windows系统,若为window系统则探测方式包括smb扫描和netbios探测,若非window系统则探测方式包括icmp ping扫描、tcp扫描、arp探测。
32、优选地,所述确定服务识别的范围的方式包括tcp syn扫描;
33、所述确定目标设备所处网络的深度的探测方式包括traceroute路由探测;
34、所述agent端与所述server端的交流通过socket。
35、优选地,所述server端讲所述扫描结果绘制成网络拓扑图并进行交互展示时,还根据资产所处网络的深度对资产进行定级分类且根据开放服务的数量和易受攻击的程度对开放服务进行分类定级,并根据分类定级结果进行展示。
36、本专利技术实施例的技术方案至少具有如下优点和有益效果:
37、本专利技术能够搜集企业的暴露面资产,并将资产易受攻击的程度以及整体网络层次直观的展示给运维人员,省去资产需要人工登记的繁琐步骤;
38、本专利技术能够更好的保护企业的资产,并且在应急响应时对遭受攻击的资产进行快速定位;
39、本专利技术通过agent的代理方式能够对内网复杂的网络环境进行准确完整的暴露面资产探测;
40、本专利技术还能通过内网复杂的网络设备进行针对性的扫描探测,使探测的结果更加的准确与全面。
本文档来自技高网...【技术保护点】
1.一种企业互联网暴露面资产探测系统,其特征在于,包括Server端和多个Agent端,Agent端分别连接到Server端;
2.根据权利要求1所述的一种企业互联网暴露面资产探测系统,其特征在于,所述Agent端包括IP探测模块、端口扫描与服务识别模块、网络层次与网络连通测试模块和命令交互模块;
3.根据权利要求2所述的一种企业互联网暴露面资产探测系统,其特征在于,所述IP探测模块的探测方式包括基于ICMP Ping扫描、TCP扫描、ARP探测、SMB扫描和NetBIOS探测;
4.根据权利要求1所述的一种企业互联网暴露面资产探测系统,其特征在于,所述Server端包括命令交互模块、多个暴露面资产分类定级模块、数据汇总网络拓扑绘制模块和展示与用户交互模块;
5.一种企业互联网暴露面资产探测方法,应用于权利要求1-4任意一项所述一种企业互联网暴露面资产探测系统,其特征在于,包括以下步骤:
6.根据权利要求5所述的一种企业互联网暴露面资产探测方法,其特征在于,所述Agent端执行所述扫描任务包括以下步骤:
7.
8.根据权利要求6所述的一种企业互联网暴露面资产探测方法,其特征在于,所述确定服务识别的范围的方式包括TCP SYN扫描;
9.根据权利要求5所述的一种企业互联网暴露面资产探测方法,其特征在于,所述Server端讲所述扫描结果绘制成网络拓扑图并进行交互展示时,还根据资产所处网络的深度对资产进行定级分类且根据开放服务的数量和易受攻击的程度对开放服务进行分类定级,并根据分类定级结果进行展示。
...【技术特征摘要】
1.一种企业互联网暴露面资产探测系统,其特征在于,包括server端和多个agent端,agent端分别连接到server端;
2.根据权利要求1所述的一种企业互联网暴露面资产探测系统,其特征在于,所述agent端包括ip探测模块、端口扫描与服务识别模块、网络层次与网络连通测试模块和命令交互模块;
3.根据权利要求2所述的一种企业互联网暴露面资产探测系统,其特征在于,所述ip探测模块的探测方式包括基于icmp ping扫描、tcp扫描、arp探测、smb扫描和netbios探测;
4.根据权利要求1所述的一种企业互联网暴露面资产探测系统,其特征在于,所述server端包括命令交互模块、多个暴露面资产分类定级模块、数据汇总网络拓扑绘制模块和展示与用户交互模块;
5.一种企业互联网暴露面资产探测方法,应用于权利要求1-4任意一项所述一种企业互联网暴露面资产探测系统,其特征在于,包括以下...
【专利技术属性】
技术研发人员:崔艳鹏,胡建伟,张志豪,崔博,
申请(专利权)人:西安胡门网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。