【技术实现步骤摘要】
本专利技术涉及网络安全领域,尤其涉及一种暴露面清单生成方法和系统、电子设备及存储介质。
技术介绍
1、在互联网的高速发展中,网络攻击手段也在不断演进。
2、目前,对于网络攻击,传统暴露面分析方法主要通过网络扫描工具,基于指定扫描计划对目标主机进行扫描,并记录扫描结果,以此来检测目标主机的开放端口情况,从而分析可能存在的安全漏洞。但是,这类网络扫描工具往往依赖于目标主机的响应情况,如果目标主机处于特殊状态,可能无法获取完整、准确的扫描结果。因此,传统暴露面分析方法在处理环节存在一定缺陷,可能导致对部分安全隐患漏检,使企业业务面临被攻陷的风险。
技术实现思路
1、本专利技术实施例提供了一种暴露面清单生成方法和系统、电子设备及存储介质,旨在提高暴露面分析的精准性和可靠性。
2、为实现上述目的,本申请实施例的第一方面提出了一种暴露面清单生成方法,所述方法包括:
3、获取目标业务对象对应的域名数据;
4、基于预先获取的域名解析配置数据对所述域名数据进行...
【技术保护点】
1.一种暴露面清单生成方法,其特征在于,方法包括:
2.根据权利要求1的一种暴露面清单生成方法,其特征在于,目标路径包括子网的子网IP地址、子网IP地址的端口、内网IP地址、内网IP地址的端口、和从子网IP地址至内网IP地址的关联协议;
3.根据权利要求2的一种暴露面清单生成方法,其特征在于,在将目标路径确定为受限路径,并将目标路径从暴露面清单中删除之后,方法还包括:
4.根据权利要求3的一种暴露面清单生成方法,其特征在于,在基于阻断策略对暴露面清单中的目标路径进行过滤之后,方法还包括:
5.根据权利要求4的一种暴露面清...
【技术特征摘要】
1.一种暴露面清单生成方法,其特征在于,方法包括:
2.根据权利要求1的一种暴露面清单生成方法,其特征在于,目标路径包括子网的子网ip地址、子网ip地址的端口、内网ip地址、内网ip地址的端口、和从子网ip地址至内网ip地址的关联协议;
3.根据权利要求2的一种暴露面清单生成方法,其特征在于,在将目标路径确定为受限路径,并将目标路径从暴露面清单中删除之后,方法还包括:
4.根据权利要求3的一种暴露面清单生成方法,其特征在于,在基于阻断策略对暴露面清单中的目标路径进行过滤之后,方法还包括:
5.根据权利要求4的一种暴露面清单生成方法,其特征在于,基于放行策略对暴露面清单中的目标路径进行过滤,...
【专利技术属性】
技术研发人员:廖扬扬,姚敏森,林涛,陈岗,郭勇,叶凯达,郑俊卿,吴昊,
申请(专利权)人:华润智算科技广东有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。