【技术实现步骤摘要】
本申请涉及网络资产测绘的领域,并且更具体地,涉及一种网络资产拓扑画像的测绘方法、装置、设备及介质。
技术介绍
1、随着企业的发展,企业的网络环境愈加复杂,企业的网络资产量逐步扩大,企业所涉及的营业范围也会逐步增大,企业的资产增加,同时企业的网络资产也在增加,企业内部资产与外部资产的关联增加,只从ip的维度对企业的网络资产进行梳理会增加管理人员的任务量,且不便于企业内部管理人员对企业内部网络资产的统计管理。
技术实现思路
1、根据本申请的实施例,提供了一种网络资产拓扑画像的测绘方案。
2、在本申请的第一方面,提供了一种网络资产拓扑画像的测绘方法。该方法包括:获取内网网络资产信息、内网ip资产信息、外网网络资产信息和外网ip资产信息;
3、根据预设的关联规则,关联所述内网网络资产信息和与内网网络资产信息关联的内网ip资产信息,关联所述外网网络资产信息和与外网网络资产信息关联的外网ip资产信息;
4、根据预设的内外网映射规则,确定内网ip资产信息与外网ip资产信息的映射关系;
5、根据预设的拓扑处理规则、内网ip资产信息与外网ip资产信息的映射关系确定内外网资产拓扑画像。
6、在一种可能的实现方式中,
7、所述预设的关联规则包括;
8、获取预设的关系数据库;
9、根据所述预设的关系数据库、网络资产信息和ip信息确定网络资产信息与ip资产信息的关联关系。
10、在一种可能的实现方式中
11、所述根据根据预设的内外网映射规则确定内网ip资产信息与外网ip的映射关系包括:
12、获取内网ip资产信息和外网ip资产信息的端口服务信息;
13、根据内网ip资产信息和外网ip资产信息的端口服务信息之间的对应关系,确定内网ip资产信息与外网ip资产信息之间的映射关系。
14、在一种可能的实现方式中,
15、所述根据预设的拓扑处理规则获取内外网资产拓扑画像包括;
16、根据第一拓扑处理规则、内网网络资产信息和内网ip资产信息确定内网拓扑画像;
17、根据第二拓扑处理规则、外网网络资产信息、外网ip资产信息和内网拓扑画像确定内外网拓扑画像。
18、在一种可能的实现方式中,
19、所述根据第一拓扑处理规则、内网网络资产信息和内网ip资产信息确定内网拓扑画像包括:
20、根据所有所述内网网络资产信息和所有所述与内网网络资产信息关联的内网ip资产信息,确定内网网络资产信息的关联关系;
21、根据内网网络资产信息的关联关系确定内网拓扑画像。
22、在一种可能的实现方式中,
23、所述根据第二拓扑规则、外网网络资产信息、外网ip资产信息和内网拓扑画像确定内外网拓扑画像包括:
24、根据所有所述外网网络资产信息和所有所述与外网网络资产信息关联的外网ip资产信息,确定外网网络资产信息的关联关系;
25、根据外网网络资产信息的关联关系确定外网拓扑画像;
26、根据所有外网ip资产信息与内网拓扑画像中的内网ip资产信息的映射关系确定内外网网络资产信息的关联关系;
27、根据内外网网络资产信息的关联关系确定内外网拓扑画像。
28、由以上技术方案可知,本申请公开的一种网络资产拓扑画像的测绘方法,能够应用于企业的资产管理系统中,通过获取内网网络资产信息、内网ip资产信息、外网网络资产信息和外网ip资产信息,通过预设的关联规则,将内网网络资产信息、内网ip资产信息、外网网络资产信息和外网ip资产信息关联,并通过预设的内外网映射规则获取内网ip资产信息与外网ip资产信息的映射关系,通过预设的拓扑处理规则得到内外网资产拓扑画像,通过获得的内外网资产拓扑画像可以清晰的显示企业的网络资产之间的连接关系,同时可以清晰的显示企业内部网络资产与外网网络资产的连接关系,便于企业内部管理人员对企业内部网络资产的统计管理。
29、在一种可能的实现方式中,
30、所述方法还包括:
31、根据预设的fofa联动模块,获取外网的资产详细信息;
32、根据预设的fofa联动测绘模块,获取外网中不与内网连接的端口、协议、组件等信息,并将所述信息标记为重点关注信息;
33、排查所述重点关注信息,在所述重点关注信息为漏洞时发出预警。
34、由以上技术方案可知,通过fofa联动测绘模型对获得的内外网资产拓扑画像进行联动测绘,获得内外网资产中存在的漏洞信息,能够在一定程度上减少网络资产泄露的时间发生。
35、在本申请的第二方面,提供了一种网络资产拓扑画像的测绘装置。该装置包括:
36、数据获取模块,获取内网网络资产信息、内网ip资产信息、外网网络资产信息和外网ip资产信息;
37、数据关联模块,用于根据预设的关联规则,关联所述内网网络资产信息和与内网网络资产信息关联的内网ip资产信息,关联所述外网网络资产信息和与外网网络资产信息关联的外网ip资产信息;
38、数据映射模块,用于根据预设的内外网映射规则,确定内网ip资产信息与外网ip资产信息的映射关系;
39、图像生成模块,用于根据预设的拓扑处理规则、内网ip资产信息与外网ip资产信息的映射关系确定内外网资产拓扑画像。
40、在本申请的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
41、在本申请的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本申请的第一方面的方法。
42、应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本申请的实施例的关键或重要特征,亦非用于限制本申请的范围。本申请的其它特征将通过以下的描述变得容易理解。
【技术保护点】
1.一种网络资产拓扑画像的测绘方法,其特征在于,包括:
2.根据权利要求1所述的一种网络资产拓扑画像的测绘方法,其特征在于,所述预设的关联规则包括;
3.根据权利要求1所述的一种网络资产拓扑画像的测绘方法,其特征在于,所述根据预设的内外网映射规则确定内网IP资产信息与外网IP的映射关系包括:
4.根据权利要求1所述的一种网络资产拓扑画像的测绘方法,其特征在于,所述根据预设的拓扑处理规则获取内外网资产拓扑画像包括;
5.根据权利要求4所述的一种网络资产拓扑画像的测绘方法,其特征在于,所述根据第一拓扑处理规则、内网网络资产信息和内网IP资产信息确定内网拓扑画像包括:
6.根据权利要求5所述的一种网络资产拓扑画像的测绘方法,其特征在于,所述根据第二拓扑规则、外网网络资产信息、外网IP资产信息和内网拓扑画像确定内外网拓扑画像包括:
7.根据权利要求1所述的一种网络资产拓扑画像的测绘方法,其特征在于,所述方法还包括:
8.一种网络资产拓扑画像的测绘装置,其特征在于,包括:
9.一种电子设备,其特
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述程序被处理器执行时实现如权利要求1~7中任一项所述的方法。
...【技术特征摘要】
1.一种网络资产拓扑画像的测绘方法,其特征在于,包括:
2.根据权利要求1所述的一种网络资产拓扑画像的测绘方法,其特征在于,所述预设的关联规则包括;
3.根据权利要求1所述的一种网络资产拓扑画像的测绘方法,其特征在于,所述根据预设的内外网映射规则确定内网ip资产信息与外网ip的映射关系包括:
4.根据权利要求1所述的一种网络资产拓扑画像的测绘方法,其特征在于,所述根据预设的拓扑处理规则获取内外网资产拓扑画像包括;
5.根据权利要求4所述的一种网络资产拓扑画像的测绘方法,其特征在于,所述根据第一拓扑处理规则、内网网络资产信息和内网ip资产信息确定内网拓扑画像包括:
【专利技术属性】
技术研发人员:田鹏,赵武,
申请(专利权)人:北京华顺信安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。