【技术实现步骤摘要】
本专利技术属于网络安全,尤其涉及一种应用于网络安全领域的资产发现方法、系统、设备及存储介质。
技术介绍
1、随着网络行业的高速发展,各行业对网络安全的要求也逐步增高,实施网络安全的第一步就是梳理出所拥有的网络主机资产以及主机资产暴漏的端口和端口提供的服务信息。得到了这些基础信息才能去更进一步的防护和加固。
2、现有解决方式一般为使用如nmap的扫描工具对存活主机和端口进行扫描,获取到返回结果后再手工去清洗成自己所需要的格式,然后记录到另一介质中去做管理。对端口扫描获取这块需求,会应用扫描工具自带的端口字典来进行遍历扫描,确认端口字典中所记录端口是不是被主机暴漏出来。再这整个流程中,清洗数据带来了极大的人工成本,在清洗和记录到其他介质的过程中还有很大率会出现错误,有准确率隐患。扫描所用的端口字典为固定字典,端口字典外的端口不会去扫描验证,这就导致主机如果对外暴漏端口不在已有端口字典中就不会得到验证,遗漏重要的端口和服务数据。
技术实现思路
1、为解决上述问题,本专利技术的目的是提...
【技术保护点】
1.一种应用于网络安全领域的资产发现方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的应用于网络安全领域的资产发现方法,其特征在于,所述目标扫描信息至少包括IP地址、IP段地址以及扫描速度,所述扫描速度包括多个已定义或自定义的扫描模式,每个扫描模式下对每个IP下的对应端口进行扫描。
3.根据权利要求1所述的应用于网络安全领域的资产发现方法,其特征在于,使用Runtime.exec执行服务器系统命令调用nmap命令,并返回Process对象进一步包括:
4.根据权利要求1所述的应用于网络安全领域的资产发现方法,其特征在于,所述
...【技术特征摘要】
1.一种应用于网络安全领域的资产发现方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的应用于网络安全领域的资产发现方法,其特征在于,所述目标扫描信息至少包括ip地址、ip段地址以及扫描速度,所述扫描速度包括多个已定义或自定义的扫描模式,每个扫描模式下对每个ip下的对应端口进行扫描。
3.根据权利要求1所述的应用于网络安全领域的资产发现方法,其特征在于,使用runtime.exec执行服务器系统命令调用nmap命令,并返回process对象进一步包括:
4.根据权利要求1所述的应用于网络安全领域的资产发现方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的应用于网络...
【专利技术属性】
技术研发人员:彭来,刘超,刘庆,
申请(专利权)人:上海直画科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。