CN110266562A - 网络应用系统身份认证功能的自动检测的方法 - Google Patents

网络应用系统身份认证功能的自动检测的方法 Download PDF

Info

Publication number
CN110266562A
CN110266562A CN201910583641.7A CN201910583641A CN110266562A CN 110266562 A CN110266562 A CN 110266562A CN 201910583641 A CN201910583641 A CN 201910583641A CN 110266562 A CN110266562 A CN 110266562A
Authority
CN
China
Prior art keywords
information system
authentication function
information
address
page
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910583641.7A
Other languages
English (en)
Other versions
CN110266562B (zh
Inventor
杨凌潇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan XW Bank Co Ltd
Original Assignee
Sichuan XW Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan XW Bank Co Ltd filed Critical Sichuan XW Bank Co Ltd
Priority to CN201910583641.7A priority Critical patent/CN110266562B/zh
Publication of CN110266562A publication Critical patent/CN110266562A/zh
Application granted granted Critical
Publication of CN110266562B publication Critical patent/CN110266562B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及网络应用系统身份认证功能的自动检测的方法,包括:A.自动探测和收集网络中的硬件资产;B.抓取网络中的信息系统,将抓取的信息系统通过IP地址与硬件资产相关联得到各IP地址下的信息系统集合;C.将信息系统集合中具有登录性质页面的信息系统作为具有认证功能的系统,将信息系统集合中没有登录性质页面的信息系统作为不具有认证功能的系统;D.对所述具有认证功能的系统进行认证方式的判断;E.对不同认证方式的信息系统根据IP地址进行归档。本发明非常显著的减少了人工录入的工作量,并且保证了网络资产信息的及时更新,同时还能够对信息系统的认证方式进行识别,有效提高了对信息系统认证方式判断的准确性。

Description

网络应用系统身份认证功能的自动检测的方法
技术领域
本发明涉及网络系统安全监测的方法,具体的讲是网络应用系统身份认证功能的自动检测的方法。
背景技术
在信息高速发展、信息系统快速迭代的时代,使得信息系统规模急速增长。面对网络环境复杂程度的不断增高,以及资产管控的形势的日益严峻,伴随着针对信息系统的安全事件层出不穷。使得对信息系统的自动发现和信息系统自身的第一道防线认证功能显得尤为重要。
现阶段对IT资产的管理主要还是依靠人工记录、资产管理系统或资产自动发现系统的方式,而对于信息系统是否有认证功能只有靠人工验证记录的方式。但随着互联网技术的迅猛发展,以及信息系统的迭代速度和黑客技术的不断提升,传统的IT资产统计方式和信息系统认证功能的发现方式已经不能满足目前业务需求和安全标准。目前常用的IT资产统计方式包括:
1、人工记录实现方式:该方式通过人工记录整理信息资产,对不同的信息资产进行梳理和归档,在信息资产需要上线、下线、更新等操作时都需要通知到资产统计人员。而对于信息系统的认证方式判断则需要人工对已经统计好的的资产进行登录,判断信息系统是否有认证功能,认证方式是否满足系统的重要级别。
该方式有如下缺陷:1)、工作量问题:人工记录的方式需要大量的人力资源对组织的信息资产信息进行梳理。对信息系统是否存在认证功能,认证功能是否满足信息系统的重要级别等,都需要人工去核实,大大增大了人力成本和工作量。2)、不完整以及更新不及时问题:对于快速更新迭代上线、下线的信息系统,会存在管理员还未进行记录资产信息就已经发生了变化的问题,导致资产信息记录不完整或有偏差。
2、资产管理系统实现方式:资产管理系统同样是需要人工去录入资产信息,但资产管理系统有一定的模板和半自动化工具,便于人工录入和存档。
该方式有如下缺陷:1)、工作量问题:资产管理系统录入的方式尽管有现成的模板和半自动化工具,但依旧需要人工录入系统,对于认证功能是否满足要求依然需要人工判断,因此人工工作量依然相对较大。2)、不完整以及更新不及时问题:资产管理系统的人工录入方式决定了资产管理系统在快速更新迭代上线、下线的网络中也会存在资产信息记录不完整或者存在偏差的情况。
3、资产自动发现系统实现方式:资产发现系统通过网络探测以及网络流量分析等技术去主动发现网络中现在存活的资产,自动记录到资产系统中。
该方式有如下缺陷:1)、无法自动区分信息系统认证方式的问题:资产自动发现系统会自动发现网络中的资产信息,但对于信息系统的认证方式的识别仍然需要人工判断。2)、无法自动区分信息系统资产和其他资产的问题:资产自动发现系统会记录所有发现的资产信息包括终端、服务器、信息系统,资产自动发现无法去区分归档所发现的资产是否为信息系统。
发明内容
本发明提供了一种网络应用系统身份认证功能的自动检测的方法,自动发现无认证的系统和弱认证的系统,并且自动识别信息系统以及认证方式,减少甚至不需要人工的参与,减少人工的工作量。
本发明网络应用系统身份认证功能的自动检测的方法,包括:
A.通过资产探测模块自动探测,收集网络中的硬件资产。其中可以采用流量镜像等传统的探测方式进行自动探测;
B.通过信息系统探测模块抓取网络中的信息系统,将抓取的信息系统通过IP地址与所述的硬件资产相关联,得到各IP地址下的信息系统集合;
C.信息系统筛选模块将信息系统集合中具有登录性质页面的信息系统作为具有认证功能的系统,将信息系统集合中没有登录性质页面的信息系统作为不具有认证功能的系统;
D.认证方式判断模块对所述具有认证功能的系统进行认证方式的判断;
E.由归档模块对不同认证方式的信息系统根据IP地址进行归档。
具体的,步骤A中还包括获取硬件资产的IP地址、MAC地址、操作系统类型和开放端口。
在此基础上,步骤A中所述的自动探测为:资产探测模块对网络流量进行抓取,获取网络流量中的各IP地址,对获取的IP地址采用ping命令、端口访问和/或系统指纹识别的方式获得硬件资产的IP地址、MAC地址、操作系统类型和开放端口。
进一步的,步骤B中信息系统探测模块至少通过网络流量识别和/或页面获取的方式抓取网络中的信息系统。
进一步的,信息系统筛选模块根据信息系统集合中的页面信息,对各页面信息中是否具有登录性质进行判断。
具体的,所述的页面信息至少包括有页面源码、访问信息系统返回的页面地址、信息系统的URL、页面登录按键和页面登录标签。
进一步的,步骤D中,认证方式判断模块对所述具有认证功能的系统进行探测,根据探测结果将具有认证功能的系统分为仅登录的系统和具有验证方式的系统。
进一步的,还包括对具有验证方式的系统的验证方式数量的判断。
优选的,认证方式判断模块间隔设定的时间对所述具有认证功能的系统重新进行认证方式的判断,并对归档的数据进行更新,避免出现新的认证方式被误判漏判。
本发明网络应用系统身份认证功能的自动检测的方法,非常显著的减少了人工录入的工作量,并且保证了网络资产信息的及时更新,同时还能够对信息系统的认证方式进行识别,有效提高了对信息系统认证方式判断的准确性。
以下结合实施例的具体实施方式,对本发明的上述内容再作进一步的详细说明。但不应将此理解为本发明上述主题的范围仅限于以下的实例。在不脱离本发明上述技术思想情况下,根据本领域普通技术知识和惯用手段做出的各种替换或变更,均应包括在本发明的范围内。
附图说明
图1为本发明网络应用系统身份认证功能的自动检测的方法的流程图。
具体实施方式
如图1所示本发明网络应用系统身份认证功能的自动检测的方法,包括:
A.资产探测模块对网络流量抓取,对抓取的网络流量中的IP地址采用ping命令、端口访问和/或操作系统指纹识别等方式自动探测网络中的硬件资产,包括交换机、服务器、防火墙等安防设备、终端设备等,获得硬件资产IP地址、MAC地址、操作系统类型和开放端口等信息。操作系统指纹包括:server-ID、IP地址、server-info、version-info、中间件类型、数据库类型、编程语言等信息。
B.通过信息系统探测模块通过网络流量识别和/或页面获取的方式抓取网络中的信息系统,将抓取的信息系统通过IP地址与所述的硬件资产相关联,得到各IP地址下的信息系统集合。例如在IP地址为1.1.1.1的下面包含1.1.1.1/a/login.php和1.1.1.1/b/login.php两个信息系统,由此得到IP地址1.1.1.1下的信息系统集合。
C.信息系统筛选模块通过爬虫、页面访问等方式对所述各信息系统集合中的每个信息系统进行爬取,获得每个信息系统下的所有页面,得到每个信息系统下的页面集合。信息系统筛选模块对每个页面集合通过获取页面源码、访问信息系统返回的页面地址、信息系统的URL、页面登录按键和页面登录标签对每个信息系统进行筛选,所筛选的信息系统如果既没有登录按键,页面也没有登录标签,也不存在访问系统页面会跳转到指定登录的URL,则将该信息系统判定为不具有认证功能的系统,剩余系统判定为具有认证功能的系统,并得到具有认证功能的系统中含有的登录按键或登录标签的页面。
D.认证方式判断模块对所述具有认证功能的系统通过页面源码获取、页面访问等方式进行探测,如果探测的页面只含有登录按键或登录标签,且点击登录按键或登录标签后的跳转页面不存在<input type=“password”>标签、验证码标签、PIN码标签、二维码标签、OTP令牌标签、USB令牌标签、第三方应用授权标签、获取短信码标签等其中之一的认证标签,则判定其对应的信息系统为仅登录的系统,其余的系统判定为具有验证方式的系统。
由认证方式判断模块对所述的具有验证方式的系统进行判断,通过使用匹配认证判断规则的方式去匹配认证页面具有哪种认证方式,具体的认证判定规则为:判断认证页面存在以下哪种或多种标签:<input type=“password”>标签、验证码标签、PIN码标签、二维码标签、OTP令牌标签、USB令牌标签、第三方应用授权标签、获取短信码标签,既判定为该系统具有何种认证方式,以及有多少种认证方式。
E.由归档模块对不同认证方式的信息系统根据IP地址进行归档。
认证方式判断模块间隔设定的时间对所述具有认证功能的系统重新进行认证方式的判断,并对归档的数据进行更新,避免出现新的认证方式被误判漏判。
通过本发明,解决了:1、工作量问题:通过实时流量获取、页面爬去等方式对硬件资产及信息系统自动发现,解决了人工录入工作量大耗时长的问题,极大程度减少了人工的信息录入工作量。2、不完整以及更新不及时问题:通过采用网络流镜像、ping命令、端口探测等方式实时获取硬件资产的信息,保证了硬件资产的及时更新。3、无法自动区分信息系统认证方式的问题:采用爬虫、页面访问、标签获取、源码分析等方式对信息系统的认证方式进行识别,有效识别出各信息系统的认证方式。4、存在较高误报问题:采用数据流量的实时获取、页面的自动访问、规则库的不断更新等方式,有效降低了信息资产归档误报的产生。

Claims (9)

1.网络应用系统身份认证功能的自动检测的方法,其特征包括:
A.通过资产探测模块自动探测,收集网络中的硬件资产;
B.通过信息系统探测模块抓取网络中的信息系统,将抓取的信息系统通过IP地址与所述的硬件资产相关联,得到各IP地址下的信息系统集合;
C.信息系统筛选模块将信息系统集合中具有登录性质页面的信息系统作为具有认证功能的系统,将信息系统集合中没有登录性质页面的信息系统作为不具有认证功能的系统;
D.认证方式判断模块对所述具有认证功能的系统进行认证方式的判断;
E.由归档模块对不同认证方式的信息系统根据IP地址进行归档。
2.如权利要求1所述的网络应用系统身份认证功能的自动检测的方法,其特征为:步骤A中还包括获取硬件资产的IP地址、MAC地址、操作系统类型和开放端口。
3.如权利要求2所述的网络应用系统身份认证功能的自动检测的方法,其特征为:步骤A中所述的自动探测为:资产探测模块对网络流量进行抓取,获取网络流量中的各IP地址,对获取的IP地址采用ping命令、端口访问和/或系统指纹识别的方式获得硬件资产的IP地址、MAC地址、操作系统类型和开放端口。
4.如权利要求1所述的网络应用系统身份认证功能的自动检测的方法,其特征为:步骤B中信息系统探测模块至少通过网络流量识别和/或页面获取的方式抓取网络中的信息系统。
5.如权利要求1所述的网络应用系统身份认证功能的自动检测的方法,其特征为:信息系统筛选模块根据信息系统集合中的页面信息,对各页面信息中是否具有登录性质进行判断。
6.如权利要求5所述的网络应用系统身份认证功能的自动检测的方法,其特征为:所述的页面信息至少包括有页面源码、访问信息系统返回的页面地址、信息系统的URL、页面登录按键和页面登录标签。
7.如权利要求1所述的网络应用系统身份认证功能的自动检测的方法,其特征为:步骤D中,认证方式判断模块对所述具有认证功能的系统进行探测,根据探测结果将具有认证功能的系统分为仅登录的系统和具有验证方式的系统。
8.如权利要求7所述的网络应用系统身份认证功能的自动检测的方法,其特征为:还包括对具有验证方式的系统的验证方式数量的判断。
9.如权利要求1至8之一所述的网络应用系统身份认证功能的自动检测的方法,其特征为:认证方式判断模块间隔设定的时间对所述具有认证功能的系统重新进行认证方式的判断,并对归档的数据进行更新。
CN201910583641.7A 2019-07-01 2019-07-01 网络应用系统身份认证功能的自动检测的方法 Active CN110266562B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910583641.7A CN110266562B (zh) 2019-07-01 2019-07-01 网络应用系统身份认证功能的自动检测的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910583641.7A CN110266562B (zh) 2019-07-01 2019-07-01 网络应用系统身份认证功能的自动检测的方法

Publications (2)

Publication Number Publication Date
CN110266562A true CN110266562A (zh) 2019-09-20
CN110266562B CN110266562B (zh) 2021-01-01

Family

ID=67923558

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910583641.7A Active CN110266562B (zh) 2019-07-01 2019-07-01 网络应用系统身份认证功能的自动检测的方法

Country Status (1)

Country Link
CN (1) CN110266562B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110943984A (zh) * 2019-11-25 2020-03-31 中国联合网络通信集团有限公司 一种资产安全保护方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104683327A (zh) * 2015-01-29 2015-06-03 中国科学院信息工程研究所 一种Android软件用户登录界面安全性检测方法
CN107526833A (zh) * 2017-09-05 2017-12-29 广东科杰通信息科技有限公司 一种url管理方法、系统
CN108322446A (zh) * 2018-01-05 2018-07-24 深圳壹账通智能科技有限公司 内网资产漏洞检测方法、装置、计算机设备和存储介质
CN109033770A (zh) * 2018-07-09 2018-12-18 国网重庆市电力公司电力科学研究院 一种基于python的惠普打印机默认用户名密码检测方法
KR20190018197A (ko) * 2017-08-14 2019-02-22 인터리젠 주식회사 사용자 인증방법 및 장치

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109145585B (zh) * 2018-08-23 2020-09-22 北京神州绿盟信息安全科技股份有限公司 一种检测网站存在弱口令的方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104683327A (zh) * 2015-01-29 2015-06-03 中国科学院信息工程研究所 一种Android软件用户登录界面安全性检测方法
KR20190018197A (ko) * 2017-08-14 2019-02-22 인터리젠 주식회사 사용자 인증방법 및 장치
CN107526833A (zh) * 2017-09-05 2017-12-29 广东科杰通信息科技有限公司 一种url管理方法、系统
CN108322446A (zh) * 2018-01-05 2018-07-24 深圳壹账通智能科技有限公司 内网资产漏洞检测方法、装置、计算机设备和存储介质
CN109033770A (zh) * 2018-07-09 2018-12-18 国网重庆市电力公司电力科学研究院 一种基于python的惠普打印机默认用户名密码检测方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110943984A (zh) * 2019-11-25 2020-03-31 中国联合网络通信集团有限公司 一种资产安全保护方法及装置
CN110943984B (zh) * 2019-11-25 2021-09-28 中国联合网络通信集团有限公司 一种资产安全保护方法及装置

Also Published As

Publication number Publication date
CN110266562B (zh) 2021-01-01

Similar Documents

Publication Publication Date Title
US20180309772A1 (en) Method and device for automatically verifying security event
US8516586B1 (en) Classification of unknown computer network traffic
CN104506351B (zh) 在线全自动配置合规性安全审计方法及系统
CN112799358B (zh) 一种工业控制安全防御系统
CN110300027A (zh) 一种异常登录检测方法
CN114143037B (zh) 一种基于进程行为分析的恶意加密信道检测方法
CN110062380A (zh) 一种移动应用系统的连接访问请求安全检测方法
CN107463839A (zh) 一种管理应用程序的系统和方法
CN113132311A (zh) 异常访问检测方法、装置和设备
CN110765087A (zh) 一种基于网络安全设备日志数据的用户账户滥用审计方法和系统
CN109639756A (zh) 一种终端网络关联关系展示和设备接入实时监测系统
CN106411644A (zh) 基于dpi技术的网络共享设备检测方法及系统
KR100918370B1 (ko) 웹관리시스템 및 그 방법
CN111092910A (zh) 数据库安全访问方法、装置、设备、系统及可读存储介质
CN106817342A (zh) 基于用户行为特征识别的主动身份认证系统
CN112383535A (zh) 哈希传递攻击行为的检测方法、装置和计算机设备
KR20090044202A (ko) 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를이용한 웹 보안 서비스 방법 및 그 시스템
CN110266562A (zh) 网络应用系统身份认证功能的自动检测的方法
CN112688971A (zh) 功能损害型网络安全威胁识别装置及信息系统
CN112528325B (zh) 一种数据信息的安全处理方法及系统
CN116049797A (zh) 一种基于数据分类系统的智能存储系统
CN101453388B (zh) 互联网上网服务营业场端运行安全保障的检验方法
CN110932898B (zh) 一种智能网络管理系统及方法
JPH10210033A (ja) ネットワーク管理システム、セキュリティ管理装置およびセキュリティ管理方法
CN107294969A (zh) 一种基于sdn的sql注入攻击检测方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant