CN111885220B - 一种目标单位ip资产主动获取与验证方法 - Google Patents
一种目标单位ip资产主动获取与验证方法 Download PDFInfo
- Publication number
- CN111885220B CN111885220B CN202010749324.0A CN202010749324A CN111885220B CN 111885220 B CN111885220 B CN 111885220B CN 202010749324 A CN202010749324 A CN 202010749324A CN 111885220 B CN111885220 B CN 111885220B
- Authority
- CN
- China
- Prior art keywords
- domain name
- target unit
- extended
- acquiring
- dns
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种目标单位IP资产主动获取与验证方法,其解决了现有目标单位IP资产无法有效获取完全的的技术问题,其通过DNS解析,与主动探测、分析验证相结合的方式,充分发现、挖掘DNS解析结果之外的目标单位的IP资产;通过多DNS获取IP,避免单一DNS由于地域限制等因素获取IP地址少的现象。本发明可广泛应于目标单位IP资产主动获取与验证,能有效的提高获取目标单位的效率,节省了人力资源。
Description
技术领域
本发明涉及网络技术领域,特别是涉及一种目标单位IP资产主动获取与验证方法。
背景技术
IP是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则,IP地址是一种在Internet上的给主机编址的方式,也称为网际协议地址,日常见到的每台联网的PC上都需要有IP地址,才能正常通信,根据IP地址能够发现目标单位IP资产,目标单位的IP资产包括WEB服务器、权威DNS服务器和邮件服务器。中国专利申请号201911322007.4公开了web服务器发现方法、装置和电子设备,其公开了获取待监控企业的全流量数据,对全流量数据进行解析,得到全流量数据中每条流量数据的关键信息,基于预设web服务器发现规则和每条流量数据的关键信息确定待监控企业的目标web服务器的访问地址列表,其中,预设web服务器发现规则为用于发现目标web服务器的规则。该专利需要对目标全流量数据获取,经过持续监测才可能从IP池中获取全部IP,需要耗费时间长,效率低。
发明内容
本发明为了解决现有目标单位IP资产无法有效获取完全的技术问题,提供一种基于各类互联网基础资源之间的关联关系以及属性特点,实现对目标单位IP资产主动获取、分析验证的方法。
本发明提供一种目标单位IP资产主动获取与验证方法,包括以下步骤:
步骤一:构建DNS库,获取目标单位主域名,构建主域名库、次级域名库和目标单位域名特征字典;
步骤二:通过DNS解析,获取目标单位的IP地址集合;
步骤三:获取IP地址的CIDR信息,将CIDR段中的其他IP地址作为扩展IP集合;
步骤四:通过端口扫描工具分析获取扩展IP的433端口、80端口开放情况及数据报文,获取扩展IP关联的域名,通过第三方网站获取扩展IP关联的域名,进而获得关联的主域名并验证主域名,如果主域名含有目标单位的域名特征字典中的特征,则扩展IP是目标单位的IP资产,数据入库,否则执行下一步;
步骤五:通过端口扫描工具分析获取扩展IP的53端口开放情况:53端口开放,则对扩展IP进行PTR反解析,检验PTR结果中的特征及扩展IP是否能正确解析该域名,如果PTR结果中含有特征字典中的特征以及扩展IP能正确解析,则认为扩展IP是目标单位的权威DNS,记录到数据库,否则不进行扩展,执行下一步;53端口未开放,则对获取的权威DNS的主机名进行扩展,获取二次扩展主机名,DNS解析获得二次扩展IP,检测二次扩展IP的53端口,端口开放,二次扩展IP解析域名正确,则认为二扩展IP是目标单位的权威DNS,记录到数据库,否则不进行扩展,执行下一步;
步骤六:在步骤四中获取的邮件服务器的主机名,对特征符合目标单位的域名特征字典的主机进行扩展,获取扩展主机名的IP地址,使用telnet获取扩展IP地址的邮件系统信息,符合则认为是目标单位的服务器;否则扩展失败,不是邮件服务器,舍弃。
优选地,步骤一具体步骤包括:
步骤1:构建DNS库,通过网上搜索方法,获取全国各省各市各运营商的DNS服务器的IP地址,构建DNS库;
步骤2:获取目标单位主域名,通过ICP备案网站、企业官网途径,获取到目标单位的主域名,构建主域名库,通过主域名构建目标单位域名特征字典;
步骤3:通过次级域名获取方法,获取目标单位次级域名,构建目标单位的域名库。
优选地,步骤二中获取目标单位的IP地址集合的具体方法包括:通过DNS解析的A记录,NS记录进而获取A记录,MX记录进而获取A记录,SOA记录的DNS服务器名的A记录,获取目标单位的IP地址集合。
优选地,步骤四具体步骤包括:
步骤1):使用端口扫描工具获取扩展IP地址集合中扩展IP的重要端口的开放情况,如果443端口开放,执行步骤2);如果80端口开放,执行步骤3);如果443、80端口都不开放但IP存活,执行步骤4);
步骤2):获取扩展IP关联的数字证书,进而获取扩展IP通过证书关联的域名,进而获得关联的主域名,验证关联的主域名是否是目标单位的主域名;如果主域名含有目标单位的域名特征字典中的特征,则扩展IP是目标单位的IP资产,入库;否则,执行步骤3),进一步判断;
步骤3):向扩展IP的80端口,发送http请求报文,通过响应的网页内容,可以获取HTML文档head下css、js等样式文本的链接,获取链接的域名,认为该域名是该IP关联的域名,进而获得关联的主域名,验证关联的主域名是否是目标单位的主域名;如果主域名含有目标单位域名特征字典中的特征,则扩展IP是目标单位的IP资产,入库;否则,执行步骤4),进一步判断;
步骤4):通过第三方网站提供的历史数据,获取扩展IP关联的域名,进而获得关联的主域名,验证关联的主域名是否是目标单位的主域名;如果主域名含有目标单位的域名特征字典中的特征,则扩展IP是目标单位的IP资产,数据入库,否则执行步骤5);
步骤5):通过对扩展IP进行PTR反解析,获得扩展IP关联的域名,进而获得关联的主域名,验证关联的主域名是否是目标单位的主域名,如果主域名含有目标单位的域名特征字典中的特征且是域名,则扩展IP是目标单位的IP地址,数据入库。
优选地,步骤五具体步骤包括:
步骤A:获取扩展IP地址集合中扩展IP端口开放情况,如果53端口开放,则对扩展IP进行PTR反解析,如果解析的结果含有步骤一中域名特征字典中的特征,则扩展IP地址和目标单位具有关系,执行步骤D;
步骤B:对步骤二中获取的NS记录、SOA记录中记录的权威DNS的主机名,如果含有目标单位的域名特征,则进行扩展,获取扩展主机名;否则,扩展结束;
步骤C:对步骤B中的扩展主机名,获取A记录,作为权威DNS的扩展IP集合;如果权威DNS的扩展IP集合中的扩展IP可解析,则检测53端口是否开放;如果53端口开放,则执行步骤D;否则,如果扩展主机名不可解析或获取53端口不开放,则扩展失败,扩展结束;
步骤D:向扩展IP发送一个目标单位Alex排名靠前主域名的DNS查询报文,检验扩展IP是否能正确解析该域名,如果能正确解析,认为是目标单位的权威DNS,记录到数据库。
优选地,步骤六具体步骤包括:
步骤A):对步骤二中获取的邮件服务器的主机名,即步骤二中获取到的MX记录;如果主机名含有目标单位的域名特征字典中的特征,则进行扩展,获取扩展主机名,执行步骤B;否则,扩展结束;
步骤B):对步骤A)中的扩展主机名,获取A记录,即获取扩展主机名的IP地址,作为扩展IP,执行步骤C);如果扩展主机名没有解析结果,则扩展失败,舍弃;
步骤C):使用telnet获取扩展IP地址的邮件系统信息,如果能正确获取,则认为该服务器具备邮件服务器特征,是邮件服务器,且服务器主机名特点具备目标单位的特征,故认为是目标单位的服务器;否则,不是邮件服务器,舍弃。
本发明的有益效果是:
1)通过DNS解析,与主动探测、分析验证相结合的方式,充分发现、挖掘DNS解析结果之外的目标单位的IP资产;2)通过多DNS获取IP,避免单一DNS由于地域限制等因素获取IP地址少的现象;3)系统有效的提高了获取目标单位的效率,节省了人力资源。
附图说明
图1为本发明目标单位WEB服务器资产获取流程图;
图2为本发明目标单位权威DNS服务器资产获取流程图;
图3为本发明目标单位权威邮件服务器资产获取流程图。
具体实施方式
下面结合附图和实施例对本发明做进一步说明,以使本发明所属技术领域的技术人员能够容易实施本发明。
实施例1:如图1-3所示,分别是本发明目标单位WEB服务器资产、目标单位权威DNS服务器和目标单位权威邮件服务器资产获取流程图。
本发明提出了一种目标单位IP资产发现、扩展、验证的方法,具体包括以下步骤:
步骤一:构建DNS库。通过网上搜索等方法,获取全国各省各市各运营商的DNS服务器的IP地址,构建DNS库。
步骤二:获取目标单位主域名。通过ICP备案网站、企业官网等途径,获取到目标单位的主域名,构建主域名库,通过主域名构建目标单位域名特征字典。
步骤三:通过次级域名获取系统,获取目标单位次级域名,构建目标单位的域名库。常见的次级域名获取方法有:
1)搜索引擎获取,例如百度输入site:qq.com;
2)字典穷举法:常见次级域名前缀+域名构成次级域名。
步骤四:通过DNS解析,获取目标单位的IP地址集合。通过DNS解析的A记录,NS记录进而获取A记录,MX记录进而获取A记录,SOA记录的DNS服务器名的A记录,获取目标单位的IP地址集合。
步骤五:获取IP地址的CIDR信息,将CIDR段中的其他IP地址作为扩展IP集合。
步骤六:使用masscan、nmap等端口扫描工具获取扩展IP地址集合中扩展IP的重要端口的开放情况。如果443端口开放,执行步骤七;如果80端口开放,执行步骤八;如果443、80端口都不开放但IP存活,执行步骤九;如果53端口开放,执行步骤十三。
步骤七:获取扩展IP关联的数字证书,进而获取扩展IP通过证书关联的域名,进而获得关联的主域名。验证关联的主域名是否是目标单位的主域名,即验证主域名是否含有目标单位的域名特征字典中的特征。如果有,则扩展IP是目标单位的IP资产,入库;否则,执行步骤八,进一步判断。
步骤八:向扩展IP的80端口,发送http请求报文,通过响应的网页内容,可以获取HTML文档head下css、js等样式文本的链接,获取链接的域名,认为该域名是该IP关联的域名,进而获得关联的主域名。验证关联的主域名是否是目标单位的主域名,即验证主域名是否含有目标单位域名特征字典中的特征。如果是,则扩展IP是目标单位的IP资产,入库;否则,执行步骤九,进一步判断。
步骤九:通过第三方网站(如domainbigdata.com、dns.aizhan.com等)提供的历史数据,获取扩展IP关联的域名,进而获得关联的主域名。验证关联的主域名是否是目标单位的主域名,即验证主域名是否含有目标单位的域名特征字典中的特征。如果是,则扩展IP是目标单位的IP资产,数据入库,否则执行步骤十。
步骤十:PTR验证。通过对扩展IP进行PTR反解析,获得扩展IP关联的域名,进而获得关联的主域名。验证关联的主域名是否是目标单位的主域名,即验证主域名是否含有目标单位的域名特征字典中的特征且是域名。如果是,则扩展IP是目标单位的IP地址,数据入库。执行步骤十一。
步骤十一:对步骤四中获取的权威DNS的主机名,权威DNS主机名来源包括两部分,NS记录和SOA记录。NS记录是域名的所有的权威DNS,而SOA记录中的DNS名称则是这些权威DNS中的主DNS,如果含有目标单位的域名特征,则进行扩展,获取扩展主机名;否则,为第三方机构提供的权威DNS,不进行扩展。
步骤十二:对步骤十一中的扩展主机名,获取A记录,作为扩展IP。如果扩展IP可解析,则检测53端口是否开放。如果53端口开放,则执行步骤十四;否则,如果扩展主机名不可解析或获取53端口不开放,则扩展失败,舍弃,执行步骤十五。
步骤十三:对扩展IP进行PTR反解析。通过解析的结果,是否含有工行特征字典中的特征,判断该扩展IP地址和工商银行的关系。如果是,执行步骤十四;否则执行步骤十五。
步骤十四:向扩展IP发送一个目标单位Alex排名靠前主域名的DNS查询报文,检验扩展IP是否能正确解析该域名。如果能正确解析,认为是目标单位的权威DNS,记录到数据库。执行步骤十五。
步骤十五:对步骤四中获取的邮件服务器的主机名,即步骤二中获取到的MX记录,如果含有目标单位的域名特征字典中的特征,则进行扩展,获取扩展主机名;否则,为第三方机构提供的邮件服务器,不进行扩展。
步骤十六:对步骤十五中的扩展主机名,获取A记录,即获取扩展主机名的IP地址,作为扩展IP,执行步骤十七。如果扩展主机名没有解析结果,则扩展失败,舍弃;否则,执行步骤十七。
步骤十七:使用telnet获取扩展IP地址的邮件系统信息。如果能正确获取,则认为该服务器具备邮件服务器特征,是邮件服务器,且服务器主机名特点具备目标单位的特征,故认为是目标单位的服务器。否则,不是邮件服务器,舍弃。
本发明可以低时间成本获取目标单位IP池中当前不活跃的IP资产,并且限制搜索目标单位的IP资产,同时本发明不存在实现难度,任何人都可以实现。
实施例2:以工商银行的IP资产获取为例进行本实例。
步骤一:构建DNS库。通过网上搜索,获取全国各省市DNS。
步骤二:获取工商银行主域名。通过ICP备案网站、企业单位官网等途径,获取到工商银行的主域名icbc.com.cn等,构建主域名库;通过主域名构建工商银行域名特征字典,例如95588,icbc。
步骤三:通过次级域名获取系统获取工商银行的已知主域名的次级域名,如:mall.icbc.com.cn等,构建域名库。
步骤四:通过DNS解析,获取工商银行的IP地址集合。通过DNS解析获取A记录;通过NS记录,进而获取A记录;通过MX记录,进而获取A记录;通过SOA记录的DNS服务器名字段,获取A记录。这些所有的A记录构成工商银行的IP地址集合。
步骤五:获取IP地址的CIDR信息,将CIDR中的其他IP地址作为扩展IP地址集合。
步骤六:通过masscan等端口扫描工具获取扩展IP地址集合中IP地址的重要端口的开放情况。如果443端口开放,执行步骤七;如果80端口开放,执行步骤八;如果443、80端口都不开放但IP存活,执行步骤九;如果53端口开放,执行步骤十三。
步骤七:获取扩展IP地址的数字证书。解析证书关联的域名,进一步关联域名的主域名集合。检测主域名集合中是否含有工商银行的域名特征字典集中的特征。如果含有,则认为该IP地址为工商银行提供服务,为工商银行资产。否则执行步骤八。
步骤八:向扩展IP的80端口,发送http请求报文,通过响应的网页内容,可以获取HTML文档head下css、js等样式文本的链接,获取链接的域名,认为该域名是该IP关联的域名,进而获得关联的主域名。验证关联的主域名是否是工商银行的主域名,即验证主域名是否含有目标单位域名特征字典中的特征。如果是,则扩展IP是工商银行的IP地址,入库;否则,执行步骤九,进一步判断。
步骤九:获取domainbigdata.com、dns.aizhan.com等第三方数据提供的历史数据,获取扩展IP关联的域名,进而获得关联的主域名。验证关联的主域名是否是工商银行的主域名,即验证主域名是否含有工商银行的域名特征字典中的特征。如果是,则扩展IP是工商银行的IP资产,数据入库,否则执行步骤十。
步骤十:通过PTR反解析,获取扩展IP地址关联的域名或者主机名,提取关联域名或者主机名的主域名,通过历史数据中是否存在含有工商银行域名特征字典,验证扩展IP地址和工商银行的关系。
步骤十一:对步骤四中获取到的工商银行的权威DNS(NS记录、SOA记录)主机名,如果含有工商银行的域名特征,则进行扩展。例如工商银行权威DNS主机名为ns114.icbc.com.cn,则认为ns0.icbc.com.cn、ns1.icbc.com.cn、......、ns114.icbc.com.cn、......、ns124.icbc.com.cn集合中存在着未被解析到的权威DNS,作为扩展主机名。执行步骤十二。
步骤十二:对步骤十一中获取的扩展主机名,获取其A记录(即IP地址)。如果扩展IP地址可解析,则检测53端口是否开放。如果53端口开放,执行步骤十四。如果主机名不可DNS解析或者可解析但53端口不开放,则该扩展主机名扩展失败,舍弃。
步骤十三:对扩展IP进行PTR反解析。通过解析的结果,是否含有工行特征字典中的特征,判断该扩展IP地址和工商银行的关系。
步骤十四:向步骤十二中开放53端口的扩展IP发送一个icbc.com.cn的DNS查询报文,检验扩展IP是否能正确解析该域名。如果能正确解析,认为是中国工商银行的权威DNS,记录到数据库。执行步骤十五。
步骤十五:对步骤四中获取的邮件服务器的主机名,如果是以工商银行的主域名结尾,则进行扩展,获取扩展主机名;否则,为第三方机构提供的邮件服务器,不进行扩展。扩展方式同步骤十一。
步骤十六:对步骤十五中的扩展主机名,获取A记录,即获取扩展主机名的IP地址,作为扩展IP。如果扩展主机没有解析结果,则扩展失败,舍弃;否则,执行步骤十七。
步骤十七:使用telnet获取扩展IP地址的邮件系统信息。如果能正确获取,则认为该服务器具备邮件服务器特征,是邮件服务器,且服务器主机名命名特点具备工商银行特征,故认为是工商银行的服务器。否则,不是邮件服务器,舍弃。
以上所述仅对本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡是在本发明的权利要求限定范围内,所做的任何修改、等同替换、改进等,均应在本发明的保护范围之内。
Claims (6)
1.一种目标单位IP资产主动获取与验证方法,其特征是,包括以下步骤:
步骤一:构建DNS库,获取目标单位主域名,构建主域名库、次级域名库和目标单位域名特征字典;
步骤二:通过DNS解析,获取目标单位的IP地址集合;
步骤三:获取IP地址的CIDR信息,将CIDR段中的其他IP地址作为扩展IP集合;
步骤四:通过端口扫描工具分析获取扩展IP的433端口、80端口开放情况及数据报文,获取扩展IP关联的域名,通过第三方网站获取扩展IP关联的域名,进而获得关联的主域名并验证主域名,如果主域名含有目标单位的域名特征字典中的特征,则扩展IP是目标单位的IP资产,数据入库,否则执行下一步;
步骤五:通过端口扫描工具分析获取扩展IP的53端口开放情况:53端口开放,则对扩展IP进行PTR反解析,检验PTR结果中的特征及扩展IP是否能正确解析该域名,如果PTR结果中含有特征字典中的特征以及扩展IP能正确解析,则认为扩展IP是目标单位的权威DNS,记录到数据库,否则不进行扩展,执行下一步;53端口未开放,则对获取的权威DNS的主机名进行扩展,获取二次扩展主机名,DNS解析获得二次扩展IP,检测二次扩展IP的53端口,端口开放,二次扩展IP解析域名正确,则认为二扩展IP是目标单位的权威DNS,记录到数据库,否则不进行扩展,执行下一步;
步骤六:在步骤四中获取的邮件服务器的主机名,对特征符合目标单位的域名特征字典的主机进行扩展,获取扩展主机名的IP地址,使用telnet获取扩展IP地址的邮件系统信息,符合则认为是目标单位的服务器;否则扩展失败,不是邮件服务器,舍弃。
2.根据权利要求1所述目标单位IP资产主动获取与验证方法,其特征在于,所述步骤一具体步骤包括:
步骤1:构建DNS库,通过网上搜索方法,获取全国各省各市各运营商的DNS服务器的IP地址,构建DNS库;
步骤2:获取目标单位主域名,通过ICP备案网站、企业官网途径,获取到目标单位的主域名,构建主域名库,通过主域名构建目标单位域名特征字典;
步骤3:通过次级域名获取方法,获取目标单位次级域名,构建目标单位的域名库。
3.根据权利要求1所述目标单位IP资产主动获取与验证方法,其特征在于,所述步骤二中获取目标单位的IP地址集合的具体方法包括:通过DNS解析的A记录,NS记录进而获取A记录,MX记录进而获取A记录,SOA记录的DNS服务器名的A记录,获取目标单位的IP地址集合。
4.根据权利要求1所述目标单位IP资产主动获取与验证方法,其特征在于,所述步骤四具体步骤包括:
步骤1):使用端口扫描工具获取扩展IP地址集合中扩展IP的重要端口的开放情况,如果443端口开放,执行步骤2);如果80端口开放,执行步骤3);如果443、80端口都不开放但IP存活,执行步骤4);
步骤2):获取扩展IP关联的数字证书,进而获取扩展IP通过证书关联的域名,进而获得关联的主域名,验证关联的主域名是否是目标单位的主域名;如果主域名含有目标单位的域名特征字典中的特征,则扩展IP是目标单位的IP资产,入库;否则,执行步骤3),进一步判断;
步骤3):向扩展IP的80端口,发送http请求报文,通过响应的网页内容,可以获取HTML文档head下css、js样式文本的链接,获取链接的域名,认为该域名是该IP关联的域名,进而获得关联的主域名,验证关联的主域名是否是目标单位的主域名;如果主域名含有目标单位域名特征字典中的特征,则扩展IP是目标单位的IP资产,入库;否则,执行步骤4),进一步判断;
步骤4):通过第三方网站提供的历史数据,获取扩展IP关联的域名,进而获得关联的主域名,验证关联的主域名是否是目标单位的主域名;如果主域名含有目标单位的域名特征字典中的特征,则扩展IP是目标单位的IP资产,数据入库,否则执行步骤5);
步骤5):通过对扩展IP进行PTR反解析,获得扩展IP关联的域名,进而获得关联的主域名,验证关联的主域名是否是目标单位的主域名,如果主域名含有目标单位的域名特征字典中的特征且是域名,则扩展IP是目标单位的IP地址,数据入库。
5.根据权利要求3所述目标单位IP资产主动获取与验证方法,其特征在于,所述步骤五具体步骤包括:
步骤A:获取扩展IP地址集合中扩展IP端口开放情况,如果53端口开放,则对扩展IP进行PTR反解析,如果解析的结果含有步骤一中域名特征字典中的特征,则扩展IP地址和目标单位具有关系,执行步骤D;
步骤B:对步骤二中获取的NS记录、SOA记录中记录的权威DNS的主机名,如果含有目标单位的域名特征,则进行扩展,获取扩展主机名;否则,扩展结束;
步骤C:对步骤B中的扩展主机名,获取A记录,作为权威DNS的扩展IP集合;如果权威DNS的扩展IP集合中的扩展IP可解析,则检测53端口是否开放;如果53端口开放,则执行步骤D;否则,如果扩展主机名不可解析或获取53端口不开放,则扩展失败,扩展结束;
步骤D:向扩展IP发送一个目标单位Alex排名靠前主域名的DNS查询报文,检验扩展IP是否能正确解析该域名,如果能正确解析,认为是目标单位的权威DNS,记录到数据库。
6.根据权利要求3所述目标单位IP资产主动获取与验证方法,其特征在于,所述步骤六具体步骤包括:
步骤A):对步骤二中获取的邮件服务器的主机名,即步骤二中获取到的MX记录;如果主机名含有目标单位的域名特征字典中的特征,则进行扩展,获取扩展主机名,执行步骤B;否则,扩展结束;
步骤B):对步骤A)中的扩展主机名,获取A记录,即获取扩展主机名的IP地址,作为扩展IP,执行步骤C);如果扩展主机名没有解析结果,则扩展失败,舍弃;
步骤C):使用telnet获取扩展IP地址的邮件系统信息,如果能正确获取,则认为该服务器具备邮件服务器特征,是邮件服务器,且服务器主机名特点具备目标单位的特征,故认为是目标单位的服务器;否则,不是邮件服务器,舍弃。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010749324.0A CN111885220B (zh) | 2020-07-30 | 2020-07-30 | 一种目标单位ip资产主动获取与验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010749324.0A CN111885220B (zh) | 2020-07-30 | 2020-07-30 | 一种目标单位ip资产主动获取与验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111885220A CN111885220A (zh) | 2020-11-03 |
CN111885220B true CN111885220B (zh) | 2023-04-07 |
Family
ID=73204286
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010749324.0A Active CN111885220B (zh) | 2020-07-30 | 2020-07-30 | 一种目标单位ip资产主动获取与验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111885220B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114257530B (zh) * | 2021-11-29 | 2023-08-22 | 中国联合网络通信集团有限公司 | 网络资产测绘方法、装置、设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106888106A (zh) * | 2015-12-16 | 2017-06-23 | 国家电网公司 | 智能电网中的it资产大规模侦测系统 |
CN107579876A (zh) * | 2017-09-15 | 2018-01-12 | 中国移动通信集团广东有限公司 | 一种资产增量自动探测分析方法及装置 |
CN109660401A (zh) * | 2018-12-20 | 2019-04-19 | 中国电子科技集团公司第三十研究所 | 一种分布式网络资产探测方法 |
CN111010456A (zh) * | 2019-11-22 | 2020-04-14 | 哈尔滨工业大学(威海) | 一种主域名获取和验证方法 |
CN111030887A (zh) * | 2019-12-19 | 2020-04-17 | 杭州安恒信息技术股份有限公司 | web服务器发现方法、装置和电子设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100064362A1 (en) * | 2008-09-05 | 2010-03-11 | VolPshield Systems Inc. | Systems and methods for voip network security |
US20100174829A1 (en) * | 2009-01-06 | 2010-07-08 | Barracuda Networks, Inc | Apparatus for to provide content to and query a reverse domain name system server |
-
2020
- 2020-07-30 CN CN202010749324.0A patent/CN111885220B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106888106A (zh) * | 2015-12-16 | 2017-06-23 | 国家电网公司 | 智能电网中的it资产大规模侦测系统 |
CN107579876A (zh) * | 2017-09-15 | 2018-01-12 | 中国移动通信集团广东有限公司 | 一种资产增量自动探测分析方法及装置 |
CN109660401A (zh) * | 2018-12-20 | 2019-04-19 | 中国电子科技集团公司第三十研究所 | 一种分布式网络资产探测方法 |
CN111010456A (zh) * | 2019-11-22 | 2020-04-14 | 哈尔滨工业大学(威海) | 一种主域名获取和验证方法 |
CN111030887A (zh) * | 2019-12-19 | 2020-04-17 | 杭州安恒信息技术股份有限公司 | web服务器发现方法、装置和电子设备 |
Non-Patent Citations (4)
Title |
---|
Internet Protocol Identification Number based Ideal Stealth Port Scan Detection using Snort;Satyendra Kumar Patel;《2016 8th International Conference on Computational Intelligence and Communication Networks》;20161231;全文 * |
Web通信中可疑域名监控技术的研究;王培新等;《计算机技术与发展》;20120410(第04期);全文 * |
企业开放网络环境下的IP资产主动发现技术研究;邓晓东,金华敏;《运营与应用》;20191231;全文 * |
电信运营商网络资产安全管理技术的应用研究与实践;肖宇峰等;《广东通信技术》;20180715(第07期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111885220A (zh) | 2020-11-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11347797B2 (en) | Asset search and discovery system using graph data structures | |
Hao et al. | Monitoring the initial DNS behavior of malicious domains | |
CN111935136A (zh) | 基于dns数据分析的域名查询与解析异常检测系统及方法 | |
WO2020133986A1 (zh) | 僵尸网络域名家族的检测方法、装置、设备及存储介质 | |
KR101668272B1 (ko) | 미등록 도메인 명칭의 특징화 | |
WO2018113730A1 (zh) | 网络安全的检测方法和装置 | |
CN109905288B (zh) | 一种应用服务分类方法及装置 | |
US20120047173A1 (en) | Method of and Apparatus for Identifying Requestors of Machine-Generated Requests to Resolve a Textual Identifier | |
CN107342913B (zh) | 一种cdn节点的探测方法和装置 | |
CN105025025A (zh) | 一种基于云平台的域名主动检测方法和系统 | |
CN111010456B (zh) | 一种主域名获取和验证方法 | |
CN111885220B (zh) | 一种目标单位ip资产主动获取与验证方法 | |
CN115333966A (zh) | 一种基于拓扑的Nginx日志分析方法、系统及设备 | |
CN113037886A (zh) | 网络设备的管理方法、装置、介质以及电子设备 | |
WO2024031884A1 (zh) | 一种域名同源判定方法、装置、电子设备及存储介质 | |
CN112003884B (zh) | 一种网络资产的采集和自然语言检索方法 | |
Magnusson et al. | A second look at dns qname minimization | |
CN113766046B (zh) | 迭代流量跟踪方法、dns服务器及计算机可读存储介质 | |
US11768889B1 (en) | Evaluating configuration files for uniform resource indicator discovery | |
CN115794780A (zh) | 网络空间资产的采集方法、装置、电子设备及存储介质 | |
CN112367340B (zh) | 一种内网资产风险评估方法、装置、设备及介质 | |
CN111371917B (zh) | 一种域名检测方法及系统 | |
Jin et al. | Detection of hijacked authoritative dns servers by name resolution traffic classification | |
CN112995353B (zh) | 基于流量分析的IPv6地址存活性扫描系统及扫描方法 | |
JP6170001B2 (ja) | 通信サービス分類装置、方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |