CN111953545A - 一种网络资产搜集方法、装置、设备及存储介质 - Google Patents
一种网络资产搜集方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111953545A CN111953545A CN202010844357.3A CN202010844357A CN111953545A CN 111953545 A CN111953545 A CN 111953545A CN 202010844357 A CN202010844357 A CN 202010844357A CN 111953545 A CN111953545 A CN 111953545A
- Authority
- CN
- China
- Prior art keywords
- network
- assets
- asset
- address
- segment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000004590 computer program Methods 0.000 claims description 12
- 238000001914 filtration Methods 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 8
- 230000008520 organization Effects 0.000 description 8
- 230000001360 synchronised effect Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/065—Generation of reports related to network devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种网络资产搜集方法、装置、设备及存储介质。该方法的步骤包括:获取待搜集对象信息;查找与待搜集对象信息对应的常规网络资产;其中,常规网络资产为已收录的网络资产;遍历常规网络资产所属网络地址的地址网段,得到地址网段内的网络资产;生成包含有地址网段内的网络资产的网络资产集合。本方法基于当前已知的网络资产进一步实现了对影子资产的搜集,从而相对确保了企业中网络资产的整体安全性。此外,本申请还提供一种网络资产搜集装置、设备及存储介质,有益效果同上所述。
Description
技术领域
本申请涉及网络资产搜集领域,特别是涉及一种网络资产搜集方法、装置、设备及存储介质。
背景技术
网络资产主要是计算机(或通讯)网络中使用的各种设备,主要包括主机、网络通信设备(路由器、交换机等)和网络安全设备(防火墙等)。
企业的业务网发展需要通过其信息部门在互联网中部署更多的设备,网络资产往往以业务系统的方式呈现在互联网中。部分网络安全意识较低的技术人员,绕过信息部门的统一管理控制私自在互联网上搭建业务系统,游离于信息部门的统一管理之外,本身安全性较弱,甚至随着企业机构业务架构的调整及人员的变动,这些业务系统成为无人管理、无人知晓的业务系统,这些业务系统被认为是网络资产中的影子资产,影子资产本身仍然存储大量敏感业务信息或与企业机构办公网络直接相连,是潜在的网络安全威胁。
由此可见,提供一种网络资产搜集方法,以实现对影子资产的搜集,相对确保企业中网络资产的整体安全性,是本领域技术人员需要解决的问题。
发明内容
本申请的目的是提供一种网络资产搜集方法、装置、设备及存储介质,以实现对影子资产的搜集,相对确保企业中网络资产的整体安全性。
为解决上述技术问题,本申请提供一种网络资产搜集方法,包括:
获取待搜集对象信息;
查找与待搜集对象信息对应的常规网络资产;其中,常规网络资产为已收录的网络资产;
遍历常规网络资产所属网络地址的地址网段,得到地址网段内的网络资产;
生成包含有地址网段内的网络资产的网络资产集合。
优选地,在获取待搜集对象信息之后,且在生成包含有地址网段内的网络资产的网络资产集合之前,方法还包括:
根据待搜集对象信息获取对应的资产关键词;
基于互联网平台检索与资产关键词对应的网络资产;
生成包含有地址网段内的网络资产的网络资产集合,包括:
生成包含有地址网段内的网络资产,以及资产关键词对应的网络资产的网络资产集合。
优选地,方法还包括:
去除网络资产集合中重复部分的网络资产。
优选地,方法还包括:
过滤网络资产集合中访问失败的网络资产。
优选地,互联网平台包括空间搜索引擎平台、代码存储仓库平台、社交媒体平台以及信息存储平台中的一种或多种。
优选地,遍历常规网络资产所属网络地址的地址网段,得到地址网段内的网络资产,包括:
遍历与常规网络资产的域名信息绑定的网络地址的地址网段,得到地址网段内的网络资产。
优选地,方法还包括:
将网络资产集合存入与待搜集对象信息对应的数据库。
此外,本申请还提供一种网络资产搜集装置,包括:
信息获取模块,用于获取待搜集对象信息;
常规资产查找模块,用于查找与待搜集对象信息对应的常规网络资产;其中,常规网络资产为已收录的网络资产;
资产遍历模块,用于遍历常规网络资产所属网络地址的地址网段,得到地址网段内的网络资产;
集合生成模块,用于生成包含有地址网段内的网络资产的网络资产集合。
此外,本申请还提供一种网络资产搜集设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行计算机程序时实现如上述的网络资产搜集方法的步骤。
此外,本申请还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述的网络资产搜集方法的步骤。
本申请所提供的网络资产搜集方法,首先获取待搜集对象信息,进而查到与该待搜集对象信息对应的常规网络资产,常规网络资产为当前已收录的网络资产,进而遍历常规网络资产所属网络地址的地址网段,以此得到该地址网段内的网络资产,并生成包含有该地址网段内的网络资产的网络资产集合。本方法基于当前已知的网络资产进一步实现了对影子资产的搜集,从而相对确保了企业中网络资产的整体安全性。此外,本申请还提供一种网络资产搜集装置、设备及存储介质,有益效果同上所述。
附图说明
为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例公开的一种网络资产搜集方法的流程图;
图2为本申请实施例公开的一种具体的网络资产搜集方法的流程图;
图3为本申请实施例公开的一种网络资产搜集装置的结构示意图;
图4为本申请实施例公开的一种网络资产搜集设备的硬件组成结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本申请保护范围。
企业的业务网发展需要通过其信息部门在互联网中部署更多的设备,网络资产往往以业务系统的方式呈现在互联网中。部分网络安全意识较低的技术人员,绕过信息部门的统一管理控制私自在互联网上搭建业务系统,游离于信息部门的统一管理之外,本身安全性较弱,甚至随着企业机构业务架构的调整及人员的变动,这些业务系统成为无人管理、无人知晓的业务系统,这些业务系统被认为是网络资产中的影子资产,影子资产本身仍然存储大量敏感业务信息或与企业机构办公网络直接相连,是潜在的网络安全威胁。
为此,本申请的核心是提供一种网络资产搜集方法,以实现对影子资产的搜集,相对确保企业中网络资产的整体安全性。
为了使本技术领域的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。
请参见图1所示,本申请实施例公开了一种网络资产搜集方法,包括:
步骤S10:获取待搜集对象信息。
需要说明的是,由于网络资产是企业或特定机构在互联网中运行的业务系统,因此本实施例在进行网络资产搜集时,具体是以具有网络资源的机构为单位进行的,进而在本步骤中获取待搜集对象信息,此处所指的待搜集对象信息本质上可以是进行网络资产收集时所针对的企业机构具有的标识信息,待搜集对象信息具体可以是待搜集机构的名称。
另外,本步骤中获取待搜集对象信息的方式,可以具体是获取由网络运维人员根据网络资产的搜集需求输入的待搜集对象信息,也可以是获取预先写入配置文件中的待搜集对象信息,应根据实际情况而定,在此不做具体限定。
步骤S11:查找与待搜集对象信息对应的常规网络资产。
其中,常规网络资产为已收录的网络资产。
在获取到待搜集对象信息之后,本步骤进一步查找与待搜集对象信息对应的常规网络资产,此处的常规网络资产指的是当前对于代搜索机构已经收录的网络资产,常规网络资产可以认为是企业机构在互联网中运行且向外界用户公开或被技术人员发现的业务系统对象。
查找与待搜集对象信息对应的常规网络资产时,可以具体是通过预先设置对象信息与网络资产之间的对应关系,查找与待搜集对象信息对应的常规网络资产。
步骤S12:遍历常规网络资产所属网络地址的地址网段,得到地址网段内的网络资产。
在获取到与待搜集对象信息对应的常规网络资产之后,本步骤进一步遍历常规网络资产所属网络地址的地址网段。此处所指的网络地址可以具体为IP(InternetProtocol,网际互连协议)网络地址,IP网络地址是IP协议(网际互连协议)提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。由于考虑到同一企业机构中的网络资产通常被划分至相同的地址网段中,以此能够提高网络资产之间数据的共享或通信,因此本步骤通过遍历常规网络资产所属网络地址的地址网段,得到地址网段内的网络资产,以此进一步获取与常规网络资产相关联的网络资产。
步骤S13:生成包含有地址网段内的网络资产的网络资产集合。
在得到地址网段内的网络资产之后,本步骤进一步生成包含有地址网段内的网络资产的网络资产集合,此处的网络资产集合中的网络资产包括但不限于通过遍历常规网络资产所属网络地址的地址网段得到的网络资产,也可以包括通过其它搜索途径获取到的与待搜集对象信息对应的网络资产,应根据实际情况而定,在此不做具体限定。
在生成包含有地址网段内的网络资产的网络资产集合之后,可以进一步将网络资产集合中除常规网络资产以外的网络资产,即尚未被发现的网络资产设置为影子资产,以此实现对影子资产的搜集。
本申请所提供的网络资产搜集方法,首先获取待搜集对象信息,进而查到与该待搜集对象信息对应的常规网络资产,常规网络资产为当前已收录的网络资产,进而遍历常规网络资产所属网络地址的地址网段,以此得到该地址网段内的网络资产,并生成包含有该地址网段内的网络资产的网络资产集合。本方法基于当前已知的网络资产进一步实现了对影子资产的搜集,从而相对确保了企业中网络资产的整体安全性。
请参见图2所示,本申请实施例公开了一种网络资产搜集方法,包括:
步骤S20:获取待搜集对象信息。
步骤S21:查找与待搜集对象信息对应的常规网络资产。
其中,常规网络资产为已收录的网络资产。
步骤S22:遍历常规网络资产所属网络地址的地址网段,得到地址网段内的网络资产。
步骤S23:根据待搜集对象信息获取对应的资产关键词。
本步骤在获取待搜集对象信息之后,进一步根据待搜集对象信息获取到对应的资产关键词,此处所指的资产关键词可以是在对象信息对应的网络资产中出现频率相对较高的关键词或对网络资产具有标志性说明的关键词。
根据待搜集对象信息获取对应的资产关键词时,可以具体是通过待搜集对象信息相关的关键词列表,获取待搜集对象信息对应的资产关键词。关键词列表中的关键词应与待搜集对象信息所对应的网络业务向关联且具有代表性的。
步骤S24:基于互联网平台检索与资产关键词对应的网络资产。
在根据待搜集对象信息获取对应的资产关键词之后,本步骤进一步基于互联网平台检索与资产关键词对应的网络资产。此处所指的互联网平台包括但不限于是运行于互联网中的各类代码搜索业务的平台或代码存储以及展示业务的平台。
需要说明的是,查找与待搜集对象信息对应的常规网络资产的步骤,以及基于互联网平台检索与资产关键词对应的网络资产的步骤之间的执行顺序不固定,也可同时执行,在此不做具体限定。
步骤S25:生成包含有地址网段内的网络资产,以及资产关键词对应的网络资产的网络资产集合。
在基于互联网平台检索与资产关键词对应的网络资产,并且得到常规网络资产所属网络地址的地址网段内的网络资产之后,本步骤进一步生成包含有地址网段内的网络资产,以及资产关键词对应的网络资产的网络资产集合,目的是在后续步骤中进一步对网络资产集合中的影子资产进行筛选。
本实施例中,网络资产集合中的网络资产来源同时包括互联网平台以及常规网络资产所属网络地址的地址网段,进一步提高了网络资产集合中所包含的网络资产的内容丰富性,进一步提高了网络资产搜集的全面性以及可靠性。
在上述实施例的基础上,作为一种优选的实施方式,方法还包括:
去除网络资产集合中重复部分的网络资产;
需要说明的是,由于考虑到通过互联网平台获取到的网络资产,以及通过常规网络资产所属网络地址的地址网段获取到的网络资产之间往往存在重复的网络资产,为了进一步确保网络资产集合中网络资产的准确性,本实施方式的重点在于去除网络资产集合中重复部分的网络资产,也就是确保网络资产集合中的网络资产相互之间不重复。本实施方式相对降低了网络资产集合中的数据量,进一步确保了将网络资产集合中除常规网络资产以外的网络资产设置为影子资产过程的整体执行效率以及准确性。
在上述实施例的基础上,作为一种优选的实施方式,方法还包括:
过滤网络资产集合中访问失败的网络资产。
需要说明的是,为了进一步确保网络资产集合中各网络资产的整体可用性,本实施方式首先过滤网络资产集合中访问失败的网络资产,目的是确保在过滤后的网络资产集合中包含的网络资产均能够正常被用户所访问。本实施方式进一步确保了网络资产集合中包含的各网络资产均为可访问的网络资产,进而保证了搜集得到的影子资产的整体可用性。
在上述实施例的基础上,作为一种优选的实施方式,互联网平台包括空间搜索引擎平台、代码存储仓库平台、社交媒体平台以及信息存储平台中的一种或多种。
需要说明的是,空间搜索引擎平台不同于依赖爬虫技术的传统搜索引擎平台,空间搜索引擎平台中的搜索引擎能够对整个IPv4甚至IPv6地址空间内的地址进行检索,针对一些仅有IP而没有域名的web资产有更高的发现率。这些web资产由于其网址并没有被其他网页所引用,所以基于爬虫的传统搜索引擎无法获取到这个地址,也就无法被传统搜索引擎收录。可以在各个空间搜索引擎例如fofa、shodan以及zoomeye中搜索这些目标的关键词,或者进一步结合其内置的搜索语法,能够好地进行影子资产的搜集。
代码存储仓库平台如github、gitee等平台,不仅可以存储代码,也可以存储其他各类信息。代码存储仓库平台的用户通常为计算机产业从业人员,也有安全研究人员,部分计算机产业从业人员会将资产信息上传至平台,而安全研究人员也能够将其获取到的资产信息存储到平台中,因此通过代码存储仓库平台内置的搜索语法结合总结的关键字,可以搜索到其他用户存储的公开信息,以此得到影子资产。
另外,同代码存储仓库类似,社交媒体平台中也存在大量互联网用户上传的信息,通过其自带的搜索功能搜索关键词进行影子资产的搜集,能够为影子资产的搜集提供有效途径。
此外,信息存储平台包括各大网盘,用户能够通过信息存储平台在互联网上共享数据,部分共享的数据是公开的,同样能够为影子资产的搜集提供有效途径。
本实施方式中互联网平台包括空间搜索引擎平台、代码存储仓库平台、社交媒体平台以及信息存储平台中的一种或多种,具体使用的平台组合方式可以根据实际需求而定,在此不做具体限定。本实施方式对于互联网平台做了进一步细化,提高了通过互联网平台检索与资产关键词对应的网络资产的灵活性。
在上述实施例的基础上,作为一种优选的实施方式,遍历常规网络资产所属网络地址的地址网段,得到地址网段内的网络资产,包括:
遍历与常规网络资产的域名信息绑定的网络地址的地址网段,得到地址网段内的网络资产。
需要说明的是,本实施方式中,首先通过常规网络资产的域名信息,进而再根据域名信息获取相应的网络地址,并进一步根据网络地址获取到其地址网段,进而在此基础获取到地址网段内的网络资产。在根据域名信息获取相应的网络地址时,可以具体通过DNS(Domain Name System,域名系统)获取与域名信息具有映射关系的网络地址。本实施方式基于常规网络资产的域名信息获取到对应网络地址的地址网段,进一步提高了对于网络地址以及地址网段进行获取的整体准确性。
在上述一系列实施例的基础上,作为一种优选的实施方式,方法还包括:
将网络资产集合存入与待搜集对象信息对应的数据库。
本实施方式在生成包含有地址网段内的网络资产的网络资产集合之后,进一步将网络资产集合存入与待搜集对象信息对应的数据库,目的是能够在后续步骤中进一步对待搜集对象信息对应的网络资产集合进行有针对性的分析或访问。
请参见图3所示,本申请实施例公开了一种网络资产搜集装置,包括:
信息获取模块10,用于获取待搜集对象信息;
常规资产查找模块11,用于查找与待搜集对象信息对应的常规网络资产;其中,常规网络资产为已收录的网络资产;
资产遍历模块12,用于遍历常规网络资产所属网络地址的地址网段,得到地址网段内的网络资产;
集合生成模块13,用于生成包含有地址网段内的网络资产的网络资产集合。
在一种具体实施方式中,装置还包括:
关键词获取模块,用于根据待搜集对象信息获取对应的资产关键词;
网络资产检索模块,用于基于互联网平台检索与资产关键词对应的网络资产;
集合生成模块13,包括:
集合生成子模块,用于生成包含有地址网段内的网络资产,以及资产关键词对应的网络资产的网络资产集合。
在一种具体实施方式中,装置还包括:
去重模块,用于去除网络资产集合中重复部分的网络资产;
在一种具体实施方式中,装置还包括:
过滤模块,用于过滤网络资产集合中访问失败的网络资产;
在一种具体实施方式中,互联网平台包括空间搜索引擎平台、代码存储仓库平台、社交媒体平台以及信息存储平台中的一种或多种。
在一种具体实施方式中,资产遍历模块12,包括:
域名资产遍历模块,用于遍历与常规网络资产的域名信息绑定的网络地址的地址网段,得到地址网段内的网络资产。
在一种具体实施方式中,装置还包括:
存储模块,用于将网络资产集合存入与待搜集对象信息对应的数据库。
本申请所提供的网络资产搜集装置,首先获取待搜集对象信息,进而查到与该待搜集对象信息对应的常规网络资产,常规网络资产为当前已收录的网络资产,进而遍历常规网络资产所属网络地址的地址网段,以此得到该地址网段内的网络资产,并生成包含有该地址网段内的网络资产的网络资产集合,进而将网络资产集合中除常规网络资产以外的网络资产设置为影子资产。本装置基于当前已知的网络资产进一步实现了对影子资产的搜集,从而相对确保了企业中网络资产的整体安全性。
基于上述程序模块的硬件实现,且为了实现本申请实施例的网络资产搜集方法,本申请实施例还提供了一种网络资产搜集设备,图4为本申请实施例网络资产搜集设备的硬件组成结构示意图,如图4所示,网络资产搜集设备包括:
通信接口1,能够与其它设备比如网络设备等进行信息交互;
处理器2,与通信接口1连接,以实现与其它设备进行信息交互,用于运行计算机程序时,执行上述一个或多个技术方案提供的网络资产搜集方法。而所述计算机程序存储在存储器3上。
当然,实际应用时,网络资产搜集设备中的各个组件通过总线系统4耦合在一起。可理解,总线系统4用于实现这些组件之间的连接通信。总线系统4除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图4中将各种总线都标为总线系统4。
本申请实施例中的存储器3用于存储各种类型的数据以支持网络资产搜集设备的操作。这些数据的示例包括:用于在网络资产搜集设备上操作的任何计算机程序。
可以理解,存储器3可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM,ferromagnetic random access memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,Random AccessMemory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM,SynchronousDynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous Dynamic Random Access Memory)、同步连接动态随机存取存储器(SLDRAM,SyncLink Dynamic Random Access Memory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus Random Access Memory)。本申请实施例描述的存储器2旨在包括但不限于这些和任意其它适合类型的存储器。
上述本申请实施例揭示的网络资产搜集方法可以应用于处理器2中,或者由处理器2实现。处理器2可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述网络资产搜集方法的各步骤可以通过处理器2中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器2可以是通用处理器、DSP,或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器2可以实现或者执行本申请实施例中的公开的各网络资产搜集方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的网络资产搜集方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器3,处理器2读取存储器3中的程序,结合其硬件完成前述网络资产搜集方法的步骤。
处理器2执行所述程序时实现本申请实施例的各个网络资产搜集方法中的相应流程,为了简洁,在此不再赘述。
在示例性实施例中,本申请实施例还提供了一种存储介质,即计算机存储介质,具体为计算机可读存储介质,例如包括存储计算机程序的存储器3,上述计算机程序可由处理器2执行,以完成前述网络资产搜集方法所述步骤。计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置、终端和网络资产搜集方法,可以通过其它的方式实现。以上所描述的设备实施例仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本申请各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述网络资产搜集方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述网络资产搜集方法实施例的步骤;而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本申请上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台网络资产搜集设备(可以是个人计算机、服务器、或者网络设备等)执行本申请各个实施例的网络资产搜集方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
本申请所提供的网络资产搜集设备,首先获取待搜集对象信息,进而查到与该待搜集对象信息对应的常规网络资产,常规网络资产为当前已收录的网络资产,进而遍历常规网络资产所属网络地址的地址网段,以此得到该地址网段内的网络资产,并生成包含有该地址网段内的网络资产的网络资产集合,进而将网络资产集合中除常规网络资产以外的网络资产设置为影子资产。本设备基于当前已知的网络资产进一步实现了对影子资产的搜集,从而相对确保了企业中网络资产的整体安全性。
此外,本申请实施例还公开了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述的网络资产搜集方法的步骤。
本申请所提供的计算机可读存储介质,首先获取待搜集对象信息,进而查到与该待搜集对象信息对应的常规网络资产,常规网络资产为当前已收录的网络资产,进而遍历常规网络资产所属网络地址的地址网段,以此得到该地址网段内的网络资产,并生成包含有该地址网段内的网络资产的网络资产集合,进而将网络资产集合中除常规网络资产以外的网络资产设置为影子资产。本计算机可读存储介质基于当前已知的网络资产进一步实现了对影子资产的搜集,从而相对确保了企业中网络资产的整体安全性。
以上对本申请所提供的一种网络资产搜集方法、装置、设备及存储介质进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种网络资产搜集方法,其特征在于,包括:
获取待搜集对象信息;
查找与所述待搜集对象信息对应的常规网络资产;其中,所述常规网络资产为已收录的网络资产;
遍历所述常规网络资产所属网络地址的地址网段,得到所述地址网段内的网络资产;
生成包含有所述地址网段内的网络资产的网络资产集合。
2.根据权利要求1所述的网络资产搜集方法,其特征在于,在所述获取待搜集对象信息之后,且在所述生成包含有所述地址网段内的网络资产的网络资产集合之前,所述方法还包括:
根据所述待搜集对象信息获取对应的资产关键词;
基于互联网平台检索与所述资产关键词对应的网络资产;
所述生成包含有所述地址网段内的网络资产的网络资产集合,包括:
生成包含有所述地址网段内的网络资产,以及所述资产关键词对应的网络资产的网络资产集合。
3.根据权利要求2所述的网络资产搜集方法,其特征在于,所述方法还包括:
去除所述网络资产集合中重复部分的所述网络资产。
4.根据权利要求2所述的网络资产搜集方法,其特征在于,所述方法还包括:
过滤所述网络资产集合中访问失败的所述网络资产。
5.根据权利要求2所述的网络资产搜集方法,其特征在于,所述互联网平台包括空间搜索引擎平台、代码存储仓库平台、社交媒体平台以及信息存储平台中的一种或多种。
6.根据权利要求1所述的网络资产搜集方法,其特征在于,所述遍历所述常规网络资产所属网络地址的地址网段,得到所述地址网段内的网络资产,包括:
遍历与所述常规网络资产的域名信息绑定的网络地址的所述地址网段,得到所述地址网段内的网络资产。
7.根据权利要求1至6任意一项所述的网络资产搜集方法,其特征在于,所述方法还包括:
将所述网络资产集合存入与所述待搜集对象信息对应的数据库。
8.一种网络资产搜集装置,其特征在于,包括:
信息获取模块,用于获取待搜集对象信息;
常规资产查找模块,用于查找与所述待搜集对象信息对应的常规网络资产;其中,所述常规网络资产为已收录的网络资产;
资产遍历模块,用于遍历所述常规网络资产所属网络地址的地址网段,得到所述地址网段内的网络资产;
集合生成模块,用于生成包含有所述地址网段内的网络资产的网络资产集合。
9.一种网络资产搜集设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述的网络资产搜集方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的网络资产搜集方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010844357.3A CN111953545A (zh) | 2020-08-20 | 2020-08-20 | 一种网络资产搜集方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010844357.3A CN111953545A (zh) | 2020-08-20 | 2020-08-20 | 一种网络资产搜集方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111953545A true CN111953545A (zh) | 2020-11-17 |
Family
ID=73358648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010844357.3A Pending CN111953545A (zh) | 2020-08-20 | 2020-08-20 | 一种网络资产搜集方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111953545A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112688806A (zh) * | 2020-12-18 | 2021-04-20 | 国家工业信息安全发展研究中心 | 一种网络资产呈现的方法及系统 |
| CN113938326A (zh) * | 2021-12-17 | 2022-01-14 | 北京华顺信安科技有限公司 | 企业互联网资产采集的方法和装置 |
| CN114257530A (zh) * | 2021-11-29 | 2022-03-29 | 中国联合网络通信集团有限公司 | 网络资产测绘方法、装置、设备及存储介质 |
| CN114553687A (zh) * | 2022-02-28 | 2022-05-27 | 中国工商银行股份有限公司 | 一种网络资产配置信息处理方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106453386A (zh) * | 2016-11-09 | 2017-02-22 | 深圳市魔方安全科技有限公司 | 基于分布式技术的自动化互联网资产监控和风险检测方法 |
| CN110544018A (zh) * | 2019-08-12 | 2019-12-06 | 中国南方电网有限责任公司 | 资产管理方法、装置、系统、计算机设备和可读存储介质 |
| CN111104579A (zh) * | 2019-12-31 | 2020-05-05 | 北京神州绿盟信息安全科技股份有限公司 | 一种公网资产的识别方法、装置及存储介质 |
| US10666536B1 (en) * | 2015-12-11 | 2020-05-26 | Expanse, Inc. | Network asset discovery |
-
2020
- 2020-08-20 CN CN202010844357.3A patent/CN111953545A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10666536B1 (en) * | 2015-12-11 | 2020-05-26 | Expanse, Inc. | Network asset discovery |
| CN106453386A (zh) * | 2016-11-09 | 2017-02-22 | 深圳市魔方安全科技有限公司 | 基于分布式技术的自动化互联网资产监控和风险检测方法 |
| CN110544018A (zh) * | 2019-08-12 | 2019-12-06 | 中国南方电网有限责任公司 | 资产管理方法、装置、系统、计算机设备和可读存储介质 |
| CN111104579A (zh) * | 2019-12-31 | 2020-05-05 | 北京神州绿盟信息安全科技股份有限公司 | 一种公网资产的识别方法、装置及存储介质 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112688806A (zh) * | 2020-12-18 | 2021-04-20 | 国家工业信息安全发展研究中心 | 一种网络资产呈现的方法及系统 |
| CN114257530A (zh) * | 2021-11-29 | 2022-03-29 | 中国联合网络通信集团有限公司 | 网络资产测绘方法、装置、设备及存储介质 |
| CN114257530B (zh) * | 2021-11-29 | 2023-08-22 | 中国联合网络通信集团有限公司 | 网络资产测绘方法、装置、设备及存储介质 |
| CN113938326A (zh) * | 2021-12-17 | 2022-01-14 | 北京华顺信安科技有限公司 | 企业互联网资产采集的方法和装置 |
| CN114553687A (zh) * | 2022-02-28 | 2022-05-27 | 中国工商银行股份有限公司 | 一种网络资产配置信息处理方法及装置 |
| CN114553687B (zh) * | 2022-02-28 | 2024-02-13 | 中国工商银行股份有限公司 | 一种网络资产配置信息处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111953545A (zh) | 一种网络资产搜集方法、装置、设备及存储介质 | |
| CN112003857A (zh) | 一种网络资产搜集方法、装置、设备及存储介质 | |
| US8977623B2 (en) | Method and system for search engine indexing and searching using the index | |
| JP5160556B2 (ja) | 分散型コンピュータネットワークに基づくログファイル分析方法およびシステム | |
| US20150288711A1 (en) | Network analysis apparatus and method | |
| US8285698B2 (en) | Securing search queries | |
| US11977532B2 (en) | Log record identification using aggregated log indexes | |
| US6185615B1 (en) | Method and system for consolidating related partial operations into a transaction log | |
| US8321487B1 (en) | Recovery of directory information | |
| CN108197200A (zh) | 日志追踪方法、装置、计算机设备和存储介质 | |
| CN103888490A (zh) | 一种全自动的web客户端人机识别的方法 | |
| JP2010134963A (ja) | 文書に付与されたプロパティを用いたサ―ビスの起動方法 | |
| US10108634B1 (en) | Identification and removal of duplicate event records from a security information and event management database | |
| WO2009105954A1 (zh) | 设备日志实时解析的方法、装置和系统 | |
| US11625412B2 (en) | Storing data items and identifying stored data items | |
| CN111524005A (zh) | 一种基于区块链的handle标识系统及数据处理方法 | |
| CN113162818A (zh) | 一种分布式流量采集分析的实现方法及系统 | |
| CN111368227B (zh) | 一种url处理方法以及装置 | |
| CN112925757A (zh) | 一种追踪智能设备操作日志的方法、设备、存储介质 | |
| CN113704790A (zh) | 一种异常日志信息汇总方法及计算机设备 | |
| CN113157487B (zh) | 数据恢复方法及其设备 | |
| CN110008197A (zh) | 一种数据处理方法、系统及电子设备和存储介质 | |
| Mulyadi et al. | Implementing dockerized elastic stack for security information and event management | |
| CN114221935B (zh) | Dns管理系统 | |
| CN112929237B (zh) | 网站细分流量的分析方法、系统、设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201117 |