CN112468360A - 一种基于指纹的资产发现识别和检测方法及系统 - Google Patents
一种基于指纹的资产发现识别和检测方法及系统 Download PDFInfo
- Publication number
- CN112468360A CN112468360A CN202011266586.8A CN202011266586A CN112468360A CN 112468360 A CN112468360 A CN 112468360A CN 202011266586 A CN202011266586 A CN 202011266586A CN 112468360 A CN112468360 A CN 112468360A
- Authority
- CN
- China
- Prior art keywords
- information
- asset
- fingerprint data
- detection
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 69
- 238000012795 verification Methods 0.000 claims abstract description 30
- 238000000034 method Methods 0.000 claims abstract description 21
- 230000004083 survival effect Effects 0.000 claims abstract description 9
- 230000004044 response Effects 0.000 claims description 41
- 230000008439 repair process Effects 0.000 abstract description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Abstract
本发明公开了一种基于指纹的资产发现识别和检测方法及系统,该方法包括:构建资产指纹数据识别规则库;探测目标IP段下存活主机的、与资产指纹数据识别规则库中的指纹信息相匹配的资产指纹数据;对探测得到的资产指纹数据进行检测验证;将通过检测验证的资产指纹数据与网络安全漏洞库进行匹配;将匹配得到的风险信息形成风险报告进行告警,风险信息包括:安全漏洞问题、安全配置问题、弱口令以及非必要开放的账号、服务和端口;输出通过检测验证的资产指纹数据以及风险信息。本发明能够识别网络资产信息中的未知资产,并帮助安全管理人员及时发现安全问题,以便及时进行修补。
Description
技术领域
本发明涉及互联网资产识别领域,特别是涉及一种基于指纹的资产发现识别和检测方法及系统。
背景技术
近年来,随着网络技术的迅速发展,接入互联网的主机数量以惊人的速度增长,给网络资产带来了严重的安全隐患,如何有效的进行网络资产指纹识别和风险管理成为大多数企业和组织面临的巨大挑战。
发明内容
本发明的目的是提供一种基于指纹的资产发现识别和检测方法及系统。
为实现上述目的,本发明提供了如下方案:
一种基于指纹的资产发现识别和检测方法,包括:
构建资产指纹数据识别规则库,所述资产指纹数据识别规则库中的指纹信息包括Web服务器类型、应用服务器类型、操作系统类型、WAF信息、IP及域名信息、端口信息、CDN信息、前端技术、开发语言以及漏洞信息;
探测目标IP段下存活主机的、与所述资产指纹数据识别规则库中的指纹信息相匹配的资产指纹数据;
对探测得到的所述资产指纹数据进行检测验证;
将通过检测验证的资产指纹数据与网络安全漏洞库进行匹配;
将匹配得到的风险信息形成风险报告进行告警,所述风险信息包括:安全漏洞问题、安全配置问题、弱口令以及非必要开放的账号、服务和端口;
输出通过检测验证的资产指纹数据以及所述风险信息。
可选的,所述探测为采用网络扫描技术或网络爬虫技术进行的探测。
可选的,所述对探测得到的所述资产指纹数据进行检测验证,具体包括:
通过接收发送的TCP协议包应答内容及Banner信息,通过签名比对确定目标主机的应用名称及版本信息;
通过接收发送的TCP/UDP/ICMP应答数据包内容与操作系统规则库对比,判定目标主机的操作系统类型;
通过解析探测响应信息,得到主机的服务信息、开启的服务、设备类型、域名、WEB服务响应头及完整的响应主体信息;
在确定为WEB服务的基础上,基于所述资产指纹数据识别规则库,采用关键词、正则和特征Hash的匹配方法,根据meta信息、header信息和session信息识别主机响应头、标题、关键词、应用组件、开发框架、脚本语言、CMS。
可选的,所述方法还包括:建立资源管理库,通过所述资源管理库,将互联网中的开放端口、协议、域名、设备类型、型号、厂商、应用名称、版本、操作系统、WEB服务、应用组件、开发框架、脚本语言、CMS相关的网络资产信息资源集中起来,进行集中管理。
本发明还提供了一种基于指纹的资产发现识别和检测系统,包括:
资产指纹数据识别规则库,所述资产指纹数据识别规则库中的指纹信息包括Web服务器类型、应用服务器类型、操作系统类型、WAF信息、IP及域名信息、端口信息、CDN信息、前端技术、开发语言以及漏洞信息;
资产指纹数据探测模块,用于探测目标IP段下存活主机的、与所述资产指纹数据识别规则库中的指纹信息相匹配的资产指纹数据;
资产指纹数据检测验证模块,用于对探测得到的所述资产指纹数据进行检测验证;
漏洞匹配模块,用于将通过检测验证的资产指纹数据与网络安全漏洞库进行匹配;
告警模块,用于将匹配得到的风险信息形成风险报告进行告警,所述风险信息包括:安全漏洞问题、安全配置问题、弱口令以及非必要开放的账号、服务和端口;
输出模块,用于输出通过检测验证的资产指纹数据以及所述风险信息。
可选的,所述探测为采用网络扫描技术或网络爬虫技术进行的探测。
可选的,所述资产指纹数据检测验证模块,具体包括:
第一检测验证单元,用于通过接收发送的TCP协议包应答内容及Banner信息,通过签名比对确定目标主机的应用名称及版本信息;
第二检测验证单元,用于通过接收发送的TCP/UDP/ICMP应答数据包内容与操作系统规则库对比,判定目标主机的操作系统类型;
第三检测验证单元,用于通过解析探测响应信息,得到主机的服务信息、开启的服务、设备类型、域名、WEB服务响应头及完整的响应主体信息;
第四检测验证单元,用于在确定为WEB服务的基础上,基于所述资产指纹数据识别规则库,采用关键词、正则和特征Hash的匹配方法,根据meta信息、header信息和session信息识别主机响应头、标题、关键词、应用组件、开发框架、脚本语言、CMS。
可选的,所述系统还包括:资源管理库,通过所述资源管理库,将互联网中的开放端口、协议、域名、设备类型、型号、厂商、应用名称、版本、操作系统、WEB服务、应用组件、开发框架、脚本语言、CMS相关的网络资产信息资源集中起来,进行集中管理。
根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提供的基于指纹的资产发现识别和检测方法及系统通过设置指纹识别规则,探测得到目标IP段存活主机的资产指纹数据,并对其进行验证,输出通过验证的资产指纹数据,为用户提供网络资产信息中的未知资产。同时,将通过验证的资产指纹数据与网络安全漏洞库进行匹配,输出存在的风险信息,以帮助安全管理人员及时发现安全问题,并及时进行修补。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的基于指纹的资产发现识别和检测方法流程图;
图2为本发明实施例2提供的基于指纹的资产发现识别和检测系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例1
参见图1,本实施例提供了一种基于指纹的资产发现识别和检测方法,该方法包括以下步骤:
步骤101:构建资产指纹数据识别规则库,如表1所示,所述资产指纹数据识别规则库中的指纹信息包括Web服务器类型、应用服务器类型、操作系统类型、WAF信息、IP及域名信息、端口信息、CDN信息、前端技术、开发语言以及漏洞信息。
表1
步骤102:探测目标IP段下存活主机的、与所述资产指纹数据识别规则库中的指纹信息相匹配的资产指纹数据。具体可以为:将目标网站、域名或IP通过网络扫描、网络爬虫等多种方法主动探测与资产指纹数据识别规则库相匹配的资产指纹识别互联网上暴露的资产。
步骤103:对探测得到的所述资产指纹数据进行检测验证。具体的验证方式可以如下:
(1)通过接收发送的TCP协议包应答内容及Banner信息,通过签名比对确定目标主机的应用名称及版本信息。
(2)通过接收发送的TCP/UDP/ICMP应答数据包内容与固有的操作系统规则库对比,判定目标主机的操作系统类型。通过解析探测响应信息,得到主机的服务信息、开启的服务、设备类型及域名、WEB服务响应头及完整的响应主体信息。
(3)判定是否为WEB服务,若是则基于资产指纹数据识别规则库,采用关键词、正则和特征Hash的匹配方法,根据meta信息、header信息和session信息识别主机响应头、标题、关键词、应用组件、开发框架、脚本语言、CMS,其中,所述资产指纹数据识别规则库具体包括:常见资产指纹数据、以及已知的端口、协议、响应信息按照MD5加密算法形成资产指纹特征。
步骤104:将通过检测验证的资产指纹数据(开放端口、协议、域名、设备类型、型号、厂商、应用名称、版本、操作系统、WEB服务、应用组件、开发框架、脚本语言等检测信息)与网络安全漏洞库进行匹配;
步骤105:将匹配得到的风险信息及时上报新增、变更的暴露面资,形成整体安全风险报告,帮助安全管理人员先于攻击者发现安全问题,并及时进行修补,所述风险信息包括:安全漏洞问题、安全配置问题、弱口令以及非必要开放的账号、服务和端口。
步骤106:输出通过检测验证的资产指纹数据以及所述风险信息。
在本实施例中,可以具体采用以下方法对表1中的指纹数据进行验证:
(1)验证匹配是否包含特殊文件的md5值
通过爬虫对录入的目标网站的特定图片文件、js文件、CSS等静态文件进行抓取并比对md5值,这种方式速度比较快,误报率相对低一些,但也不排除有些二次开发的CMS会修改这些文件。
(2)请求头信息的关键字匹配
通过目标网站response返回头信息进行关键字匹配,获取其响应头信息。根据相关规则,匹配特征字符信息来快速识别指纹。
a)通过查看http响应报头的X-Powered-By字段来识别;
b)通过Cookies来进行判断,比如一些waf会在返回头中包含一些信息,如360wzws、Safedog、yunsuo等;
c)通过header中的Server信息来判断,如DVRDVS-Webs、yunjiasu-nginx、Mod_Security、nginx-wallarm等;
d)通过WWW-Authenticate进行判断,一些路由交换设备可能存在这个字段,如NETCORE、huawei、h3c等设备。
(3)基于URL关键字识,验证比如wp-includes、dede等URL关键特征
通过资产指纹数据识别规则库去探测是否有相应目录,或者根据爬虫结果对链接url进行分析,或者对robots.txt文件中目录进行检测等方式,通过url地址来判别是否使用了某CMS,比如wordpress默认存在wp-includes和wp-admin目录。
(4)开发语言的识别
web开发语言一般常见的有PHP、jsp、aspx、asp等,常见的识别方式有:
a)通过爬虫获取动态链接进行直接判断方法。asp判别规则如下:
<a[^>]*?href=('|")[^http][^>]*?\.asp(\?|\#|\1),其他语言可替换相应asp即可。
b)通过X-Powered-By进行识别,常见的有X-Powered-By:ASP.NET或者X-Powered-By:PHP/7.1.8;
c)通过Set-Cookie进行识别。该识别方法比较常见也很快捷,比如:Set-Cookie中包含PHPSSIONID说明是php,包含JSESSIONID说明是java,包含ASP.NET_SessionId说明是aspx等.
本实施例在步骤101之前还包括:建立资源管理库,通过所述资源管理库,将互联网中的开放端口、协议、域名、设备类型、型号、厂商、应用名称、版本、操作系统、WEB服务、应用组件、开发框架、脚本语言、CMS相关的网络资产信息资源集中起来,进行集中管理。
实施例2
参见图2,本实施例提供了一种基于指纹的资产发现识别和检测系统,该系统包括:
资产指纹数据识别规则库201,所述资产指纹数据识别规则库中的指纹规则包括Web服务器类型、应用服务器类型、操作系统类型、WAF信息、IP及域名信息、端口信息、CDN信息、前端技术、开发语言以及漏洞信息。
资产指纹数据探测模块202,用于探测目标IP段下存活主机的、与所述资产指纹数据识别规则库中的指纹规则相匹配的资产指纹数据;其中,所述探测为采用网络扫描技术或网络爬虫技术进行的探测。
资产指纹数据检测验证模块203,用于对探测得到的所述资产指纹数据进行检测验证。
漏洞匹配模块204,用于将通过检测验证的资产指纹数据与网络安全漏洞库进行匹配。
告警模块205,用于将匹配得到的风险信息形成风险报告进行告警,所述风险信息包括:安全漏洞问题、安全配置问题、弱口令以及非必要开放的账号、服务和端口。
输出模块206,用于输出通过检测验证的资产指纹数据以及所述风险信息。
其中,所述资产指纹数据检测验证模块204,具体包括:
第一检测验证单元,用于通过接收发送的TCP协议包应答内容及Banner信息,通过签名比对确定目标主机的应用名称及版本信息;
第二检测验证单元,用于通过接收发送的TCP/UDP/ICMP应答数据包内容与操作系统规则库对比,判定目标主机的操作系统类型;
第三检测验证单元,用于通过解析探测响应信息,得到主机的服务信息、开启的服务、设备类型、域名、WEB服务响应头及完整的响应主体信息;
第四检测验证单元,用于在确定为WEB服务的基础上,基于所述资产指纹数据识别规则库,采用关键词、正则和特征Hash的匹配方法,根据meta信息、header信息和session信息识别主机响应头、标题、关键词、应用组件、开发框架、脚本语言、CMS。
本实施例提供的基于指纹的资产发现识别和检测系统还包括:资源管理库,通过所述资源管理库,将互联网中的开放端口、协议、域名、设备类型、型号、厂商、应用名称、版本、操作系统、WEB服务、应用组件、开发框架、脚本语言、CMS相关的网络资产信息资源集中起来,进行集中管理。
本发明依靠高性能端口扫描技术和高性能数据包处理技术,可以做到单项任务发布时延不超过一秒,两小时内即可完成对IPv4地址空间的单端口开放普查,24小时内可完成全网存活探测,一个C段全端口存活探测不超过5分钟。不仅速度快而且质量高,探测识别设备类型、厂家、品牌、型号的准确率可达80%以上,并且隐藏探测行为能够规避当前主流的安防设备,探测过程轻量无感。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种基于指纹的资产发现识别和检测方法,其特征在于,包括:
构建资产指纹数据识别规则库,所述资产指纹数据识别规则库中的指纹信息包括Web服务器类型、应用服务器类型、操作系统类型、WAF信息、IP及域名信息、端口信息、CDN信息、前端技术、开发语言以及漏洞信息;
探测目标IP段下存活主机的、与所述资产指纹数据识别规则库中的指纹信息相匹配的资产指纹数据;
对探测得到的所述资产指纹数据进行检测验证;
将通过检测验证的资产指纹数据与网络安全漏洞库进行匹配;
将匹配得到的风险信息形成风险报告进行告警,所述风险信息包括:安全漏洞问题、安全配置问题、弱口令以及非必要开放的账号、服务和端口;
输出通过检测验证的资产指纹数据以及所述风险信息。
2.根据权利要求1所述的基于指纹的资产发现识别和检测方法,其特征在于,所述探测为采用网络扫描技术或网络爬虫技术进行的探测。
3.根据权利要求1所述的基于指纹的资产发现识别和检测方法,其特征在于,所述对探测得到的所述资产指纹数据进行检测验证,具体包括:
通过接收发送的TCP协议包应答内容及Banner信息,通过签名比对确定目标主机的应用名称及版本信息;
通过接收发送的TCP/UDP/ICMP应答数据包内容与操作系统规则库对比,判定目标主机的操作系统类型;
通过解析探测响应信息,得到主机的服务信息、开启的服务、设备类型、域名、WEB服务响应头及完整的响应主体信息;
在确定为WEB服务的基础上,基于所述资产指纹数据识别规则库,采用关键词、正则和特征Hash的匹配方法,根据meta信息、header信息和session信息识别主机响应头、标题、关键词、应用组件、开发框架、脚本语言、CMS。
4.根据权利要求1所述的基于指纹的资产发现识别和检测方法,其特征在于,所述方法还包括:建立资源管理库,通过所述资源管理库,将互联网中的开放端口、协议、域名、设备类型、型号、厂商、应用名称、版本、操作系统、WEB服务、应用组件、开发框架、脚本语言、CMS相关的网络资产信息资源集中起来,进行集中管理。
5.一种基于指纹的资产发现识别和检测系统,其特征在于,包括:
资产指纹数据识别规则库,所述资产指纹数据识别规则库中的指纹信息包括Web服务器类型、应用服务器类型、操作系统类型、WAF信息、IP及域名信息、端口信息、CDN信息、前端技术、开发语言以及漏洞信息;
资产指纹数据探测模块,用于探测目标IP段下存活主机的、与所述资产指纹数据识别规则库中的指纹信息相匹配的资产指纹数据;
资产指纹数据检测验证模块,用于对探测得到的所述资产指纹数据进行检测验证;
漏洞匹配模块,用于将通过检测验证的资产指纹数据与网络安全漏洞库进行匹配;
告警模块,用于将匹配得到的风险信息形成风险报告进行告警,所述风险信息包括:安全漏洞问题、安全配置问题、弱口令以及非必要开放的账号、服务和端口;
输出模块,用于输出通过检测验证的资产指纹数据以及所述风险信息。
6.根据权利要求5所述的基于指纹的资产发现识别和检测系统,其特征在于,所述探测为采用网络扫描技术或网络爬虫技术进行的探测。
7.根据权利要求5所述的基于指纹的资产发现识别和检测系统,其特征在于,所述资产指纹数据检测验证模块,具体包括:
第一检测验证单元,用于通过接收发送的TCP协议包应答内容及Banner信息,通过签名比对确定目标主机的应用名称及版本信息;
第二检测验证单元,用于通过接收发送的TCP/UDP/ICMP应答数据包内容与操作系统规则库对比,判定目标主机的操作系统类型;
第三检测验证单元,用于通过解析探测响应信息,得到主机的服务信息、开启的服务、设备类型、域名、WEB服务响应头及完整的响应主体信息;
第四检测验证单元,用于在确定为WEB服务的基础上,基于所述资产指纹数据识别规则库,采用关键词、正则和特征Hash的匹配方法,根据meta信息、header信息和session信息识别主机响应头、标题、关键词、应用组件、开发框架、脚本语言、CMS。
8.根据权利要求5所述的基于指纹的资产发现识别和检测系统,其特征在于,所述系统还包括:资源管理库,通过所述资源管理库,将互联网中的开放端口、协议、域名、设备类型、型号、厂商、应用名称、版本、操作系统、WEB服务、应用组件、开发框架、脚本语言、CMS相关的网络资产信息资源集中起来,进行集中管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011266586.8A CN112468360A (zh) | 2020-11-13 | 2020-11-13 | 一种基于指纹的资产发现识别和检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011266586.8A CN112468360A (zh) | 2020-11-13 | 2020-11-13 | 一种基于指纹的资产发现识别和检测方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112468360A true CN112468360A (zh) | 2021-03-09 |
Family
ID=74826099
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011266586.8A Pending CN112468360A (zh) | 2020-11-13 | 2020-11-13 | 一种基于指纹的资产发现识别和检测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112468360A (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112804263A (zh) * | 2021-03-30 | 2021-05-14 | 北京安信天行科技有限公司 | 一种面向物联网的漏洞扫描方法、系统及设备 |
| CN112995207A (zh) * | 2021-04-16 | 2021-06-18 | 远江盛邦(北京)网络安全科技股份有限公司 | 网络资产的指纹识别及暴露面风险评估方法 |
| CN113158001A (zh) * | 2021-03-25 | 2021-07-23 | 深圳市联软科技股份有限公司 | 一种网络空间ip资产归属及相关性判别方法及系统 |
| CN113240258A (zh) * | 2021-04-30 | 2021-08-10 | 山东云天安全技术有限公司 | 一种工业资产探测方法、设备及装置 |
| CN113259467A (zh) * | 2021-06-02 | 2021-08-13 | 浙江御安信息技术有限公司 | 一种基于大数据的网页资产指纹标签识别与发现方法 |
| CN113472813A (zh) * | 2021-09-02 | 2021-10-01 | 浙江齐安信息科技有限公司 | 一种安防资产识别方法及系统 |
| CN113536068A (zh) * | 2021-08-02 | 2021-10-22 | 贵州泰若数字科技有限公司 | 一种资产管理方法及资产管理系统 |
| CN113742629A (zh) * | 2021-09-14 | 2021-12-03 | 杭州安恒信息技术股份有限公司 | 一种针对互联网数据中心的日常信息安全检查方法及装置 |
| CN114095286A (zh) * | 2022-01-24 | 2022-02-25 | 浙江国利网安科技有限公司 | 一种电力智能终端网络安全风险深度检测方法及装置 |
| CN114124475A (zh) * | 2021-11-05 | 2022-03-01 | 武汉思普崚技术有限公司 | 一种网络资产端口扫描及服务识别方法、装置 |
| CN114244824A (zh) * | 2021-11-25 | 2022-03-25 | 国家计算机网络与信息安全管理中心河北分中心 | 一种网络空间WEB类资产风险Server同性快速识别的方法 |
| CN114430335A (zh) * | 2021-12-16 | 2022-05-03 | 奇安信科技集团股份有限公司 | web指纹匹配方法及装置 |
| CN114492376A (zh) * | 2021-12-27 | 2022-05-13 | 奇安信科技集团股份有限公司 | 应用指纹的检测方法、装置和电子设备 |
| CN114826671A (zh) * | 2022-03-18 | 2022-07-29 | 中国人民解放军国防科技大学 | 一种基于指纹的分层匹配的网络资产识别方法及装置 |
| CN115208634A (zh) * | 2022-06-17 | 2022-10-18 | 江苏信息职业技术学院 | 一种网络资产的监管引擎 |
| CN116074214A (zh) * | 2022-12-28 | 2023-05-05 | 四川新网银行股份有限公司 | 基于网络暴露面的企业it资产发现识别的系统及方法 |
| CN116708028A (zh) * | 2023-08-04 | 2023-09-05 | 北京天云海数技术有限公司 | 一种基于攻击者视角的外部攻击面管理方法及系统 |
| CN117376037A (zh) * | 2023-12-08 | 2024-01-09 | 山东星维九州安全技术有限公司 | 一种网络资产分类扫描的方法、装置及存储介质 |
| CN113158001B (zh) * | 2021-03-25 | 2024-05-14 | 深圳市联软科技股份有限公司 | 一种网络空间ip资产归属及相关性判别方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015180281A1 (zh) * | 2014-05-28 | 2015-12-03 | 惠州Tcl移动通信有限公司 | 移动终端的基于指纹识别用户权限的判别方法和判断系统 |
| CN109167799A (zh) * | 2018-11-06 | 2019-01-08 | 北京华顺信安科技有限公司 | 一种用于智能网络信息系统的漏洞监控检测系统 |
| CN109190380A (zh) * | 2018-08-20 | 2019-01-11 | 杭州安恒信息技术股份有限公司 | 基于web指纹实现批量站点漏洞快速检测的方法及系统 |
| EP3441930A1 (en) * | 2017-08-10 | 2019-02-13 | AO Kaspersky Lab | System and method of identifying potentially dangerous devices during the interaction of a user with banking services |
| US20190190933A1 (en) * | 2017-12-14 | 2019-06-20 | Facebook, Inc. | Behavioral and account fingerprinting |
| CN110290114A (zh) * | 2019-06-04 | 2019-09-27 | 武汉大学 | 一种基于预警信息的漏洞自动化防护方法及系统 |
| CN110324310A (zh) * | 2019-05-21 | 2019-10-11 | 国家工业信息安全发展研究中心 | 网络资产指纹识别方法、系统及设备 |
| CN110879891A (zh) * | 2019-08-14 | 2020-03-13 | 奇安信科技集团股份有限公司 | 基于web指纹信息的漏洞探测方法及装置 |
-
2020
- 2020-11-13 CN CN202011266586.8A patent/CN112468360A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015180281A1 (zh) * | 2014-05-28 | 2015-12-03 | 惠州Tcl移动通信有限公司 | 移动终端的基于指纹识别用户权限的判别方法和判断系统 |
| EP3441930A1 (en) * | 2017-08-10 | 2019-02-13 | AO Kaspersky Lab | System and method of identifying potentially dangerous devices during the interaction of a user with banking services |
| US20190190933A1 (en) * | 2017-12-14 | 2019-06-20 | Facebook, Inc. | Behavioral and account fingerprinting |
| CN109190380A (zh) * | 2018-08-20 | 2019-01-11 | 杭州安恒信息技术股份有限公司 | 基于web指纹实现批量站点漏洞快速检测的方法及系统 |
| CN109167799A (zh) * | 2018-11-06 | 2019-01-08 | 北京华顺信安科技有限公司 | 一种用于智能网络信息系统的漏洞监控检测系统 |
| CN110324310A (zh) * | 2019-05-21 | 2019-10-11 | 国家工业信息安全发展研究中心 | 网络资产指纹识别方法、系统及设备 |
| CN110290114A (zh) * | 2019-06-04 | 2019-09-27 | 武汉大学 | 一种基于预警信息的漏洞自动化防护方法及系统 |
| CN110879891A (zh) * | 2019-08-14 | 2020-03-13 | 奇安信科技集团股份有限公司 | 基于web指纹信息的漏洞探测方法及装置 |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113158001A (zh) * | 2021-03-25 | 2021-07-23 | 深圳市联软科技股份有限公司 | 一种网络空间ip资产归属及相关性判别方法及系统 |
| CN113158001B (zh) * | 2021-03-25 | 2024-05-14 | 深圳市联软科技股份有限公司 | 一种网络空间ip资产归属及相关性判别方法及系统 |
| CN112804263A (zh) * | 2021-03-30 | 2021-05-14 | 北京安信天行科技有限公司 | 一种面向物联网的漏洞扫描方法、系统及设备 |
| CN112995207A (zh) * | 2021-04-16 | 2021-06-18 | 远江盛邦(北京)网络安全科技股份有限公司 | 网络资产的指纹识别及暴露面风险评估方法 |
| CN112995207B (zh) * | 2021-04-16 | 2021-09-10 | 远江盛邦(北京)网络安全科技股份有限公司 | 网络资产的指纹识别及暴露面风险评估方法 |
| CN113240258A (zh) * | 2021-04-30 | 2021-08-10 | 山东云天安全技术有限公司 | 一种工业资产探测方法、设备及装置 |
| CN113259467A (zh) * | 2021-06-02 | 2021-08-13 | 浙江御安信息技术有限公司 | 一种基于大数据的网页资产指纹标签识别与发现方法 |
| CN113536068A (zh) * | 2021-08-02 | 2021-10-22 | 贵州泰若数字科技有限公司 | 一种资产管理方法及资产管理系统 |
| CN113472813A (zh) * | 2021-09-02 | 2021-10-01 | 浙江齐安信息科技有限公司 | 一种安防资产识别方法及系统 |
| CN113472813B (zh) * | 2021-09-02 | 2021-12-07 | 浙江齐安信息科技有限公司 | 一种安防资产识别方法及系统 |
| CN113742629A (zh) * | 2021-09-14 | 2021-12-03 | 杭州安恒信息技术股份有限公司 | 一种针对互联网数据中心的日常信息安全检查方法及装置 |
| CN114124475A (zh) * | 2021-11-05 | 2022-03-01 | 武汉思普崚技术有限公司 | 一种网络资产端口扫描及服务识别方法、装置 |
| CN114244824A (zh) * | 2021-11-25 | 2022-03-25 | 国家计算机网络与信息安全管理中心河北分中心 | 一种网络空间WEB类资产风险Server同性快速识别的方法 |
| CN114244824B (zh) * | 2021-11-25 | 2024-05-03 | 国家计算机网络与信息安全管理中心河北分中心 | 一种网络空间WEB类资产风险Server同性快速识别的方法 |
| CN114430335A (zh) * | 2021-12-16 | 2022-05-03 | 奇安信科技集团股份有限公司 | web指纹匹配方法及装置 |
| CN114492376A (zh) * | 2021-12-27 | 2022-05-13 | 奇安信科技集团股份有限公司 | 应用指纹的检测方法、装置和电子设备 |
| CN114095286A (zh) * | 2022-01-24 | 2022-02-25 | 浙江国利网安科技有限公司 | 一种电力智能终端网络安全风险深度检测方法及装置 |
| CN114826671A (zh) * | 2022-03-18 | 2022-07-29 | 中国人民解放军国防科技大学 | 一种基于指纹的分层匹配的网络资产识别方法及装置 |
| CN114826671B (zh) * | 2022-03-18 | 2023-11-03 | 中国人民解放军国防科技大学 | 一种基于指纹的分层匹配的网络资产识别方法及装置 |
| CN115208634A (zh) * | 2022-06-17 | 2022-10-18 | 江苏信息职业技术学院 | 一种网络资产的监管引擎 |
| CN116074214A (zh) * | 2022-12-28 | 2023-05-05 | 四川新网银行股份有限公司 | 基于网络暴露面的企业it资产发现识别的系统及方法 |
| CN116708028A (zh) * | 2023-08-04 | 2023-09-05 | 北京天云海数技术有限公司 | 一种基于攻击者视角的外部攻击面管理方法及系统 |
| CN116708028B (zh) * | 2023-08-04 | 2023-11-07 | 北京天云海数技术有限公司 | 一种基于攻击者视角的外部攻击面管理方法及系统 |
| CN117376037A (zh) * | 2023-12-08 | 2024-01-09 | 山东星维九州安全技术有限公司 | 一种网络资产分类扫描的方法、装置及存储介质 |
| CN117376037B (zh) * | 2023-12-08 | 2024-02-23 | 山东星维九州安全技术有限公司 | 一种网络资产分类扫描的方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112468360A (zh) | 一种基于指纹的资产发现识别和检测方法及系统 | |
| CN108156131B (zh) | Webshell检测方法、电子设备和计算机存储介质 | |
| CN112383546B (zh) | 一种处理网络攻击行为的方法、相关设备及存储介质 | |
| US8949990B1 (en) | Script-based XSS vulnerability detection | |
| CN112468520B (zh) | 一种数据检测方法、装置、设备及可读存储介质 | |
| CN109922052A (zh) | 一种结合多重特征的恶意url检测方法 | |
| CN108768921B (zh) | 一种基于特征检测的恶意网页发现方法及系统 | |
| JP2019021294A (ja) | DDoS攻撃判定システムおよび方法 | |
| CN107528812B (zh) | 一种攻击检测方法及装置 | |
| CN112073437B (zh) | 多维度的安全威胁事件分析方法、装置、设备及存储介质 | |
| CN105635064B (zh) | Csrf攻击检测方法及装置 | |
| CN115134099B (zh) | 基于全流量的网络攻击行为分析方法及装置 | |
| CN111028085A (zh) | 一种基于主被动结合的网络靶场资产信息采集方法及装置 | |
| CN102664872A (zh) | 用于检测和防止对计算机网络中服务器攻击的系统和方法 | |
| US20070234415A1 (en) | Component-oriented system and method for web application security analysis | |
| CN114244564A (zh) | 攻击防御方法、装置、设备及可读存储介质 | |
| Raman et al. | Network measurement methods for locating and examining censorship devices | |
| CN110636076A (zh) | 一种主机攻击检测方法及系统 | |
| CN106411951B (zh) | 网络攻击行为检测方法及装置 | |
| US20150163238A1 (en) | Systems and methods for testing and managing defensive network devices | |
| US10419351B1 (en) | System and method for extracting signatures from controlled execution of applications and application codes retrieved from an application source | |
| Wander et al. | Measuring occurrence of dnssec validation | |
| CN117040779A (zh) | 一种网络异常访问信息获取方法及装置 | |
| CN114760216B (zh) | 一种扫描探测事件确定方法、装置及电子设备 | |
| CN114793204B (zh) | 一种网络资产探测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210309 |
|
| RJ01 | Rejection of invention patent application after publication |