CN114257530B - 网络资产测绘方法、装置、设备及存储介质 - Google Patents
网络资产测绘方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114257530B CN114257530B CN202111454449.1A CN202111454449A CN114257530B CN 114257530 B CN114257530 B CN 114257530B CN 202111454449 A CN202111454449 A CN 202111454449A CN 114257530 B CN114257530 B CN 114257530B
- Authority
- CN
- China
- Prior art keywords
- asset
- address
- domain name
- target
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013507 mapping Methods 0.000 title claims abstract description 112
- 238000000034 method Methods 0.000 title claims abstract description 71
- 230000004083 survival effect Effects 0.000 claims abstract description 36
- 230000001960 triggered effect Effects 0.000 claims abstract description 11
- 238000001514 detection method Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000012797 qualification Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种网络资产测绘方法、装置、设备及存储介质。该方法包括:接收用户触发的目标主体对应的网络资产测绘请求;根据所述目标主域名获取与所述目标主域名相关的域名资产表;获取包括目标IP地址的运营商数据交换记录;根据包括目标IP地址的运营商数据交换记录确定IP资产表;根据域名资产表及所述IP资产表确定目标主体的所有网络资产及所有网络资产中的网络存活资产。本申请的网络资产测绘方法、装置、设备及存储介质,提高了资产测绘效率,能够确定目标主体的所有网络资产及所有网络资产中的所有网络存活资产。
Description
技术领域
本申请涉及通信技术,尤其涉及一种网络资产测绘方法、装置、设备及存储介质。
背景技术
随着网络的普及和业务的发展,各行各业中催生了大量的网络资产,当企业或公司较为庞大时,企业或公司无法判断哪些域名资产和互联网协议地址(简称IP地址)资产是面对互联网暴露的。所以需要采用网络资产测绘技术。网络资产测绘是指用一些技术方法来探测企业或公司在一定区域的互联网空间上存在的网络资产情况。
目前,网络资产测绘一般采用主动探测方式,利用主动探测程序、扫描器、WEB爬虫等对域名及其对应的IP地址进行访问,以判断其是否存活。
当企业或公司在互联网中域名和IP地址的数量较为庞大时,主动探测方式效率较为低下。且对于没有注册域名的IP地址,无法通过主动探测方式探测到,进而不能探测到目标主体的所有网络资产,并且无法通过主动探测方式有效判断所有网络资产中的存活资产。
发明内容
本申请提供一种网络资产测绘方法、装置、设备及存储介质,用以解决现有技术中对域名资产和IP资产主动探测效率低下,且被动探测无法判断域名是否存活,无法判断哪些资产是网络存活资产的问题。
根据本申请的第一方面,提供一种网络资产测绘方法,包括:
接收用户触发的目标主体对应的网络资产测绘请求,所述网络资产测绘请求中包括:目标主体所拥有的网站的目标主域名及所拥有的设备的目标IP地址;
根据所述目标主域名获取与所述目标主域名相关的域名资产表,所述域名资产表中包括目标主域名、目标主域名的子域名及分别对应的IP地址;
获取包括目标IP地址的运营商数据交换记录;
根据包括目标IP地址的运营商数据交换记录确定IP资产表;
根据域名资产表及所述IP资产表确定目标主体的所有网络资产及所有网络资产中的网络存活资产。
根据本申请的第二方面,提供一种网络资产测绘装置,包括:
接收模块,用于接收用户触发的目标主体对应的网络资产测绘请求,所述网络资产测绘请求中包括:目标主体所拥有的网站的目标主域名及所拥有的设备的目标IP地址;
第一获取模块,用于根据所述目标主域名获取与所述目标主域名相关的域名资产表,所述域名资产表中包括目标主域名、目标主域名的子域名及对应的IP地址;
第二获取模块,用于获取包括目标IP地址的运营商数据交换记录;
第一确定模块,用于根据包括目标IP地址的运营商数据交换记录确定IP资产表;
第二确定模块,用于根据域名资产表及所述IP资产表确定目标主体的所有网络资产及所有网络资产中的网络存活资产。
根据本申请的第三方面,提供一种电子设备,包括:
存储器,处理器及收发器;其中,
所述存储器,所述处理器及所述收发器电路互连;
所述存储器:用于存储所述处理器可执行指令的存储器;所述收发器,用于收发数据;
其中,所述处理器被配置为:当执行所述可执行指令时,能够实现如第一方面中所述的方法。
根据本申请的第四方面,提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如第一方面所述的方法。
根据本申请的网络资产测绘方法、装置、设备及存储介质,通过接收用户触发的目标主体对应的网络资产测绘请求,所述网络资产测绘请求中包括:目标主体所拥有的网站的目标主域名及所拥有的设备的目标IP地址;根据所述目标主域名获取与所述目标主域名相关的域名资产表,所述域名资产表中包括目标主域名、目标主域名的子域名及分别对应的IP地址;获取包括目标IP地址的运营商数据交换记录;根据包括目标IP地址的运营商数据交换记录确定IP资产表;根据域名资产表及所述IP资产表确定目标主体的所有网络资产及所有网络资产中的网络存活资产。本申请提供的网络资产测绘方法,可以获取包括目标IP地址的运营商数据交换记录,由于运营商数据交换记录中的IP地址是在运营商网络中实现数据交换的设备IP地址,因此所述运营商数据交换记录中的目标IP地址一定是存活的。同时,根据域名资产表及所述IP资产表确定目标主体的所有网络资产及所有网络资产中的网络存活资产,不仅效率较高,且当运营商数据交换记录中的IP地址在域名资产表中没有对应的域名时,也能够确认其是否存活,所以能够准确确定出网络存活资产。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的网络资产测绘方法的网络架构图;
图2是根据本申请第一实施例提供的网络资产测绘方法流程示意图;
图3是根据本申请第二实施例提供的网络资产测绘方法流程示意图;
图4是根据本申请第三实施例提供的网络资产测绘方法流程示意图;
图5是根据本申请第四实施例提供的网络资产测绘方法流程示意图;
图6是根据本申请第五实施例提供的网络资产测绘方法流程示意图;
图7是根据本申请第六实施例提供的网络资产测绘装置的结构示意图;
图8为本申请第七实施例提供的电子设备的框图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
首先对本申请所涉及的现有技术进行详细说明及分析。
目前,网络资产测绘一般采用主动探测方式,利用主动探测程序、扫描器、WEB爬虫等对域名及对应的IP地址进行访问,以判断其是否存活。
具体地,根据目标主体所拥有的网站的主域名,利用主动探测程序、扫描器、WEB爬虫等技术尝试可能的子域名能否连通,若能够连通,则记录该子域名及其对应的IP地址为网络资产。
所以现有技术需将尝试连通所有可能的子域名,才能确定网络资产,当企业或公司拥有较多主域名,且主域名用于较多子域名的情况,测绘效率较低。并且,主动探测仅能测绘出存在域名的IP地址,对于没有注册域名的IP地址,无法测绘,不能全面探测到目标主体的所有网络资产,并且无法通过主动探测方式有效判断所有网络资产中的存活资产。
所以,在面对现有技术中的技术问题时,发明人通过创造性的研究发现,提出本申请的技术方案,旨在解决现有技术的如上技术问题。为了提高测绘效率,并且全面探测到目标主体的所有网络资产,不能完全依赖主动探测,而是需要通过目标主体所拥有的网站的目标主域名直接获取到与目标主域名相关的域名资产表。其中在域名资产表中包括所有的目标主域名、目标主域名的子域名及分别对应的IP地址。并且为了能够保证没有注册域名的IP地址也能够获取到,获取包括目标IP地址的运营商数据交换记录,根据包括目标IP地址的运营商数据交换记录确定IP资产表。在IP资产表中能够获取到没有注册域名的IP地址。进而根据域名资产表及所述IP资产表就能够确定目标主体的所有网络资产。这些网络资产既包括所有目标主域名,目标子域名及通过域名注册的IP地址,又包括没有注册域名但进行了数据交换的IP地址。所以能够全面探测到目标主体的所有网络资产。而且运营商数据交换记录中的目标IP地址一定是存活的,所以还可根据域名资产表及所述IP资产表有效确定出目标主体的所有网络资产中的网络存活资产。
下面对本申请实施例提供的网络资产测绘方法的网络架构进行介绍。
如图1所示,本申请实施例提供的一种应用场景对应的网络架构中包括:电子设备11,运营商数据交换服务器12,域名资产服务器13。电子设备11分别与运营商数据交换服务器12和域名资产服务器13通信连接。其中,运营商数据交换服务器12中存储有运营商数据交换记录,域名资产服务器13中存储与主域名相关的域名资产表。
其中,在一种应用场景中,电子设备11中搭载网络资产测绘应用软件的客户端或电子设备访问到网络资产测绘方法的网址。用户通过客户端的操作界面或网址对应的网页触发目标主体对应的网络资产测绘请求,所述网络资产测绘请求中包括:目标主体所拥有的网站的目标主域名及所拥有的设备的目标IP地址。
电子设备11接收到目标主体对应的网络资产测绘请求后,与域名资产服务器13进行通信,向域名资产服务器13发送与所述目标主域名相关的域名资产表获取请求。域名资产服务器13接收到所述域名资产表获取请求后,根据其存储的与主域名相关的域名资产表获取与目标主域名相关的域名资产表,并向电子设备11发送与目标主域名相关的域名资产表。所述域名资产表中包括目标主域名、目标主域名的子域名及分别对应的IP地址。
电子设备11接收到目标主体对应的网络资产测绘请求后,与运营商数据交换服务器12进行通信,向运营商数据交换服务器12发送包括目标IP地址的运营商数据交换记录获取请求。运营商数据交换服务器12接收到所述包括目标IP地址的运营商数据交换记录获取请求后从其存储的数据交换运营商数据交换记录中获取包括目标IP地址的运营商数据交换记录,并向电子设备11发送所述包括目标IP地址的运营商数据交换记录。
电子设备11根据包括目标IP地址的运营商数据交换记录确定IP资产表,并根据域名资产表及所述IP资产表确定目标主体的所有网络资产及所有网络资产中的网络存活资产,同时,将目标主体的所有网络资产及所有网络资产中的网络存活资产进行实时发布,如,将目标主体的所有网络资产及所有网络资产中的网络存活资产实时显示在网络资产测绘应用软件的客户端操作界面或网页页面中,使用户能够实时查看到目标主体的所有网络资产及所有网络资产中的网络存活资产,以实现对网络资产的测绘。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
首先对本申请所涉及的名词进行解释:
IP地址,指互联网协议地址,又称为网际协议地址,在因特网上,每一台计算机或其他设备具有唯一的IP地址。
域名,与IP地址一一对应的便于记忆的字符型地址。
端口,本文中的端口指传输控制协议/网际协议(简称TCP/IP协议)中的标志计算机各个进程的接口,一个IP地址的端口可以有65536个,一台拥有IP地址的计算机或其他设备可以通过区分不同的端口号来区分不同的服务。
以下将参照附图来具体描述本申请的实施例。
实施例一
图2是根据本申请第一实施例提供的网络资产测绘方法流程示意图,如图2所示,本申请的执行主体为网络资产测绘装置。该网络资产测绘装置位于电子设备中。本实施例提供的网络资产测绘方法包括以下几个步骤。
步骤201,接收用户触发的目标主体对应的网络资产测绘请求,所述网络资产测绘请求中包括:目标主体所拥有的网站的目标主域名及所拥有的设备的目标IP地址。
在本实施例中,电子设备上搭载网络资产测绘应用软件的客户端,用户通过打开网络资产测绘应用软件的客户端,在客户端的操作界面中触发目标主体对应的网络资产测绘请求。或者,用户通过在电子设备搭载的搜索引擎中输入网络资产测绘方法对应的网址访问到对应的网页页面,并在所述网页页面上触发目标主体对应的网络资产测绘请求。在用户触发目标主体对应的网络资产测绘请求后,电子设备接收到用户触发的目标主体对应的网络资产测绘请求。其中,在用户触发目标主体对应的网络资产测绘请求时,可在操作界面或网页页面中选择或输入目标主体所拥有的网站的目标主域名及所拥有的设备的目标IP地址。
在本实施例中,用户可以为目标主体对应的网络资产的所有者、使用者等。目标主体为用户需要进行网络资产测绘的主体,可以为目标公司或企业。网络资产可以包括域名资产、IP地址资产以及端口中的任意一项或多项,其中,域名资产可以为主域名或主域名的子域名,一个域名资产至少对应一个IP地址资产,一个IP地址资产至少对应一个端口。所述目标主域名和目标IP地址表示用户指定测绘的网络资产,目标主域名是用户指定测绘的主域名,可以为公司或企业所拥有的网站的主域名,目标IP地址是用户指定测绘的IP地址,可以为公司或企业所拥有的设备的IP地址。
示例性地,用户输入的目标主体所拥有的网站的目标主域名包括10010.com和10010.cn,目标主体所拥有的设备的目标IP地址包括:123.123.125.10,123.123.125.11和123.123.125.12。
步骤202,根据所述目标主域名获取与所述目标主域名相关的域名资产表,所述域名资产表中包括目标主域名、目标主域名的子域名及分别对应的IP地址。
本实施例中,可在目标主体所在区域的局部域名服务器中预先存储有域名解析记录,在域名解析记录中包括目标主域名,及对应的IP地址。或者在域名解析记录中包括目标主域名的子域名对应的IP地址。或者域名解析记录中包括目标主域名及对应的IP地址以及目标主域名的子域名及对应的IP地址。所以在获取到目标主域名后,可向局部域名服务器发送主域名解析记录获取请求,主域名解析记录获取请求中包括目标主域名。局部域名服务器根据主域名解析记录获取请求中的目标主域名在域名解析记录进行查询,查询包括目标主域名字段的所有域名解析记录。并将包括目标主域名字段的每一条解析记录中的域名及对应的IP地址取出,按域名排序或按域名对应的IP地址进行排序,形成与所述目标主域名相关的域名资产表。
本实施例中,可根据所述目标主域名从第三方域名资产服务器中获取与所述目标主域名相关的域名资产表。在第三方域名资产服务器中预先存储有一定数量的域名及其对应的IP地址,在获取到目标主域名后,可向第三方域名资产服务器发送主域名解析记录获取请求,第三方域名资产服务器根据主域名解析记录请求中的目标主域名在其存储的域名及其对应的IP地址中查询包括目标主域名字段的所有域名及其对应的IP地址,得到包括目标主域名和/或目标主域名的子域名及其分别对应的IP地址,即,所述域名资产表,并将所述域名资产表发送给电子设备。继续根据上面的举例进行说明,根据所述目标主域名10010.com和10010.cn获取与所述目标主域名相关的域名资产表,所述域名资产表如下表1所示。
表1域名资产表
| 目标主域名或目标主域名的子域名 | 对应的IP地址 |
| 10010.com | 123.123.123.10 |
| 10010.com | 123.123.125.10 |
| 10010.cn | 123.123.125.11 |
其中,目标主域名10010.com对应两个IP地址,分别为123.123.123.10和123.123.125.10。目标主域名10010.cn对应一个IP地址,为123.123.125.11。
步骤S203,获取包括目标IP地址的运营商数据交换记录。
目标主体对应的网络资产测绘请求中包括目标主体所拥有的设备的目标IP地址,其中,目标IP地址为至少一个。目标IP地址可以为第四版互联网协议地址(即InternetProtocol version 4,简称IPv4),第六版互联网协议地址(即Internet Protocol version6,简称IPv6)等,本实施例中对此不作限定。若目标IP地址为IPv4中,则可以为IPv4中的A类IP地址、B类IP地址、C类IP地址、D类IP地址或E类IP地址中的任意一项或多项,本实施例中对此不作限定。
其中,运营商数据交换中记录有一定区域内的所有计算机在一定时间内在互联网上的数据交换情况,进而形成数据交换记录。在数据交换记录中至少包括源IP地址、源端口、目的IP地址和目的端口。其中,源IP地址为发起访问的计算机的IP地址,源端口为发起访问的计算机所使用的端口号,目的IP地址为被访问的计算机的IP地址,目的端口为被访问的计算所使用的端口号。
具体地,本实施例中,在获取包括目标IP地址的运营商数据交换记录时,具体可以为:依次获取每一个目标IP地址所对应的计算机在一定时间内的路由表(或者说路由器流量),具体可以从计算机或与计算机直接连接的网关设备(交换机或路由器等)的存储装置中调出,也可以通过在与计算机直接连接的交换机或路由器上设置网络流量监控装置来获取;将所有目标IP地址所对应的计算机在一定时间内的路由表进行合并,得到包括目标IP地址的运营商数据交换记录。除了上述实施方式之外,还可以使用其他方式获取包括目标IP地址的运营商数据交换记录,本实施例对此不作限定。
继续根据上面的举例进行说明,获取包括目标IP地址的运营商数据交换记录如下表2所示。
表2包括目标IP地址的运营商数据交换记录
| 源IP地址 | 源端口 | 目的IP地址 | 目的端口 |
| 111.192.241.179 | 21111 | 123.123.125.10 | 80 |
| 111.192.241.145 | 12312 | 123.123.125.10 | 80 |
| 111.192.241.160 | 23421 | 123.123.125.10 | 80 |
| 111.192.241.179 | 21111 | 123.123.125.11 | 8080 |
| 123.123.125.11 | 8080 | 111.192.241.145 | 12312 |
| 111.192.241.160 | 23421 | 123.123.125.11 | 8080 |
表2中,第一至四条和第六条运营商数据交换记录中,源IP地址为目标IP地址,第五条运营商数据交换记录中,目的IP地址为目标IP地址。目标IP地址123.123.125.10在运营商数据交换记录中存在三条记录,分别为第一条、第二条和第三条;目标IP地址123.123.125.11在运营商数据交换记录中存在三条记录,分别为第四条、第五条和第六条;目标IP地址123.123.125.12在运营商数据交换记录中不存在记录。
步骤204,根据包括目标IP地址的运营商数据交换记录确定IP资产表。
其中,在完成步骤203之后,能够得到目标IP地址在运营商数据交换服务器中的数据交换记录,即,包括目标IP地址的运营商数据交换记录。将目标IP地址确定为资产IP地址,或将目标IP地址确定为资产IP地址并将目标IP地址对应的端口确定为资产端口,得到IP资产表。所述IP资产表至少包括资产IP地址。具体地,将目标IP地址确定为资产IP地址,依次查找每一个目标IP地址是否在所述包括目标IP地址的运营商数据交换记录中存在;若该目标IP地址在所述包括目标IP地址的运营商数据交换记录中存在,该目标IP地址为源IP地址时,将对应的源端口作为资产IP地址对应的资产端口,该目标IP地址为目的IP地址时,将对应的目的端口作为资产IP地址对应的资产端口,IP资产表包括该资产IP地址及其对应的资产端口;若该目标IP地址在所述包括目标IP地址的运营商数据交换记录中不存在对应的端口,则不记录其对应的资产端口,IP资产表中仅包括该资产IP地址;将所有资产IP地址或资产IP地址及其对应的资产端口按IP地址进行排序,得到IP资产表。除了上述实施方式之外,还可以使用其他方式确定IP资产表,本实施例对此不作限定。
继续根据上面的举例进行说明,目标IP地址包括123.123.125.10、123.123.125.11和123.123.125.12。
根据表2所示的包括目标IP地址的运营商数据交换记录确定IP资产表如下表3所示。
表3 IP资产表
| 资产IP地址 | 资产端口 |
| 123.123.125.10 | 80 |
| 123.123.125.11 | 8080 |
| 123.123.125.12 |
步骤S205,根据域名资产表及所述IP资产表确定目标主体的所有网络资产及所有网络资产中的网络存活资产。
在完成步骤S202之后,能够得到与所述目标主域名相关的域名资产表。在完成步骤S204之后,能够得到所述IP资产表。
本实施例中,可以将域名资产表与IP地址进行合并,并确定出目标主体的所有网络资产及所有网络资产中的网络存活资产。具体可以为:
确定既在域名资产表中存在,也在IP资产表中存在的共有IP地址,确定只在域名资产表中存在或只在IP资产表中存在的非共有IP地址;
将域名资产表中的非共有IP地址及对应的域名确定为目标主体所有网络资产的第一部分;将IP资产表中存在对应资产端口的共有IP地址及其对应的域名和资产端口作为目标主体所有网络资产的第二部分;将IP资产表中不存在对应资产端口的共有IP地址及其对应的域名作为目标主体所有网络资产的第三部分;将IP资产表中存在对应资产端口的非共有IP地址及其资产端口确定为目标主体所有网络资产的第四部分;将IP资产表中不存在对应资产端口的非共有IP地址确定为目标主体所有网络资产的第五部分;将目标主体所有网络资产的第一部分、第二部分、第三部分、第四部分和第五部分确定为目标主体的所有网络资产;将目标主体所有网络资产的第二部分、第三部分和第四部分确定为目标主体所有网络资产中的网络存活资产。除了上述实施方式之外,还可以使用其他方式确定目标主体的所有网络资产及所有网络资产中的网络存活资产,本方案对此不作限定。
示例性地,根据表1所示的域名资产表和表3所示的IP地址确定目标主体的所有网络资产如下表4所示,目标主体所有网络资产中的网络存活资产如下表5所示。
表4目标主体的所有网络资产目
表4中,目标主体的所有网络资产包括域名资产10010.com和10010.cn,IP地址资产123.123.123.10、123.123.125.10、123.123.125.11和123.123.125.12,IP地址资产IP123.123.125.10的端口80和IP地址资产123.123.125.11的端口8080。
表5目标主体所有网络资产中的网络存活资产
| 域名 | IP地址 | 端口 |
| 10010.com | 123.123.125.10 | 80 |
| 10010.cn | 123.123.125.11 | 8080 |
| 123.123.125.12 |
表5中,目标主体所有网络资产中的网络存活资产包括域名10010.com和10010.cn,IP地址123.123.125.10、123.123.125.11和123.123.125.12,IP地址123.123.125.10的端口80和IP地址123.123.125.11的端口8080。
这里,若域名对应的IP地址在包括目标IP地址的运营商数据交换记录中存在,则代表该域名对应的IP地址能够访问,那么,该域名存活。若目标IP地址在包括目标IP地址的运营商数据交换记录中存在,则该目标IP地址对应的计算机在互联网上有通连记录,该目标IP地址存活,同时,该目标IP地址在运营商交换记录中对应的端口也存活。
本实施例提供的网络资产测绘方法,通过接收用户触发的目标主体对应的网络资产测绘请求,所述网络资产测绘请求中包括:目标主体所拥有的网站的目标主域名及所拥有的设备的目标IP地址;根据所述目标主域名获取与所述目标主域名相关的域名资产表,所述域名资产表中包括目标主域名、目标主域名的子域名及分别对应的IP地址;获取包括目标IP地址的运营商数据交换记录;根据包括目标IP地址的运营商数据交换记录确定IP资产表;根据域名资产表及所述IP资产表确定目标主体的所有网络资产及所有网络资产中的网络存活资产。本申请提供的网络资产测绘方法,可以获取包括目标IP地址的运营商数据交换记录,并确定IP资产表,同时,根据域名资产表及所述IP资产表确定目标主体的所有网络资产及所有网络资产中的网络存活资产,不仅效率较高,能直接确定出目标主体的所有网络资产。同时,由于运营商数据交换记录中的IP地址是在运营商网络中实现数据交换的设备IP地址,因此所述运营商数据交换记录中的目标IP地址一定是存活的,且当运营商数据交换记录中的IP地址在域名资产表中没有对应的域名时,也能够确认其是否存活,能够准确确定出所有网络资产中的网络存活资产。
实施例二
图3是根据本申请第二实施例提供的网络资产测绘方法流程示意图,如图3所示,本实施例提供的网络资产测绘方法在实施例一提供的网络资产测绘方法的基础上,对步骤203进行细化为步骤301至步骤302。
步骤301,向运营商数据交换服务器发送数据交换记录获取请求,所述数据交换记录获取请求中包括目标IP地址,所述数据交换记录获取请求用于指示运营商数据交换服务器获取包括目标IP地址的运营商数据交换记录。
步骤302,接收运营商数据交换服务器发送的包括目标IP地址的运营商数据交换记录。
本实施例中,步骤301和步骤302具体可以为:向运营商数据交换服务器发送数据交换记录获取请求,所述交换记录获取请求中包括目标IP地址。运营商数据交换服务器根据所述数据交换记录获取请求中的目标IP地址进行查询,具体地,可以是以目标IP地址为关键字,对其所有数据交换记录进行筛选,保留所有包括目标IP地址的数据交换记录,得到包括目标IP地址的运营商数据交换记录,并将包括目标IP地址的运营商数据交换记录进行发送。电子设备接收运营商数据交换服务器发送的所述包括目标IP地址的运营商数据交换记录。其中,包括目标IP地址的数据交换记录中,可以是源IP地址为目标IP地址,也可以是目的IP地址为目标IP地址。
本实施例中,所述网络资产测绘方法通过向运营商数据交换服务器发送数据交换记录获取请求,并接收运营商数据交换服务器发送的包括目标IP地址的运营商数据交换记录,一次性获取汇总后的所有目标IP地址在互联网上的通连记录,避免对目标IP地址对应的计算机进行流量监控和数据汇总,减轻了网络资产测绘的工作量。
实施例三
图4是根据本申请第三实施例提供的网络资产测绘方法流程示意图,如图4所示,本实施例提供的网络资产测绘方法在实施例一或实施例二提供的网络资产测绘方法的基础上,对步骤204根据包括目标IP地址的运营商数据交换记录确定IP资产表进行细化为步骤401-步骤406。则本实施例提供的网络资产测绘方法包括以下步骤:
步骤401,将所述目标IP地址确定为资产IP地址。
步骤402,判断所述网络资产资质测绘请求中是否包括获取临时端口参数。若是,则执行步骤403,否则执行步骤404。
步骤403,根据资产IP地址及对应的开放端口和/或临时端口生成IP资产表。
本实施例中,所述开放端口也称固定端口或被动开放端口,所述临时端口也称主动端口或外联端口,拥有IP地址的计算机可以通过不同的端口号来区分其可以提供的服务。开放端口对应在整个计算机运行期间都保持打开的端口。临时端口至多只在应用程序运行期间保持打开的端口。
本实施例中,步骤401-步骤403具体可以为:将所述目的IP地址确定为资产IP地址;判断网络资产测绘请求中是否包括获取临时端口参数;若确定存在获取临时端口参数,则在包括目标IP地址的运营商数据交换记录中依次确定每一条记录中所包括的目标IP地址是源IP地址还是目的IP地址;若确定该条记录中目标IP地址是源IP地址,则将该条记录中源IP地址对应的源端口确定为资产IP地址对应的资产端口,该源端口可以是开放端口或临时端口;若确定该条记录中目标IP地址是目的IP地址,则将该条记录中目的IP地址对应的目的端口确定为资产IP地址对应的资产端口,该目的端口可以是开放端口或临时端口。由于同一IP地址可以都应不同的端口,因此,同一个资产IP地址可以对应多个不同的资产端口。
可以理解的是,若在网络资产测绘请求中不包括获取临时端口参数,则在确定IP资产表时,不获取资产IP地址对应的临时端口。
其中,获取临时端口参数可以为获取临时端口的标识信息或其他表示是否获取临时端口的参数,本实施例中对此不作限定。
示例性地,目标IP地址包括:123.123.125.10,123.123.125.11和123.123.125.12。则资产IP地址包括123.123.125.10、123.123.125.11、和123.123.125.12。
根据表2所示的包括目标IP地址的运营商数据交换记录依次确定每一条记录中所包括的目标IP地址对应的资产端口,并依次记录,得到IP资产表如下表6所示。
表6 IP资产表
可选地,本实施例中,还可以对IP资产表进行去重,将两条及以上资产IP地址和对应的资产端口完全相同的记录合并为一条。
步骤404,判断所述运营商数据交换记录中是否存在与资产IP地址对应的开放端口,若是,则执行步骤405,否则执行步骤406。
步骤405,根据资产IP地址及对应的开放端口生成IP资产表。
步骤406,根据资产IP地址生成IP资产表。
本实施例中,步骤404-步骤406具体可以为:判断与运营商数据交换记录中目标IP地址对应的源端口或目的端口是否为开放端口,具体的,可以预先配置一定数量的端口作为开放端口,一定数量的端口作为临时端口,通过预先配置的端口号来判断该端口为开放端口或临时端口,例如,预先配置端口号从49152至66535为临时端口,当端口号为49153时,该端口为临时端口;若与目标IP地址对应的源端口或目的端口为开放端口,则所述运营商数据交换记录中存在与资产IP地址对应的开放端口,并将开放端口记录在对应的资产IP地址之后;若与目标IP地址对应的源端口或目的端口为临时端口,则所述运营商数据交换记录中不存在与资产IP地址对应的开放端口,判断下一条运营商数据交换记录;遍历所述包括目标IP地址的运营商数据交换记录,根据资产IP地址或者资产IP地址及开放端口生成IP资产表。因此资产IP表中至少包括资产IP地址。作为一种可选实施方式,本实施例中,步骤404包括以下步骤4041-4043:
步骤4041,判断各同一资产IP地址对应的端口出现次数是否大于或等于预设次数阈值。若是,则执行步骤4042,否则执行步骤4043。
步骤4042,确定存在与该资产IP地址对应的开放端口,执行步骤404。
步骤4043,确定不存在与该资产IP地址对应的开放端口,执行步骤406。
具体地,步骤4041至步骤4043可以为:查询资产IP地址在所述包括目标IP地址的运营商数据交换记录中所对应的全部资产端口,确定所述全部资产端口中同一资产端口出现的次数;若出现的次数大于或等于预设次数阈值,则说明该端口的被访问量达到一定值,该端口对应的服务被频繁使用,进而确定该资产端口为开放端口;若出现的次数小于预设次数阈值,则说明该端口的被访问量较少,该端口对应的服务并未被频繁使用,进而确定该资产端口为临时端口;遍历同一资产IP地址的全部资产端口后查询下一资产IP地址,遍历全部资产IP地址,以确定所述运营商数据交换记录中是否存在与资产IP地址对应的开放端口。
本实施例提供的网络资产测绘方法,通过判断所述网络资产资质测绘请求中是否包括获取临时端口参数,若确定存在获取临时端口参数,能够根据资产IP地址及对应的开放端口和/或临时端口生成IP资产表,以实现对目标主体所有的网络资产进行测绘。
实施例四
图5是根据本申请的第四实施例提供的网络资产测绘方法流程示意图,如图5所示,本实施例提供的网络资产测绘方法在上述任意一个实施例的基础上,对步骤205中根据域名资产表及所述IP资产表确定所有网络资产中的网络存活资产的进一步细化,则本实施例提供的网络资产测绘方法包括以下步骤:
步骤501,在域名资产表中获取与所述IP资产表具有相同IP地址的域名。
本实施例中,具体可以是:将域名资产表中的IP地址在IP资产表中进行查询以确定其是否存在,若确定为存在,则获取该IP地址,若确定不存在,则查询域名资产表的下一IP地址,遍历域名资产表中所有IP地址,以确定域名资产表中与所述IP资产表中相同的IP地址,将这些相同的IP地址对应的域名作为域名资产表中与所述IP资产表具有相同IP地址的域名。
步骤502,将所述域名资产表与所述IP资产表具有相同IP地址的域名确定为存活域名。
所述存活域名为该域名具有对应的IP地址且对应的IP地址能够被访问。本实施例中,由于域名资产表中与所述IP资产表具有相同IP地址在互联网上存在数据交换记录或存在计算机设备,因此将域名资产表中与所述IP资产表具有相同IP地址的域名确定为存活域名,确定存活域名有利于目标主体确定其网络资产中的存活资产,确定其拥有的哪些域名是能够被访问的。
步骤503,将IP资产表中存在对应端口的资产IP地址及对应的端口及所述存活域名确定为网络存活资产。
其中,网络存活资产为目标主体在互联网上有效资产,也可也说是仍被目标主体的用户使用的资产。网络存活资产包括域名、IP地址、IP地址对应的端口。其中,域名对应的IP地址能够被访问则该域名为网络存活资产,IP地址能够被访问,则该IP地址为网络存活资产,IP地址对应的端口能够被访问,则IP地址上的该端口为网络存活资产。本实施例中,具体方法可以为:依次判断IP资产表中的资产IP地址是否存在资产端口;若确定存在资产端口,则确定该IP地址为网络存活资产,该IP地址对应的端口为网络存活资产;若确定不存在资产端口,则判断下一IP地址;遍历IP资产表中所有资产IP地址,确定所有存活IP地址及所有存活的IP地址对应端口;将所述存活域名、所有存活IP地址以及所有存活的IP地址对应端口确定为目标主体所有网络资产中的网络存活资产。
本实施例提供的网络资产测绘方法,通过在域名资产表中获取与所述IP资产表具有相同IP地址的域名,将所述域名资产表中与所述IP资产表具有相同IP地址的域名确定为存活域名,同时,将IP资产表中的资产IP地址及对应的端口及所述存活域名确定为网络存活资产,由于IP资产表中存在资产端口的IP地址一定在互联网存在数据交换,在域名资产表中的IP地址若同时在IP资产表中存在,则该域名对应的IP地址在互联网上存在对应的计算机,或对应的计算机在互联网上存在数据交换,因此该域名一定能够被访问,通过本申请的方法确定网络存活资产,无需对域名或IP地址进行访问就能确定其是否为网络存活资产,所以能够准确而快速地测绘出目标主体的所有网络资产中的网络存活资产。
作为一种可选的实施方式,在上述任意一个实施例的基础上,还包括:将IP资产表中的资产IP地址及对应的端口确定为网络活跃资产。
其中,网络活跃资产为目标用户在互联网上的一定时间内常被其用户使用的资产。网络活跃资产包括常被访问的IP地址以及IP地址上常被访问的端口,可以理解为IP地址所对应的计算机在互联网上经常与其他计算机进行通信,IP地址对应的端口所提供的服务经常被其他计算机使用。
具体地,可以为:在IP资产表查询资产IP地址是否存在对应的端口;若存在对应的端口,则记录该资产IP地址及该资产IP地址对应的端口在网络活跃;若不存在对应的端口,则查询下一个资产IP地址;遍历所有资产IP地址,得到IP资产表中所有在网络活跃的资产IP地址及该资产IP地址对应的端口,并将所有在网络活跃的资产IP地址及该资产IP地址对应的端口确定为网络活跃资产。由于IP地址及IP地址对应的端口只要被访问就会留下数据交换记录,因此通过将由数据交换得来的IP资产表中的存在对应端口IP地址及对应端口确定为网络活跃资产,可以完整的确定出目标用户所有网络资产中的网络活跃资产,有利于目标主体梳理其网络资产情况,加强对经常被使用的计算机或服务的维护。
作为一种可选的实施方式,在上述任意一个实施例的基础上,还包括:根据域名资产表及所述IP资产表确定目标主体的增量IP地址。
其中,所述增量IP地址可以是目标主域名新增的对应IP地址,也可以是目标主体新拥有的设备对应的IP地址,增量IP地址是区别于目标主体在本次测绘前在互联网上存在通连记录的IP地址,增量IP地址可能在本次测绘后加入互联网。
具体地,可以对比域名资产表和IP资产表,确定在两个表中均存在的共有IP地址;将域名资产表中的域名删除并将共有IP地址删除,将IP资产表中的资产端口删除并将共有IP地址删除;将域名资产表中剩余的IP地址和IP资产表中剩余的IP地址确定为目标主体的增量IP地址。
作为一种可选的实施方式,在上述任意一个实施例的基础上,根据域名资产表及所述IP资产表确定目标主体的增量IP地址可以包括:将所述域名资产表中存在且所述IP资产表中不存在的IP地址,以及IP资产表中存在且所述域名资产表中不存在的IP地址确定为增量IP地址。
具体地,可以为:在IP资产表中查询域名资产表中的IP地址,确定域名资产表的IP地址是否在IP资产表中存在;若确定域名资产表中的IP地址在IP资产表中存在,则查询下一个域名资产表中的IP地址;若域名资产表中的IP地址在IP资产表中不存在,则将该IP地址记录为增量IP地址,并查询下一个域名资产表中的IP地址;遍历域名资产表中的所有IP地址,得到域名资产表中的全部增量IP地址;在域名资产表中查询IP资产表中的IP地址,确定IP资产表的IP地址是否在域名资产表中存在;若确定IP资产表的IP地址在域名资产表中存在,则查询下一个IP资产表中的IP地址;若IP资产表中的IP地址在域名资产表中不存在,则将该IP地址记录为增量IP地址,并查询下一个IP资产表中的IP地址;遍历IP资产表中的所有IP地址,得到IP资产表中的全部增量IP地址;将域名资产表中的全部增量IP地址和IP资产表中的全部增量IP地址确定去目标主体的增量IP地址。
除了上述实施方式之外,还可以使用其他方式确定目标主体的增量IP地址,本实施例对此不作限定。
在本实施例中,通过根据域名资产表及所述IP资产表确定目标主体的增量IP地址,能够将域名对应的新的IP地址以及目标主体增加的新设备对应的IP地址全部确定为增量IP地址,有利于目标主体对所有网络资产进行梳理。
实施例五
图6是根据本申请第五实施例提供的网络资产测绘方法流程示意图,如图6所示,本实施例提供的网络资产测绘方法在上述任意一个是实力的基础上,对步骤202的进一步细化,则本实施例提供的网络资产测绘方法包括以下步骤:
步骤601,向运营商域名服务器发送解析记录获取请求;所述解析记录获取请求中包括目标主域名;所述解析记录获取请求用于指示运营商域名服务器获取与目标主域名相关的解析记录。
步骤602,接收运营商域名服务器发送的与目标主域名相关的解析记录。
本实施例中,运营商域名服务器接收解析记录获取请求,并从其存储的解析记录中查找与目标主域名相关的解析记录。所述与目标主域名相关的解析记录包括:目标主域名及对应的IP地址和/或目标主域名的子域名及对应的IP地址。运营商将与目标主域名相关的解析记录发送给电子设备。电子设备接收运营商域名服务器发送的与目标主域名相关的解析记录。
步骤603,从所述与目标主域名相关的解析记录中获取到目标主域名及对应的IP地址和/或目标主域名的子域名及对应的IP地址。
步骤604,根据目标主域名及对应的IP地址和/或目标主域名的子域名及对应的IP地址生成所述域名资产表。
本实施例中,步骤602能够得到与目标主域名相关的解析记录,解析记录中至少包括被解析域名,对于任意域名,解析成功时,解析记录中还包括该域名对应的IP地址。
步骤603可以为:
依次判断域名是否解析成功;
若确认域名解析成功,则判断该域名对应的IP地址是否为目标主体的内网地址;若确认对应的IP地址为内网地址,则判断下一域名是否解析成功;若确认对应的IP地址为公网地址,则将该域名及其对应的IP地址记录在域名资产表中,判断下一域名是否解析成功;这里,公网指互联网,内网指目标用户内部的局域网,若域名对应的IP地址为公网地址,则互联网上的其他计算机能够通过该域名对该IP地址对应的计算机进行通信,若域名对应的IP地址为内网地址,则互联网上的其他计算机无法通过该域名对该IP地址进行访问,仅同属于该内部局域网的计算机才能通过该域名对该IP地址进行访问,因此,对于域名对应的IP地址为内网地址的解析记录,一般不记录在域名资产表中。本实施例中,当目标用户所触发的网资资产测绘请求中包括对其内部网络资产的测绘时,可以适应性的将对应的IP地址为内网的域名及IP地址记录在域名资产表中或相反的不记录对应IP地址为公网的记录而只保留应的IP地址为内网的记录,本实施例对此不作限定。
若确认域名解析失败,则判断下一域名是否解析成功;
遍历与目标主域名相关的解析记录中每一条域名解析记录,得到域名资产表。
本实施例中,通过从运营商域名服务器直接获取目标主域名最完整的解析记录,避免仅从单一区域的域名服务器中查询目标主域名的解析记录时,会漏掉其余区域的域名服务器中所包括的目标主域名的解析记录的情况。
实施例六
图7是根据本申请第六实施例提供的网络资产测绘装置的结构示意图,如图7所示,本实施例提供的网络资产测绘装置位于电子设备中。该网络资产测绘装置70包括:接收模块71,第一获取模块72,第二获取模块73,第一确定模块74以及第二确定模块75。
其中,接收模块71用于接收用户触发的目标主体对应的网络资产测绘请求,所述网络资产测绘请求中包括:目标主体所拥有的网站的目标主域名及所拥有的设备的目标IP地址。第一获取模块72,用于根据所述目标主域名获取与所述目标主域名相关的域名资产表,所述域名资产表中包括目标主域名、目标主域名的子域名及对应的IP地址。第二获取模块73,用于获取包括目标IP地址的运营商数据交换记录。第一确定模块74,用于根据包括目标IP地址的运营商数据交换记录确定IP资产表。第二确定模块75,用于根据域名资产表及所述IP资产表确定目标主体的所有网络资产及所有网络资产中的网络存活资产。
本实施例提供的网络资产测绘装置可以执行上述实施例一提供的网络性能监控方法。具体的实现方式与原理类似,不再一一赘述。
可选地,本实施例提供的网络资产测绘装置,第二获取模块具体用于,向运营商数据交换服务器发送数据交换记录获取请求,所述数据交换记录获取请求中包括目标IP地址,所述数据交换记录获取请求用于指示运营商数据交换服务器获取包括目标IP地址的运营商数据交换记录;
接收运营商数据交换服务器发送的包括目标IP地址的运营商数据交换记录。
可选地,网络资产测绘请求中包括:获取临时端口参数。本实施例提供的网络资产测绘装置,第一确定模块74,还用于将所述目标IP地址确定为资产IP地址;判断所述网络资产资质测绘请求中是否包括获取临时端口参数。在确定存在获取临时端口参数时,第一确定模块74具体用于根据资产IP地址及对应的开放端口和/或临时端口生成IP资产表。
可选地,本实施例提供的网络资产测绘装置,在确定不存在获取临时端口参数时,第一确定模块74,具体用于判断所述运营商数据交换记录中是否存在与资产IP地址对应的开放端口;确定存在与资产IP地址对应的开放端口时,第一确定模块74还用于根据资产IP地址及对应的开放端口生成IP资产表;在确定不存在与资产IP地址对应的开放端口时,第一确定模块74还用于,则根据资产IP地址生成IP资产表。
可选地,本实施例提供的网络资产测绘装置,第一确定模块74,在判断所述运营商数据交换记录中是否存在与资产IP地址对应的开放端口时,具体用于:在所述运营商数据交换记录中确定各同一资产IP地址对应的端口出现次数;判断各同一资产IP地址对应的端口出现次数是否大于预设次数阈值;若确定某个同一资产IP地址对应的端口出现次数大于预设次数阈值,则还用于确定存在与该资产IP地址对应的开放端口;若确定某个同一资产IP地址对应的端口出现次数小于或等于预设次数阈值,则还用于确定不存在与该资产IP地址对应的开放端口。
可选地,第二确定模块75,在根据域名资产表及所述IP资产表确定所有网络资产中的网络存活资产时,具体用于在域名资产表中获取与所述IP资产表具有相同IP地址的域名;将所述域名资产表与所述IP资产表具有相同IP地址的域名确定为存活域名;将IP资产表中的资产IP地址及对应的端口及所述存活域名确定为网络存活资产。
可选地,本实施例提供的网络资产测绘装置,还包括:第三确定模块,用于将IP资产表中的资产IP地址及对应的端口确定为网络活跃资产。
可选地,本实施例提供的网络资产测绘装置,还包括:第四确定模块,用于根据域名资产表及所述IP资产表确定目标主体的增量IP地址。
可选地,第四确定模块,具体用于:将所述域名资产表中存在且所述IP资产表中不存在的IP地址,以及IP资产表中存在且所述域名资产表中不存在的IP地址确定为增量IP地址。
可选地,第一获取模块72,具体用于:向运营商域名服务器发送解析记录获取请求;所述解析记录获取请求中包括目标主域名;所述解析记录获取请求用于指示运营商域名服务器获取与目标主域名相关的解析记录;接收运营商域名服务器发送的与目标主域名相关的解析记录;从所述与目标主域名相关的解析记录中获取到目标主域名及对应的IP地址和/或目标主域名的子域名及对应的IP地址;根据目标主域名及对应的IP地址和/或目标主域名的子域名及对应的IP地址生成所述域名资产表。
本实施例提供的网络资产测绘装置可以执行上述实施例二至实施例五任意一个实施例提供的网络资产测绘方法。具体的实现方式与原理类似,不再一一赘述。
实施例七
图8为本申请第七实施例提供的电子设备的框图,如图8所示,本实施例提供的电子设备包括至少一个处理器82、存储器81及收发器83。
其中,所述存储器,所述处理器及所述收发器电路互连;
存储器81存储计算机执行指令;
收发器83用于收发数据;
至少一个处理器82执行存储器存储的计算机执行指令,使得至少一个处理器执行任意一个实施例提供的网络资产测绘方法。
相关说明可以对应参见任意一个实施例提供的网络资产测绘方法的步骤所对应的相关描述和效果进行理解,此处不做过多赘述。
其中,电子设备80还可以包括其他部件,本实施例中对此不作限定。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现如任意一个实施例提供的网络资产测绘方法。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本申请所必须的。
进一步需要说明的是,虽然流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
应该理解,上述的装置实施例仅是示意性的,本申请的装置还可通过其它的方式实现。例如,上述实施例中单元/模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如,多个单元、模块或组件可以结合,或者可以集成到另一个系统,或一些特征可以忽略或不执行。
另外,若无特别说明,在本申请各个实施例中的各功能单元/模块可以集成在一个单元/模块中,也可以是各个单元/模块单独物理存在,也可以两个或两个以上单元/模块集成在一起。上述集成的单元/模块既可以采用硬件的形式实现,也可以采用软件程序模块的形式实现。
集成的单元/模块如果以硬件的形式实现时,该硬件可以是数字电路,模拟电路等等。硬件结构的物理实现包括但不局限于晶体管,忆阻器等等。若无特别说明,人工智能处理器可以是任何适当的硬件处理器,比如CPU、GPU、FPGA、DSP和ASIC等等。若无特别说明,存储单元可以是任何适当的磁存储介质或者磁光存储介质,比如,阻变式存储器RRAM(Resistive Random Access Memory)、动态随机存取存储器DRAM(Dynamic Random AccessMemory)、静态随机存取存储器SRAM(Static Random-Access Memory)、增强动态随机存取存储器EDRAM(Enhanced Dynamic Random Access Memory)、高带宽内存HBM(High-Bandwidth Memory)、混合存储立方HMC(Hybrid Memory Cube)等等。
集成的单元/模块如果以软件程序模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储器中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储器包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。上述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由权利要求书指出。
Claims (13)
1.一种网络资产测绘方法,其特征在于,包括:
接收用户触发的目标主体对应的网络资产测绘请求,所述网络资产测绘请求中包括:目标主体所拥有的网站的目标主域名及所拥有的设备的目标IP地址;
根据所述目标主域名获取与所述目标主域名相关的域名资产表,所述域名资产表中包括目标主域名、目标主域名的子域名及分别对应的IP地址;
获取包括目标IP地址的运营商数据交换记录;
根据包括目标IP地址的运营商数据交换记录确定IP资产表;
根据域名资产表及所述IP资产表确定目标主体的所有网络资产及所有网络资产中的网络存活资产。
2.根据权利要求1所述的方法,其特征在于,所述获取包括目标IP地址的运营商数据交换记录,包括:
向运营商数据交换服务器发送数据交换记录获取请求,所述数据交换记录获取请求中包括目标IP地址,所述数据交换记录获取请求用于指示运营商数据交换服务器获取包括目标IP地址的运营商数据交换记录;
接收运营商数据交换服务器发送的包括目标IP地址的运营商数据交换记录。
3.根据权利要求1所述的方法,其特征在于,所述根据包括目标IP地址的运营商数据交换记录确定IP资产表,包括:
将所述目标IP地址确定为资产IP地址;
判断所述网络资产测绘请求中是否包括获取临时端口参数,
若确定存在获取临时端口参数,则根据资产IP地址及对应的开放端口和/或临时端口生成IP资产表。
4.根据权利要求3所述的方法,其特征在于,若确定不存在获取临时端口参数,则还包括:
判断所述运营商数据交换记录中是否存在与资产IP地址对应的开放端口;
若确定存在与资产IP地址对应的开放端口,则根据资产IP地址及对应的开放端口生成IP资产表;
若确定不存在与资产IP地址对应的开放端口,则根据资产IP地址生成IP资产表。
5.根据权利要求4所述的方法,其特征在于,所述判断所述运营商数据交换记录中是否存在与资产IP地址对应的开放端口,包括:
在所述运营商数据交换记录中确定各同一资产IP地址对应的端口出现次数;
判断各同一资产IP地址对应的端口出现次数是否大于预设次数阈值;
若确定某个同一资产IP地址对应的端口出现次数大于预设次数阈值,则确定存在与该资产IP地址对应的开放端口;
若确定某个同一资产IP地址对应的端口出现次数小于或等于预设次数阈值,则确定不存在与该资产IP地址对应的开放端口。
6.根据权利要求1所述的方法,其特征在于,根据域名资产表及所述IP资产表确定所有网络资产中的网络存活资产,包括:
在域名资产表中获取与所述IP资产表具有相同IP地址的域名;
将所述域名资产表与所述IP资产表具有相同IP地址的域名确定为存活域名;
将IP资产表中存在对应端口的资产IP地址及对应的端口及所述存活域名确定为网络存活资产。
7.根据权利要求1所述的方法,其特征在于,还包括:
将IP资产表中的资产IP地址及对应的端口确定为网络活跃资产。
8.根据权利要求1所述的方法,其特征在于,还包括:
根据域名资产表及所述IP资产表确定目标主体的增量IP地址。
9.根据权利要求8所述的方法,其特征在于,所述根据域名资产表及所述IP资产表确定目标主体的增量IP地址,包括:
将所述域名资产表中存在且所述IP资产表中不存在的IP地址,以及IP资产表中存在且所述域名资产表中不存在的IP地址确定为增量IP地址。
10.根据权利要求1-9任一项所述的方法,其特征在于,所述根据所述目标主域名获取与所述目标主域名相关的域名资产表,包括:
向运营商域名服务器发送解析记录获取请求;所述解析记录获取请求中包括目标主域名;所述解析记录获取请求用于指示运营商域名服务器获取与目标主域名相关的解析记录;
接收运营商域名服务器发送的与目标主域名相关的解析记录;
从所述与目标主域名相关的解析记录中获取到目标主域名及对应的IP地址和/或目标主域名的子域名及对应的IP地址;
根据目标主域名及对应的IP地址和/或目标主域名的子域名及对应的IP地址生成所述域名资产表。
11.一种网络资产测绘装置,其特征在于,包括:
接收模块,用于接收用户触发的目标主体对应的网络资产测绘请求,所述网络资产测绘请求中包括:目标主体所拥有的网站的目标主域名及所拥有的设备的目标IP地址;
第一获取模块,用于根据所述目标主域名获取与所述目标主域名相关的域名资产表,所述域名资产表中包括目标主域名、目标主域名的子域名及对应的IP地址;
第二获取模块,用于获取包括目标IP地址的运营商数据交换记录;
第一确定模块,用于根据包括目标IP地址的运营商数据交换记录确定IP资产表;
第二确定模块,用于根据域名资产表及所述IP资产表确定目标主体的所有网络资产及所有网络资产中的网络存活资产。
12.一种电子设备,包括:存储器,处理器及收发器;
所述存储器,所述处理器及所述收发器电路互连;
所述存储器存储计算机执行指令;
所述收发器,用于收发数据;
所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1至10中任一项所述的方法。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至10中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111454449.1A CN114257530B (zh) | 2021-11-29 | 2021-11-29 | 网络资产测绘方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111454449.1A CN114257530B (zh) | 2021-11-29 | 2021-11-29 | 网络资产测绘方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114257530A CN114257530A (zh) | 2022-03-29 |
| CN114257530B true CN114257530B (zh) | 2023-08-22 |
Family
ID=80791524
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111454449.1A Active CN114257530B (zh) | 2021-11-29 | 2021-11-29 | 网络资产测绘方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114257530B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107071089A (zh) * | 2017-05-18 | 2017-08-18 | 腾讯科技(深圳)有限公司 | 调度控制方法、装置和系统 |
| CN111104579A (zh) * | 2019-12-31 | 2020-05-05 | 北京神州绿盟信息安全科技股份有限公司 | 一种公网资产的识别方法、装置及存储介质 |
| CN111885220A (zh) * | 2020-07-30 | 2020-11-03 | 哈尔滨工业大学(威海) | 一种目标单位ip资产主动获取与验证方法 |
| CN111953545A (zh) * | 2020-08-20 | 2020-11-17 | 深信服科技股份有限公司 | 一种网络资产搜集方法、装置、设备及存储介质 |
| CN111953528A (zh) * | 2020-07-28 | 2020-11-17 | 深圳供电局有限公司 | 分布式网络资产测绘方法及装置、计算机设备、存储介质 |
| CN112003857A (zh) * | 2020-08-20 | 2020-11-27 | 深信服科技股份有限公司 | 一种网络资产搜集方法、装置、设备及存储介质 |
| CN112398782A (zh) * | 2019-08-15 | 2021-02-23 | 北京国双科技有限公司 | 网络资产的识别方法、装置、介质及设备 |
| CN112637159A (zh) * | 2020-12-14 | 2021-04-09 | 杭州安恒信息技术股份有限公司 | 一种基于主动探测技术的网络资产扫描方法、装置及设备 |
| CN112887341A (zh) * | 2021-04-29 | 2021-06-01 | 北京微步在线科技有限公司 | 一种外部威胁监控方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10171318B2 (en) * | 2014-10-21 | 2019-01-01 | RiskIQ, Inc. | System and method of identifying internet-facing assets |
| US9871794B2 (en) * | 2015-12-14 | 2018-01-16 | Neustar, Inc. | Domain name system and method of operating using restricted channels |
-
2021
- 2021-11-29 CN CN202111454449.1A patent/CN114257530B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107071089A (zh) * | 2017-05-18 | 2017-08-18 | 腾讯科技(深圳)有限公司 | 调度控制方法、装置和系统 |
| CN112398782A (zh) * | 2019-08-15 | 2021-02-23 | 北京国双科技有限公司 | 网络资产的识别方法、装置、介质及设备 |
| CN111104579A (zh) * | 2019-12-31 | 2020-05-05 | 北京神州绿盟信息安全科技股份有限公司 | 一种公网资产的识别方法、装置及存储介质 |
| CN111953528A (zh) * | 2020-07-28 | 2020-11-17 | 深圳供电局有限公司 | 分布式网络资产测绘方法及装置、计算机设备、存储介质 |
| CN111885220A (zh) * | 2020-07-30 | 2020-11-03 | 哈尔滨工业大学(威海) | 一种目标单位ip资产主动获取与验证方法 |
| CN111953545A (zh) * | 2020-08-20 | 2020-11-17 | 深信服科技股份有限公司 | 一种网络资产搜集方法、装置、设备及存储介质 |
| CN112003857A (zh) * | 2020-08-20 | 2020-11-27 | 深信服科技股份有限公司 | 一种网络资产搜集方法、装置、设备及存储介质 |
| CN112637159A (zh) * | 2020-12-14 | 2021-04-09 | 杭州安恒信息技术股份有限公司 | 一种基于主动探测技术的网络资产扫描方法、装置及设备 |
| CN112887341A (zh) * | 2021-04-29 | 2021-06-01 | 北京微步在线科技有限公司 | 一种外部威胁监控方法 |
Non-Patent Citations (1)
| Title |
|---|
| 包正晶等,.域名画像系统的设计与实现.《网络与信息安全》.2021,第40卷(第6期),第1-8页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114257530A (zh) | 2022-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9300623B1 (en) | Domain name system cache integrity check | |
| AU2020386847B2 (en) | Asset search and discovery system using graph data structures | |
| CN108632221B (zh) | 定位内网中的受控主机的方法、设备及系统 | |
| CN112671553A (zh) | 基于主被动探测的工控网络拓扑图生成方法 | |
| US10616128B2 (en) | Method and system for identifying network resources | |
| CN108040134A (zh) | 一种dns透明代理的方法及装置 | |
| US11283757B2 (en) | Mapping internet routing with anycast and utilizing such maps for deploying and operating anycast points of presence (PoPs) | |
| WO2017096888A1 (zh) | 域名解析系统的实现方法及装置 | |
| CN101599857B (zh) | 检测共享接入主机数目的方法、装置及网络检测系统 | |
| CN106375491A (zh) | 一种发现网络设备的方法、装置及系统 | |
| CN110313161B (zh) | 对数据库上的放大攻击的基于ipfix的检测 | |
| CN114257530B (zh) | 网络资产测绘方法、装置、设备及存储介质 | |
| RU2008121872A (ru) | Ближайший узел для соединений распределенных служб | |
| CN104092751A (zh) | 一种业务访问方法和设备 | |
| CN102075355B (zh) | 日志系统及其使用方法 | |
| CN115190107B (zh) | 基于泛域名多子系统管理方法、管理终端及可读存储介质 | |
| CN113766046B (zh) | 迭代流量跟踪方法、dns服务器及计算机可读存储介质 | |
| CN111885220B (zh) | 一种目标单位ip资产主动获取与验证方法 | |
| CN112367340B (zh) | 一种内网资产风险评估方法、装置、设备及介质 | |
| US11196635B1 (en) | Connection detection and prevention of dangling connections | |
| Su et al. | A study on the distribution of active IPv6 addresses used by websites | |
| Luo et al. | Measuring Information Leakage of DNS Server | |
| CN117596229A (zh) | 用于upf的dns嗅探方法、装置、设备及存储介质 | |
| CN116170408A (zh) | 域名服务器解析加速方法及装置 | |
| Bennett | Search Engines That Scan For Internet-Connected Services: Classification and Empirical Study |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231030 Address after: 100033 21 Finance Street, Xicheng District, Beijing. Patentee after: CHINA UNITED NETWORK COMMUNICATIONS GROUP Co.,Ltd. Patentee after: Unicom Digital Technology Co.,Ltd. Patentee after: Unicom Smart Security Technology Co.,Ltd. Address before: 100033 21 Finance Street, Xicheng District, Beijing. Patentee before: CHINA UNITED NETWORK COMMUNICATIONS GROUP Co.,Ltd. |
|
| TR01 | Transfer of patent right |