CN115794780A - 网络空间资产的采集方法、装置、电子设备及存储介质 - Google Patents
网络空间资产的采集方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115794780A CN115794780A CN202310114602.9A CN202310114602A CN115794780A CN 115794780 A CN115794780 A CN 115794780A CN 202310114602 A CN202310114602 A CN 202310114602A CN 115794780 A CN115794780 A CN 115794780A
- Authority
- CN
- China
- Prior art keywords
- asset
- data information
- information
- asset data
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 85
- 238000001514 detection method Methods 0.000 claims description 44
- 239000000523 sample Substances 0.000 claims description 27
- 230000008520 organization Effects 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 13
- 238000000547 structure data Methods 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 8
- 230000004083 survival effect Effects 0.000 claims description 6
- 238000012546 transfer Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 description 12
- 238000004891 communication Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 6
- 239000000284 extract Substances 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 230000007123 defense Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000012098 association analyses Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013506 data mapping Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种网络空间资产的采集方法、装置、电子设备及存储介质,应用于互联网资产普查技术领域,该方法包括:获取多个已知单位对应的资产数据信息及资产数据信息对应的相关数据信息,资产数据信息包括互联网端域名资产信息及互联网协议IP资产信息;根据资产数据信息与相关数据信息之间的关联关系,构建多个已知单位对应的数据库;获取目标单位对应的目标关键词;根据目标关键词对应的待识别资产数据信息,从数据库中确定目标单位对应的网络空间资产。该方法建立的较为完整的数据库可将IP资产信息与多个已知单位对应的网络空间资产进行绑定;再基于关键词对应的待识别资产数据信息和数据库,可准确得到目标单位对应的网络空间资产。
Description
技术领域
本发明涉及互联网资产普查技术领域,尤其涉及一种网络空间资产的采集方法、装置、电子设备及存储介质。
背景技术
伴随信息化时代的飞速发展,互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空间,正在全面改变人们的生产生活方式,深刻影响着人类社会历史发展进程。
在信息化时代的发展过程中,各个单位对应的网络空间资产的数量也越来越多。现有的网络空间资产的采集方法,电子设备可通过单位对应的关键词,在搜索引擎中过滤掉与该单位无关的数据信息,得到该单位对应的网络空间资产。然而,由于互联网中网络空间资产的数量过于庞大,电子设备在过滤无关数据的过程中可能会过滤掉与该单位相关的数据信息,这样就会使得最终得到的结果出现较大偏差,即导致该电子设备可能无法准确得到各单位对应的网络空间资产。
发明内容
本发明提供一种网络空间资产的采集方法、装置、电子设备及存储介质,该方法可先建立较为完整的数据库,该数据库中不仅包括大量的资产数据信息和相关数据信息,还包括这两种数据信息之间的关联关系,也就是说,该数据库可将IP资产信息与多个已知单位对应的网络空间资产进行绑定;然后,再基于获取的关键词对应的待识别资产数据信息和该数据库,可准确得到目标单位对应的网络空间资产,进而有效提高网络空间资产的查询效率。
本发明提供一种网络空间资产的采集方法,包括:
获取多个已知单位对应的资产数据信息及该资产数据信息对应的相关数据信息,该资产数据信息包括互联网端域名资产信息及互联网协议IP资产信息;
根据该资产数据信息与该相关数据信息之间的关联关系,构建该多个已知单位对应的数据库;
获取目标单位对应的目标关键词;
根据该目标关键词对应的待识别资产数据信息,从该数据库中,确定该目标单位对应的网络空间资产。
根据本发明提供的一种网络空间资产的采集方法,该获取多个已知单位对应的资产数据信息及该资产数据信息对应的相关数据信息,包括:根据该多个已知单位对应的组织结构数据,确定各该已知单位对应的工商注册信息;根据该工商注册信息及网络内容服务商ICP备案数据,确定各该已知单位对应的已备案信息;根据该已备案信息中的备案号,确定各该已知单位对应的资产数据信息;对该资产数据信息进行资产探测,确定该资产数据信息对应的相关数据信息。
根据本发明提供的一种网络空间资产的采集方法,该对该资产数据信息进行资产探测,确定该资产数据信息对应的相关数据信息,包括:利用预设探测方法,在预设探测数据库中对该资产数据信息进行资产探测,确定该资产数据信息对应的相关数据信息;其中,该预设探测方法包括以下至少一种:存活探测方法、指纹探测方法、脆弱性检测方法或概念验证PoC探测方法;该预设探测数据库包括以下至少一种:资产指纹库、系统扫描规则库或PoC规则库;该相关数据信息包括以下至少一种:开放端口、该开放端口对应的服务信息、组件信息、网站标题信息、网站源码信息、超文本传输协议HTTP返回信息、厂商名称信息、证书信息、IP物理位置信息、运营商信息、自治系统号ASN信息或组织信息。
根据本发明提供的一种网络空间资产的采集方法,该根据该资产数据信息与该相关数据信息之间的关联关系,构建该多个已知单位对应的数据库,包括:获取关键词样本及该关键词样本对应的关联数据信息;根据该资产数据信息、该相关数据信息、该关键词样本与该关联数据信息之间的关联关系,构建该多个已知单位对应的数据库。
根据本发明提供的一种网络空间资产的采集方法,该资产数据信息还包括单位名称信息,该根据该资产数据信息与该相关数据信息之间的关联关系,构建该多个已知单位对应的数据库,包括:根据该互联网端域名资产信息、该互联网协议IP资产信息与该单位名称信息之间的关联关系,构建该资产数据信息对应的关系列表;根据该关系列表与该相关数据信息之间的关联关系,构建该多个已知单位对应的数据库。
根据本发明提供的一种网络空间资产的采集方法,该根据该目标关键词对应的待识别资产数据信息,从该数据库中,确定该目标单位对应的网络空间资产,包括:在根据该待识别资产数据信息的可信度,确定该待识别资产数据信息与该数据库匹配的情况下,将该待识别资产数据信息确定为该目标单位对应的网络空间资产。
根据本发明提供的一种网络空间资产的采集方法,该根据该待识别资产数据信息的可信度,确定该待识别资产数据信息与该数据库匹配,包括:获取该待识别资产数据信息中的待识别IP资产信息及该待识别IP资产信息对应的可信度;在该待识别IP资产信息对应的可信度位于预设可信度区间内的情况下,确定该待识别资产数据信息与该数据库匹配。
本发明还提供一种网络空间资产的采集装置,包括:
获取模块,用于获取多个已知单位对应的资产数据信息及该资产数据信息对应的相关数据信息,该资产数据信息包括互联网端域名资产信息及互联网协议IP资产信息;
处理模块,用于根据该资产数据信息与该相关数据信息之间的关联关系,构建该多个已知单位对应的数据库;
该获取模块,还用于获取目标单位对应的目标关键词;
该处理模块,还用于根据该目标关键词对应的待识别资产数据信息,从该数据库中,确定该目标单位对应的网络空间资产。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述网络空间资产的采集方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述网络空间资产的采集方法。
本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述网络空间资产的采集方法。
本发明提供的网络空间资产的采集方法、装置、电子设备及存储介质,通过获取多个已知单位对应的资产数据信息及所述资产数据信息对应的相关数据信息,所述资产数据信息包括互联网端域名资产信息及互联网协议IP资产信息;根据所述资产数据信息与所述相关数据信息之间的关联关系,构建所述多个已知单位对应的数据库;获取目标单位对应的目标关键词;根据所述目标关键词对应的待识别资产数据信息,从所述数据库中,确定所述目标单位对应的网络空间资产。该方法可先建立较为完整的数据库,该数据库中不仅包括大量的资产数据信息和相关数据信息,还包括这两种数据信息之间的关联关系,也就是说,该数据库可将IP资产信息与多个已知单位对应的网络空间资产进行绑定;然后,基于获取的关键词对应的待识别资产数据信息和该数据库,可准确得到目标单位对应的网络空间资产,进而有效提高网络空间资产的查询效率。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的网络空间资产的采集方法的流程示意图;
图2是本发明提供的获取资产数据信息中IP资产信息的流程示意图;
图3是本发明提供的获取资产数据信息的流程示意图;
图4是本发明提供的网络空间资产的采集装置的结构示意图;
图5是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明实施例涉及的执行主体可以是馈源稳定性检测装置,也可以是电子设备,可选的,该电子设备可以包括:计算机、移动终端及可穿戴设备等。
下面以电子设备为例对本发明实施例进行进一步地说明。
如图1所示,是本发明提供的网络空间资产的采集方法的流程示意图,可以包括:
101、获取多个已知单位对应的资产数据信息及资产数据信息对应的相关数据信息。
其中,资产数据信息可以包括互联网端域名资产信息及互联网协议(InternetProtocol,IP)资产信息,可选的,互联网端域名资产信息可以包括互联网端主域名资产信息及互联网端子域名资产信息等。
已知单位指的是(1)机关、(2)团体,或(3)属于一个机关/团体的各个部门。
资产数据信息指的是已知单位映射在互联网上的资产信息。
相关数据信息指的是与上述资产数据信息具有一定关联性的资产信息。
互联网端域名资产信息指的是在互联网上用于识别和定位计算机层次结构式的字符标识,具有唯一性,与该计算机的IP地址相对应。
IP资产信息指的是在互联网上用于定位计算机的IP地址信息,具有唯一性。
电子设备可先获取多个已知单位对应的资产数据信息;然后,该电子设备再对这多个资产数据信息进行资产探测,得到对应的相关数据信息。
在一些实施例中,电子设备获取多个已知单位对应的资产数据信息及资产数据信息对应的相关数据信息,可以包括:电子设备根据多个已知单位对应的组织结构数据,确定各已知单位对应的工商注册信息;该电子设备根据工商注册信息及网络内容服务商(Internet Content Provider,ICP)备案数据,确定各已知单位对应的已备案信息;该电子设备根据已备案信息中的备案号,确定各已知单位对应的资产数据信息;该电子设备对资产数据信息进行资产探测,确定资产数据信息对应的相关数据信息。
其中,组织结构数据指的是已知单位中的全体成员为实现组织目标而进行分工协作,从而在机构设置(例如:岗位设置、职位设置)、职责范围、权利安排、业务流程及绩效评估等方面所形成的结构体系所对应的数据信息。
工商注册信息指的是已知单位在工商局注册进行登记时需要提供的资料,工商局会将资料中有用且无需保密的资料对外提供查询。
ICP指的是向广大用户综合提供互联网信息业务和增值业务的电信运营商;ICP备案数据可以为ICP证,该ICP证指的是各地通信管理部门核发的《中华人民共和国电信与信息服务业务经营许可证》。
已备案信息指的是已经在互联网上进行备案的信息。
可选的,工商注册信息可以包括但不限于:对外投资公司、控股企业及分支机构等。
可选的,已备案信息可以包括但不限于:主办单位名称、备案/许可证号、网站名称、网站首页地址及网站域名等。
电子设备可先获取多个已知单位对应的组织结构数据;然后,该电子设备对组织结构数据进行分析,得到各已知单位对应的工商注册信息;接着,该电子设备结合该工商注册信息与获取的ICP备案数据,得到各已知单位对应的已备案信息;之后,该电子设备获取该已备案信息中的备案号,并基于该备案号,在该ICP备案数据中查询该公司对应的资产数据信息;最后,该电子设备对该资产数据信息进行资产探测,确定该资产数据信息对应的相关数据信息。
示例性的,在电子设备根据已备案信息中的备案号,确定已知单位对应的资产数据信息的过程中,假设已知单位为中国X集团有限公司,该公司的备案号为京ICP备1XXXXXX4号,该公司对应chinxxxom.com域名网站的备案号为京ICP备1XXXXXX4号-x,该公司对应10110.com.cn的备案号为京ICP备1XXXXXX4号-y,这样一来,电子设备在获取该公司的备案号之后,可根据该备案号,在ICP备案数据中直接查询得到该公司对应的互联网端域名资产信息及IP资产信息。
可选的,在电子设备确定各已知单位对应的工商注册信息之后,该方法还可以包括:电子设备根据工商注册信息,确定各已知单位对应的相关信息。
可选的,相关信息可以包括:企业法人、联系人信息、联系邮箱及网站地址等。
在一些实施例中,电子设备对资产数据信息进行资产探测,确定资产数据信息对应的相关数据信息,可以包括:电子设备利用预设探测方法,在预设探测数据库中对资产数据信息进行资产探测,确定资产数据信息对应的相关数据信息。
其中,预设探测方法可以包括但不限于以下至少一种:存活探测方法、指纹探测方法、脆弱性检测方法或概念验证(Proof Of Concept,PoC)探测方法等;
预设探测数据库可以包括但不限于以下至少一种:资产指纹库、系统扫描规则库或PoC规则库等;
相关数据信息可以包括但不限于以下至少一种:开放端口、开放端口对应的服务信息、组件信息、网站标题信息、网站源码信息、超文本传输协议(Hyper Text TransferProtocol,HTTP)返回信息、厂商名称信息、证书信息、IP物理位置信息、运营商信息、自治系统号(Autonomous System Number,ASN)信息或组织信息等。
存活探测方法指的是电子设备通过主动向资产数据信息发送构造的探测数据包,并从返回的响应数据包的相关信息中提取目标特征,然后,将该目标特征与内置特征库中的特征指纹进行匹配,来实现对该资产数据信息对应的相关数据信息的探测。该方法对探测目标更具有针对性,可以通过特定的构造探测包,对该资产数据信息进行准确探测,整个探针部署过程也较为灵活。
指纹探测方法指的是电子设备根据资产数据信息的元数据,确定该资产数据信息对应的资产指纹,然后,该电子设备基于该资产指纹获取对应的相关数据信息。
脆弱性检测方法指的是电子设备检测得到资产数据信息的风险程度,并基于该风险程度获取对应的相关数据信息。
PoC探测方法指的是电子设备基于一段不完整的、用于检验目标主机是否存在相应漏洞的代码程序,来明确验证资产数据信息的漏洞是否存在,进而确定该资产数据信息对应的相关数据信息。该方法具备随机性和通用性。
资产指纹库指的是基于互联网资产数据信息的元数据中的资产指纹规则及该资产指纹规则对应的资产信息构建的数据库。
系统扫描规则库指的是基于各个计算机系统的扫描规则及该扫描规则对应的互联网资产信息构建的数据库。
PoC规则库指的是基于一些概念或理论的验证规则及该验证规则对应的互联网资产信息构建的数据库。
可选的,HTTP返回信息可以包括:HTTP响应头和/或HTTP响应体等。
电子设备在对获取的资产数据信息进行资产探测的过程中,能够以高性能的检测引擎为基础,全面的预设探测数据库为支撑,利用预设探测方法,得到以IP地址+端口为索引的资产详情树,该资产详情树可以包括该资产数据信息对应的相关数据信息。
可选的,检测引擎可以包括但不限于以下至少一种:资产探测引擎、指纹检测引擎或PoC检测引擎等。
102、根据资产数据信息与相关数据信息之间的关联关系,构建多个已知单位对应的数据库。
其中,关联关系指的是资产数据信息与相关数据信息之间的映射关系,也就是说,该资产数据信息与该相关数据信息之间具有一定的关联性。
电子设备在获取资产数据信息及相关数据信息之后,可获取该资产数据信息与该相关数据信息之间的关联关系;然后,该电子设备基于该关联关系,构建多个已知单位对应的数据库,也就是说,该数据库不仅包括资产数据信息及相关数据信息,还包括了该资产数据信息与该相关数据信息之间的映射关系,即,该数据库可将IP资产信息与多个已知单位对应的网络空间资产进行绑定。
在一些实施例中,电子设备根据资产数据信息与相关数据信息之间的关联关系,构建多个已知单位对应的数据库,可以包括但不限于以下至少一种实现方式:
实现方式1:电子设备获取关键词样本及关键词样本对应的关联数据信息;该电子设备根据资产数据信息、相关数据信息、关键词样本与关联数据信息之间的关联关系,构建多个已知单位对应的数据库。
可选的,关键词样本可以包括但不限于以下至少一种:网页辅助性标签(例如:meta标签)中的关键词(keywords)、ICP信息、域名信息、邮箱信息、网页中主体(body)信息及相似度、组织结构信息、商标信息、统一社会代码信息、组织机构代码、专利信息、软件著作权信息、联系电话、图标信息或主机名等。
可选的,关联数据信息可以包括但不限于以下至少一种:网页返回信息,提取网页标题、页面关键词、页面统一资源定位符(Uniform Resource Location,URL)地址、图片地址或联系电话等。
电子设备在获取资产数据信息、相关数据信息、关键词样本集关联数据信息之后,可基于这些数据之间的关联关系,构建多个已知单位对应的数据库,也就是说,该数据库中不仅包括这四类数据,还包括了这四类数据之间的映射关系。
实现方式2:资产数据信息还可以包括单位名称信息,电子设备根据互联网端域名资产信息、互联网协议IP资产信息与单位名称信息之间的关联关系,构建资产数据信息对应的关系列表;该电子设备根据关系列表与相关数据信息之间的关联关系,构建多个已知单位对应的数据库。
电子设备在获取资产数据信息(该资产数据信息包括互联网端主域名资产信息及IP资产信息)之后,可根据该互联网端主域名资产信息,在被动域名系统(Passive DomainName System,PDNS)数据中进行查询,得到该互联网端主域名资产信息对应的互联网端子域名资产信息;该电子设备可根据该IP资产信息,在该PDNS数据中进行查询,得到该IP资产信息对应的IP地址;然后,该电子设备获取该资产数据信息对应的单位名称信息,此时,该资产数据信息包括互联网端域名资产信息、IP地址及单位名称信息;接着,该电子设备根据该互联网端域名资产信息、该IP地址与该单位名称信息之间的关联关系,构建资产数据信息对应的关系列表;最后,该电子设备获取该关系列表与相关数据信息之间的关联关系,并基于该关联关系,构建多个已知单位对应的数据库。
其中,PDNS数据指的是电子设备将全球域名系统中可用的DNS数据信息重建至中央数据库中的数据,以便研究人员对资产数据信息进行检索和查询。这些DNS数据信息可以是电子设备从互联网中得到的,其中,该DNS数据信息不仅包括了当前DNS数据信息,还包括了历史记录中的DNS数据映射信息,即,该DNS数据信息可以包括互联网中所有可展示的子域名,也包括了历史记录的域名信息。
需要说明的是,电子设备获取互联网端子域名资产信息、IP地址、单位名称信息的时序不限。
在电子设备根据互联网端主域名资产信息,在PDNS数据中进行查询,得到该互联网端主域名资产信息对应的互联网端子域名资产信息的过程中,该电子设备可查询该PDNS数据库,提取该互联网端主域名资产信息下解析的所有互联网端子域名资产信息(简称:子域名),并保留A记录和邮件交换(Mail Xchange,MX)记录,其中,A记录是用来指定主机名/域名对应的IP地址记录;然后,该电子设备基于该A记录和该MX记录,形成历史解析域名前缀库。
接着,该电子设备在历史解析域名前缀库中加入常用域名前缀,进行重新组合,形成互联网常用域名前缀库。可选的,该常用域名前缀可以包括但不限于以下至少一种:admin、alpha、api、backend、beta、dev、intra、prod、test或uat等。
然后,针对多级域名,该电子设备可将该多级域名打乱重组,得到指数式扩充子域名库。例如:多级域名为admin1.dev.xx.com,该电子设备将该多级域名打乱重组,得到admin1-uat、admin2-uat、uat-admin1及uat-admin2;然后,该电子设备结合上述互联网常用域名前缀库,得到admin.api、admin1.test、admin1-uat及prod.admin1等域名。这样一来,该电子设备可有效扩充互联网常用域名前缀库,并在结合PDNS数据的情况下,实现了对多级域名打乱重组,得到指数式扩充子域名库的目的。
之后,该电子设备还可获取用户输入的常用子域名前缀,并得到对应的攻防常用域名前缀库,也就是说,该攻防常用域名前缀库是电子设备基于用户积累的攻防经验得到的。
最后,该电子设备可将历史解析域名前缀库、互联网常用域名前缀库及指数式扩充子域名库进行去重后,得到完整的子域名字典库;该电子设备通过主域名系统(DomainName System,DNS)解析识别方法方式对上述子域名字典库进行快速且全量多节点遍历解析,得到资产数据信息对应的关系列表。
其中,主域名系统DNS指的是一个将域名和IP地址进行相互映射的分布式数据库。
需要说明的是,在电子设备构建资产数据信息对应的关系列表的过程中,可能会出现以下几种情况:
情况1:电子设备排除注册域名为联系邮箱、联系电话等信息等域名服务商信息,示例性的,将该注册域名类似contact@aliyun.com、abuse@key-systems.net、abuse@web.com等情况进行排除。
情况2:电子设备对所有获取到的互联网端主域名资产信息,进行DNS解析识别,排除使用内容分发网络(Content Delivery Network,CDN)的域名信息对应的真实IP地址,因为,CDN会扰乱数据准确性,目前可通过自定义CDN库进行排除。
情况3:部分域名信息可能不存在备案信息。
情况4:部分主域名可能存在泛解析情况。
但上述4种情况对电子设备最终获取的关系列表的影响不大,也就是说,电子设备获取的关系列表是较为准确的。
示例性的,如图2所示,是本发明提供的获取资产数据信息中IP资产信息的流程示意图。在图2中,201、电子设备根据多个已知单位对应的组织结构数据,确定各已知单位对应的工商注册信息;202、该电子设备根据工商注册信息及网络内容服务商ICP备案数据,确定各已知单位对应的已备案信息;203、该电子设备从Whois数据库中对该已备案信息中的备案号进行提取,得到各已知单位对应的互联网端主域名资产信息;204、该电子设备利用应用程序接口(Application Program Interface,API)服务,确定该互联网端主域名资产信息对应的互联网端子域名资产信息;205、该电子设备利用内容分发网络CDN识别方法,得到该互联网端主域名资产信息与该互联网端子域名资产信息的域名信息;206、该电子设备利用主域名系统DNS解析识别方法,得到互联网协议IP地址;207、该电子设备将该IP地址进行资产推演,得到存活端口;208、该电子设备基于该存活端口,确定资产数据中信息中的IP资产信息。
其中,Whois数据库指的是一个用来查询域名是否已经被注册,及注册域名的详细信息的数据库(例如:该Whois数据库可以包括域名所有人、域名注册商、域名注册日期及过期日期等信息)。中国互联网络信息中心(China Internet Network Information Center,CNNIC)是经我国国务院主管部门批准授权,行使我国国家互联网络信息中心职责的管理和服务机构。该CNNIC可为所辖范围内域名信息查询提供Whois服务。
103、获取目标单位对应的目标关键词。
用户在想要获取目标单位对应资产数据信息的情况下,可先向电子设备中输入查询操作;然后,该电子设备再响应该查询操作,获取该目标单位对应的目标关键词。
可选的,目标关键词可以是上述关键词样本中的任一关键词样本。
104、根据目标关键词对应的待识别资产数据信息,从数据库中,确定目标单位对应的网络空间资产。
其中,网络空间资产可以包括但不限于:目标互联网端域名资产信息及目标IP资产信息等。
电子设备在获取目标关键词和数据库之后,可先获取该目标关键词对应的待识别资产数据信息;然后,该电子设备根据该待识别资产数据信息,在该数据库中,查询得到目标单位对应的网络空间资产。
在一些实施例中,电子设备根据目标关键词对应的待识别资产数据信息,从数据库中,确定目标单位对应的网络空间资产,可以包括:电子设备在根据待识别资产数据信息的可信度,确定待识别资产数据信息与数据库匹配的情况下,将待识别资产数据信息确定为目标单位对应的网络空间资产。
其中,可信度也可称为确信值,指的是待识别资产数据信息为目标单位对应网络空间资产的可能性,该可信度越高,说明该待识别资产数据信息为该网络空间资产的可能性越高,反之,说明该待识别资产数据信息为该网络空间资产的可能性越低。
电子设备在获取目标关键词之后,可先基于预设关联算法,对该目标关键词进行分析,得到对应的待识别资产数据信息;然后,该电子设备获取该待识别资产数据信息的可信度,并基于该可信度,判断该待识别资产数据信息是否与数据库匹配;在匹配的情况下,可直接将该待识别资产数据信息确定为目标单位对应的网络空间资产。
其中,预设关联算法指的是电子设备在出厂前预先设置好的用于取到关键词中资产数据信息的算法。
在一些实施例中,电子设备根据待识别资产数据信息的可信度,确定待识别资产数据信息与数据库匹配,可以包括:电子设备获取待识别资产数据信息中的待识别IP资产信息及待识别IP资产信息对应的可信度;该电子设备在该待识别IP资产信息对应的可信度位于预设可信度区间内的情况下,确定待识别资产数据信息与数据库匹配。
其中,预设可信度区间可以是电子设备出厂前设置的,也可以是用户自定义的,不同的预设可信度区间对应的匹配程度也是不同的,此处不作具体限定。
电子设备在获取待识别资产数据之后,可获取待识别IP资产信息,也可获取待识别互联网端域名资产信息对应的待识别IP资产信息;然后,该电子设备获取该待识别IP资产信息对应的可信度;接着,该电子设备判断该可信度是否位于预设可信度区间内:若位于,则说明该待识别资产数据信息与数据库匹配;若未位于,则说明该待识别资产数据信息与数据库不匹配。
示例性的,预设可信度区间可以分为[0,1)、[1,2)、[2,3)、[3,4)及[4,5],其中,[0,1)及[1,2)称为非可信度区间,[2,3)、[3,4)及[4,5] 称为可信度区间。在可信度为5的情况下,目标单位对应的网络空间资产为人工核验后的确信资产标记的结果;在可信度为4的情况下,该网络空间资产为可信度区间内程序根据规则得出的结果自动化验证后的确信结果;在可信度为3的情况下,该网络空间资产为可信度区间内程序得出的结果经过验证后并无明显特征证明是目标资产的结果;在可信度为2的情况下,该网络空间资产为非可信度区间程序自动化得出的确信的结果;在可信度为1的情况下,该网络空间资产为非可信度区间程序得出的非确信的并无明显特征证明是目标资产的结果;在可信度为0的情况下,该网络空间资产为人工验证后非目标资产。
在电子设备获取待识别IP资产信息对应的可信度的过程中,可以先获取该待识别IP资产信息对应的IP地址;然后,该电子设备对该IP地址进行分析,在分析过程中,可将该IP地址中目标域名的子域名PDNS数据,形成IP库,并将该IP库的最大值和最小值构成可信度区间,例如:可信度区间默认可信度为4,该可信度区间内存在目标组织特征的IP资产信息的可信度设置为4,无目标组织特征的IP资产信息的可信度设置为3。
然后,该电子设备确定该IP地址对应的非可信度区间,该非可信度区间为上述可信度区间以外的IP资产信息;该电子设备对该非可信度区间的所有网络资产进行巡检,提取关键信息,并利用程序,将有目标组织特征的IP资产信息的可信度设置为2,其余的IP资产信息的可信度设置为1。
示例性的,电子设备确定IP地址分布在8.8.1.200-8.8.1.233、3.3.1.55-3.3.1.132区间内;然后,该电子设备将这两个区间确定为可信度区间,此外,该IP地址对应的非可信度区间为8.8.1.1-8.8.1.199、8.8.1.234-8.8.1.254,3.3.1.1-3.3.1.54及3.3.1.133-3.3.1.255。
可选的,如图3所示,是本发明提供的获取资产数据信息的流程示意图。在图3中,在IP资产信息包括无开放端口或服务信息的情况下,301、电子设备获取目标资产中的互联网协议IP资产信息及域名资产信息;302、该电子设备根据该IP资产信息及域名资产信息,在被动域名系统PDNS数据中进行查询,得到第一主域名信息及第一子域名信息;303、该电子设备根据该第一主域名信息及该第一子域名信息,确定该目标资产对应的IP地址;304、该电子设备根据内部范围C段的IP地址,在PDNS数据中进行查询,得到第二主域名信息及第二子域名信息;305、该电子设备判断该第二主域名信息及该第二子域名信息是否为新增的域名信息;306、若为,则更新域名资产信息,得到更新后的域名资产信息;307、若不为,则输出该第二主域名信息及该第二子域名信息。
其中,目标资产指的是电子设备获取的某种网络空间资产数据。
可选的,电子设备在得到第一主域名信息及第一子域名信息的过程中,可基于Whois数据库中的所有者信息,更新该第一主域名信息,得到更新后的第一主域名信息;可基于该所有者信息,更新该第一子域名信息,得到更新后的第一子域名信息。
需要说明的是,电子设备得到第一主域名信息及第一子域名信息的时序不限;电子设备得到更新后的第一主域名信息及更新后的第一子域名信息的时序不限。
可选的,在电子设备确定该目标资产对应的IP地址之后,可与网络空间资产进行关联分析。
可选的,在电子设备确定目标关键词对应的待识别资产数据信息之后,该方法还可以包括:电子设备在根据待识别资产数据信息的可信度,确定待识别资产数据信息与数据库不匹配的情况下,输出提示信息。
其中,提示信息可用于提示用户进行人工获取目标单位对应的网络空间资产。
电子设备在基于待识别资产数据信息的可信度,判断该待识别资产数据信息是否与数据库匹配的过程中:若不匹配,则直接提示信息。
可选的,还有一种情况需电子设备输出上述提示信息:由于预设关联算法存在不确定因素,导致电子设备无法对获取的目标关键词进行准确分析(例如:网页返回信息中无关键词信息,但是存在有单位图标(logo)),所以,此时,该电子设备需输出提示信息,以使用户基于该提示信息进行人工获取目标单位对应的网络空间资产。
这样一来,预设关联算法结合用户经验,对于判断可信度较低的待识别资产数据信息是否为网络空间资产的准确性具有显著效果,即,对于电子设备无法准确确认的结果可进行人工可信度研判,提升资产识别准确性。
可选的,在电子设备将待识别资产数据信息确定为目标单位对应的网络空间资产之后,该方法还可以包括:电子设备输出目标单位对应的网络空间资产。
可选的,电子设备输出目标单位对应的网络空间资产,可以包括但不限于以下至少一种实现方式:
实现方式1:电子设备以文字形式显示目标单位对应的网络空间资产。
电子设备可在显示屏中,以文字形式显示目标单位对应的网络空间资产。
可选的,文字形式可以是电子设备出厂前设置的,也可以是用户自定义的,此处不作具体限定。
实现方式2:电子设备以语言形式播报目标单位对应的网络空间资产。
电子设备可利用扬声装置,以语言形式播报目标单位对应的网络空间资产。
可选的,语言形式可以是电子设备出厂前设置的,也可以是用户自己录入的,此处不作具体限定。
实现方式3:电子设备将目标单位对应的网络空间资产向关联设备发送,以使该关联设备输出该网络空间资产。
可选的,关联设备可以包括但不限于:计算机、移动终端及可穿戴设备等。
其中,电子设备与关联设备之间可通过无线通信技术进行连接,可选的,该无线通信技术可以包括但不限于以下其中一项:第四代通讯技术(the 4 Generation mobilecommunication technology,4G)、第五代通讯技术(the 5 Generation mobilecommunication technology,5G)及无线保真技术(Wireless Fidelity,WiFi)等。
需要说明的是,无论是上述哪种实现方式,都可使用户及时获知目标单位对应的网络空间资产。
在本发明实施例中,获取多个已知单位对应的资产数据信息及资产数据信息对应的相关数据信息;根据资产数据信息与相关数据信息之间的关联关系,构建多个已知单位对应的数据库;获取目标单位对应的目标关键词;根据目标关键词对应的待识别资产数据信息,从数据库中,确定目标单位对应的网络空间资产。该方法可先建立较为完整的数据库,该数据库中不仅包括大量的资产数据信息和相关数据信息,还包括这两种数据信息之间的关联关系,也就是说,该数据库可将IP资产信息与多个已知单位对应的网络空间资产进行绑定;然后,基于获取的关键词对应的待识别资产数据信息和该数据库,可准确得到目标单位对应的网络空间资产,进而有效提高网络空间资产的查询效率。
下面对本发明提供的网络空间资产的采集装置进行描述,下文描述的网络空间资产的采集装置与上文描述的网络空间资产的采集方法可相互对应参照。
如图4所示,是本发明提供的网络空间资产的采集装置的结构示意图,可以包括:
获取模块401,用于获取多个已知单位对应的资产数据信息及该资产数据信息对应的相关数据信息,该资产数据信息包括互联网端域名资产信息及互联网协议IP资产信息;
处理模块402,用于根据该资产数据信息与该相关数据信息之间的关联关系,构建该多个已知单位对应的数据库;
获取模块401,还用于获取目标单位对应的目标关键词;
处理模块402,还用于根据该目标关键词对应的待识别资产数据信息,从该数据库中,确定该目标单位对应的网络空间资产。
可选的,处理模块402,具体用于根据该多个已知单位对应的组织结构数据,确定各该已知单位对应的工商注册信息;根据该工商注册信息及网络内容服务商ICP备案数据,确定各该已知单位对应的已备案信息;根据该已备案信息中的备案号,确定各该已知单位对应的资产数据信息;对该资产数据信息进行资产探测,确定该资产数据信息对应的相关数据信息。
可选的,处理模块402,具体用于利用预设探测方法,在预设探测数据库中对该资产数据信息进行资产探测,确定该资产数据信息对应的相关数据信息;其中,该预设探测方法包括以下至少一种:存活探测方法、指纹探测方法、脆弱性检测方法或概念验证PoC探测方法;该预设探测数据库包括以下至少一种:资产指纹库、系统扫描规则库或PoC规则库;该相关数据信息包括以下至少一种:开放端口、该开放端口对应的服务信息、组件信息、网站标题信息、网站源码信息、超文本传输协议HTTP返回信息、厂商名称信息、证书信息、IP物理位置信息、运营商信息、自治系统号ASN信息或组织信息。
可选的,获取模块401,具体用于获取关键词样本及该关键词样本对应的关联数据信息;
处理模块402,具体用于根据该资产数据信息、该相关数据信息、该关键词样本与该关联数据信息之间的关联关系,构建该多个已知单位对应的数据库。
可选的,该资产数据信息还包括单位名称信息,处理模块402,具体用于根据该互联网端域名资产信息、该互联网协议IP资产信息与该单位名称信息之间的关联关系,构建该资产数据信息对应的关系列表;根据该关系列表与该相关数据信息之间的关联关系,构建该多个已知单位对应的数据库。
可选的,处理模块402,具体用于在根据该待识别资产数据信息的可信度,确定该待识别资产数据信息与该数据库匹配的情况下,将该待识别资产数据信息确定为该目标单位对应的网络空间资产。
可选的,获取模块401,具体用于获取该待识别资产数据信息中的待识别IP资产信息及该待识别IP资产信息对应的可信度;
处理模块402,具体用于在该待识别IP资产信息对应的可信度位于预设可信度区间内的情况下,确定该待识别资产数据信息与该数据库匹配。
如图5所示,是本发明提供的电子设备的结构示意图,该电子设备可以包括:处理器(processor)510、通信接口(Communications Interface)520、存储器(memory)530和通信总线540,其中,处理器510,通信接口520,存储器530通过通信总线540完成相互间的通信。处理器510可以调用存储器530中的逻辑指令,以执行网络空间资产的采集方法,该方法包括:获取多个已知单位对应的资产数据信息及该资产数据信息对应的相关数据信息,该资产数据信息包括互联网端域名资产信息及互联网协议IP资产信息;根据该资产数据信息与该相关数据信息之间的关联关系,构建该多个已知单位对应的数据库;获取目标单位对应的目标关键词;根据该目标关键词对应的待识别资产数据信息,从该数据库中,确定该目标单位对应的网络空间资产。
此外,上述的存储器530中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory, ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的网络空间资产的采集方法,该方法包括:获取多个已知单位对应的资产数据信息及该资产数据信息对应的相关数据信息,该资产数据信息包括互联网端域名资产信息及互联网协议IP资产信息;根据该资产数据信息与该相关数据信息之间的关联关系,构建该多个已知单位对应的数据库;获取目标单位对应的目标关键词;根据该目标关键词对应的待识别资产数据信息,从该数据库中,确定该目标单位对应的网络空间资产。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的网络空间资产的采集方法,该方法包括:获取多个已知单位对应的资产数据信息及该资产数据信息对应的相关数据信息,该资产数据信息包括互联网端域名资产信息及互联网协议IP资产信息;根据该资产数据信息与该相关数据信息之间的关联关系,构建该多个已知单位对应的数据库;获取目标单位对应的目标关键词;根据该目标关键词对应的待识别资产数据信息,从该数据库中,确定该目标单位对应的网络空间资产。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种网络空间资产的采集方法,其特征在于,包括:
获取多个已知单位对应的资产数据信息及所述资产数据信息对应的相关数据信息,所述资产数据信息包括互联网端域名资产信息及互联网协议IP资产信息;
根据所述资产数据信息与所述相关数据信息之间的关联关系,构建所述多个已知单位对应的数据库;
获取目标单位对应的目标关键词;
根据所述目标关键词对应的待识别资产数据信息,从所述数据库中,确定所述目标单位对应的网络空间资产。
2.根据权利要求1所述的方法,其特征在于,所述获取多个已知单位对应的资产数据信息及所述资产数据信息对应的相关数据信息,包括:
根据所述多个已知单位对应的组织结构数据,确定各所述已知单位对应的工商注册信息;
根据所述工商注册信息及网络内容服务商ICP备案数据,确定各所述已知单位对应的已备案信息;
根据所述已备案信息中的备案号,确定各所述已知单位对应的资产数据信息;
对所述资产数据信息进行资产探测,确定所述资产数据信息对应的相关数据信息。
3.根据权利要求2所述的方法,其特征在于,所述对所述资产数据信息进行资产探测,确定所述资产数据信息对应的相关数据信息,包括:
利用预设探测方法,在预设探测数据库中对所述资产数据信息进行资产探测,确定所述资产数据信息对应的相关数据信息;
其中,所述预设探测方法包括以下至少一种:存活探测方法、指纹探测方法、脆弱性检测方法或概念验证PoC探测方法;
所述预设探测数据库包括以下至少一种:资产指纹库、系统扫描规则库或PoC规则库;
所述相关数据信息包括以下至少一种:开放端口、所述开放端口对应的服务信息、组件信息、网站标题信息、网站源码信息、超文本传输协议HTTP返回信息、厂商名称信息、证书信息、IP物理位置信息、运营商信息、自治系统号ASN信息或组织信息。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述根据所述资产数据信息与所述相关数据信息之间的关联关系,构建所述多个已知单位对应的数据库,包括:
获取关键词样本及所述关键词样本对应的关联数据信息;
根据所述资产数据信息、所述相关数据信息、所述关键词样本与所述关联数据信息之间的关联关系,构建所述多个已知单位对应的数据库。
5.根据权利要求1-3中任一项所述的方法,其特征在于,所述资产数据信息还包括单位名称信息,所述根据所述资产数据信息与所述相关数据信息之间的关联关系,构建所述多个已知单位对应的数据库,包括:
根据所述互联网端域名资产信息、所述互联网协议IP资产信息与所述单位名称信息之间的关联关系,构建所述资产数据信息对应的关系列表;
根据所述关系列表与所述相关数据信息之间的关联关系,构建所述多个已知单位对应的数据库。
6.根据权利要求1-3中任一项所述的方法,其特征在于,所述根据所述目标关键词对应的待识别资产数据信息,从所述数据库中,确定所述目标单位对应的网络空间资产,包括:
在根据所述待识别资产数据信息的可信度,确定所述待识别资产数据信息与所述数据库匹配的情况下,将所述待识别资产数据信息确定为所述目标单位对应的网络空间资产。
7.根据权利要求6所述的方法,其特征在于,所述根据所述待识别资产数据信息的可信度,确定所述待识别资产数据信息与所述数据库匹配,包括:
获取所述待识别资产数据信息中的待识别IP资产信息及所述待识别IP资产信息对应的可信度;
在所述待识别IP资产信息对应的可信度位于预设可信度区间内的情况下,确定所述待识别资产数据信息与所述数据库匹配。
8.一种网络空间资产的采集装置,其特征在于,包括:
获取模块,用于获取多个已知单位对应的资产数据信息及所述资产数据信息对应的相关数据信息,所述资产数据信息包括互联网端域名资产信息及互联网协议IP资产信息;
处理模块,用于根据所述资产数据信息与所述相关数据信息之间的关联关系,构建所述多个已知单位对应的数据库;
所述获取模块,还用于获取目标单位对应的目标关键词;
所述处理模块,还用于根据所述目标关键词对应的待识别资产数据信息,从所述数据库中,确定所述目标单位对应的网络空间资产。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述网络空间资产的采集方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述网络空间资产的采集方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310114602.9A CN115794780A (zh) | 2023-02-15 | 2023-02-15 | 网络空间资产的采集方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310114602.9A CN115794780A (zh) | 2023-02-15 | 2023-02-15 | 网络空间资产的采集方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115794780A true CN115794780A (zh) | 2023-03-14 |
Family
ID=85430999
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310114602.9A Pending CN115794780A (zh) | 2023-02-15 | 2023-02-15 | 网络空间资产的采集方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115794780A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116366316A (zh) * | 2023-03-16 | 2023-06-30 | 中国华能集团有限公司北京招标分公司 | 一种网络空间测绘方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005202501A (ja) * | 2004-01-13 | 2005-07-28 | Seiko Epson Corp | 資産管理システムおよびその方法ならびにプログラム、資産管理サーバ装置 |
CN109660401A (zh) * | 2018-12-20 | 2019-04-19 | 中国电子科技集团公司第三十研究所 | 一种分布式网络资产探测方法 |
CN110443693A (zh) * | 2019-07-05 | 2019-11-12 | 深圳壹账通智能科技有限公司 | 数据处理方法、装置、计算机设备及存储介质 |
CN111010405A (zh) * | 2019-12-30 | 2020-04-14 | 上海电子信息职业技术学院 | 一种SaaS化的网站安全监控系统 |
CN112003857A (zh) * | 2020-08-20 | 2020-11-27 | 深信服科技股份有限公司 | 一种网络资产搜集方法、装置、设备及存储介质 |
-
2023
- 2023-02-15 CN CN202310114602.9A patent/CN115794780A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005202501A (ja) * | 2004-01-13 | 2005-07-28 | Seiko Epson Corp | 資産管理システムおよびその方法ならびにプログラム、資産管理サーバ装置 |
CN109660401A (zh) * | 2018-12-20 | 2019-04-19 | 中国电子科技集团公司第三十研究所 | 一种分布式网络资产探测方法 |
CN110443693A (zh) * | 2019-07-05 | 2019-11-12 | 深圳壹账通智能科技有限公司 | 数据处理方法、装置、计算机设备及存储介质 |
CN111010405A (zh) * | 2019-12-30 | 2020-04-14 | 上海电子信息职业技术学院 | 一种SaaS化的网站安全监控系统 |
CN112003857A (zh) * | 2020-08-20 | 2020-11-27 | 深信服科技股份有限公司 | 一种网络资产搜集方法、装置、设备及存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116366316A (zh) * | 2023-03-16 | 2023-06-30 | 中国华能集团有限公司北京招标分公司 | 一种网络空间测绘方法 |
CN116366316B (zh) * | 2023-03-16 | 2024-02-27 | 中国华能集团有限公司北京招标分公司 | 一种网络空间测绘方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11005779B2 (en) | Method of and server for detecting associated web resources | |
CN108092963B (zh) | 网页识别方法、装置、计算机设备及存储介质 | |
AU2020386847B2 (en) | Asset search and discovery system using graph data structures | |
CN108574742B (zh) | 域名信息收集方法及域名信息收集装置 | |
KR100619178B1 (ko) | 인터넷 검색 엔진에 있어서의 무효 클릭 검출 방법 및 장치 | |
CN102833262B (zh) | 基于whois信息的钓鱼网站收集、鉴定方法和系统 | |
CN108718341B (zh) | 数据的共享和搜索的方法 | |
CN110430188B (zh) | 一种快速url过滤方法及装置 | |
CN112804210B (zh) | 数据关联方法、装置、电子设备和计算机可读存储介质 | |
CN111010405B (zh) | 一种SaaS化的网站安全监控系统 | |
CN111556077A (zh) | 一种网络数据获取方法、设备及其相关设备 | |
CN113810395B (zh) | 一种威胁情报的检测方法、装置及电子设备 | |
CN108984588A (zh) | 一种数据处理方法及装置 | |
CN115794780A (zh) | 网络空间资产的采集方法、装置、电子设备及存储介质 | |
CN109739938A (zh) | 一种多账户的关联方法、装置及设备 | |
CN111177481B (zh) | 用户标识映射方法及装置 | |
CN111010456B (zh) | 一种主域名获取和验证方法 | |
CN111432041A (zh) | 域名采集方法、系统、终端及计算机可读存储介质 | |
CN113364780B (zh) | 网络攻击受害者确定方法、设备、存储介质及装置 | |
CN115001724B (zh) | 网络威胁情报管理方法、装置、计算设备及计算机可读存储介质 | |
CN111800391B (zh) | 端口扫描攻击的检测方法、装置、电子设备及存储介质 | |
WO2013046413A1 (ja) | 検索方法及び情報管理装置 | |
CN114448822A (zh) | 节点探测数据表示方法、装置、电子设备及存储介质 | |
KR100619179B1 (ko) | 인터넷 검색 엔진에 있어서의 무효 클릭 검출 방법 및 장치 | |
US20210004841A1 (en) | User attribute estimation system based on ip address |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20230314 |