CN117312652A - 搜集企业网络资产的方法、系统、设备及存储介质 - Google Patents
搜集企业网络资产的方法、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN117312652A CN117312652A CN202311040793.5A CN202311040793A CN117312652A CN 117312652 A CN117312652 A CN 117312652A CN 202311040793 A CN202311040793 A CN 202311040793A CN 117312652 A CN117312652 A CN 117312652A
- Authority
- CN
- China
- Prior art keywords
- enterprise
- asset
- network
- assets
- network asset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000010586 diagram Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000004075 alteration Effects 0.000 description 2
- 238000009960 carding Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/906—Clustering; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
Abstract
本公开公开了搜集企业网络资产的方法、系统、设备及存储介质。该搜集企业网络资产的方法,包括:S101:获取企业已知网络资产;步骤S102:根据所述企业已知网络资产,自动搜集企业相关网络资产;S103:自动判断所述企业相关网络资产是否属于企业网络资产,若是,计数,并将所述企业相关网络资产作为所述企业已知网络资产执行步骤S102;若否,转入下一步骤;S104:人工判断所述企业相关网络资产是否属于企业网络资产,若是,计数,并将所述企业相关网络资产作为所述企业已知网络资产执行步骤S102;若否,忽略所述企业相关网络资产。该方法提高了企业网络资产搜集的效率,进一步保证了企业网络资产搜集的准确度。
Description
技术领域
本公开涉及网络空间测绘技术领域,特别涉及一种搜集企业网络资产的方法、系统、设备及存储介质。
背景技术
近年来,由于互联网技术的快速发展,网络用户数的大规模增长,网络安全问题已经成为企业最为关心的问题,甚至在国家层面,政府机构对网络安全问题也越来越重视。而企业想要避免安全问题,首先就需要梳理自己的网络资产有哪些,了解防御范围,做到心中有数。
现有的梳理网络资产的方式多是运维人员采取报备记录,加上安全人员用多种工具结合手动梳理、记录的方法,不仅成本高,且效率低,更无法对搜集到的网络资产进行自动计数,不便于技术人员进行汇总分析。
发明内容
为解决现有技术中存在的问题,本公开提供了一种搜集企业网络资产的方法、系统、设备及存储介质。所述技术方案如下:
第一方面,本公开提供了一种搜集企业网络资产的方法,包括以下步骤:
S101:获取企业已知网络资产;
S102:根据所述企业已知网络资产,自动搜集企业相关网络资产;
S103:自动判断所述企业相关网络资产是否属于企业网络资产,若是,计数,并将所述企业相关网络资产作为所述企业已知网络资产执行S102;若否,转入下一步骤;
S104:人工判断所述企业相关网络资产是否属于企业网络资产,若是,计数,并将所述企业相关网络资产作为所述企业已知网络资产执行S102;若否,忽略所述企业相关网络资产。
可选地,S102:根据所述企业已知网络资产,自动搜集企业相关网络资产,包括:
S1021:识别所述企业已知网络资产;
S1022:根据所述企业已知网络资产和企业相关网络资产搜集规则,搜集所述企业相关网络资产。
可选地,S1022:根据所述企业已知网络资产和企业相关网络资产搜集规则,搜集所述企业相关网络资产,包括以下至少一种:
如果在S1021中识别出的所述企业已知网络资产是根域名资产,搜集所述根域名资产对应的子域名资产和备案资产并存储;
如果在S1021中识别出的所述企业已知网络资产是备案资产,搜集所述备案资产对应的根域名资产并存储;
如果在S1021中识别出的所述企业已知网络资产是图标资产,搜集所述图标资产对应的根域名资产和IP资产并存储;
如果在S1021中识别出的所述企业已知网络资产是证书资产,搜集所述证书资产对应的根域名资产和IP资产并存储;
如果在S1021中识别出的所述企业已知网络资产是IP资产,搜集所述IP资产对应的图标资产、证书资产、子域名资产、根域名资产并存储;
如果在S1021中识别出的所述企业已知网络资产是子域名资产,搜集所述子域名资产对应的备案资产和IP资产并存储。
可选地,S103:自动判断所述企业相关网络资产是否属于所述企业网络资产,包括以下步骤:
S1031:识别所述企业已知网络资产和/或所述企业相关网络资产;
S1032:根据企业网络资产判断规则,判断所述企业相关网络资产是否属于所述企业网络资产。
可选地,S1032:根据企业网络资产判断规则,判断所述企业相关网络资产是否属于所述企业网络资产,包括以下至少一种:
如果在S1031中识别出的所述企业已知网络资产是根域名资产,存储搜集到的所述企业相关网络资产至企业网络资产数据库;
如果在S1031中识别出的所述企业已知网络资产是备案资产,存储搜集到的所述企业相关网络资产至企业网络资产数据库;
如果在S1031中识别出的所述企业已知网络资产是子域名资产,存储搜集到的所述企业相关网络资产至企业网络资产数据库;
如果在S1031中识别出的所述企业已知网络资产是图标资产,存储搜集到的所述企业相关网络资产至非企业网络资产数据库;
如果在S1031中识别出的所述企业已知网络资产是证书资产,存储搜集到的所述企业相关网络资产至非企业网络资产数据库;
如果在S1031中识别出的所述企业已知网络资产是IP资产,存储搜集到的图标资产或证书资产至企业网络资产数据库;存储搜集到的子域名资产、根域名资产至非企业网络资产数据库。
第二方面,本公开提供了一种搜集企业网络资产的系统,包括:
获取模块,用于获取企业已知网络资产;
搜集模块,用于根据所述企业已知网络资产,自动搜集企业相关网络资产;
自动判断模块,用于自动判断所述企业相关网络资产是否属于企业网络资产,若是,计数,并将所述企业相关网络资产作为所述企业已知网络资产输入所述搜集模块;若否,转入人工判断模块;
人工判断模块,用于人工判断所述企业相关网络资产是否属于企业网络资产,若是,计数,并将所述企业相关网络资产作为所述企业已知网络资产输入所述搜集模块;若否,忽略所述企业相关网络资产。
可选地,所述搜集模块,包括:
第一识别子模块,用于识别所述企业已知网络资产;
规则搜集子模块,用于存储企业相关网络资产搜集规则;
资产搜集子模块,用于根据所述企业已知网络资产和所述企业相关网络资产搜集规则,搜集所述企业相关网络资产。
可选地,所述自动判断模块,包括:
第二识别子模块,用于识别所述企业已知网络资产和/或所述企业相关网络资产;
规则存储子模块,用于存储企业网络资产判断规则;
资产判断子模块,用于根据所述企业网络资产判断规则,判断所述企业相关网络资产是否属于所述企业网络资产。
第三方面,本公开提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述搜集企业网络资产的方法。
第四方面,本公开提供了一种计算机可读非易失性存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行上述搜集企业网络资产的方法。
本公开提供的技术方案带来的有益效果是:通过输入企业已知网络资产并应用企业相关网络资产搜集规则自动搜集企业相关网络资产,对企业相关网络资产依据企业网络资产判断规则自动判断是否属于企业网络资产,同时结合人工判断的手段对自动判断过程中不属于企业网络资产的相关网络资产进行再次判断,该技术方案不仅提高了搜集企业网络资产的效率和准确率,降低了人工成本,而且实现了对企业网络资产的自动计数功能。
附图说明
为了更清楚地说明本公开实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本公开一实施例提供的搜集企业网络资产的方法流程图;
图2是本公开另一实施例提供的搜集企业网络资产的系统构成图;
图3是本公开又一实施例提供的计算设备架构图;
图4是本公开一实施例提供的图标资产。
具体实施方式
为了使本公开的目的、技术方案和优点更加清楚,下面将结合附图对本公开作进一步地详细描述,显然,所描述的实施例仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本公开保护的范围。
本公开实施例中术语“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
本公开实施例描述的应用场景是为了更加清楚的说明本公开实施例的技术方案,并不构成对于本公开实施例提供的技术方案的限定,本领域普通技术人员可知,随着新应用场景的出现,本公开实施例提供的技术方案对于类似的技术问题,同样适用。其中,在本公开的描述中,除非另有说明,“多个”的含义是两个或两个以上。
图1是根据本公开一实施例提供的搜集企业网络资产的方法流程图。参见图1,该方法包括:
S101:获取企业已知网络资产。
本实施例中,客户端获取企业已知网络资产,该企业已知网络资产是指已经被确认属于本企业网络资产的网络资产。客户端获取企业已知网络资产的方法较多,包括但不限于通过人工输入、机器扫描、从企业网络资产数据库中调取等途径,凡是可以获取到企业已知网络资产的方法均可运用到本公开中。
S102:根据所述企业已知网络资产,自动搜集企业相关网络资产。
具体地,S1021:识别前述步骤中获取到的企业已知网络资产,即自动判断企业已知网络资产的所属类型,并且,S1022:根据预先设置完成的企业相关网络资产搜集规则,来搜集企业相关网络资产。
值得注意的是,该企业相关网络资产搜集规则是根据获取到的企业已知网络资产所属类型产生的映射关系。S1022:根据所述企业已知网络资产,自动搜集企业相关网络资产,包括以下至少一种:
如果在S1021中识别出的所述企业已知网络资产是根域名资产,搜集所述根域名资产对应的子域名资产和备案资产并存储;
如果在S1021中识别出的所述企业已知网络资产是备案资产,搜集所述备案资产对应的根域名资产并存储;
如果在S1021中识别出的所述企业已知网络资产是图标资产,搜集所述图标资产对应的根域名资产和IP资产并存储;
如果在S1021中识别出的所述企业已知网络资产是证书资产,搜集所述证书资产对应的根域名资产和IP资产并存储;
如果在S1021中识别出的所述企业已知网络资产是IP资产,搜集所述IP资产对应的图标资产、证书资产、子域名资产、根域名资产并存储;
如果在S1021中识别出的所述企业已知网络资产是子域名资产,搜集所述子域名资产对应的备案资产和IP资产并存储。
举例来讲,当获取到的所述企业已知网络资产被识别为根域名资产类型时,如获取到的所述企业已知网络资产为如xxx.com所示的根域名资产,开始搜集:与所述根域名资产xxx.com相对应的子域名资产,如AAA.xxx.com、BBB.xxx.com、CCC.xxx.com等;以及,与所述根域名资产xxx.com相对应的备案资产,如京ICP证030173号等;并进行存储。
当获取到的所述企业已知网络资产被识别为备案资产类型时,如获取到的所述企业已知网络资产为如京ICP证030173号所示的备案资产,开始搜集:与所述备案资产京ICP证030173号相对应的根域名资产,如xxx.com;并进行存储。
当获取到的所述企业已知网络资产被识别为图标资产(ICON资产,网页图标资产)类型时,如获取到的所述企业已知网络资产为如图4所示的图标资产,开始搜集:与如图4所示的所述图标资产相对应的根域名资产,如xxx.com;以及,与如图4所示的所述图标资产相对应的IP资产,如39.156.66.**、110.242.68.**等;并进行存储。
当获取到的所述企业已知网络资产被识别为证书资产类型时,如获取到的所述企业已知网络资产为网站证书,开始搜集:与所述网站证书相对应的根域名资产,如xxx.com等;以及,与所述网站证书相对应的IP资产,如39.156.66.**、110.242.68.**等;并进行存储。
当获取到的所述企业已知网络资产被识别为IP资产类型时,如获取到的所述企业已知网络资产为39.156.66.**,开始搜集:与所述IP资产39.156.66.**相对应的图标资产,如图4所示;以及,与所述IP资产39.156.66.**相对应的证书资产;以及,与所述IP资产39.156.66.**相对应的子域名资产,如AAA.xxx.com;以及,与所述IP资产39.156.66.**相对应的根域名资产,如xxx.com;并进行存储。
当获取到的所述企业已知网络资产被识别为子域名资产类型时,如获取到的所述企业已知网络资产为如AAA.xxx.com所示的子域名资产,开始搜集:与所述子域名资产AAA.xxx.com相对应的备案资产,如京ICP证030173号;以及,与所述子域名资产AAA.xxx.com相对应的IP资产,如220.181.43.***;并进行存储。
S103:自动判断所述企业相关网络资产是否属于企业网络资产,若是,计数,并将所述企业相关网络资产作为所述企业已知网络资产执行步骤S102;若否,转入下一步骤(人工判断)S104。
具体地,S103:自动判断所述企业相关网络资产是否属于企业网络资产包括以下步骤:
S1031:对企业已知网络资产和/或上步搜集到的企业相关网络资产进行识别;
S1032:根据企业网络资产判断规则自动判断所述企业相关网络资产是否属于所述企业网络资产。
其中,S1032:并根据企业网络资产判断规则自动判断所述企业相关网络资产是否属于所述企业网络资产,至少包括以下一种:
如果在S1031中识别出的所述企业已知网络资产是根域名资产,存储搜集到的所述企业相关网络资产至企业网络资产数据库;
如果在S1031中识别出的所述企业已知网络资产是备案资产,存储搜集到的所述企业相关网络资产至企业网络资产数据库;
如果在S1031中识别出的所述企业已知网络资产是子域名资产,存储搜集到的所述企业相关网络资产至企业网络资产数据库;
如果在S1031中识别出的所述企业已知网络资产是图标资产,存储搜集到的所述企业相关网络资产至非企业网络资产数据库;
如果在S1031中识别出的所述企业已知网络资产是证书资产,存储搜集到的所述企业相关网络资产至非企业网络资产数据库;
如果在S1031中识别出的所述企业已知网络资产是IP资产,存储搜集到的图标资产或证书资产至企业网络资产数据库;存储搜集到的子域名资产、根域名资产至非企业网络资产数据库。
举例来讲,当获取到的所述企业已知网络资产被识别为根域名资产类型时,如获取到的所述企业已知网络资产为xxx.com,则将搜集到的全部企业相关网络资产,如子域名资产AAA.xxx.com、BBB.xxx.com、CCC.xxx.com等和备案资产京ICP证030173号等存储至企业网络资产数据库。
当获取到的所述企业已知网络资产被识别为备案资产类型时,如获取到的所述企业已知网络资产为京ICP证030173号,则将搜集到的全部企业相关网络资产,如根域名资产xxx.com存储至企业网络资产数据库。
当获取到的所述企业已知网络资产被识别为子域名资产类型时,如获取到的所述企业已知网络资产为AAA.xxx.com,则将搜集到的全部企业相关网络资产,如备案资产京ICP证030173号、IP资产220.181.43.***存储至企业网络资产数据库。
当获取到的所述企业已知网络资产被识别为图标资产(网页图标资产)类型时,如获取到的所述企业已知网络资产为如图4所示的图标资产,则将搜集到的全部企业相关网络资产,如根域名资产xxx.com、IP资产39.156.66.**、110.242.68.**等存储至非企业网络资产数据库。
当获取到的所述企业已知网络资产被识别为证书资产类型时,如获取到的所述企业已知网络资产为网站证书,则将搜集到的全部企业相关网络资产,如根域名资产xxx.com、IP资产39.156.66.**、110.242.68.**等存储至非企业网络资产数据库。
当获取到的所述企业已知网络资产被识别为IP资产类型时,如获取到的所述企业已知网络资产为39.156.66.**,则将搜集到的如图4所示的图标资产、证书资产存储至企业网络资产数据库;则将搜集到的子域名资产AAA.xxx.com、根域名资产xxx.com存储至非企业网络资产数据库。
进一步地,当企业相关网络资产被自动判断属于企业网络资产并存储至企业网络资产数据中时,对企业网络资产数量进行统计,并将该企业网络资产作为企业已知网络资产转入步骤S102,执行自动搜集企业相关网络资产的过程。
当企业相关网络资产被自动判断不属于企业网络资产并存储至非企业网络资产数据库中时,转入下一步骤(人工判断),用户在客户端对该企业相关网络资产是否属于企业网络资产进行人工判断。
S104:人工判断所述企业相关网络资产是否属于企业网络资产,若是,计数,并将所述企业相关网络资产作为所述企业已知网络资产执行步骤S102;若否,忽略所述企业相关网络资产。
具体来讲,对上步骤中自动判断不属于企业网络资产的企业相关网络资产进行人工判定识别是否属于企业网络资产,方法包括但不限于:将上步骤中自动判断不属于企业网络资产并存储至非企业网络资产数据库中的企业相关网络资产主动发送至客户端,或由用户通过客户端调用非企业网络资产数据库进行人工自主判断所述企业相关网络资产是否企业网络资产,若属于,则将该企业相关网络资产存储至企业网络资产数据库,进行分类型的统计计数,同时将该企业相关网络资产作为企业已知网络资产执行步骤S102。
通过上述技术方案,基于少量的已知企业网络资产可以进行不断的迭代搜集,最终搜集到大量的企业网络资产,减少了人工搜集的工作量并提高了工作效率,具体来讲:当获取到的企业已知资产是根域名资产,如xxx.com,那么根据该企业已知资产基于企业相关网络资产搜集规则,可以搜集到的企业相关网络资产是AAA.xxx.com、BBB.xxx.com、CCC.xxx.com等相应的多个子域名资产以及京ICP证030173号备案资产,然后基于企业网络资产判断规则进入自动判断过程,可以判断出上述企业相关网络资产均属于企业网络资产,此时将上述企业相关网络资产存储至企业网络资产数据库并进行分类型的统计计数同时作为企业已知网络资产再次基于企业相关网络资产搜集规则进行企业相关网络资产的搜集,对再次搜集到的企业相关网络资产再次基于企业网络资产判断规则进行自动判断,如此不断迭代进行自动搜集和自动判断,便会使企业网络资产库不断扩大,企业的网络资产情况就会越来越明晰。
本实施例提供的上述搜集企业网络资产的方法,输入一个或多个企业已知网络资产,以获取到的企业已知网络资产为基础并依据企业相关网络资产搜集规则自动进行企业相关网络资产的搜集,然后根据企业网络资产判断规则自动判断搜集到的企业相关网络资产是否属于企业网络资产,若是,将搜集到的企业网络资产存储至企业网络资产数据库并进行计数同时将该企业网络资产作为企业已知网络资产再次自动搜集企业相关网络资产;若否,将该企业相关网络资产存储至非企业网络资产数据库并进行人工判断是否属于企业网络资产,人工判断若属于企业网络资产,则将该企业相关网络资产存储至企业网络资产数据库并进行计数同时将该企业相关网络资产作为企业已知网络资产再次自动搜集企业相关网络资产;若人工判断该企业相关网络资产不属于企业网络资产,则忽略该企业相关网络资产,流程结束。该方法利用了不同类型网络资产之间的相互关系进行相关网络资产的自动搜集以及相关网络资产是否属于企业网络资产的自动判断,并在自动判断的基础上增加人工判断的过程,不仅提高了企业网络资产搜集的效率,而且进一步保证了企业网络资产搜集的准确度。
图2是本公开另一实施例提供的搜集企业网络资产的系统构成图,参见图2,该系统包括:
获取模块201,用于获取企业已知网络资产;
搜集模块202,用于根据所述已知网络资产,自动搜集企业相关网络资产;
具体地,该搜集模块202包括:
第一识别子模块,用于自动识别所述企业已知网络资产;
规则搜集子模块,用于存储企业相关网络资产搜集规则;
资产搜集子模块,用于根据所述企业已知网络资产和所述企业相关网络资产搜集规则,搜集所述企业相关网络资产;
自动判断模块203,用于自动判断所述企业相关网络资产是否属于企业网络资产,若是,计数,并将所述企业相关网络资产作为所述企业已知网络资产输入所述搜集模块202;若否,转入人工判断模块204;
具体地,该自动判断模块203包括:
第二识别子模块,用于识别所述企业已知网络资产和/或所述企业相关网络资产;
规则存储子模块,用于存储企业网络资产判断规则;
资产判断子模块,用于根据所述企业网络资产判断规则,判断所述企业相关网络资产是否属于所述企业网络资产;
人工判断模块204,用于人工判断所述企业相关网络资产是否属于企业网络资产,若是,计数,并将所述企业相关网络资产作为所述企业已知网络资产输入所述搜集模块202;若否,忽略所述企业相关网络资产。
本实施例提供的搜集企业网络资产的系统,获取模块201获取企业已知网络资产,该获取方式可以采用人工输入、网络扫描等多种方法;搜集模块202基于获取模块201获取到的企业已知网络资产,自动搜集企业相关网络资产,首先是调用搜集模块第一识别子模块自动识别获取模块201获取到的企业已知网络资产的相关信息,主要是资产类型等,然后搜集模块资产搜集子模块从预先存储了企业相关网络资产搜集规则的搜集模块规则搜集子模块中调用企业相关网络资产搜集规则来进行企业相关网络资产的搜集;自动判断模块203调用自动判断模块第二识别子模块对获取到的企业已知网络资产和自动搜集到的企业相关网络资产进行自动识别,主要是识别各资产的类型,然后自动判断模块资产判断子模块从预先存储了企业网络资产判断规则的自动判断模块规则存储子模块中调用企业网络资产判断规则来进行企业相关网络资产是否属于企业网络资产的自动判断,若是,将该企业相关网络资产作为企业已知网络资产导入搜集模块202再次进行企业相关网络资产的搜集,并对各企业网络资产进行分类型的统计计数,若否,该企业相关网络资产进入人工判断模块204;人工判断模块204,对自动判断模块203判断为不属于企业网络资产的企业相关网络资产进行人工判断,若人工判断该企业相关网络资产属于企业网络资产,则将该企业相关网络资产作为企业已知网络资产导入搜集模块202再次进行企业相关网络资产的搜集,并对企业网络资产进行分类型统计计数,若人工判断该企业相关网络资产不属于企业网络资产,则忽略该企业相关网络资产,该流程结束。该系统利用了不同类型网络资产之间的相互关系设置搜集模块202来进行企业相关网络资产的自动搜集,设置自动判断模块203进行企业相关网络资产是否属于企业网络资产的自动判断,并在自动判断的基础上设置人工判断模块204对自动判断模块203判断不属于企业网络资产的企业相关网络资产进行人工复核,该系统不仅提高了企业网络资产搜集的效率,而且进一步保证了企业网络资产搜集的准确度。
图3示例性的示出了本公开实施例所适用的一种系统架构,该系统架构可以为服务器,包括处理器302、通信接口303和存储器301。
其中,通信接口303用于与终端设备进行通信,收发该终端设备传输的信息,实现通信。
处理器302是服务器的控制中心,利用各种接口和路线连接整个服务器的各个部分,通过运行或执行存储在存储器301内的软件程序/或模块,以及调用存储在存储器301内的数据,执行服务器的各种功能和处理数据。可选地,处理器302可以包括一个或多个处理单元。
存储器301可用于存储软件程序以及模块,处理器302通过运行存储在存储器301的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器301可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据业务处理所创建的数据等。此外,存储器301可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
需要说明的是,上述图3所示的结构仅是一种示例,本公开实施例对此不做限定。
基于相同的技术构思,本公开实施例还提供了一种计算机可读非易失性存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行上述搜集企业网络资产的方法。
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本公开的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本公开范围的所有变更和修改。
显然,本领域的技术人员可以对本公开进行各种改动和变型而不脱离本公开的精神和范围。这样,倘若本公开的这些修改和变型属于本公开权利要求及其等同技术的范围之内,则本公开也意图包含这些改动和变型在内。
Claims (10)
1.一种搜集企业网络资产的方法,其特征在于,包括以下步骤:
S101:获取企业已知网络资产;
S102:根据所述企业已知网络资产,自动搜集企业相关网络资产;
S103:自动判断所述企业相关网络资产是否属于企业网络资产,若是,计数,并将所述企业相关网络资产作为所述企业已知网络资产执行S102;若否,转入下一步骤;
S104:人工判断所述企业相关网络资产是否属于企业网络资产,若是,计数,并将所述企业相关网络资产作为所述企业已知网络资产执行S102;若否,忽略所述企业相关网络资产。
2.如权利要求1所述的搜集企业网络资产的方法,其特征在于,S102:根据所述企业已知网络资产,自动搜集企业相关网络资产,包括:
S1021:识别所述企业已知网络资产;
S1022:根据所述企业已知网络资产和企业相关网络资产搜集规则,搜集所述企业相关网络资产。
3.如权利要求2所述的搜集企业网络资产的方法,其特征在于,S1022:根据所述企业已知网络资产和企业相关网络资产搜集规则,搜集所述企业相关网络资产,包括以下至少一种:
如果在S1021中识别出的所述企业已知网络资产是根域名资产,搜集所述根域名资产对应的子域名资产和备案资产并存储;
如果在S1021中识别出的所述企业已知网络资产是备案资产,搜集所述备案资产对应的根域名资产并存储;
如果在S1021中识别出的所述企业已知网络资产是图标资产,搜集所述图标资产对应的根域名资产和IP资产并存储;
如果在S1021中识别出的所述企业已知网络资产是证书资产,搜集所述证书资产对应的根域名资产和IP资产并存储;
如果在S1021中识别出的所述企业已知网络资产是IP资产,搜集所述IP资产对应的图标资产、证书资产、子域名资产、根域名资产并存储;
如果在S1021中识别出的所述企业已知网络资产是子域名资产,搜集所述子域名资产对应的备案资产和IP资产并存储。
4.如权利要求1所述的搜集企业网络资产的方法,其特征在于,S103:自动判断所述企业相关网络资产是否属于所述企业网络资产,包括:
S1031:识别所述企业已知网络资产和/或所述企业相关网络资产;
S1032:根据企业网络资产判断规则,判断所述企业相关网络资产是否属于所述企业网络资产。
5.如权利要求4所述的搜集企业网络资产的方法,其特征在于,S1032:根据企业网络资产判断规则,判断所述企业相关网络资产是否属于所述企业网络资产,包括以下至少一种:
如果在S1031中识别出的所述企业已知网络资产是根域名资产,存储搜集到的所述企业相关网络资产至企业网络资产数据库;
如果在S1031中识别出的所述企业已知网络资产是备案资产,存储搜集到的所述企业相关网络资产至企业网络资产数据库;
如果在S1031中识别出的所述企业已知网络资产是子域名资产,存储搜集到的所述企业相关网络资产至企业网络资产数据库;
如果在S1031中识别出的所述企业已知网络资产是图标资产,存储搜集到的所述企业相关网络资产至非企业网络资产数据库;
如果在S1031中识别出的所述企业已知网络资产是证书资产,存储搜集到的所述企业相关网络资产至非企业网络资产数据库;
如果在S1031中识别出的所述企业已知网络资产是IP资产,存储搜集到的图标资产或证书资产至企业网络资产数据库;存储搜集到的子域名资产、根域名资产至非企业网络资产数据库。
6.一种搜集企业网络资产的系统,其特征在于,包括:
获取模块,用于获取企业已知网络资产;
搜集模块,用于根据所述企业已知网络资产,自动搜集企业相关网络资产;
自动判断模块,用于自动判断所述企业相关网络资产是否属于企业网络资产,若是,计数,并将所述企业相关网络资产作为所述企业已知网络资产输入所述搜集模块;若否,转入人工判断模块;
人工判断模块,用于人工判断所述企业相关网络资产是否属于企业网络资产,若是,计数,并将所述企业相关网络资产作为所述企业已知网络资产输入所述搜集模块;若否,忽略所述企业相关网络资产。
7.如权利要求6所述的搜集企业网络资产的系统,其特征在于,所述搜集模块,包括:
第一识别子模块,用于识别所述企业已知网络资产;
规则搜集子模块,用于存储企业相关网络资产搜集规则;
资产搜集子模块,用于根据所述企业已知网络资产和所述企业相关网络资产搜集规则,搜集所述企业相关网络资产。
8.如权利要求6所述的搜集企业网络资产的系统,其特征在于,所述自动判断模块,包括:
第二识别子模块,用于识别所述企业已知网络资产和/或所述企业相关网络资产;
规则存储子模块,用于存储企业网络资产判断规则;
资产判断子模块,用于根据所述企业网络资产判断规则,判断所述企业相关网络资产是否属于所述企业网络资产。
9.一种计算设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行权利要求1至5中任一项所述的搜集企业网络资产的方法。
10.一种计算机可读非易失性存储介质,其特征在于,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行如权利要求1至5中任一项所述的搜集企业网络资产的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311040793.5A CN117312652A (zh) | 2023-08-17 | 2023-08-17 | 搜集企业网络资产的方法、系统、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311040793.5A CN117312652A (zh) | 2023-08-17 | 2023-08-17 | 搜集企业网络资产的方法、系统、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117312652A true CN117312652A (zh) | 2023-12-29 |
Family
ID=89236116
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311040793.5A Pending CN117312652A (zh) | 2023-08-17 | 2023-08-17 | 搜集企业网络资产的方法、系统、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117312652A (zh) |
-
2023
- 2023-08-17 CN CN202311040793.5A patent/CN117312652A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107483381B (zh) | 关联账户的监控方法及装置 | |
CN107832333B (zh) | 基于分布式处理和dpi数据构建用户网络数据指纹的方法和系统 | |
CN109885496B (zh) | 测试日志管理方法及系统 | |
CN110297746A (zh) | 一种数据处理方法及系统 | |
CN110034970A (zh) | 网络设备区分判别方法及装置 | |
CN108268468A (zh) | 一种大数据的分析方法及系统 | |
CN114757639A (zh) | 数据处理方法、装置、设备和存储介质 | |
CN111625700B (zh) | 防抓取的方法、装置、设备及计算机存储介质 | |
CN111224859A (zh) | 删除聊天记录的方法、计算机设备以及存储介质 | |
CN114567501B (zh) | 基于标签评分的资产自动识别方法、系统及设备 | |
CN105893150B (zh) | 接口调用频度控制、接口调用请求处理方法及装置 | |
CN110191097B (zh) | 登录页面安全性的检测方法、系统、设备及存储介质 | |
CN107330031A (zh) | 一种数据存储的方法、装置及电子设备 | |
CN110084476B (zh) | 案件调整方法、装置、计算机设备和存储介质 | |
CN109219051B (zh) | 一种虚假号码确定方法、装置、设备及可读存储介质 | |
CN104104660A (zh) | 获取用户数据的方法及系统 | |
CN117312652A (zh) | 搜集企业网络资产的方法、系统、设备及存储介质 | |
CN110909072B (zh) | 一种数据表建立方法、装置及设备 | |
CN115525523A (zh) | 数据处理方法、装置及电子设备、存储介质 | |
CN111106980B (zh) | 一种带宽捆绑检测方法和装置 | |
CN110677269A (zh) | 通信用户关系的确定方法、装置和计算机可读存储介质 | |
CN111368294B (zh) | 病毒文件的识别方法和装置、存储介质、电子装置 | |
CN112765010A (zh) | 业务参数集中管理方法、装置、设备及存储介质 | |
CN113065058A (zh) | 家庭成员识别的方法及装置、电子设备和可读存储介质 | |
CN109683989A (zh) | 一种配置项之间关联关系的自动采集方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |