本申请公开了一种网络资产搜集方法、装置、设备及存储介质。该方法的步骤包括:获取待搜集对象信息;查找与待搜集对象信息对应的常规网络资产;其中,常规网络资产为已收录的网络资产;遍历常规网络资产所属网络地址的地址网段,得到地址网段内的网络资产;生成包含有地址网段内的网络资产的网络资产集合。本方法基于当前已知的网络资产进一步实现了对影子资产的搜集,从而相对确保了企业中网络资产的整体安全性。此外,本申请还提供一种网络资产搜集装置、设备及存储介质,有益效果同上所述。
【技术实现步骤摘要】
一种网络资产搜集方法、装置、设备及存储介质
本申请涉及网络资产搜集领域,特别是涉及一种网络资产搜集方法、装置、设备及存储介质。
技术介绍
网络资产主要是计算机(或通讯)网络中使用的各种设备,主要包括主机、网络通信设备(路由器、交换机等)和网络安全设备(防火墙等)。企业的业务网发展需要通过其信息部门在互联网中部署更多的设备,网络资产往往以业务系统的方式呈现在互联网中。部分网络安全意识较低的技术人员,绕过信息部门的统一管理控制私自在互联网上搭建业务系统,游离于信息部门的统一管理之外,本身安全性较弱,甚至随着企业机构业务架构的调整及人员的变动,这些业务系统成为无人管理、无人知晓的业务系统,这些业务系统被认为是网络资产中的影子资产,影子资产本身仍然存储大量敏感业务信息或与企业机构办公网络直接相连,是潜在的网络安全威胁。由此可见,提供一种网络资产搜集方法,以实现对影子资产的搜集,相对确保企业中网络资产的整体安全性,是本领域技术人员需要解决的问题。
技术实现思路
本申请的目的是提供一种网络资产搜集方法、装置、设备及存储介质,以实现对影子资产的搜集,相对确保企业中网络资产的整体安全性。为解决上述技术问题,本申请提供一种网络资产搜集方法,包括:获取待搜集对象信息;查找与待搜集对象信息对应的常规网络资产;其中,常规网络资产为已收录的网络资产;遍历常规网络资产所属网络地址的地址网段,得到地址网段内的网络资产;生成包含有地址网段内的网络资产的网络资产集合。优选地,在获取待搜集对象信息之后,且在生成包含有地址网段内的网络资产的网络资产集合之前,方法还包括:根据待搜集对象信息获取对应的资产关键词;基于互联网平台检索与资产关键词对应的网络资产;生成包含有地址网段内的网络资产的网络资产集合,包括:生成包含有地址网段内的网络资产,以及资产关键词对应的网络资产的网络资产集合。优选地,方法还包括:去除网络资产集合中重复部分的网络资产。优选地,方法还包括:过滤网络资产集合中访问失败的网络资产。优选地,互联网平台包括空间搜索引擎平台、代码存储仓库平台、社交媒体平台以及信息存储平台中的一种或多种。优选地,遍历常规网络资产所属网络地址的地址网段,得到地址网段内的网络资产,包括:遍历与常规网络资产的域名信息绑定的网络地址的地址网段,得到地址网段内的网络资产。优选地,方法还包括:将网络资产集合存入与待搜集对象信息对应的数据库。此外,本申请还提供一种网络资产搜集装置,包括:信息获取模块,用于获取待搜集对象信息;常规资产查找模块,用于查找与待搜集对象信息对应的常规网络资产;其中,常规网络资产为已收录的网络资产;资产遍历模块,用于遍历常规网络资产所属网络地址的地址网段,得到地址网段内的网络资产;集合生成模块,用于生成包含有地址网段内的网络资产的网络资产集合。此外,本申请还提供一种网络资产搜集设备,包括:存储器,用于存储计算机程序;处理器,用于执行计算机程序时实现如上述的网络资产搜集方法的步骤。此外,本申请还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述的网络资产搜集方法的步骤。本申请所提供的网络资产搜集方法,首先获取待搜集对象信息,进而查到与该待搜集对象信息对应的常规网络资产,常规网络资产为当前已收录的网络资产,进而遍历常规网络资产所属网络地址的地址网段,以此得到该地址网段内的网络资产,并生成包含有该地址网段内的网络资产的网络资产集合。本方法基于当前已知的网络资产进一步实现了对影子资产的搜集,从而相对确保了企业中网络资产的整体安全性。此外,本申请还提供一种网络资产搜集装置、设备及存储介质,有益效果同上所述。附图说明为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例公开的一种网络资产搜集方法的流程图;图2为本申请实施例公开的一种具体的网络资产搜集方法的流程图;图3为本申请实施例公开的一种网络资产搜集装置的结构示意图;图4为本申请实施例公开的一种网络资产搜集设备的硬件组成结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本申请保护范围。企业的业务网发展需要通过其信息部门在互联网中部署更多的设备,网络资产往往以业务系统的方式呈现在互联网中。部分网络安全意识较低的技术人员,绕过信息部门的统一管理控制私自在互联网上搭建业务系统,游离于信息部门的统一管理之外,本身安全性较弱,甚至随着企业机构业务架构的调整及人员的变动,这些业务系统成为无人管理、无人知晓的业务系统,这些业务系统被认为是网络资产中的影子资产,影子资产本身仍然存储大量敏感业务信息或与企业机构办公网络直接相连,是潜在的网络安全威胁。为此,本申请的核心是提供一种网络资产搜集方法,以实现对影子资产的搜集,相对确保企业中网络资产的整体安全性。为了使本
的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。请参见图1所示,本申请实施例公开了一种网络资产搜集方法,包括:步骤S10:获取待搜集对象信息。需要说明的是,由于网络资产是企业或特定机构在互联网中运行的业务系统,因此本实施例在进行网络资产搜集时,具体是以具有网络资源的机构为单位进行的,进而在本步骤中获取待搜集对象信息,此处所指的待搜集对象信息本质上可以是进行网络资产收集时所针对的企业机构具有的标识信息,待搜集对象信息具体可以是待搜集机构的名称。另外,本步骤中获取待搜集对象信息的方式,可以具体是获取由网络运维人员根据网络资产的搜集需求输入的待搜集对象信息,也可以是获取预先写入配置文件中的待搜集对象信息,应根据实际情况而定,在此不做具体限定。步骤S11:查找与待搜集对象信息对应的常规网络资产。其中,常规网络资产为已收录的网络资产。在获取到待搜集对象信息之后,本步骤进一步查找与待搜集对象信息对应的常规网络资产,此处的常规网络资产指的是当前对于代搜索机构已经收录的网络资产,常规网络资产可以认为是企业机构在互联网中运行且向外界用户公开或被技术人员发现的业务系统对象。查找与待搜集对象信息对应的常规网络资产时,可以具体是通过预先设置对象信息与网络资产之间的对应关系,查找与待搜集对象信息对应的常规网络资产。本文档来自技高网...
【技术保护点】
1.一种网络资产搜集方法,其特征在于,包括:/n获取待搜集对象信息;/n查找与所述待搜集对象信息对应的常规网络资产;其中,所述常规网络资产为已收录的网络资产;/n遍历所述常规网络资产所属网络地址的地址网段,得到所述地址网段内的网络资产;/n生成包含有所述地址网段内的网络资产的网络资产集合。/n
【技术特征摘要】
1.一种网络资产搜集方法,其特征在于,包括:
获取待搜集对象信息;
查找与所述待搜集对象信息对应的常规网络资产;其中,所述常规网络资产为已收录的网络资产;
遍历所述常规网络资产所属网络地址的地址网段,得到所述地址网段内的网络资产;
生成包含有所述地址网段内的网络资产的网络资产集合。
2.根据权利要求1所述的网络资产搜集方法,其特征在于,在所述获取待搜集对象信息之后,且在所述生成包含有所述地址网段内的网络资产的网络资产集合之前,所述方法还包括:
根据所述待搜集对象信息获取对应的资产关键词;
基于互联网平台检索与所述资产关键词对应的网络资产;
所述生成包含有所述地址网段内的网络资产的网络资产集合,包括:
生成包含有所述地址网段内的网络资产,以及所述资产关键词对应的网络资产的网络资产集合。
3.根据权利要求2所述的网络资产搜集方法,其特征在于,所述方法还包括:
去除所述网络资产集合中重复部分的所述网络资产。
4.根据权利要求2所述的网络资产搜集方法,其特征在于,所述方法还包括:
过滤所述网络资产集合中访问失败的所述网络资产。
5.根据权利要求2所述的网络资产搜集方法,其特征在于,所述互联网平台包括空间搜索引擎平台、代码存储仓库平台、社交媒体平台以及信息存储平台中的一种或多种...
【专利技术属性】
技术研发人员:陈赛,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。