一种互联网资产暴露信息排查方法技术

技术编号:28787935 阅读:20 留言:0更新日期:2021-06-09 11:23
本发明专利技术公开了一种互联网资产暴露信息排查方法,包括以下步骤:S1.确认已知线索信息;S2.通过关联算法得到企业的域名和Ip列表;S3.使用资产探测工具对S2中得到的域名和IP进行探测;S4.分析资产开放的端口、协议、组件应用。本发明专利技术通过证书、子域名爆破、流量分析、ICP信息、域名注册信息、企业名、app、微信小程序等关联算法得到企业的域名和Ip列表,然后使用资产探测工具对域名和IP进行探测,分析资产开放的端口、协议、组件应用,对企业互联网资产进行全面的暴露面排查,可以收敛攻击面、减少被攻击风险、完善企业内部管理、减少被监管单位通报,为后续的安全风险评估和监控做好基础。为后续的安全风险评估和监控做好基础。为后续的安全风险评估和监控做好基础。

【技术实现步骤摘要】
一种互联网资产暴露信息排查方法


[0001]本专利技术属于资产安全
,具体涉及一种互联网资产暴露信息排查方法。

技术介绍

[0002]随着国家互联网金融监测部门(以下简称国家监测部门)对互联网金融(互联网金融点对点借贷平台)企业接入数量越来越多,交易数据的完整性、真实性问题随之出现,然而市面上各种的互联网资产暴露信息排查方法仍存在各种各样的问题。
[0003]如授权公告号为CN111339297A所公开的网络资产异常检测方法、系统、介质和设备,其虽然实现了提高专网资产异常检测的效率、准确率,并且能适用于多种异常威胁场景的通用检测方法,但是目前现有的互联网资产暴露信息排查方法还存在一些问题:互联网资产多、规模庞大、人员有限、技术手段有限,导致台账不全、不准、时效性差、弱管控、被通报无从下手,一直站在防守方看问题,为此我们提出一种互联网资产暴露信息排查方法。

技术实现思路

[0004]本专利技术的目的在于提供一种互联网资产暴露信息排查方法,以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的,本专利技术提供如下技术方案:一种互联网资产暴露信息排查方法,包括以下步骤:
[0006]S1.确认已知线索信息;
[0007]S2.通过关联算法得到企业的域名和Ip列表;
[0008]S3.使用资产探测工具对S2中得到的域名和IP进行探测;
[0009]S4.分析资产开放的端口、协议、组件应用。
[0010]优选的,所述S1的已知线索包括企业域名、IP和企业信息关键字。
[0011]优选的,所述S2中的关联算法包括证书、子域名爆破、流量分析、ICP信息、域名注册信息、企业名、app和微信小程序。
[0012]优选的,所述S1还包括资产识别,所述资产识别用于对资产信息进行识别,在识别资产信息后,确定资产信息。
[0013]优选的,所述资产识别包括数据的动态计算和数据的持久化,所述数据的动态计算用于对数据进行动态计算,在信息出现变动时,资产信息随着变动。
[0014]优选的,所述S3中还包括互联网资产梳理工作,所述互联网资产梳理工作由端口扫描foeye、资产关联算法focii和安全技术人员分析构成。
[0015]优选的,所述互联网资产梳理工作具体为:通过foeye主动探测扫描、focii四种推荐算法/关键字检索和安全人员利用第三方工具结合攻防经验排查企业在互联网侧的未登记与未知资产,支撑企业收敛互联网应用资产暴露面等相关工作资产的任何信息出现变化的时候,触发资产变化信息的计算,或者在信息展示的时候,触发资产变化信息的计算,每次资产信息的变化时,根据资产的主键或相关信息去查找之前某一批次的资产,拿到两次
的信息进行对应字段的比较,产生的差异信息进行存储或者展示。
[0016]优选的,所述触发资产变化信息的计算之后还包括执行相关的代码,所述执行相关的代码的具体步骤为:
[0017]步骤一、得到本次修改后的资产信息;
[0018]步骤二、根据该资产的相关信息,去查找之前某一批次的相关资产信息;
[0019]步骤三、把根据对应的字段进行对比,找到变化信息,识别出变化信息的增加、减少和改变,所述变化信息包括字段、批次、任务和时间等;
[0020]步骤四、把这些变化信息进行展示或存储。
[0021]优选的,所述S1之前还包括建立企业互联网登录模块,所述企业互联网登录模块包括身份信息验证单元,所述身份信息验证单元用于在登录企业互联网时,通过身份信息进行验证登录或者通过手机验证码验证登录。
[0022]优选的,所述S4之后还包括建立报警模块,所述报警模块包括声光报警器,所述声光报警器用于在资产信息变动时,发生声光报警。
[0023]与现有技术相比,本专利技术的有益效果是:
[0024](1)本专利技术通过证书、子域名爆破、流量分析、ICP信息、域名注册信息、企业名、app、微信小程序等关联算法得到企业的域名和Ip列表,然后使用资产探测工具对域名和IP进行探测,分析资产开放的端口、协议、组件应用,对企业互联网资产进行全面的暴露面排查,可以收敛攻击面、减少被攻击风险、完善企业内部管理、减少被监管单位通报,为后续的安全风险评估和监控做好基础。
[0025](2)本专利技术可以全面排查企业互联网资产,通过关联算法可以找出更多资产。
附图说明
[0026]图1为本专利技术的流程框图。
具体实施方式
[0027]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0028]实施例1
[0029]请参阅图1,本专利技术提供一种技术方案:一种互联网资产暴露信息排查方法,包括以下步骤:
[0030]S1.确认已知线索信息;
[0031]S2.通过关联算法得到企业的域名和Ip列表;
[0032]S3.使用资产探测工具对S2中得到的域名和IP进行探测;
[0033]S4.分析资产开放的端口、协议、组件应用。
[0034]本实施例中,优选的,所述S1的已知线索包括企业域名、IP和企业信息关键字。
[0035]本实施例中,优选的,所述S2中的关联算法包括证书、子域名爆破、流量分析、ICP信息、域名注册信息、企业名、app和微信小程序。
[0036]本实施例中,优选的,所述S1还包括资产识别,所述资产识别用于对资产信息进行识别,在识别资产信息后,确定资产信息。
[0037]本实施例中,优选的,所述资产识别包括数据的动态计算和数据的持久化,所述数据的动态计算用于对数据进行动态计算,在信息出现变动时,资产信息随着变动。
[0038]本实施例中,优选的,所述S3中还包括互联网资产梳理工作,所述互联网资产梳理工作由端口扫描foeye、资产关联算法focii和安全技术人员分析构成。
[0039]本实施例中,优选的,所述互联网资产梳理工作具体为:通过foeye主动探测扫描、focii四种推荐算法/关键字检索和安全人员利用第三方工具结合攻防经验排查企业在互联网侧的未登记与未知资产,支撑企业收敛互联网应用资产暴露面等相关工作资产的任何信息出现变化的时候,触发资产变化信息的计算,或者在信息展示的时候,触发资产变化信息的计算,每次资产信息的变化时,根据资产的主键或相关信息去查找之前某一批次的资产,拿到两次的信息进行对应字段的比较,产生的差异信息进行存储或者展示。
[0040]本实施例中,优选的,所述触发资产变化信息的计算之后还包括执行相关的代码,所述执行相关的代码的具体步骤为:
[0041]步骤一、得到本次修改后的资产信息;
[0042]步骤二、根据该资产的相关信息,去查找之前某一批次的相关资产本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种互联网资产暴露信息排查方法,其特征在于:包括以下步骤:S1.确认已知线索信息;S2.通过关联算法得到企业的域名和Ip列表;S3.使用资产探测工具对S2中得到的域名和IP进行探测;S4.分析资产开放的端口、协议、组件应用。2.根据权利要求1所述的互联网资产暴露信息排查方法,其特征在于:所述S1的已知线索包括企业域名、IP和企业信息关键字。3.根据权利要求1所述的互联网资产暴露信息排查方法,其特征在于:所述S2中的关联算法包括证书、子域名爆破、流量分析、ICP信息、域名注册信息、企业名、app和微信小程序。4.根据权利要求1所述的互联网资产暴露信息排查方法,其特征在于:所述S1还包括资产识别,所述资产识别用于对资产信息进行识别,在识别资产信息后,确定资产信息。5.根据权利要求4所述的互联网资产暴露信息排查方法,其特征在于:所述资产识别包括数据的动态计算和数据的持久化,所述数据的动态计算用于对数据进行动态计算,在信息出现变动时,资产信息随着变动。6.根据权利要求1所述的互联网资产暴露信息排查方法,其特征在于:所述S3中还包括互联网资产梳理工作,所述互联网资产梳理工作由端口扫描foeye、资产关联算法focii和安全技术人员分析构成。7.根据权利要求6所述的互联网资产暴露信息排查方法,其特征在于:所述互联网资产梳理工作具体为:通过foeye主动探测扫描、focii四种推荐算法/关键字...

【专利技术属性】
技术研发人员:赵武苏兵社
申请(专利权)人:北京华顺信安信息技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1