一种互联网IT信息资产搜集及攻击面探测的方法技术

本发明专利技术涉及互联网安全领域，尤其涉及一种互联网IT信息资产搜集及攻击面探测的方法，该方法包括：接收用户端资产搜集信息，根据预设关键词表将资产搜集信息进行分类并生成资产搜集指令；根据资产搜集指令进行资产信息搜集存储到数据库；根据数据库中存储的第一资产信息生成模拟攻击指令；根据模拟攻击指令对数据库进行模拟攻击；对模拟攻击后被攻击的第一资产信息进行攻击手段的分析判断攻击手段的防御重要程度；根据攻击手段的防御重要程度和预设攻击探测规则对数据库进行攻击探测，通过将搜集到的资产进行模拟攻击，得出每个攻击手段的攻击程度和危害性，对危害性高的攻击手段重点进行攻击探测，提高攻击面探测的准确性和效率。率。率。

【技术实现步骤摘要】
一种互联网IT信息资产搜集及攻击面探测的方法


[0001]本专利技术涉及互联网安全领域，尤其涉及一种互联网IT信息资产搜集及攻击面探测的方法。

技术介绍

[0002]随着互联网的发展，互联网的信息资产复杂多样，所以在对信息资产进行搜集和管理时，防护能力较差，容易遭到病毒或人为攻击，造成经济损失，因此对信息资产进行安全管理和防护，是解决网络安全的关键。
[0003]申请号为202111436246.X的文献公开的互联网资产安全威胁的处理方法包括：获取安全威胁数据；从所述安全威胁数据分析出攻击对象数据；将所述攻击对象数据，在预设的互联网资产关系列表中进行互联网资产标识匹配，得到受威胁互联网资产标识集，其中，所述互联网资产关系列表中包括对访问流量分析数据和互联网探测扫描数据进行实时解析得到的信息；若所述受威胁互联网资产标识集不为空，根据所述安全威胁数据，对所述受威胁互联网资产标识集的每个所述互联网资产标识生成预警信息；根据预设的威胁处理人员信息列表、各个所述预警信息，对所述受威胁互联网资产标识集中的每个所述互联网资产标识生成威胁处理工单；根据获取的各个所述威胁处理工单各自对应的单工单处理结果，确定所述安全威胁数据对应的互联网资产安全威胁处理结果。
[0004]现有技术通过对信息资产进行分析，识别出受威胁互联网资产标识，进而对受威胁互联网资产进行工单处理，但其在信息资产分析和处理时，分析和处理的是已存在安全威胁的数据，进而确定威胁数据类型和处理方法，因此其未对信息资产数据被攻击时进行攻击探测，导致信息资产不安全，攻击探测效率低。

技术实现思路

[0005]为此，本专利技术提供一种互联网IT信息资产搜集及攻击面探测的方法，可以解决未对信息资产数据进行安全探测，导致信息资产不安全，攻击探测效率低的问题。
[0006]为实现上述目的，本专利技术提供一种互联网IT信息资产搜集及攻击面探测的方法，包括：接收用户端资产搜集信息，根据预设关键词表将资产搜集信息进行分类，将分类后的资产搜集信息生成资产搜集指令；根据所述资产搜集指令进行资产信息搜集，得到第一资产信息，将所述第一资产信息存储到数据库；根据数据库中存储的资产信息生成模拟攻击指令；根据所述模拟攻击指令对数据库中的所述第一资产信息进行模拟攻击；对模拟攻击后被攻击的第一资产信息进行攻击手段的分析，判断攻击手段的防御重要程度；根据所述攻击手段的防御重要程度和预设攻击探测规则对数据库进行攻击探测。
[0007]进一步地，在存储第一资产信息后和生成所述模拟攻击指令前，判断所述第一资产信息的价值等级，获取第一资产信息的实际域名，对所述实际域名进行解析，得到网络地址信息，对所述网络地址信息进行权重计算，得到实际权重W，将实际权重分别与第一预设权重W1和第二预设权重W2进行比较，根据比较结果判断所述网络地址信息的等级，若W＞W2，则判断所述网络地址信息等级为Ⅰ级；若W1≤W≤W2，则判断所述网络地址信息等级为Ⅱ级；若W＜W1，则判断所述网络地址信息等级为Ⅲ级；其中，所述网络地址信息等级大小为Ⅰ级＞Ⅱ级＞Ⅲ级，所述网络地址信息等级为所述第一资产信息的价值等级。
[0008]进一步地，在计算所述网络地址信息的实际权重时，获取网络地址信息的日访问量U，根据网络地址信息的访问量得出网络地址信息的实际权重W，设置有若干预设访问量范围，每个预设访问量范围对应一个实际权重W，将网络地址信息的日访问量U与若干预设访问量范围进行匹配，根据网络地址信息的日访问量U匹配的预设访问量范围给网络地址信息配置实际权重W。
[0009]进一步地，在对数据库进行模拟攻击时，记录所述第一资产信息的基本信息，所述基本信息包括第一资产信息名称、第一资产信息存储量和第一资产信息存储形式，对数据库中的所述第一资产信息进行监控，在预设时间T时，获取第一资产信息的实际基本信息，将第一资产信息的实际基本信息与基本信息进行对比，计算实际基本信息与基本信息不同的个数N，若N≥2，则判定第一资产信息被严重攻击，若N＜2，则判定第一资产信息被轻度攻击。
[0010]进一步地，在判断出第一资产信息被攻击后，根据被攻击的第一资产信息对应的实际基本信息分析第一资产信息的被攻击的攻击手段，生成探测攻击手段白名单，监控被攻击的第一资产信息的存储位置，根据被攻击的第一资产信息的价值等级和被攻击的第一资产信息的存储位置判断被攻击的第一资产信息被安全防御的价值级别，根据被攻击的第一资产信息被安全防御的价值级别将对应的攻击手段进行防御重要程度判断。
[0011]进一步地，在判定所述第一资产信息被攻击时，监控被攻击的第一资产信息的存储位置，判断第一资产信息被攻击的位置深度，将该存储位置与预设安全攻击存储位置表进行匹配，若该存储位置属于预设安全攻击存储表，则判定第一资产信息被攻击的位置深，若该存储位置不属于预设安全攻击存储表，则判定第一资产信息被攻击的位置浅；将被攻击的第一资产信息进行排序，若第一资产信息被严重攻击且被攻击的位置深，则将被攻击的第一资产信息排在第一；若第一资产信息被严重攻击且被攻击的位置浅，则将被攻击的第一资产信息排在第二；若第一资产信息被轻度攻击且被攻击的位置深，则将被攻击的第一资产信息排在第三；若第一资产信息被轻度攻击且被攻击的位置浅，则将被攻击的第一资产信息排在第四；其中，排在第一和第二的被攻击的第一资产信息被防御的紧急度为特急，排在第三和第四的被攻击的第一资产信息被防御的紧急度为紧急。
[0012]进一步地，在所述第一资产信息被攻击后，获取被攻击的第一资产信息的价值等级，判断被攻击的第一资产信息被安全防御的价值级别，若被攻击的第一资产信息的被防御的紧急度为特急且对应的价值等级为Ⅰ级，则判定被攻击的第一资产信息被安全防御的价值级别为A级；若被攻击的第一资产信息的被防御的紧急度为特急且对应的价值等级为Ⅱ级，则判定被攻击的第一资产信息被安全防御的价值级别为B级；若被攻击的第一资产信息的被防御的紧急度为紧急且对应的价值等级为Ⅰ级，则判定被攻击的第一资产信息被安全防御的价值级别为C级；若被攻击的第一资产信息的被防御的紧急度为紧急且对应的价值等级为Ⅱ级，则判定被攻击的第一资产信息被安全防御的价值级别为D级；若被攻击的第一资产信息的被防御的紧急度为特急且对应的价值等级为Ⅲ级，则判定被攻击的第一资产信息被安全防御的价值级别为E级；若被攻击的第一资产信息的被防御的紧急度为紧急且对应的价值等级为Ⅲ级，则判定被攻击的第一资产信息被安全防御的价值级别为F级；其中，被攻击的第一资产信息被安全防御的价值级别大小为A级＞B级＞C级＞D级＞E级＞F级。
[0013]进一步地，在判断出被攻击的第一资产信息被安全防御的价值级别后，判断对应的被攻击的第一资产信息的攻击手段的重要程度，攻击手段的重要程度为被攻击的第一资产信息被安全防御的价值级别，根据被攻击的第一资产信息被安全防御的价值级别将所述探测攻击手段白名单中对应的攻击手段进行排序，在对第一资产信息进行攻击探测时，根据探测攻击手段白名单中攻击手段的排序和预设攻击探测规则进行不同程度的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种互联网IT信息资产搜集及攻击面探测的方法，其特征在于，包括：接收用户端资产搜集信息，根据预设关键词表将资产搜集信息进行分类，将分类后的资产搜集信息生成资产搜集指令；根据所述资产搜集指令进行资产信息搜集，得到第一资产信息，将所述第一资产信息存储到数据库；根据数据库中存储的第一资产信息生成模拟攻击指令；根据所述模拟攻击指令对数据库中的所述第一资产信息进行模拟攻击；对模拟攻击后被攻击的第一资产信息进行攻击手段的分析，判断攻击手段的防御重要程度；根据所述攻击手段的防御重要程度和预设攻击探测规则对数据库进行攻击探测。2.根据权利要求1所述的互联网IT信息资产搜集及攻击面探测的方法，其特征在于，在存储第一资产信息后和生成所述模拟攻击指令前，判断所述第一资产信息的价值等级，获取第一资产信息的实际域名，对所述实际域名进行解析，得到网络地址信息，对所述网络地址信息进行权重计算，得到实际权重W，将实际权重分别与第一预设权重W1和第二预设权重W2进行比较，根据比较结果判断所述网络地址信息的等级，若W＞W2，则判断所述网络地址信息等级为Ⅰ级；若W1≤W≤W2，则判断所述网络地址信息等级为Ⅱ级；若W＜W1，则判断所述网络地址信息等级为Ⅲ级；其中，所述网络地址信息等级大小为Ⅰ级＞Ⅱ级＞Ⅲ级，所述网络地址信息等级为所述第一资产信息的价值等级。3.根据权利要求2所述的互联网IT信息资产搜集及攻击面探测的方法，其特征在于，在计算所述网络地址信息的实际权重时，获取网络地址信息的日访问量U，根据网络地址信息的访问量得出网络地址信息的实际权重W，设置有若干预设访问量范围，每个预设访问量范围对应一个实际权重W，将网络地址信息的日访问量U与若干预设访问量范围进行匹配，根据网络地址信息的日访问量U匹配的预设访问量范围给网络地址信息配置实际权重W。4.根据权利要求3所述的互联网IT信息资产搜集及攻击面探测的方法，其特征在于，在对数据库进行模拟攻击时，记录所述第一资产信息的基本信息，所述基本信息包括第一资产信息名称、第一资产信息存储量和第一资产信息存储形式，对数据库中的所述第一资产信息进行监控，在预设时间T时，获取第一资产信息的实际基本信息，将第一资产信息的实际基本信息与基本信息进行对比，计算实际基本信息与基本信息不同的个数N，若N≥2，则判定第一资产信息被严重攻击，若N＜2，则判定第一资产信息被轻度攻击。5.根据权利要求4所述的互联网IT信息资产搜集及攻击面探测的方法，其特征在于，在判断出第一资产信息被攻击后，根据被攻击的第一资产信息对应的实际基本信息分析第一资产信息的被攻击的攻击手段，生成探测攻击手段白名单，监控被攻击的第一资产信息的存储位置，根据被攻击的第一资产信息的价值等级和被攻击的第一资产信息的存储位置判断被攻击的第一资产信息被安全防御的价值级别，根据被攻击的第一资产信息被安全防御的价值级别将对应的攻击手段进行防御重要程度判断。6.根据权利要求5所述的互联网IT信息资产搜集及攻击面探测的方法，其特征在于，在判定所述第一资产信息被攻击时，监控被攻击的第一资产信息的存储位置，判断第一资产
信息被攻击的位置深度，将该存储位置与预设安全攻击存储位置表进行匹配，若该存储位置属于预设安全攻击存储表，则判...

【专利技术属性】
技术研发人员：金飞，
申请(专利权)人：北京云科安信科技有限公司，
类型：发明
国别省市：