技术特征:
1.一种基于工作流的攻防对抗目标信息收集的方法,其特征在于,包括以下步骤:s1:创建和编排目标信息收集模型;s2:应用目标信息收集模型,所述s1中包括以下步骤:a):输入目标信息;b):创建编排工作流,选择下一步的目标信息收集模型节点;c):模型节点返回信息收集结果数据信息和进度信息;d):根据信息收集结果数据,选择下一步目标信息收集模型节点的输入源信息;e):持续根据作业思路选择模型节点进行编排,并进行信息收集;f):最终将整个工作流程保存为模型,所述s2中包括以下步骤:a):输入目标信息;b):点击运行模型,并进行信息收集,展示模型节点进度和状态信息。2.根据权利要求1所述的基于工作流的攻防对抗目标信息收集的方法,其特征在于:所述s1中可自定义编排目标信息收集工作流场景模型,对自定义编排的目标信息进行分类,所述目标信息类别由ip类、域名类及邮箱类三个类别组成。3.根据权利要求2所述的基于工作流的攻防对抗目标信息收集的方法,其特征在于:所述ip类包括ip获取gps、ip获取城市信息、ip反查域名、c段端口指纹、ip获取网络类型和ip端口指纹。4.根据权利要求2所述的基于工作流的攻防对抗目标信息收集的方法,其特征在于:所述域名类包括域名历史解析ip、域名获取注册邮箱、whois记录、dns解析记录、ssl证书、子域名收集、当前解析ip、域名备案信息和域名历史whois。5.根据权利要求2所述的基于工作流的攻防对抗目标信息收集的方法,其特征在于:所述邮箱类主要由获取邮箱详细信息构成。6.根据权利要求1所述的基于工作流的攻防对抗目标信息收集的方法,其特征在于:所述s2中通过输入目标信息,点击运行按钮,自动根据工作流模型实时进行目标信息收集,通过以下步骤可快速应用工作流目标信息收集模型:1.1):域名历史解析ip;1.2):ip端口指纹;1.3):ip获取网络类型;1.4):ip获取网络类型;1.5):ip获取城市信息;2.1):子域名收集;2.2):域名获取注册邮箱;3.1):域名备案信息;4.1):域名历史whois;5.1):域名获取注册邮箱;6.1):whois记录;7.1):ssl证书;8.1):域名获取url;9.1):获取邮箱列表;10.1):获取alexa排名。7.根据权利要求1所述的基于工作流的攻防对抗目标信息收集的方法,其特征在于:所述s2中对目标信息进行收集及处理是基于工作流模型节点的收集和处理。8.根据权利要求7所述的基于工作流的攻防对抗目标信息收集的方法,其特征在于:所述s1和s2中的模型节点的收集均可查看当前模型节点的执行结果,并提供下一步目标信息收集的输入源选择操作,可实现工作流模型的多源异构数据的链式传递和收集。
技术总结
本发明提供一种基于工作流的攻防对抗目标信息收集的方法,属于目标信息收集方法技术领域,该基于工作流的攻防对抗目标信息收集的方法包括以下步骤:S1:创建和编排目标信息收集模型;S2:应用目标信息收集模型,所述S1中包括以下步骤:a):输入目标信息;b):创建编排工作流,选择下一步的目标信息收集模型节点;本发明通过工作流形式,自由编排定制目标数据的收集流程并模拟攻防对抗中黑客攻击目标的作业思路,本发明解决了针对目标的多源异构数据收集难以流程化,难以模型化和持续化、自动化的问题,更直观的展示了攻防对抗中黑客攻击的切入口和路线,亦能让安全人员快速实现攻防对抗经验的积累和水平提升。抗经验的积累和水平提升。抗经验的积累和水平提升。
技术研发人员:刘庆林 刘其谦 刘正伟 魏海宇 谢辉 安恩庆 吴小勇 李小琼 康柏荣 王鲲
受保护的技术使用者:北京中睿天下信息技术有限公司
技术研发日:2022.04.27
技术公布日:2022/8/5