一种互联网暴露面的管理方法、管理系统及可读存储介质与流程

本申请实施例涉及资产暴露面管理的，尤其涉及一种互联网暴露面的管理方法、管理系统及可读存储介质。

背景技术：

1、近年来网络安全攻击不断向专业化、组织化演进，网络黑客在针对特定目标进行攻击之前，往往会对目标进行深入研究，重点找到安全漏洞、弱口令账号等暴露在外的安全风险。随后，黑客会精心制定攻击策略，精确定位被忽视的隐藏暴露面并通过特定的攻击等方式入侵企业相关业务系统，完成对目标的攻击。

2、在传统技术中，一般采用excel表格的形式对资产暴露面信息进行管理，此种管理形式容易出现遗漏等各种安全问题，例如，单位不清楚公网暴露面资产情况；并且，此种管理形式还存在查询复杂、缓慢等问题。

技术实现思路

1、本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种互联网暴露面的管理方法、管理系统及可读存储介质，能够便捷、快速地查询目标单位的资产暴露面信息。

2、第一方面，本申请实施例提供一种互联网暴露面的管理方法，所述管理方法包括：

3、获取针对目标单位的特征信息，并将所述特征信息归为预先分类定义的资产查询类别；

4、按照所述资产查询类别对应的查询方式，使用所述资产查询类别包含的特征信息从公网查询所述目标单位的资产暴露面信息；

5、建立各种所述资产暴露面信息之间的关联关系；

6、将获取的所述资产暴露面信息以及所述资产暴露面信息之间的关联关系存储于图形数据库。

7、根据本发明的一些实施例，所述按照所述资产查询类别对应的查询方式，使用所述资产查询类别包含的特征信息从公网查询所述目标单位的资产暴露面信息之后，所述管理方法还包括：

8、将获取的资产暴露面信息作为目标特征信息，并将所述目标特征信息归为预先分类定义的资产查询类别，使用所述资产查询类别包含的目标特征信息从公网查询所述目标单位的资产暴露面信息。

9、根据本发明的一些实施例，所述将获取的资产暴露面信息作为目标特征信息，并将所述目标特征信息归为预先分类定义的资产查询类别，使用所述资产查询类别包含的目标特征信息从公网查询所述目标单位的资产暴露面信息之后，所述管理方法还包括：

10、返回执行所述将获取的资产暴露面信息作为目标特征信息，并将所述目标特征信息归为预先分类定义的资产查询类别，使用所述资产查询类别包含的目标特征信息从公网查询所述目标单位的资产暴露面信息。

11、根据本发明的一些实施例，所述按照所述资产查询类别对应的查询方式，使用所述资产查询类别包含的特征信息从公网查询所述目标单位的资产暴露面信息之后，包括：

12、至少基于所述ip信息的ip扫描结果与所述域名信息的子域扫描结果中的其中之一进行服务发现，并获取服务发现结果，所述服务发现结果为资产暴露面信息，并至少包括端口及端口对应的服务与所述软件及对应版本其中之一；其中，所述ip信息为所述特征信息或所述目标特征信息，ip扫描结果为所述目标特征信息，所述域名信息为所述特征信息或所述目标特征信息，所述子域扫描结果为所述目标特征信息。

13、根据本发明的一些实施例，所述至少基于所述ip信息的ip扫描结果与所述域名信息的子域扫描结果中的其中之一进行服务发现，并获取服务发现结果之后，包括：

14、将所述服务发现结果归为预先分类定义的资产查询类别，使用所述资产查询类别包含的服务发现结果从公网查询所述目标单位的指纹相关信息，所述指纹相关信息为资产暴露面信息。

15、根据本发明的一些实施例，所述预先分类定义的资产查询类别至少包括关键词、ip、ip网段、域名与url。

16、根据本发明的一些实施例，所述将获取的所述资产暴露面信息以及所述资产暴露面信息之间的关联关系存储于图形数据库，包括：

17、对资产暴露面信息的类别进行识别，基于所述资产暴露面的类别将所述资产暴露面信息存储于所述图形数据库中预先设定的资产存储节点；以及，使所述资产暴露面信息之间的关联关系同时存储于所述图形数据库。

18、根据本发明的一些实施例，所述资产存储节点至少包括用户、企业名、ip、域名、端口、服务、网站与指纹。

19、根据本发明的一些实施例，所述将获取的所述资产暴露面信息以及所述资产暴露面信息之间的关联关系存储于图形数据库之后，所述管理方法还包括：

20、响应于资产查询指令，以预设的维度展示所述资产暴露面信息，其中，所述预设的维度至少包括主机资产维度与网站资产维度。

21、第二方面，本申请实施例提供了一种互联网暴露面的检测管理系统，包括：

22、暴露面检测引擎，获取针对目标单位的特征信息，并将所述特征信息归为预先分类定义的资产查询类别；以及，按照所述资产查询类别对应的查询方式，使用所述资产查询类别包含的特征信息从公网查询所述目标单位的资产暴露面信息，且各种所述资产暴露面信息之间建立关联关系；

23、图形数据库，用于存储获取的所述资产暴露面信息以及所述资产暴露面信息之间的关联关系。

24、第三方面，本申请实施例提供了一种互联网暴露面的检测管理系统，包括存储器与处理器，其中：

25、存储器，用于存储可被所述处理器执行的程序和/或指令；

26、处理器，所述处理器被配置为执行所述程序和/或指令，以实现如权利要求1至8中任意一项所述的管理方法。

27、第四方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有程序和/或指令，所述程序和/或所述指令被处理器执行时实现如权利要求1至8中任一项所述的管理方法。

28、从以上技术方案可以看出，本申请实施例具有以下优点：在传统技术中，用户采用excel表格形式对资产暴露面信息进行管理，资产暴露面信息查询慢且不全面。在本申请中，服务终端基于输入的特征信息，并利用特征信息对应的查询方式，从公网查询、获取各种资产暴露面信息，以及梳理、建立各种资产暴露面信息之间的关联关系。然后，将获取的各种资产暴露面信息以及建立的关联关系存入图形数据库，如此，目标单位的资产暴露面信息得到有效的管理。由此，当用户需要查询单位的资产暴露面信息时，相比于传统的技术，本申请管理方法对资产暴露面信息定义清晰，可以快速且全面地从公网梳理出目标单位的资产暴露面信息，并存储于图形数据库，以及建立的关联关系也同时存储于图形数据库，如此，用户可以简单地通过图形数据库快速查询到想要的资产暴露面信息。

技术特征：

1.一种互联网暴露面的管理方法，其特征在于，所述管理方法包括：

2.根据权利要求1所述的一种管理方法，其特征在于，所述按照所述资产查询类别对应的查询方式，使用所述资产查询类别包含的特征信息从公网查询所述目标单位的资产暴露面信息之后，所述管理方法还包括：

3.根据权利要求1所述的一种管理方法，其特征在于，所述将获取的资产暴露面信息作为目标特征信息，并将所述目标特征信息归为预先分类定义的资产查询类别，使用所述资产查询类别包含的目标特征信息从公网查询所述目标单位的资产暴露面信息之后，所述管理方法还包括：

4.根据权利要求2至3中任意一项所述的一种管理方法，其特征在于，所述按照所述资产查询类别对应的查询方式，使用所述资产查询类别包含的特征信息从公网查询所述目标单位的资产暴露面信息之后，包括：

5.根据权利要求4所述的一种管理方法，其特征在于，所述至少基于所述ip信息的ip扫描结果与所述域名信息的子域扫描结果中的其中之一进行服务发现，并获取服务发现结果之后，包括：

6.根据权利要求1所述的一种管理方法，其特征在于，所述预先分类定义的资产查询类别至少包括关键词、ip、ip网段、域名与url。

7.根据权利要求1所述的一种管理方法，其特征在于，所述将获取的所述资产暴露面信息以及所述资产暴露面信息之间的关联关系存储于图形数据库，包括：

8.根据权利要求7所述的一种管理方法，其特征在于，所述资产存储节点至少包括用户、企业名、ip、域名、端口、服务、网站与指纹。

9.根据权利要求1所述的一种管理方法，其特征在于，所述将获取的所述资产暴露面信息以及所述资产暴露面信息之间的关联关系存储于图形数据库之后，所述管理方法还包括：

10.一种互联网暴露面的检测管理系统，其特征在于，包括：

11.一种互联网暴露面的检测管理系统，其特征在于，包括存储器与处理器，其中：

12.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有程序和/或指令，所述程序和/或所述指令被处理器执行时实现如权利要求1至8中任一项所述的管理方法。

技术总结
本申请实施例公开了一种互联网暴露面的管理方法、管理系统及可读存储介质，管理方法包括：获取针对目标单位的特征信息，并将特征信息归为预先分类定义的资产查询类别；按照资产查询类别对应的查询方式，使用资产查询类别包含的特征信息从公网查询目标单位的资产暴露面信息；建立各种资产暴露面信息之间的关联关系；将获取的资产暴露面信息以及资产暴露面信息之间的关联关系存储于图形数据库。本申请管理方法对资产暴露面信息定义清晰，可以快速且全面地从公网梳理出目标单位的资产暴露面信息，并存储于图形数据库，以及建立的关联关系也同时存储于图形数据库，如此，用户可以简单地通过图形数据库快速查询到想要的资产暴露面信息。

技术研发人员：温宋权,王朋涛,何雨伟
受保护的技术使用者：深圳市深信服信息安全有限公司
技术研发日：
技术公布日：2024/1/15