互联网资产暴露面探测方法、系统、电子设备及存储介质与流程

本发明涉及网络安全，特别是涉及一种互联网资产暴露面探测方法、系统、电子设备及存储介质。

背景技术：

1、现代企业的业务和信息系统越来越依赖于互联网，企业互联网资产的规模也越来越大，这些资产包括网络设备、服务器、数据库、应用程序等。然而，随着互联网的发展，企业互联网资产的暴露面也越来越大，这给企业的信息安全带来了极大的挑战。黑客、病毒、蠕虫、木马等恶意程序可以利用暴露面来攻击企业的信息系统，导致数据泄露、服务中断、网络瘫痪等严重后果。

2、因此，为了保障企业的信息安全，企业需要采用一种有效的方法来探测其互联网资产的暴露面。一种常见的方法是通过端口扫描、漏洞扫描、服务识别等技术，对企业的互联网资产进行扫描和识别，找出其中可能存在的安全漏洞和风险点。同时，企业还需要对其互联网资产进行分类和管理，及时发现和处理其中的异常情况，确保其信息系统的安全和稳定。

3、企业互联网资产暴露面探测方法需要结合多种技术手段，包括网络拓扑分析、端口扫描、漏洞扫描、服务识别、应用程序漏洞检测、网络攻击模拟等。此外，还需要结合人工智能、大数据、云计算等技术，对海量的企业互联网资产信息进行处理和分析，以快速发现和处理其中的安全威胁。综合运用这些技术手段，可以有效地探测企业互联网资产的暴露面，保障企业信息安全。

4、当前企业互联网资产暴露面探测方面，存在以下主要问题：

5、1、资产分散和复杂：企业互联网资产分散、复杂，包括各种服务器、应用程序、数据库、网络设备等，难以全面掌握和管理。这就给企业互联网资产暴露面探测带来了难度和挑战。

6、2、资产变化频繁：企业互联网资产变化频繁，包括新增、删除、迁移、升级等，这就要求企业需要对其进行实时监控和更新，否则可能会漏掉重要的安全风险点。

7、3、扫描效率和准确性问题：传统的扫描方法存在效率低、准确性差等问题，需要花费大量时间和人力，同时扫描结果也不一定完全准确，可能会漏报或误报。

技术实现思路

1、本发明的目的是提供一种互联网资产暴露面探测方法、系统、电子设备及存储介质，提高了探测效率和探测面积。

2、为实现上述目的，本发明提供了如下方案：

3、一种互联网资产暴露面探测方法，包括：

4、根据资产探测任务的信息，将资产探测任务进行分类；

5、根据资产探测任务使用的探测技术，将各类资产探测任务拆分为不同的探测子任务；

6、根据各探测子任务的优先级生成各探测子任务执行的时间序列，并根据所述时间序列对多个探测子任务进行调度编排；

7、基于所述调度编排，采用各类资产探测任务对应的任务执行单元执行探测任务；各所述任务执行单元均采用异步调用方式和流水线控制机制执行探测任务；所述流水线控制机制为将每个探测子任务分成多个执行阶段，各探测子任务的不同执行阶段并行执行；各所述探测子任务包括按照时序执行的多个原子探测模块，各原子探测模块包括一个工具或者包括一组串联的工具；

8、对各所述任务执行单元得到的任务探测数据进行数据缓存同步。

9、可选地，在基于所述调度编排，采用各类资产探测任务对应的任务执行单元执行探测任务时，还包括：

10、通过控制信号对各探测子任务的流程状态进行控制；所述流程状态包括开始、暂停、重启、中断、优先级变更。

11、可选地，所述资产探测任务包括企业名称、探测目标信息、节点资源组、探测时间、检测项和白名单；

12、所述探测目标信息包括ip地址、域名字符串和第一预设关键词；所述节点资源组包括探测节点数量、探测节点配置和探测节点所在的地理位置，所述探测时间分为无定时任务、延时执行任务和周期执行任务三类，所述检测项包括至少一个探测子任务，所述白名单包括任务探测过程中要过滤的ip地址、域名和第二预设关键词。

13、可选地，所述资产探测任务的分类包括基础资源探测、网络资产探测、信息泄露扫描和脆弱性探测，每个分类对应一个任务执行单元；

14、基于所述调度编排，采用各类资产探测任务对应的任务执行单元执行探测任务，具体包括：

15、采用所述基础资源探测对应的任务执行单元对企业的基础资源数据进行探测；所述基础资源数据包括工商信息、ip地址信息、端口服务、域名信息、子域名及关联资产、网站元数据和证书信息；

16、采用所述网络资产探测对应的任务执行单元收集多维度的企业网络资产信息，形成企业网络资产的全景画像；

17、采用所述信息泄露扫描对应的任务执行单元对互联网中的网盘、文库、代码托管平台进行企业敏感信息的检索，所述企业敏感信息包括企业名称、业务领域和所述第一预设关键词；

18、采用所述脆弱性探测对应的任务执行单元对主机漏洞、web应用漏洞、poc漏洞和弱口令进行探测；所述弱口令为授权认证中的通过破解进行登录的行为。

19、可选地，采用所述基础资源探测对应的任务执行单元对企业的基础资源数据进行探测，具体包括：

20、根据企业名称，采用爬虫技术从各预设网站查询企业的工商信息；所述企业的工商信息包括企业注册信息、股东信息、经营范围、营业执照、官网网站和知识产权；

21、根据企业的域名，向域名解析服务器发送dns解析请求包，向whois服务器发送whois请求，向dig查询网站发生查询请求，得到企业的域名信息；

22、采用子域名爆破工具对企业域名进行子域名探测，采用资产关联分析工具，对企业域名及企业域名关联资产进行分析，得到子域名列表；

23、根据子域名列表中各子域名，向域名解析服务器发送dns解析请求包，向whois服务器发送whois请求，向dig查询网站发生查询请求，得到补充后的子域名及关联资产；

24、采用端口扫描工具对目标端口及目标端口对应的服务信息进行探测，得到端口服务信息。

25、可选地，对各所述任务执行单元得到的任务探测数据进行数据缓存同步，具体包括：

26、基于各所述任务执行单元之间的通信机制，根据各探测子任务中探测数据的时间戳，将最新的探测数据按照预设的数据缓存同步规则进行数据同步；在数据同步时采用锁机制进行数据同步。

27、可选地，一种互联网资产暴露面探测方法还包括：

28、对数据缓存同步后的各所述任务执行单元对应的任务探测数据进行可视化展示。

29、本发明还公开了一种互联网资产暴露面探测系统，包括：

30、资产探测任务分类模块，用于根据资产探测任务的信息，将资产探测任务进行分类；

31、探测子任务拆分模块，用于根据资产探测任务使用的探测技术，将各类资产探测任务拆分为不同的探测子任务；

32、任务调度编排模块，用于根据各探测子任务的优先级生成各探测子任务执行的时间序列，并根据所述时间序列对多个探测子任务进行调度编排；

33、任务执行模块，用于基于所述调度编排，采用各类资产探测任务对应的任务执行单元执行探测任务；各所述任务执行单元均采用异步调用方式和流水线控制机制执行探测任务；

34、数据同步模块，用于对各所述任务执行单元得到的任务探测数据进行数据缓存同步。

35、本发明还公开了一种电子设备，包括存储器及处理器，所述存储器用于存储计算机程序，所述处理器运行所述计算机程序以使所述电子设备执行上述的互联网资产暴露面探测方法。

36、本发明还公开了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行上的互联网资产暴露面探测方法。

37、根据本发明提供的具体实施例，本发明公开了以下技术效果：

38、本发明根据各探测子任务的优先级生成各探测子任务执行的时间序列，并根据所述时间序列对多个探测子任务进行调度编排，各任务执行单元均采用异步调用方式和流水线控制机制执行探测任务，提高了探测效率，采用各类资产探测任务对应的任务执行单元执行探测任务，实现互联网资产全景探测，提高了探测面积。