一種基于指紋的資產(chǎn)發(fā)現(xiàn)識別和檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202011266586.8 申請日 -
公開(公告)號 CN112468360A 公開(公告)日 2021-03-09
申請公布號 CN112468360A 申請公布日 2021-03-09
分類號 H04L12/26(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術;
發(fā)明人 孫鴻斌;彭海龍;劉曉龍 申請(專利權)人 北京安信天行科技有限公司
代理機構 北京高沃律師事務所 代理人 王立普
地址 100080北京市海淀區(qū)北四環(huán)西路68號10層1001號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于指紋的資產(chǎn)發(fā)現(xiàn)識別和檢測方法及系統(tǒng),該方法包括:構建資產(chǎn)指紋數(shù)據(jù)識別規(guī)則庫;探測目標IP段下存活主機的、與資產(chǎn)指紋數(shù)據(jù)識別規(guī)則庫中的指紋信息相匹配的資產(chǎn)指紋數(shù)據(jù);對探測得到的資產(chǎn)指紋數(shù)據(jù)進行檢測驗證;將通過檢測驗證的資產(chǎn)指紋數(shù)據(jù)與網(wǎng)絡安全漏洞庫進行匹配;將匹配得到的風險信息形成風險報告進行告警,風險信息包括:安全漏洞問題、安全配置問題、弱口令以及非必要開放的賬號、服務和端口;輸出通過檢測驗證的資產(chǎn)指紋數(shù)據(jù)以及風險信息。本發(fā)明能夠識別網(wǎng)絡資產(chǎn)信息中的未知資產(chǎn),并幫助安全管理人員及時發(fā)現(xiàn)安全問題,以便及時進行修補。??