一種互聯(lián)網(wǎng)資產(chǎn)暴露信息排查方法

基本信息

申請(qǐng)?zhí)?/td> CN202110252040.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112926942A 公開(kāi)(公告)日 2021-06-08
申請(qǐng)公布號(hào) CN112926942A 申請(qǐng)公布日 2021-06-08
分類(lèi)號(hào) G06Q10/10;G06Q10/06;G06Q40/00;H04L29/06;H04L29/12 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 趙武;蘇兵社 申請(qǐng)(專(zhuān)利權(quán))人 北京華順信安信息技術(shù)有限公司
代理機(jī)構(gòu) 北京力量專(zhuān)利代理事務(wù)所(特殊普通合伙) 代理人 徐穎超
地址 100005 北京市東城區(qū)建國(guó)門(mén)南大街7號(hào)荷華明城大廈C座8層805室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種互聯(lián)網(wǎng)資產(chǎn)暴露信息排查方法,包括以下步驟:S1.確認(rèn)已知線(xiàn)索信息;S2.通過(guò)關(guān)聯(lián)算法得到企業(yè)的域名和Ip列表;S3.使用資產(chǎn)探測(cè)工具對(duì)S2中得到的域名和IP進(jìn)行探測(cè);S4.分析資產(chǎn)開(kāi)放的端口、協(xié)議、組件應(yīng)用。本發(fā)明通過(guò)證書(shū)、子域名爆破、流量分析、ICP信息、域名注冊(cè)信息、企業(yè)名、app、微信小程序等關(guān)聯(lián)算法得到企業(yè)的域名和Ip列表,然后使用資產(chǎn)探測(cè)工具對(duì)域名和IP進(jìn)行探測(cè),分析資產(chǎn)開(kāi)放的端口、協(xié)議、組件應(yīng)用,對(duì)企業(yè)互聯(lián)網(wǎng)資產(chǎn)進(jìn)行全面的暴露面排查,可以收斂攻擊面、減少被攻擊風(fēng)險(xiǎn)、完善企業(yè)內(nèi)部管理、減少被監(jiān)管單位通報(bào),為后續(xù)的安全風(fēng)險(xiǎn)評(píng)估和監(jiān)控做好基礎(chǔ)。