一種互聯(lián)網(wǎng)資產(chǎn)暴露信息排查方法

基本信息

申請?zhí)?/td> CN202110252040.5 申請日 -
公開(公告)號 CN112926942A 公開(公告)日 2021-06-08
申請公布號 CN112926942A 申請公布日 2021-06-08
分類號 G06Q10/10;G06Q10/06;G06Q40/00;H04L29/06;H04L29/12 分類 計算;推算;計數(shù);
發(fā)明人 趙武;蘇兵社 申請(專利權(quán))人 北京華順信安信息技術(shù)有限公司
代理機構(gòu) 北京力量專利代理事務(wù)所(特殊普通合伙) 代理人 徐穎超
地址 100005 北京市東城區(qū)建國門南大街7號荷華明城大廈C座8層805室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種互聯(lián)網(wǎng)資產(chǎn)暴露信息排查方法,包括以下步驟:S1.確認(rèn)已知線索信息;S2.通過關(guān)聯(lián)算法得到企業(yè)的域名和Ip列表;S3.使用資產(chǎn)探測工具對S2中得到的域名和IP進行探測;S4.分析資產(chǎn)開放的端口、協(xié)議、組件應(yīng)用。本發(fā)明通過證書、子域名爆破、流量分析、ICP信息、域名注冊信息、企業(yè)名、app、微信小程序等關(guān)聯(lián)算法得到企業(yè)的域名和Ip列表,然后使用資產(chǎn)探測工具對域名和IP進行探測,分析資產(chǎn)開放的端口、協(xié)議、組件應(yīng)用,對企業(yè)互聯(lián)網(wǎng)資產(chǎn)進行全面的暴露面排查,可以收斂攻擊面、減少被攻擊風(fēng)險、完善企業(yè)內(nèi)部管理、減少被監(jiān)管單位通報,為后續(xù)的安全風(fēng)險評估和監(jiān)控做好基礎(chǔ)。