一种互联网资产暴露信息排查方法

技术领域

本发明属于资产安全技术领域，具体涉及一种互联网资产暴露信息排查方法。

背景技术

随着国家互联网金融监测部门(以下简称国家监测部门)对互联网金融(互联网金融点对点借贷平台)企业接入数量越来越多，交易数据的完整性、真实性问题随之出现，然而市面上各种的互联网资产暴露信息排查方法仍存在各种各样的问题。

如授权公告号为CN111339297A所公开的网络资产异常检测方法、系统、介质和设备，其虽然实现了提高专网资产异常检测的效率、准确率，并且能适用于多种异常威胁场景的通用检测方法，但是目前现有的互联网资产暴露信息排查方法还存在一些问题：互联网资产多、规模庞大、人员有限、技术手段有限，导致台账不全、不准、时效性差、弱管控、被通报无从下手，一直站在防守方看问题，为此我们提出一种互联网资产暴露信息排查方法。

发明内容

本发明的目的在于提供一种互联网资产暴露信息排查方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种互联网资产暴露信息排查方法，包括以下步骤：

S1.确认已知线索信息；

S2.通过关联算法得到企业的域名和Ip列表；

S3.使用资产探测工具对S2中得到的域名和IP进行探测；

S4.分析资产开放的端口、协议、组件应用。

优选的，所述S1的已知线索包括企业域名、IP和企业信息关键字。

优选的，所述S2中的关联算法包括证书、子域名爆破、流量分析、ICP信息、域名注册信息、企业名、app和微信小程序。

优选的，所述S1还包括资产识别，所述资产识别用于对资产信息进行识别，在识别资产信息后，确定资产信息。

优选的，所述资产识别包括数据的动态计算和数据的持久化，所述数据的动态计算用于对数据进行动态计算，在信息出现变动时，资产信息随着变动。

优选的，所述S3中还包括互联网资产梳理工作，所述互联网资产梳理工作由端口扫描foeye、资产关联算法focii和安全技术人员分析构成。

优选的，所述互联网资产梳理工作具体为：通过foeye主动探测扫描、focii四种推荐算法/关键字检索和安全人员利用第三方工具结合攻防经验排查企业在互联网侧的未登记与未知资产，支撑企业收敛互联网应用资产暴露面等相关工作资产的任何信息出现变化的时候，触发资产变化信息的计算，或者在信息展示的时候，触发资产变化信息的计算，每次资产信息的变化时，根据资产的主键或相关信息去查找之前某一批次的资产，拿到两次的信息进行对应字段的比较，产生的差异信息进行存储或者展示。

优选的，所述触发资产变化信息的计算之后还包括执行相关的代码，所述执行相关的代码的具体步骤为：

步骤一、得到本次修改后的资产信息；

步骤二、根据该资产的相关信息，去查找之前某一批次的相关资产信息；

步骤三、把根据对应的字段进行对比，找到变化信息，识别出变化信息的增加、减少和改变，所述变化信息包括字段、批次、任务和时间等；

步骤四、把这些变化信息进行展示或存储。

优选的，所述S1之前还包括建立企业互联网登录模块，所述企业互联网登录模块包括身份信息验证单元，所述身份信息验证单元用于在登录企业互联网时，通过身份信息进行验证登录或者通过手机验证码验证登录。

优选的，所述S4之后还包括建立报警模块，所述报警模块包括声光报警器，所述声光报警器用于在资产信息变动时，发生声光报警。

与现有技术相比，本发明的有益效果是：

(1)本发明通过证书、子域名爆破、流量分析、ICP信息、域名注册信息、企业名、app、微信小程序等关联算法得到企业的域名和Ip列表，然后使用资产探测工具对域名和IP进行探测，分析资产开放的端口、协议、组件应用，对企业互联网资产进行全面的暴露面排查，可以收敛攻击面、减少被攻击风险、完善企业内部管理、减少被监管单位通报，为后续的安全风险评估和监控做好基础。

(2)本发明可以全面排查企业互联网资产，通过关联算法可以找出更多资产。

附图说明

图1为本发明的流程框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

请参阅图1，本发明提供一种技术方案：一种互联网资产暴露信息排查方法，包括以下步骤：

S1.确认已知线索信息；

S2.通过关联算法得到企业的域名和Ip列表；

S3.使用资产探测工具对S2中得到的域名和IP进行探测；

S4.分析资产开放的端口、协议、组件应用。

本实施例中，优选的，所述S1的已知线索包括企业域名、IP和企业信息关键字。

本实施例中，优选的，所述S2中的关联算法包括证书、子域名爆破、流量分析、ICP信息、域名注册信息、企业名、app和微信小程序。

本实施例中，优选的，所述S1还包括资产识别，所述资产识别用于对资产信息进行识别，在识别资产信息后，确定资产信息。

本实施例中，优选的，所述资产识别包括数据的动态计算和数据的持久化，所述数据的动态计算用于对数据进行动态计算，在信息出现变动时，资产信息随着变动。

本实施例中，优选的，所述S3中还包括互联网资产梳理工作，所述互联网资产梳理工作由端口扫描foeye、资产关联算法focii和安全技术人员分析构成。

本实施例中，优选的，所述互联网资产梳理工作具体为：通过foeye主动探测扫描、focii四种推荐算法/关键字检索和安全人员利用第三方工具结合攻防经验排查企业在互联网侧的未登记与未知资产，支撑企业收敛互联网应用资产暴露面等相关工作资产的任何信息出现变化的时候，触发资产变化信息的计算，或者在信息展示的时候，触发资产变化信息的计算，每次资产信息的变化时，根据资产的主键或相关信息去查找之前某一批次的资产，拿到两次的信息进行对应字段的比较，产生的差异信息进行存储或者展示。

本实施例中，优选的，所述触发资产变化信息的计算之后还包括执行相关的代码，所述执行相关的代码的具体步骤为：

步骤一、得到本次修改后的资产信息；

步骤二、根据该资产的相关信息，去查找之前某一批次的相关资产信息；

步骤三、把根据对应的字段进行对比，找到变化信息，识别出变化信息的增加、减少和改变，所述变化信息包括字段、批次、任务和时间等；

步骤四、把这些变化信息进行展示或存储。

本实施例中，优选的，所述S1之前还包括建立企业互联网登录模块，所述企业互联网登录模块包括身份信息验证单元，所述身份信息验证单元用于在登录企业互联网时，通过身份信息进行验证登录或者通过手机验证码验证登录，为了防止应用网址记住密码，导致直接登录，增加安全性。

本实施例中，优选的，所述S4之后还包括建立报警模块，所述报警模块包括声光报警器，所述声光报警器用于在资产信息变动时，发生声光报警，为了能够及时提醒下属单位报备，降低了不及时处理或者漏处理的风险。

实施例2

请参阅图1，本发明提供一种技术方案：一种互联网资产暴露信息排查方法，包括以下步骤：

S1.确认已知线索信息；

S2.通过关联算法得到企业的域名和Ip列表；

S3.使用资产探测工具对S2中得到的域名和IP进行探测；

S4.分析资产开放的端口、协议、组件应用。

本实施例中，优选的，所述S1的已知线索包括企业域名、IP和企业信息关键字。

本实施例中，优选的，所述S2中的关联算法包括证书、子域名爆破、流量分析、ICP信息、域名注册信息、企业名、app和微信小程序。

本实施例中，优选的，所述S1还包括资产识别，所述资产识别用于对资产信息进行识别，在识别资产信息后，确定资产信息。

本实施例中，优选的，所述资产识别包括数据的动态计算和数据的持久化，所述数据的动态计算用于对数据进行动态计算，在信息出现变动时，资产信息随着变动。

本实施例中，优选的，所述S3中还包括互联网资产梳理工作，所述互联网资产梳理工作由端口扫描foeye、资产关联算法focii和安全技术人员分析构成。

本实施例中，优选的，所述互联网资产梳理工作具体为：通过foeye主动探测扫描、focii四种推荐算法/关键字检索和安全人员利用第三方工具结合攻防经验排查企业在互联网侧的未登记与未知资产，支撑企业收敛互联网应用资产暴露面等相关工作资产的任何信息出现变化的时候，触发资产变化信息的计算，或者在信息展示的时候，触发资产变化信息的计算，每次资产信息的变化时，根据资产的主键或相关信息去查找之前某一批次的资产，拿到两次的信息进行对应字段的比较，产生的差异信息进行存储或者展示。

本实施例中，优选的，所述触发资产变化信息的计算之后还包括执行相关的代码，所述执行相关的代码的具体步骤为：

步骤一、得到本次修改后的资产信息；

步骤二、根据该资产的相关信息，去查找之前某一批次的相关资产信息；

步骤三、把根据对应的字段进行对比，找到变化信息，识别出变化信息的增加、减少和改变，所述变化信息包括字段、批次、任务和时间等；

步骤四、把这些变化信息进行展示或存储。

本实施例中，优选的，所述S4之后还包括建立报警模块，所述报警模块包括声光报警器，所述声光报警器用于在资产信息变动时，发生声光报警，为了能够及时提醒下属单位报备，降低了不及时处理或者漏处理的风险。

实施例3

请参阅图1，本发明提供一种技术方案：一种互联网资产暴露信息排查方法，包括以下步骤：

S1.确认已知线索信息；

S2.通过关联算法得到企业的域名和Ip列表；

S3.使用资产探测工具对S2中得到的域名和IP进行探测；

S4.分析资产开放的端口、协议、组件应用。

本实施例中，优选的，所述S1的已知线索包括企业域名、IP和企业信息关键字。

本实施例中，优选的，所述S2中的关联算法包括证书、子域名爆破、流量分析、ICP信息、域名注册信息、企业名、app和微信小程序。

本实施例中，优选的，所述S1还包括资产识别，所述资产识别用于对资产信息进行识别，在识别资产信息后，确定资产信息。

本实施例中，优选的，所述资产识别包括数据的动态计算和数据的持久化，所述数据的动态计算用于对数据进行动态计算，在信息出现变动时，资产信息随着变动。

本实施例中，优选的，所述S3中还包括互联网资产梳理工作，所述互联网资产梳理工作由端口扫描foeye、资产关联算法focii和安全技术人员分析构成。

本实施例中，优选的，所述互联网资产梳理工作具体为：通过foeye主动探测扫描、focii四种推荐算法/关键字检索和安全人员利用第三方工具结合攻防经验排查企业在互联网侧的未登记与未知资产，支撑企业收敛互联网应用资产暴露面等相关工作资产的任何信息出现变化的时候，触发资产变化信息的计算，或者在信息展示的时候，触发资产变化信息的计算，每次资产信息的变化时，根据资产的主键或相关信息去查找之前某一批次的资产，拿到两次的信息进行对应字段的比较，产生的差异信息进行存储或者展示。

本实施例中，优选的，所述S1之前还包括建立企业互联网登录模块，所述企业互联网登录模块包括身份信息验证单元，所述身份信息验证单元用于在登录企业互联网时，通过身份信息进行验证登录或者通过手机验证码验证登录，为了防止应用网址记住密码，导致直接登录，增加安全性。

本发明的工作原理及优点：本发明通过证书、子域名爆破、流量分析、ICP信息、域名注册信息、企业名、app、微信小程序等关联算法得到企业的域名和Ip列表，然后使用资产探测工具对域名和IP进行探测，分析资产开放的端口、协议、组件应用，对企业互联网资产进行全面的暴露面排查，可以收敛攻击面、减少被攻击风险、完善企业内部管理、减少被监管单位通报，为后续的安全风险评估和监控做好基础；可以全面排查企业互联网资产，通过关联算法可以找出更多资产。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。