文库搜索
切换导航
文件分类
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
文件分类
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210952593.6 (22)申请日 2022.08.09 (71)申请人 山东港口科技 集团烟台有限公司 地址 264012 山 东省烟台市芝罘区港湾大 道99号 申请人 北京华云安信息技 术有限公司 (72)发明人 张东 张勇 任琦 韩延伟 刁健伟 郑志超 陈勇 杨志强 万会来 赵芳宾 (74)专利代理 机构 北京华专卓 海知识产权代理 事务所(普通 合伙) 11664 专利代理师 张帅杰 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 资产暴露面信息获取方法、 装置、 设备以及 存储介质 (57)摘要 本公开的实施例提供了一种资产暴露面信 息获取方法、 装置、 设备以及存储介质, 涉及网络 安全技术领域。 该方法包括: 对内网主机接收的 流量数据进行解析, 得到流量数据字段; 据流量 数据字段, 确定内网主机被访问的方式以及内网 主机的资产属性; 根据内网主机被访问的方式, 确定内网主机的资产暴露类别; 根据内网主机的 资产暴露类别和资产属性, 生 成内网主机的资产 暴露面信息。 以此方式, 可 以基于内网主机接收 的流量数据, 从多个维度实时精 准地获取内网主 机的资产暴露面信息, 进而能够 有效发现内网主 机的潜在风险。 权利要求书2页 说明书9页 附图3页 CN 115296917 A 2022.11.04 CN 115296917 A 1.一种资产暴露面信息获取 方法, 其特 征在于, 所述方法包括: 对内网主机 接收的流 量数据进行解析, 得到流 量数据字段; 根据所述流量数据字段, 确定所述内网主机被访问的方式以及所述内网主机的资产属 性; 根据所述内网主机被访问的方式, 确定所述内网主机的资产暴露类别; 根据所述内网主机的资产暴露类别和资产属性, 生成所述内网主机的资产暴露面信 息。 2.根据权利要求1所述的方法, 其特征在于, 所述内网主机接收的流量数据是通过以下 方式获取的: 通过与所述内网主机连接的交换机的镜像接口, 抓取 所述内网主机 接收的流 量数据。 3.根据权利要求1所述的方法, 其特征在于, 根据所述流量数据字段, 确定所述内网主 机被访问的方式, 包括: 从所述流量数据字段中提取 所述流量数据对应的源IP地址和目的IP地址; 若所述源IP地址为互联网IP地址, 所述目的IP地址为所述内网主机的内网IP地址, 则 确定所述内网主机被访问的方式为互联网主机直接访问; 若所述源IP地址为内网IP地址, 所述目的IP地址为所述内网主机的内网IP地址, 则对 所述流量数据字段进行检测; 若检测到所述流量数据字段中存在 XFF头字段, 且所述XFF头字段中记录的初始IP地址 为互联网IP地址, 则确定所述内网主机被访问的方式为互联网主机间接访问; 若未检测到所述流量数据字段中存在XFF头字段, 则确定所述内网主机被访 问的方式 为内部访问。 4.根据权利要求3所述的方法, 其特征在于, 所述根据所述内网主机被访 问的方式, 确 定所述内网主机的资产暴露类别, 包括: 若所述内网主机被访问的方式为互联网主机直接访问, 则确定所述内网主机的资产暴 露类别为互联网资产; 若所述内网主机被访问的方式为互联网主机间接访问, 则确定所述内网主机的资产暴 露类别为次互联网资产; 若所述内网主机被访问的方式为内部访问, 则确定所述内网主机的资产暴露类别为内 网资产。 5.根据权利要求1所述的方法, 其特征在于, 根据所述流量数据字段, 确定所述内网主 机的资产属性, 包括: 对所述流量数据字段进行 特征提取, 得到流 量特征; 根据所述 流量特征, 确定所述内网主机的资产属性。 6.根据权利要求1所述的方法, 其特征在于, 根据所述流量数据字段, 确定所述内网主 机的资产属性, 包括: 根据发送的流量数据和接收的流量数据分别对应的流量数据字段, 确定所述内网主机 的资产属性。 7.根据权利要求1 ‑6中任一项所述的方法, 其特征在于, 所述根据 所述内网主机的资产 暴露类别和资产属性, 生成所述内网主机的资产暴露面信息, 包括: 根据所述内网主机的资产暴露类别、 资产属性和潜在漏洞, 生成所述内网主机的资产权 利 要 求 书 1/2 页 2 CN 115296917 A 2暴露面信息, 其中, 所述内网主机的潜在漏洞是根据所述内网主机的资产属性确定的。 8.一种资产暴露面信息获取装置, 其特 征在于, 所述装置包括: 解析模块, 用于对内网主机 接收的流 量数据进行解析, 得到流 量数据字段; 确定模块, 用于根据所述流量数据字段, 确定所述内网主机被访 问的方式以及所述内 网主机的资产属性; 根据所述内网主机被访问的方式, 确定所述内网主机的资产暴露类别; 生成模块, 用于根据所述内网主机的资产暴露类别和资产属性, 生成所述内网主机的 资产暴露面信息 。 9.一种电子设备, 包括: 至少一个处 理器; 以及 与所述至少一个处 理器通信连接的存 储器; 其中, 所述存储器存储有可被所述至少一个处理器执行的指令, 所述指令被所述至少一个处 理器执行, 以使所述至少一个处 理器能够执 行权利要求1 ‑7中任一项所述的方法。 10.一种存储有计算机指令的非瞬时计算机可读存储介质, 其中, 所述计算机指令用于 使计算机执 行根据权利要求1 ‑7中任一项所述的方法。权 利 要 求 书 2/2 页 3 CN 115296917 A 3
专利 资产暴露面信息获取方法、装置、设备以及存储介质
文档预览
中文文档
15 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共15页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
SC
于
2024-02-18 22:27:29
上传分享
举报
下载
原文档
(508.3 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 32950-2016 鲜活农产品标签标识.pdf
NIST.SP.800-53r5-draft-IT系统和组织的安全与隐私控制_Security and Privacy Controls for Information Systems and Organizations .pdf
GB-T 37849-2019 液相色谱飞行时间质谱联用仪性能测定方法.pdf
GB-T 18884.3-2015 家用厨房设备 第3部份:试验方法与检验规则.pdf
GB-T 33471-2016 全自动纸板袖套式裹包机.pdf
GB-T 21254-2017 呼出气体酒精含量检测仪.pdf
GM-T 0052-2016 密码设备管理 VPN设备监察管理规范.pdf
GB-T 37950-2019 信息安全技术 桌面云安全技术要求.pdf
H3C防火墙安全配置基线.doc
GB-T 33173-2016 资产管理 管理体系 要求.pdf
GB-T 36572-2018电力监控系统网络安全防护导则.pdf
信通院 中国宽带发展白皮书-2019年.pdf
GB-T 14227-2006 城市轨道交通车站站台声学要求和测量方法.pdf
T-CEC 680—2022 电化学储能电站技术监督导则.pdf
GB-T 15166.1-2019 高压交流熔断器 第1部分:术语.pdf
GB-T 36441-2018 硬件产品与操作系统兼容性规范.pdf
硅创社2024001-AIGC2023~2024跨年报告V1.0 2024.pdf
GB-T 38558-2020 信息安全技术 办公设备安全测试方法.pdf
GB-T 21144-2023 混凝土实心砖.pdf
GB 19415-2013 单端荧光灯能效限定值及节能评价值.pdf
1
/
15
评价文档
赞助2元 点击下载(508.3 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。