[发明专利]一种网络资产信息采集系统

权利要求书

1.一种网络资产信息采集系统，其特征在于,包括：

基础信息收集模块，其经配置以发现联网主机，进行主机操作系统的指纹识别，以探测出远程目标主机的操作系统类型；

应用组件指纹收集模块，其经配置以发现包括网络应用程序或组件的版本、服务端口、协议交互特征中的一种或多种应用程序或组件指纹信息；

脆弱性感知模块，其经配置以对网络主机及应用系统的脆弱性进行感知分析，以发现操作系统、服务、应用组件的脆弱点。

2.如权利要求1所述的网络资产信息采集系统，其特征在于,所述基础信息收集模块通过向目标主机发送一系列TCP和UDP数据包，接收应答数据包，并检测应答数据包中的每一个数据项，再与指纹数据库对比，通过分析对比探测出远程目标主机的操作系统类型。

3.如权利要求1或2所述的网络资产信息采集系统，其特征在于,所述基础信息收集模块包括：

主机发现子模块，其经配置以根据设定策略，查询IP地址库将目标地区转换成IP范围，根据扫描设定多个扫描进程和/或线程，探测目标机器相应端口，每个端口收到一种符合规则的回应包，则判断端口开放，每个主机只有一个开放端口，则判断主机存活，将存活主机的IP、开放的端口及协议信息存入活动主机库；优选地，所述设定策略包括扫描目标地区、扫描协议、端口范围、使用的扫描技术和规避技术；

拓扑发现子模块，其经配置以通过发送特定的探测包，发现网络中的各个节点以及它们互连关系；优选地，所述节点包括路由器和主机；

系统指纹信息收集子模块，其经配置以利用建立不同操作系统、不同协议栈的指纹数据库，检测目标主机的TCP和UDP应答数据包，识别系统和协议栈指纹信息；

服务指纹信息收集子模块，其经配置以从服务指纹库选取相应的探测指纹发送至相应的端口，通过返回的包里的指纹进行匹配，判断是否含有相应的组件。

4.如权利要求3所述的网络资产信息采集系统，其特征在于,所述系统指纹信息收集子模块使用TCP/IP协议栈指纹来识别不同的操作系统和设备，优选地，所述系统指纹信息收集子模块经配置通过如下方式来进行系统识别：

分析各类系统特征，建立已知系统的指纹特征，将此指纹特征存入系统指纹库，作为指纹对比的样本库；

设定系统侦测任务，选择侦测的目标主机，然后启动系统侦测任务；该任务分别挑选一个开放和一个关闭的端口，向其发送经过预先设定好的TCP/UDP/ICMP数据包，探测返回的数据包并根据返回的数据包生成一份系统指纹；优选地，所述目标主机从活动主机中选择；

将探测生成的指纹与系统指纹库进行对比，查找匹配的系统；

优选地，如果系统无法精确匹配，则以概率的方式确定可能的系统。

5.如权利要求1至4任一项所述的网络资产信息采集系统，其特征在于,所述应用组件指纹收集模块通过进行基于Web服务、服务端语言、Web开发框架、Web应用、前端库及第三方组件识别中的一种或多种来收集指纹信息。

6.如权利要求5所述的网络资产信息采集系统，其特征在于,其中通过采用组件服务探测技术识别Web开发框架，其中通过应用组件页面探测技术和组件服务探测技术探测Web网站后台采用何种语言，其中通过服务组件页面探测技术来探测Web应用，优选地抓取网站的一个或几个页面与指纹库的指纹相匹配来判别相应的Web应用程序，其中采用页面探测技术探测Web空间，优选地页面探测技术包括通过页面的CLASSID来进行识别。

7.如权利要求1至6任一项所述的网络资产信息采集系统，其特征在于,所述脆弱性感知模块进行系统漏洞扫描、数据库漏洞扫描、Web应用漏洞扫描中的一种或多种；优选地，所述脆弱性感知模块通过后台建立的漏洞库对所扫描的漏洞进行自动匹配，并自动确认漏洞的CVE编号和是否已有利用方式。