[发明专利]一种多引擎暴露资产扫描与管理系统

说明书

本发明公开了一种多引擎暴露资产扫描与管理系统，具有无害化、快速扫描、识别准确率高、网络拓扑刻画清晰，可应用于大中小型及复杂网络环境，可对局域网内的网络设备、主机、安全设备、软件及服务进行有效的发现、识别、安全配置检查、具有广泛地的可实施性，安全中心将可实现对大型内网资产的快速探测发现，及基于本行业综合规范的安全配置检查能力，有助于安全中心工程师更快速了解内网资产状况，有利于实验室开展网络安全检查和风险评估服务工作。

技术领域

本发明涉及核查系统技术领域，尤其涉及一种多引擎暴露资产扫描与管理系统。

背景技术

当前存在多种现有网络扫描技术：Nmap，SuperScan，Open-AudIT，Zmap,Hping3等。这些技术各有所长，接下来对如上技术做简要介绍。

Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些 主机提供什么服务(应用程序名和版本)，那些服务运行在什么操作系统(包括版本信息)， 它们使用什么类型的报文过滤器/防火墙，以及一堆其它功能。虽然Nmap通常用于安全审核， 许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息， 管理服务升级计划，以及监视主机和服务的运行。

NMAP支持的资产类型比较多，主要是IT设备，网络设备，系统服务等。可以展示设备的端口、协议、状态、服务、版本等。但同时也存在一些问题，例如：扫描速度较慢，不支持工控设备。为适应当前复杂网络下，大规模设备，繁杂设备的快速发现，提高工作效率，需要研发一款准确、快速的资产发现工具。

superscan是功能强大的端口扫描工具。通过Ping来检验IP是否在线；IP和域名相互转换；检验目标计算机提供的服务类别；检验一定范围目标计算机的是否在线和端口情况；工具自定义列表检验目标计算机是否在线和端口情况；自定义要检验的端口，并可以保存为端口列表文件； 软件自带一个木马端口列表trojans.lst，通过这个列表我们可以检测目标计算机是否有木马；同时，也可以自己定义修改这个木马端口列表。

Open-AudIT是一款可以精确告诉用户所在网络，是如何配置、什么时候改动过的应用。Open-AudIT可以工作于windows和linux系统。重要的是，Open-AudIT可以通过web接口实现数据库访问。关于网络的数据通过BASH 脚本或者VBScript插入到数据库。整个应用是基于php,bash和VBScript实现。这些都是脚本语言，无需编译并且易读的源码。可以快速且易于修改和定制化。

ZMap是一款扫描软件，由Durumeric领导密歇根大学研究团队开发。这一工具能在一个小时内扫描整个公共互联网，显示近40亿在线设备的信息。扫描结果能显示哪些网站无法防御特定漏洞。而在FREAK的例子中，扫描是为了在漏洞公开宣布前评估漏洞的威胁程度。这种工具能令一台普通的服务器在短短44分钟时间里扫描互联网上的每一个地址。Durumeric及其同事在2013年末开发了ZMap。在此之前，用软件扫描互联网需要耗时数周或数月，当时的工具比ZMap慢1000倍。

ZMap则是一种“无状态”的工具；也就是说，这种工具会向服务器发出请求，然后就“忘记”这些请求。ZMap不会保留未获回复请求的清单，而是在传出的数据包中对识别信息进行编码，这样一来该工具就能对回复进行鉴别。这种方法拥有巨大的优势，意味着Zmap输出数据包的速度比Nmap高出1000倍以上。因此，用Nmap对整个互联网进行扫描需要花费几个星期时间，而使用ZMap这种工具则只需要44分钟。在拥有这种工具以后，人们将可迅速扫描整个互联网，而且费用也不高，这就为针对整个互联网的研究工作开辟了一些令人深深着迷的新可能性。