[发明专利]网络应用系统身份认证功能的自动检测的方法

权利要求书

1.网络应用系统身份认证功能的自动检测的方法，其特征包括：

A.通过资产探测模块自动探测，收集网络中的硬件资产；

B.通过信息系统探测模块抓取网络中的信息系统，将抓取的信息系统通过IP地址与所述的硬件资产相关联，得到各IP地址下的信息系统集合；

C.信息系统筛选模块将信息系统集合中具有登录性质页面的信息系统作为具有认证功能的系统，将信息系统集合中没有登录性质页面的信息系统作为不具有认证功能的系统；

D.认证方式判断模块对所述具有认证功能的系统进行认证方式的判断；

E.由归档模块对不同认证方式的信息系统根据IP地址进行归档。

2.如权利要求1所述的网络应用系统身份认证功能的自动检测的方法，其特征为：步骤A中还包括获取硬件资产的IP地址、MAC地址、操作系统类型和开放端口。

3.如权利要求2所述的网络应用系统身份认证功能的自动检测的方法，其特征为：步骤A中所述的自动探测为：资产探测模块对网络流量进行抓取，获取网络流量中的各IP地址，对获取的IP地址采用ping命令、端口访问和/或系统指纹识别的方式获得硬件资产的IP地址、MAC地址、操作系统类型和开放端口。

4.如权利要求1所述的网络应用系统身份认证功能的自动检测的方法，其特征为：步骤B中信息系统探测模块至少通过网络流量识别和/或页面获取的方式抓取网络中的信息系统。

5.如权利要求1所述的网络应用系统身份认证功能的自动检测的方法，其特征为：信息系统筛选模块根据信息系统集合中的页面信息，对各页面信息中是否具有登录性质进行判断。

6.如权利要求5所述的网络应用系统身份认证功能的自动检测的方法，其特征为：所述的页面信息至少包括有页面源码、访问信息系统返回的页面地址、信息系统的URL、页面登录按键和页面登录标签。

7.如权利要求1所述的网络应用系统身份认证功能的自动检测的方法，其特征为：步骤D中，认证方式判断模块对所述具有认证功能的系统进行探测，根据探测结果将具有认证功能的系统分为仅登录的系统和具有验证方式的系统。

8.如权利要求7所述的网络应用系统身份认证功能的自动检测的方法，其特征为：还包括对具有验证方式的系统的验证方式数量的判断。

9.如权利要求1至8之一所述的网络应用系统身份认证功能的自动检测的方法，其特征为：认证方式判断模块间隔设定的时间对所述具有认证功能的系统重新进行认证方式的判断，并对归档的数据进行更新。