[发明专利]一种公网资产的识别方法、装置及存储介质

权利要求书

1.一种公网资产的识别方法，其特征在于，包括：

基于预设关键字，从资产库中识别出疑似企业资产；其中，所述资产库中存储有从公网中获取的网络资产，所述预设关键字为与企业信息相关的关键字，所述疑似企业资产为网络上可能属于企业的网络资产；

利用网络爬虫，对所述疑似企业资产进行深层信息爬取，获得所述疑似企业资产对应的第一网络指纹信息；其中，所述第一网络指纹信息为能表征所述疑似企业资产对应的网页的基本特征的信息；

判断所述第一网络指纹信息中是否存在所述预设关键字，从存在所述预设关键字的第一网络指纹信息中提取域名资产和网址资产，将所述域名资产和网址资产确定为企业资产。

2.如权利要求1所述的识别方法，其特征在于，基于预设关键字，从资产库中识别出疑似企业资产，包括：

对所述资产库中每个网络资产执行以下操作：

判断所述每个网络资产对应的第二网页信息及第二网络指纹信息中，是否存在所述预设关键字；

若为是，从所述第二网页信息及所述第二网络指纹信息中，提取第一域名资产和第一网址资产；

将所有第一域名资产和第一网址资产作为所述疑似企业资产。

3.如权利要求2所述的识别方法，其特征在于，判断所述每个网络资产对应的第二网页信息及第二网络指纹信息中，是否存在所述预设关键字，包括：

判断所述每个网络资产中的域名、所述域名的备案信息和whois信息、网址对应的第二网页信息及第二网络指纹信息中，是否存在所述预设关键字。

4.如权利要求1所述的识别方法，其特征在于，所述资产库中的网络资产是通过分布式部署的网络爬虫从所述公网中爬取的。

5.如权利要求1-4任一项所述的识别方法，其特征在于，利用网络爬虫，对所述疑似企业资产进行深层信息爬取，获得所述疑似企业资产对应的第一网络指纹信息，包括：

将所述疑似企业资产的主域名和子域名对应网页的URL存入待扫描队列；

对所述待扫描队列中的URL进行web指纹识别，获取所述第一网络指纹信息。

6.如权利要求5所述的识别方法，其特征在于，从存在所述预设关键字的第一网络指纹信息中提取域名资产和网址资产之后，还包括：

获取并存储所述域名资产下的相关信息；其中，所述相关信息为所述域名资产下的网页跳转信息；

将所述相关信息作为所述企业资产的间接关联资产。

7.如权利要求5所述的识别方法，其特征在于，将所述域名资产和网址资产确定为企业资产之后，还包括：

基于预设风险信息，对所述企业资产进行风险识别；其中，所述预设风险信息包括所述企业资产对应网页的访问量超过设定阈值，所述企业资产中的高危端口，所述企业资产中的存在的漏洞，及所述企业资产中的不良信息；

当识别出任一企业资产存在风险时，发送警示信息。

8.如权利要求5所述的识别方法，其特征在于，将所述域名资产和网址资产确定为企业资产之后，还包括：

对所述企业资产进行监控，在所述企业资产生送变化时，更新所述企业资产；

对所述疑似企业资产进行定期扫描，将扫描结果中确定为企业资产的疑似资产剔除。

9.一种公网资产的识别装置，其特征在于，包括：

识别单元，用于基于预设关键字，从资产库中识别出疑似企业资产；其中，所述资产库中存储有从公网中获取的网络资产，所述预设关键字为与企业信息相关的关键字，所述疑似企业资产为网络上可能属于企业的网络资产；

获得单元，用于利用网络爬虫，对所述疑似企业资产进行深层信息爬取，获得所述疑似企业资产对应的第一网络指纹信息；其中，所述第一网络指纹信息为能表征所述疑似企业资产对应的网页的基本特征的信息

确定单元，用于判断所述第一网络指纹信息中是否存在所述预设关键字，从存在所述预设关键字的第一网络指纹信息中提取域名资产和网址资产，将所述域名资产和网址资产确定为企业资产。