[发明专利]一种基于主动探测技术的网络资产扫描方法、装置及设备

说明书

本申请公开了一种基于主动探测技术的网络资产扫描方法，能够确定待扫描的网络资产；对网络资产的多个端口同时进行扫描，得到网络资产的资产信息；对网络资产进行漏洞扫描，得到网络资产的漏洞扫描结果；对存在漏洞的网络资产进行通知告警。可见，该方法能够自动发现网络中的资产，显著提升资产扫描效率，还能及时发现资产的漏洞，避免漏洞带来的损失，实现网络资产的有效管理。此外，本申请还提供了一种基于主动探测技术的网络资产扫描装置、设备及可读存储介质，其技术效果与上述方法相对应。

技术领域

本申请涉及计算机技术领域，特别涉及一种基于主动探测技术的网络资产扫描方法、装置、设备及可读存储介质。

背景技术

大多数资产管理系统都是几十年前设计和部署的，因此它们往往缺乏IT网络中基本的资产发现和管理功能。不同于高度进化的IT网络世界，大多数企业常依赖于人工过程、注释和电子表格，自动化发现解决方案和高级资产管理实践不太完善。

因为网络部署往往伴随着对原始设计的有记录更改，依赖原始蓝图是不靠谱的。很多企业系统管理中存储的资产信息杂乱，难以获得自身资产的完整视图，跟踪这些资产的改变就变得更加困难了。自动化资产发现是保护这些网络安全的关键，比如发现刚部署的新资产，或者退役的旧资产，有助于安排安全工作优先级。

近几年，随着企业业务的多样化以及各类支撑平台和信息管理系统增多，网络规模不断扩大，网络资产越来越复杂，信息安全管理部门同业务部门之间协调难度也日益凸显。经常需要对一定范围内的主机或应用系统等资产进行梳理、盘查。如果企业资产数量庞大，基于人工统计实现困难非常大且效率非常低。

发明内容

本申请的目的是提供一种基于主动探测技术的网络资产扫描方法、装置、设备及可读存储介质，用以解决目前网络资产的发现主要基于人工实现，效率低下的问题。

第一方面，本申请提供了一种基于主动探测技术的网络资产扫描方法，包括：

确定待扫描的网络资产；

对所述网络资产的多个端口同时进行扫描，得到所述网络资产的资产信息；

对所述网络资产进行漏洞扫描，得到所述网络资产的漏洞扫描结果；对存在漏洞的网络资产进行通知告警。

优选的，所述确定待扫描的网络资产包括：

根据用户导入的资产清单，确定待扫描的网络资产；

或者，

对预设网络范围进行资产识别，得到待扫描的网络资产，其中所述预设网络范围为IP地址范围和/或域名集合。

优选的，所述网络资产包括以下任意一项或多项：域名资产、web资产和主机资产。

优选的，所述对所述网络资产的多个端口同时进行扫描，得到所述网络资产的资产信息，包括：

在所述网络资产为域名资产时，对所述域名资产的多个端口同时进行扫描，得到所述域名资产的资产信息，其中所述域名资产的资产信息包括以下任意一项或多项：域名、解析状态、指纹、whois过期时间、ICP备案号、备案主体、注册商、资产来源；

在所述网络资产为web资产时，对所述web资产的多个端口同时进行扫描，得到所述web资产的资产信息，其中所述web资产的资产信息包括以下任意一项或多项：系统名称、URL、状态码、资产来源、指纹、对应IP、访问状态是否正常；

在所述网络资产为主机资产时，对所述主机资产的多个端口同时进行扫描，得到所述主机资产的资产信息，其中所述主机资产的资产信息包括以下任意一项或多项：主机IP、是否在线、硬件厂商、操作系统、指纹、端口服务、运营商、位置、资产来源。

优选的，还包括：