[发明专利]一种多引擎暴露资产扫描与管理系统在审
| 申请号: | 201810801099.3 | 申请日: | 2018-07-20 |
| 公开(公告)号: | CN109088790A | 公开(公告)日: | 2018-12-25 |
| 发明(设计)人: | 孙帅;李明柱 | 申请(专利权)人: | 南京方恒信息技术有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/24 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 210000 江苏省南*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种多引擎暴露资产扫描与管理系统,具有无害化、快速扫描、识别准确率高、网络拓扑刻画清晰,可应用于大中小型及复杂网络环境,可对局域网内的网络设备、主机、安全设备、软件及服务进行有效的发现、识别、安全配置检查、具有广泛地的可实施性,安全中心将可实现对大型内网资产的快速探测发现,及基于本行业综合规范的安全配置检查能力,有助于安全中心工程师更快速了解内网资产状况,有利于实验室开展网络安全检查和风险评估服务工作。 | ||
| 搜索关键词: | 安全配置 安全中心 管理系统 内网 引擎 扫描 安全设备 资产 复杂网络环境 大中小型 风险评估 快速扫描 网络安全 网络设备 网络拓扑 资产状况 检查 实施性 无害化 暴露 准确率 局域网 主机 探测 工程师 刻画 发现 服务 清晰 应用 | ||
【主权项】:
1.一种多引擎暴露资产扫描与管理系统,其特征在于,包括主机发现,在主机发现过程中,扫描端向所要扫描的IP发送数据包,如果该IP有回应,就说明该IP所代表的的设备存在;端口扫描,扫描引擎10多种类型的端口扫描方法,如TCP SYN/ACK/FIN/Xmas/NULL/ Windows/Connect,FTP Bounce,Idle scan,UDP port unreachable/ UDP recv_from, IP protocol,SCTPINIT/SCTP COOKIE ECHO扫描方式,原理是基于网络数据包的特征或者网络编程API来判定端口的状态;服务识别;系统识别,扫描引擎使用TCP/IP协议栈指纹来识别不同的操作系统和设备,在RFC规范中,有些地方对TCP/IP的实现并没有强制规定,由此不同的TCP/IP方案中可能都有自己的特殊的处理方式,Nmap主要是根据这些细节上的差异来判断操作系统的类型的。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京方恒信息技术有限公司,未经南京方恒信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810801099.3/,转载请声明来源钻瓜专利网。
