(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210672630.8 (22)申请日 2022.06.15 (71)申请人 国家计算机网络与信息安全管理中 心 地址 100029 北京市朝阳区裕民路甲3号 (72)发明人 饶毓　贺铮　周昊　贾世琳　 秦佳伟　郭晶　徐剑　吕志泉　 韩志辉　高川　吕卓航　刘玲　 张榜　严定宇　石桂欣　 (74)专利代理 机构 广州知顺知识产权代理事务 所(普通合伙) 44401 专利代理师 阎敏 (51)Int.Cl. H04L 41/50(2022.01) H04L 41/0213(2022.01)H04L 67/51(2022.01) H04L 67/02(2022.01) G06F 16/23(2019.01) (54)发明名称 一种基于配置管 理数据库的资产探测方法、 系统、 设备及存 储介质 (57)摘要 本发明提供一种基于配置管理数据库的资 产探测方法、 系统、 设备及存储介质， 所述方法包 括以下步骤： 计算实例向MID服务器发送命令； MID服务器接收指令， 并向受管网络中的各种设 备、 应用和服务发送CI探测， 或向计算实例反馈 CI文件； 计算实例收到MID服务器反馈后， 与配置 管理数据库中的CI项进行比对和新的映射， 更新 CI， 以获取资产信息。 本发明通过部署MID服务器 对资产进行扫描、 分类、 识别、 探测， 并构造CI特 征向量优化海量网页去重的敏感hash算法判定 资产变化情况， 建立动态CI， 与企业配置管理数 据库信息共享， 结合流量信息及TCP连接等CI项 信息实现服务映射， 构建精细化资产管理， 发现 静默资产， 具备更广泛的资产识别 能力， 保障资 产列表准确性。 权利要求书1页 说明书6页 附图2页 CN 115225521 A 2022.10.21 CN 115225521 A 1.一种基于配置管理数据库的资产探测方法， 其特 征在于， 所述方法包括以下步骤： 步骤1： 计算实例向MID服 务器发送命令； 步骤2： MID服务器接收指令， 并向受管网络中的各种设备、 应用和服务发送CI探测， 或 向计算实例反馈 CI文件； 步骤3： 计算实例收到MID服务器反馈后， 与配置管理数据库中的CI项进行比对和新的 映射， 更新CI， 以获取资产信息 。 2.根据权利要求1所述的基于配置管理数据库的资产探测方法， 其特征在于， 所述计算 实例中储 存有配置管理数据库、 任务列表和服 务映射模块。 3.根据权利要求2所述的基于配置管理数据库的资产探测方法， 其特征在于， 所述配置 管理数据库设置有一个， 所述MID服务器 设置有多个， 所述MID服务器的采集方式包括Agent 监控方式、 SNMP监控方式或JMX监控方式。 4.根据权利要求3所述的基于配置管理数据库的资产探测方法， 其特征在于， 所述MID 服务器用于采集主机和数据库信息 。 5.根据权利要求4所述的基于配置管理数据库的资产探测方法， 其特征在于， 所述主机 通过采集配置项， 为每种类型的主机设置不同的配置项属性表。 6.根据权利要求5所述的基于配置管理数据库的资产探测方法， 其特征在于， 所述计算 实例向MID服 务器发送命令， 包括： MID服务器装载在受管网络内部， MID服务器可使用WMI、 SNMP、 IP扫描、 Telnet、 扫描路 由和交换表的组合 来发现网络； 通过源‑目的方向在内的流 量信息及TCP连接 CI项信息实现网络服 务关联映射。 7.根据权利要求6所述的基于配置管理数据库的资产探测方法， 其特征在于， 所述计算 实例收到 MID服务器反馈后， 包括： 组合MID服务器反馈的CI配置项， 对CI配置项的属性进行清洗及分词后进行simhash计 算； 计算与配置管理数据库的海明距离， 判别资产是否变化； 配置管理数据库将通过流量发现或直接读取配置类型文件自动检测到许多服务映射 的拓扑关系。 8.一种基于配置管理数据库的资产探测系统， 其特 征在于， 包括： 发送模块， 用于计算实例向MID服 务器发送命令； 处理模块， 用于MID服务器接收指令， 并向受管网络中的各种设备、 应用和服务发送CI 探测， 或向计算实例反馈 CI文件； 获取模块， 用于计算实例收到MID服务器反馈后， 与配置管理数据库中的CI项进行比对 和新的映射， 更新CI， 以获取资产信息 。 9.一种基于配置管理数据库的资产探测设备， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1至7中任一项所述的基于配置管 理数据库的资产探测方法的步骤。 10.一种存储介质， 其特征在于， 其上存储有计算机程序， 其特征在于， 所述程序被处理 器执行时实现如权利要求1至7中任一项所述的基于配置管理数据库的资产探测方法。权　利　要　求　书 1/1 页 2 CN 115225521 A 2一种基于配置 管理数据库的资产探测方 法、 系统、 设 备及存储 介质 技术领域 [0001]本申请各实施例属于网络与信息安全技术领域， 特别是涉及一种基于配置管理数 据库的资产探测方法、 系统、 设备及存 储介质。 背景技术 [0002]随着业务不断上线、 新技术不断推广、 攻击方式不断展现， 资产关注的维度和细节 越来越多， 依靠人工维护的方式进行资产管控已经 无法满足监管、 运营要求。 [0003]现有资产安全发现与防护方法存在以下一些问题： [0004]1)现网中由于F5等负载均衡的部署， 资产管理单纯依赖资产IP地址及端口标识已 无法保证资产发现的准确性和全面性， 内网中存在大量无法确定位置、 细节的未知URL资 产。 [0005]2)现网中日常内网web资产安全通常调用通用第三方扫描器， 检测时间长、 成本 高， 对单个网站尚可检测， 针对大批量站 点的快速排查定位， 无法风险闭环， 企业存量、 增量 漏洞管控 难推进。 [0006]具体地， 现有技 术存在的具体问题： [0007]1)资产发现以IP段为颗粒度， 有IP+端口判定资产列表 [0008]现有F5等负载均衡部署， 相关策略可实现在同IP同端口部署不同业务系统， 仅以 IP和端口 的颗粒度进行资产探测不足以保证资产管理的全面 性。 [0009]2)对指定端口发送TCP协议包、 SYN包或者ACK包， 通过分析是否接收到响应包及响 应包的内容 来判断探测主机是否存活。 [0010]3)判断端口是否开启HTTP服务， 进而识别web资产指纹， 包括nginx、 tomcat、 apache， 仅判断是否开启http服务来分析web指纹信息， 指纹信息不健全， 对资产漏洞、 风险 无法准确预判； 对单个资产结合漏洞库进行风险预警， 在0 day、 1day漏洞情况下， 无法快速 定位排查并完成风险 闭环。 发明内容 [0011]本发明的目的在于提供一种基于配置管理数据库的资产探测方法、 系统、 设备及 存储介质， 通过部署MID服务器对资产进行扫描、 分类、 识别、 探测， 并构造CI特征向量优化 海量网页去重的敏感hash算法判定资产变化情况， 建立动态CI， 与 企业配置管理数据库信 息共享， 结合流量信息及TCP连接等CI项信息实现服务映射， 构建精细化资产管理， 发现静 默资产， 具备更广泛的资产识别能力， 保障资产列表准确性， 从而解决背景技 术中的问题。 [0012]为了解决上述技术问题， 本发明提供的基于配置管理数据库的资产探测方法、 系 统、 设备及存 储介质的技 术方案具体如下： [0013]第一方面， 本发明公开了一种基于配置管理数据库的资产探测方法， 所述方法包 括以下步骤：说　明　书 1/6 页 3 CN 115225521 A 3