(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111497499.8 (22)申请日 2021.12.09 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 (72)发明人 蓝鑫冲　徐雷　张小梅　郭新海　 丁攀　刘安　 (74)专利代理 机构 北京天昊联合知识产权代理 有限公司 1 1112 代理人 罗建民　杜丹丹 (51)Int.Cl. G06F 21/57(2013.01) G06F 21/56(2013.01) G06F 8/53(2018.01) G06F 16/951(2019.01) H04L 9/40(2022.01) (54)发明名称 网络资产和漏洞信息收集方法、 系统、 设备 及介质 (57)摘要 本公开提供一种网络资产和漏洞信息收集 方法、 系统、 电子设备及计算机可读存储介质， 以 解决只能移动应用及服务器端资产和漏洞信息 十分有限的问题， 所述方法包括： 收集企业IP化 所相关的移动应用的资产数据； 在移动终端下载 移动应用并通过所述移动应用与服务器端通信 后， 通过定制的抓包工具获取并分析通信过程中 的数据流以获得服务器端的资产信息； 基于服务 器端的资产信息通过预设的资产发现工具发掘 服务器更多资产数据； 基于服务器更多资产数据 通过预设扫描工具查找服务器的漏洞信息。 本公 开技术方案能够收集移动应用资产信息， 并发现 服务器端的资产信息和漏洞信息， 满足 网络资产 和漏洞信息收集的要求。 权利要求书2页 说明书8页 附图2页 CN 114168970 A 2022.03.11 CN 114168970 A 1.一种网络资产和漏洞 信息收集方法， 其特 征在于， 所述方法包括： 收集企业 IP化所相关的移动应用的资产数据； 在移动终端下载所述移动应用并通过所述移动应用与服务器端通信后， 通过定制的抓 包工具获取并分析通信过程中的数据流以获得服 务器端的资产信息； 基于已获得的服务器端的资产信息通过预设的资产发现工具发掘服务器更多资产数 据； 基于已获得的服 务器更多资产数据通过 预设扫描工具查找服 务器的漏洞 信息。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在移动终端下载所述移动应用后， 对所述移动应用进行反编译代码， 并将得到的反编 译代码进行静态 代码分析， 得到移动应用漏洞 信息。 3.根据权利要求1所述的方法， 其特征在于， 所述收集企业IP化所相关的移动 应用的资 产数据包括： 使用网络爬虫的方式收集移动应用的资产数据， 所述移动应用的资产数据包括： 移动 应用的应用名称、 后端服务IP地址、 后端关联的网站地址、 应用包名、 版本号、 下载总数量、 最近发布时间、 地 域、 开发者名称和应用市场数中的至少一种。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 针对每种移动终端的操作系统， 分别定制化 开发相应的抓包工具； 所述通过定制的抓包工具获取并分析通信过程中的数据流以获得服务器端的资产信 息包括： 在移动终端中安装与其操作系统对应的抓包工具后， 通过所述对应的抓包工具抓取所 述移动应用与服务器端通信过程中的数据包， 并分析所述数据包以获得服务器端的资产信 息， 其中所述服务器端的资产信息包括： 后端服务器IP地址、 端口信息、 中间件信息和软件 架构信息 。 5.根据权利要求4所述的方法， 其特征在于， 所述基于已获得的服务器端的资产信 息通 过预设的资产发现工具发掘服 务器更多资产数据包括： 基于服务器端的资产信 息中的后端服务器IP地址， 通过预设的资产发现工具发掘服务 器更多资产数据， 其中所述服务器更多资产数据包括服务器部署的其他网站信息、 服务器 上开放的其他端口信息以及其 他中间件信息中的至少一种。 6.根据权利要求5所述的方法， 其特征在于， 所述基于已获得的服务器更多资产 数据通 过预设扫描工具查找服 务器的漏洞 信息包括： 在预设扫描工具中输入服务器部署的其他网站信 息并执行扫描任务， 以查找服务器端 的漏洞信息， 其中所述 服务器端的漏洞 信息包括Sql注入类漏洞及Xs s跨站脚本 。 7.一种网络资产和漏洞 信息收集系统， 其特 征在于， 包括： 收集模块， 其设置为收集企业 IP化所相关的移动应用的资产数据； 分析模块， 其设置为在移动终端下载所述移动应用并通过所述移动应用与服务器端通 信后， 通过定制的抓包工具获取并分析通信过程中的数据流以获得服 务器端的资产信息； 发现模块， 其设置为基于已获得的服务器端的资产信 息通过预设的资产发现工具发掘 服务器更多资产数据； 扫描模块， 其设置为基于已获得的服务器更多资产 数据通过预设扫描工具查找服务器权　利　要　求　书 1/2 页 2 CN 114168970 A 2的漏洞信息。 8.根据权利要求7 所述的系统， 其特 征在于， 所述系统还 包括： 反编译模块， 其设置为在移动终端下载所述移动应用后， 对所述移动应用进行反编译 代码， 并将得到的反编译代码进行静态 代码分析， 得到移动应用漏洞 信息。 9.一种电子设备， 其特征在于， 包括存储器和处理器， 所述存储器中存储有计算机程 序， 当所述处理器运行所述存储器存储的计算机程序时， 所述处理器执行如权利要求 1‑6中 任一项所述的网络资产和漏洞 信息收集方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求1 ‑6中任一项所述的网络资产和漏 洞信息收集方法。权　利　要　求　书 2/2 页 3 CN 114168970 A 3