(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210952593.6 (22)申请日 2022.08.09 (71)申请人 山东港口科技 集团烟台有限公司 地址 264012 山 东省烟台市芝罘区港湾大 道99号 申请人 北京华云安信息技 术有限公司 (72)发明人 张东 张勇 任琦 韩延伟  刁健伟 郑志超 陈勇 杨志强  万会来 赵芳宾  (74)专利代理 机构 北京华专卓 海知识产权代理 事务所(普通 合伙) 11664 专利代理师 张帅杰 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 资产暴露面信息获取方法、 装置、 设备以及 存储介质 (57)摘要 本公开的实施例提供了一种资产暴露面信 息获取方法、 装置、 设备以及存储介质, 涉及网络 安全技术领域。 该方法包括: 对内网主机接收的 流量数据进行解析, 得到流量数据字段; 据流量 数据字段, 确定内网主机被访问的方式以及内网 主机的资产属性; 根据内网主机被访问的方式, 确定内网主机的资产暴露类别; 根据内网主机的 资产暴露类别和资产属性, 生 成内网主机的资产 暴露面信息。 以此方式, 可 以基于内网主机接收 的流量数据, 从多个维度实时精 准地获取内网主 机的资产暴露面信息, 进而能够 有效发现内网主 机的潜在风险。 权利要求书2页 说明书9页 附图3页 CN 115296917 A 2022.11.04 CN 115296917 A 1.一种资产暴露面信息获取 方法, 其特 征在于, 所述方法包括: 对内网主机 接收的流 量数据进行解析, 得到流 量数据字段; 根据所述流量数据字段, 确定所述内网主机被访问的方式以及所述内网主机的资产属 性; 根据所述内网主机被访问的方式, 确定所述内网主机的资产暴露类别; 根据所述内网主机的资产暴露类别和资产属性, 生成所述内网主机的资产暴露面信 息。 2.根据权利要求1所述的方法, 其特征在于, 所述内网主机接收的流量数据是通过以下 方式获取的: 通过与所述内网主机连接的交换机的镜像接口, 抓取 所述内网主机 接收的流 量数据。 3.根据权利要求1所述的方法, 其特征在于, 根据所述流量数据字段, 确定所述内网主 机被访问的方式, 包括: 从所述流量数据字段中提取 所述流量数据对应的源IP地址和目的IP地址; 若所述源IP地址为互联网IP地址, 所述目的IP地址为所述内网主机的内网IP地址, 则 确定所述内网主机被访问的方式为互联网主机直接访问; 若所述源IP地址为内网IP地址, 所述目的IP地址为所述内网主机的内网IP地址, 则对 所述流量数据字段进行检测; 若检测到所述流量数据字段中存在 XFF头字段, 且所述XFF头字段中记录的初始IP地址 为互联网IP地址, 则确定所述内网主机被访问的方式为互联网主机间接访问; 若未检测到所述流量数据字段中存在XFF头字段, 则确定所述内网主机被访 问的方式 为内部访问。 4.根据权利要求3所述的方法, 其特征在于, 所述根据所述内网主机被访 问的方式, 确 定所述内网主机的资产暴露类别, 包括: 若所述内网主机被访问的方式为互联网主机直接访问, 则确定所述内网主机的资产暴 露类别为互联网资产; 若所述内网主机被访问的方式为互联网主机间接访问, 则确定所述内网主机的资产暴 露类别为次互联网资产; 若所述内网主机被访问的方式为内部访问, 则确定所述内网主机的资产暴露类别为内 网资产。 5.根据权利要求1所述的方法, 其特征在于, 根据所述流量数据字段, 确定所述内网主 机的资产属性, 包括: 对所述流量数据字段进行 特征提取, 得到流 量特征; 根据所述 流量特征, 确定所述内网主机的资产属性。 6.根据权利要求1所述的方法, 其特征在于, 根据所述流量数据字段, 确定所述内网主 机的资产属性, 包括: 根据发送的流量数据和接收的流量数据分别对应的流量数据字段, 确定所述内网主机 的资产属性。 7.根据权利要求1 ‑6中任一项所述的方法, 其特征在于, 所述根据 所述内网主机的资产 暴露类别和资产属性, 生成所述内网主机的资产暴露面信息, 包括: 根据所述内网主机的资产暴露类别、 资产属性和潜在漏洞, 生成所述内网主机的资产权 利 要 求 书 1/2 页 2 CN 115296917 A 2暴露面信息, 其中, 所述内网主机的潜在漏洞是根据所述内网主机的资产属性确定的。 8.一种资产暴露面信息获取装置, 其特 征在于, 所述装置包括: 解析模块, 用于对内网主机 接收的流 量数据进行解析, 得到流 量数据字段; 确定模块, 用于根据所述流量数据字段, 确定所述内网主机被访 问的方式以及所述内 网主机的资产属性; 根据所述内网主机被访问的方式, 确定所述内网主机的资产暴露类别; 生成模块, 用于根据所述内网主机的资产暴露类别和资产属性, 生成所述内网主机的 资产暴露面信息 。 9.一种电子设备, 包括: 至少一个处 理器; 以及 与所述至少一个处 理器通信连接的存 储器; 其中, 所述存储器存储有可被所述至少一个处理器执行的指令, 所述指令被所述至少一个处 理器执行, 以使所述至少一个处 理器能够执 行权利要求1 ‑7中任一项所述的方法。 10.一种存储有计算机指令的非瞬时计算机可读存储介质, 其中, 所述计算机指令用于 使计算机执 行根据权利要求1 ‑7中任一项所述的方法。权 利 要 求 书 2/2 页 3 CN 115296917 A 3

PDF文档 专利 资产暴露面信息获取方法、装置、设备以及存储介质

文档预览
中文文档 15 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共15页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
专利 资产暴露面信息获取方法、装置、设备以及存储介质 第 1 页 专利 资产暴露面信息获取方法、装置、设备以及存储介质 第 2 页 专利 资产暴露面信息获取方法、装置、设备以及存储介质 第 3 页
下载文档到电脑,方便使用
本文档由 SC2024-02-18 22:27:29上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言