一种互联网资产暴露信息排查方法
基本信息
| 申请号 | CN202110252040.5 | 申请日 | - |
| 公开(公告)号 | CN112926942A | 公开(公告)日 | 2021-06-08 |
| 申请公布号 | CN112926942A | 申请公布日 | 2021-06-08 |
| 分类号 | G06Q10/10;G06Q10/06;G06Q40/00;H04L29/06;H04L29/12 | 分类 | 计算;推算;计数; |
| 发明人 | 赵武;苏兵社 | 申请(专利权)人 | 北京华顺信安信息技术有限公司 |
| 代理机构 | 北京力量专利代理事务所(特殊普通合伙) | 代理人 | 徐颖超 |
| 地址 | 100005 北京市东城区建国门南大街7号荷华明城大厦C座8层805室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种互联网资产暴露信息排查方法,包括以下步骤:S1.确认已知线索信息;S2.通过关联算法得到企业的域名和Ip列表;S3.使用资产探测工具对S2中得到的域名和IP进行探测;S4.分析资产开放的端口、协议、组件应用。本发明通过证书、子域名爆破、流量分析、ICP信息、域名注册信息、企业名、app、微信小程序等关联算法得到企业的域名和Ip列表,然后使用资产探测工具对域名和IP进行探测,分析资产开放的端口、协议、组件应用,对企业互联网资产进行全面的暴露面排查,可以收敛攻击面、减少被攻击风险、完善企业内部管理、减少被监管单位通报,为后续的安全风险评估和监控做好基础。 |
