本發(fā)明涉及網(wǎng)絡(luò)安全，具體而言，涉及一種網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)方法、裝置、電子設(shè)備和可讀存儲介質(zhì)。

背景技術(shù)：

1、網(wǎng)絡(luò)攻擊面的發(fā)現(xiàn)是確保網(wǎng)絡(luò)安全的基礎(chǔ)，可以為組織提供一個全面的安全視角，使其能夠采取適當?shù)拇胧﹣肀Ｗo其信息系統(tǒng)和數(shù)據(jù)。通過發(fā)現(xiàn)網(wǎng)絡(luò)攻擊面，組織可以識別和評估其面臨的安全風險，從而更好地理解可能遭受的攻擊類型和潛在的影響。并且，網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)可以幫助組織優(yōu)化安全資源的使用，通過優(yōu)先考慮最關(guān)鍵的資產(chǎn)和漏洞來分配優(yōu)先的資源。因此，網(wǎng)絡(luò)攻擊面的發(fā)現(xiàn)在網(wǎng)絡(luò)安全中十分重要。

2、現(xiàn)有技術(shù)中在網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)實現(xiàn)方式中，采用已知的網(wǎng)絡(luò)資產(chǎn)信息去定位云端資產(chǎn)信息以確定目標資產(chǎn)，再使用漏洞掃描規(guī)則、敏感數(shù)據(jù)泄露檢測規(guī)則、權(quán)限異常檢測規(guī)則等判斷目標資產(chǎn)的風險，以組成網(wǎng)絡(luò)攻擊面?，F(xiàn)有技術(shù)中所采用的方式需要根據(jù)已知資產(chǎn)信息來判斷云端資產(chǎn)中哪些是目標資產(chǎn)，依賴于已知資產(chǎn)信息的全面性和及時性，導致存在無法完全定位所有云端資產(chǎn)的缺陷，攻擊面的組成也缺乏實用性。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的包括，提供了一種網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)方法、裝置、電子設(shè)備和可讀存儲介質(zhì)，其能夠保障網(wǎng)絡(luò)攻擊面的全面性、及時性和準確性。

2、本發(fā)明的實施例可以這樣實現(xiàn)：

3、第一方面，本發(fā)明提供一種網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)方法，所述方法包括：

4、獲取公網(wǎng)ip、所述公網(wǎng)ip綁定的安全組信息、域名信息和監(jiān)聽端口；

5、基于所述監(jiān)聽端口和所述安全組信息確定所述公網(wǎng)ip的對外暴露端口；

6、基于所述域名信息和所述對外暴露端口確定資產(chǎn)目標；

7、對所述資產(chǎn)目標進行應(yīng)用信息掃描，獲得應(yīng)用信息、漏洞信息和風險等級；

8、基于所述資產(chǎn)目標、應(yīng)用信息、漏洞信息和風險等級構(gòu)成網(wǎng)絡(luò)攻擊面。

9、在可選的實施方式中，所述安全組信息包括目的端口；

10、所述基于所述監(jiān)聽端口和所述安全組信息確定所述公網(wǎng)ip的對外暴露端口的步驟，包括：

11、將所述監(jiān)聽端口與所述安全組信息中的目的端口進行比對，確定出所述監(jiān)聽端口中存在的與所述目的端口一致的目標監(jiān)聽端口；

12、確定所述目標監(jiān)聽端口為所述公網(wǎng)ip的對外暴露端口。

13、在可選的實施方式中，所述基于所述域名信息和所述對外暴露端口確定資產(chǎn)目標的步驟，包括：

14、獲得公網(wǎng)ip與對外暴露端口的第一對應(yīng)關(guān)系；

15、基于所述域名信息和公網(wǎng)ip，獲得域名與公網(wǎng)ip之間的第二對應(yīng)關(guān)系；

16、基于所述第一對應(yīng)關(guān)系和第二對應(yīng)關(guān)系，獲得域名與對外暴露端口之間的第三對應(yīng)關(guān)系；

17、基于所述第一對應(yīng)關(guān)系和所述第三對應(yīng)關(guān)系確定資產(chǎn)目標。

18、在可選的實施方式中，所述方法還包括：

19、對所述資產(chǎn)目標進行監(jiān)控，若監(jiān)測到所述資產(chǎn)目標的應(yīng)用信息發(fā)生變化，則生成告警通知信息。

20、在可選的實施方式中，所述方法還包括：

21、獲得新的漏洞情報信息，基于所述新的漏洞情報信息判斷是否對所述應(yīng)用信息對應(yīng)的應(yīng)用產(chǎn)生影響；

22、若判定對所述應(yīng)用產(chǎn)生影響，則生成告警提示信息。

23、在可選的實施方式中，所述方法還包括：

24、檢測所述應(yīng)用信息對應(yīng)的各個應(yīng)用的風險等級是否高于預(yù)設(shè)等級；

25、若存在風險等級高于所述預(yù)設(shè)等級的應(yīng)用，則將所述應(yīng)用確定為高危類應(yīng)用，并生成告警提示信息。

26、在可選的實施方式中，獲取所述監(jiān)聽端口的步驟，包括：

27、確定所述公網(wǎng)ip綁定的設(shè)備的設(shè)備類型；

28、在所述設(shè)備類型為云虛擬機類型時，確定默認端口為監(jiān)聽端口；

29、在所述設(shè)備類型為云負載均衡設(shè)備類型時，通過對外監(jiān)聽情況獲取監(jiān)聽端口。

30、第二方面，本發(fā)明提供一種網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)裝置，所述裝置包括：

31、獲取模塊，用于獲取公網(wǎng)ip、所述公網(wǎng)ip綁定的安全組信息、域名信息和監(jiān)聽端口；

32、確定模塊，用于基于所述監(jiān)聽端口和所述安全組信息確定所述公網(wǎng)ip的對外暴露端口；

33、所述確定模塊，還用于基于所述域名信息和所述對外暴露端口確定資產(chǎn)目標；

34、掃描模塊，用于對所述資產(chǎn)目標進行應(yīng)用信息掃描，獲得應(yīng)用信息、漏洞信息和風險等級；

35、構(gòu)建模塊，用于基于所述資產(chǎn)目標、應(yīng)用信息、漏洞信息和風險等級構(gòu)成網(wǎng)絡(luò)攻擊面。

36、第三方面，本發(fā)明提供一種電子設(shè)備，包括：處理器、存儲介質(zhì)和總線，所述存儲介質(zhì)存儲有所述處理器可執(zhí)行的程序指令，當電子設(shè)備運行時，所述處理器與所述存儲介質(zhì)之間通過總線通信，所述處理器執(zhí)行所述程序指令，以實現(xiàn)如前述實施方式任意一項所述的網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)方法。

37、第四方面，本發(fā)明提供一種計算機可讀存儲介質(zhì)，所述存儲介質(zhì)上存儲有計算機程序，所述計算機程序被處理器運行時以實現(xiàn)如前述實施方式任意一項所述的網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)方法。

38、本發(fā)明實施例的有益效果包括，例如：

39、本發(fā)明提供一種網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)方法、裝置、電子設(shè)備和可讀存儲介質(zhì)，通過獲取公網(wǎng)ip、公網(wǎng)ip綁定的安全組信息、域名信息和監(jiān)聽端口，基于監(jiān)聽端口和安全組信息確定公網(wǎng)ip的對外暴露端口。基于域名信息和對外暴露端口確定資產(chǎn)目標，對資產(chǎn)目標進行應(yīng)用信息掃描，獲得應(yīng)用信息、漏洞信息和風險等級?；谫Y產(chǎn)目標、應(yīng)用信息、漏洞信息和風險等級構(gòu)成網(wǎng)絡(luò)攻擊面。本方案中，基于安全組信息和監(jiān)聽端口等確定資產(chǎn)目標，進而針對資產(chǎn)目標構(gòu)建網(wǎng)絡(luò)攻擊面，可以保障網(wǎng)絡(luò)攻擊面的全面性、及時性和準確性。

技術(shù)特征：

1.一種網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)方法，其特征在于，所述安全組信息包括目的端口；

3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)方法，其特征在于，所述基于所述域名信息和所述對外暴露端口確定資產(chǎn)目標的步驟，包括：

4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)方法，其特征在于，所述方法還包括：

5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)方法，其特征在于，所述方法還包括：

6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)方法，其特征在于，所述方法還包括：

7.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)方法，其特征在于，獲取所述監(jiān)聽端口的步驟，包括：

8.一種網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)裝置，其特征在于，所述裝置包括：

9.一種電子設(shè)備，其特征在于，包括：處理器、存儲介質(zhì)和總線，所述存儲介質(zhì)存儲有所述處理器可執(zhí)行的程序指令，當電子設(shè)備運行時，所述處理器與所述存儲介質(zhì)之間通過總線通信，所述處理器執(zhí)行所述程序指令，以實現(xiàn)如權(quán)利要求1-7任意一項所述的網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)方法。

10.一種計算機可讀存儲介質(zhì)，其特征在于，所述存儲介質(zhì)上存儲有計算機程序，所述計算機程序被處理器運行時以實現(xiàn)如權(quán)利要求1-7任意一項所述的網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)方法。

技術(shù)總結(jié)
本發(fā)明提供一種網(wǎng)絡(luò)攻擊面發(fā)現(xiàn)方法、裝置、電子設(shè)備和可讀存儲介質(zhì)，通過獲取公網(wǎng)IP、公網(wǎng)IP綁定的安全組信息、域名信息和監(jiān)聽端口，基于監(jiān)聽端口和安全組信息確定公網(wǎng)IP的對外暴露端口。基于域名信息和對外暴露端口確定資產(chǎn)目標，對資產(chǎn)目標進行應(yīng)用信息掃描，獲得應(yīng)用信息、漏洞信息和風險等級?；谫Y產(chǎn)目標、應(yīng)用信息、漏洞信息和風險等級構(gòu)成網(wǎng)絡(luò)攻擊面。本方案中，基于安全組信息和監(jiān)聽端口等確定資產(chǎn)目標，進而針對資產(chǎn)目標構(gòu)建網(wǎng)絡(luò)攻擊面，可以保障網(wǎng)絡(luò)攻擊面的全面性、及時性和準確性。

技術(shù)研發(fā)人員：李耀,李長龍,陳林,王發(fā)修,高斌
受保護的技術(shù)使用者：成都新希望金融信息有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6