[发明专利]一种外部威胁监控方法

权利要求书

1.一种外部威胁监控方法，其中，包括：

通过检索和识别，获取资产信息；其中，包括：

基于获取的监控对象的二级域名和注册信息，通过云端DNS节点数据和域名注册信息进行多级域名匹配，获取所述监控对象的资产信息；以及，

通过全网的HTTPS证书进行域名的证书匹配，获取影子域名资产信息；其中，包括：将该HTTPS证书信息与所述监控对象的域名的证书进行匹配操作，匹配成功时，如果该域名或者IP不在已监控的资产信息列表内，则确认所述域名或者所述IP为所述监控对象的影子域名资产信息；将已监控的所述资产信息中的IP拓展为IP对应的C段，通过对整个C段的IP进行检测，以获取企业的影子IP资产信息；

根据对所述资产信息的特征描述，获取所述资产信息中的资产描述信息；

在面对网络威胁的状态下，根据所述资产描述信息确定需要避开所述网络威胁的资产信息，发出第一预警信息进行提示。

2.根据权利要求1所述的方法，其中，所述通过检索和识别，获取资产信息，还包括：

基于子域名字典枚举和被动网络流量中获取所述资产信息。

3.根据权利要求1所述的方法，其中，所述获取所述资产信息中的资产描述信息，包括：存活主机、全端口检测、操作系统类型、网站指纹信息。

4.根据权利要求3所述的方法，其中，所述网站指纹信息包括：

首页特征、协议特征、特定URL响应内容的字符串、特定图片的MD5；404页面特征；特定URL的响应状态码。

5.根据权利要求1所述的方法，其中，还包括：

基于预设的周期，针对获取的所述资产信息进行风险检测，以在检测到所述资产信息存在异常时，针对所述资产信息发出第二预警信息进行提示。

6.根据权利要求5所述的方法，其中，所述风险检测，包括对至少以下一种情况的检测：

代码泄露、网盘数据泄露、敏感文件泄露、暗网数据泄露、网页篡改。

7.根据权利要求6所述的方法，其中，检测代码泄露的情况，包括：

基于域名或代码包名进行代码泄露检测。

8.根据权利要求7所述的方法，其中，检测敏感文件泄露的情况，包括：

网站管理后台检测、数据库文件检测、备份文件检测、webshell检测。