[发明专利]一种外部威胁监控方法

说明书

本申请实施例提供了一种外部威胁监控方法，所述方法包括：通过检索和识别，获取资产信息；根据对所述资产信息的特征描述，获取所述资产信息中的资产描述信息；在面对网络威胁的状态下，根据所述资产描述信息确定需要避开所述网络威胁的资产信息，发出第一预警信息进行提示。本申请实施例通过对资产信息进行检索和识别、分析、预警，以全面管理企业的信息安全，以做到资产全覆盖梳理、资产实时监控变更、资产风险梳理、漏洞预警、数据泄露监控，帮助企业了解安全建设边界，实现企业的安全运维管理。

技术领域

本申请涉及网络资产管理技术领域，特别涉及一种外部威胁监控方法。

背景技术

随着企业规模的不断扩大，企业内外的计算机网络资产越来越多，由于企业各部门的管理需求及方式不同，各自对于计算机网络资产的管理是孤立的、碎片化的，因此，对于企业整体上的网络资产，由于安全管理不到位，造成企业互联网侧的资产在没有进行统一的整合，一些网络资产会对企业的安全造成很大的安全隐患，无法满足用户的网络安全需求。例如，爆发0day漏洞时，需要快速确定影响业务范围，但是由于网络资产信息的不完善，极有可能造成给企业造成不可估量的损失。

发明内容

有鉴于此，本申请实施例提出了一种外部威胁监控方法，包括：

通过检索和识别，获取资产信息；

根据对所述资产信息的特征描述，获取所述资产信息中的资产描述信息；

在面对网络威胁的状态下，根据所述资产描述信息确定需要避开所述网络威胁的资产信息，发出第一预警信息进行提示。

一些实施例中，所述通过检索和识别，获取资产信息，包括：

基于获取的监控对象的二级域名和注册信息，通过云端DNS节点数据和域名注册信息进行多级域名匹配，获取所述监控对象的资产信息。

一些实施例中，所述通过检索和识别，获取资产信息，还包括：

通过全网的HTTPS证书进行域名的证书匹配，获取所述资产信息。

一些实施例中，所述通过检索和识别，获取资产信息，还包括：

基于子域名字典枚举和被动网络流量中获取所述资产信息。

一些实施例中，所述获取所述资产信息中的资产描述信息，包括：存活主机、全端口检测、操作系统类型、网站指纹信息。

一些实施例中，所述网站指纹信息包括：

首页特征、协议特征、特定URL响应内容的字符串、特定图片的MD5；404页面特征；特定URL的响应状态码。

一些实施例中，所述方法还包括基于预设的周期，针对获取的所述资产信息进行风险检测，以在检测到所述资产信息存在异常时，针对所述资产信息发出第二预警信息进行提示。

一些实施例中，所述风险检测，包括对至少以下一种情况的检测：

代码泄露、网盘数据泄露、敏感文件泄露、暗网数据泄露、网页篡改。

一些实施例中，检测敏感文件泄露的情况，包括：

基于域名或代码包名进行代码泄露检测。

一些实施例中，检测敏感文件泄露的情况，包括：

网站管理后台检测、数据库文件检测、备份文件检测、webshell检测。

与现有技术相比，本申请实施例的有益效果在于：本申请实施例通过对资产信息进行检索和识别、分析、预警，以全面管理企业的信息安全，以做到资产全覆盖梳理、资产实时监控变更、资产风险梳理、漏洞预警、数据泄露监控，帮助企业了解安全建设边界，实现企业的安全运维管理。

附图说明