本發(fā)明屬于數(shù)據(jù)分析領(lǐng)域，具體涉及一種網(wǎng)絡(luò)資產(chǎn)脆弱節(jié)點(diǎn)的檢測計(jì)算方法。

背景技術(shù)：

1、網(wǎng)絡(luò)資產(chǎn)是企業(yè)或個(gè)人在互聯(lián)網(wǎng)環(huán)境中擁有和控制的資源總和。這些資產(chǎn)包括但不限于網(wǎng)站、服務(wù)器、域名、網(wǎng)絡(luò)資源、數(shù)據(jù)庫等，它們是企業(yè)進(jìn)行互聯(lián)網(wǎng)業(yè)務(wù)運(yùn)營的基礎(chǔ)。網(wǎng)絡(luò)資產(chǎn)不僅是企業(yè)信息化建設(shè)的核心組成部分，也是提升競爭力、實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的關(guān)鍵要素。

2、網(wǎng)絡(luò)資產(chǎn)的主要類型包括：1、網(wǎng)站和服務(wù)器：這是企業(yè)展示形象、提供服務(wù)和產(chǎn)品的重要平臺。網(wǎng)站的內(nèi)容、設(shè)計(jì)和功能直接影響用戶的體驗(yàn)和企業(yè)的形象。服務(wù)器則是網(wǎng)站運(yùn)行的硬件基礎(chǔ)，確保網(wǎng)站24小時(shí)不間斷運(yùn)行。2、域名：是企業(yè)的網(wǎng)絡(luò)標(biāo)識，類似于現(xiàn)實(shí)中的商標(biāo)，是品牌形象的重要組成部分。域名的選擇直接關(guān)系到企業(yè)的網(wǎng)絡(luò)知名度和品牌形象。3、網(wǎng)絡(luò)資源：包括企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、帶寬資源等，這些都是保障企業(yè)網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)。4、數(shù)據(jù)庫：存儲(chǔ)和管理企業(yè)的關(guān)鍵數(shù)據(jù)，是企業(yè)決策和運(yùn)營的重要支撐。

3、然而網(wǎng)絡(luò)資產(chǎn)同樣存在較大的脆弱性，脆弱性也可稱為弱點(diǎn)或漏洞，是資產(chǎn)或資產(chǎn)組中存在的可能被威脅利用造成損害的薄弱環(huán)節(jié)。脆弱性一旦被威脅成功利用就可能對資產(chǎn)造成損害。脆弱性可能存在于物理環(huán)境、組織、過程、人員、管理、配置、硬件、軟件和信息等各個(gè)方面。脆弱性是與資產(chǎn)緊密相連的，是其固有的屬性，客觀存在是絕對的，但存在脆弱性不一定就絕對造成安全事件。如果沒有被相應(yīng)的威脅利用，單純的脆弱性本身不會(huì)對資產(chǎn)造成傷害。

4、因此，如何對網(wǎng)絡(luò)資產(chǎn)脆弱性進(jìn)行檢測往往就需要對其脆弱節(jié)點(diǎn)進(jìn)行檢測，但是現(xiàn)有的手段很難實(shí)現(xiàn)對脆弱節(jié)點(diǎn)進(jìn)行檢測發(fā)現(xiàn)，并且很難實(shí)現(xiàn)對其是否是真正的漏洞節(jié)點(diǎn)進(jìn)行判斷。

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述問題，本申請?jiān)O(shè)計(jì)了一種網(wǎng)絡(luò)資產(chǎn)脆弱節(jié)點(diǎn)的檢測計(jì)算方法，以求通過上述設(shè)計(jì)，通過使用網(wǎng)絡(luò)拓?fù)鋱D發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)中的脆弱節(jié)點(diǎn)，并對其是否為漏洞節(jié)點(diǎn)進(jìn)行判斷，進(jìn)而提升網(wǎng)絡(luò)安全防護(hù)能力。

2、一種網(wǎng)絡(luò)資產(chǎn)脆弱節(jié)點(diǎn)的檢測計(jì)算方法，包括以下步驟：

3、步驟s1、收集網(wǎng)絡(luò)資產(chǎn)暴露面信息數(shù)據(jù)；

4、步驟s2、對網(wǎng)絡(luò)資產(chǎn)暴露面信息數(shù)據(jù)進(jìn)行整理，去重；

5、步驟s3、構(gòu)建網(wǎng)絡(luò)拓?fù)鋱D，分析拓?fù)鋱D獲取網(wǎng)絡(luò)資產(chǎn)脆弱節(jié)點(diǎn)；

6、步驟s4、對脆弱節(jié)點(diǎn)進(jìn)行漏洞嚴(yán)重性計(jì)算。

7、優(yōu)選地，所述步驟s2包括：

8、步驟s21、使用數(shù)據(jù)處理工具對步驟s1收集得出的數(shù)據(jù)進(jìn)行清洗，去重?zé)o效數(shù)據(jù)；

9、步驟s22、將清洗后的數(shù)據(jù)根據(jù)資產(chǎn)類型進(jìn)行分類；

10、步驟s23、將分類后的數(shù)據(jù)以及掃描工具掃描出來的資產(chǎn)數(shù)據(jù)匯總，構(gòu)建網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)庫。

11、優(yōu)選地，所述步驟s1中信息數(shù)據(jù)的收集方法包括：主動(dòng)式ip探測、被動(dòng)式流量分析和非入侵式搜索引擎抓??；

12、所述主動(dòng)式ip探測包括：

13、步驟s101、使用掃描工具對目標(biāo)網(wǎng)絡(luò)的ip段進(jìn)行掃描，發(fā)送探測數(shù)據(jù)包至目標(biāo)ip范圍，記錄回復(fù)的ip地址和開放端口，以識別出在線的設(shè)備和服務(wù)；

14、步驟s102、在識別開放端口后，利用掃描工具自有的服務(wù)指紋識別功能，獲取每個(gè)端口所提供服務(wù)的詳細(xì)信息；

15、所述被動(dòng)式流量分析包括：

16、步驟s111、在網(wǎng)絡(luò)入口或出口位置部署流量分析工具，捕獲流經(jīng)網(wǎng)絡(luò)的所有數(shù)據(jù)包，進(jìn)行流量采集；

17、步驟s112、對采集到的流量進(jìn)行分析，提取出關(guān)鍵信息，包括源ip、目標(biāo)ip、協(xié)議類型、流量大?。?/p>

18、所述非入侵式搜索引擎抓取包括：通過傳統(tǒng)搜索引擎和專門的安全搜索引擎進(jìn)行信息檢索，以獲取與目標(biāo)網(wǎng)絡(luò)相關(guān)的公開信息。

19、優(yōu)選地，所述步驟s3中，構(gòu)建網(wǎng)絡(luò)拓?fù)鋱D，分析拓?fù)鋱D獲取網(wǎng)絡(luò)資產(chǎn)脆弱節(jié)點(diǎn)；包括以下步驟：

20、步驟s31、定義拓?fù)鋱D元素：

21、步驟s32、選擇合適的網(wǎng)絡(luò)可視化工具構(gòu)建網(wǎng)絡(luò)拓?fù)鋱D；

22、步驟s33、對網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行分析，獲取脆弱節(jié)點(diǎn)。

23、優(yōu)選地，所述步驟s31中，定義拓?fù)鋱D元素包括：

24、節(jié)點(diǎn)v：網(wǎng)絡(luò)中的每一個(gè)設(shè)備都作為一個(gè)節(jié)點(diǎn)；邊e：表示節(jié)點(diǎn)之間的連接關(guān)系；

25、設(shè)g=(v,e)表示一個(gè)圖，其中v是節(jié)點(diǎn)的集合，e是邊的集合；

26、每個(gè)節(jié)點(diǎn)vi∈v代表一個(gè)網(wǎng)絡(luò)設(shè)備，具有以下屬性：

27、vi=(iidi,typei,ipi,osi)；其中iidi是節(jié)點(diǎn)的唯一標(biāo)識符，typei是節(jié)點(diǎn)類型，ipi是節(jié)點(diǎn)的ip地址，osi是節(jié)點(diǎn)的操作系統(tǒng)類型；

28、定義邊：每條邊ej∈e連接兩個(gè)節(jié)點(diǎn)va和vb，具有以下屬性：

29、ej?=(va,vb,bandwidthj,latencyj,protocolj)；

30、其中bandwidth是連接帶寬，latency是延遲，protocol是使用的協(xié)議。

31、優(yōu)選地，所述步驟s32中，構(gòu)建網(wǎng)絡(luò)拓?fù)鋱D的數(shù)學(xué)表示式為：

32、；

33、表示拓?fù)鋱Dg是由節(jié)點(diǎn)集合v和邊集合e組成的，其中每個(gè)邊連接兩個(gè)節(jié)點(diǎn)，vi是第i個(gè)節(jié)點(diǎn)，ej是第j個(gè)邊。

34、優(yōu)選地，所述步驟s33中，對網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行分析，獲取脆弱節(jié)點(diǎn)，包括以下步驟：

35、步驟s3301、計(jì)算節(jié)點(diǎn)的度中心性，選取高度中心性的節(jié)點(diǎn)作為脆弱節(jié)點(diǎn)；

36、步驟s3302、計(jì)算節(jié)點(diǎn)的介數(shù)中心性，選取高介數(shù)中心性作為脆弱節(jié)點(diǎn)；

37、步驟s3303、計(jì)算節(jié)點(diǎn)的接近中心性，選取高接近中心性作為脆弱節(jié)點(diǎn)。

38、優(yōu)選地，所述步驟s4中，對脆弱節(jié)點(diǎn)進(jìn)行計(jì)算包括以下步驟：

39、步驟s41、將步驟s33獲取的脆弱節(jié)點(diǎn)與漏洞數(shù)據(jù)庫進(jìn)行匹配，獲得已知漏洞節(jié)點(diǎn)；

40、步驟s42、使用cvss計(jì)算已知漏洞節(jié)點(diǎn)的漏洞嚴(yán)重性；

41、步驟s43、根據(jù)漏洞嚴(yán)重性，整理出脆弱節(jié)點(diǎn)的列表。

42、本申請的優(yōu)點(diǎn)和效果如下：

43、本申請?jiān)O(shè)計(jì)的一種網(wǎng)絡(luò)資產(chǎn)脆弱節(jié)點(diǎn)的檢測計(jì)算方法，通過對網(wǎng)絡(luò)資產(chǎn)暴露面信息數(shù)據(jù)進(jìn)行收集，接著對網(wǎng)絡(luò)資產(chǎn)暴露面信息數(shù)據(jù)進(jìn)行整理，去重；其次，構(gòu)建網(wǎng)絡(luò)拓?fù)鋱D，分析拓?fù)鋱D獲取網(wǎng)絡(luò)資產(chǎn)脆弱節(jié)點(diǎn)；最后對脆弱節(jié)點(diǎn)進(jìn)行漏洞嚴(yán)重性計(jì)算的方式，實(shí)現(xiàn)使用網(wǎng)絡(luò)拓?fù)鋱D發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)中的脆弱節(jié)點(diǎn)，提升網(wǎng)絡(luò)安全防護(hù)能力。

44、上述說明僅是本申請技術(shù)方案的概述，為了能夠更清楚了解本申請的技術(shù)手段，從而可依照說明書的內(nèi)容予以實(shí)施，并且為了讓本申請的上述和其他目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下以本申請的較佳實(shí)施例并配合附圖詳細(xì)說明如后。

45、根據(jù)下文結(jié)合附圖對本申請具體實(shí)施例的詳細(xì)描述，本領(lǐng)域技術(shù)人員將會(huì)更加明了本申請的上述及其他目的、優(yōu)點(diǎn)和特征。

技術(shù)特征：

1.一種網(wǎng)絡(luò)資產(chǎn)脆弱節(jié)點(diǎn)的檢測計(jì)算方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)資產(chǎn)脆弱節(jié)點(diǎn)的檢測計(jì)算方法，其特征在于，所述步驟s2包括：

3.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)資產(chǎn)脆弱節(jié)點(diǎn)的檢測計(jì)算方法，其特征在于，所述步驟s1中信息數(shù)據(jù)的收集方法包括：主動(dòng)式ip探測、被動(dòng)式流量分析和非入侵式搜索引擎抓??；

4.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)資產(chǎn)脆弱節(jié)點(diǎn)的檢測計(jì)算方法，其特征在于，所述步驟s32中，構(gòu)建網(wǎng)絡(luò)拓?fù)鋱D的數(shù)學(xué)表示式為：

5.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)資產(chǎn)脆弱節(jié)點(diǎn)的檢測計(jì)算方法，其特征在于，所述步驟s33中，對網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行分析，獲取脆弱節(jié)點(diǎn)，包括以下步驟：

6.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)資產(chǎn)脆弱節(jié)點(diǎn)的檢測計(jì)算方法，其特征在于，所述步驟s4中，對脆弱節(jié)點(diǎn)進(jìn)行計(jì)算包括以下步驟：

技術(shù)總結(jié)
本發(fā)明屬于數(shù)據(jù)分析領(lǐng)域，具體設(shè)計(jì)了一種網(wǎng)絡(luò)資產(chǎn)脆弱節(jié)點(diǎn)的檢測計(jì)算方法，本申請通過對網(wǎng)絡(luò)資產(chǎn)暴露面信息數(shù)據(jù)進(jìn)行收集，接著對網(wǎng)絡(luò)資產(chǎn)暴露面信息數(shù)據(jù)進(jìn)行整理，去重；其次，構(gòu)建網(wǎng)絡(luò)拓?fù)鋱D，分析拓?fù)鋱D獲取網(wǎng)絡(luò)資產(chǎn)脆弱節(jié)點(diǎn)；最后對脆弱節(jié)點(diǎn)進(jìn)行漏洞嚴(yán)重性計(jì)算的方式，實(shí)現(xiàn)使用網(wǎng)絡(luò)拓?fù)鋱D發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)中的脆弱節(jié)點(diǎn)，提升網(wǎng)絡(luò)安全防護(hù)能力。

技術(shù)研發(fā)人員：胥清,賀廣武
受保護(hù)的技術(shù)使用者：上海創(chuàng)旗天下科技股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/30