[发明专利]内部网络风险资产侦测分析系统

权利要求书

1.一种内网信息探测系统，其特征在于，包括本地信息搜集子系统、内网扫描子系统、内网脆弱性探测子系统、安全隐蔽子系统；

所述本地信息搜集子系统根据运行环境区分为Windows本地信息搜集子系统和Linux本地信息搜集子系统，由网络信息获取模块、系统信息获取模块、用户信息获取模块和域信息获取模块组成，用来搜集系统所在主机的相关信息；

所述内网扫描子系统包括资产存活性探测模块、端口探测模块和资产属性识别模块，用于完成对系统所在网络的资产探测和识别；

内网脆弱性探测子系统包括服务漏洞探测模块和IOT设备漏洞探测模块，用于完成对系统所在网络的的脆弱性探测；

安全隐蔽子系统包括源IP伪装模块、探测任务调控模块、探测策略调控模块、探测频率调控模块，用于完成对探测任务的调控和保护。

2.根据权利要求1所述的内部网络风险资产侦测分析系统，其特征在于：所述网络信息获取模块用于获取网络链接信息、主机路由信息、主机网络接口信息；

系统信息获取模块用于获取本机主机系统类型及版本、文件系统信息、本机进程信息、本机密码文件信息、本机登录用户信息、本机历史用户登录信息；

用户信息获取模块用于获取本机用户信息、本机用户组信息；

域信息获取模块用于判断本机是否在AD域中，并获取域内主机、域内用户、密码策略信息。

3.根据权利要求1所述的内部网络风险资产侦测分析系统，其特征在于：所述资产存活性探测模块用来完成对系统所在网络中的存活主机的探测；

端口探测模块用来根据探测策略完成对系统所在网络中存活主机的端口开放情况探测；

资产属性识别模块用来完成对探测的开放端口进行资产属性识别判断。

4.根据权利要求1所述的内部网络风险资产侦测分析系统，其特征在于：所述服务漏洞探测模块用来对网络中的服务进行典型漏洞探测；

IOT设备漏洞探测模块用来对网络中的IOT设备进行典型漏洞探测。

5.根据权利要求1所述的内部网络风险资产侦测分析系统，其特征在于：源IP伪装模块用来虚拟新网卡，使系统利用新网卡发包，隐藏真实地址；

探测任务调控模块用来根据探测任务性质完成探测协议自动选择，并控制探测任务总体发包阈值；

探测策略调控模块用来根据网络环境自动选择syn或connect扫描不同的探测策略；

探测频率调控模块用来调整发包线程数与每次发包之间的休眠间隔。