[发明专利]内部网络风险资产侦测分析系统

说明书

本发明提供一种内部网络风险资产侦测分析系统，包括本地信息搜集子系统11、内网扫描子系统12、内网脆弱性探测子系统13、安全隐蔽子系统14；本地信息搜集子系统11根据运行环境区分为Windows本地信息搜集子系统和Linux本地信息搜集子系统，由网络信息获取模块111、系统信息获取模块112、用户信息获取模块113和域信息获取模块114组成，用来搜集系统所在主机的相关信息；内网扫描子系统12包括资产存活性探测模块121、端口探测模块122和资产属性识别模块123，用于完成对系统所在网络的资产探测和识别；该系统支持多种协议探测，同时具备轻量、自动化的适用于渗透测试的优点。

技术领域

本发明具体涉及一种内部网络风险资产侦测分析系统。

背景技术

内网是相对于外网而言，政府、机构、企业或者个人组建的具有一定主机数量的内部往来都可以称为内网。内网做为各单位内部重要的信息传递手段，包含着丰富的关键信息，对渗透测试工作至关重要。开发一款以软件为形态的独立功能系统，驻留于目标内网中，对目标内网实施探测，并具备隐蔽特征，近实时地掌握内网中的重要对象、节点属性、存活状态、基础服务、脆弱性等深度信息，有利于渗透测试工作的开展，并为提升内网安全提供基础数据支撑和决策依据。

当前用于内网信息探测的协议和方法主要有：ICMP协议探测、ARP协议探测、TCP协议探测、SNMP协议探测、Netbios协议探测等，工程实现上主要有Nmap(Network Mapper)。

Nmap是一款开放源代码的网络探测和安全审核的工具。Nmap主要用来发现网络上有些哪主机，这些主机提供什么服务，这些服务运行在什么操作系统上，它们使用什么类型的报文过滤器/防火墙，以及其他功能。

ICMP协议探测、ARP协议探测、TCP协议探测、SNMP协议探测、Netbios协议探测等各种协议探测局限于各种协议自身的应用场景，一旦内网中不采用该种协议或者防火墙等隔离设备配置策略对其拦截，则该协议探测方法就难以发挥作用。

工程实践上经常采用一个系统支持多种协议探测的方法来解决单一协议探测被拦截问题，Nmap就是一款支持多种协议探测的系统，但其安装包体积大，系统运行对资源消耗较大，且依赖用户输入参数，不利于渗透测试使用。

因此，亟待开发支持多种协议探测、轻量、自动化的适用于渗透测试的内网信息探测系统。

发明内容

本发明的目的在于针对现有技术的不足，提供一种内部网络风险资产侦测分析系统，该内部网络风险资产侦测分析系统可以很好地解决上述问题。

为达到上述要求，本发明采取的技术方案是：提供一种内部网络风险资产侦测分析系统，该内部网络风险资产侦测分析系统包括本地信息搜集子系统、内网扫描子系统、内网脆弱性探测子系统、安全隐蔽子系统；本地信息搜集子系统根据运行环境区分为Windows本地信息搜集子系统和Linux本地信息搜集子系统，由网络信息获取模块、系统信息获取模块、用户信息获取模块和域信息获取模块组成，用来搜集系统所在主机的相关信息；内网扫描子系统包括资产存活性探测模块、端口探测模块和资产属性识别模块，用于完成对系统所在网络的资产探测和识别；内网脆弱性探测子系统包括服务漏洞探测模块和IOT设备漏洞探测模块，用于完成对系统所在网络的的脆弱性探测；安全隐蔽子系统包括源IP伪装模块、探测任务调控模块、探测策略调控模块、探测频率调控模块，用于完成对探测任务的调控和保护。

该内部网络风险资产侦测分析系统具有的优点如下：

改系统支持多种协议探测，同时具备轻量、自动化的适用于渗透测试的优点。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，在这些附图中使用相同的参考标号来表示相同或相似的部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：