IT資產(chǎn)高速探查及漏洞發(fā)現(xiàn)系統(tǒng)的研究

摘 ?要： 為滿足日益發(fā)展的網(wǎng)絡(luò)空間安全對(duì)空間內(nèi)IT資產(chǎn)的分布、存活、設(shè)備運(yùn)行及漏洞分布情況的了解需求，本文提出了采用高速無(wú)感探測(cè)技術(shù)及poc漏洞驗(yàn)證技術(shù)來(lái)實(shí)現(xiàn)對(duì)IT資產(chǎn)的快速梳理及漏洞的精準(zhǔn)定位，實(shí)現(xiàn)了資產(chǎn)與漏洞關(guān)聯(lián)，方便了對(duì)復(fù)雜網(wǎng)絡(luò)資產(chǎn)的管理，簡(jiǎn)化了日常運(yùn)維，為網(wǎng)絡(luò)空間安全快速發(fā)展提供了新的前進(jìn)方向。

關(guān)鍵詞： 高速無(wú)感;資產(chǎn)探查;漏洞Poc

中圖分類號(hào)： TP393.08 ? ?文獻(xiàn)標(biāo)識(shí)碼： A ? ?DOI：10.3969/j.issn.1003-6970.2019.12.037

本文著錄格式：秦丞，賀渝鑌. IT資產(chǎn)高速探查及漏洞發(fā)現(xiàn)系統(tǒng)的研究[J]. 軟件，2019，40（12）：167170

Research on High Speed IT Asset Detection and Vulnerability Discovery System

QIN Cheng， HE Yu-bin

（Kunming Power Supply Bureau， Yunnan Power Grid Co.， Ltd.， Kunming 650000）

【Abstract】： In order to meet the growing demand of Cyberspace Security for understanding the distribution， survival， equipment operation and vulnerability distribution of IT assets in space， this paper proposes to use high-speed insensitive detection technology and POC vulnerability verification technology to realize the rapid combing of IT assets and the accurate location of vulnerabilities， and realize the assets and vulnerabilities. Relevance facilitates the management of complex network assets， simplifies the daily operation and maintenance， and provides a new direction for the rapid development of network space security.

【Key words】： High-speed insensitivity; Asset detection; Vulnerability Poc

0 ?引言

美國(guó)男子約翰·瑪瑟利花近10年時(shí)間建立搜索引擎“Shodan”，Shodan搜索引擎的出現(xiàn)向人們展示了網(wǎng)絡(luò)和真實(shí)世界的匯聚是如此之快，數(shù)以百萬(wàn)計(jì)人每天依賴的工業(yè)系統(tǒng)在黑客入侵面前如此不堪一擊。它還揭示了網(wǎng)絡(luò)世界的連接性和復(fù)雜性超出任何人的理解，網(wǎng)絡(luò)中的漏洞比人們之前想象的要大得多。在過(guò)去兩年中，Shodan搜索引擎已收集到近1億臺(tái)工業(yè)設(shè)備的數(shù)據(jù)。

相比于國(guó)外更加面向工業(yè)設(shè)備，國(guó)內(nèi)方面，也有相關(guān)公司針對(duì)全球大約40億數(shù)量的IP進(jìn)行了信息普查工作方面的研究，并出現(xiàn)了網(wǎng)絡(luò)空間搜索的相關(guān)系統(tǒng)，可面向網(wǎng)絡(luò)空間的應(yīng)用組件、網(wǎng)絡(luò)設(shè)備及工控設(shè)備進(jìn)行探測(cè)，也是目前資產(chǎn)探測(cè)及漏洞發(fā)現(xiàn)中較為新興的技術(shù)。

近幾年來(lái)在以“互聯(lián)網(wǎng)+”模式的催生下，以及“物聯(lián)網(wǎng)”的飛速發(fā)展，網(wǎng)絡(luò)空間所覆蓋的行業(yè)領(lǐng)域及應(yīng)用邊界在不斷擴(kuò)大，導(dǎo)致原有網(wǎng)絡(luò)空間資源的安全監(jiān)……