2019年
软 件
2019, V ol. 40, No. 12
作者简介: 秦丞(1983–),男,硕士研究生,高级工程师,从事电力行业信息化工作;贺渝镔,男,硕士研究生,工程师,从事电力行业信息化工作。
秦 丞,贺渝镔
(云南电网有限责任公司昆明供电局,云南 昆明 650000)
摘 要: 为满足日益发展的网络空间安全对空间内IT 资产的分布、存活、设备运行及漏洞分布情况的了解井冈山旅游区
延安旅游景点路线图新疆有哪些好玩的旅游景点需
求,本文提出了采用高速无感探测技术及poc 漏洞验证技术来实现对IT 资产的快速梳理及漏洞的精准定位,实现了资产与漏洞关联,方便了对复杂网络资产的管理,简化了日常运维,为网络空间安全快速发展提供了新的前进方向。 关键词: 高速无感;资产探查;漏洞Poc
中图分类号: TP393.08 文献标识码: A DOI :10.3969/j.issn.1003-6970.2019.12.037
本文著录格式:秦丞,贺渝镔. IT 资产高速探查及漏洞发现系统的研究[J]. 软件,2019,40(12):167 170
Research on High Speed IT Asset Detection and Vulnerability Discovery System
QIN Cheng, HE Yu-bin
(Kunming Power Supply Bureau, Yunnan Power Grid Co., Ltd., Kunming 650000)
以列美女【Abstract 】: In order to meet the growing demand of Cyberspace Security for understanding the di
重庆天气预报15天30天云南省stribution, survival, equip-ment operation and vulnerability distribution of IT assets in space, this paper proposes to use high-speed insensitive detection technology and POC vulnerability verification technology to realize the rapid combing of IT assets and the accurate location of vulnerabilities, and realize the assets and vulnerabilities. Relevance facilitates the management of complex network assets, sim-plifies the daily operation and maintenance, and provides a new direction for the rapid development of network space security.
【Key words 】: High-speed insensitivity; Asset detection; Vulnerability Poc
0 引言
美国男子约翰·玛瑟利花近10年时间建立搜索引擎“Shodan ”,Shodan 搜索引擎的出现向人们展示了网络和真实世界的汇聚是如此之快,数以百万计人每天依赖的工业系统在黑客入侵面前如此不堪一击。它还揭示了网络世界的连接性和复杂性超出任何人的理解,网络中的漏洞比人们之前想象的要大得多。在过去两年中,Shodan 搜索引擎已收集到近1亿台工业设备的数据。
相比于国外更加面向工业设备,国内方面,也有相关公司针对全球大约40亿数量的IP 进行了信息普查工作方面的研究,并出现了网络空间搜索的相关系统,可面向网络空间的应用组件、网络设备及工控设备进行探测,也是目前资产探测及漏洞发现中较为新兴的技术。
近几年来在以“互联网+”模式的催生下,以及“物联网”的飞速发展,网络空间所覆盖的行业领
域及应用边界在不断扩大,导致原有网络空间资源的安全监控及防护手段所存在着滞后性及不完善性已日益凸显,如:缺少高效、精准的技术手段,无法及时获取系统和设备所开放的组件、服务和端口情况,以至无法实时、准确获取网络设备状态信息及所存在威胁风险所覆盖或影响的范围,同时无法实现对威胁产生源头的有效追溯,这类问题越来越明显,在此基础上,本文进行了资产高速探测技术及漏洞发现技术的研究,希望通过研究解决传统资产探测中存在的问题。
1 高速无感探测技术研究芦芽山旅游攻略二日游
1.1 无状态扫描
传统资产探测技术都采用TCP 发包技术,整个过程涉及到TCP 三次握手连接的建立,持续时间长,发包量大,当出现请求连接失败时,涉及到丢弃包的处理,易造成网络堵塞[1-3]。
