一种多网域资产扫描的方法、装置、系统及存储介质与流程

本技术涉及网路安全的领域，尤其是涉及一种多网域资产扫描的方法、装置、系统及存储介质。

背景技术：

1、随着网络技术的不断开发，企业中网络资产的数量也不断增多，其中，网络资产是指网络环境中的硬件设备、云主机、操作系统、端口、软件以及网站等资产，即每个网络资产均承载了企业内部资料，因此黑客等危险人员常通过攻略企业的网络资产来获取企业内部信息，所以目前常通过对企业内部资产进行扫描汇总的方式来明确企业内部存在存在的网络资产，从而便于能够及时发现是否存在网络资产被攻略的情况，以达到保护企业内部信息不被泄露的效果。

2、但目前对企业内部资产进行扫描汇总时，常通过基于主机的资产管理工具、基于网络的资产管理工具以及传统资产扫描工具进行扫描汇总，但基于主机的资产管理工具由于需在每台主机上安装代理程序，以实现对主机上的软硬件信息进行统计，即主机对应的资产进行统计，而在一家企业内部，主机数量较多，若每台主机均安装代理程序，不仅成本较大，且容易出现代理程序故障而导致企业内部信息泄露；而基于网络的资产管理工具以及传统资产扫描工具是对企业内部中的整个网络环境进行统一扫描与管理，而企业内部网络可能结构复杂，资产量较大，使得在进行扫描时，容易受到网络拓扑结构与带宽的影响或出现单点故障的情况，从而导致扫描效果较差，企业无法了解到当前企业网络中的全部资产，进而导致企业内部网络环境的安全性较差。

技术实现思路

1、为了提高企业内部网络的安全性，本技术提供了一种多网域资产扫描的方法、装置、系统及存储介质。

2、第一方面，本技术提供一种多网域资产扫描的方法，采用如下的技术方案：

3、一种多网域资产扫描的方法，包括：

4、获取企业网络中的至少一个设备分别对应的网域；

5、基于所述至少一个设备中每个设备对应的网域，确定至少一个设备集合，所述至少一个设备集合中每个设备集合对应的网域不同，且每个设备集合对应有一个处理设备，所述处理设备用于扫描所述处理设备对应的至少一个设备的资产，将扫描后的资产进行打包，得到资产包，并将资产包上传；

6、当接收到至少一个处理设备上传的至少一个资产包时，对每个资产包进行解析，得到所述企业网络内的至少一个资产；

7、输出所述至少一个资产。

8、通过采用上述技术方案，获取企业网络中的至少一个设备分别对应的网域，能够便于后续确定出设备集合，每个设备集合对应有一个处理设备，用于扫描该网域内全部设备的资产，并对扫描到的资产进行打包，得到资产包，并将资产包上传，以便于后续当接收到至少一个处理设备上传的至少一个资产包时，对每个资产包进行解析，得到企业网络内的至少一个资产，并将得到的至少一个资产输出，从而使得资产管理人员能够了解到当前企业网络中的全部资产，进而达到了提高企业网络安全性的效果。

9、在另一种可能实现的方式中，所述资产对应有资产类型；

10、所述输出所述至少一个资产，包括：

11、若接收到资产管理人员的筛选需求，则基于所述筛选需求对所述至少一个资产进行分类，得到至少一个标记资产以及至少一个未标记资产，输出所述至少一个标记资产以及至少一个未标记资产，所述至少一个标记资产为符合所述筛选需求的至少一个资产；

12、若未接收到所述资产管理人员的筛选需求，则基于每个资产对应的资产类型，将所述至少一个资产进行分组，得到至少一组资产集合，输出所述至少一组资产集合。

13、在另一种可能实现的方式中，所述当接收到至少一个处理设备上传的至少一个资产包时，对每个资产包进行解析，得到所述企业网络内的至少一个资产，之后还包括：

14、将每个资产包对应的至少一个资产输入机器学习模型中，得到所述每个资产包对应的目标漏洞扫描策略；

15、输出所述目标漏洞扫描策略至每个资产包对应的处理设备，以使得所述处理设备能够对所述资产包进行漏洞扫描。

16、在另一种可能实现的方式中，所述处理设备存储有漏洞扫描策略库，所述漏洞扫描策略库中包括至少一个漏洞扫描策略，且每个漏洞扫描策略对应有序号，所述将每个资产包对应的至少一个资产输入机器学习模型中，得到所述每个资产包对应的目标漏洞扫描策略，之后还包括：

17、从预设公式库中确定目标公式以及目标公式对应的公式序号，所述预设公式库中包括多个公式，且每个公式对应有公式序号；

18、将所述目标漏洞扫描策略对应的序号代入目标公式中，得到第一结果；

19、输出所述第一结果至所述处理设备；

20、当接收到所述处理设备发送的反馈信号时，将所述公式序号输出至所述处理设备。

21、在另一种可能实现的方式中，所述输出所述目标漏洞扫描策略至每个资产包对应的处理设备，之后还包括：

22、当接收到每个处理设备上传的扫描结果时，对所述扫描结果进行特征识别，得到所述每个处理设备对应的每个设备的漏洞名称；

23、基于所述漏洞名称从预设漏洞库中确定所述每个设备对应的风险等级以及修复建议，所述预设漏洞库中包括至少一个漏洞名称，且每个漏洞名称对应有风险等级以及修复建议；

24、基于所述漏洞名称、所述漏洞名称对应的风险等级以及所述漏洞名称对应的修复建议，生成所述每个设备对应的漏洞报告；

25、输出所述漏洞报告。

26、在另一种可能实现的方式中，所述漏洞名称为至少一种，基于任一设备对应的漏洞名称从预设漏洞库中确定所述任一设备对应的风险等级，包括：

27、基于所述预设漏洞库，确定每种漏洞名称对应的风险等级；

28、若所述漏洞名称的数量未达到预设数量，则将至少一种漏洞名称对应的风险等级中的最高风险等级确定为所述任一设备的风险等级；

29、若所述漏洞名称的数量达到所述预设数量，则基于每种漏洞名称对应的名称数量确定风险上升等级，基于所述风险上升等级以及所述最高风险等级确定所述任一设备的风险等级。

30、在另一种可能实现的方式中，所述当接收到至少一个处理设备上传的至少一个资产包时，对每个资产包进行解析，得到所述企业网络内的至少一个资产，之后还包括：

31、基于所述至少一个资产中每个资产对应的资产数量，判断所述至少一个资产中是否存在重复资产，所述重复资产的资产数量为至少两个；

32、若存在，则对所述至少一个资产中的重复资产进行去重处理，得到处理后的至少一个资产，输出处理后的至少一个资产；

33、若不存在，则输出解析后得到的至少一个资产。

34、第二方面，本技术提供一种多网域资产扫描的装置，采用如下的技术方案：

35、一种多网域资产扫描的装置，包括：

36、获取模块，用于获取企业网络中的至少一个设备分别对应的网域；

37、第一确定模块，用于基于所述至少一个设备中每个设备对应的网域，确定至少一个设备集合，所述至少一个设备集合中每个设备集合对应的网域不同，且每个设备集合对应有一个处理设备，所述处理设备用于扫描所述处理设备对应的至少一个设备的资产，将扫描后的资产进行打包，得到资产包，并将资产包上传；

38、解析模块，用于当接收到至少一个处理设备上传的至少一个资产包时，对每个资产包进行解析，得到所述企业网络内的至少一个资产；

39、第一输出模块，用于输出所述至少一个资产。

40、通过采用上述技术方案，获取模块获取企业网络中的至少一个设备分别对应的网域，能够便于后续第一确定模块确定出设备集合，每个设备集合对应有一个处理设备，用于扫描该网域内全部设备的资产，并对扫描到的资产进行打包，得到资产包，并将资产包上传，以便于后续当接收到至少一个处理设备上传的至少一个资产包时，解析模块对每个资产包进行解析，得到企业网络内的至少一个资产，并通过第一输出模块将得到的至少一个资产输出，从而使得资产管理人员能够了解到当前企业网络中的全部资产，进而达到了提高企业网络安全性的效果。

41、在另一种可能的实现方式中，所述资产对应有资产类型；

42、所述第一输出模块在输出所述至少一个资产时，具体用于：

43、若接收到资产管理人员的筛选需求，则基于所述筛选需求对所述至少一个资产进行分类，得到至少一个标记资产以及至少一个未标记资产，输出所述至少一个标记资产以及至少一个未标记资产，所述至少一个标记资产为符合所述筛选需求的至少一个资产；

44、若未接收到所述资产管理人员的筛选需求，则基于每个资产对应的资产类型，将所述至少一个资产进行分组，得到至少一组资产集合，输出所述至少一组资产集合。

45、在另一种可能实现的方式中，所述装置还包括：

46、输入模块，用于将每个资产包对应的至少一个资产输入机器学习模型中，得到所述每个资产包对应的目标漏洞扫描策略；

47、第二输出模块，用于输出所述目标漏洞扫描策略至每个资产包对应的处理设备，以使得所述处理设备能够对所述资产包进行漏洞扫描。

48、在另一种可能实现的方式中，所述装置还包括：

49、第二确定模块，用于从预设公式库中确定目标公式以及目标公式对应的公式序号，所述预设公式库中包括多个公式，且每个公式对应有公式序号；

50、代入模块，用于将所述目标漏洞扫描策略对应的序号代入目标公式中，得到第一结果；

51、第三输出模块，用于输出所述第一结果至所述处理设备；

52、第四输出模块，用于当接收到所述处理设备发送的反馈信号时，将所述公式序号输出至所述处理设备。

53、在另一种可能实现的方式中，所述装置包括：

54、识别模块，用于当接收到每个处理设备上传的扫描结果时，对所述扫描结果进行特征识别，得到所述每个处理设备对应的每个设备的漏洞名称；

55、第二确定模块，用于基于所述漏洞名称从预设漏洞库中确定所述每个设备对应的风险等级以及修复建议，所述预设漏洞库中包括至少一个漏洞名称，且每个漏洞名称对应有风险等级以及修复建议；

56、生成模块，用于基于所述漏洞名称、所述漏洞名称对应的风险等级以及所述漏洞名称对应的修复建议，生成所述每个设备对应的漏洞报告；

57、第五输出模块，用于输出所述漏洞报告。

58、在另一种可能实现的方式中，第二确定模块在基于任一设备对应的漏洞名称从预设漏洞库中确定所述任一设备对应的风险等级时，具体用于：

59、基于所述预设漏洞库，确定每种漏洞名称对应的风险等级；

60、若所述漏洞名称的数量未达到预设数量，则将至少一种漏洞名称对应的风险等级中的最高风险等级确定为所述任一设备的风险等级；

61、若所述漏洞名称的数量达到所述预设数量，则基于每种漏洞名称对应的名称数量确定风险上升等级，基于所述风险上升等级以及所述最高风险等级确定所述任一设备的风险等级。

62、在另一种可能实现的方式中，所述装置还包括：

63、判断模块，用于基于所述至少一个资产中每个资产对应的资产数量，判断所述至少一个资产中是否存在重复资产，所述重复资产的资产数量为至少两个；

64、去重处理模块，用于当存在时，对所述至少一个资产中的重复资产进行去重处理，得到处理后的至少一个资产，输出处理后的至少一个资产；

65、第六输出模块，用于当不存在时，输出解析后得到的至少一个资产。

66、第三方面，本技术提供一种电子设备，采用如下的技术方案：

67、一种电子设备，该电子设备包括：

68、至少一个处理器；

69、存储器；

70、至少一个应用程序，其中至少一个应用程序被存储在存储器中并被配置为由至少一个处理器执行，至少一个应用程序配置用于：执行根据第一方面任一种可能的实现方式所示的一种多网域资产扫描的方法。

71、第四方面，本技术提供一种计算机可读存储介质，采用如下的技术方案：

72、一种计算机可读存储介质，当所述计算机程序在计算机中执行时，令所述计算机执行第一方面任一项所述的多网域资产扫描的方法。

73、综上所述，本技术包括以下有益技术效果：

74、获取企业网络中的至少一个设备分别对应的网域，能够便于后续确定出设备集合，每个设备集合对应有一个处理设备，用于扫描该网域内全部设备的资产，并对扫描到的资产进行打包，得到资产包，并将资产包上传，以便于后续当接收到至少一个处理设备上传的至少一个资产包时，对每个资产包进行解析，得到企业网络内的至少一个资产，并将得到的至少一个资产输出，从而使得资产管理人员能够了解到当前企业网络中的全部资产，进而达到了提高企业网络安全性的效果。