数智安网络空间安全测绘平台技术白皮书V1.0

测绘设备技术白皮书版权声明Copyright权所有，侵权必究。全测绘设备技术白皮书Copyright©深圳市数智安科技有限公司I1.1技术背景 1 2技术实现 4.1概念介绍 4整体架构 42.3典型部署方案 53设备组成 63.1资产盘点模块 63.2IP地址管理 83.3边界完整性检测模块 83.4安全检测引擎 93.3.1数据库扫描引擎 9.2网络设备扫描引擎 10.3操作系统扫描引擎 113.3.4弱口令扫描引擎 11 3.3.6远程桌面软件扫描引擎 11 4检测策略 12心关键技术 13测绘设备技术白皮书第1页Copyright第1页间已经成为了人类生活中性和不可否认性，进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管术。做过的统计，平均每20秒钟就有一个网络遭到入侵，而安全又是网络发展的根智安科技自主研发的网络空间安全测绘设备“数智第2页Copyright第2页数智安科技作为技术支撑单位，与国防科技大学及"方滨兴”院士工作室结设备依托各种类型资产指纹特征，通过主动探测方式快针第3页Copyright第3页破坏网络边第4页Copyright第4页2技术实现利用破解工具可以暴力破解的口令均为弱口令。一旦弱口令被破解出来，用户●网络资产：网络资产主要是计算机(或通讯)网络中使用的各种设备：主要包括主机、网络设备(路由器、交换机等)和安全设备(防火墙等)，以全测绘设备技术白皮书第5页Copyright第5页P变网络架构，基于WEB进行管理测绘设备技术白皮书第6页Copyright第6页3设备组成盘点模块体设备等)、网络设备 (交换机、防火墙、无线设备等)；第7页Copyright第7页。f.操作系统识别：如使用TCP/IP协议栈指纹来识别不同的操作系统。依据设计的TCP/UDP/ICMP数据包，根据返回的数据包生成一份系统指纹。将探测g.服务识别：获取目标的banner信息以探测端口后的服务，使用资产检测引擎做服务发现。检测引擎通过端口后的服务运行特征和自己的特征库做对比得出的结果，最后打印其获取到的banner信息，输出主机开放的服务。检测引擎可以用来做服务发现，使用sV参数便可以确定开放端口后的服务和版本信息。h.厂商探测：通过SNMP的OID识别各类设备的厂商，也可对比资产指纹库i.版本探测：检测引擎对主机进行扫描探测，通过回显获取主机系统的版本全测绘设备技术白皮书第8页Copyright第8页。k资产指纹库：资产指纹库中集成了大量的资产信息，如资产厂商、版本、网内终端资产越来越多，IP管理成为管理员难题管理员只通过原始表格方式IPIP就长期被占用，系统基于对在网资产深度测绘，系统将对资产定义为四种状态：在线、离线、长期离线、未使用;系统定期对系统所有资联检测：造报文的技术和多种共享协议原理，扫描器伪造外网服务器的IP，给址全测绘设备技术白皮书第9页Copyright第9页检测方式全面识别网络资产，并快速检测网络中私自扩展的非法内联设备，可检测内网设备使用双网卡，不同网络之间的网络共享行为。检测主机设备，严禁通过远程连接工具方式向外提供远程方式服务，基于无擎。版本检测通过获取服务的版本号判1数据库扫描引擎测绘设备技术白皮书第10页Copyright第10页3.2网络设备扫描引擎第11页Copyright第11页3操作系统扫描引擎SolarisMacOS比知识库进行漏洞挖掘智能调.4弱口令扫描引擎弱口令扫描引擎可以根据协议、软件平台的登录过程，分析并制定特定的弱口令字典库，实现对摄像头(SSH、Telnet、HTTP)、数据库服务器(MySQL、nable理服务器(SSH、FTP、Telnet、RDP、SMB)等设备的弱口6远程桌面软件扫描引擎远程桌面软件扫描引擎可主动对被测设备安装的远程软件进行检测，对安装主流的远程桌面软件如：向日葵等软件的违规设备进行深度扫描，获取并分第12页Copyright第12页4检测策略4.1标准安全检测4.2深度安全检测深度安全检测主要对主机漏洞、网络设备漏洞、数据库漏洞、行业漏洞、弱4.3自定义扫描策略第13页Copyright第13页5核心关键技术5.1行业化资产识别有覆盖到的指纹规则，支持自定义录入指纹特征。5.2边界完整性检测行为进行检测，可精准识别外联主机并IPIP数等。主测5.3