(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210952593.6 (22)申请日 2022.08.09 (71)申请人 山东港口科技 集团烟台有限公司 地址 264012 山 东省烟台市芝罘区港湾大 道99号 申请人 北京华云安信息技 术有限公司 (72)发明人 张东　张勇　任琦　韩延伟　 刁健伟　郑志超　陈勇　杨志强　 万会来　赵芳宾　 (74)专利代理 机构 北京华专卓 海知识产权代理 事务所(普通 合伙) 11664 专利代理师 张帅杰 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 资产暴露面信息获取方法、 装置、 设备以及 存储介质 (57)摘要 本公开的实施例提供了一种资产暴露面信 息获取方法、 装置、 设备以及存储介质， 涉及网络 安全技术领域。 该方法包括： 对内网主机接收的 流量数据进行解析， 得到流量数据字段； 据流量 数据字段， 确定内网主机被访问的方式以及内网 主机的资产属性； 根据内网主机被访问的方式， 确定内网主机的资产暴露类别； 根据内网主机的 资产暴露类别和资产属性， 生 成内网主机的资产 暴露面信息。 以此方式， 可 以基于内网主机接收 的流量数据， 从多个维度实时精 准地获取内网主 机的资产暴露面信息， 进而能够 有效发现内网主 机的潜在风险。 权利要求书2页 说明书9页 附图3页 CN 115296917 A 2022.11.04 CN 115296917 A 1.一种资产暴露面信息获取 方法， 其特 征在于， 所述方法包括： 对内网主机 接收的流 量数据进行解析， 得到流 量数据字段； 根据所述流量数据字段， 确定所述内网主机被访问的方式以及所述内网主机的资产属 性； 根据所述内网主机被访问的方式， 确定所述内网主机的资产暴露类别； 根据所述内网主机的资产暴露类别和资产属性， 生成所述内网主机的资产暴露面信 息。 2.根据权利要求1所述的方法， 其特征在于， 所述内网主机接收的流量数据是通过以下 方式获取的： 通过与所述内网主机连接的交换机的镜像接口， 抓取 所述内网主机 接收的流 量数据。 3.根据权利要求1所述的方法， 其特征在于， 根据所述流量数据字段， 确定所述内网主 机被访问的方式， 包括： 从所述流量数据字段中提取 所述流量数据对应的源IP地址和目的IP地址； 若所述源IP地址为互联网IP地址， 所述目的IP地址为所述内网主机的内网IP地址， 则 确定所述内网主机被访问的方式为互联网主机直接访问； 若所述源IP地址为内网IP地址， 所述目的IP地址为所述内网主机的内网IP地址， 则对 所述流量数据字段进行检测； 若检测到所述流量数据字段中存在 XFF头字段， 且所述XFF头字段中记录的初始IP地址 为互联网IP地址， 则确定所述内网主机被访问的方式为互联网主机间接访问； 若未检测到所述流量数据字段中存在XFF头字段， 则确定所述内网主机被访 问的方式 为内部访问。 4.根据权利要求3所述的方法， 其特征在于， 所述根据所述内网主机被访 问的方式， 确 定所述内网主机的资产暴露类别， 包括： 若所述内网主机被访问的方式为互联网主机直接访问， 则确定所述内网主机的资产暴 露类别为互联网资产； 若所述内网主机被访问的方式为互联网主机间接访问， 则确定所述内网主机的资产暴 露类别为次互联网资产； 若所述内网主机被访问的方式为内部访问， 则确定所述内网主机的资产暴露类别为内 网资产。 5.根据权利要求1所述的方法， 其特征在于， 根据所述流量数据字段， 确定所述内网主 机的资产属性， 包括： 对所述流量数据字段进行 特征提取， 得到流 量特征； 根据所述 流量特征， 确定所述内网主机的资产属性。 6.根据权利要求1所述的方法， 其特征在于， 根据所述流量数据字段， 确定所述内网主 机的资产属性， 包括： 根据发送的流量数据和接收的流量数据分别对应的流量数据字段， 确定所述内网主机 的资产属性。 7.根据权利要求1 ‑6中任一项所述的方法， 其特征在于， 所述根据 所述内网主机的资产 暴露类别和资产属性， 生成所述内网主机的资产暴露面信息， 包括： 根据所述内网主机的资产暴露类别、 资产属性和潜在漏洞， 生成所述内网主机的资产权　利　要　求　书 1/2 页 2 CN 115296917 A 2暴露面信息， 其中， 所述内网主机的潜在漏洞是根据所述内网主机的资产属性确定的。 8.一种资产暴露面信息获取装置， 其特 征在于， 所述装置包括： 解析模块， 用于对内网主机 接收的流 量数据进行解析， 得到流 量数据字段； 确定模块， 用于根据所述流量数据字段， 确定所述内网主机被访 问的方式以及所述内 网主机的资产属性； 根据所述内网主机被访问的方式， 确定所述内网主机的资产暴露类别； 生成模块， 用于根据所述内网主机的资产暴露类别和资产属性， 生成所述内网主机的 资产暴露面信息 。 9.一种电子设备， 包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处 理器能够执 行权利要求1 ‑7中任一项所述的方法。 10.一种存储有计算机指令的非瞬时计算机可读存储介质， 其中， 所述计算机指令用于 使计算机执 行根据权利要求1 ‑7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115296917 A 3