灵知·互联网情报监测预警中心

基本信息

案例ID:209641

技术顾问:平凡ᯤ⁶ᴳ - 6年经验 - 北京华云安信息技术有限公司

联系沟通

微信扫码,建群沟通

项目名称:灵知·互联网情报监测预警中心

所属行业:企业服务 - 安全服务

->查看更多案例

案例介绍

灵知是一个SAAS系统,主要负责对租户基于关键词进行暴露面测绘,例如租户存在一个根域名关键词,会对此根域名进行子域名获取,使用DNS反查技术可获取到IP等信息,在根据IP信息进行主机资产探测,使用发包等方式获取开放端口信息,在根据开放端口信息进行Web资产探测,此探测原理大概为对域名和IP的开放端口进行应用层协议发包进行判断是否存在此Web资产,获取到Web资产后此时的IP、域名、Website的暴露面已经测绘完成,也可以获取到此三种暴露面的实体关联关系,关联后为关联暴露面信息查询。还会对关键词进行搜索引擎关键词查询,在根据关键句查询结果进行爬虫采集,爬虫采用JS逆向方式进行反爬破解,稳定性高,搜索引擎可以基于关键词获取到代码、文件、APP、公众号、供应链、人员组织、关联企业等暴露面信息。在根据暴露面信息进行攻击面测绘,攻击面分为四类,分别为:漏洞、不安全配置、高危端口、敏感信息。漏洞根据Website数据进行Web漏洞扫描可获取到漏洞相关信息,在根据漏洞扫描器获取到的漏洞与我们维护的漏洞库进行对比数据替换。所有的列表数据展示都为ES查询,所有的聚合统计等维度也为ES使用,效率极高。此项目分为,每个系统又为多个微服务组成,内部每个服务之间的调用都为OpenFeign调用。后台运营系统与采集服务系统使用RocketMq用于交互,采集到的数据会推送到Kafka中,使用Streamset大数据工具进行ETL清洗进行入库,在使用Streamsets进行监听mysql的binlog日志进行数据同步到ES中,实现了系统之间的解耦。

相似案例推荐

其他人才的相似案例推荐

发布任务

企业点击发布任务,工程师会在任务下报名,招聘专员也会在1小时内与您联系,1小时内精准确定人才

微信接收人才推送

关注猿急送微信平台,接收实时人才推送

接收人才推送
联系需求方端客服
联系需求方端客服