一种企业IP地址段的获取方法及系统与流程

一种企业ip地址段的获取方法及系统
技术领域
1.本技术涉及网络技术领域，尤其是涉及一种企业ip地址段的获取方法及系统。


背景技术：

2.目前，每个企业都拥有一定的ip地址段，其中包括用于内部网络通信的内网ip地址和用于与外部网络通信的外网ip地址。而作为企业的重要资产，这些ip地址是企业与外部网络进行通信的关键基础，同时也是网络攻击者可能针对的目标。
3.通常，企业可以采取相应的安全措施来保护ip地址段，例如设置防火墙、加密数据传输等等，还可以通过监控ip地址段的网络流量，检测和预防潜在的攻击。
4.因此，确定企业的公网ip地址段是企业网络安全的基础，也是保护企业网络免受网络攻击的重要措施之一，而如何能够自动准确地确定企业的公网ip地址段则成为了目前亟待解决的问题。


技术实现要素：

5.为了自动准确地确定企业的公网ip地址段，本技术提供了一种企业ip地址段的获取方法及系统。
6.第一方面，本技术提供一种企业ip地址段的获取方法，采用如下的技术方案：一种企业ip地址段的获取方法，所述获取方法包括：调用icp备案信息查询接口，根据目标企业名称判断所述目标企业是否存在icp备案信息；若所述目标企业存在icp备案信息，则根据所述目标企业的icp备案信息得到一级域名列表，根据所述一级域名列表获取子域名列表，根据所述子域名列表获取第一ip地址段；若所述目标企业不存在icp备案信息，则获取所述目标企业的ssl证书，根据所述目标企业的ssl证书获取第一ip地址段；将所述第一ip地址段确定为公网ip地址段。
7.通过采用上述技术方案，利用icp备案信息查询接口判断目标企业是否存在icp备案信息，若存在，则根据目标企业的icp备案信息确定对应的ip地址段作为公网ip地址段；由于部分企业可能存在icp未备案的情况，因此若不存在，则利用目标企业的ssl证书确定对应的ip地址段作为公网ip地址段，进一步完善了目标企业没有icp备案的情况；通过自动准确地获取企业的公网ip地址段，帮助企业能够更好地了解自己的网络架构，有助于网络管理和安全防护。
8.可选的，根据所述目标企业的ssl证书获取第一ip地址段的步骤包括：调用ssl证书查询接口，根据所述目标企业查询对应的ssl证书列表；根据所述ssl证书列表提取得到一级域名列表，根据所述一级域名列表获取子域名列表，根据所述子域名列表获取第一ip地址段。
9.通过采用上述技术方案，利用ssl证书查询接口即可查询到目标企业对应的ssl证书列表，进而确定对应的ip地址段。
10.可选的，根据所述子域名列表获取第一ip地址段的步骤包括：根据子域名列表中的各个子域名获取对应的ip地址；将所述各个子域名对应的ip地址进行扩展，得到第一ip地址段。
11.通过采用上述技术方案，若仅获取对应的ip地址，可能会漏掉一些与目标企业相关的ip地址，因此，通过对子域名解析的ip地址进行扩展，能够全面发掘目标企业的公网ip信息，使得确定的ip地址段更加完整。
12.可选的，确定第一ip地址段的步骤之后还包括：调用asn信息查询接口，根据所述目标企业名称判断所述目标企业是否存在asn信息；若目标企业存在所述asn信息，则根据所述asn信息获取第二ip地址段，将所述第一ip地址段和所述第二ip地址段结合，确定为公网ip地址段；通过采用上述技术方案，由于可能会存在icp备案信息不准确或备案信息过期以及ssl证书不准确或过期的情况，因此通过查询目标企业的asn信息获取第二ip地址段，并将根据icp备案信息或ssl证书确定的第一ip地址段与第二ip地址段进行汇总结合，进而得到公网ip地址段，通过进一步全面发掘目标企业的公网ip信息，使得获取的公网ip地址段更加完整。
13.可选的，在根据所述一级域名列表获取子域名列表的步骤之后还包括：根据子域名列表中的各个子域名获取对应的ip地址；根据所述各个子域名对应的ip地址，提取符合预设内网ip地址规范的ip地址对应的子域名，得到内网子域名列表。
14.通过采用上述技术方案，从公开的子域名列表中提取符合规范的内网ip地址，能够帮助企业识别自身内部网络中可能存在的安全隐患，以帮助企业加强内部网络的安全防护，避免内部网络被攻击者利用。
15.可选的，在得到内网子域名列表之后还包括：分别判断所述公网ip地址段中的各个公网ip地址是否存在web服务；若所述公网ip地址存在web服务，则根据所述公网ip地址发送第一http请求，并得到第一http响应结果；根据所述内网子域名列表中的各个内网子域名依次发送第二http请求，并得到第二http响应结果集合；所述第二http响应结果集合包括多个第二http响应结果；分别判断各个所述第二http响应结果是否与所述第一http响应结果不同，若是，则获取所述第二http响应结果对应的所述内网子域名，根据所述公网ip地址与所述内网子域名，生成内网系统访问策略。
16.通过采用上述技术方案，企业在对内部系统进行安全评估和修复时，通过为企业内网系统管理人员提供内部系统访问策略，管理人员即可对该内部系统访问策略进行验证，以判断该内网系统访问策略是否能够有效访问到内部系统，从而及时发现内网系统的安全漏洞，并立即采取相应措施，例如配置访问控制、监控公网访问是否异常等，以加强企业的安全防护，帮助企业更好地管理内网系统。
17.第二方面，本技术提供一种企业ip地址段的获取系统，采用如下的技术方案：一种企业ip地址段的获取系统，所述获取系统包括：icp备案信息判断模块，用于调用icp备案信息查询接口，根据目标企业名称判断所述目标企业是否存在icp备案信息，若是，则输出第一icp备案判断结果，若否，则输出第二icp备案判断结果；第一ip地址段获取模块，用于响应于第一icp备案判断结果，根据所述目标企业的icp备案信息得到一级域名列表，根据所述一级域名列表获取子域名列表，根据所述子域名列表获取第一ip地址段；第一ip地址段获取模块，还用于响应于第二icp备案判断结果，获取所述目标企业的ssl证书，根据所述目标企业的ssl证书获取第一ip地址段；公网ip地址段确定模块，用于将所述第一ip地址段确定为公网ip地址段。
18.通过采用上述技术方案，利用icp备案信息查询接口判断目标企业是否存在icp备案信息，若存在，则根据目标企业的icp备案信息确定对应的ip地址段作为公网ip地址段；由于部分企业可能存在icp未备案的情况，因此若不存在，则利用目标企业的ssl证书确定对应的ip地址段作为公网ip地址段，进一步完善了目标企业没有icp备案的情况；通过自动准确地获取企业的公网ip地址段，帮助企业能够更好地了解自己的网络架构，有助于网络管理和安全防护。
19.可选的，所述获取系统还包括：asn信息判断模块，用于调用asn信息查询接口，根据所述目标企业名称判断所述目标企业是否存在asn信息，若是，则输出第一asn信息判断结果；第二ip地址段获取模块，用于根据所述asn信息获取第二ip地址段；公网ip地址段确定模块，用于将所述第一ip地址段和所述第二ip地址段结合，确定为公网ip地址段。
20.通过采用上述技术方案，由于可能会存在icp备案信息不准确或备案信息过期以及ssl证书不准确或过期的情况，因此通过查询目标企业的asn信息获取第二ip地址段，并将根据icp备案信息或ssl证书确定的第一ip地址段与第二ip地址段进行汇总结合，进而得到公网ip地址段，通过进一步全面发掘目标企业的公网ip信息，使得获取的公网ip地址段更加完整。
21.第三方面，本技术提供一种计算机设备，采用如下的技术方案：一种计算机设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所述的方法。
22.第四方面，本技术提供一种计算机可读存储介质，采用如下的技术方案：一种计算机可读存储介质，存储有能够被处理器加载并执行如第一方面中任一种方法的计算机程序。
附图说明
23.图1是本技术其中一实施例的企业ip地址段的获取方法的第一流程示意图。
24.图2是本技术其中一实施例的企业ip地址段的获取方法的第二流程示意图。
25.图3是本技术其中一实施例的企业ip地址段的获取方法的第三流程示意图。
26.图4是本技术其中一实施例的企业ip地址段的获取方法的第四流程示意图。
27.图5是本技术其中一实施例的企业ip地址段的获取方法的第五流程示意图。
28.图6是本技术其中一实施例的企业ip地址段的获取系统的结构框图。
29.图7是本技术另一实施例的企业ip地址段的获取系统的结构框图。
30.附图标记说明：101、icp备案信息判断模块；102、第一ip地址段获取模块；103、公网ip地址段确定模块；104、asn信息判断模块；105、第二ip地址段获取模块。
具体实施方式
31.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图1-7及实施例，对本技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本技术，并不用于限定本技术。
32.本技术实施例公开一种企业ip地址段的获取方法。
33.参照图1，一种企业ip地址段的获取方法，获取方法包括：步骤s101，调用icp备案信息查询接口，根据目标企业名称判断目标企业是否存在icp备案信息，若是，则跳转至步骤s102；若否，则跳转至步骤s103；其中，通过调用icp备案信息查询接口即可访问工信部备案管理系统网站，根据目标企业名称可自动进行查询，若出现备案信息，则说明存在icp备案信息；步骤s102，根据目标企业的icp备案信息得到一级域名列表，根据一级域名列表获取子域名列表，根据子域名列表获取第一ip地址段；其中，输入目标企业的企业名称进行查询，得到的查询结果即为icp备案信息，该备案信息会显示该企业的一级域名列表；步骤s103，获取目标企业的ssl证书，根据目标企业的ssl证书获取第一ip地址段；步骤s104，将第一ip地址段确定为公网ip地址段。
34.上述实施方式中，利用icp备案信息查询接口判断目标企业是否存在icp备案信息，若存在，则根据目标企业的icp备案信息确定对应的ip地址段作为公网ip地址段；由于部分企业可能存在未进行icp备案的情况，因此若不存在，则利用目标企业的ssl证书确定对应的ip地址段作为公网ip地址段，进一步完善了目标企业没有icp备案的情况；通过自动准确地获取企业的公网ip地址段，帮助企业能够更好地了解自己的网络架构，有助于网络管理和安全防护。
35.参照图2，作为步骤s103的一种实施方式，根据目标企业的ssl证书获取第一ip地址段的步骤包括：步骤s1031，调用ssl证书查询接口，根据目标企业查询对应的ssl证书列表；其中，可通过目标企业的关键词例如企业名称，查询目标企业的ssl证书列表；步骤s1032，根据ssl证书列表提取得到一级域名列表，根据一级域名列表获取子域名列表，根据子域名列表获取第一ip地址段。
36.上述实施方式中，利用ssl证书查询接口即可查询到目标企业对应的ssl证书列表，进而确定对应的ip地址段。
37.在步骤s102或步骤s1032中，作为根据一级域名列表获取子域名列表的一种实施方式，子域名列表可通过子域名爆破工具如sublist3r、amass、oneforall等进行获取，这些
工具可以通过字典、搜索引擎、dns解析等方式，自动化地获取目标一级域名列表对应的子域名列表；作为根据一级域名列表获取子域名列表的另一种实施方式，子域名列表也可通过在线子域名查询工具如censys、virustotal、securitytrails等进行获取，这些工具可以通过查询dns记录、whois信息、ssl证书等方式，自动化地获取目标一级域名列表对应的子域名列表。
38.参照图3，在步骤s102或步骤s1032中，作为根据子域名列表获取第一ip地址段的一种实施方式，具体步骤包括：步骤s201，根据子域名列表中的各个子域名获取对应的ip地址；其中，可通过dns解析工具，如dig、nslookup等，查询目标子域名的ip地址；也可通过子域名枚举工具，如sublist3r、amass等，枚举目标子域名的ip地址；另外，或者采用其他方式也可根据子域名得到对应的ip地址，本技术实施例对此不做限定。
39.步骤s202，将各个子域名对应的ip地址进行扩展，得到第一ip地址段。
40.其中，对ip地址进行扩展可根据目标企业所在的网络规模，选择b段扩展或c段扩展的方式；若目标企业所在的网络规模较大，采用b段扩展可以扩大扫描范围，提高效率；如果目标系统所在的网络规模较小，采用c段扩展即可；通常情况下，b段扩展适用于大型企业、机构、组织等，而c段扩展适用于小型企业、个人用户等。
41.上述实施方式中，若仅获取对应的ip地址，可能会漏掉一些与目标企业相关的ip地址，因此，通过对子域名解析的ip地址进行扩展，能够全面发掘目标企业的公网ip信息，使得确定的ip地址段更加完整。
42.参照图4，作为获取方法进一步的实施方式，在步骤s102或步骤s103中确定第一ip地址段的步骤之后，还包括：步骤s301，调用asn信息查询接口，根据目标企业名称判断目标企业是否存在asn信息，若是，则跳转至步骤s302；若否，则不执行任何操作，即无法确定对应的ip地址段；其中，asn（自治系统号）是由互联网号码分配机构（iana）分配给互联网服务提供商（isp）或其他网络运营者的唯一标识符，asn号码标识了一个特定的网络或一组网络，这些网络可以独立地路由ip数据包，即自治系统；步骤s302，根据asn信息获取第二ip地址段，将第一ip地址段和第二ip地址段结合，确定为公网ip地址段；其中，asn信息即asn号码，可以通过whois数据库或其他网络工具来查询与该asn号码相关的ip地址段以作为第二ip地址段。
43.可以理解的是，目标企业可能不拥有自己的ip地址段，而是使用云服务提供商的ip地址，此时目标企业通常不会有自己的asn信息；另外，一些小型企业或个人用户，可能没有自己的asn信息，而是使用isp提供的ip地址，此时也不会有自己的asn信息。
44.上述实施方式，由于可能会存在icp备案信息不准确或备案信息过期以及ssl证书不准确或过期的情况，因此通过查询目标企业的asn信息获取第二ip地址段，并将根据icp备案信息或ssl证书确定的第一ip地址段与第二ip地址段进行汇总结合，进而得到公网ip地址段，通过进一步全面发掘目标企业的公网ip信息，使得获取的公网ip地址段更加完整；因此，在进行渗透测试或企业安全评估时，通过综合使用多种方法，能够更加全面地确定目
标企业的公网ip地址段。
45.参照图5，作为获取方法进一步的实施方式，在步骤s102或步骤s1032中根据一级域名列表获取子域名列表之后，还包括：步骤s401，根据子域名列表中的各个子域名获取对应的ip地址；其中，可通过dns解析工具，如dig、nslookup等，查询目标子域名的ip地址；也可通过子域名枚举工具，如sublist3r、amass等，枚举目标子域名的ip地址；另外，或者采用其他方式也可根据子域名得到对应的ip地址，本技术实施例对此不做限定；步骤s402，根据各个子域名对应的ip地址，提取符合预设内网ip地址规范的ip地址对应的子域名，得到内网子域名列表。
46.其中，预设内网ip地址规范可预先根据标准规范进行设置，例如设置为：192.168.0.0/16，则可通过正则表达式提取符合该规范的ip地址，并根据这些ip地址对应的子域名，确定内网子域名列表。
47.上述实施方式中，从公开的子域名列表中提取符合规范的内网ip地址，能够帮助企业识别自身内部网络中可能存在的安全隐患，以帮助企业加强内部网络的安全防护，避免内部网络被攻击者利用。
48.参照图5，作为获取方法进一步的实施方式，在步骤s402中得到内网子域名列表之后，还包括：步骤s403，分别判断公网ip地址段中的各个公网ip地址是否存在web服务，若是，则跳转至步骤s404；若否，则对公网ip地址段中的下一公网ip地址重新执行步骤s403；其中，可通过http请求工具，如curl、wget等，向目标ip地址发送http请求，判断是否有响应，以及响应的状态码是否为200；同时，也可以直接将访问该公网ip地址，以查看是否有网站可用；步骤s404，根据公网ip地址发送第一http请求，并得到第一http响应结果；其中，第一http请求的host字段设置为公网ip地址；步骤s405，根据内网子域名列表中的各个内网子域名依次发送第二http请求，并得到第二http响应结果集合；第二http响应结果集合包括多个第二http响应结果；其中，各个第二http请求的host字段分别对应配置为内网子域名列表中的各个内网子域名；步骤s406，分别判断各个第二http响应结果是否与第一http响应结果不同，若是，则跳转至步骤s407；若否，则对下一第二http响应结果重新执行步骤s406；步骤s407，获取第二http响应结果对应的内网子域名，根据公网ip地址与内网子域名，生成内网系统访问策略。
49.其中，通过该内网系统访问策略，即可访问到能够通过公网ip地址访问的内部系统；另外，内网系统访问策略即发送host字段设置为该内网子域名的http请求至该ip地址。
50.上述实施方式中，企业在对内部系统进行安全评估和修复时，通过修改host字段的方式发掘可以通过公网ip访问的内网系统，进而为企业内网系统管理人员提供备选的内部系统访问策略，管理人员即可对该内部系统访问策略进行验证，以判断该内网系统访问策略是否能够有效访问到内部系统，从而完善了目标企业暴露的攻击面信息，能够及时发现内网系统的安全漏洞，并立即采取相应措施，例如配置访问控制、监控公网访问是否异常
等，以加强企业的安全防护，帮助企业更好地管理内网系统。
51.本技术实施例还公开一种企业ip地址段的获取系统。
52.参照图6，一种企业ip地址段的获取系统，获取系统包括：icp备案信息判断模块101，用于调用icp备案信息查询接口，根据目标企业名称判断目标企业是否存在icp备案信息，若是，则输出第一icp备案判断结果，若否，则输出第二icp备案判断结果；第一ip地址段获取模块102，用于响应于第一icp备案判断结果，根据目标企业的icp备案信息得到一级域名列表，根据一级域名列表获取子域名列表，根据子域名列表获取第一ip地址段；第一ip地址段获取模块102，还用于响应于第二icp备案判断结果，获取目标企业的ssl证书，根据目标企业的ssl证书获取第一ip地址段；公网ip地址段确定模块103，用于将第一ip地址段确定为公网ip地址段。
53.上述实施方式中，利用icp备案信息查询接口判断目标企业是否存在icp备案信息，若存在，则根据目标企业的icp备案信息确定对应的ip地址段作为公网ip地址段；由于部分企业可能存在icp未备案的情况，因此若不存在，则利用目标企业的ssl证书确定对应的ip地址段作为公网ip地址段，进一步完善了目标企业没有icp备案的情况；通过自动准确地获取企业的公网ip地址段，帮助企业能够更好地了解自己的网络架构，有助于网络管理和安全防护。
54.参照图7，作为获取系统进一步的实施方式，获取系统还包括：asn信息判断模块104，用于调用asn信息查询接口，根据目标企业名称判断目标企业是否存在asn信息，若是，则输出第一asn信息判断结果；第二ip地址段获取模块105，用于根据asn信息获取第二ip地址段；公网ip地址段确定模块103，用于将第一ip地址段和第二ip地址段结合，确定为公网ip地址段。
55.上述实施方式中，由于可能会存在icp备案信息不准确或备案信息过期以及ssl证书不准确或过期的情况，因此通过查询目标企业的asn信息获取第二ip地址段，并将根据icp备案信息或ssl证书确定的第一ip地址段与第二ip地址段进行汇总结合，进而得到公网ip地址段，通过进一步全面发掘目标企业的公网ip信息，使得获取的公网ip地址段更加完整。
56.本技术实施例的企业ip地址段的获取系统能够实现上述企业ip地址段的获取方法的任一种方法，且企业ip地址段的获取系统中各个模块的具体工作过程可参考上述方法实施例中的对应过程。
57.如今网络安全有关的威胁时时存在，主动防御的思想已经为大多企业所接受，类似渗透测试的主动防御服务，其中必要且关键的步骤就是如何确定目标的公网ip地址段，以便全面准确的发掘目标可能存在的安全问题。但目前，常见的确定目标企业的公网ip地址段的方式，例如解析子域名以及通过网络空间搜索引擎搜索目标关键词等，并不能全面地探测目标企业的ip地址段。
58.因此，本技术在目标企业存在icp备案时，通过查询目标企业的icp备案信息，即可获取对应的ip地址段作为第一ip地址段，在目标企业未进行icp备案时，即可利用目标企业
的ssl证书作为第一ip地址段；同时，利用目标企业的asn信息获取第二ip地址段，并将根据icp备案信息或ssl证书确定的第一ip地址段与第二ip地址段进行汇总结合，进而得到公网ip地址段，通过进一步全面发掘目标企业的公网ip信息，使得获取的公网ip地址段更加完整；因此，在进行渗透测试或企业安全评估时，通过综合使用多种方法，能够更加全面地确定目标企业的公网ip地址段。
59.在本技术所提供的几个实施例中，应该理解到，所提供的方法和系统，可以通过其它的方式实现。例如，以上所描述的系统实施例仅仅是示意性的；例如，某个模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。
60.本技术实施例还公开一种计算机设备。
61.计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现如上述的企业ip地址段的获取方法。
62.本技术实施例还公开一种计算机可读存储介质。
63.计算机可读存储介质，存储有能够被处理器加载并执行如上述的企业ip地址段的获取方法中任一种方法的计算机程序。
64.其中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用；计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、电线、光缆、rf等等，或者上述的任意合适的组合。
65.需要说明的是，在上述实施例中，对各个实施例的描述各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
66.以上均为本技术的较佳实施例，并非依此限制本技术的保护范围，本说明书（包括摘要和附图）中公开的任一特征，除非特别叙述，均可被其他等效或者具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。

技术特征：
1.一种企业ip地址段的获取方法，其特征在于，所述获取方法包括：调用icp备案信息查询接口，根据目标企业名称判断所述目标企业是否存在icp备案信息；若所述目标企业存在icp备案信息，则根据所述目标企业的icp备案信息得到一级域名列表，根据所述一级域名列表获取子域名列表，根据所述子域名列表获取第一ip地址段；若所述目标企业不存在icp备案信息，则获取所述目标企业的ssl证书，根据所述目标企业的ssl证书获取第一ip地址段；将所述第一ip地址段确定为公网ip地址段。2.根据权利要求1所述的一种企业ip地址段的获取方法，其特征在于，根据所述目标企业的ssl证书获取第一ip地址段的步骤包括：调用ssl证书查询接口，根据所述目标企业查询对应的ssl证书列表；根据所述ssl证书列表提取得到一级域名列表，根据所述一级域名列表获取子域名列表，根据所述子域名列表获取第一ip地址段。3.根据权利要求1或2所述的一种企业ip地址段的获取方法，其特征在于，根据所述子域名列表获取第一ip地址段的步骤包括：根据子域名列表中的各个子域名获取对应的ip地址；将所述各个子域名对应的ip地址进行扩展，得到第一ip地址段。4.根据权利要求1所述的一种企业ip地址段的获取方法，其特征在于，确定第一ip地址段的步骤之后还包括：调用asn信息查询接口，根据所述目标企业名称判断所述目标企业是否存在asn信息；若目标企业存在所述asn信息，则根据所述asn信息获取第二ip地址段，将所述第一ip地址段和所述第二ip地址段结合，确定为公网ip地址段。5.根据权利要求1或4所述的一种企业ip地址段的获取方法，其特征在于，在根据所述一级域名列表获取子域名列表的步骤之后还包括：根据子域名列表中的各个子域名获取对应的ip地址；根据所述各个子域名对应的ip地址，提取符合预设内网ip地址规范的ip地址对应的子域名，得到内网子域名列表。6.根据权利要求5所述的一种企业ip地址段的获取方法，其特征在于，在得到内网子域名列表之后还包括：分别判断所述公网ip地址段中的各个公网ip地址是否存在web服务；若所述公网ip地址存在web服务，则根据所述公网ip地址发送第一http请求，并得到第一http响应结果；根据所述内网子域名列表中的各个内网子域名依次发送第二http请求，并得到第二http响应结果集合；所述第二http响应结果集合包括多个第二http响应结果；分别判断各个所述第二http响应结果是否与所述第一http响应结果不同，若是，则获取所述第二http响应结果对应的所述内网子域名，根据所述公网ip地址与所述内网子域名，生成内网系统访问策略。7.一种企业ip地址段的获取系统，其特征在于，所述获取系统包括：icp备案信息判断模块（101），用于调用icp备案信息查询接口，根据目标企业名称判断
所述目标企业是否存在icp备案信息，若是，则输出第一icp备案判断结果，若否，则输出第二icp备案判断结果；第一ip地址段获取模块（102），用于响应于第一icp备案判断结果，根据所述目标企业的icp备案信息得到一级域名列表，根据所述一级域名列表获取子域名列表，根据所述子域名列表获取第一ip地址段；第一ip地址段获取模块（102），还用于响应于第二icp备案判断结果，获取所述目标企业的ssl证书，根据所述目标企业的ssl证书获取第一ip地址段；公网ip地址段确定模块（103），用于将所述第一ip地址段确定为公网ip地址段。8.根据权利要求7所述的一种企业ip地址段的获取系统，其特征在于，所述获取系统还包括：asn信息判断模块（104），用于调用asn信息查询接口，根据所述目标企业名称判断所述目标企业是否存在asn信息，若是，则输出第一asn信息判断结果；第二ip地址段获取模块（105），用于根据所述asn信息获取第二ip地址段；公网ip地址段确定模块（103），用于将所述第一ip地址段和所述第二ip地址段结合，确定为公网ip地址段。9.一种计算机设备，其特征在于：包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现如权利要求1到6任一所述方法。10.一种计算机可读存储介质，其特征在于：存储有能够被处理器加载并执行如权利要求1到6任一种方法的计算机程序。

技术总结
本申请涉及一种企业IP地址段的获取方法及系统，属于网络技术领域，其包括：调用ICP备案信息查询接口，根据目标企业名称判断所述目标企业是否存在ICP备案信息；若所述目标企业存在ICP备案信息，则根据所述目标企业的ICP备案信息得到一级域名列表，根据所述一级域名列表获取子域名列表，根据所述子域名列表获取第一IP地址段；若所述目标企业不存在ICP备案信息，则获取所述目标企业的SSL证书，根据所述目标企业的SSL证书获取第一IP地址段；将所述第一IP地址段确定为公网IP地址段。本申请能够自动准确地获取企业的公网IP地址段，帮助企业能够更好地了解自己的网络架构，有助于网络管理和安全防护。和安全防护。和安全防护。


技术研发人员：于超
受保护的技术使用者：北京零零信安科技有限公司
技术研发日：2023.05.06
技术公布日：2023/9/23