本公開涉及網(wǎng)絡(luò)，具體涉及到一種資產(chǎn)測(cè)繪方法及裝置。

背景技術(shù)：

1、在現(xiàn)代網(wǎng)絡(luò)空間安全中，對(duì)于it相關(guān)的測(cè)繪扮演著重要角色。

2、常見的資產(chǎn)測(cè)繪方式，包括主動(dòng)探測(cè)和被動(dòng)探測(cè)兩種，或者混合主動(dòng)探測(cè)和被動(dòng)探測(cè)，如下：

3、1.端口掃描：這是確定目標(biāo)主機(jī)開放端口情況的基本手段。通過端口掃描可以了解哪些tcp或udp端口是開放的，并嘗試與這些端口建立連接；

4、2.協(xié)議識(shí)別：在端口掃描的基礎(chǔ)上，通過開放的端口來匹配可能運(yùn)行的協(xié)議，并嘗試建立相應(yīng)的協(xié)議連接，以進(jìn)一步探索目標(biāo)主機(jī)的信息；

5、3.banner抓?。篵anner是網(wǎng)絡(luò)服務(wù)在被訪問時(shí)展示的標(biāo)識(shí)信息，通過抓取banner可以得知服務(wù)類型及其版本信息，這有助于識(shí)別具體的軟件和服務(wù)；

6、4.證書分析：分析服務(wù)器所使用的ssl/tls證書，可以獲得關(guān)于服務(wù)器身份和加密強(qiáng)度的信息；

7、5.特征匹配：收集資產(chǎn)的元數(shù)據(jù)，如title、header等，然后通過這些特征去匹配已知的資產(chǎn)特征庫(kù)，從而識(shí)別出資產(chǎn)的類型和屬性；

8、6.綜合分析：?jiǎn)我惶卣魍蛔阋詼?zhǔn)確判斷資產(chǎn)性質(zhì)，因此需要結(jié)合多個(gè)特征進(jìn)行綜合分析，提高識(shí)別的準(zhǔn)確性。

9、完全通過資產(chǎn)指紋庫(kù)的人工擴(kuò)充已經(jīng)不能滿足現(xiàn)實(shí)的需要；而且通過主動(dòng)的探測(cè)方法也無法測(cè)繪一些開啟了主機(jī)防火墻的資產(chǎn)；另外，主動(dòng)探測(cè)方法對(duì)于掃描一些udp服務(wù)則表現(xiàn)得十分不好，主要是時(shí)間過長(zhǎng)；但是完全依賴于被動(dòng)嗅探的方式無法解決應(yīng)用加密（主要是網(wǎng)站）的問題。

技術(shù)實(shí)現(xiàn)思路

1、本公開的主要目的在于提供一種資產(chǎn)測(cè)繪方法及裝置，以解決相關(guān)技術(shù)中存在的問題。

2、為了實(shí)現(xiàn)上述目的，根據(jù)本公開的第一方面，提供了一種資產(chǎn)測(cè)繪方法，包括被動(dòng)抓取待探測(cè)系統(tǒng)的網(wǎng)絡(luò)流量；對(duì)所述網(wǎng)絡(luò)流量進(jìn)行操作系統(tǒng)的識(shí)別，如果無法得到識(shí)別的結(jié)果則主動(dòng)發(fā)送探測(cè)包進(jìn)行操作系統(tǒng)的探測(cè)，其中，在預(yù)構(gòu)建的操作系統(tǒng)級(jí)別指紋識(shí)別庫(kù)中進(jìn)行指紋特征匹配，所述操作系統(tǒng)級(jí)別指紋識(shí)別庫(kù)包括tcp特征；對(duì)所述網(wǎng)絡(luò)流量進(jìn)行應(yīng)用的識(shí)別，其中，在預(yù)構(gòu)建的應(yīng)用特征指紋庫(kù)中進(jìn)行指紋特征的匹配，如果無法匹配到，則基于訓(xùn)練完成的神經(jīng)網(wǎng)絡(luò)模型進(jìn)行識(shí)別。

3、可選地，方法還包括如果所述網(wǎng)絡(luò)流量為加密方式傳輸，則針對(duì)網(wǎng)絡(luò)流量中預(yù)設(shè)類型流量，主動(dòng)發(fā)送探測(cè)包進(jìn)行探測(cè)，以識(shí)別出對(duì)應(yīng)的應(yīng)用。

4、可選地，基于udp單播協(xié)議或廣播的協(xié)議獲取探測(cè)用信息，以基于所述信息進(jìn)行識(shí)別。

5、可選地，所述tcp特征包括tcp版本、初始存活時(shí)間、window尺寸、tcp選項(xiàng)或者ipv6擴(kuò)展頭長(zhǎng)度、window?的比例、最大分段尺寸mss、tcp選項(xiàng)的布局方式、是否允許分段的信息。

6、可選地，如果無法匹配到，則基于訓(xùn)練完成的神經(jīng)網(wǎng)絡(luò)模型進(jìn)行識(shí)別包括：?對(duì)網(wǎng)絡(luò)流量進(jìn)行預(yù)處理，得到網(wǎng)絡(luò)流量中的文本；將所述文本輸入至訓(xùn)練完成的神經(jīng)網(wǎng)絡(luò)模型中，以識(shí)別出所述文本對(duì)應(yīng)的廠商信息、產(chǎn)品信息。

7、根據(jù)本公開的第二方面，提供了一種資產(chǎn)測(cè)繪裝置，包括網(wǎng)絡(luò)流量被動(dòng)獲取單元，被配置成被動(dòng)抓取待探測(cè)系統(tǒng)的網(wǎng)絡(luò)流量；操作系統(tǒng)識(shí)別單元，被配置成對(duì)所述網(wǎng)絡(luò)流量進(jìn)行操作系統(tǒng)的識(shí)別，如果無法得到識(shí)別的結(jié)果則主動(dòng)發(fā)送探測(cè)包進(jìn)行操作系統(tǒng)的探測(cè)，其中，在預(yù)構(gòu)建的操作系統(tǒng)級(jí)別指紋識(shí)別庫(kù)中進(jìn)行指紋特征匹配，所述操作系統(tǒng)級(jí)別指紋識(shí)別庫(kù)包括tcp特征；應(yīng)用識(shí)別單元，被配置成對(duì)所述網(wǎng)絡(luò)流量進(jìn)行應(yīng)用的識(shí)別，其中，在預(yù)構(gòu)建的應(yīng)用特征指紋庫(kù)中進(jìn)行指紋特征的匹配，如果無法匹配到，則基于訓(xùn)練完成的神經(jīng)網(wǎng)絡(luò)模型進(jìn)行識(shí)別。

8、可選地，裝置還包括主動(dòng)探測(cè)單元，被配置成如果所述網(wǎng)絡(luò)流量為加密方式傳輸，則針對(duì)網(wǎng)絡(luò)流量中預(yù)設(shè)類型流量，主動(dòng)發(fā)送探測(cè)包進(jìn)行探測(cè)，以識(shí)別出對(duì)應(yīng)的應(yīng)用。

9、可選地，基于udp單播協(xié)議或廣播的協(xié)議獲取探測(cè)用信息，以基于所述信息進(jìn)行識(shí)別。

10、根據(jù)本公開的第三方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，存儲(chǔ)有計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使所述計(jì)算機(jī)執(zhí)行第一方面任意一項(xiàng)實(shí)現(xiàn)方式所述的方法。

11、根據(jù)本公開的第四方面，提供了一種電子設(shè)備，包括：至少一個(gè)處理器；以及與所述至少一個(gè)處理器通信連接的存儲(chǔ)器；其中，所述存儲(chǔ)器存儲(chǔ)有可被所述至少一個(gè)處理器執(zhí)行的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述至少一個(gè)處理器執(zhí)行，以使所述至少一個(gè)處理器執(zhí)行第一方面任意一項(xiàng)實(shí)現(xiàn)方式所述的方法。

12、本實(shí)施例資產(chǎn)測(cè)繪方法及裝置，其中方法包括被動(dòng)抓取待探測(cè)系統(tǒng)的網(wǎng)絡(luò)流量；對(duì)所述網(wǎng)絡(luò)流量進(jìn)行操作系統(tǒng)的識(shí)別，如果無法得到識(shí)別的結(jié)果則主動(dòng)發(fā)送探測(cè)包進(jìn)行操作系統(tǒng)的探測(cè)，其中，在預(yù)構(gòu)建的操作系統(tǒng)級(jí)別指紋識(shí)別庫(kù)中進(jìn)行指紋特征匹配，所述操作系統(tǒng)級(jí)別指紋識(shí)別庫(kù)包括tcp特征；對(duì)所述網(wǎng)絡(luò)流量進(jìn)行應(yīng)用的識(shí)別，其中，在預(yù)構(gòu)建的應(yīng)用特征指紋庫(kù)中進(jìn)行指紋特征的匹配，如果無法匹配到，則基于訓(xùn)練完成的神經(jīng)網(wǎng)絡(luò)模型進(jìn)行識(shí)別。通過以被動(dòng)探測(cè)為主，主動(dòng)探測(cè)為輔的測(cè)繪手段能夠高效無害地實(shí)現(xiàn)資產(chǎn)的全面測(cè)繪?？朔讼嚓P(guān)技術(shù)中資產(chǎn)測(cè)繪全面性、測(cè)繪效率、測(cè)繪安全性有待提高的問題。

技術(shù)特征：

1.一種資產(chǎn)測(cè)繪方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的資產(chǎn)測(cè)繪方法，其特征在于，所述方法還包括如果所述網(wǎng)絡(luò)流量為加密方式傳輸，則針對(duì)網(wǎng)絡(luò)流量中預(yù)設(shè)類型流量，主動(dòng)發(fā)送探測(cè)包進(jìn)行探測(cè)，以識(shí)別出對(duì)應(yīng)的應(yīng)用。

3.根據(jù)權(quán)利要求2所述的資產(chǎn)測(cè)繪方法，其特征在于，基于udp單播協(xié)議或廣播的協(xié)議獲取探測(cè)用信息，以基于所述信息進(jìn)行識(shí)別。

4.?根據(jù)權(quán)利要求1所述的資產(chǎn)測(cè)繪方法，其特征在于，所述tcp特征包括tcp版本、初始存活時(shí)間、window尺寸、tcp選項(xiàng)或者ipv6擴(kuò)展頭長(zhǎng)度、window?的比例、最大分段尺寸mss、tcp選項(xiàng)的布局方式、是否允許分段的信息。

5.根據(jù)權(quán)利要求1所述的資產(chǎn)測(cè)繪方法，其特征在于，如果無法匹配到，則基于訓(xùn)練完成的神經(jīng)網(wǎng)絡(luò)模型進(jìn)行識(shí)別包括：

6.一種資產(chǎn)測(cè)繪裝置，其特征在于，包括：

7.根據(jù)權(quán)利要求6所述的資產(chǎn)測(cè)繪裝置，其特征在于，裝置還包括主動(dòng)探測(cè)單元，被配置成如果所述網(wǎng)絡(luò)流量為加密方式傳輸，則針對(duì)網(wǎng)絡(luò)流量中預(yù)設(shè)類型流量，主動(dòng)發(fā)送探測(cè)包進(jìn)行探測(cè)，以識(shí)別出對(duì)應(yīng)的應(yīng)用。

8.根據(jù)權(quán)利要求7所述的資產(chǎn)測(cè)繪裝置，其特征在于，基于udp單播協(xié)議或廣播的協(xié)議獲取探測(cè)用信息，以基于所述信息進(jìn)行識(shí)別。

9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使所述計(jì)算機(jī)執(zhí)行權(quán)利要求1-5任意一項(xiàng)所述的方法。

10.一種電子設(shè)備，其特征在于，包括：至少一個(gè)處理器；以及與所述至少一個(gè)處理器通信連接的存儲(chǔ)器；其中，所述存儲(chǔ)器存儲(chǔ)有可被所述至少一個(gè)處理器執(zhí)行的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述至少一個(gè)處理器執(zhí)行，以使所述至少一個(gè)處理器執(zhí)行權(quán)利要求1-5任意一項(xiàng)所述的方法。

技術(shù)總結(jié)
本公開實(shí)施例公開了資產(chǎn)測(cè)繪方法及裝置，其中方法包括被動(dòng)抓取待探測(cè)系統(tǒng)的網(wǎng)絡(luò)流量；對(duì)所述網(wǎng)絡(luò)流量進(jìn)行操作系統(tǒng)的識(shí)別，如果無法得到識(shí)別的結(jié)果則主動(dòng)發(fā)送探測(cè)包進(jìn)行操作系統(tǒng)的探測(cè)，其中，在預(yù)構(gòu)建的操作系統(tǒng)級(jí)別指紋識(shí)別庫(kù)中進(jìn)行指紋特征匹配，所述操作系統(tǒng)級(jí)別指紋識(shí)別庫(kù)包括TCP特征；對(duì)所述網(wǎng)絡(luò)流量進(jìn)行應(yīng)用的識(shí)別，其中，在預(yù)構(gòu)建的應(yīng)用特征指紋庫(kù)中進(jìn)行指紋特征的匹配，如果無法匹配到，則基于訓(xùn)練完成的神經(jīng)網(wǎng)絡(luò)模型進(jìn)行識(shí)別。通過以被動(dòng)探測(cè)為主，主動(dòng)探測(cè)為輔的測(cè)繪手段能夠高效無害地實(shí)現(xiàn)資產(chǎn)的全面測(cè)繪。克服了相關(guān)技術(shù)中資產(chǎn)測(cè)繪全面性、測(cè)繪效率、測(cè)繪安全性有待提高的問題。

技術(shù)研發(fā)人員：請(qǐng)求不公布姓名,請(qǐng)求不公布姓名
受保護(hù)的技術(shù)使用者：南京聚銘網(wǎng)絡(luò)科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19