[發明專利]網絡資產識別方法及裝置、存儲介質及電子設備有效
| 申請號: | 202011543501.6 | 申請日: | 2020-12-23 |
| 公開(公告)號: | CN112636924B | 公開(公告)日: | 2021-10-15 |
| 發明(設計)人: | 張曉燕;何雷 | 申請(專利權)人: | 北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06 |
| 代理公司: | 北京超凡宏宇專利代理事務所(特殊普通合伙) 11463 | 代理人: | 余菲 |
| 地址: | 100000 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡 資產 識別 方法 裝置 存儲 介質 電子設備 | ||
1.一種網絡資產識別方法,其特征在于,包括:
獲取目標資產使用的數字證書;
解析所述數字證書,并根據解析出的信息項生成所述數字證書的證書指紋;
將所述證書指紋與規則庫中的規則進行匹配,若匹配成功,則獲取匹配的規則相對應的資產識別結果;
其中,所述證書指紋中包含固定的字段,所述根據解析出的信息項生成所述數字證書的證書指紋,包括:
對于所述證書指紋中包含的字段,若從所述數字證書中解析出了對應的信息項,則在生成所述證書指紋時將字段的值設置為解析出的信息項,若從所述數字證書中未解析出對應的信息項,則在生成所述證書指紋時將字段的值設置為空字串;
所述規則庫中每條規則的匹配方式包括一個或多個字段的字符串匹配,或者,一個或多個字段的模式匹配。
2.根據權利要求1所述的網絡資產識別方法,其特征在于,所述獲取目標資產使用的數字證書,包括:
針對所述目標資產的加密端口發起安全套接字層SSL連接,以獲取所述目標資產在SSL協議中使用的數字證書。
3.根據權利要求1所述的網絡資產識別方法,其特征在于,所述獲取目標資產使用的數字證書,包括:
獲取目標資產使用的證書鏈,并將所述證書鏈尾端的證書確定為所述目標資產使用的數字證書。
4.根據權利要求1所述的網絡資產識別方法,其特征在于,所述方法還包括:
獲取一類資產的至少一個數字證書;
根據所述至少一個數字證書生成針對該類資產的新規則,并在所述新規則或修正后的所述新規則通過驗證后,將通過驗證的規則加入所述規則庫。
5.根據權利要求4所述的網絡資產識別方法,其特征在于,所述至少一個數字證書為多個數字證書,根據多個數字證書生成針對該類資產的新規則,包括:
解析所述多個數字證書,并根據解析出的信息項生成所述多個數字證書對應的多個證書指紋;其中,每個證書指紋中均包含相同的字段;
初始化針對該類資產的新規則,并通過遍歷所述多個證書指紋中包含的字段以更新所述新規則;其中,針對每個字段,執行以下規則更新步驟:
若該字段在各個證書指紋中的取值完全相同,則將該字段的取值添加到所述新規則中;
若該字段在各個證書指紋中的取值不完全相同,則將該字段在各個證書指紋中的取值中相同的部分保留、不同的部分用通配符替代后添加到所述新規則中。
6.根據權利要求1所述的網絡資產識別方法,其特征在于,所述方法還包括:
調整所述規則庫中規則的匹配順序,以使所述匹配順序與資產環境中資產的分布規律保持一致;其中,所述匹配順序是指在將所述規則庫中的規則與資產進行匹配時的先后順序。
7.根據權利要求6所述的網絡資產識別方法,其特征在于,所述調整所述規則庫中規則的匹配順序,以使所述匹配順序與資產環境中資產的分布規律保持一致,包括:
在執行對所述資產環境中的資產進行識別的任務時,統計所述規則庫中每條規則匹配成功的次數,并根據統計得到的次數計算所述規則庫中每條規則匹配成功的概率;
根據所述規則庫中每條規則匹配成功的概率調整所述規則庫中規則的匹配順序;其中,匹配成功的概率越高的規則對應的匹配順序越靠前。
8.根據權利要求1-7中任一項所述的資產識別方法,其特征在于,在所述獲取目標資產在加密協議中使用的數字證書之前,所述方法還包括:
通過安全指紋識別確定存在所述目標資產。
9.根據權利要求8所述的資產識別方法,其特征在于,在所述獲取與匹配的規則相對應的資產識別結果之后,所述方法還包括:
整合該資產識別結果與通過安全指紋識別得到的資產識別結果,獲得整合后的資產識別結果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司,未經北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011543501.6/1.html,轉載請聲明來源鉆瓜專利網。
