一種新型被動(dòng)式資產(chǎn)識(shí)別方法、裝置、電子設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。本發(fā)明公開(kāi)了一種新型被動(dòng)式資產(chǎn)識(shí)別方法，該方法包括以下步驟：通過(guò)采集核心層和/或匯聚層的流量數(shù)據(jù)，基于TCP/IP協(xié)議棧，使用新型可擴(kuò)展的資產(chǎn)屬性驗(yàn)證庫(kù)以及高效識(shí)別算法流量數(shù)據(jù)中的資產(chǎn)數(shù)據(jù)進(jìn)行識(shí)別，講識(shí)別后的結(jié)果采用行為一致性檢驗(yàn)算法進(jìn)行分析，最后可以活動(dòng)資產(chǎn)數(shù)據(jù)節(jié)點(diǎn)集。應(yīng)用本發(fā)明實(shí)施例所提供的技術(shù)方案，能夠提升被動(dòng)式探測(cè)技術(shù)的檢測(cè)效率，特別的在有大量惡意非標(biāo)準(zhǔn)流量混淆的情況下的也能提供識(shí)別的成功率和準(zhǔn)確性。本發(fā)明還公開(kāi)了一種新型被動(dòng)式資產(chǎn)識(shí)別裝置、電子設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，具有相應(yīng)的技術(shù)效果。

技術(shù)領(lǐng)域

本申請(qǐng)涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及網(wǎng)絡(luò)空間安全技術(shù)領(lǐng)域，具體而言為一種新型被動(dòng)式資產(chǎn)發(fā)現(xiàn)方法、裝置、電子設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)裝置

背景技術(shù)

隨著信息化的發(fā)展，不同行業(yè)的核心業(yè)務(wù)以及高度依賴(lài)信息化，越來(lái)越多的組織和個(gè)人接入互聯(lián)網(wǎng)，包括網(wǎng)絡(luò)終端、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)等在內(nèi)的網(wǎng)絡(luò)資產(chǎn)已被廣泛應(yīng)用于各類(lèi)企、事業(yè)單位的日常業(yè)務(wù)工作隨著單位網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)資產(chǎn)及其所包含的類(lèi)型不斷增多,給企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理帶來(lái)了巨大挑戰(zhàn)。目前資產(chǎn)識(shí)別方式主要包括：主動(dòng)式資產(chǎn)識(shí)別，和被動(dòng)式資產(chǎn)識(shí)別，主動(dòng)式資產(chǎn)識(shí)別需要手工定制待探測(cè)目標(biāo)和范圍，且需要消耗大量的網(wǎng)絡(luò)帶寬資源，現(xiàn)有的被動(dòng)式探測(cè)技術(shù)依賴(lài)于傳統(tǒng)的指紋特征庫(kù)，而現(xiàn)有的指紋特征庫(kù)不規(guī)范，不統(tǒng)一，識(shí)別效率低效且復(fù)雜，且識(shí)別算法分析方式單一，導(dǎo)致檢測(cè)率低，對(duì)一些非標(biāo)準(zhǔn)端口背后的服務(wù)及其版本信息更是無(wú)能為力，難以進(jìn)行深入的分析，同時(shí)在有大量惡意非標(biāo)準(zhǔn)流量混淆的情況下，導(dǎo)致的錯(cuò)誤識(shí)別，無(wú)非正確獲取到資產(chǎn)信息，導(dǎo)致網(wǎng)絡(luò)空間資產(chǎn)結(jié)構(gòu)數(shù)據(jù)可視化程度低。

發(fā)明內(nèi)容

為解決上述問(wèn)題，本發(fā)明提出一種新型被動(dòng)式資產(chǎn)識(shí)別方法、裝置、電子設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)裝置，能夠提高被動(dòng)式環(huán)境下的資產(chǎn)識(shí)別的成功率和準(zhǔn)確性，從而提高被動(dòng)式資產(chǎn)探測(cè)的效率、數(shù)據(jù)完整度以及可視化程度

第一方面，本發(fā)明實(shí)例提供提供一種新型被動(dòng)式資產(chǎn)識(shí)別的方法，包括：

建立新型可擴(kuò)展的資產(chǎn)屬性驗(yàn)證庫(kù)以及高效識(shí)別算法，應(yīng)用于探針節(jié)點(diǎn)結(jié)合所述算法分析內(nèi)網(wǎng)流量中的資產(chǎn)屬性數(shù)據(jù)；

將識(shí)別后的數(shù)據(jù)結(jié)合行為一致性分析檢驗(yàn)算法，應(yīng)用于分析節(jié)點(diǎn)

將分析后的數(shù)據(jù)傳遞給存儲(chǔ)節(jié)點(diǎn)，進(jìn)行的數(shù)據(jù)的深度分析以及存儲(chǔ)。

將存儲(chǔ)數(shù)據(jù)實(shí)時(shí)推送給可視化節(jié)點(diǎn)以進(jìn)行動(dòng)態(tài)可更新的展示；

第二方面，本發(fā)明實(shí)例還提供了一種新型被動(dòng)式資產(chǎn)識(shí)別裝置包括：

資產(chǎn)識(shí)別模塊配置于探針節(jié)點(diǎn)，通過(guò)所述探針節(jié)點(diǎn)根據(jù)所述的識(shí)別方法對(duì)網(wǎng)絡(luò)流量中的資產(chǎn)屬性數(shù)據(jù)進(jìn)行識(shí)別。

數(shù)據(jù)分析模塊配置于分析節(jié)點(diǎn)，通過(guò)所述分析算法對(duì)所述識(shí)別結(jié)果數(shù)據(jù)進(jìn)行深度分析；

數(shù)據(jù)存儲(chǔ)模塊配置于數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)，將識(shí)別后的數(shù)據(jù)通過(guò)數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)進(jìn)行實(shí)時(shí)存儲(chǔ)以及更新；

可視化模塊配置于可視化節(jié)點(diǎn)，將存儲(chǔ)后的數(shù)據(jù)動(dòng)態(tài)可更新的展示。

第三方面，本發(fā)明實(shí)例還提供了一種電子設(shè)備，所述電子設(shè)備包括：

一個(gè)或多個(gè)處理器；存儲(chǔ)裝置，用于存儲(chǔ)一個(gè)或多個(gè)所述程序；

當(dāng)所述的一個(gè)或多個(gè)程序被所述的一個(gè)或多個(gè)處理器執(zhí)行，使得所述一個(gè)或多個(gè)處理器實(shí)現(xiàn)本說(shuō)明任意實(shí)施例所提供的新型被動(dòng)式資產(chǎn)識(shí)別方法。

第四方面，本發(fā)明實(shí)施例還提供了一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，其存儲(chǔ)有計(jì)算機(jī)程序，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)本發(fā)明任意實(shí)施例所提供的新型被動(dòng)式資產(chǎn)識(shí)別方法。