本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)資產(chǎn)識(shí)別方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，用于解決無(wú)法準(zhǔn)確識(shí)別IP對(duì)應(yīng)的資產(chǎn)的問(wèn)題。該方法包括：確定待識(shí)別流量數(shù)據(jù)；對(duì)待識(shí)別流量數(shù)據(jù)中的協(xié)議數(shù)據(jù)包進(jìn)行解析，獲得解析結(jié)果，解析結(jié)果中至少包括協(xié)議數(shù)據(jù)包的包頭中的可選字段和包體中的數(shù)據(jù)；當(dāng)確定可選字段包含特定標(biāo)識(shí)時(shí)，對(duì)可選字段中特定標(biāo)識(shí)后的字節(jié)對(duì)應(yīng)的內(nèi)容進(jìn)行解析，獲得網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)的唯一網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)信息；特定標(biāo)識(shí)用于指示協(xié)議數(shù)據(jù)包中包含有發(fā)送待識(shí)別流量數(shù)據(jù)的網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)的唯一標(biāo)識(shí)；基于唯一網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)信息和解析結(jié)果中的數(shù)據(jù)，生成網(wǎng)絡(luò)資產(chǎn)發(fā)現(xiàn)日志。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)資產(chǎn)識(shí)別方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

目前，隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，各個(gè)行業(yè)為了應(yīng)對(duì)安全問(wèn)題，以及更加合理的利用資源，其對(duì)應(yīng)的設(shè)備的部署方式越來(lái)越多樣化，例如，多云部署方式，根據(jù)不同的安全級(jí)別，分層部署各個(gè)設(shè)備。這樣，可能會(huì)導(dǎo)致在不同的部署方式下，主機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備存在同時(shí)對(duì)應(yīng)多個(gè)網(wǎng)際互連協(xié)議(Internet Protocol，IP)，也就是說(shuō)，存在一個(gè)網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)多個(gè)IP的問(wèn)題。

進(jìn)一步地，上述問(wèn)題導(dǎo)致在探測(cè)設(shè)備對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行分析時(shí)，已經(jīng)無(wú)法通過(guò)流量的IP信息，準(zhǔn)確識(shí)別網(wǎng)絡(luò)資產(chǎn)對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備，從而導(dǎo)致在發(fā)生網(wǎng)絡(luò)攻擊事件時(shí)，無(wú)法確定哪臺(tái)網(wǎng)絡(luò)設(shè)備遭受到攻擊。

可見(jiàn)，相關(guān)技術(shù)中存在，僅通過(guò)IP無(wú)法準(zhǔn)確識(shí)別網(wǎng)絡(luò)信息以及與之對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)資產(chǎn)識(shí)別方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，用于解決僅通過(guò)IP無(wú)法準(zhǔn)確識(shí)別網(wǎng)絡(luò)信息以及與之對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備的問(wèn)題。

第一方面，本發(fā)明實(shí)施例中提供一種網(wǎng)絡(luò)資產(chǎn)識(shí)別方法，所述方法包括：

確定待識(shí)別流量數(shù)據(jù)；

對(duì)所述待識(shí)別流量數(shù)據(jù)中的協(xié)議數(shù)據(jù)包進(jìn)行解析，獲得解析結(jié)果，所述解析結(jié)果中至少包括所述協(xié)議數(shù)據(jù)包的包頭中的可選字段和包體中的數(shù)據(jù)；

當(dāng)確定所述可選字段包含特定標(biāo)識(shí)時(shí)，對(duì)所述可選字段中特定標(biāo)識(shí)后的字節(jié)對(duì)應(yīng)的內(nèi)容進(jìn)行解析，獲得網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)的唯一網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)信息；所述特定標(biāo)識(shí)用于指示所述協(xié)議數(shù)據(jù)包中包含有發(fā)送所述待識(shí)別流量數(shù)據(jù)的網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)的唯一標(biāo)識(shí)；

基于所述唯一網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)信息和所述解析結(jié)果中的數(shù)據(jù)，生成網(wǎng)絡(luò)資產(chǎn)發(fā)現(xiàn)日志。

在一種可能的實(shí)施方式中，所述協(xié)議數(shù)據(jù)包的包頭包括：按照預(yù)設(shè)方式填充在所述可選字段中所述唯一網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)信息的可選字段；所述可選字段為所述網(wǎng)絡(luò)設(shè)備在網(wǎng)卡驅(qū)動(dòng)注冊(cè)預(yù)設(shè)程序后所獲得的。

在一種可能的實(shí)施方式中，所述預(yù)設(shè)方式為：所述可選字段的最末端的字節(jié)填充有所述唯一網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)信息，且在所述最末端的字節(jié)前的字節(jié)填充有所述特定標(biāo)識(shí)。

在一種可能的實(shí)施方式中，所述預(yù)設(shè)方式為：所述可選字段的第二個(gè)字節(jié)填充有所述特定標(biāo)識(shí)，以及在所述第二個(gè)字節(jié)后的字節(jié)填充有所述唯一網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)信息。

在一種可能的實(shí)施方式中，所述預(yù)設(shè)程序?yàn)殂^子hook程序。

在一種可能的實(shí)施方式中，所述唯一網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)信息為：通過(guò)簽名算法，對(duì)所述網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)的媒體存取控制位址和時(shí)間戳組成一個(gè)字符串處理后所獲得。

在一種可能的實(shí)施方式中，基于所述唯一網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)信息和所述解析結(jié)果中的數(shù)據(jù)，生成網(wǎng)絡(luò)資產(chǎn)發(fā)現(xiàn)日志，包括：

在所述解析結(jié)果中的數(shù)據(jù)中，添加設(shè)備標(biāo)識(shí)字段，并在所述設(shè)備標(biāo)識(shí)字段中添加所述唯一網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)信息，獲得處理后的數(shù)據(jù)；

基于所述解析結(jié)果中的發(fā)送所述待識(shí)別流量數(shù)據(jù)的網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)的源地址、目的地址、源端口以及目的端口，以及所述處理后的數(shù)據(jù)，生成網(wǎng)絡(luò)資產(chǎn)發(fā)現(xiàn)日志。