买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京华顺信安科技有限公司;北京华顺信安信息技术有限公司
摘要:本申请涉及一种基于混合方式的资产识别方法,属于资产识别技术领域,其方法包括:获取探测区域、探测方式和探测工具,并基于所述探测区域、探测方式和所述探测工具建立对待测资产的探测任务;所述探测方式包括主动探测和被动匹配;根据所述探测任务对待测资产进行探测,得到待测资产信息;基于预设的资产IP库和预设的公网IP库对所述待测资产信息进行比对,得到目标资产信息;根据预设的资产识别规则对所述目标资产信息进行比对分析,得到完整资产信息,完成对所述待测资产的识别。本申请具有有效提高对网络资产识别的准确性的效果。
主权项:1.一种基于混合方式的资产识别方法,其特征在于,包括:获取探测区域、探测方式和探测工具,并基于所述探测区域、探测方式和所述探测工具建立对待测资产的探测任务;所述探测方式包括主动探测和被动匹配;根据所述探测任务对待测资产进行探测,得到待测资产信息;所述根据所述探测任务对待测资产进行探测,得到待测资产信息,包括:若所述探测方式为主动探测,对TCPIP五层模型中的传输层、网络层和数据链路层进行资产存活扫描,得到存活资产,并获取所述存活资产的存活资产信息;对所述存活资产信息进行整合,得到待测资产信息;所述若所述探测方式为主动探测,对TCPIP五层模型中的传输层、网络层和数据链路层进行资产存活扫描,得到存活资产,包括:根据所述数据链路层的地址解析协议探测目标资产,并调用三层协议对所述目标资产进行跨网段探测,得到存活资产;根据所述网络层的控制报文协议探测存活的目标主机,并调用目标工具在所述目标主机中探测并得到存活资产;根据所述传输层的传输通信协议向待测主机发送测试数据包,并获取反馈数据包;若所述反馈数据包为目标数据包,则判定目标主机为存活状态且目标主机的第一资产为开放状态;基于预设的端口扫描程序,扫描所述目标主机的目标端口,得到端口反馈包,若端口反馈包为目标反馈包,则判定所述目标端口为开放状态;根据所述目标端口,探测并得到所述第一资产中的所述存活资产;或,根据所述数据链路层的地址解析协议探测目标资产,并调用三层协议对所述目标资产进行跨网段探测,得到存活资产;根据所述网络层的控制报文协议探测存活的目标主机,并调用目标工具在所述目标主机中探测并得到存活资产;向待测主机的数据端口发送第一数据包,并获取返回数据包;若所述返回数据包为目标回复包,判定所述数据端口为不开放端口,并在所述数据端口中筛除所述不开放端口,得到开放端口;根据所述开放端口,探测并得到存活资产;基于预设的资产IP库和预设的公网IP库对所述待测资产信息进行比对,得到目标资产信息;当所述探测方式为主动探测时,所述基于预设的资产IP库和预设的公网IP库对所述待测资产信息进行比对,得到目标资产信息,包括:根据应用层的服务协议进行协议探测,得到服务信息;将服务信息与所述待测资产信息进行融合,得到融合资产信息,并将所述融合资产信息分别与所述资产IP库和所述公网IP库进行比对,判断所述融合资产信息是否命中所述资产IP库;若命中所述资产IP库,将所述融合资产信息与预设的资产指纹进行比对;若未命中所述资产IP库,命中所述公网IP库,丢弃所述融合资产信息;若未命中所述资产IP库且未命中所述公网IP库,将所述融合资产信息作为目标资产信息,并将所述目标资产信息存储至备用库中;根据预设的资产识别规则对所述目标资产信息进行比对分析,得到完整资产信息,完成对所述待测资产的识别。
全文数据:
权利要求:
百度查询: 北京华顺信安科技有限公司 北京华顺信安信息技术有限公司 一种基于混合方式的资产识别方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。