买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国网四川省电力公司乐山供电公司

摘要：本发明涉及信息安全技术领域，具体涉及一种链式信息收集与漏洞排查方法及相关产品，通过主动模式，生成并发送畸形HTTP报文，并获取系统服务和页面信息；通过被动模式分析网络流量数据；利用指纹识别技术将信息收集结果生成的指纹特征向量与已知指纹库进行匹配，结合匹配结果构建资产指纹库；通过匹配资产指纹库与漏洞数据库中的已知漏洞信息，进行漏洞检测，获得检测结果；本发明通过多种信息收集方式的结合，实现了对目标系统信息的全面收集，提高了信息收集的覆盖范围和精确度，而指纹识别技术通过整合不同来源的特征数据，构建了详细的资产指纹库，提升了对复杂系统结构的适应性和识别准确性。

主权项：1.一种链式信息收集与漏洞排查方法，其特征在于，包括：信息收集，通过主动模式，生成并发送畸形HTTP报文，并使用自定义端口序列扫描和主动爬虫技术获取系统服务和页面信息；通过被动模式利用流量检测与深度包解析技术分析网络流量数据；资产指纹识别，利用指纹识别技术将信息收集结果生成的指纹特征向量与已知指纹库进行匹配，结合匹配结果构建资产指纹库；漏洞检测，通过匹配资产指纹库与漏洞数据库中的已知漏洞信息，进行漏洞检测，获得检测结果；结果输出，输出信息收集结果、资产指纹库和检测结果；主动模式中使用自定义端口序列扫描的方法包括：通过配置文件或网络探测工具，获取目标系统的IP地址范围，并生成潜在开放端口的初步列表，初始化扫描任务；构建基于端口使用频率、端口顺序和调节参数的优先级函数，并通过优先级函数计算每个端口的优先级，生成一组按优先级排列的自定义端口序列；为自定义端口序列集合，，为第个端口，为需要扫描的端口总数；定义优先级函数，其中，为第个端口的历史使用频率，为用于控制优先级分布的陡峭程度的调节参数，为用于设定扫描集中区域的均值参数；对各个端口进行优先级计算，并选择优先级函数值较大的端口进行优先扫描；利用生成的自定义端口序列，对目标系统的每个端口进行逐一扫描，并通过与每个端口进行底层协议的交互，获取端口的响应数据；响应数据包括通信延迟、端口版本信息、协议头信息；定义每个端口的用于表示端口响应的特征向量的响应函数，，其中，为端口的通信延迟，为通过特定协议标识符识别的端口版本信息，为端口的协议头信息；多变量响应函数，其中，、和为控制不同响应特征的权重系数，为端口版本信息与已知服务版本库的相似度，为协议头信息与已知协议头库的相似度；对每个被扫描端口的响应数据进行分析，提取多维度的响应特征信息，形成响应特征向量集合；其中，构建资产指纹库的方法包括：从目标系统中通过畸形HTTP报文的响应收集获得响应特征向量、页面特征向量和网络流量特征向量，通过多源数据整合生成指纹特征向量集合，指纹特征向量集合包括：基本特征向量、高阶特征向量和交互特征向量；指纹特征矩阵：，其中，是基本特征向量，是高阶特征向量，是交互特征向量； ，其中，为HTTP响应码，为响应时间，为报文长度，为响应中出现的特定关键词的匹配情况； ，其中，为响应内容的熵值，为基于响应内容的模式识别特征；为响应内容中某些元素的变化速率； ，其中，为不同请求-响应对之间的相关性；为请求-响应对之间的顺序依赖性特征，为请求-响应对之间的时间依赖特征；定义融合后的指纹特征向量，其中，、、是融合过程中的权重参数；生成指纹特征向量集合后，将其与已知的指纹库中的特征模板进行匹配，指纹匹配函数，其中，是已知指纹库中的第个指纹特征向量，是相似度计算函数；根据相似度匹配的结果，将识别出的服务类型特征、版本信息和端口特征与提取的指纹特征向量相结合，最终构建目标系统的资产指纹库。

全文数据：

权利要求：

百度查询： 国网四川省电力公司乐山供电公司 一种链式信息收集与漏洞排查方法及相关产品