[发明专利]一种基于大数据的网络资产测绘发现方法及装置

权利要求书

1.一种基于大数据的网络资产测绘发现方法，其特征在于，包括：

步骤S1，执行被动探测，获取待探测网络对象的流量数据并分析识别；

步骤S2，针对步骤S1执行被动探测的识别结果，发送探测报文进行主动探测并分析识别；

步骤S3，将被动探测和主动探测的识别结果使用关联分析算法进行数据分析；

步骤S4，将被动探测和主动探测的识别结果结合网络资产样本库进行数据分析；

步骤S5，将步骤S3和步骤S4的分析结果进行组合判断，获得组合判断结果。

2.根据权利要求1所述的基于大数据的网络资产测绘发现方法，其特征在于，所述步骤S1具体包括：获取待探测网络中的路由器中的流量数据，识别流量数据中的IP、端口、流量方向，根据端口与服务特征对照关系识别网络资产的服务。

3.根据权利要求2所述的基于大数据的网络资产测绘发现方法，其特征在于，所述步骤S2具体包括：针对被动探测识别的网络资产的变化以及IP、端口、服务的变化，设计特定的探测报文并发送，扫描指定的IP段和端口，采集端口的状态并生成端口数据，收到端口数据后识别IP、端口，根据端口与服务特征对照关系识别网络资产的服务。

4.根据权利要求3所述的基于大数据的网络资产测绘发现方法，其特征在于，所述步骤S3具体包括：使用关联分析算法将被动探测和主动探测的识别结果从时间序列、IP、端口、服务角度分析二者之间的关系，得到网络资产测绘发现的第一分析结果。

5.根据权利要求4所述的基于大数据的网络资产测绘发现方法，其特征在于，所述步骤S4具体包括：将步骤S1和步骤S2识别出来的网络资产变化、IP变化、端口变化、服务变化的数据与网络资产样本库的内容进行对比，通过对比，得到网络资产测绘发现的第二分析结果。

6.根据权利要求5所述的基于大数据的网络资产测绘发现方法，其特征在于，所述步骤S5具体包括：将所述第一分析结果和所述第二分析结果数字化为带正负号的数值，并依据历史数据对所述数值赋予对应的权重，再将所述数值分别与其对应的权重相乘，得到的乘积再相加求和，获得组合判断结果。

7.一种基于大数据的网络资产测绘发现装置，其特征在于，包括：

被动探测单元，用于执行被动探测，获取待探测网络对象的流量数据并分析识别；

主动探测单元，用于针对所述被动探测单元的识别结果，发送探测报文进行主动探测并分析识别；

关联分析单元，用于将所述被动探测单元和所述主动探测单元的识别结果使用关联分析算法进行数据分析；

对比分析单元，用于将所述被动探测单元和所述主动探测单元的识别结果结合网络资产样本库进行数据分析；

组合判断单元，用于将所述关联分析单元和所述对比分析单元的分析结果进行组合判断，获得组合判断结果。

8.根据权利要求7所述的基于大数据的网络资产测绘发现装置，其特征在于，所述被动探测单元具体包括：

获取单元，用于获取待探测网络中的路由器中的流量数据；

被动识别单元，用于识别流量数据中的IP、端口、流量方向，根据端口与服务特征对照关系识别网络资产的服务。。

9.根据权利要求8所述的基于大数据的网络资产测绘发现装置，其特征在于，所述主动探测单元具体包括：

设计单元，用于针对所述被动探测单元识别的网络资产的变化以及IP、端口、服务的变化，设计特定的探测报文；

扫描单元，用于发送所述特定的探测报文，扫描指定的IP段和端口，采集端口的状态并生成端口数据；

主动识别单元，用于收到端口数据后识别IP、端口，根据端口与服务特征对照关系识别网络资产的服务。