[发明专利]一种新型被动式资产识别方法、装置、电子设备及计算机可读存储介质

说明书

一种新型被动式资产识别方法、装置、电子设备及计算机可读存储介质。本发明公开了一种新型被动式资产识别方法，该方法包括以下步骤：通过采集核心层和/或汇聚层的流量数据，基于TCP/IP协议栈，使用新型可扩展的资产属性验证库以及高效识别算法流量数据中的资产数据进行识别，讲识别后的结果采用行为一致性检验算法进行分析，最后可以活动资产数据节点集。应用本发明实施例所提供的技术方案，能够提升被动式探测技术的检测效率，特别的在有大量恶意非标准流量混淆的情况下的也能提供识别的成功率和准确性。本发明还公开了一种新型被动式资产识别装置、电子设备及计算机可读存储介质，具有相应的技术效果。

技术领域

本申请涉及互联网技术领域，尤其涉及网络空间安全技术领域，具体而言为一种新型被动式资产发现方法、装置、电子设备及计算机可读存储介质装置

背景技术

随着信息化的发展，不同行业的核心业务以及高度依赖信息化，越来越多的组织和个人接入互联网，包括网络终端、网络设备、网络服务等在内的网络资产已被广泛应用于各类企、事业单位的日常业务工作随着单位网络规模的不断扩大,网络资产及其所包含的类型不断增多,给企业内部网络安全管理带来了巨大挑战。目前资产识别方式主要包括：主动式资产识别，和被动式资产识别，主动式资产识别需要手工定制待探测目标和范围，且需要消耗大量的网络带宽资源，现有的被动式探测技术依赖于传统的指纹特征库，而现有的指纹特征库不规范，不统一，识别效率低效且复杂，且识别算法分析方式单一，导致检测率低，对一些非标准端口背后的服务及其版本信息更是无能为力，难以进行深入的分析，同时在有大量恶意非标准流量混淆的情况下，导致的错误识别，无非正确获取到资产信息，导致网络空间资产结构数据可视化程度低。

发明内容

为解决上述问题，本发明提出一种新型被动式资产识别方法、装置、电子设备及计算机可读存储介质装置，能够提高被动式环境下的资产识别的成功率和准确性，从而提高被动式资产探测的效率、数据完整度以及可视化程度

第一方面，本发明实例提供提供一种新型被动式资产识别的方法，包括：

建立新型可扩展的资产属性验证库以及高效识别算法，应用于探针节点结合所述算法分析内网流量中的资产属性数据；

将识别后的数据结合行为一致性分析检验算法，应用于分析节点

将分析后的数据传递给存储节点，进行的数据的深度分析以及存储。

将存储数据实时推送给可视化节点以进行动态可更新的展示；

第二方面，本发明实例还提供了一种新型被动式资产识别装置包括：

资产识别模块配置于探针节点，通过所述探针节点根据所述的识别方法对网络流量中的资产属性数据进行识别。

数据分析模块配置于分析节点，通过所述分析算法对所述识别结果数据进行深度分析；

数据存储模块配置于数据存储节点，将识别后的数据通过数据存储节点进行实时存储以及更新；

可视化模块配置于可视化节点，将存储后的数据动态可更新的展示。

第三方面，本发明实例还提供了一种电子设备，所述电子设备包括：

一个或多个处理器；存储装置，用于存储一个或多个所述程序；

当所述的一个或多个程序被所述的一个或多个处理器执行，使得所述一个或多个处理器实现本说明任意实施例所提供的新型被动式资产识别方法。

第四方面，本发明实施例还提供了一种计算机存储介质，其存储有计算机程序，该程序被处理器执行时实现本发明任意实施例所提供的新型被动式资产识别方法。