[发明专利]一种网络资产识别方法、装置、电子设备及存储介质

说明书

本发明公开了一种网络资产识别方法、装置、电子设备及存储介质，涉及网络安全技术领域，用于解决无法准确识别IP对应的资产的问题。该方法包括：确定待识别流量数据；对待识别流量数据中的协议数据包进行解析，获得解析结果，解析结果中至少包括协议数据包的包头中的可选字段和包体中的数据；当确定可选字段包含特定标识时，对可选字段中特定标识后的字节对应的内容进行解析，获得网络设备对应的唯一网络设备标识信息；特定标识用于指示协议数据包中包含有发送待识别流量数据的网络设备对应的唯一标识；基于唯一网络设备标识信息和解析结果中的数据，生成网络资产发现日志。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网络资产识别方法、装置、电子设备及存储介质。

背景技术

目前，随着网络技术不断发展，各个行业为了应对安全问题，以及更加合理的利用资源，其对应的设备的部署方式越来越多样化，例如，多云部署方式，根据不同的安全级别，分层部署各个设备。这样，可能会导致在不同的部署方式下，主机、服务器等网络设备存在同时对应多个网际互连协议(Internet Protocol，IP)，也就是说，存在一个网络设备对应多个IP的问题。

进一步地，上述问题导致在探测设备对网络流量数据进行分析时，已经无法通过流量的IP信息，准确识别网络资产对应的网络设备，从而导致在发生网络攻击事件时，无法确定哪台网络设备遭受到攻击。

可见，相关技术中存在，仅通过IP无法准确识别网络信息以及与之对应的网络设备的问题。

发明内容

本发明实施例提供一种网络资产识别方法、装置、电子设备及存储介质，用于解决仅通过IP无法准确识别网络信息以及与之对应的网络设备的问题。

第一方面，本发明实施例中提供一种网络资产识别方法，所述方法包括：

确定待识别流量数据；

对所述待识别流量数据中的协议数据包进行解析，获得解析结果，所述解析结果中至少包括所述协议数据包的包头中的可选字段和包体中的数据；

当确定所述可选字段包含特定标识时，对所述可选字段中特定标识后的字节对应的内容进行解析，获得网络设备对应的唯一网络设备标识信息；所述特定标识用于指示所述协议数据包中包含有发送所述待识别流量数据的网络设备对应的唯一标识；

基于所述唯一网络设备标识信息和所述解析结果中的数据，生成网络资产发现日志。

在一种可能的实施方式中，所述协议数据包的包头包括：按照预设方式填充在所述可选字段中所述唯一网络设备标识信息的可选字段；所述可选字段为所述网络设备在网卡驱动注册预设程序后所获得的。

在一种可能的实施方式中，所述预设方式为：所述可选字段的最末端的字节填充有所述唯一网络设备标识信息，且在所述最末端的字节前的字节填充有所述特定标识。

在一种可能的实施方式中，所述预设方式为：所述可选字段的第二个字节填充有所述特定标识，以及在所述第二个字节后的字节填充有所述唯一网络设备标识信息。

在一种可能的实施方式中，所述预设程序为钩子hook程序。

在一种可能的实施方式中，所述唯一网络设备标识信息为：通过签名算法，对所述网络设备对应的媒体存取控制位址和时间戳组成一个字符串处理后所获得。

在一种可能的实施方式中，基于所述唯一网络设备标识信息和所述解析结果中的数据，生成网络资产发现日志，包括：

在所述解析结果中的数据中，添加设备标识字段，并在所述设备标识字段中添加所述唯一网络设备标识信息，获得处理后的数据；

基于所述解析结果中的发送所述待识别流量数据的网络设备对应的源地址、目的地址、源端口以及目的端口，以及所述处理后的数据，生成网络资产发现日志。