The invention discloses a distributed network asset detection method, which includes the following steps: 1) deploying multiple detection nodes with asset detection function; 2) dividing IP addresses into multiple detection target IP lists according to IP location information; 3) constructing a detection node selection strategy model and selecting reasonable detection nodes for each target IP list; 4) performing the target IP list at each detection node. Active host survivability detection; 5) Open port detection for surviving target IP; 6) Send detection message to surviving target IP open port, and obtain network asset information by comparing fingerprint database. This method improves the detection efficiency and accuracy of network assets significantly by constructing detection nodes in different countries and regions, and using the optimal selection strategy of detection nodes to select the most suitable detection nodes for the target IP list.
【技术实现步骤摘要】
一种分布式网络资产探测方法
本专利技术涉及网络管理
,具体涉及一种分布式网络资产探测方法。
技术介绍
随着网络的不断发展以及用户对网络使用需求的急剧增长,网络规模正在不断扩大,并且趋于复杂化,越来越多的终端设备加入到了网络空间中,比如智能移动手机、打印机、网络摄像头、数字媒体设备等设备。通过网络空间资产探测,可以及时地发现潜在的安全风险,避免被不法之徒攻击。因此设备资产识别对网络安全评估与威胁预警有着重要的意义。网络空间已成为国民经济和社会生活的重要场所,网络技术已成为考察和衡量国家核心技术的重要指标,网络安全已成为国家安全的重要构成。网络资产探测是认识、研究网络空间的根基,研究网络资产探测有助于加强网络安全事件应急指挥能力建设。现有全球网络探测技术存在如下缺点:(1)现有的网络空间资产探测方法,分布式探测构建采用多个同地区单一的探测节点,并且没有采用探测节点选择策略,未考虑不同地区以及探测节点自身属性的优化选择策略,导致探测效率较低,探测效果不佳;(2)现有的网络空间资产探测方法,只能通过协议识别出网络空间资产的厂商、型号等基本信息,不能通过其他方法相结合判断,未对探测结果进行准确度验证,网络设备banner信息不准确,可信度不高。
技术实现思路
为了克服现有技术的上述缺点,本专利技术提供了一种构建多个探测节点、构建探测节点选择策略、并结合爬虫技术对资产探测结果进行验证的分布式网络资产探测方法。本专利技术解决其技术问题所采用的技术方案是:一种分布式网络资产探测方法,包括如下步骤:1)部署多个具备资产探测功能的探测节点;2)根据IP位置信息,将IP地址划 ...
【技术保护点】
1.一种分布式网络资产探测方法,其特征在于,包括如下步骤:1)部署多个具备资产探测功能的探测节点;2)根据IP位置信息,将IP地址划分为多个探测目标IP列表;3)构建探测节点选择策略模型,并为各目标IP列表选择合理的探测节点;4)在各探测节点对目标IP列表进行活跃主机存活性探测;5)对存活目标IP进行开放端口探测;6)对存活目标IP开放端口发送探测报文,并通过比对指纹库获取网络资产信息。
【技术特征摘要】
1.一种分布式网络资产探测方法,其特征在于,包括如下步骤:1)部署多个具备资产探测功能的探测节点;2)根据IP位置信息,将IP地址划分为多个探测目标IP列表;3)构建探测节点选择策略模型,并为各目标IP列表选择合理的探测节点;4)在各探测节点对目标IP列表进行活跃主机存活性探测;5)对存活目标IP进行开放端口探测;6)对存活目标IP开放端口发送探测报文,并通过比对指纹库获取网络资产信息。2.如权利要求1所述的分布式网络资产探测方法,其特征在于,还包括验证步骤:结合爬虫技术,采用图片及文本识别方式对资产探测结果进行验证。3.如权利要求1所述的分布式网络资产探测方法,其特征在于,步骤3)中构建探测节点选择策略模型的方法为:以现有不同探测节点的探测结果为样本,利用Logistic回归模型分析各探测节点属性特点对探测结果的影响,构建探测节点选择策略模型。4.如权利要求3所述的分布式网络资产探测方法,其特征在于,步骤3)中为各目标IP列表选择合理的探测节点的依据为:网络时延、网络带宽、探测风险、探测节点资源利用情况以及探测目标IP位置信息与探测节点之间的关系中的至少一种。5.如权利要求1所述的分布式网络资产探测方法,其特征在于,所述各探测节点的探测工具为C/S构架,客户端和服务器端均采用SSL协议;所述服务器端根据探测节点选择策...
【专利技术属性】
技术研发人员:段梦军,刘方,张江,徐锐,饶志宏,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。