一种分布式网络资产探测方法技术

本发明专利技术公开了一种分布式网络资产探测方法，包括如下步骤：1)部署多个具备资产探测功能的探测节点；2)根据IP位置信息，将IP地址划分为多个探测目标IP列表；3)构建探测节点选择策略模型，并为各目标IP列表选择合理的探测节点；4)在各探测节点对目标IP列表进行活跃主机存活性探测；5)对存活目标IP进行开放端口探测；6)对存活目标IP开放端口发送探测报文，并通过比对指纹库获取网络资产信息。本方法通过构建多个不同国家地区的探测节点，并且采用探测节点优化选择策略，选择最适合目标IP列表的探测节点，显著提高了网络资产的探测效率和探测结果的准确度。

A Distributed Network Asset Detection Method

The invention discloses a distributed network asset detection method, which includes the following steps: 1) deploying multiple detection nodes with asset detection function; 2) dividing IP addresses into multiple detection target IP lists according to IP location information; 3) constructing a detection node selection strategy model and selecting reasonable detection nodes for each target IP list; 4) performing the target IP list at each detection node. Active host survivability detection; 5) Open port detection for surviving target IP; 6) Send detection message to surviving target IP open port, and obtain network asset information by comparing fingerprint database. This method improves the detection efficiency and accuracy of network assets significantly by constructing detection nodes in different countries and regions, and using the optimal selection strategy of detection nodes to select the most suitable detection nodes for the target IP list.

【技术实现步骤摘要】
一种分布式网络资产探测方法
本专利技术涉及网络管理
，具体涉及一种分布式网络资产探测方法。
技术介绍
随着网络的不断发展以及用户对网络使用需求的急剧增长，网络规模正在不断扩大，并且趋于复杂化，越来越多的终端设备加入到了网络空间中，比如智能移动手机、打印机、网络摄像头、数字媒体设备等设备。通过网络空间资产探测，可以及时地发现潜在的安全风险，避免被不法之徒攻击。因此设备资产识别对网络安全评估与威胁预警有着重要的意义。网络空间已成为国民经济和社会生活的重要场所，网络技术已成为考察和衡量国家核心技术的重要指标，网络安全已成为国家安全的重要构成。网络资产探测是认识、研究网络空间的根基，研究网络资产探测有助于加强网络安全事件应急指挥能力建设。现有全球网络探测技术存在如下缺点：(1)现有的网络空间资产探测方法，分布式探测构建采用多个同地区单一的探测节点，并且没有采用探测节点选择策略，未考虑不同地区以及探测节点自身属性的优化选择策略，导致探测效率较低，探测效果不佳；(2)现有的网络空间资产探测方法，只能通过协议识别出网络空间资产的厂商、型号等基本信息，不能通过其他方法相结合判断，未对探测结果进行准确度验证，网络设备banner信息不准确，可信度不高。
技术实现思路
为了克服现有技术的上述缺点，本专利技术提供了一种构建多个探测节点、构建探测节点选择策略、并结合爬虫技术对资产探测结果进行验证的分布式网络资产探测方法。本专利技术解决其技术问题所采用的技术方案是：一种分布式网络资产探测方法，包括如下步骤：1)部署多个具备资产探测功能的探测节点；2)根据IP位置信息，将IP地址划分为多个探测目标IP列表；3)构建探测节点选择策略模型，并为各目标IP列表选择合理的探测节点；4)在各探测节点对目标IP列表进行活跃主机存活性探测；5)对存活目标IP进行开放端口探测；6)对存活目标IP开放端口发送探测报文，并通过比对指纹库获取网络资产信息。上述技术方案中，通过构建多个不同国家地区的探测节点，并且采用探测节点优化选择策略，选择最适合目标IP列表的探测节点，显著提高了网络资产的探测效率和探测结果的准确度。其中，所述网络资产信息包括服务、操作系统、设备厂商、设备类型、设备型号等信息。进一步地，上述分布式网络资产探测方法还包括验证步骤：结合爬虫技术，采用图片及文本识别方式对资产探测结果进行验证。本方法首次实现基于端口探测和网络爬虫的分布式网络资产快速探测功能，大幅提升探测命中率和准确率，为网络安全提供基础保障。优选地，步骤3)中构建探测节点选择策略模型的方法为：以现有不同探测节点的探测结果为样本，利用Logistic回归模型分析各探测节点属性特点对探测结果的影响，构建探测节点选择策略模型。根据探测结果状况将探测节点分为适合作为探测节点和不适合作为探测节点两种类别，并以判断结果为因变量，以探测节点本身具有的对探测结果影响有显著统计学意义的因素(探测节点属性特点，如：探测时延、节点任务数、网络带宽等)作为变量，利用Logistic回归模型分析并构建探测节点选择策略模型，并通过该探测节点选择策略模型，针对不同的目标IP列表选择最为合适的探测节点。优选地，步骤3)中为各目标IP列表选择合理的探测节点的依据为：网络时延、网络带宽、探测风险、探测节点资源利用情况以及探测目标IP位置信息与探测节点之间的关系中的至少一种。通常综合考虑IP位置信息、网络探测节点带宽、探测节点资源利用情况等因素，为各目标IP列表选择合理的探测节点并进行任务分发。优选地，所述各探测节点的探测工具为C/S构架，客户端和服务器端均采用SSL协议；所述服务器端根据探测节点选择策略分发探测任务，所述客户端执行相应的探测任务并将探测结果返回服务器端，所述客户端可以部署在具备互联网接入条件的任何位置。优选地，采用虚拟专用服务器构建所述探测节点。为实现全球化资源探测，采用VPS(VirtualPrivateServer虚拟专用服务器)构建探测节点。与传统的虚拟主机相比，VPS服务器由于不是采用大量虚拟主机共享同一个主机硬件资源的形势，因此在带宽、速度、网站和安全性等方面都具有较为明显的优势，并且可以根据需要灵活配置，支持实现有效的远程管理。优选地，步骤4)基于ICMP、TCP、SCTP协议探测目标主机存活性。多协议相结合的扫描技术，可以提高探测效率，能实现探测更多的网络空间资产，能够大规模快速探测整个互联网空间资产。优选地，步骤5)中对存活IP进行开放端口探测的方法为：在各探测节点对相应的存活目标IP的所有端口发送SYN报文，如果端口能够收到存活目标IP的ACK报文，说明该端口开放，将该存活目标IP及存活端口存入数据库。优选地，步骤6)中，根据不同的应用层协议或者服务组件，发送不同的数据包来获取目标设备的应答Banner数据，根据Banner数据中的特征字段与指纹库中的设备指纹的匹配结果来完成设备识别。通过深度扫描，可以完成主要包括服务、操作系统、设备厂商、设备类型、设备型号等信息的探测。优选地，资产探测结果中，TCP80端口为web服务端口，TCP8080为提供web服务代理的端口，TCP443端口为HTTPS服务端口，选取开放80、443、8080等端口的http、https协议数据进行爬取网页图片及文本识别等方式对探测结果进行进一步验证。采用上述技术方案，本专利技术具有如下积极效果：1、本方法采用分布式探测方法进行全球网络资产探测，并构建多个不同国家地区的探测节点，采用探测节点优化选择策略，提高了探测效率和探测结果的准确度。2、本方法采用ICMP、TCP、SCTP、UDP等多协议相结合的扫描技术，可以提高探测效率，能实现探测更多的网络空间资产，能够大规模快速探测整个互联网空间资产。3、本方法与爬虫技术相结合，采用图片及文本识别等方式对探测结果进行进一步验证，从而得到更准确的全球网络资产信息，能够大幅提升探测命中率和准确率。附图说明本专利技术将通过例子并参照附图的方式说明，其中：图1为本专利技术分布式网络资产探测方法流程图。具体实施方式针对现有技术在分布式网络资产探测构建中，没有采用探测节点选择策略，未考虑不同地区以及探测节点自身属性对探测结果影响的优化选择策略，导致探测效率较低，探测效果不佳；以及通过协议识别，未对探测结果进行准确度验证，探测结果探测准确率的问题，本专利技术提供了一种构建多个探测节点、构建探测节点选择策略、并结合爬虫技术对资产探测结果进行验证的分布式网络资产探测方法。该探测方法采用分布式探测方法进行全球网络资产探测，并构建多个不同国家地区的探测节点，采用探测节点优化选择策略，提高了探测效率和探测结果的准确度；采用了ICMP、TCP、SCTP、UDP等多协议相结合的扫描技术，可以提高探测效率，并能实现探测更多的网络空间资产，能够大规模快速检测整个互联网空间资产；结合爬虫技术，采用图片及文本识别等方式对探测结果进行进一步验证，得到全球网络资产信息，能够最大限度的提高探测命中率和准确率。所述方法的流程图如图1所示。本专利技术的基本方法包括如下步骤：1)部署多个具备资产探测功能的探测节点；2)根据IP位置信息，将IP地址划分为多个探测目标IP列表；3)构建探测节点选择策略模型，并为各目标IP列表本文档来自技高网...

【技术保护点】
1.一种分布式网络资产探测方法，其特征在于，包括如下步骤：1)部署多个具备资产探测功能的探测节点；2)根据IP位置信息，将IP地址划分为多个探测目标IP列表；3)构建探测节点选择策略模型，并为各目标IP列表选择合理的探测节点；4)在各探测节点对目标IP列表进行活跃主机存活性探测；5)对存活目标IP进行开放端口探测；6)对存活目标IP开放端口发送探测报文，并通过比对指纹库获取网络资产信息。

【技术特征摘要】
1.一种分布式网络资产探测方法，其特征在于，包括如下步骤：1)部署多个具备资产探测功能的探测节点；2)根据IP位置信息，将IP地址划分为多个探测目标IP列表；3)构建探测节点选择策略模型，并为各目标IP列表选择合理的探测节点；4)在各探测节点对目标IP列表进行活跃主机存活性探测；5)对存活目标IP进行开放端口探测；6)对存活目标IP开放端口发送探测报文，并通过比对指纹库获取网络资产信息。2.如权利要求1所述的分布式网络资产探测方法，其特征在于，还包括验证步骤：结合爬虫技术，采用图片及文本识别方式对资产探测结果进行验证。3.如权利要求1所述的分布式网络资产探测方法，其特征在于，步骤3)中构建探测节点选择策略模型的方法为：以现有不同探测节点的探测结果为样本，利用Logistic回归模型分析各探测节点属性特点对探测结果的影响，构建探测节点选择策略模型。4.如权利要求3所述的分布式网络资产探测方法，其特征在于，步骤3)中为各目标IP列表选择合理的探测节点的依据为：网络时延、网络带宽、探测风险、探测节点资源利用情况以及探测目标IP位置信息与探测节点之间的关系中的至少一种。5.如权利要求1所述的分布式网络资产探测方法，其特征在于，所述各探测节点的探测工具为C/S构架，客户端和服务器端均采用SSL协议；所述服务器端根据探测节点选择策...

【专利技术属性】
技术研发人员：段梦军，刘方，张江，徐锐，饶志宏，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：四川,51