【技术实现步骤摘要】
一种网络资产的监管引擎
[0001]本专利技术涉及网络安全
,特别是涉及一种网络资产的监管引擎。
技术介绍
[0002]当前互联网的网络空间由最初的混沌到现在快速扩展,互联网设备的也运用越来越广泛,全世界上网设备的激增导致IPV4地址无法继续包含下去,可以想象在未来,会有越来越多设备在互联网中相连接,以互联网为基础上的延伸和扩展,人类生活的延伸扩展到了一切物品之间的信息交换与通信,但是,越来越信息化的时代也伴随着越来越多的风险,这就需要通过网络空间监管引擎,快速地了解内网中的网络资产,网络空间监管引擎在网络空间测绘,态势感知,企业资产安全管理等网络安全领域发挥着巨大的作用。
[0003]传统的网络空间测绘引擎主要利用网络探测、采集或挖掘等技术,获取网络设备等实体资源、用户和服务等虚拟资源的网络属性,主要功能单一,识别不准确,不具备防御功能。
[0004]综上所述,本专利技术提供一种网络资产的监管引擎,以解决上述问题。
技术实现思路
[0005]针对上述情况,为克服现有技术之缺陷,本专利技术之目的在于提供一种网络资产的监管引擎,该种引擎集发现、检测、管理、防御为一体,能够大大提高网络设备的安全防护能力。
[0006]本专利技术的上述技术目的是通过以下技术方案得以实现的:一种网络资产的监管引擎,其特征在于,主要包括以下具体步骤:步骤1:网络服务识别:步骤1.1:使用ICMP协议对IP进行探测,用于发现IP段中的存活主机,将存活主机ip加入列表;对于未存活的ip再次使用TCP协 ...
【技术保护点】
【技术特征摘要】
1.一种网络资产的监管引擎,其特征在于,主要包括以下具体步骤:步骤1:网络服务识别:步骤1.1:使用ICMP协议对IP进行探测,用于发现IP段中的存活主机,将存活主机ip加入列表;对于未存活的ip再次使用TCP协议对特定端口发送数据包进行探测,这样既能大幅度提升识别速度又能增加识别准确率;步骤1.2:对存活主机端口发送TCP数据包,根据返回包内容判断主机开放端口;步骤2:将存活主机开放端口识别结果加入到特征库,对开放端口进行指纹识别;步骤2.1:对开放端口发送特定TCP数据包,将端口返回数据内容加入规则库,根据数据特征来判断端口运行的服务;步骤2.2:对于使用WEB服务的端口再行进行指纹识别,来判断运行的WEB服务类型;步骤3:根据识别出的服务发送特定数据包,将返回内容进判断,以此来检测是否包含指定服务漏洞;步骤4:根据检测出的漏洞指定相对应的防御方法;步骤5:监控内网资产,防御新的入侵及漏洞;步骤6:将步骤1
‑
5的结果输入到WEB页面,方便使用者管理。2.根据权利要求1所述的一种网络资产的监管引擎,其特征在于,所述步骤1.1具体为:步骤1.11:由于ICMP数据包发送和接收速度快,所以先使用ICMP协议扫描,对扫描IP段发送ICMP数据包,将有返回数据的ip划定为存活主机ip,将存活ip加入列表进行后续扫描;步骤1.12:部分主机会对ICMP协议进行拦截,所以未识别出的主机再次使用TCP协议进行探测,TCP是可靠的面向连接的协议,一个完整的TCP会话每个过程都有不同的状态,使用TCP协议向特定端口发送数据,根据连接数据判断主机是否存活。3.根据权利要求1所述的一种网络资产的监管引擎,其特征在于,所述步骤1.2具体为:步骤1.21:对存活主机IP进行端口存活探测,根据TCP协议,处于关闭状态的端口,在收到探测包时会响应RST包,而处于侦听状态的端口则忽略此探测包,根据探测包中各标志位设置的不同,TCP隐蔽扫描又分为SYN/ACK扫描、FIN扫描、XMAS(圣诞树)扫描和NULL扫描四种,SYN/ACK扫描和FIN扫描均绕过TCP三次握手过程的第一步,直接给目的端口发送SYN/ACK包或者FIN包,因为TCP是基于连接的协议,目标主机认为发送方在第一步中应该发送的SYN包没有送出,从而定义这次连接过程错误,会发送一个RST包以重置连接,而这正是扫描需要的结果,只要有响应,就说明目标系统存在,且目标端口处于关闭状态。4.根据权利要求1所述的一种网络资产的监管引擎,其特征在于,所述步骤2.1具体为:步骤2.11:由于不同的服务ftp,http会有不同的返回结果,根据这些结果作为指纹,与数据库的指纹匹配,来识别出该端口对应的服务并做标记。5.根据权利要求1所述的一种网络资产的监管引擎,其特征在于,所述步骤2.2具体为:步骤2.21:由于WEB系统多种多样,将对步骤2.1中端口识别为http和https的端口再次进行WEB指纹识别,WEB系统在静态文件(例如html、js、css)中会包含一些特征字符串,即使没有,固定url文件也是一种特征字符;例如wordpress会在robots.txt中会包...
【专利技术属性】
技术研发人员:戴宪宇,蔡波涛,李仁杰,华驰,
申请(专利权)人:江苏信息职业技术学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。