本发明专利技术提供了一种网络资产智能识别方法及系统,所述方法包括如下步骤:获取扫描地址范围;扫描所述地址范围以发现在线设备;采集所述在线设备的网络特征;基于所述网络特征,识别所述在线设备的资产类别。本发明专利技术的优点在于:采用该发明专利技术可以在短时间内快速摸清网络内部各设备资产的分布与活动状态,并对设备的类别进行自动分类统计,用户可以根据扫描结果与既有的资产管理列表结果进行比对,便于用户进行资产摸底,逐步建立和完善内部网络的设备资产信息库。
【技术实现步骤摘要】
一种网络资产智能识别方法及系统
本专利技术属于信息安全
,具体涉及一种网络资产智能识别方法及系统。
技术介绍
随着信息化建设的快速发展,网络的建设规模越来越大,分布越来越广,网络中接入的设备种类、设备数量快速增长。目前常见的设备资产管理系统主要从设备的采购、设备使用及设备报废环节进行设备资产的生命周期的管理工作,设备采购时进行人工登记、分配,部分设备资产管理系统以及大多数网络运维管理系统会对重要设备(例如业务服务器、网络设备等)的运行状态进行监控管理,但对于大多数的普通设备,仅记录分配的部门、人员等信息,对于设备的使用以及网络的接入运行状态无法进行监控,然后在设备淘汰时进行报废记录。在整个设备资产管理过程中,仅能够实现对重要的设备的运行监控管理,而对于大多数的设备仍基于人工登记建立的设备资产列表,无法适用网络资产的动态调整和变化需要,在日常的网络运维管理和安全管理中,仍面临着众多管理难题:1)普遍缺乏对整个网络中所有设备资产的统一监控和管理能力,作为管理人员或运维人员无法有效的掌握整个网络的设备资产情况,无法了解各类资产的分布和活动情况,对网络和业务系统的安全稳定的运行造成影响;2)设备资产分配使用后,设备如何使用,是否按照登记信息进行使用,设备是否被替换等无法进行跟踪管理,造成设备资产的登记信息与实际接入的设备信息差异越来越大,资产登记信息陈旧,信息严重缺失,网络规模越大,差异越大。3)随着无线技术的快速发展和普及,通过便携式无线设备(无线AP、随身wifi设备等)接入到内部网络的情况已普遍存在,同时随着个人终端(智能手机、平板电脑、笔记本等)的普及和快速发展,将个人终端设备随意接入内部网络的行为普遍存在,甚至私自搭建网中网(通过无线设备扩充网络等)等情况时有发生,而这些情况在现有的资产管理系统或者运维系统中无任何记录,更无法监管,导致安全策略严重疏漏,管理部门却缺乏有效的监控和管理技术手段发现和管理这些违规行为,严重影响内部网络的安全运行。针对设备资产类别的识别技术,网络空间测绘技术是近几年新出现的技术,主要应用于互联网设备的发现和资产识别,该技术是通过主动扫描的方式,寻找网络上存在的设备,并通过端口扫描方式,获取设备开放的端口和开放的服务类型,然后根据获得的应用服务的旗标信息为设备添加标注性的标签。该技术主要目的是获取设备开放服务的标志信息,以提供相关的数据检索和设备资产的人工判断。由于该技术主要针对互联网环境研发,对于单位内部网络的资产发现和识别仍存在不足:1)对于内部网络环境中启用防火墙等访问控制的设备,该技术无法发现该设备的存在,导致设备发现不完全;2)该技术仅将设备开放服务的各类旗标信息进行获取和标识,并不会对设备资产类型进行判断,仍然需要人工查询后,根据经验判断设备的资产种类;3)该技术无法发现和标识哑终端设备等众多的设备类型信息,例如仅分配IP地址,但不提供管理服务的无线类设备、个人智能终端、IP电话、门禁系统、网络设备等,导致网络中存在的大量设备仍然无法管理。
技术实现思路
本专利技术的目的是通过以下技术方案实现的。本专利技术是针对现有资产管理方面的不足,提供一种针对网络中运行的设备资产的自动发现与设备资产类别的智能识别技术,本专利技术采用基于网络的主动式远程扫描方式,实现对网络中所有设备的自动发现,然后通过对设备的网络特征的采集,根据设备的特征组合,实现设备资产类别的智能识别与分类。具体的,根据本专利技术的第一个方面,提供了一种网络资产智能识别方法,包括如下步骤:获取扫描地址范围;扫描所述地址范围以发现在线设备;采集所述在线设备的网络特征;基于所述网络特征,识别所述在线设备的资产类别。优选的,所述扫描采用以下方式的一种或多种:ping、TCP扫描、UDP扫描、SNMP网络设备信息获取。优选的,所述扫描所述地址范围以发现在线设备,包括:从所述地址范围中获取具体IP地址列表,首先采用多线程并发方式针对每个IP地址判断是否能够ping通,若能够通讯,则将IP地址直接写入在线设备IP地址列表,若不能ping通,则针对无法ping通的地址进一步采用TCP协议,判断是否有常规网络端口开放;若有常规网络端口开放,则将该IP地址加入在线设备IP地址列表并记录状态,若常规网络端口均无法连接,则启用UDP协议进行常规网络端口通信判断,若能够通讯,则将IP地址写入在线设备IP地址列表并记录状态,若常规网络端口都无法通讯,则针对该IP地址尝试TCP全端口扫描,扫描过程中若发现端口能够通讯,则将IP写入在线设备IP地址列表并记录状态,若无任何端口能够通讯,则将该IP地址作为无效地址丢弃;在扫描过程中,启用独立的过程对已发现的在线设备IP地址采用SNMP协议尝试通讯,若能够正常通讯,则进一步判断是否为网络设备,若无法通讯或非网络设备,则丢弃,若是网络设备,则直接读取网络设备的ARP数据表,并将列表中的地址与已扫描到的在线设备IP地址进行比对和补充;当地址范围内所有IP地址均扫描完毕后,本轮次扫描完成,将生成的在线设备IP地址列表导出。优选的,所述采集所述在线设备的网络特征,包括:采用操作系统指纹识别、端口扫描、应用服务协议识别、应用服务信息识别方式相结合,获取设备的操作系统类型与版本、设备开放的端口列表与端口特征旗标信息、对外提供的应用服务类别、应用服务标识信息。优选的,所述基于所述网络特征,识别所述在线设备的资产类别,包括:根据所述网络特征,对设备类别进行初步分类;进一步扫描获取设备的品牌、型号、设备描述信息,结合扫描到的操作系统类型与版本、设备开放的端口列表与端口特征旗标信息、对外提供的应用服务类别、应用服务标识信息进行组合,将所有设备资产类型分为:终端设备、应用服务器设备、网络设备、视频设备、网络打印设备、安全运维设备、BYOD设备。优选的,所述基于所述网络特征,识别所述在线设备的资产类别,包括:根据每台设备扫描获得的操作系统类型及版本信息、开放的端口获得的各类旗标信息、各类应用服务类别、版本以及旗标信息,判断并分类设备的种类,将采用终端类操作系统且无固定应用服务的设备作为终端设备;将采用服务器类操作系统类型以及提供常用应用服务的设备作为应用服务设备,并进一步获取应用服务器各类应用的相关信息;将采用嵌入式操作系统,启用视频类应用协议或者服务旗标信息确认为视频应用服务的设备,作为视频类设备,然后进一步采用视频类应用进行进一步的协议判断、设备品牌、型号、类型信息的获取;将采用网络操作系统并启用网络服务的设备作为网络设备;采用网络操作系统、嵌入式操作系统,且应用服务旗标信息确认为安全类产品作为安全运维设备,并进一步获取设备的品牌、型号、类型信息;将启用网络打印、复印以及扫描服务的设备作为网络打印设备;将采用智能终端类操作系统的设备作为BYOD设备。根据本专利技术的第二个方面,提供了一种网络资产智能识别系统,包括:地址获取模块,用于获取扫描地址范围;扫描模块,用于扫描所述地址范围以发现在线设备;特征采集模块,用于采集所述在线设备的网络特征;资产类别识别模块,基于所述网络特征,识别所述在线设备的资产类别。根据本专利技术的第三个方面,提供了一种电子设备,包括:存储器和处理器;所述存储器,用于存储计算机程序;其中,所述处理器执本文档来自技高网...
【技术保护点】
1.一种网络资产智能识别方法,其特征在于,包括如下步骤:获取扫描地址范围;扫描所述地址范围以发现在线设备;采集所述在线设备的网络特征;基于所述网络特征,识别所述在线设备的资产类别。
【技术特征摘要】
1.一种网络资产智能识别方法,其特征在于,包括如下步骤:获取扫描地址范围;扫描所述地址范围以发现在线设备;采集所述在线设备的网络特征;基于所述网络特征,识别所述在线设备的资产类别。2.根据权利要求1所述的一种网络资产智能识别方法,其特征在于,所述扫描采用以下方式的一种或多种:ping、TCP扫描、UDP扫描、SNMP网络设备信息获取。3.根据权利要求1所述的一种网络资产智能识别方法,其特征在于,所述扫描所述地址范围以发现在线设备,包括:从所述地址范围中获取具体IP地址列表,首先采用多线程并发方式针对每个IP地址判断是否能够ping通,若能够通讯,则将IP地址直接写入在线设备IP地址列表,若不能ping通,则针对无法ping通的地址进一步采用TCP协议,判断是否有常规网络端口开放;若有常规网络端口开放,则将该IP地址加入在线设备IP地址列表并记录状态,若常规网络端口均无法连接,则启用UDP协议进行常规网络端口通信判断,若能够通讯,则将IP地址写入在线设备IP地址列表并记录状态,若常规网络端口都无法通讯,则针对该IP地址尝试TCP全端口扫描,扫描过程中若发现端口能够通讯,则将IP写入在线设备IP地址列表并记录状态,若无任何端口能够通讯,则将该IP地址作为无效地址丢弃;在扫描过程中,启用独立的过程对已发现的在线设备IP地址采用SNMP协议尝试通讯,若能够正常通讯,则进一步判断是否为网络设备,若无法通讯或非网络设备,则丢弃,若是网络设备,则直接读取网络设备的ARP数据表,并将列表中的地址与已扫描到的在线设备IP地址进行比对和补充;当地址范围内所有IP地址均扫描完毕后,本轮次扫描完成,将生成的在线设备IP地址列表导出。4.根据权利要求1所述的一种网络资产智能识别方法,其特征在于,所述采集所述在线设备的网络特征,包括:采用操作系统指纹识别、端口扫描、应用服务协议识别、应用服务信息识别方式相结合,获取设备的操作系统类型与版本、设备开放的端口列表与端口特征旗标信息、对外提供的应用服务类别、应用服务标识信息。5.根据权利要求4所述的一种网络资产智能识别方法,其特征在于,所述基于所述网络特征,识别所述在线设备的资...
【专利技术属性】
技术研发人员:考其瑞,
申请(专利权)人:北京天防安全科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。