【技术实现步骤摘要】
一种基于网络的信息处理方法及电子设备
本申请涉及网络信息和网络安全领域,特别涉及一种基于网络的信息处理方法及电子设备。
技术介绍
随着信息化的发展,互联网信息系统的安全问题也越来越受关注。在日益严峻的信息安全形势下,准确了解特定网络中(具有支配性质的所辖网络中)资产、应用的基本情况和安全状态非常重要。但是,目前在获取上述资产信息时,是以主动探测的形式进行(如通过主动探测资产端口的方式),是通过发送特定的网络探测数据包到目标资产,并对目标资产响应的返回结果进行资产的识别分析,才能得到相应的资产信息。而目前由于网络环境复杂、或网络安全防护策略保护等限制,会导致发送数据包的探测操作失败,从而无法识别网络中的资产。
技术实现思路
本申请实施例的目的在于提供一种基于网络的信息处理方法及电子设备,该信息处理方法能够不对整个网络进行扫描探测操作,便能够获得网络中的设备的资产信息,避免了因主动扫描探测时被阻断或给网络带来侵扰的现象。为了解决上述技术问题,本申请的实施例采用了如下技术方案:一种基于网络的信息处理方法...
【技术保护点】
1.一种基于网络的信息处理方法,其特征在于,包括:/n向第一网络设备发送请求命令,以使所述第一网络设备响应所述请求命令,基于流经其自身的数据流生成相应的镜像流量,并将所述镜像流量发出;/n接收所述镜像流量,基于所述镜像流量获取网络中的目标设备对应的数据特征;/n基于所述数据特征确定所述目标设备的操作系统;/n将所述操作系统和所述数据特征输入到预设行为模型中,以基于所述预设行为模型确定相应的所述目标设备的资产信息。/n
【技术特征摘要】
1.一种基于网络的信息处理方法,其特征在于,包括:
向第一网络设备发送请求命令,以使所述第一网络设备响应所述请求命令,基于流经其自身的数据流生成相应的镜像流量,并将所述镜像流量发出;
接收所述镜像流量,基于所述镜像流量获取网络中的目标设备对应的数据特征;
基于所述数据特征确定所述目标设备的操作系统;
将所述操作系统和所述数据特征输入到预设行为模型中,以基于所述预设行为模型确定相应的所述目标设备的资产信息。
2.根据权利要求1所述的方法,其特征在于,其中,所述数据特征包括以下中的一个或多个:服务信息,资源更新信息以及表征流量与时间关系的第一关系信息。
3.根据权利要求2所述的方法,其特征在于,所述的接收所述镜像流量,基于所述镜像流量获取网络中的目标设备对应的数据特征,包括:
基于所述镜像流量,获取所述目标设备对应的地址信息和通信协议信息;
将所述地址信息和所述通信协议信息两者,与预设规则库进行比对,并根据比对结果获取所述目标设备对应的服务信息。
4.根据权利要求2所述的方法,其特征在于,所述数据特征还包括程序安装方式信息,所述的基于所述数据特征确定所述目标设备的操作系统,包括:
至少基于所述程序安装方式信息和所述资源更新信息确定所述目标设备的操作系统。
5.根据权利要求2所述的方法,其特征在于,所述的将所述操作系统和所述数据特征输入到预设行为模型中,以基于所述预设行为模型确定相应的所述目标设备的资产信息,包括:
将所述目标设备的所述操作系统、所述第一关系信息和所述服务信息输入到所述预设行为模型中,以使所述预设行为模型在确定的所述操作系统的基础上,基于所述预设行为模型中数据特...
【专利技术属性】
技术研发人员:郭立春,肖国颖,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。