局域网的资产识别方法及装置、设备和可读存储介质制造方法及图纸

本发明专利技术公开了一种局域网的资产识别方法，所述局域网的资产识别方法包括以下步骤：获取局域网中的流量数据；根据所述流量数据审计到的IP地址识别所述局域网中的主机IP；根据不同主机属性对应的预设特征标识在所述流量数据中提取出不同特征，基于所述特征对所述主机IP对应的主机属性进行识别，以确定所述主机IP对应主机的资产信息。本发明专利技术还公开一种局域网的资产识别装置、设备和可读存储介质。本发明专利技术通过局域网中的流量数据对主机的资产信息进行识别，无需对主机进行主动扫描即可确定资产信息，避免增加局域网的网络负载，保证了资产设备的稳定运行。

【技术实现步骤摘要】
局域网的资产识别方法及装置、设备和可读存储介质
本专利技术涉及网络资产
，尤其涉及一种局域网的资产识别方法及装置、设备和可读存储介质。
技术介绍
在风险评估工作中，风险的重要因素都以资产为中心，威胁、脆弱性以及风险都是针对资产而客观存在的。威胁利用资产自身脆弱性，使得安全事件的发生成为可能，从而形成了安全风险。经过几年来安全态势的演进和安全理念的发展，越来越多的人意识到，在企业安全运营体系中，资产安全是所有安全的基础。因此，资产识别显得尤为重要。目前，资产信息的识别通过设备的主动扫描进行识别，导致资产信息的识别增加网络负载，进而影响资产设备的运行。
技术实现思路
本专利技术的主要目的在于提供一种局域网的资产识别方法及装置、设备和可读存储介质，旨在解决资产信息的识别导致影响资产设备运行的问题。为实现上述目的，本专利技术提供一种局域网的资产识别方法，所述局域网的资产识别方法包括以下步骤：获取局域网中的流量数据；根据所述流量数据审计到的IP地址识别所述局域网中的主机IP；根据不同主机属性对应的预设特征标识在所述流量数据中提取出不同特征，基于所述特征对所述主机IP对应的主机属性进行识别，以确定所述主机IP对应主机的资产信息。在一实施例中，所述主机属性包括设备类型，所述预设特征标识包括http头部信息或者域名转向信息，所述基于所述特征对所述主机IP对应的主机属性进行识别，以确定所述主机IP对应主机的资产信息的步骤包括：在所述流量数据中提取出所述http头部信息或者域名转向信息对应字段的内容，并将提取出的内容作为第一目标信息；将所述第一目标信息与第一预设网络指纹进行匹配得到第一匹配结果，并根据所述第一匹配结果确定所述主机IP对应的设备类型；其中，不同主机类型对应不同的第一预设网络指纹。在一实施例中，所述主机属性包括设备类型，所述预设特征标识包括开启的服务；所述基于所述特征对所述主机IP对应的主机属性进行识别，以确定所述主机IP对应主机的资产信息的步骤包括：在所述流量数据中提取出开启的服务对应字段的内容作为第二目标信息；将所述第二目标信息与预设的第一对应关系进行对比，以确定所述主机IP对应的设备类型；其中，所述第一对应关系包括预设的设备类型和服务之间的对应关系。在一实施例中，所述主机属性包括主机基础信息，所述主机基础信息包括操作系统、MAC地址、主机名、生产厂商和/或设备型号；所述预设特征标识包括开启的服务、字段、表格和/或协议；所述基于所述特征对所述主机IP对应的主机属性进行识别，以确定所述主机IP对应主机的资产信息的步骤包括：在所述流量数据中，提取开启的服务、字段、表格和/或协议对应的内容作为第三目标信息；将所述第三目标信息与预设的第二对应关系进行对比，以确定所述主机IP对应的主机基础信息，所述第二对应关系包括开启的服务、字段、表格和/或协议与主机基础信息的对应关系。在一实施例中，所述主机属性包括主机开启服务，所述预设特征标识包括流量数据的目的端口，所述基于所述特征对所述主机IP对应的主机属性进行识别，以确定所述主机IP对应主机的资产信息的步骤包括：在所述流量数据中提取出所述流量数据对应的目的端口；确定所述目的端口开启的服务，以作为所述主机IP对应的主机开启服务。在一实施例中，所述确定所述目的端口开启的服务，以作为所述主机IP对应的主机开启服务的步骤包括：确定所述目的端口是否为标准端口；在所述目的端口为标准端口时，根据所述目的端口对应的IP地址确定所述目的端口开启的服务，以作为所述主机IP对应的主机开启服务；在所述目的端口不为标准端口时，在所述流量数据中获取预设类型的报文，并确定所述报文对应的正则表达式，以根据所述正则表达式确定所述目的端口开启的服务作为所述主机IP对应的主机开启服务。在一实施例中，所述主机属性包括主机服务对应的软件信息；所述预设特征标识包括http头部信息、域名转向信息或开启的服务；所述基于所述特征对所述主机IP对应的主机属性进行识别，以确定所述主机IP对应主机的资产信息的步骤包括：在所述流量数据中提取出所述http头部信息、域名转向信息或开启的服务对应字段的内容作为第四目标信息；将各个所述第四目标信息与第二预设网络指纹进行匹配得到第二匹配结果，并根据所述第二匹配结果确定所述主机IP对应的软件信息；其中，不同软件信息对应不同的第二预设网络指纹，所述第四目标信息包括http头部信息或域名转向信息对应的字段的内容；或者，将各个所述第四目标信息与预设的第三对应关系进行对比，以确定所述主机IP对应的软件信息；其中，所述第三对应关系包括软件信息和服务之间的对应关系，所述第四目标信息包括开启的服务的字段的内容。在一实施例中，所述根据所述流量数据审计到的IP地址识别所述局域网中的主机IP的步骤包括：对所述流量数据进行解析，根据解析结果建立连接跟踪，所述连接跟踪包括源IP及目的IP；将所述源IP及所述目的IP与预设条件进行匹配，将满足所述预设条件的源IP和/或目的IP作为内网IP地址；将每个所述内网IP地址对应的设备确定为所述局域网中的主机IP。为实现上述目的，本专利技术还提供一种局域网的资产识别装置，所述局域网的资产识别装置包括以下步骤：获取模块，用于获取局域网中的流量数据；识别模块，用于根据所述流量数据审计到的IP地址识别所述局域网中的主机IP；提取模块，用于根据不同主机属性对应的预设特征标识在所述流量数据中提取出不同特征，基于所述特征对所述主机IP对应的主机属性进行识别，以确定所述主机IP对应主机的资产信息。为实现上述目的，本专利技术还提供一种局域网的资产识别设备，所述局域网的资产识别设备包括存储器、处理器以及存储在所述存储器并可在所述处理器上运行的识别程序，所述识别程序被所述处理器执行时实现如上所述的局域网的资产识别方法的各个步骤。为实现上述目的，本专利技术还提供一种可读存储介质，所述可读存储介质存储有识别程序，所述识别程序被处理器执行时实现如上所述的局域网的资产识别方法的各个步骤。本专利技术提供的局域网的资产识别方法及装置、设备和可读存储介质，获取局域网中流量数据，并根据流量数据审计到的IP地址识别局域网中的主机IP，再根据不同的主机属性对应的预设特征标识在流量数据提取出不同的特征，从而基于特征对主机IP对应的主机属性进行识别以确定主机IP对应主机的资产信息。由于本专利技术通过局域网中的流量数据对主机的资产信息进行识别，无需对主机进行主动扫描即可确定资产信息，避免增加局域网的网络负载，保证了资产设备的稳定运行。附图说明图1为本专利技术实施例涉及的局域网的资产识别装置的硬件构架示意图；图2为本专利技术局域网的资产识别方法第一实施例的流程示意图；图3为本专利技术局域网的资产识别方法第二实施例中步骤S300的细化流程示意图；图4为本专利技术局域本文档来自技高网...

【技术保护点】
1.一种局域网的资产识别方法，其特征在于，所述局域网的资产识别方法包括以下步骤：/n获取局域网中的流量数据；/n根据所述流量数据审计到的IP地址识别所述局域网中的主机IP；/n根据不同主机属性对应的预设特征标识在所述流量数据中提取出不同特征，基于所述特征对所述主机IP对应的主机属性进行识别，以确定所述主机IP对应主机的资产信息。/n

【技术特征摘要】
1.一种局域网的资产识别方法，其特征在于，所述局域网的资产识别方法包括以下步骤：
获取局域网中的流量数据；
根据所述流量数据审计到的IP地址识别所述局域网中的主机IP；
根据不同主机属性对应的预设特征标识在所述流量数据中提取出不同特征，基于所述特征对所述主机IP对应的主机属性进行识别，以确定所述主机IP对应主机的资产信息。


2.如权利要求1所述的局域网的资产识别方法，其特征在于，所述主机属性包括设备类型，所述预设特征标识包括http头部信息或者域名转向信息，所述基于所述特征对所述主机IP对应的主机属性进行识别，以确定所述主机IP对应主机的资产信息的步骤包括：
在所述流量数据中提取出所述http头部信息或者域名转向信息对应字段的内容，并将提取出的内容作为第一目标信息；
将所述第一目标信息与第一预设网络指纹进行匹配得到第一匹配结果，并根据所述第一匹配结果确定所述主机IP对应的设备类型；其中，不同主机类型对应不同的第一预设网络指纹。


3.如权利要求1所述的局域网的资产识别方法，其特征在于，所述主机属性包括设备类型，所述预设特征标识包括开启的服务；所述基于所述特征对所述主机IP对应的主机属性进行识别，以确定所述主机IP对应主机的资产信息的步骤包括：
在所述流量数据中提取出开启的服务对应字段的内容作为第二目标信息；
将所述第二目标信息与预设的第一对应关系进行对比，以确定所述主机IP对应的设备类型；其中，所述第一对应关系包括预设的设备类型和服务之间的对应关系。


4.如权利要求1所述的局域网的资产识别方法，其特征在于，所述主机属性包括主机基础信息，所述主机基础信息包括操作系统、MAC地址、主机名、生产厂商和/或设备型号；所述预设特征标识包括开启的服务、字段、表格和/或协议；所述基于所述特征对所述主机IP对应的主机属性进行识别，以确定所述主机IP对应主机的资产信息的步骤包括：
在所述流量数据中，提取开启的服务、字段、表格和/或协议对应的内容作为第三目标信息；
将所述第三目标信息与预设的第二对应关系进行对比，以确定所述主机IP对应的主机基础信息，所述第二对应关系包括开启的服务、字段、表格和/或协议与主机基础信息的对应关系。


5.如权利要求1所述的局域网的资产识别方法，其特征在于，所述主机属性包括主机开启服务，所述预设特征标识包括流量数据的目的端口，所述基于所述特征对所述主机IP对应的主机属性进行识别，以确定所述主机IP对应主机的资产信息的步骤包括：
在所述流量数据中提取出所述流量数据对应的目的端口；
确定所述目的端口开启的服务，以作为所述主机IP对应的主机开启服务。


6.如权利要求5所述的局域网的资产识别方式，其特征在于，所述确定所述目的端口开启的服务，以作为所述主机IP对应的主机开启服务的...

【专利技术属性】
技术研发人员：梁锡荣，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东;44