一种基于流量感知的网络资产运行服务识别方法技术

一种基于流量感知的网络资产运行服务识别方法，包括如下步骤：S1、通过感知流量来识别网络资产；S2、将网络资产按照功能进行分类，将网络资产依次分为第1网络资产、

【技术实现步骤摘要】
一种基于流量感知的网络资产运行服务识别方法


[0001]本专利技术涉及信息安全
，尤其涉及一种基于流量感知的网络资产运行服务识别方法。

技术介绍

[0002]网络资产一词源于以太网络。人类专利技术了一种信息连接的标准，使不同距离的电脑可以相互连通，这种网络当时叫以太网(即现在的万维网)。在使用这种网络时，客户必须购买网络卡。网络所有者要想从网络使用中获得更多的收益，网络卡的使用规模必须达到一定数量，即网络的价值取决于网络连接服务器的数量及网络用户的数量，其暗含的原理是：网络使用成本与网络卡使用的数量相关；或者说，网络的价值与网络用户数量的平方成正比。这种基于网络用户使用数量的网络效应，称为网络资产。网络资产主要是计算机(或通讯)网络中使用的各种设备。对于许多大型信息技术(IT)组织，网络资产(计算机、笔记本计算机、路由器、交换机、web服务器、数据库机器、及连接在网络上的其它组件)能够变为如此众多、分散、并且被分散的IT人员所管理，这可能变得难以使用传统的手动或自动化方法对这些资产进行追踪和分类。
[0003]通过主动扫描方式能对设备资产进行识别，但是该识别技术仍存在如下不足：该识别技术只能获取和标识设备开放服务的各类旗标信息，而不会判断设备资产所属类型，仍然需要人工判断设备的资产种类，识别效率低，使用不便。

技术实现思路

[0004](一)专利技术目的
[0005]为解决
技术介绍
中存在的技术问题，本专利技术提出一种基于流量感知的网络资产运行服务识别方法，能通过感知流量的方式自动对网络资产进行识别和整理，提高了对网络资产的识别效率，使用非常方便。
[0006](二)技术方案
[0007]本专利技术提供了一种基于流量感知的网络资产运行服务识别方法，包括如下步骤：
[0008]S1、通过感知流量来识别网络资产；
[0009]S2、将网络资产按照功能进行分类，将网络资产依次分为第1网络资产、
……
、第N网络资产；
[0010]S3、对不同的网络资产对应进行服务识别的检测，即检测第1网络资产运行的服务类型、
……
、检测第N网络资产运行的服务类型；
[0011]S4、统计归纳网络资产及运行的相应服务类别。
[0012]优选的，在步骤S1中，包括如下A和B步骤：
[0013]A、获取流量范围数据和运行流量数据
[0014]A1、预先设定所有网络资产的对应运行流量范围；
[0015]A2、利用探测器探测并统计待检测网络资产的运行流量；
[0016]B、将统计的网络资产运行流量与预先设定的网络资产运行流量范围进行比较，判断网络资产所属类型。
[0017]优选的，在步骤B中，包括如下C1和C2共两种情形的网络资产判定类型：
[0018]C1、如果统计的网络资产运行流量处于预先设定的某一网络资产运行流量范围内，则统计运行流量的网络资产与该某一网络资产属于同种类别的网络资产；
[0019]C2、如果统计的网络资产运行流量处于预先设定的某一网络资产运行流量范围外，则统计运行流量的网络资产与该某一网络资产不属于同种类别的网络资产。
[0020]优选的，在步骤B中，将统计的网络资产运行流量与预先设定的网络资产运行流量范围进行比较时，比较的步骤如下：
[0021]D1、将所有网络资产按照名称首字母由A-Z进行排序；
[0022]D2、将统计的网络资产运行流量与按照首字母排序方式预先设定的所有网络资产运行流量范围依次进行比较；
[0023]D3、当比较过程进行到统计的网络资产运行流量处于某一网络资产运行流量范围时，将统计运行流量的网络资产类别确定为该某一网络资产的同一类别，并停止比较过程。
[0024]优选的，在D1中，当网络资产名称首字母相同时，将网络资产按照排序优先级逐渐降低的名称第2个字母、第3个字母、
……
、第N个字母由A-Z进行排序。
[0025]本专利技术提供了一种基于流量感知的网络资产运行服务识别系统，包括：
[0026]网络资产识别模块：用于通过感知流量来识别网络资产；
[0027]网络资产分类模块：与网络资产识别模块通讯连接，用于对识别的网络资产进行分类；
[0028]服务识别模块：与识别到的网络资产对应通讯连接，用于对网络资产运行的服务类型进行检测；
[0029]网络资产运行服务整理模块：与服务识别模块通讯连接，用于统计归纳网络资产及运行的相应服务类别。
[0030]优选的，网络资产按照功能被分为第1网络资产、
……
、第N网络资产，服务识别模块包括第1服务识别模块、
……
、第N服务识别模块，第1服务识别模块用于检测第1网络资产运行的服务类型，
……
，第N服务识别模块用于检测第N网络资产运行的服务类型。
[0031]优选的，还包括有存储模块，存储模块与网络资产识别模块、网络资产分类模块、服务识别模块和网络资产运行服务整理模块分别通讯连接。
[0032]与现有技术相比，本专利技术的上述技术方案具有如下有益的技术效果：
[0033]本专利技术能通过感知流量的方式自动对网络资产进行识别和整理，提高了对网络资产的识别效率，使用非常方便。对于联网的网络资产，网络资产上会进行流量的上传、下载或传输，通过感知流量来检测网络资产上经由的流量，因为不同网络资产经由的流量范围不同，所以能通过检测网络资产上经由的流量对网络资产进行间接的识别，进而达到识别网络资产的目的，在对网络资产进行识别后，再对网络资产按照功能区别进行分类，将识别到的网络资产分类为多个，之后分别对应检测多个网络资产运行的服务类型，最后将各网络资产和对应运行的服务类型进行整理归纳，保证数据的条理性。
附图说明
[0034]图1为本专利技术提出的一种基于流量感知的网络资产运行服务识别方法的结构示意图。
[0035]图2为本专利技术提出的一种基于流量感知的网络资产运行服务识别方法中通过感知流量来识别网络资产的结构示意图。
[0036]图3为本专利技术提出的一种基于流量感知的网络资产运行服务识别方法中判断网络资产所属类型的结构示意图。
[0037]图4为本专利技术提出的一种基于流量感知的网络资产运行服务识别方法中判断网络资产所属类型的方法流程示意图。
[0038]图5为本专利技术提出的一种基于流量感知的网络资产运行服务识别系统的结构示意图。
具体实施方式
[0039]为使本专利技术的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本专利技术进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本专利技术的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本专利技术的概念。
[0040]如图1-4所示，本专利技术提出的一种基于流量感知的网络资产运行服务识别方法，包括如下步骤：
[0041]S1、通过感知流本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于流量感知的网络资产运行服务识别方法，其特征在于，包括如下步骤：S1、通过感知流量来识别网络资产；S2、将网络资产按照功能进行分类，将网络资产依次分为第1网络资产、
……
、第N网络资产；S3、对不同的网络资产对应进行服务识别的检测，即检测第1网络资产运行的服务类型、
……
、检测第N网络资产运行的服务类型；S4、统计归纳网络资产及运行的相应服务类别。2.根据权利要求1所述的一种基于流量感知的网络资产运行服务识别方法，其特征在于，在步骤S1中，包括如下A和B步骤：A、获取流量范围数据和运行流量数据A1、预先设定所有网络资产的对应运行流量范围；A2、利用探测器探测并统计待检测网络资产的运行流量；B、将统计的网络资产运行流量与预先设定的网络资产运行流量范围进行比较，判断网络资产所属类型。3.根据权利要求2所述的一种基于流量感知的网络资产运行服务识别方法，其特征在于，在步骤B中，包括如下C1和C2共两种情形的网络资产判定类型：C1、如果统计的网络资产运行流量处于预先设定的某一网络资产运行流量范围内，则统计运行流量的网络资产与该某一网络资产属于同种类别的网络资产；C2、如果统计的网络资产运行流量处于预先设定的某一网络资产运行流量范围外，则统计运行流量的网络资产与该某一网络资产不属于同种类别的网络资产。4.根据权利要求3所述的一种基于流量感知的网络资产运行服务识别方法，其特征在于，在步骤B中，将统计的网络资产运行流量与预先设定的网络资产运行流量范围进行比较时，比较的步骤如下：D1、将所有网络资产按照名称首字母由A-Z进行排序；D2、将统计的网络资产运行流量与按照首...

【专利技术属性】
技术研发人员：赵昆杨，刘家祥，黄建福，石小川，肖清林，张晶，陈瑜靓，黄靓，陈鹭菲，王榕腾，杜鑫，杨国林，刘健养，
申请(专利权)人：福建奇点时空数字科技有限公司，
类型：发明
国别省市：