【技术实现步骤摘要】
网络资产识别方法及装置、存储介质及电子设备
本专利技术涉及互联网
,具体而言,涉及一种网络资产识别方法及装置、存储介质及电子设备。
技术介绍
随着网络技术的迅速发展,各行业信息化建设逐步深入,联网主机数量以惊人的速度增长。国家对网络安全的重视程度越来越高,企业及监管单位掌握网络中资产分布情况的需求越发强烈。只有摸清了监控范围内的网络资产情况,才能有可能及时发现其中的安全问题,安全事件发生时,也才能有效预警,快速修复,避免或减少损失。在这一大背景下,网络资产识别技术近年来逐渐受到重视。网络资产,也可以简称资产,其含义比较广泛,即可以包括网络中的主机、网络设备(如路由器)、安全设备(如防火墙),又可以包括这些设备上部署的软件,例如操作系统、服务、应用程序等。而网络资产识别就是要通过特定的技术手段探明网络资产或者获得网络资产的关键属性。现有的资产识别方法虽然能够探测到网络资产的存在(例如,可获知其IP地址),但对网络资产的关键属性识别率较低,因此难以获得对网络资产的进一步描述,这给资产普查、风险预警等工作带来
【技术保护点】
1.一种网络资产识别方法,其特征在于,包括:/n获取目标资产使用的数字证书;/n解析所述数字证书,并根据解析出的信息项生成所述数字证书的证书指纹;/n将所述证书指纹与规则库中的规则进行匹配,若匹配成功,则获取匹配的规则相对应的资产识别结果。/n
【技术特征摘要】
1.一种网络资产识别方法,其特征在于,包括:
获取目标资产使用的数字证书;
解析所述数字证书,并根据解析出的信息项生成所述数字证书的证书指纹;
将所述证书指纹与规则库中的规则进行匹配,若匹配成功,则获取匹配的规则相对应的资产识别结果。
2.根据权利要求1所述的网络资产识别方法,其特征在于,所述获取目标资产使用的数字证书,包括:
针对所述目标资产的加密端口发起安全套接字层SSL连接,以获取所述目标资产在SSL协议中使用的数字证书。
3.根据权利要求1所述的网络资产识别方法,其特征在于,所述获取目标资产使用的数字证书,包括:
获取目标资产使用的证书链,并将所述证书链尾端的证书确定为所述目标资产使用的数字证书。
4.根据权利要求1所述的网络资产识别方法,其特征在于,所述证书指纹中包含固定的字段,所述根据解析出的信息项生成所述数字证书的证书指纹,包括:
对于所述证书指纹中包含的字段,若从所述数字证书中解析出了对应的信息项,则在生成所述证书指纹时将字段的值设置为解析出的信息项,若从所述数字证书中未解析出对应的信息项,则在生成所述证书指纹时将字段的值设置为空字串。
5.根据权利要求1所述的网络资产识别方法,其特征在于,所述方法还包括:
获取一类资产的至少一个数字证书;
根据所述至少一个数字证书生成针对该类资产的新规则,并在所述新规则或修正后的所述新规则通过验证后,将通过验证的规则加入所述规则库。
6.根据权利要求5所述的网络资产识别方法,其特征在于,所述至少一个数字证书为多个数字证书,根据多个数字证书生成针对该类资产的新规则,包括:
解析所述多个数字证书,并根据解析出的信息项生成所述多个数字证书对应的多个证书指纹;其中,每个证书指纹中均包含相同的字段;
初始化针对该类资产的新规则,并通过遍历所述多个证书指纹中包含的字段以更新所述新规则;其中,针对每个字段,执行以下规则更新步骤:
若该字段在各个证书指纹中的取值完全相同,则将该字段的取值添加到所述新规则中;
若该字段在各个证书指纹中的取值不完全相同,则将该字段在各个证书指纹中的取值...
【专利技术属性】
技术研发人员:张晓燕,何雷,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。