一种网络监测方法技术

技术编号:28045823 阅读:29 留言:0更新日期:2021-04-09 23:30
本发明专利技术公开了一种网络监测方法、装置、设备及介质,用以解决现有技术中对网络空间资产监测不够准确的问题。由于本发明专利技术实施例可以在网络流量中监听到目标资产标识信息,获知目标资产标识信息对应的网络空间资产在线或存活等状态信息后,再对该目标资产标识信息对应的网络空间资产进行主动扫描,确定目标资产标识信息对应的监测结果,相比现有需要依赖用户设置主动扫描的时间信息对网络空间资产进行监测的方式而言,可以提高对网络空间资产监测的及时性和准确性,同时,还可以提高监测效率、减少无用的网络资源损耗。

【技术实现步骤摘要】
一种网络监测方法
本专利技术涉及网络安全
,尤其涉及一种网络监测方法、装置、设备及介质。
技术介绍
互联网在当今社会渗透到各行各业,影响人们生活的每一个部分,成为人们生活越来越离不开的技术。随着互联网的高速发展,网络完全成为人们越来越关心的问题。在网络安全领域中,对所关注的网络空间资产(简称资产)进行网络监测,感知和控制被防护资产等网络空间资产的风险状态是各项安全措施实施的目标。以被防护资产为例,目前通常采用主动扫描的方式对被防护资产进行监测,进而实现对被防护资产的风险状态的感知和控制。然而现有主动扫描的方式通常需要依赖用户设置主动扫描的时间信息,例如用户可以通过用户界面(UserInterface,UI)或表述性状态转移接口(RepresentationalStateTransfer,REST)等设置主动扫描的开始扫描时间、扫描时长等时间信息,来下发主动扫描任务,然而无论是通过UI界面还是REST接口下发主动扫描任务,均需要用户设置主动扫描的时间信息,而在网络安全领域中,以风险状态中的脆弱性状态为例,被防护资产的脆弱性状态受多种本文档来自技高网...

【技术保护点】
1.一种网络监测方法,其特征在于,所述方法包括:/n根据接收到的第一监测指令中携带的每个资产标识信息以及监测信息,进行被动监听,判断网络流量中是否存在任一所述资产标识信息;/n若是,则确定监听到的目标资产标识信息,并根据所述目标资产标识信息以及所述监测信息,进行主动扫描,基于主动扫描的扫描结果,确定所述目标资产标识信息对应的监测结果。/n

【技术特征摘要】
1.一种网络监测方法,其特征在于,所述方法包括:
根据接收到的第一监测指令中携带的每个资产标识信息以及监测信息,进行被动监听,判断网络流量中是否存在任一所述资产标识信息;
若是,则确定监听到的目标资产标识信息,并根据所述目标资产标识信息以及所述监测信息,进行主动扫描,基于主动扫描的扫描结果,确定所述目标资产标识信息对应的监测结果。


2.根据权利要求1所述的方法,其特征在于,所述进行主动扫描之后,所述基于主动扫描的扫描结果,确定所述目标资产标识信息对应的监测结果之前,所述方法还包括:
确定针对所述目标资产标识信息被动监听的监听结果,针对所述监听结果中的每个第一信息,判断该第一信息与主动扫描的扫描结果中和该第一信息对应的第二信息是否匹配,根据匹配结果,进行后续基于主动扫描的扫描结果,确定所述目标资产标识信息对应的监测结果的步骤。


3.根据权利要求2所述的方法,其特征在于,所述根据匹配结果,基于主动扫描的扫描结果,确定所述目标资产标识信息对应的监测结果包括:
若该第一信息与主动扫描的扫描结果中和该第一信息对应的第二信息匹配,根据所述主动扫描的扫描结果,确定所述目标资产标识信息对应的监测结果。


4.根据权利要求2所述的方法,其特征在于,所述根据匹配结果,基于主动扫描的扫描结果,确定所述目标资产标识信息对应的监测结果包括:
若该第一信息与主动扫描的扫描结果中和该第一信息对应的第二信息不匹配,将所述主动扫描的扫描结果中和该第一信息对应的第二信息更新为所述第一信息,根据更新后的扫描结果,确定所述目标资产标识信息对应的监测结果;或,
若该第一信息与主动扫描的扫描结果中和该第一信息对应的第二信息不匹配,将所述主动扫描的扫描结果中和该第一信息对应的第二信息进行删除,根据删除所述第二信息后的扫描结果,确定所述目标资产标识信息对应的监测结果。


5.根据权利要求1所述的方法,其特征在于,若所述第一监测指...

【专利技术属性】
技术研发人员:李瀛符春辉樊志甲叶建伟黄俊贠珊
申请(专利权)人:绿盟科技集团股份有限公司北京神州绿盟科技有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1