网络资产的指纹识别及暴露面风险评估方法技术

本发明专利技术公开了一种网络资产的指纹识别及暴露面风险评估方法，其中指纹识别方法通过对系统指纹的四级提取并加权确定，包括：通过TCP协议交互识别待确定网络资产的操作系统的一级识别；通过对网络资产的应用层协议自身的关键特征分析得到操作系统的二级识别；通过网络资产的协议的关键特征与分层指纹库进行匹配获得操作系统的三级识别；以及通过DPI的识别结果，关联分层指纹库进行匹配，获得操作系统的四级识别；其中，分层指纹库为将网络资产的指纹按照硬件指纹、系统指纹、服务指纹以及应用指纹进行分层保存的数据库。其通过对网络资产系统指纹的分级识别，综合判定，避免了网络资产识别时的单点识别，降低了误报率。

【技术实现步骤摘要】
网络资产的指纹识别及暴露面风险评估方法
本专利技术涉及网络安全、服务以及大数据
，特别涉及一种网络资产的指纹识别及暴露面风险评估方法。
技术介绍
随着网络和移动互联网的快速发展，网络问题层数不穷，同时国家对网络的重视程度越来越高，尤其是网络安全。大互联网5G时代的到来，入网设备、服务以及应用均快速增长，同时也带来了高度集中的安全风险，因而，作为网络稳健运行的关键部件，系统化监管显得尤为重要。现有的网络资产识别方法普遍存在单点识别、误报率高，指纹比较单一，不能形成体系化的问题，例如：基于NMAP机制的指纹探测，主要就是基于应用特征识别，即单点识别，存在一定误判；基于DHCP协议的指纹识别，主要针对内网PC和服务器，系统版本误报率高；基于HTTP协议解析的关键技术指纹参数识别，主要针对WEB指纹，指纹比较单一；等等。因而，如何高效的、可信的以及精细化的提取和识别网络资产指纹，建立一套完整的资产指纹风控体系，是当前企业、组织以及国家面临的巨大挑战。
技术实现思路
本专利技术的一个目的是解决至少上述问题，并提供至少后面将说明的优点。本专利技术还有一个目的是提供一种基于分层指纹库的指纹识别方法，通过对网络资产系统指纹的分级识别，综合判定，避免了网络资产识别时的单点识别，降低了误报率。本专利技术还有一个目的是提供一种指纹暴露面风险的评估方法，基于指纹的分层实现，使得网络资产的指纹暴露风险得到有效的评估，助力企业、组织以及国家的资产管控。为了实现这些目的和其它优点，本专利技术提供了一种网络资产的指纹识别方法，对网络资产的系统指纹采用四级提取并加权的方式进行确定，具体包括：一级识别：通过TCP协议交互识别待确定网络资产的操作系统；二级识别：通过对网络资产的应用层协议自身的关键特征分析得到待确定网络资产的操作系统；三级识别：通过网络资产的协议的关键特征与分层指纹库进行匹配，获得待确定网络资产的操作系统；四级识别：通过DPI的识别结果，关联所述分层指纹库进行匹配，获得待确定网络资产的操作系统；其中，所述分层指纹库为将网络资产的指纹按照硬件指纹、系统指纹、服务指纹以及应用指纹进行分层保存的数据库。优选的是，所述的网络资产的指纹识别方法中，除对网络资产的系统指纹采用四级提取并加权的方式进行确定外，还识别所述网络资产的硬件指纹、IP地理位置、服务指纹以及应用指纹。优选的是，所述的网络资产的指纹识别方法中，所述DPI的识别结果包括：协议和应用类型。优选的是，所述的网络资产的指纹识别方法中，由所述待确定网络资产的系统指纹、硬件指纹、IP地理位置、服务指纹以及应用指纹得到所述待确定网络资产的开发技术、组件服务、操作系统、设备分布、设备归属，以及设备厂家信息。一种网络资产的指纹识别系统，具体包括：一级指纹识别单元，其通过TCP协议交互对待确定网络资产的操作系统进行一级识别；二级指纹识别单元，其通过对网络资产的应用层协议自身的关键特征分析对待确定网络资产的操作系统进行二级识别；三级指纹识别单元，其通过网络资产的协议的关键特征与分层指纹库进行匹配对待确定网络资产的操作系统进行三级识别；四级指纹识别单元，其通过DPI的识别结果，关联所述分层指纹库进行匹配，对待确定网络资产的操作系统进行四级识别；判定单元，其由上述一至四级指纹处理单元分别接收识别结果，并根据分层指纹库的指纹准确度以及各个识别结果的相似度对识别结果进行加权，以确定最终的识别结果并输出；其中，所述分层指纹库为将网络资产的指纹按照硬件指纹、系统指纹、服务指纹以及应用指纹进行分层保存的数据库。优选的是，所述的网络资产的指纹识别系统中，还包括：硬件指纹提取单元，其提取网络资产的硬件指纹；服务指纹识别单元，其通过Payload及其关键位数据与所述分层指纹库进行服务匹配，识别网络资产的服务指纹；应用指纹识别单元，其通过网络资产的应用类型与分层指纹库进行应用指纹匹配，识别网络资产的应用指纹。优选的是，所述的网络资产的指纹识别系统中，所述DPI的识别结果包括：协议和应用类型。优选的是，所述的网络资产的指纹识别系统中，由所述待确定网络资产的系统指纹、硬件指纹、服务指纹以及应用指纹得到所述待确定网络资产的开发技术、组件服务、操作系统、设备分布、设备归属，以及设备厂家信息。一种应用于如前所述的网络资产的指纹识别系统的指纹暴露面风险的评估方法，按照待评估网络资产的指纹的构成类型分层确定各层指纹的暴露风险指数后，通过将各层指纹的暴露风险指数综合评定得到综合风险指数，利用所述综合风险指数评估所述待评估网络资产的指纹暴露风险，具体包括：根据所述待评估网络资产的指纹类型和指纹数据，确定所述待评估网络资产的基础指纹暴露风险指数；通过将所述待评估网络资产的硬件指纹关联匹配重大漏洞，基于漏洞风险级别确定所述待评估网络资产的硬件指纹暴露风险指数；通过将所述待评估网络资产的系统指纹关联匹配重大漏洞，基于漏洞风险级别确定所述待评估网络资产的系统指纹暴露风险指数；通过将所述待评估网络资产的服务指纹关联匹配重大漏洞，基于漏洞风险级别确定所述待评估网络资产的服务指纹暴露风险指数；通过将所述待评估网络资产的应用指纹关联匹配重大漏洞，基于漏洞风险级别确定所述待评估网络资产的应用指纹暴露风险指数；将所述待评估网络资产的基础指纹暴露风险指数、硬件指纹暴露风险指数、系统指纹暴露风险指数、服务指纹暴露风险指数，以及应用指纹暴露风险指数综合评定，得到综合风险指数；利用所述综合风险指数评估所述待评估网络资产的指纹暴露面风险。本专利技术至少包括以下有益效果：本专利技术的网络资产指纹识别方法，基于分层指纹库进行实现，通过对网络资产的系统指纹的分级识别，综合判定，避免了网络资产识别时的单点识别，降低了误报率。本专利技术的指纹暴露面风险的评估方法，基于指纹的分层实现，使得网络资产的指纹暴露风险得到有效的评估，助力企业、组织以及国家的资产管控。本专利技术的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本专利技术的研究和实践而为本领域的技术人员所理解。附图说明图1为本专利技术所述的网络资产的指纹识别方法的流程图；图2为分层指纹库的构建框架结构图；图3为本专利技术所述的网络资产的指纹识别系统的框架结构图。具体实施方式下面结合附图对本专利技术做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。应当理解，本文所使用的诸如“具有”、“包含”以及“包括”术语并不排除一个或多个其它元件或其组合的存在或添加，且各种近似、非理想修改、或非关键元件的构型改变均在本申请保护范围之内。如图1和图2所示，本专利技术提供一种网络资产的指纹识别方法，对网络资产的系统指纹采用四级提取并加权的方式进行确定，具体包括：一级识别：通过TCP协议交本文档来自技高网...

【技术保护点】
1.一种网络资产的指纹识别方法，其特征在于，对网络资产的系统指纹采用四级提取并加权的方式进行确定，具体包括：/n一级识别：通过TCP协议交互识别待确定网络资产的操作系统；/n二级识别：通过对网络资产的应用层协议自身的关键特征分析得到待确定网络资产的操作系统；/n三级识别：通过网络资产的协议的关键特征与分层指纹库进行匹配，获得待确定网络资产的操作系统；/n四级识别：通过DPI的识别结果，关联所述分层指纹库进行匹配，获得待确定网络资产的操作系统；/n其中，所述分层指纹库为将网络资产的指纹按照硬件指纹、系统指纹、服务指纹以及应用指纹进行分层保存的数据库。/n

【技术特征摘要】
1.一种网络资产的指纹识别方法，其特征在于，对网络资产的系统指纹采用四级提取并加权的方式进行确定，具体包括：
一级识别：通过TCP协议交互识别待确定网络资产的操作系统；
二级识别：通过对网络资产的应用层协议自身的关键特征分析得到待确定网络资产的操作系统；
三级识别：通过网络资产的协议的关键特征与分层指纹库进行匹配，获得待确定网络资产的操作系统；
四级识别：通过DPI的识别结果，关联所述分层指纹库进行匹配，获得待确定网络资产的操作系统；
其中，所述分层指纹库为将网络资产的指纹按照硬件指纹、系统指纹、服务指纹以及应用指纹进行分层保存的数据库。


2.如权利要求1所述的网络资产的指纹识别方法，其特征在于，除对网络资产的系统指纹采用四级提取并加权的方式进行确定外，还识别所述网络资产的硬件指纹、IP地理位置、服务指纹以及应用指纹。


3.如权利要求1所述的网络资产的指纹识别方法，其特征在于，所述DPI的识别结果包括：协议和应用类型。


4.如权利要求2所述的网络资产的指纹识别方法，其特征在于，由所述待确定网络资产的系统指纹、硬件指纹、IP地理位置、服务指纹以及应用指纹得到所述待确定网络资产的开发技术、组件服务、操作系统、设备分布、设备归属，以及设备厂家信息。


5.一种网络资产的指纹识别系统，其特征在于，包括：
一级指纹识别单元，其通过TCP协议交互对待确定网络资产的操作系统进行一级识别；
二级指纹识别单元，其通过对网络资产的应用层协议自身的关键特征分析对待确定网络资产的操作系统进行二级识别；
三级指纹识别单元，其通过网络资产的协议的关键特征与分层指纹库进行匹配对待确定网络资产的操作系统进行三级识别；
四级指纹识别单元，其通过DPI的识别结果，关联所述分层指纹库进行匹配，对待确定网络资产的操作系统进行四级识别；
判定单元，其由上述一至四级指纹处理单元分别接收识别结果，并根据分层指纹库的指纹准确度以及各个识别结果的相似度对识别结果进行加权，以确定最终的识别结果并输出；
其中，所述分层指纹库为将网络资产的指纹按照硬件指纹、系统指纹、服务指...

【专利技术属性】
技术研发人员：王照旗，
申请(专利权)人：远江盛邦北京网络安全科技股份有限公司，
类型：发明
国别省市：北京;11