【技术实现步骤摘要】
一种资产特征主动探测对抗方法、装置、电子设备及介质
[0001]本申请涉及网络安全领域
,尤其是涉及一种资产特征主动探测对抗方法、装置、电子设备及介质。
技术介绍
[0002]在当前万物互联的时代,越来越多的信息系统、工控设备接入了互联网,随着信息技术的发展,资产探测引擎的数量和扫描频率急剧增加,接入互联网的各类系统和设备的特征信息,正在被广泛的非法获取,从而导致了网络攻击事件的频繁发生。
[0003]目前,通常采用资产探测引擎对资产特征信息进行探测。然而现有的资产探测引擎一般是通过主动发送探测数据包,并根据资产对探测数据包的返回信息来判断识别资产特征信息,从而导致了资产特征信息很容易被资产探测引擎获取。
[0004]针对资产探测引擎的扫描行为,目前主要通过IP黑名单以及控制请求频率实现对资产探测引擎的主动探测行为的对抗,然而现有的资产主动探测对抗技术通常会产生以下两种缺陷:1)由于资产探测引擎发送的探测数据包没有明显的攻击特征,这类探测行为很难被边界安全防护设备拦截。
[0005]2)随着分布...
【技术保护点】
【技术特征摘要】
1.一种资产特征主动探测对抗方法,其特征在于,包括:获取访问目标资产的流量数据,通过探测流量识别特征从流量数据中识别出资产特征探测流量,对所述资产特征探测流量进行拦截;将拦截的所述资产特征探测流量转发至所述目标资产,获取所述目标资产根据资产特征探测流量返回的探测回应数据;对所述探测回应数据中的特征信息的特征识别字段的内容进行修改,将修改后的探测回应数据发送至访问目标资产的资产探测引擎。2.根据权利要求1所述的资产特征主动探测对抗方法,其特征在于,所述探测流量识别特征为中间件名称及版本、第三方框架及版本、第三方组件及版本、banner信息、ICMP回应数据包、TCP回应数据包或UDP回应数据包。3.根据权利要求1或2所述的资产特征主动探测对抗方法,其特征在于,所述探测流量识别特征为从历史资产特征探测流量中识别出的特征,或者为通过资产特征探测引擎生成的特征。4.根据权利要求1或2所述的资产特征主动探测对抗方法,其特征在于,通过探测流量识别特征从流量数据中识别出资产特征探测流量,包括:将所述流量数据与多个探测流量识别特征进行匹配,当匹配到至少一个探测流量识别特征,则该流量数据为资产特征探测流量。5.根据权利要求1所述的资产特征主动探测对抗方法,其特征在于,所述目标资产包括主机类资产和Web类资产;所述主机类资产包括:与操作系统相关的软件和/或设备;所述Web类资产包括:与Web网站相关的信息和/或组件。6.根据权利要求1所述的资产特征主动探测对抗方法,其特征在于,所述探测回应数据...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。