【技术实现步骤摘要】
基于反馈机制的资产和指纹识别方法及相关设备
[0001]本申请涉及数据处理
,尤其涉及一种基于反馈机制的资产和指纹识别方法及相关设备。
技术介绍
[0002]相关技术中,nmap、zmap以及masscan等存活资产和指纹探测工具:主要基于协议(网络协议和应用协议)的方式发送探测报文识别存活资产和指纹;通过响应匹配规则来识别资产类型和指纹信息;但是,针对非标准端口或响应无指纹的情况就不是很容易的获取到设备所承载的应用类型和协议类型;且针对已知协议类型,但不知协议版本的,则没有较好的办法判断协议版本。
技术实现思路
[0003]有鉴于此,本申请的目的在于提出一种用于解决上述问题的基于反馈机制的资产和指纹识别方法及相关设备。
[0004]基于上述目的,本申请的第一方面提供了一种基于反馈机制的资产和指纹识别方法,所述方法利用资产和指纹识别装置执行,所述资产和指纹识别装置包括探测引擎和目标应用;
[0005]执行步骤包括:
[0006]所述探测引擎对预设的数据信息进行分析处理,得到至少一...
【技术保护点】
【技术特征摘要】
1.一种基于反馈机制的资产和指纹识别方法,其特征在于,所述方法利用资产和指纹识别装置执行,所述资产和指纹识别装置包括探测引擎和目标应用;执行步骤包括:所述探测引擎对预设的数据信息进行分析处理,得到至少一个疑似协议探测数据包;所述探测引擎在至少一个所述疑似协议探测数据包中选依次取版本探测数据包,并向所述目标应用发送所述版本探测数据包,其中,所述版本探测数据包中包括协议种类和协议版本号;所述目标应用将自身支持的协议种类和协议版本号与所述版本探测数据包中的协议种类和协议版本号进行分析得到分析结果,将分析结果作为反馈信息发送至所述探测引擎;所述探测引擎根据所述反馈信息,判断所述版本探测数据包的协议种类和协议版本号是否匹配;所述探测引擎确认出现第一个匹配成功的目标版本探测数据包,停止匹配过程;响应于所述匹配过程停止,探测引擎识别所述目标版本探测数据包中的资产类型和指纹信息。2.根据权利要求1所述的方法,其特征在于,所述探测引擎在至少一个所述疑似协议探测数据包中选依次取版本探测数据包,具体包括:所述探测引擎在所述疑似协议探测数据包中选取协议种类一致的多个协议构成协议探测数据包;所述探测引擎在所述协议探测数据包中选取一个协议版本号构成版本探测数据包。3.根据权利要求2所述的方法,其特征在于,所述所述探测引擎根据所述反馈信息,判断所述版本探测数据包的协议种类和协议版本号是否匹配,具体包括:响应于确定所述探测引擎接收到所述反馈信息,所述探测引擎提示匹配成功信息;所述探测引擎根据所述匹配成功信息,判定所述版本探测数据包的协议种类和协议版本号匹配,并识别所述版本探测数据包的协议种类和协议版本号。4.根据权利要求3所述的方法,其特征在于,还包括:响应于确定所述探测引擎接收到所述反馈信息,所述探测引擎提示版本不匹配信息;所述探测引擎根据所述版本不匹配信息,判定所述版本探测数据包的协议种类匹配,但协议版本号不匹配,所述探测引擎在所述协议探测数据包中选取未选用过的协议版本号作为新的版本探测数据包,直至所述探测引擎提示匹...
【专利技术属性】
技术研发人员:许勇刚,王利斌,杨阳,冯磊,陈刚,冯雅平,尹琴,刘晓蕾,李宁,林寅伟,李卓群,林婷婷,
申请(专利权)人:国网信息通信产业集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。