网络资产自定义协议识别方法、装置、终端及存储介质制造方法及图纸

本申请涉及一种网络资产自定义协议识别方法、装置、终端及存储介质，其属于数据处理技术领域，该方法包括：发送请求报文；接收实体设备返回的特征信息生成响应报文；调取协议识别库，所述协议识别库中包含有与响应报文一一对应的自定义协议；根据响应报文在协议识别库中进行匹配得到自定义协议；调取规则库，所述规则库中包含有与自定义协议一一对应的指纹数据；根据自定义协议在规则库中进行匹配得到指纹数据。本申请具有降低识别实体设备私有通信协议的难度的效果。协议的难度的效果。协议的难度的效果。

【技术实现步骤摘要】
网络资产自定义协议识别方法、装置、终端及存储介质


[0001]本申请涉及数据处理
，尤其是涉及网络资产自定义协议识别方法、装置、终端及存储介质。

技术介绍

[0002]网络资产包括硬件资产和软件资产。其中，硬件资产如网络设备、安全设备等实体设备，而软件资产包括应用在硬件资产中的操作系统和数据库。
[0003]管理者在对硬件资产进行探测过程中，需要准确的掌握网络资产的总量信息和使用情况信息，包括但不限于安装了哪些软件，新增了哪些设备。
[0004]在复杂的网络环境中，硬件资产常涉及多个厂商的私有通信协议。所以为了识别多个厂商的私有通信协议，常需要使用厂商自有识别程序来识别出管理者的网络资产。但是，获取多个厂商的自有识别程序的识别方式安装、部署困难，识别手段单一，甚至有的厂商所使用的通信协议由于具有保密性而难以获取。因此，当前的识别手段难以应对复杂多变的网络环境下存在的各种硬件资产，导致识别协议时难度大。

技术实现思路

[0005]本申请提供一种网络资产自定义协议识别方法、装置、终端及存储介质，具有降低识别实体设备私有通信协议的难度的特点。
[0006]本申请目的一是提供一种网络资产自定义协议识别方法。
[0007]本申请的上述申请目的一是通过以下技术方案得以实现的：一种网络资产自定义协议识别方法，包括：发送请求报文；接收实体设备返回的特征信息生成响应报文；调取协议识别库，所述协议识别库中包含有与响应报文一一对应的自定义协议；根据响应报文在协议识别库中进行匹配得到自定义协议；调取规则库，所述规则库中包含有与自定义协议一一对应的指纹数据；根据自定义协议在规则库中进行匹配得到指纹数据。
[0008]通过采用上述技术方案，在进行实体设备资产探测时，通过获取实体设备与识别装置之间进行数据传输的报文规则，再根据获取到的报文规则在协议识别库中进行匹配得到自定义协议，同时获取到与该自定义协议对应的指纹数据。由此可知，本申请能够在不知道私有通信协议的真实名称下，通过数据传输的报文规则获知该私有通信协议的指纹数据，从而使得本申请能够应对复杂多变的网络环境下存在的各种硬件资产，即降低了识别私有通信协议的难度。
[0009]本申请在一较佳示例中可以进一步配置为：所述发送请求报文之前，需要先与实体设备建立网络链接，所述网络链接所采用的协议包括TCP、UDP、HTTP。
[0010]通过采用上述技术方案，上述三种协议能够为本申请与实体设备建立数据传输通
道提供技术支持。
[0011]本申请在一较佳示例中可以进一步配置为：所述特征信息包括header信息、banner信息、tail信息以及body信息。
[0012]通过采用上述技术方案，由于特征信息包含有header信息、banner信息、tail信息以及body信息，则可以根据header信息、banner信息、tail信息以及body信息的传输顺序确定报文规则，即特征信息为获得报文规则提供了数据支持。
[0013]本申请在一较佳示例中可以进一步配置为：所述调取协议识别库前，需要先建立协议识别库，建立所述协议识别库的步骤包括：获取界面程序输入的协议名称、协议类型、绑定端口、连接超时以及发包内容；所述协议类型包括TCP、UDP、HTTP，所述绑定端口为端口编号，一所述端口编号用于传输一发包内容，所述连接超时为将所述响应报文与所述端口号所传输的发包内容进行匹配的时间，所述发包内容为十六进制的字符串；将所述协议名称、协议类型、绑定端口、连接超时以及发包内容依次排序生成展示界面；多个所述展示界面按照生成的时间顺序排序得到协议识别库。
[0014]通过采用上述技术方案，使得在获取到响应报文时，根据协议识别库中展示界面的排序依次为响应报文匹配对应的发包内容，即匹配对应的自定义协议，从而实现识别出实体设备的私有通信协议的目的。
[0015]本申请在一较佳示例中可以进一步配置为：所述根据响应报文在协议识别库中进行匹配得到自定义协议的步骤包括：获取特征信息；根据所述特征信息在协议识别库中按照展示界面的排序依次对比发包内容；若比对的特征信息与发包内容相同，则将与发包内容在同一展示界面上的协议名称标记为实体设备的自定义协议。
[0016]通过采用上述技术方案，使得即使不知道私有通信协议的真实名称，但是可以根据数据传输的报文规则匹配得到设定的自定义协议，从而便于获知该实体设备的组件服务。
[0017]本申请在一较佳示例中可以进一步配置为：所述调取预设规则库前，需要先建立规则库，建立所述规则库的步骤包括：获取多个上位关键词；根据多个上位关键词在第一页面中获取第一页面的第一指纹数据；获取多个下位关键词；根据多个下位关键词在第二页面中获取第二页面的第二指纹数据；第一指纹数据和第二指纹数据组合而成数据包，数据包转化为十六进制的字符串时形成发包内容，一个数据包为一个指纹数据，指纹数据包括系统指纹、硬件指纹、IP地址指纹、服务指纹以及应用程序指纹；多个数据包集合而成规则库。
[0018]通过采用上述技术方案，建立规则库，每一个规则库由多个指纹数据组成，而指纹数据中包含有系统指纹、硬件指纹、IP地址指纹、服务指纹以及应用程序指纹。因此，根据指
纹数据便于获知到该实体设备的组件服务。
[0019]本申请在一较佳示例中可以进一步配置为：所述根据自定义协议在规则库中进行匹配得到指纹数据的步骤包括：获取自定义协议；根据所述自定义协议确认协议名称；根据所述协议名称调取与所述协议名称位于同一展示界面上的发包内容；根据所述发包内容确定所述指纹数据。
[0020]通过采用上述技术方案，本申请能够在不知道私有通信协议的真实名称下，获知实体设备的报文规则，并根据报文规则匹配得到自定义协议，然后再根据自定义协议匹配得到指纹数据，即为管理者提供了获知该实体设备的组件服务的技术手段，降低了识别实体设备的私有通信协议的难度。
[0021]本申请目的二是提供一种网络资产自定义协议识别装置。
[0022]本申请的上述申请目的二是通过以下技术方案得以实现的：一种网络资产自定义协议识别装置，包括：数据发送模块，用于请求报文；数据接收模块，用于接收实体设备返回的特征信息生成的响应报文；第一调取模块，用于调取协议识别库，所述所述协议识别库中包含有与响应报文一一对应的自定义协议；协议识别模块，用于根据响应报文在协议识别库中进行匹配得到自定义协议；第二调取模块，用于调取规则库，所述规则库中包含有与自定义协议一一对应的指纹数据；服务匹配模块，用于根据自定义协议在规则库中进行匹配得到指纹数据。
[0023]通过采用上述技术方案，数据发送模块、数据接收模块、第一调取模块、协议识别模块、第二调取模块以及服务匹配模块之间共同协调工作，从而为识别出实体设备的私有通信协议提供硬件支持。
[0024]本申请目的三是提供一种智能终端。
[0025]本申请的上述申请目的三是通过以下技术方案得以实现的：一种智能终端，包本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络资产自定义协议识别方法，其特征在于，包括：发送请求报文；接收实体设备返回的特征信息生成响应报文；调取协议识别库，所述协议识别库中包含有与响应报文一一对应的自定义协议；根据响应报文在协议识别库中进行匹配得到自定义协议；调取规则库，所述规则库中包含有与自定义协议一一对应的指纹数据；根据自定义协议在规则库中进行匹配得到指纹数据。2.根据权利要求1所述的网络资产自定义协议识别方法，其特征在于，所述发送请求报文之前，需要先与实体设备建立网络链接，所述网络链接所采用的协议包括TCP、UDP、HTTP。3.根据权利要求1所述的网络资产自定义协议识别方法，其特征在于，所述特征信息包括header信息、banner信息、tail信息以及body信息。4.根据权利要求1所述的网络资产自定义协议识别方法，其特征在于，所述调取协议识别库前，需要先建立协议识别库，建立所述协议识别库的步骤包括：获取界面程序输入的协议名称、协议类型、绑定端口、连接超时以及发包内容；所述协议类型包括TCP、UDP、HTTP，所述绑定端口为端口编号，一所述端口编号用于传输一发包内容，所述连接超时为将所述响应报文与所述端口号所传输的发包内容进行匹配的时间，所述发包内容为十六进制的字符串；将所述协议名称、协议类型、绑定端口、连接超时以及发包内容依次排序生成展示界面；多个所述展示界面按照生成的时间顺序排序得到协议识别库。5.根据权利要求1或4任一项所述的网络资产自定义协议识别方法，其特征在于，所述根据响应报文在协议识别库中进行匹配得到自定义协议的步骤包括：获取特征信息；根据所述特征信息在协议识别库中按照展示界面的排序依次对比发包内容；若比对的特征信息与发包内容相同，则将与发包内容在同一展示界面上的协议名称标记为实体设备的自定义协议。6.根据权利要求1或4任一项所述的网络资产自定义协...

【专利技术属性】
技术研发人员：田鹏，武邵华，李明泽，赵武，
申请(专利权)人：北京华顺信安科技有限公司，
类型：发明
国别省市：