【技术实现步骤摘要】
一种网络资产识别方法、装置、电子设备及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种网络资产识别方法、装置、电子设备及存储介质。
技术介绍
[0002]目前,随着网络技术不断发展,各个行业为了应对安全问题,以及更加合理的利用资源,其对应的设备的部署方式越来越多样化,例如,多云部署方式,根据不同的安全级别,分层部署各个设备。这样,可能会导致在不同的部署方式下,主机、服务器等网络设备存在同时对应多个网际互连协议(Internet Protocol,IP),也就是说,存在一个网络设备对应多个IP的问题。
[0003]进一步地,上述问题导致在探测设备对网络流量数据进行分析时,已经无法通过流量的IP信息,准确识别网络资产对应的网络设备,从而导致在发生网络攻击事件时,无法确定哪台网络设备遭受到攻击。
[0004]可见,相关技术中存在,仅通过IP无法准确识别网络信息以及与之对应的网络设备的问题。
技术实现思路
[0005]本专利技术实施例提供一种网络资产识别方法、装置、电子设备及存储介质...
【技术保护点】
【技术特征摘要】
1.一种网络资产识别方法,其特征在于,所述方法包括:确定待识别流量数据;对所述待识别流量数据中的协议数据包进行解析,获得解析结果,所述解析结果中至少包括所述协议数据包的包头中的可选字段和包体中的数据;当确定所述可选字段包含特定标识时,对所述可选字段中特定标识后的字节对应的内容进行解析,获得网络设备对应的唯一网络设备标识信息;所述特定标识用于指示所述协议数据包中包含有发送所述待识别流量数据的网络设备对应的唯一标识;基于所述唯一网络设备标识信息和所述解析结果中的数据,生成网络资产发现日志。2.如权利要求1所述的方法,其特征在于,所述协议数据包的包头包括:按照预设方式填充有所述唯一网络设备标识信息的可选字段;所述可选字段为所述网络设备在网卡驱动注册预设程序后所获得的。3.如权利要求2所述的方法,其特征在于,所述预设方式为:所述可选字段的最末端的字节填充有所述唯一网络设备标识信息,且在所述最末端的字节前的字节填充有所述特定标识。4.如权利要求2所述的方法,其特征在于,所述预设方式为:所述可选字段的第二个字节填充有所述特定标识,以及在所述第二个字节后的字节填充有所述唯一网络设备标识信息。5.如权利要求2所述的方法,其特征在于,所述预设程序为钩子hook程序。6.如权利要求1
‑
4任一所述的方法,其特征在于,所述唯一网络设备标识信息为:通过签名算法,对所述网络设备对应的媒体存取控制位址和时间戳组成一个字符串处理后所获得。7.如权利要求1
‑
4任一所述的方法,其特征在于,基于所述唯一网络设备标识信息和所述解析结果中的数据,生成网络资产发现日志,包括:在所述解析结果中的数据中,添加设备标识字段,并在所述设备标识字段中添加所述唯一网络设备标识信息,获得处理后的数据;基于所述解析结果中的发送...
【专利技术属性】
技术研发人员:张德宝,雷鹏,李浩,商学军,肖根胜,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。