【技术实现步骤摘要】
基于指纹识别互联网资产的方法、设备及介质
[0001]本专利技术涉及网络安全领域,更具体地,涉及一种基于指纹识别互联网资产的方法、设备及介质。
技术介绍
[0002]目前越来越多的工业资产暴露到互联网上,一旦被黑客发现并利用将会对这些资产设备造成不可估量的后果。相关监管机构需要实时快速掌握网络空间资产信息,并能对这些资产的脆弱性进行风险评估并做出实时的风险预警。
[0003]现有技术存在如下缺陷:
[0004](1)指纹库数据结构复杂,指纹库内容未加密,导致指纹匹配效率低,易于被窃取;
[0005](2)未采用随机分组算法、随机变化源端口和无状态扫描技术直接对工业互联网资产进行http协议的探测,导致易被安全设备发下扫描行为,扫描效率低等问题;
[0006](3)不能对重定向内容进行指纹匹配,资产识别,不能对资产风险进行风险评估。
[0007]因此,有必要开发一种基于指纹识别互联网资产的方法、设备及介质。
[0008]公开于本专利技术
技术介绍
部分的信息仅仅旨在加深对本专利技术的...
【技术保护点】
【技术特征摘要】
1.一种基于指纹识别互联网资产的方法,其特征在于,包括:根据指纹信息,构建http指纹库,对指纹特征进行加密;根据http资产扫描策略进行端口存活扫描;如果目标IP和对应的端口存活,则进行资产探测;根据解析获得的应答数据报文内容进行指纹匹配,若匹配成功,则从所述http指纹库中识别所述指纹信息。2.根据权利要求1所述的基于指纹识别互联网资产的方法,其中,所述指纹信息包括指纹特征以及所述指纹特征对应的资产属性。3.根据权利要求1所述的基于指纹识别互联网资产的方法,其中,根据http资产扫描策略进行端口存活扫描包括:对互联网IP地址段采用负载均衡机制,将任务均衡的分配给空闲的线程;通过IP随机分组算法对指定IP地址段进行拆分;探测时随机变换源端口和源mac地址,向目标IP的工控设备端口发送TCP
‑
SYN包要求建立连接,判断目标IP主机存活和端口的开放状况。4.根据权利要求3所述的基于指纹识别互联网资产的方法,其中,判断目标IP主机存活和端口的开放状况包括:当目标IP主机存活且端口也开放,返回TCP
‑
SYN+ACK包;当探测线程收到TCP
‑
SYN+ACK包并确认端口打开后,直接发送TCP
‑
RST包放弃建立连接,以此来判断目标IP主机存活和端口的开放状况。5.根据权...
【专利技术属性】
技术研发人员:方壮志,曾繁鹏,顾雷鸣,陆永华,梅陆斌,孙永武,邓勇,
申请(专利权)人:江苏林洋能源股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。