一种网络端口异常开放感知方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术实施例公开一种网络端口异常开放感知方法、装置、电子设备及存储介质，涉及网络安全技术领域。便于及时有效地感知网络端口的异常开放，从而可提高资产的安全性。包括步骤：获取目标开放网络端口采集的网络流量；将所述网络流量与所述目标开放网络端口对应的异常检测规则进行匹配；根据匹配结果确定所述目标开放网络端口是否异常。本发明专利技术适用于对网络环境中端口的异常开放情况进行监测场景中。境中端口的异常开放情况进行监测场景中。境中端口的异常开放情况进行监测场景中。

【技术实现步骤摘要】
一种网络端口异常开放感知方法、装置、电子设备及存储介质


[0001]本专利技术涉及网络安全
，尤其涉及一种网络端口异常开放感知方法、装置、电子设备及存储介质。

技术介绍

[0002]随着互联网应用的快速发展，资产的信息安全显得尤为重要。资产上一些端口的开放，容易被不法分子利用，以此进入你的电脑，盗走电脑中的资料，使得用户的业务和数据受损，造成无法挽回的经济损失。有一些危险的端口，可能被病毒木马利用，病毒木马通过危险端口，入侵到企业内网中窃取企业机密。
[0003]传统网络安全防御技术，缺乏有效的对网络端口开放进行异常检测的方案，从而无法及时有效地感知网络端口异常开放状态。

技术实现思路

[0004]有鉴于此，本专利技术实施例提供一种网络端口异常开放感知方法、装置、电子设备及存储介质，便于及时有效地感知网络端口的异常开放，从而可提高资产的安全性。
[0005]第一方面，本专利技术实施例提供一种网络端口异常开放感知方法，包括步骤：获取目标开放网络端口采集的网络流量：将所述网络流量与所述目标开放网络端口对应的异常检测规则进行匹配；根据匹配结果确定所述目标开放网络端口是否异常。
[0006]可选的，在所述根据匹配结果确定所述目标开放网络端口是否异常之后，所述方法还包括：将确定为异常的目标开放网络端口的告警信息展示，所述告警信息包含：端口号、异常访问源IP、异常访问时间和/或所述端口所属的资产信息。
[0007]可选的，所述目标开放网络端口包括多个；所述将确定为异常的目标开放网络端口的告警信息展示，包括：判断多个所述目标开放网络端口所属的资产和/或对应异常检测规则；按照网络流量采集时间或告警信息生成时间，将所属资产相同和/或异常检测规则相同的目标开放网络端口的告警信息统计归并展示。
[0008]可选的，所述方法还包括：预先配置目标开放网络端口的异常检测规则。
[0009]可选的，所述预先配置目标开放网络端口的异常检测规则，包括：从探针设备采集网络流量数据；所述网络流量数据中携带有探针设备的身份标识信息，所述网络流量数据基于对探针设备的网络端口监听得到；根据所述探针设备的身份标识信息，筛选得到目标资产的网络流量数据；至少根据所述目标资产的网络流量数据，对所述目标资产进行资产特征识别及注册，所述资产特征包含：资产物理位置、资产类型、资产端口、资产用户和/或资产IP；根据所述资产特征，配置目标开放网络端口的异常检测规则。
[0010]可选的，所述根据所述资产特征，配置目标开放网络端口的异常检测规则包括：根据所述资产特征确定目标资产的重要程度；根据所述目标资产的重要程度，配置与所述重要程度对应监管级别的异常检测规则。
[0011]可选的，在筛选得到目标资产的网络流量数据之后，所述方法还包括：将所述目标
资产的网络流量数据，按照预定数据库数据存储格式存储至对应的数据库；在至少根据所述目标资产的网络流量数据，对所述目标资产进行资产特征识别及注册之前，所述方法还包括：从所述数据库获取所述目标资产的网络流量数据。
[0012]第二方面，本专利技术还实施例提供一种网络端口异常开放感知装置，包括：获取程序模块，用于获取目标开放网络端口采集的网络流量；匹配程序模块，用于将所述网络流量与所述目标开放网络端口对应的异常检测规则进行匹配；确定程序模块，用于根据匹配结果确定所述目标开放网络端口是否异常。
[0013]第三方面，本专利技术还实施例提供一种电子设备，所述电子设备包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行前述第一方面任一所述的网络端口异常开放感知方法。
[0014]第四方面，本专利技术实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现第一方面任一所述的网络端口异常开放感知方法。
[0015]本专利技术实施例提供的一种网络端口异常开放感知方法、装置、电子设备及存储介质，通过步骤：获取目标开放网络端口采集的网络流量：将所述网络流量与所述目标开放网络端口对应的异常检测规则进行匹配；根据匹配结果确定所述目标开放网络端口是否异常；便于及时有效地感知网络端口的异常开放，从而可提高资产的安全性。
附图说明
[0016]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0017]图1为本专利技术一实施例网络端口异常开放感知方法流程示意图；
[0018]图2为本专利技术另一实施例网络端口异常开放感知方法流程示意图；
[0019]图3为本专利技术网络端口异常开放感知装置一实施例架构示意图；
[0020]图4为本专利技术电子设备一个实施例的架构示意框图。
具体实施方式
[0021]下面结合附图对本专利技术实施例进行详细描述。
[0022]应当明确，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。
[0023]实施例一
[0024]图1为本专利技术一实施例网络端口异常开放感知方法流程示意图，请参看图1所示，本专利技术实施例提供的一种网络端口异常开放感知方法，包括步骤：
[0025]S110、获取目标开放网络端口采集的网络流量；
[0026]具体的，首先要获取目标开放网络端口采集的网络流量，其中，从这些目标开放网络端口采集网络流量包括：端口号、访问源IP、访问时间和/或端口所属的资产信息。
[0027]S120、将所述网络流量与所述目标开放网络端口对应的异常检测规则进行匹配；
[0028]具体的，在获取目标开放网络端口采集的网络流量之后，要将这些网络流量与目标开放网络端口对应的异常检测规则进行匹配，得到匹配结果。
[0029]S130、根据匹配结果确定所述目标开放网络端口是否异常。
[0030]具体的，根据匹配得出的结果来确定目标开放网络端口是否异常，以此及时有效地感知网络端口的异常开放，提高资产的安全性。
[0031]在一些实施例中，在步骤S130中，在所述根据匹配结果确定所述目标开放网络端口是否异常之后，所述方法还包括：将确定为异常的目标开放网络端口的告警信息展示，所述告警信息包含：端口号、异常访问源IP、异常访问时间和/或所述端口所属的资产信息。
[0032]具体的，根据匹配结果确定目标开放网络端口异常之后，将确定为异常的目标开放网络端本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络端口异常开放感知方法，其特征在于，包括步骤：获取目标开放网络端口采集的网络流量：将所述网络流量与所述目标开放网络端口对应的异常检测规则进行匹配；根据匹配结果确定所述目标开放网络端口是否异常。2.如权利要求1所述的网络端口异常开放感知方法，其特征在于，在所述根据匹配结果确定所述目标开放网络端口是否异常之后，所述方法还包括：将确定为异常的目标开放网络端口的告警信息展示，所述告警信息包含：端口号、异常访问源IP、异常访问时间和/或所述端口所属的资产信息。3.如权利要求2所述的网络端口异常开放感知方法，其特征在于，所述目标开放网络端口包括多个；所述将确定为异常的目标开放网络端口的告警信息展示，包括：判断多个所述目标开放网络端口所属的资产和/或对应异常检测规则；按照网络流量采集时间或告警信息生成时间，将所属资产相同和/或异常检测规则相同的目标开放网络端口的告警信息统计归并展示。4.如权利要求1所述的网络端口异常开放感知方法，其特征在于，所述方法还包括：预先配置目标开放网络端口的异常检测规则。5.如权利要求4所述的网络端口异常开放感知方法，其特征在于，所述预先配置目标开放网络端口的异常检测规则，包括：从探针设备采集网络流量数据；所述网络流量数据中携带有探针设备的身份标识信息，所述网络流量数据基于对探针设备的网络端口监听得到；根据所述探针设备的身份标识信息，筛选得到目标资产的网络流量数据；至少根据所述目标资产的网络流量数据，对所述目标资产进行资产特征识别及注册，所述资产特征包含：资产物理位置、资产类型、资产端口、资产用户和/或资产IP；根据所述资产特征，配置目标开放网络端口的异常检测规则。6....

【专利技术属性】
技术研发人员：王志慧，韩文奇，肖新光，
申请(专利权)人：北京安天网络安全技术有限公司，
类型：发明
国别省市：