一种基于网络探测技术的电力信息资产识别与分析方法技术

本发明专利技术提供了一种基于网络探测技术的电力信息资产识别与分析方法，包括：基于主动探测引擎对内网资产进行第一扫描，获得第一扫描数据，基于网络流量分析引擎对内网资产进行第二扫描，获得第二扫描数据；提取第一扫描数据与第二扫描数据的指纹特征，并基于指纹特征对第一扫描数据与第二扫描数据的指纹进行识别，确定第一网络资产数据；基于搜索引擎对外网资产进行第三扫描，获得第二网络资产数据，将第一网络资产数据与第二网络资产数据进行目标处理，获得资产集合；将资产集合输入至资产分类统计模型中进行分析，确定资产集合的资产状态。提升了网络资产信息的识别监控准确度与管理的实时性，对全网设备统计、资源合理调配具有非常重要的意义。有非常重要的意义。有非常重要的意义。

【技术实现步骤摘要】
一种基于网络探测技术的电力信息资产识别与分析方法


[0001]本专利技术涉及网络扫描
，特别涉及一种基于网络探测技术的电力信息资产识别与分析方法。

技术介绍

[0002]目前，随着信息化技术已持续发展多年，各种网络已经过了多年的漫长建设周期，而在建设过程中由于功能需求不断的变化，会出现大量不同的业务系统、应用组件以及不同版本的操作系统、硬件等设备的不断叠加。这种叠加导致的往往是网络内部IT资产的管理混乱，而从安全角度来说，由于更新换代的速度过快，一些大型网络中往往会出现照顾不到的信息孤岛。这样的信息孤岛多是已经不再使用的老旧业务系统，但由于内部网络的复杂性而被忽略，而这样的孤岛却又是日常安全问题中最薄弱的点，最容易被黑客突破的点。例如随着智能电网的建设和发展，其在线监测系统的不断增加导致“信息孤岛”问题愈发突出，使管理复杂度增加。
[0003]然而，仅仅将安全数据与资产信息收集存储起来供用户查询是完全不够的，网络资产监控管理需要能够智能的、自动的、准确的发现资产、报告资产状态、定位资产异常问题是项目关键，因此，本专利技术提供了一种基于网络探测技术的电力信息资产识别与分析方法。

技术实现思路

[0004]本专利技术提供一种基于网络探测技术的电力信息资产识别与分析方法，用以联合基于搜索引擎的非入侵式方法和本地主、被动探测方法，可以实现从内、外网两个视角了解本地网络资产情况，提高了网络资产确定的全面性，通过结合网络资产指纹识别的需求，更好地借助人工智能技术提高识别的精度和效率，通过确定资产分类统计模型，从而可以准确的提取判别特征数据从而判断资产的异常状态，本方案极大的提升了网络资产信息的识别监控准确度与管理的实时性，对全网设备统计、资源合理调配具有非常重要的意义。
[0005]本专利技术提供了一种基于网络探测技术的电力信息资产识别与分析方法，其包括：
[0006]步骤1：基于主动探测引擎对内网资产进行第一扫描，获得第一扫描数据，同时，基于网络流量分析引擎对内网资产进行第二扫描，获得第二扫描数据；
[0007]步骤2：提取第一扫描数据与第二扫描数据的指纹特征，并基于指纹特征对第一扫描数据与第二扫描数据的指纹进行识别，且基于识别结果确定第一网络资产数据；
[0008]步骤3：基于搜索引擎对外网资产进行第三扫描，获得第二网络资产数据，同时，将第一网络资产数据与第二网络资产数据进行目标处理，获得资产集合；
[0009]步骤4：将资产集合输入至资产分类统计模型中进行分析，确定资产集合中网络资产的资产状态。
[0010]优选的，一种基于网络探测技术的电力信息资产识别与分析方法，步骤1中，基于主动探测引擎对内网资产进行第一扫描，获得第一扫描数据，包括：
[0011]基于主动探测引擎向待扫描的网络设备发送目标数据包，并基于网络设备对目标数据包进行识别并反馈，获得反馈数据包；
[0012]对反馈数据包进行读取，确定待扫描的网络设备中目标系统端口以及目标系统端口对应的目标服务是否开启；
[0013]当目标系统端口以及目标系统端口对应的目标服务开启时，基于主动探测引擎对目标系统的运行状况进行扫描，获得第一扫描数据。
[0014]优选的，一种基于网络探测技术的电力信息资产识别与分析方法，步骤1中，网络流量分析引擎对内网资产进行第二扫描，获得第二扫描数据，包括：
[0015]基于网络流量分析引擎对内网资产进行第二扫描，获得网络流量数据；
[0016]对网络流量数据进行预处理，同时，基于预处理后的网络流量数据结合目标算法确定网络设备中各网络层的流量分布；
[0017]基于各网络层的流量分布确定每层网络层的网络流量的数据内容与协议内容；
[0018]对每层网络层的流量内容以及协议内容进行分析，且基于分析结果生成第二扫描数据。
[0019]优选的，一种基于网络探测技术的电力信息资产识别与分析方法，步骤2中，提取第一扫描数据与第二扫描数据的指纹特征，并基于指纹特征对第一扫描数据与第二扫描数据的指纹进行识别，包括：
[0020]确定网络设备在运行过程中的基准标准；
[0021]将第一扫描数据与基准标准进行匹配，并基于匹配结果确定第一扫描数据与基准标准中的目标差异数据；
[0022]对目标差异数据进行读取，确定目标差异数据对应的数据特征，同时，基于目标差异数据对应的数据特征完成对第一扫描数据的指纹识别；
[0023]将第二扫描数据输入至预设指纹库中进行匹配，确定第二扫描数据与预设指纹库中每个指纹的目标匹配率，将目标匹配率与设定匹配率阈值进行比较；
[0024]当目标匹配率大于设定匹配率阈值时，则将与目标匹配率对应的目标指纹作为第二扫描数据的指纹；
[0025]否则，无法将与目标匹配率对应的目标指纹作为第二扫描数据的指纹。
[0026]优选的，一种基于网络探测技术的电力信息资产识别与分析方法，步骤3中，基于搜索引擎对外网资产进行第三扫描，获得第二网络资产数据，包括：
[0027]基于搜索引擎根据预设方式对外网资产进行第三扫描，确定网络设备中的敏感信息数据，完成对外网资产的第三扫描，并基于扫描结果确定第二网络资产数据；
[0028]其中，预设方式包括：网络爬虫爬取方式以及服务器扫描方式。
[0029]优选的，一种基于网络探测技术的电力信息资产识别与分析方法，步骤3中，目标处理，包括：
[0030]将第一网络资产数据与第二网路资产数据进行交集处理与并集处理得到资产集合。
[0031]优选的，一种基于网络探测技术的电力信息资产识别与分析方法，步骤4中，将资产集合输入至资产分类统计模型进行分析，确定资产集合中网络资产的资产状态，包括：
[0032]获取资产集合中网络资产的资产类型，并将资产类型作为节点追踪因子；
[0033]将节点追踪因子输入至资产分类统计模型中与资产分类统计模型中的网络节点进行匹配，同时，基于匹配结果确定与节点追踪因子相匹配的目标网络节点；
[0034]基于资产类型将资产集合进行分类，获得多个子资产集合，同时，将多个子资产集合分别输入至资产分类统计模型中与节点追踪因子相匹配的目标网络节点，同时，基于目标网络节点对对应的子资产集合进行识别，确定子资产集合对应的运行数据；
[0035]获取目标网络节点的目标安全阈值，并将子资产集合对应的运行数据与目标安全阈值进行比较，判断子资产集合是否存在异常资产；
[0036]当子资产集合对应的运行数据小于或等于目标安全阈值时，则判定子资产集合中不存在异常资产；
[0037]否则，则判定子资产集合中存在异常资产。
[0038]优选的，一种基于网络探测技术的电力信息资产识别与分析方法，当子资产集合中存在异常资产时，还包括：
[0039]确定资产集合中的第一资产数目，并读取异常资产的第二资产数目，获取第一资产数目与第二资产数目的之间的目标比例；
[0040]将本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于网络探测技术的电力信息资产识别与分析方法，其特征在于，包括：步骤1：基于主动探测引擎对内网资产进行第一扫描，获得第一扫描数据，同时，基于网络流量分析引擎对内网资产进行第二扫描，获得第二扫描数据；步骤2：提取第一扫描数据与第二扫描数据的指纹特征，并基于指纹特征对第一扫描数据与第二扫描数据的指纹进行识别，且基于识别结果确定第一网络资产数据；步骤3：基于搜索引擎对外网资产进行第三扫描，获得第二网络资产数据，同时，将第一网络资产数据与第二网络资产数据进行目标处理，获得资产集合；步骤4：将资产集合输入至资产分类统计模型中进行分析，确定资产集合中网络资产的资产状态。2.根据权利要求1所述的一种基于网络探测技术的电力信息资产识别与分析方法，其特征在于，步骤1中，基于主动探测引擎对内网资产进行第一扫描，获得第一扫描数据，包括：基于主动探测引擎向待扫描的网络设备发送目标数据包，并基于网络设备对目标数据包进行识别并反馈，获得反馈数据包；对反馈数据包进行读取，确定待扫描的网络设备中目标系统端口以及目标系统端口对应的目标服务是否开启；当目标系统端口以及目标系统端口对应的目标服务开启时，基于主动探测引擎对目标系统的运行状况进行扫描，获得第一扫描数据。3.根据权利要求1所述的一种基于网络探测技术的电力信息资产识别与分析方法，其特征在于，步骤1中，网络流量分析引擎对内网资产进行第二扫描，获得第二扫描数据，包括：基于网络流量分析引擎对内网资产进行第二扫描，获得网络流量数据；对网络流量数据进行预处理，同时，基于预处理后的网络流量数据结合目标算法确定网络设备中各网络层的流量分布；基于各网络层的流量分布确定每层网络层的网络流量的数据内容与协议内容；对每层网络层的流量内容以及协议内容进行分析，且基于分析结果生成第二扫描数据。4.根据权利要求1所述的一种基于网络探测技术的电力信息资产识别与分析方法，其特征在于，步骤2中，提取第一扫描数据与第二扫描数据的指纹特征，并基于指纹特征对第一扫描数据与第二扫描数据的指纹进行识别，包括：确定网络设备在运行过程中的基准标准；将第一扫描数据与基准标准进行匹配，并基于匹配结果确定第一扫描数据与基准标准中的目标差异数据；对目标差异数据进行读取，确定目标差异数据对应的数据特征，同时，基于目标差异数据对应的数据特征完成对第一扫描数据的指纹识别；将第二扫描数据输入至预设指纹库中进行匹配，确定第二扫描数据与预设指纹库中每个指纹的目标匹配率，将目标匹配率与设定匹配率阈值进行比较；当目标匹配率大于设定匹配率阈值时，则将与目标匹配率对应的目标指纹作为第二扫描数据的指纹；
否则，无法将与目标匹配率对应的目标指纹作为第二扫描数据的指纹。5.根据权利要求1所述的一种基于网络探测技术的电力信息资产识别与分析方法，其特征在于，步骤3中，基于搜索引擎对外网资产进行第三扫描，获得第二网络资产数据，包括：基于搜索引擎根据预设方式对外网资产进行第三扫描，确定网络设备中的敏感信息数据，完成对外网资产的第三扫描，并基于扫描结果确定第二网络资产数据；其中，预设方式包括：网络爬虫爬取方式以及服务器扫描方式。6.根据权利要求1所述的一种基于网络探测技术的电力信息资产识别与分析方法，其特征在于，步骤3中，目标处理，包括：将第一网络资产数据与第二网路资产数据进行交集处理与并集处理得到资产集合。7.根据权利要求1所述的一种基于网络探测技术的电力信息资产识别与分析方法，其特征在于，步骤4中，将资产集合输入至资产分类统计模型进行分析，确定资产集合中网络资产的资产状态，包括：获取资产集合中网络资产的资产类型，并将资产类型作为节点追踪因子；将节点追踪因子输入至资产分类统计模型中与资产分类统计模型中的网络节点进行匹配，同时，基于匹配结果确定与节点追踪因子相匹配的目标网络节点；基于资产类型将资产集合进行分类，获得多个子资产集合，同时，将多个子资产集合分别输入至资产分类统计模型中与节点追踪因子相匹配的目标网络节点，同时，基于目标网络节点对对应的子资产集合进行识别，确定子资产集合对应的运行数据；获取目标网络节点的目标安全阈值，并将子资产集合对应的运行数据与目标安全阈值进行比较，判断子资产集合是否存在异常资产；当子资产集合对应的...

【专利技术属性】
技术研发人员：张靖欣，许超，曹智，程硕，杨明钰，张智儒，吴昕昀，李云鹏，李蒸，王博龙，倪继宏，李佳硕，孙俊伟，王慧颖，
申请(专利权)人：国家电网有限公司，
类型：发明
国别省市：