【技术实现步骤摘要】
基于流量日志发现资产的方法、装置、电子设备及介质
[0001]本专利技术涉及互联网安全
,尤其涉及一种基于流量日志发现资产的方法、装置、电子设备及介质。
技术介绍
[0002]资产发现技术是一种网络安全技术,它通过扫描整个网络寻找连接到企业网络的设备、主机、服务器、移动设备、应用程序和服务等,提取其相关信息,如IP地址、操作系统类型、应用程序版本、补丁状态等帮助企业管理者了解其网络拓扑和资产情况,识别网络风险,并选择适当的安全策略来保护这些资产。
[0003]现有技术中基于主动扫描和基于被动扫描等多种方法来识别未知资产,主要依赖于扫描器设备和人工手动梳理来识别未知资产。
[0004]基于主动扫描识别未知资产存在的问题:在对大量资产进行扫描时,扫描器需要占用大量时间和资源,导致扫描效率低下且对于网络分布广泛、复杂异构的环境,扫描器无法全面覆盖所有资产,导致资产发现不完整,从而误判率较高。基于被动扫描识别未知资产存在的问题:需要对大量的数据进行分析和比对,而且需要专业的技术人员进行处理,成本较高、效率低。<...
【技术保护点】
【技术特征摘要】
1.一种基于流量日志发现资产的方法,其特征在于,包括:根据目标软件的业务逻辑对应的流量获取待检测的网络流量日志;基于深度优先算法对所述待检测的网络流量日志进行计算,得到资产发现链路;提取所述资产发现链路中的资产列表;聚合所述资产列表中的信息得到网络资产定位信息;根据所述网络资产定位信息确定资产类别。2.根据权利要求1所述的一种基于流量日志发现资产的方法,其特征在于,所述基于深度优先算法对所述待检测的网络流量日志进行计算,得到资产发现链路,包括:基于深度优先算法对所述待检测的网络流量日志进行聚合生成网络途径链路;对所述网络途径链路进行计算,得到所述网络途径链路中每个网络途径链路的综合评分;根据所述每个网络途径链路的综合评分与预设的评分阈值的大小关系确定所述资产发现链路。3.根据权利要求2所述的一种基于流量日志发现资产的方法,其特征在于,所述网络途径链路为有向无环图。4.根据权利要求2所述的一种基于流量日志发现资产的方法,其特征在于,所述对所述网络途径链路进行计算,得到所述网络途径链路中每个网络途径链路的综合评分,包括:获取所述网络途径链路中每个节点的特征值;基于线性加权算法对所述网络途径链路中每个节点的特征值进行计算,得到所述网络途径链路中每个网络途径链路的综合评分。5.根据权利要求2所述的一种基于流量日志发现资产的方法,其特征在于,所述根据所述每个网络途径链路的综合评分与预设的评分阈值的大小关系确定所述资产发现链路,包括:将所述每个网络途径链路的综合评分小于预设的评分阈值的网络途径链路确定为所述资产发现链路。6.根据权利要求1所述的一种基于流量日志发现资产的方法,其特征在于,所述网络资产定位信息包括:IP地址、端口号和总流量;所述根据所述网络资产定位信息确定资产类别,包括:在所述端口号与预设的端口号集合匹配成功的情况下,将确定所述端口号对应的资产信息为活跃资产添加到资产管理中;在所...
【专利技术属性】
技术研发人员:李远,余鹏,
申请(专利权)人:北京安博通科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。