【技术实现步骤摘要】
一种多模式自适应的计算机终端资产智能探测识别方法
[0001]本专利技术涉及网络资产探测
,具体而言,涉及一种多模式自适应的计算机终端资产智能探测识别方法。
技术介绍
[0002]随着电子信息系统向网络化、规模化、复杂化的趋势发展,企业网络和私有网络中的计算机终端呈现出数量庞大、部署分散、连接方式复杂等现象,网络中违规接入终端、未知终端和隐匿终端的问题日益突出,上述问题可能导致成为网络中存在的潜在安全风险,可能成为网络威胁的实施途径;传统的网络资产探测机制直接运用于企业网络和私有网络领域,存在探测信息少、误报率高、准确性低等问题,无法有效解决上述终端问题,如何准确、全面的掌握网络中的终端资产“底数”,如何快速发现游离于安全监控体系之外的终端资产,这是当前网络安全领域建设和运维中的重难点问题。
[0003]为了能够全面、精准的目标网络区域的终端资产“底数”,全面提升内部网络区域的安全监管能力,急需提供多模式自适应的计算机终端资产智能探测识别方法,在常规的网络资产探测系统和终端安全监控系统基础上,实现智能协同联动,...
【技术保护点】
【技术特征摘要】
1.一种多模式自适应的计算机终端资产智能探测识别方法,其特征在于,包括:部分计算机终端部署了终端安全监控系统,且终端安全监控系统的云端后台构建了完整的安全监控终端信息库;将具备计算机终端资产自适应探测功能的网络资产智能探测系统与终端安全监控系统实现智能协同,从而构成计算机终端资产自适应探测模型;通过该计算机终端资产自适应探测模型借助于终端安全监控和终端身份标识,识别监控和非监控计算机终端。2.根据权利要求1所述的多模式自适应的计算机终端资产智能探测识别方法,其特征在于,所述计算机终端资产自适应探测模型的运行机制如下:步骤1,部署了终端安全监控系统的计算机终端在n时刻生成一个统一的探测口令CC(n),并将探测口令推送给网络资产智能探测系统;步骤2,网络资产智能探测系统面向探测目标网络区域进行全面探测,并向反馈网络资产智能探测系统反馈网络探测报文,并在网络探测报文之后携带口令探测报文;此后:部署了终端安全监控系统的计算机终端收到网络探测报文,则向网络资产智能探测系统反馈探测应答报文,并在探测应答报文后携带探测口令CC(n);未部署终端安全监控系统的计算机终端只反馈探测应答报文;步骤3,网络资产智能探测系统基于计算机终端a
i
的反馈选择相应的终端资产探测模式:对于仅反馈了探测应答报文而未反馈探测口令CC(n)的计算机终端a
i
,则采用常规探测模式NoCol_Ter_Detect(a
i
),基于网络探测报文获取计算机终端资产信息,未反馈探测口令CC(n)的计算机终端a
i
到此结束网络探测操作;对于反馈了探测应答报文而并反馈了探测口令CC(n)的计算机终端a
i
,则计算机终端a
i
利用自身的公私钥对(a
i
‑
ID,Keya
i
)向网络资产智能探测系统进行身份认证和终端识别,同时采用协作式计算机终端资产深度探测模式Col_Ter_Detect(a
i
)深入探测更多且更准确的计算机终端资产信息;步骤4,针对反馈了探测口令CC(n)的计算机终端a
i
,网络资产智能探测系统将获取的计算机终端资产信息Ter_Detect_Info(a
i
)上报给终端安全监控系统;步骤5,终端安全监控系统将计算机终端资产信息Ter_Detect_Info(a
i
)和本地存储的终端监控信息Ter_Monitor_Info(a
i
)进行融合分析,若终端公玥a
i
‑
ID相同且终端属性Ter_Att_Info(a
i
)相同,终端属性Ter_Att_Info(a
i
)包括终端操作系统、终端服务端口等,说明同一计算机终端配置多个网络地址,则执行多地址归并和整编操作,并更新计算机终端的运行状态信息;否则,不执行任何操作。3.根据权利要求2所述的多模式自适应的计算机终端资产智能探测识...
【专利技术属性】
技术研发人员:万抒,伍荣,廖建华,黄河,荣星,廖竣锴,毛建辉,张曦,李渤,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。