【技术实现步骤摘要】
本专利技术涉及网络资产识别,特别是涉及一种基于资产探测的网络空间知识图谱构建方法。
技术介绍
1、网络空间资产的实质在于其所承载的信息和资源。除了主机和服务器作为固定资产外,网络空间资产还包括ip资源、运行在主机和服务器上的web服务、文件服务器、各类系统,以及组织单位的人员等。
2、随着信息化时代的来临,网络空间已成为人们生活中不可或缺的一部分。物联网、大数据、云计算等信息技术的发展,促进了网络空间中资产数量与种类的飞速增长。这些网络资产与民生和关键信息基础设施息息相关,是保护信息化资产和维护网络安全的基础。
3、网络环境错综复杂,各类终端系统数量庞大且更新换代快。现有的人力手工台账的记录方式容易出现遗漏或错误,难以快速统计与分类网络空间中各类资产信息。网络资产知识图谱的构建,可全面地记录网络空间中的资产信息和资产间的关联关系,全面了解和管理网络资产,从而更好地进行规划、维护和保护。
技术实现思路
1、为了解决上述现有技术中的不足,本专利技术的目的在于提供一种基于资产探测的网络空间知识图谱构建方法,采用混合扫描技术对不同网络空间内的资产进行探测。对内网,分别依次使用扫描工具发送特定数据包和分析网段节点流量数据,以获取网段内存活资产。对公开互联网资产,使用网络安全搜索引擎获取联网信息;综合以上方法完成资产探测。根据探测结果,提取关键字,生成不同类别资产的数据指纹特征。使用web指纹识别和基于cnn模型的操作系统识别,完成资产分类和识别。采用bart标注工具,
2、本专利技术解决其技术问题所采用的技术方案为:
3、提供了一种基于资产探测的网络空间知识图谱构建方法,包括以下步骤:
4、s1:采用混合探测方法扫描目标网络内的网络资产;
5、s2:根据所获得的网络资产数据进行资产识别;
6、s3:构建面向网络空间的网络资产本体;
7、s4:利用知识抽取模型抽取三元组,构建网络资产知识图谱;
8、s5:根据网络资产知识图谱进行资产管理。
9、进一步的,步骤s1中,具体方法包括:
10、s101:使用主动扫描技术对目标网络内的资产进行,获得第一扫描数据;
11、s102:使用流量分析方法对目标网络内的终端设备和进行日志扫描,获得第二扫描数据;
12、s103:提取第一扫描数据和第二扫描数据的指纹特征,获得第一网络资产信息;
13、s104:使用网络空间搜索引擎对公开互联网进行扫描,获得第二网络资产信息。
14、进一步的,步骤s101中,获得第一扫描数据的方法为:
15、在对目标网络内的资产进行扫描之前,安装扫描工具nmap和masscan;结合两种扫描工具进行资产探测;
16、通过扫描工具主动向目标网络资产发送构造的特定数据包,并从返回数据包的相关信息(包括各层协议内容、包重传时间等)中获取目标资产信息;
17、或者,特定数据包的构造方法为:分别向目标网络的网络层、传输层和应用层发送对应数据包,探测存活资产。
18、具体的:
19、网络层:向该层发送探测协议,网际控制报文协议(internet control messageprotocol,icmp)和地址解析协议(address resolution protocol,arp)探测网络内主机的存活性;
20、传输层:向该层发送探测协议,传输控制协议(transmission control protocol,tcp)和用户数据报协议(user datagram protocol,udp)探测存活主机开放端口、端口服务、操作系统等信息;
21、应用层:向该层发送探测协议,简单网络管理协议(simple network managementprotocol,snmp)探测操作系统和应用服务信息。
22、进一步的,步骤s102中,获得第二扫描数据的方法为:
23、终端设备信息:包括所述一项或多项;设备名称、设备类型、设备地址、操作系统、mac地址、地址类型、生产厂商、系统首次启动时间、首次发现时间、最后通信时间和端口信息;
24、网络设备信息:包括所述一项或多项;vlan接口、路由信息、集线器信息和交换机信息;
25、网络流量分析方法:通过在网络节点处部署探测器采集设备中的网络流量日志,进行流量数据字段分析;
26、分析tcp响应数据包中的端口字段,获取端口及端口服务信息;根据ip响应数据包中ttl字段获取设备操作系统信息;通过分析动态主机配置协议(dynamic hostconfiguration protocol,dhcp)响应数据中的其他字段,获取目标主机的ip地址、子网掩码、网关地址和dns服务器地址等信息;
27、或者,
28、步骤s103中,获得第一网络资产信息的方法为:
29、根据第一扫描数据和第二扫描数据的指纹特征,使用指纹库中已有的资产指纹特征进行匹配,识别出目标网络内的资产信息。
30、进一步的,步骤s104中,获得第二网络资产信息的方法为:
31、作为第一网络资产信息的补充,基于网络空间搜索引擎对公开互联网资产进行扫描,获取接入互联网中各网络设备、安全设备、服务器、打印机、摄像头等的类型及版本、所处位置、开放端口及端口服务等网络资产信息;
32、使用网络空间搜索引擎探测存活主机和扫描存活端口,通过发送网络请求并观察响应,确定主机是否存活,并获取主机上开放的端口号及端口信息;
33、将网络空间搜索引擎获取到的信息进行整理和分析,获得第二网络资产信息。
34、进一步的,步骤s2中,资产识别的具体处理流程为:
35、s201:基于指纹规则特征库匹配方法,对网络设备、安全设备、通信设备和服务器等常见资产进行识别,获得资产数据,具体步骤如下:
36、(1)基于探测到的网络资产,通过提取网络资产数据中的关键词或预设资产类别-指纹特征相对应的资产特征字典,提取不同类别资产数据的指纹特征;
37、(2)根据指纹类别与重要性,为预先存储的常见资产指纹数据设置指纹命中率;
38、(3)对所提取资产指纹特征进行指纹规则特征库匹配,根据指纹命中率选择最优的资产指纹信本文档来自技高网...
【技术保护点】
1.一种基于资产探测的网络空间知识图谱构建方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于资产探测的网络空间知识图谱构建方法,其特征在于,步骤S1中,具体方法包括:
3.根据权利要求2所述的一种基于资产探测的网络空间知识图谱构建方法,其特征在于,步骤S101中,获得第一扫描数据的方法为:
4.根据权利要求2所述的一种基于资产探测的网络空间知识图谱构建方法,其特征在于,步骤S102中,获得第二扫描数据的方法为:
5.根据权利要求2所述的一种基于资产探测的网络空间知识图谱构建方法,其特征在于,步骤S104中,获得第二网络资产信息的方法为:
6.根据权利要求1所述的一种基于资产探测的网络空间知识图谱构建方法,其特征在于,步骤S2中,资产识别的具体处理流程为:
7.根据权利要求1所述的一种基于资产探测的网络空间知识图谱构建方法,其特征在于,步骤S3中,构建面向网络空间的网络资产本体,包括如下概念、属性与关系:
8.根据权利要求1所述的一种基于资产探测的网络空间知识图谱构建方法,步骤S4中
9.根据权利要求1所述的一种基于资产探测的网络空间知识图谱构建方法,其特征在于,步骤S4中,构建网络资产知识图谱包括:
10.根据权利要求1所述的一种基于资产探测的网络空间知识图谱构建方法,其特征在于,步骤S5中,进行资产管理的内容包括:
...【技术特征摘要】
1.一种基于资产探测的网络空间知识图谱构建方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于资产探测的网络空间知识图谱构建方法,其特征在于,步骤s1中,具体方法包括:
3.根据权利要求2所述的一种基于资产探测的网络空间知识图谱构建方法,其特征在于,步骤s101中,获得第一扫描数据的方法为:
4.根据权利要求2所述的一种基于资产探测的网络空间知识图谱构建方法,其特征在于,步骤s102中,获得第二扫描数据的方法为:
5.根据权利要求2所述的一种基于资产探测的网络空间知识图谱构建方法,其特征在于,步骤s104中,获得第二网络资产信息的方法为:
6.根据权利要求1所述的...
【专利技术属性】
技术研发人员:邹振婉,李峰,陈涛,尹军,陈佳,王斌,
申请(专利权)人:国网新疆电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。