【技术实现步骤摘要】
本专利技术涉及计算机,特别涉及一种互联网资产拓扑关系识别方法、装置、设备及介质。
技术介绍
1、随着信息化的发展,各单位互联网资产数量越来越多,网络也愈加复杂,虽然部分企业通过资产管理系统开展了部分的资产管理工作,但是由于资产管理的复杂性,对于资产的梳理和管理工作在实际的工作中是非常繁琐和困难的,包含互联网暴露面资产、纯内网资产、边界资产、物联网资产等各种情况,不仅仅是甲方单位无法理清,为甲方单位提供服务的乙方单位更加迷惑,且在网络安全领域,要搞清楚用户的安全问题,并运营起来,首先是要理清资产和网络拓扑。
2、而现有技术中,识别互联网资产拓扑的方法主要有两种,第一种为暴露面扫描技术,是根据用户输入的种子信息,如单位名称、域名、ip等信息从互联网公开信息爬取、扫描等方式识别用户的互联网暴露面资产,但这种方法由于需要从公网获取信息,因此需要耗费大量的资源;第二种为基于流量的资产被动识别技术,是在用户的交换机镜像流量,识别到目的地址,从而获取到用户的资产信息,但这种方法存在误报和漏报的可能,有可能来源地址被防火墙转换过来,那么则无法识别到互联网的ip(internet protocol address,互联网协议地址),所有来源ip都是内网ip,进而导致误判。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种互联网资产拓扑关系识别方法、装置、设备及介质,可以在互联网资产很复杂的情况下,自动化且快速的对用户的互联网资产和关键的互联网访问路径识进行识别,进而生成资产拓扑。
2、第一方面,本申请公开了一种互联网资产拓扑关系识别方法,应用于互联网资产拓扑关系识别应用,包括:
3、基于接收的用户数据进行数据探测,以确定与所述用户数据对应的互联网资产;
4、确定所述互联网资产对应通信协议的协议类型,以基于所述协议类型确定目标算法,并根据所述目标算法向所述互联网资产发送目标向量,以对所述目标向量到达的目标互联网资产进行标记;
5、若所述目标向量完成标记,则采集所述目标向量,以对采集到的所述目标向量进行分析,得到与所述目标向量对应的目标向量哈希值以及标记时间;
6、基于所述目标向量哈希值以及所述标记时间识别所述互联网资产的流量拓扑。
7、可选的,所述基于接收的用户数据进行数据探测,以确定与所述用户数据对应的互联网资产,包括:
8、接收目标用户输入的用户信息,并基于所述用户信息中的企业名称确定所述目标用户相应的用户域名以及用户首页;
9、基于所述用户域名以及所述用户首页确定所述目标用户是否存在数字证书,若是,则确定所述数字证书对应授权的子域名;
10、确定所述子域名对应的端口以及端口协议,并确定所述域名以及所述子域名对应的互联网协议地址;
11、基于所述端口、所述端口协议、所述域名、所述子域名以及所述互联网协议地址生成互联网资产清单。
12、可选的,所述确定所述互联网资产对应通信协议的协议类型,以基于所述协议类型确定目标算法,并根据所述目标算法向所述互联网资产发送目标向量,以对所述目标向量到达的目标互联网资产进行标记,包括:
13、确定所述互联网资产对应设备的通信协议,并确定所述通信协议对应的协议类型为超文本传输协议、超文本传输安全协议、传输控制协议或用户数据报协议;
14、基于所述协议类型选择相应的目标向量生成算法生成与所述协议类型对应的目标向量;
15、基于所述互联网资产中的域名发送所述目标向量,若所述目标向量成功访问所述域名,则对所述域名进行标记。
16、可选的,所述若所述目标向量完成标记,则采集所述目标向量,以对采集到的所述目标向量进行分析,得到与所述目标向量对应的目标向量哈希值以及标记时间,包括:
17、若所述目标向量完成标记,则对所述目标向量对应交换机的流量数据进行镜像操作,以得到镜像流量数据;
18、基于所述协议类型确定相应的目标向量采集匹配算法,以基于所述目标向量采集匹配算法从所述镜像流量数据中采集所述目标向量;
19、对采集到的所述目标向量进行解包,以获取所述目标向量的有效载荷中的目标协议地址、目标端口以及标记时间,以基于所述目标协议地址以及所述目标端口计算所述目标向量的目标向量哈希值。
20、可选的,所述基于所述目标向量哈希值以及所述标记时间识别所述互联网资产的流量拓扑之前,还包括:
21、对所述镜像流量数据进行安全检测,若检测结果表征所述镜像流量数据存在异常,则进行相应的告警操作。
22、可选的,所述基于所述目标向量哈希值以及所述标记时间识别所述互联网资产的流量拓扑,包括:
23、基于所述目标向量哈希值建立所述互联网资产之间的资产关系,以利用预设拓扑识别算法基于所述资产关系以及所述标记时间识别所述互联网资产的流量拓扑。
24、可选的,所述互联网资产拓扑关系识别方法,还包括:
25、基于预设风险定级算法对所述互联网资产进行风险评估,以及与评估结果确定所述互联网资产的风险等级。
26、第二方面,本申请公开了一种互联网资产拓扑关系识别装置,应用于互联网资产拓扑关系识别应用,包括:
27、探测模块,用于基于接收的用户数据进行数据探测,以确定与所述用户数据对应的互联网资产;
28、攻击模块,用于确定所述互联网资产对应通信协议的协议类型,以基于所述协议类型确定目标算法,并根据所述目标算法向所述互联网资产发送目标向量,以对所述目标向量到达的目标互联网资产进行标记;
29、采集模块,用于若所述目标向量完成标记,则采集所述目标向量,以对采集到的所述目标向量进行分析,得到与所述目标向量对应的目标向量哈希值以及标记时间;
30、分析模块,用于基于所述目标向量哈希值以及所述标记时间识别所述互联网资产的流量拓扑。
31、第三方面,本申请公开了一种电子设备,包括:
32、存储器,用于保存计算机程序;
33、处理器,用于执行所述计算机程序以实现如前述的互联网资产拓扑关系识别方法。
34、第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,所述计算机程序被处理器执行时实现如前述的互联网资产拓扑关系识别方法。
35、本申请中,首先基于接收的用户数据进行数据探测,以确定与所述用户数据对应的互联网资产,然后确定所述互联网资产对应通信协议的协议类型,以基于所述协议类型确定目标算法,并根据所述目标算法向所述互联网资产发送目标向量,以对所述目标向量到达的目标互联网资产进行标记,若所述目标向量完成标记,则采集所述目标向量,以对采集到的所述目标向量进行分析,得到与所述目标向量对应的目标向量哈希值以及标记时间,最后基于所述目标向量哈希值以及所述标记时间识别所述互联网资产的流量拓扑。由此可见,通过本申请的方法可以根据用户本文档来自技高网...
【技术保护点】
1.一种互联网资产拓扑关系识别方法,其特征在于,应用于互联网资产拓扑关系识别应用,包括:
2.根据权利要求1所述的互联网资产拓扑关系识别方法,其特征在于,所述基于接收的用户数据进行数据探测,以确定与所述用户数据对应的互联网资产,包括:
3.根据权利要求1所述的互联网资产拓扑关系识别方法,其特征在于,所述确定所述互联网资产对应通信协议的协议类型,以基于所述协议类型确定目标算法,并根据所述目标算法向所述互联网资产发送目标向量,以对所述目标向量到达的目标互联网资产进行标记,包括:
4.根据权利要求1所述的互联网资产拓扑关系识别方法,其特征在于,所述若所述目标向量完成标记,则采集所述目标向量,以对采集到的所述目标向量进行分析,得到与所述目标向量对应的目标向量哈希值以及标记时间,包括:
5.根据权利要求4所述的互联网资产拓扑关系识别方法,其特征在于,所述基于所述目标向量哈希值以及所述标记时间识别所述互联网资产的流量拓扑之前,还包括:
6.根据权利要求1所述的互联网资产拓扑关系识别方法,其特征在于,所述基于所述目标向量哈希值以及所述
7.根据权利要求1至6任一项所述的互联网资产拓扑关系识别方法,其特征在于,还包括:
8.一种互联网资产拓扑关系识别装置,其特征在于,应用于互联网资产拓扑关系识别应用,包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的互联网资产拓扑关系识别方法。
...【技术特征摘要】
1.一种互联网资产拓扑关系识别方法,其特征在于,应用于互联网资产拓扑关系识别应用,包括:
2.根据权利要求1所述的互联网资产拓扑关系识别方法,其特征在于,所述基于接收的用户数据进行数据探测,以确定与所述用户数据对应的互联网资产,包括:
3.根据权利要求1所述的互联网资产拓扑关系识别方法,其特征在于,所述确定所述互联网资产对应通信协议的协议类型,以基于所述协议类型确定目标算法,并根据所述目标算法向所述互联网资产发送目标向量,以对所述目标向量到达的目标互联网资产进行标记,包括:
4.根据权利要求1所述的互联网资产拓扑关系识别方法,其特征在于,所述若所述目标向量完成标记,则采集所述目标向量,以对采集到的所述目标向量进行分析,得到与所述目标向量对应的目标向量哈希值以及标记时间,包括:
【专利技术属性】
技术研发人员:娄宇,王澳,范如,王润峰,吴悠漾,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。