【技术实现步骤摘要】
本专利技术涉及设备测绘技术,尤其涉及一种网络资产测绘方法。
技术介绍
1、随着互联网的发展,用户对网络安全也越来越重视,其中,网络资产清点是网络安全重要的基础工作。例如,掌握了业务网络环境对应的资产清单,可以更有效更全面的开展网络安全工作。
2、目前,通常采用主动扫描+指纹识别的方式以及主机agent+系统信息的方式作为网络资产测绘手段,从而可以通过信息收集和资产上报等操作快速探测网络资产情况。
3、然而,现有的网络资产测绘方式中的主动扫描会给业务网络环境中带来很多额外的流量干扰,而主机agent的方式则会直接侵入对应网络资产主机,在引入该组件的同时也会引入了一些外部隐患,导致业务网络环境瘫痪。可见,现有的网络资产测绘方式对于网络和服务器而言,侵入性太强,且会对业务网络环境带来一定负担。
技术实现思路
1、本专利技术提供了一种网络资产测绘方法,可以实现在不干扰业务网络环境的情况下,自动快速且准确地进行网络资产测绘,降低了对业务网络环境的流量干扰,无需侵入业务网络环境中的主机,提高了业务网络环境的稳定性和安全性。
2、根据本专利技术的一方面,提供了一种网络资产测绘方法,包括:
3、获取流量端口镜像被动监听到的至少两个待解析的流量信息;所述流量信息是基于业务网络环境中待测绘网络资产的交互产生的;
4、通过对每个所述流量信息进行解析处理,得到业务网络环境中目标网络资产之间的目标交互关系;
5、基于所述目标交互关系进行
6、本专利技术实施例的技术方案,通过获取流量端口镜像被动监听到的至少两个待解析的流量信息,降低了对业务网络环境的流量干扰,无需侵入业务网络环境中的主机,提高了业务网络环境的稳定性和安全性;所述流量信息是基于业务网络环境中待测绘网络资产的交互产生的;通过对每个所述流量信息进行解析处理,得到业务网络环境中目标网络资产之间的目标交互关系;基于所述目标交互关系进行网络资产拓扑图的绘制,确定目标网络资产拓扑图,从而在不干扰业务网络环境的情况下,自动快速且准确地进行网络资产测绘。
7、应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
本文档来自技高网...【技术保护点】
1.一种网络资产测绘方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述流量端口镜像为设置在路由器和/交换机上的被动监听端口;所述流量端口镜像用于监听外网中网络设备与内网中待测绘网络资产之间的待解析的流量信息,和/或内网中待测绘网络资产之间的待解析的流量信息。
3.根据权利要求1所述的方法,其特征在于,所述通过对每个所述流量信息进行解析处理,得到业务网络环境中目标网络资产之间的目标交互关系,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于每个所述流量信息进行流量解析,确定流量信息集合,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述连接信息进行会话还原,确定还原后的流量信息集合,包括:
6.根据权利要求3所述的方法,其特征在于,所述基于每个所述流量信息集合进行协议解析,确定业务网络环境中目标网络资产之间的目标交互关系,包括:
7.根据权利要求3所述的方法,其特征在于,所述基于每个所述流量信息集合进行协议解析,确定业务网络环境中目标网络资产之间的目标交互关系,包括:<...
【技术特征摘要】
1.一种网络资产测绘方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述流量端口镜像为设置在路由器和/交换机上的被动监听端口;所述流量端口镜像用于监听外网中网络设备与内网中待测绘网络资产之间的待解析的流量信息,和/或内网中待测绘网络资产之间的待解析的流量信息。
3.根据权利要求1所述的方法,其特征在于,所述通过对每个所述流量信息进行解析处理,得到业务网络环境中目标网络资产之间的目标交互关系,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于每个所述流量信息进行流量解析,确定流量信息集合,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述连接信息进行会话还原...
【专利技术属性】
技术研发人员:曾子峰,黄嘉伟,邹洪,张佳发,许伟杰,江家伟,金浩,陈锋,
申请(专利权)人:南方电网数字电网集团信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。