【技术实现步骤摘要】
本公开涉及网络安全,尤其涉及一种网络资产识别方法、装置、电子设备和存储介质。
技术介绍
1、网络资产识别是指对组织网络环境中存在的各种资产进行全面、准确的识别和分类。这些资产包括服务器、路由器、交换机、防火墙、应用程序、数据库以及其他网络设备和资源。网络资产识别可以及时发现潜在的漏洞和风险,通过采取必要的安全措施来保护网络免受威胁;通过及时修补或升级受影响的资产,可以减少系统被攻击的风险,并提高整体网络的安全性;网络资产识别有助于组织优化资源分配和利用,提高it系统的运行效率和可用性;网络资产识别可以避免不必要的资源浪费和资产僵化;可以使得组织满足合规性要求,并防止可能导致违规的风险;通过准确了解受影响资产的位置和功能,可以优先处理关键资产的修复或替代,确保业务的持续运行和快速恢复。
2、目前,传统网络资产识别采用的识别方法为对指纹库进行遍历匹配,该识别方法需要通过遍历的方式完成和指纹库的匹配,过程繁琐,导致对网络资产识别的效率比较低。
3、因此,亟需一种具有较高识别效率的网络资产识别方法、装置、电子设备和存储介质。
技术实现思路
1、本公开提供了一种网络资产识别方法、装置、电子设备和存储介质。
2、根据本公开的第一方面,提供了一种网络资产识别方法。该方法包括:
3、获取预设指纹信息库中各第一指纹信息;
4、对各所述第一指纹信息进行抽离,得到对应的第二指纹信息、指纹fid、指纹规则;
5、根据所述第二指纹信息,
6、根据所述指纹fid、指纹规则,得到db文件;
7、根据各所述db文件,得到对应的匹配句柄;
8、获取待识别网络资产ip地址;
9、对所述ip地址进行协议探测,得到banner信息;
10、根据所述匹配句柄、bson文件、banner信息,匹配得到所述待识别网络资产的识别信息。
11、进一步地,所述根据所述第二指纹信息,得到bson文件,包括:
12、将各所述第二指纹信息存储至mongodb数据库;
13、对所述mongodb数据库进行离线导出,得到bson文件。
14、进一步地,所述根据所述指纹fid、指纹规则,得到db文件,包括:
15、获取所述指纹规则的协议类型;
16、若所述指纹规则的协议类型为http类型,则通过hyperscan序列化函数对所述指纹规则及其对应的指纹fid进行第一系列化处理,得到第一db文件;
17、若所述指纹规则的协议类型为非http类型,则通过hyperscan序列化函数对所述指纹规则及其对应的指纹fid进行第二系列化处理,得到第二db文件。
18、进一步地,所述第一db文件包括以下至少一个:
19、header.db文件、title.db文件、body.db文件和cert.db文件。
20、进一步地,所述根据所述匹配句柄、bson文件、banner信息,匹配得到所述待识别网络资产的识别信息,包括:
21、获取所述banner信息的协议类型;
22、若所述banner信息的协议类型为http类型,则通过http匹配接口对所述匹配句柄、bson文件进行匹配,得到所述待识别网络资产的识别信息;
23、若所述banner信息的协议类型为非http类型,则通过banner.db匹配接口对所述匹配句柄、bson文件进行匹配,得到所述待识别网络资产的识别信息。
24、进一步地,所述第一指纹信息包括:
25、指纹fid,指纹名称、指纹规则、指纹标签、指纹主类型、指纹子类型、厂商信息、型号信息、版本信息、置信度信息、cpe信息和指纹层次信息。
26、进一步地,所述方法还包括:
27、将所述cpe信息和预设漏洞库进行匹配,得到对应的漏洞列表;
28、根据所述预设指纹信息库中的分层标签信息、漏洞列表,得到对应的分层信息;
29、对所述待识别网络资产的识别信息、漏洞列表、分层信息进行聚合,得到所述待识别网络资产的聚合识别信息。
30、根据本公开的第二方面,提供了一种网络资产识别装置。该装置包括:
31、第一获取模块,用于获取预设指纹信息库中各第一指纹信息;
32、抽离模块,用于对各所述第一指纹信息进行抽离,得到对应的第二指纹信息、指纹fid、指纹规则;
33、第一生成模块,用于根据所述第二指纹信息,得到bson文件;
34、第二生成模块,用于根据所述指纹fid、指纹规则,得到db文件;
35、第三生成模块,用于根据各所述db文件,得到对应的匹配句柄;
36、第二获取模块,用于获取待识别网络资产ip地址;
37、探测模块,用于对所述ip地址进行协议探测,得到banner信息;
38、匹配模块,用于根据所述匹配句柄、bson文件、banner信息,匹配得到所述待识别网络资产的识别信息。
39、根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现网络资产识别方法。
40、根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现网络资产识别方法。
41、本公开通过获取预设指纹信息库中各第一指纹信息;对各所述第一指纹信息进行抽离,得到对应的第二指纹信息、指纹fid、指纹规则;根据所述第二指纹信息,得到bson文件;根据所述指纹fid、指纹规则,得到db文件;根据各所述db文件,得到对应的匹配句柄;获取待识别网络资产ip地址;对所述ip地址进行协议探测,得到banner信息;根据所述匹配句柄、bson文件、banner信息,匹配得到所述待识别网络资产的识别信息,实现根据匹配句柄完成对ip地址的匹配,无需对预设指纹库进行遍历匹配,提高对网络资产识别的效率。
42、应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
【技术保护点】
1.一种网络资产识别方法,其特征在于,包括:
2.根据权利要求1所述的网络资产识别方法,其特征在于,所述根据所述第二指纹信息,得到bson文件,包括:
3.根据权利要求1所述的网络资产识别方法,其特征在于,所述根据所述指纹fid、指纹规则,得到db文件,包括:
4.根据权利要求3所述的网络资产识别方法,其特征在于,所述第一db文件包括以下至少一个:
5.根据权利要求1所述的网络资产识别方法,其特征在于,所述根据所述匹配句柄、bson文件、banner信息,匹配得到所述待识别网络资产的识别信息,包括:
6.根据权利要求1所述的网络资产识别方法,其特征在于,所述第一指纹信息包括:
7.根据权利要求6所述的网络资产识别方法,其特征在于,所述方法还包括:
8.一种网络资产识别装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行根据权利要求1-7中任一权利要求所述的方法。<...
【技术特征摘要】
1.一种网络资产识别方法,其特征在于,包括:
2.根据权利要求1所述的网络资产识别方法,其特征在于,所述根据所述第二指纹信息,得到bson文件,包括:
3.根据权利要求1所述的网络资产识别方法,其特征在于,所述根据所述指纹fid、指纹规则,得到db文件,包括:
4.根据权利要求3所述的网络资产识别方法,其特征在于,所述第一db文件包括以下至少一个:
5.根据权利要求1所述的网络资产识别方法,其特征在于,所述根据所述匹配句柄、bson文件、ban...
【专利技术属性】
技术研发人员:傅涛,陆陈飞,苏旭亮,夏康丽,殷康前,韩芸芸,邓勇,吴敏华,
申请(专利权)人:博智安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。