【技术实现步骤摘要】
本专利技术属于网络安全领域,具体涉及一种基于多节点协同的资产探测方法。
技术介绍
1、目前资产探测策略是多引擎分段探测,每个引擎负责一个地址段探测,即基于ip地址进行地址范围分配,在同一个地址范围内,由同一个引擎进行并发探测,并且探测结果通常来自于同一个引擎,探测结果并未进行验证。例如,不同引擎资产探测地址范围分配,引擎一:28.21*.*,引擎二:28.22*.*,引擎三:28.23*.*。
2、部分资产安全防护机制较高,高频次探测行为可能误认为网络攻击行为,对这类资产进行探测时,如果同一个ip地址、同一个引擎对该类资产进行探测,资产探测存在测量不准确、不完整甚至出现虚假信息。比如,如果同一个ip地址对于自身不同端口进行三次及以上端口扫描,并且该ip地址并不是白名单中,则阻止该ip地址的后续访问,并且该ip地址放入临时黑名单中,通常6-12小时后,才可以再访问资产端口和服务。该情况下,针对该资产后续端口探测结果将是错误的和不正确的。
3、当前,资产探测流程机制存在如下问题:一是资产探测未考虑安全防护机制规避,所...
【技术保护点】
1.一种基于多节点协同的资产探测方法,其特征在于,该方法包括如下步骤:
2.如权利要求1所述的基于多节点协同的资产探测方法,其特征在于,该方法基于多节点协同资产探测系统,该系统包括:应用层、中间层和资源层,应用层包括调度子系统和决策子系统,中间层包括探测执行子系统和存储子系统,资源层包括ip资源池、代理资源池和引擎资源池。
3.如权利要求2所述的基于多节点协同的资产探测方法,其特征在于,资源申请任务包括:探测地址空间、探测执行单元数量、探测执行单元使用ip地址资源数量、探测使用代理类型和代理资源数量、探测使用引擎类型和引擎数量。
4...
【技术特征摘要】
1.一种基于多节点协同的资产探测方法,其特征在于,该方法包括如下步骤:
2.如权利要求1所述的基于多节点协同的资产探测方法,其特征在于,该方法基于多节点协同资产探测系统,该系统包括:应用层、中间层和资源层,应用层包括调度子系统和决策子系统,中间层包括探测执行子系统和存储子系统,资源层包括ip资源池、代理资源池和引擎资源池。
3.如权利要求2所述的基于多节点协同的资产探测方法,其特征在于,资源申请任务包括:探测地址空间、探测执行单元数量、探测执行单元使用ip地址资源数量、探测使用代理类型和代理资源数量、探测使用引擎类型和引擎数量。
4.如权利要求3所述的基于多节点协同的资产探测方法,其特征在于,所述s3中多节点协同策略包括:资产不同端口使用不同探测执行单元、一个端口使用多个探测执行单元、探测执行单元使用不同ip地址、探测执行单元使用不同探测代理、探测执行单元使用不同探测引擎、以及探测执行间隔随机化。
5.如权利要求3所述的基于多节点协同的资产探测方法,其特征在于,所述s3中子任务格式包括:探测执行单元、资源地址、资源端口、资源服务、探测使用ip地址、探测代理和探测引擎。
6.如权利要求3...
【专利技术属性】
技术研发人员:朱涛,李艳斌,江玉朝,吴志勇,吴庆,王雪逸,常天佑,王菁,佟学乾,赵元杰,王世界,管乐乐,陈高峰,张小堂,渠吉瑞,胡希荣,刘永宁,
申请(专利权)人:中国人民解放军六一六六零部队,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。