【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种资产识别和排查方法、装置、设备及存储介质。
技术介绍
1、随着互联网技术、云技术的广泛应用,企业信息化建设进入高速发展时期。企业的信息化系统越来越多,网络结构越来越复杂,it设备资产数量急剧增长,大大增加了企业资产安全管理工作的难度。随着时间的流逝、企业人员的变更,极易产生了大量的无主资产、僵尸资产。这些资产长时间无人维护,导致存在较多的安全漏洞及配置违规,为企业网络安全带来极大隐患,成为企业信息安全的软肋。
2、目前,常见未知资产识别方法包括:
3、1、基于流量报文分析的检测方法:对流量报文进行解析,得到待识别资产的属性数据,包括:访问端ip地址、服务端ip地址、服务端端口号,然后分析ip地址是否在企业的内网地址段内、且是否在已管理的内网资产清单中,从而确定未知资产。
4、2、基于交换机配置分析的检测方法:通过多次采集方式交换机配置信息,包括交换机端口列表、arp缓存表和lldp邻居关系表等,然后分析ip地址是否在企业已管理的内网资产清单中,从而确定未知资产。p>
5、3、基本文档来自技高网...
【技术保护点】
1.一种资产识别和排查方法,其特征在于,包括:
2.根据权利要求1所述的资产识别和排查方法,其特征在于,所述若所述外部IP地址与资产IP地址库的各个IP地址匹配失败,则判定匹配失败的资产属于未知资产之前,还包括:
3.根据权利要求1所述的资产识别和排查方法,其特征在于,所述若所述外部IP地址与资产IP地址库的各个IP地址匹配失败,则判定匹配失败的资产属于未知资产之前,还包括:
4.根据权利要求1所述的资产识别和排查方法,其特征在于,所述网卡接口信息包括各个资产的资产IP和子网信息;
5.根据权利要求1所述的资产识别和排查...
【技术特征摘要】
1.一种资产识别和排查方法,其特征在于,包括:
2.根据权利要求1所述的资产识别和排查方法,其特征在于,所述若所述外部ip地址与资产ip地址库的各个ip地址匹配失败,则判定匹配失败的资产属于未知资产之前,还包括:
3.根据权利要求1所述的资产识别和排查方法,其特征在于,所述若所述外部ip地址与资产ip地址库的各个ip地址匹配失败,则判定匹配失败的资产属于未知资产之前,还包括:
4.根据权利要求1所述的资产识别和排查方法,其特征在于,所述网卡接口信息包括各个资产的资产ip和子网信息;
5.根据权利要求1所述的资产识别和排查方法,其特征在于,所述网络连接信息还包括本地ip地址;所述基于各个资产的网络连接信息,查询与所述未知资产存在网络连接的其他资产的资产ip,包括:
6.根据权利要求1所述的资产识别和排查...
【专利技术属性】
技术研发人员:胡铁,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。