CN110113345A - 一种基于物联网流量的资产自动发现的方法 - Google Patents

一种基于物联网流量的资产自动发现的方法 Download PDF

Info

Publication number
CN110113345A
CN110113345A CN201910393801.1A CN201910393801A CN110113345A CN 110113345 A CN110113345 A CN 110113345A CN 201910393801 A CN201910393801 A CN 201910393801A CN 110113345 A CN110113345 A CN 110113345A
Authority
CN
China
Prior art keywords
assets
internet
information
things
protocol
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910393801.1A
Other languages
English (en)
Other versions
CN110113345B (zh
Inventor
龚致
肖建
文有庆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Changhong Electric Co Ltd
Original Assignee
Sichuan Changhong Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Changhong Electric Co Ltd filed Critical Sichuan Changhong Electric Co Ltd
Priority to CN201910393801.1A priority Critical patent/CN110113345B/zh
Publication of CN110113345A publication Critical patent/CN110113345A/zh
Application granted granted Critical
Publication of CN110113345B publication Critical patent/CN110113345B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于物联网流量的资产自动发现的方法,包括在需要资产发现的物联网环境中进行交换机端口流量镜像;通过流量镜像分析物联网流量;通过已分析出来的资产信息进行主动扫描;生成资产发现报告。本发明的方法可解决在物联网中多资产情况下,物联网资产管理越来越困难,管理人力财力投入也越来越大,且没有通用的方案进行资产管理和发现的技术难题,能够实现自动发现和管理物联网内的大量资产,同时也解决了主动扫描发现资产目标效率不高、资产agent部署兼容性低等问题。

Description

一种基于物联网流量的资产自动发现的方法
技术领域
本发明涉及物联网资产发现技术领域,特别涉及一种基于物联网流量的资产自动发现的方法。
背景技术
随着物联网的飞速发展,国家发展进入了智能物联网时代,各种物理环境如家庭、企业办公、工厂生产、交通管理、航空大厅、医院大厅等等,物联网资产几乎无处不在,物联网资产也越来越多。
目前,物联网飞速发展,物联网智能设备也是每年成指数级增长,对于物联网中各种资产的发现和管理却没有很好的解决方案,而现有的物联网方面的资产发现主要有如下方案:
(1)主动扫描方案,该方案存在无法发现物联网内无网络层协议的资产设备、主动扫描容易被封禁、跨网络扫描结果偏差等问题;
(2)资产设备agent方案,该方案需要在资产设备上安装agent程序,需要资产设备拥有一定的计算能力,存在兼容性差、无法发现物联网内无网络层协议的资产设备等问题;
(3)协议发现方案,该方案是通过已有资产发现协议或者自定义协议进行资产发现,存在兼容性差、跨公司产品无法使用等问题。
发明内容
本发明的目的是克服上述背景技术中不足,提供一种基于物联网流量的资产自动发现的方法,可解决在物联网中多资产情况下,物联网资产管理越来越困难,管理人力财力投入也越来越大,且没有通用的方案进行资产管理和发现的技术难题,能够实现自动发现和管理物联网内的大量资产,同时也解决了主动扫描发现资产目标效率不高、资产agent部署兼容性低等问题。
为了达到上述的技术效果,本发明采取以下技术方案:
一种基于物联网流量的资产自动发现的方法,包括以下步骤:
A.进行物联网流量资产发现设备的部署、流量数据的镜像以及程序初始化,包括:分析程序初始化、协议识别特征库、资产服务特征库及mac地址特征库的初始化;
B.待网卡接收到流量数据即获取流量数据,进行流量数据的预处理并进入流量数据分析流程;
C.利用协议识别特征库中的特征进行数据比对,判断该流量数据是属于哪个网络层协议,若该流量数据不符合目前能够解析的任何网络层协议,则进入步骤D,否则,进入步骤E;
D.从数据报文中获取源、目的mac地址,使用mac地址特征库进行设备类型识别,然后将源、目的mac资产设备信息进行入库,并退出流量分析流程进入步骤L;
E.进行网络层协议解析,并使用mac地址特征库进行设备类型识别,然后判断解析的网络层协议是否为IP协议,若为非IP协议,则进入步骤F,否则进入步骤G;
F.查找是否已经有相应的会话信息,如果有则将此次解析关联到已有会话,如果没有则新建会话,并将源、目的mac资产设备信息进行入库,并退出流量分析流程进入步骤L;
G.解析出源IP、目的IP以及IP层协议,分析该源IP、目的IP的活跃性,并判断传输层协议是否为TCP协议或UDP协议,若不是则进入步骤H,否则进入步骤I;
H.查找是否已经有相应的会话信息,如果有则将此次解析关联到已有会话,如果没有则新建会话,并将源、目的mac、源IP、目的IP资产设备信息进行入库,并退出流量分析流程进入步骤L;
I.解析出源port、目的port、TCP或UDP层协议,通过资产服务特征库识别源port或目的port属于何种服务协议并进行活跃端口分析;
J.若应用层协议为明文认证服务协议,则通过协议解析获取用户名及密码进行弱密码识别,若应用层协议为DNS协议,则通过协议解析获取域名信息,并进行DGA域名识别;
K.查找是否已经有相应的会话信息,如果有则将此次解析关联到已有会话,如果没有则新建会话,并将包括源、目的mac、源IP、目的IP、资产服务、是否弱密码、是否DGA域名的资产设备信息进行入库,然后退出流量分析流程进入步骤L;
L.通过物联网流量资产发现设备定期检查资产属性库,通过已经从流量中发现的资产设备信息找到资产IP信息,并定义此次找到的资产IP信息为活跃资产信息;
M.针对资产IP信息对该资产上所开启的服务进行探测,同时探测资产IP的属性信息;
N.针对资产IP信息对该资产上所开启的服务进行弱口令探测;
O.针对资产IP信息对主动探测结果进行资产属性入库。
进一步地,所述步骤A具体包括以下步骤:
A1.进行物联网流量资产发现设备的部署到交换机端口X,以便分析经过该交换机的所有流量信息;
A2.将交换机其他端口流量镜像到交换机端口X;
A3.进入程序初始化,包括:分析程序初始化,获取与交换机端口X连接网卡的信息并获取网卡的分析句柄,以便后续获取经过该网卡的网络流量、协议识别特征库初始化、资产服务特征库初始化、mac地址特征库初始化,根据源、目的mac地址可识别部分设备的类型,如B03956前缀的mac为Netgear的设备。
进一步地,所述步骤A2中交换机其他端口为交换机除端口X外的其他部分端口。
进一步地,所述步骤A3中,协议识别特征库中至少包含网络层协议特征、传输层协议特征、应用层协议特征,如arp、ip、tcp、udp、mqtt、coap、dns等。
进一步地,所述步骤A3中,资产服务特征库包括http服务及其中间件指纹和/或MQTT服务及其中间件指纹。
进一步地,所述步骤B中流量数据的预处理至少包括数据以太帧格式解析,网络层协议解析。
进一步地,所述步骤J中具体是通过DGA域名检测算法进行DGA域名识别。
进一步地,所述步骤M中,资产IP的属性信息至少包括系统版本、额外端口、服务版本信息。
本发明与现有技术相比,具有以下的有益效果:
本发明的基于物联网流量的资产自动发现的方法,可应用于物联网中所有资产的管理和发现,以物联网流量为基础,支持多种物联网专用协议,结合主动扫描流量与镜像流量进行分析,支持分布式部署,很好的解决了主动扫描易被封禁、兼容性差等问题,只需要进行流量镜像即可自动发现相关物联网资产,能够实现自动发现和管理物联网内的大量资产,同时也解决了主动扫描发现资产目标效率不高、资产agent部署兼容性低等问题。
附图说明
图1是交换机端口镜像部署示意图。
图2是物联网流量资产发现设备整体部署示意图。
图3为本发明的基于物联网流量的资产自动发现的方法的流程示意图。
具体实施方式
下面结合本发明的实施例对本发明作进一步的阐述和说明。
实施例:
实施例一:
一种基于物联网流量的资产自动发现的方法,能够解决物联网中资产以及资产属性自动发现困难问题;是一种以物联网流量为基础,结合主动扫描流量与镜像流量进行分析;对于物联网中的资产,包括IP、端口、服务、资产类型等资产属性自动发现和识别的方法,如图3所示,具体包括以下步骤:
步骤1:部署物联网流量资产发现设备到交换机端口X,以便分析经过该交换机的所有流量信息。
步骤2:将交换机其他端口流量镜像到交换机端口X,具体可选择分析交换机某些端口流量,如图1及图2所示,分别为本实施例中交换机端口镜像部署示意图及物联网流量资产发现设备整体部署示意图。
步骤3:进入程序初始化,具体包括:
步骤3.1:分析程序初始化,获取与交换机端口X连接网卡的信息,获取该网卡的分析句柄,以便后续获取经过该网卡的网络流量;
步骤3.2:初始化协议识别特征库,协议识别特征库内至少包括网络层协议、传输层协议、应用层协议特征,如arp、ip、tcp、udp、mqtt、coap、dns等;
步骤3.3:初始化资产服务特征库,资产服务特征库包括如http服务及其中间件指纹、mqtt服务及其中间件指纹等;
步骤3.4:初始化mac地址前缀特征库,可根据源、目的mac地址识别部分设备的类型,如B03956前缀的mac为Netgear的设备。
步骤4:等待网卡接收到流量数据则获取流量数据,并进行预处理,然后开始进行流量分析流程,本实施例中,预处理包括数据以太帧格式解析,网络层协议解析。
步骤6:利用协议识别特征库中的特征进行数据比对,判断该流量数据是属于哪个网络层协议,若该流量数据不符合目前能够解析的任何网络层协议,则进入步骤7,否则,进入步骤8;
步骤7:从数据报文中获取源、目的mac地址,使用mac地址特征库进行设备类型识别,然后将源、目的mac资产设备信息进行入库,并退出流量分析流程进入步骤15;
步骤8:进行网络层协议解析,并使用mac地址特征库进行设备类型识别,然后判断解析的网络层协议是否为IP协议,若为非IP协议,则进入步骤9,否则进入步骤10;
步骤9:查找是否已经有相应的会话信息,如果有则将此次解析关联到已有会话,如果没有则新建会话,并将源、目的mac资产设备信息进行入库,并退出流量分析流程进入步骤15;
步骤10:解析出源IP、目的IP以及IP层协议,分析该源IP、目的IP的活跃性,并判断传输层协议是否为TCP协议或UDP协议,若不是则进入步骤11,否则进入步骤12;
步骤11:查找是否已经有相应的会话信息,如果有则将此次解析关联到已有会话,如果没有则新建会话,并将源、目的mac、源IP、目的IP资产设备信息进行入库,并退出流量分析流程进入步骤15;
步骤12:解析出源port、目的port、TCP或UDP层协议,通过资产服务特征库识别源port或目的port属于何种服务协议并进行活跃端口分析;
步骤13:若应用层协议为telnet、http等明文认证服务协议,则通过协议解析获取用户名及密码进行弱密码识别,若应用层协议为DNS协议,则通过协议解析获取域名信息,并通过DGA域名检测算法进行DGA域名识别;
步骤14:查找是否已经有相应的会话信息,如果有则将此次解析关联到已有会话,如果没有则新建会话,并将包括源、目的mac、源IP、目的IP、资产服务、是否弱密码、是否DGA域名等资产设备信息进行入库,然后退出流量分析流程进入步骤15;
步骤15:通过物联网流量资产发现设备定期检查资产属性库,通过已经从流量中发现的资产设备信息找到资产IP信息,并定义此次找到的资产IP信息为活跃资产信息;
步骤16:针对资产IP信息对该资产上所开启的服务进行探测,同时探测资产IP的系统版本、额外端口、服务版本等信息;
步骤17:针对资产IP信息对该资产上所开启的服务进行弱口令探测;
步骤18:针对资产IP信息对主动探测结果进行资产属性入库。
由上可知,本发明的技术方案主要用于物联网环境下,实现资产和资产属性的自动发现,在资产管理中加入本发明的方法,可提高资产管理的高效性、资产发现的完整性,且本发明的技术方案以物联网流量为基础,支持多种物联网专用协议,结合主动扫描流量与镜像流量进行分析,支持分布式部署,很好的解决了主动扫描易被封禁、兼容性差等问题,只需要进行流量镜像即可自动发现相关物联网资产。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (8)

1.一种基于物联网流量的资产自动发现的方法,其特征在于,包括以下步骤:
A.进行物联网流量资产发现设备的部署、流量数据的镜像以及程序初始化,包括:分析程序初始化、协议识别特征库、资产服务特征库及mac地址特征库的初始化;
B.对网卡接收到的流量数据即获取流量数据,进行流量数据的预处理并进入流量数据分析流程;
C.利用协议识别特征库中的特征进行数据比对,判断该流量数据是属于哪个网络层协议,若该流量数据不符合目前能够解析的任何网络层协议,则进入步骤D,否则,进入步骤E;
D.从数据报文中获取源、目的mac地址,使用mac地址特征库进行设备类型识别,然后将源、目的mac资产设备信息进行入库,并退出流量分析流程进入步骤L;
E.进行网络层协议解析,并使用mac地址特征库进行设备类型识别,然后判断解析的网络层协议是否为IP协议,若为非IP协议,则进入步骤F,否则进入步骤G;
F.查找是否已经有相应的会话信息,如果有则将此次解析关联到已有会话,如果没有则新建会话,并将源、目的mac资产设备信息进行入库,并退出流量分析流程进入步骤L;
G.解析出源IP、目的IP以及IP层协议,分析该源IP、目的IP的活跃性,并判断传输层协议是否为TCP协议或UDP协议,若不是则进入步骤H,否则进入步骤I;
H.查找是否已经有相应的会话信息,如果有则将此次解析关联到已有会话,如果没有则新建会话,并将源、目的mac、源IP、目的IP资产设备信息进行入库,并退出流量分析流程进入步骤L;
I.解析出源port、目的port、TCP或UDP层协议,通过资产服务特征库识别源port或目的port属于何种服务协议并进行活跃端口分析;
J.若应用层协议为明文认证服务协议,则通过协议解析获取用户名及密码进行弱密码识别,若应用层协议为DNS协议,则通过协议解析获取域名信息,并进行DGA域名识别;
K.查找是否已经有相应的会话信息,如果有则将此次解析关联到已有会话,如果没有则新建会话,并将包括源、目的mac、源IP、目的IP、资产服务、是否弱密码、是否DGA域名的资产设备信息进行入库,然后退出流量分析流程进入步骤L;
L.通过物联网流量资产发现设备定期检查资产属性库,通过已经从流量中发现的资产设备信息找到资产IP信息,并定义此次找到的资产IP信息为活跃资产信息;
M.针对资产IP信息对该资产上所开启的服务进行探测,同时探测资产IP的属性信息;
N.针对资产IP信息对该资产上所开启的服务进行弱口令探测;
O.针对资产IP信息对主动探测结果进行资产属性入库。
2.根据权利要求1所述的一种基于物联网流量的资产自动发现的方法,其特征在于,所述步骤A具体包括以下步骤:
A1.进行物联网流量资产发现设备的部署到交换机端口X;
A2.将交换机其他端口流量镜像到交换机端口X;
A3.进入程序初始化,包括:分析程序初始化,获取与交换机端口X连接网卡的信息并获取网卡的分析句柄、协议识别特征库初始化、资产服务特征库初始化、mac地址特征库初始化。
3.根据权利要求2所述的一种基于物联网流量的资产自动发现的方法,其特征在于,所述步骤A2中交换机其他端口为交换机除端口X外的其他部分端口。
4.根据权利要求2所述的一种基于物联网流量的资产自动发现的方法,其特征在于,所述步骤A3中,协议识别特征库中至少包含网络层协议特征、传输层协议特征、应用层协议特征。
5.根据权利要求2所述的一种基于物联网流量的资产自动发现的方法,其特征在于,所述步骤A3中,资产服务特征库包括http服务及其中间件指纹和/或MQTT服务及其中间件指纹。
6.根据权利要求1所述的一种基于物联网流量的资产自动发现的方法,其特征在于,所述步骤B中流量数据的预处理至少包括数据以太帧格式解析,网络层协议解析。
7.根据权利要求1所述的一种基于物联网流量的资产自动发现的方法,其特征在于,所述步骤J中,具体是通过DGA域名检测算法进行DGA域名识别。
8.根据权利要求1至7中任一所述的一种基于物联网流量的资产自动发现的方法,其特征在于,所述步骤M中,资产IP的属性信息至少包括系统版本、额外端口、服务版本信息。
CN201910393801.1A 2019-05-13 2019-05-13 一种基于物联网流量的资产自动发现的方法 Active CN110113345B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910393801.1A CN110113345B (zh) 2019-05-13 2019-05-13 一种基于物联网流量的资产自动发现的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910393801.1A CN110113345B (zh) 2019-05-13 2019-05-13 一种基于物联网流量的资产自动发现的方法

Publications (2)

Publication Number Publication Date
CN110113345A true CN110113345A (zh) 2019-08-09
CN110113345B CN110113345B (zh) 2021-04-06

Family

ID=67489682

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910393801.1A Active CN110113345B (zh) 2019-05-13 2019-05-13 一种基于物联网流量的资产自动发现的方法

Country Status (1)

Country Link
CN (1) CN110113345B (zh)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110535727A (zh) * 2019-09-02 2019-12-03 杭州安恒信息技术股份有限公司 资产识别方法和装置
CN110545219A (zh) * 2019-09-25 2019-12-06 杭州安恒信息技术股份有限公司 工业资产的被动识别方法、装置和电子设备
CN110752951A (zh) * 2019-10-24 2020-02-04 杭州安恒信息技术股份有限公司 工业网络流量监测审计方法、装置及系统
CN110866831A (zh) * 2019-11-18 2020-03-06 浙江军盾信息科技有限公司 资产活跃度等级的确定方法、装置及服务器
CN111030887A (zh) * 2019-12-19 2020-04-17 杭州安恒信息技术股份有限公司 web服务器发现方法、装置和电子设备
CN111343167A (zh) * 2020-02-19 2020-06-26 北京天融信网络安全技术有限公司 一种基于网络的信息处理方法及电子设备
CN111901179A (zh) * 2020-08-20 2020-11-06 武汉蜘易科技有限公司 一种物联网设备的管理方法方法和系统
CN112258054A (zh) * 2020-10-26 2021-01-22 福建奇点时空数字科技有限公司 一种基于流量感知的网络资产合规性分析方法
CN112487270A (zh) * 2019-09-12 2021-03-12 北京白帽汇科技有限公司 基于图片识别进行资产分类及准确度校验的方法和装置
CN113255089A (zh) * 2021-06-23 2021-08-13 成都科来网络技术有限公司 基于网络流量特征智能梳理资产的方法、计算机程序及存储介质
CN113411378A (zh) * 2021-05-26 2021-09-17 深圳万物安全科技有限公司 基于事件触发的资产管理方法、系统及计算机可读介质
CN113923080A (zh) * 2021-10-11 2022-01-11 中认车联网技术服务(深圳)有限公司 基于车载以太网的视频信号监控平台及数据分析方法
CN114338183A (zh) * 2021-12-30 2022-04-12 深圳铸泰科技有限公司 一种快速发现和识别资产方法、系统、终端及存储介质
CN114567501A (zh) * 2022-03-04 2022-05-31 科来网络技术股份有限公司 基于标签评分的资产自动识别方法、系统及设备
CN114827043A (zh) * 2022-03-31 2022-07-29 中国电子科技集团公司第三十研究所 基于指纹动态更新及关键报文识别的流量特征匹配方法
CN115277826A (zh) * 2022-05-23 2022-11-01 深圳铸泰科技有限公司 一种物联网设备的发现方法及系统
CN115333951A (zh) * 2022-08-09 2022-11-11 中国工商银行股份有限公司 网络资产信息的生成方法、装置及电子设备
CN115333951B (zh) * 2022-08-09 2024-05-28 中国工商银行股份有限公司 网络资产信息的生成方法、装置及电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101610174A (zh) * 2009-07-24 2009-12-23 深圳市永达电子股份有限公司 一种日志关联分析系统与方法
CN104272650A (zh) * 2012-04-11 2015-01-07 迈克菲公司 资产检测系统
CN108074030A (zh) * 2017-03-03 2018-05-25 哈尔滨安天科技股份有限公司 一种资产信息的安全分析和可视化管理系统及方法
CN108494737A (zh) * 2018-02-24 2018-09-04 浙江远望通信技术有限公司 一种基于设备特征识别的视频监控安全接入方法
US20180332069A1 (en) * 2017-05-11 2018-11-15 Tenable, Inc. Elastic asset-based licensing model for use in a vulnerability management system
US20190140925A1 (en) * 2014-10-21 2019-05-09 RiskIQ, Inc. System and method of identifying internet-facing assets

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101610174A (zh) * 2009-07-24 2009-12-23 深圳市永达电子股份有限公司 一种日志关联分析系统与方法
CN104272650A (zh) * 2012-04-11 2015-01-07 迈克菲公司 资产检测系统
US20190140925A1 (en) * 2014-10-21 2019-05-09 RiskIQ, Inc. System and method of identifying internet-facing assets
CN108074030A (zh) * 2017-03-03 2018-05-25 哈尔滨安天科技股份有限公司 一种资产信息的安全分析和可视化管理系统及方法
US20180332069A1 (en) * 2017-05-11 2018-11-15 Tenable, Inc. Elastic asset-based licensing model for use in a vulnerability management system
CN108494737A (zh) * 2018-02-24 2018-09-04 浙江远望通信技术有限公司 一种基于设备特征识别的视频监控安全接入方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
SWATHI P: "Agent Based Discovery and System Monitoring", 《2017 INTERNATIONAL CONFERENCE ON INTELLIGENT COMPUTING AND CONTROL SYSTEMS》 *
王宸东: "网络资产探测技术研究", 《计算机科学》 *

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110535727B (zh) * 2019-09-02 2021-06-18 杭州安恒信息技术股份有限公司 资产识别方法和装置
CN110535727A (zh) * 2019-09-02 2019-12-03 杭州安恒信息技术股份有限公司 资产识别方法和装置
CN112487270A (zh) * 2019-09-12 2021-03-12 北京白帽汇科技有限公司 基于图片识别进行资产分类及准确度校验的方法和装置
CN110545219A (zh) * 2019-09-25 2019-12-06 杭州安恒信息技术股份有限公司 工业资产的被动识别方法、装置和电子设备
CN110752951A (zh) * 2019-10-24 2020-02-04 杭州安恒信息技术股份有限公司 工业网络流量监测审计方法、装置及系统
CN110866831A (zh) * 2019-11-18 2020-03-06 浙江军盾信息科技有限公司 资产活跃度等级的确定方法、装置及服务器
CN111030887B (zh) * 2019-12-19 2021-11-05 杭州安恒信息技术股份有限公司 web服务器发现方法、装置和电子设备
CN111030887A (zh) * 2019-12-19 2020-04-17 杭州安恒信息技术股份有限公司 web服务器发现方法、装置和电子设备
CN111343167A (zh) * 2020-02-19 2020-06-26 北京天融信网络安全技术有限公司 一种基于网络的信息处理方法及电子设备
CN111901179A (zh) * 2020-08-20 2020-11-06 武汉蜘易科技有限公司 一种物联网设备的管理方法方法和系统
CN112258054A (zh) * 2020-10-26 2021-01-22 福建奇点时空数字科技有限公司 一种基于流量感知的网络资产合规性分析方法
CN113411378A (zh) * 2021-05-26 2021-09-17 深圳万物安全科技有限公司 基于事件触发的资产管理方法、系统及计算机可读介质
CN113255089A (zh) * 2021-06-23 2021-08-13 成都科来网络技术有限公司 基于网络流量特征智能梳理资产的方法、计算机程序及存储介质
CN113923080A (zh) * 2021-10-11 2022-01-11 中认车联网技术服务(深圳)有限公司 基于车载以太网的视频信号监控平台及数据分析方法
CN113923080B (zh) * 2021-10-11 2023-12-19 中认车联网技术服务(深圳)有限公司 基于车载以太网的视频信号监控平台及数据分析方法
CN114338183A (zh) * 2021-12-30 2022-04-12 深圳铸泰科技有限公司 一种快速发现和识别资产方法、系统、终端及存储介质
CN114567501A (zh) * 2022-03-04 2022-05-31 科来网络技术股份有限公司 基于标签评分的资产自动识别方法、系统及设备
CN114567501B (zh) * 2022-03-04 2023-10-31 科来网络技术股份有限公司 基于标签评分的资产自动识别方法、系统及设备
CN114827043A (zh) * 2022-03-31 2022-07-29 中国电子科技集团公司第三十研究所 基于指纹动态更新及关键报文识别的流量特征匹配方法
CN114827043B (zh) * 2022-03-31 2023-05-16 中国电子科技集团公司第三十研究所 基于指纹动态更新及关键报文识别的流量特征匹配方法
CN115277826A (zh) * 2022-05-23 2022-11-01 深圳铸泰科技有限公司 一种物联网设备的发现方法及系统
CN115333951A (zh) * 2022-08-09 2022-11-11 中国工商银行股份有限公司 网络资产信息的生成方法、装置及电子设备
CN115333951B (zh) * 2022-08-09 2024-05-28 中国工商银行股份有限公司 网络资产信息的生成方法、装置及电子设备

Also Published As

Publication number Publication date
CN110113345B (zh) 2021-04-06

Similar Documents

Publication Publication Date Title
CN110113345A (zh) 一种基于物联网流量的资产自动发现的方法
US20200012785A1 (en) Self-adaptive application programming interface level security monitoring
CN102082690B (zh) 一种网络拓扑的被动发现设备及其发现方法
US11399288B2 (en) Method for HTTP-based access point fingerprint and classification using machine learning
US8065722B2 (en) Semantically-aware network intrusion signature generator
US9451036B2 (en) Method and apparatus for fingerprinting systems and operating systems in a network
CN103297270A (zh) 应用类型识别方法及网络设备
CA2933669A1 (en) Method and system for detecting and identifying assets on a computer network
CN111757378B (zh) 一种无线网络中设备识别方法及装置
CN110113350A (zh) 一种物联网系统安全威胁监测与防御系统及方法
Feiertag et al. Intrusion detection inter-component adaptive negotiation
CN107347016B (zh) 一种信令流程模型识别方法及异常信令流程辨识方法
CN113825129A (zh) 一种5g网络环境下工业互联网资产测绘方法
CN113438332B (zh) 一种DoH服务标识方法及装置
CN104333538B (zh) 一种网络设备准入方法
CN108923974A (zh) 一种物联网资产指纹识别方法及系统
CN110020161A (zh) 数据处理方法、日志处理方法和终端
CN107592554A (zh) 直播视频转发方法及装置
CN114611576A (zh) 电网中终端设备的精准识别技术
CN109787866A (zh) 一种识别端口的方法及装置
CN106878102A (zh) 一种基于网络流量多字段识别的人流量检测方法及系统
CN109245963A (zh) 网络终端类型的识别方法及相关设备
CN103516583B (zh) 一种用于即时通讯中进行消息交互的方法及装置
CN116055587A (zh) 一种api资产的分级分类的实现方法及装置
CN110404267A (zh) 一种基于http流量host字段特征的游戏外挂检测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant