CN111786857B - 基于分布式的网络资产主动探测方法及系统 - Google Patents

基于分布式的网络资产主动探测方法及系统 Download PDF

Info

Publication number
CN111786857B
CN111786857B CN202010630273.XA CN202010630273A CN111786857B CN 111786857 B CN111786857 B CN 111786857B CN 202010630273 A CN202010630273 A CN 202010630273A CN 111786857 B CN111786857 B CN 111786857B
Authority
CN
China
Prior art keywords
detection
network asset
sub
nodes
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010630273.XA
Other languages
English (en)
Other versions
CN111786857A (zh
Inventor
李晶
黄杰
陈敬佳
刘昕
田里
王捷
周亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Hubei Electric Power Co Ltd
Original Assignee
State Grid Hubei Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Hubei Electric Power Co Ltd filed Critical State Grid Hubei Electric Power Co Ltd
Priority to CN202010630273.XA priority Critical patent/CN111786857B/zh
Publication of CN111786857A publication Critical patent/CN111786857A/zh
Application granted granted Critical
Publication of CN111786857B publication Critical patent/CN111786857B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种基于分布式的网络资产主动探测方法及系统,基于一致性哈希算法建立分布式网络资产探测系统,包括网络资产探测主节点和多个部署在不同区域与网络资产探测主节点连接的网络资产探测分节点;网络资产探测分节点发送探测报文对网络资产进行主动探测并分析识别。本发明解决了网络设备的急剧增长带来的规模大、探测复杂程度高的问题;提高探测效率和探测效果。

Description

基于分布式的网络资产主动探测方法及系统
技术领域
本发明属于网络通信领域,特别是涉及到一种基于分布式的网络资产主动探测方法及系统。
背景技术
网络在各方面都得到广泛的应用,随着网络技术的发展,网络上运行的业务也越来越多,与之相对应的是网络资产的增多,网络资产是指网络中使用的各种设备。主要包括主机、路由器、交换机以及安全设备如防火墙等。随着网络资产的增多,带来的安全风险也越来越大,网络资产探测技术即是面临面临该环境下的一种安全检测技术。
现有技术中已存在很多关于网络资产探测的技术方案,但随着网络的飞速扩张,原有的探测方案已经越来越不能满足网络设备的急剧增长带来的规模大、复杂程度高的现实情景。探测效率低,效果不佳是目前网络资产探测领域亟需解决的问题。
发明内容
为了克服上述现有技术中的问题,本发明提出一种基于分布式的网络资产主动探测方法及系统,提高探测效果和探测效率。
为达到上述目的,本发明的技术方案是这样实现的:
一种基于分布式的网络资产主动探测方法,包括:
S1、基于一致性哈希算法建立分布式网络资产探测系统,包括网络资产探测主节点和多个部署在不同区域与网络资产探测主节点连接的网络资产探测分节点;
S2、网络资产探测分节点发送探测报文对网络资产进行主动探测并分析识别。
进一步的,步骤S1所述的基于一致性哈希算法建立分布式网络资产探测系统的具体方法包括:
S101、将作为网络资产探测分节点的设备的IP地址进行哈希计算,结果对2^32取模,确定每台设备在哈希环上的位置;
S102、同样哈希计算待探测的目标IP地址在哈希环上的位置,其位置顺时针遇到的第一台网络资产探测分节点,即归为该网络资产探测分节点所属区域。
进一步的,步骤S2的具体方法为:
S201、扫描所属区域的目标IP地址,发送数据包探测目标设备的开放端口;
S202、发送数据包探测所述区域的网络中的网络节点及连接路径;
S203、发送数据包探测,识别目标IP的系统指纹信息和服务指纹信息。
本发明的另一方面,还提供了一种基于分布式的网络资产主动探测系统,包括:
建立模块,用于基于一致性哈希算法建立分布式网络资产探测系统,包括网络资产探测主节点和多个部署在不同区域与网络资产探测主节点连接的网络资产探测分节点;
主动探测模块,用于网络资产探测分节点发送探测报文对网络资产进行主动探测并分析识别。
进一步的,所述建立模块包括:
节点划分单元,用于将作为网络资产探测分节点的设备的IP地址进行哈希计算,结果对2^32取模,确定每台设备在哈希环上的位置;
区域划分单元,用于同样哈希计算待探测的目标IP地址在哈希环上的位置,其位置顺时针遇到的第一台网络资产探测分节点,即归为该网络资产探测分节点所属区域。
进一步的,所述主动探测模块包括:
端口探测单元,用于扫描所属区域的目标IP地址,发送数据包探测目标设备的开放端口;
路径探测单元,用于发送数据包探测所述区域的网络中的网络节点及连接路径;
指纹探测单元,用于发送数据包探测,识别目标IP的系统指纹信息和服务指纹信息。
与现有技术相比,本发明具有如下的有益效果:
(1)使用一致性算法划分区域,无论网络设备增长到什么样的规模,都按照一致性的规则划分到相应的区域中,解决了网络设备的急剧增长带来的规模大、探测复杂程度高的问题;
(2)在所属区域内网络资产探测分节点对网络设备的IP、端口、路径、网络指纹进行主动探索,提高探测效率和探测效果。
附图说明
图1是本发明实施例的系统结构示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
为使本发明专利的目的、特征更明显易懂,下面结合附图对本发明专利的具体实施方式作进一步的说明。
如图1所示,本发明所提出的分布式网络资产主动探测方法及系统具体示例如下:
设置一个网络资产探测主节点的设备和4个网络资产探测分节点的设备,将一个哈希值空间组织成一个虚拟的圆环,整个空间按顺时针方向组织,圆环的正上方的点代表0,0点右侧的第一个点代表1,以此类推,2、3、4、5、6……直到2^32-1,即是说0点左侧的第一个点代表2^32-1,0和2^32在零点中方向重合,这个由2^32个点组成的圆环称为Hash环(哈希环)。
分别把4台网络资产探测分节点的IP地址作为关键字进行哈希计算(可采用哈希函数进行计算),使用哈希后的结果对2^32取模,得到一个0到2^32-1之间的一个整数,这个整数就代表该分节点,即该分节点映射到哈希环上。
查询区域IP库,或抓取网络中的数据包分析,得到要探测的IP地址,将该IP地址运行同样的哈希函数计算,计算后对2^32取模确定在哈希环上的位置,从该位置顺时针出发,遇到第一个网络资产探测分节点后,将这个IP地址归为该网络资产探测分节点所属区域,由该网络资产探测分节点负责进行资产探测。
探测过程如下:
1、发送数据包探测所有IP地址的目标主机相应端口,端口返回符合规则的应答数据,则判断端口开放,若有开放端口,则判断该IP地址所属的主机存活;
2、发送数据包探测网络中的路由器、主机以及相互间的路径连接关系;
3、发送探测数据包,检测目标主机的TCP和UDP应答数据包,匹配识别系统和协议栈指纹信息;
4、发送探测数据包至目标主机的相应端口,通过返回的数据包进行指纹匹配,判断是否含有相应的服务组件。
如图1所示,本发明所构建的分布式网络资产主动探测系统,4台网络资产探测分节点都与网络资产探测主节点进行连接,在探测程序或相关的数据库如IP地址库等更新时,主节点向分节点发送更新信息;分节点根据更新信息判断本节点是否需要要更新;若否,则向主节点发送分节点自身的相应数据信息;若是,则将本节点相应的数据进行更新;在探测结果数据更新时,分节点向主节点发送探测结果更新信息;主节点根据更新信息与本主节点存储信息比较,若无需更新则发送反馈信息给分节点,若需要更新则将本主节点存储的探测数据进行更新。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (2)

1.一种基于分布式的网络资产主动探测方法,其特征在于,包括:
S1、基于一致性哈希算法建立分布式网络资产探测系统,包括网络资产探测主节点和多个部署在不同区域与网络资产探测主节点连接的网络资产探测分节点;在探测程序或相关的数据库更新时,主节点向分节点发送更新信息;分节点根据更新信息判断本节点是否需要更新;若否,则向主节点发送分节点自身的相应数据信息;若是,则将本节点相应的数据进行更新;在探测结果数据更新时,分节点向主节点发送探测结果更新信息;主节点根据更新信息与本主节点存储信息比较,若无需更新则发送反馈信息给分节点,若需要更新则将本主节点存储的探测数据进行更新;
S2、网络资产探测分节点发送探测报文对网络资产进行主动探测并分析识别;
步骤S1所述的基于一致性哈希算法建立分布式网络资产探测系统的具体方法包括:
S101、将作为网络资产探测分节点的设备的IP地址进行哈希计算,结果对2^32取模,确定每台设备在哈希环上的位置;
S102、同样哈希计算待探测的目标IP地址在哈希环上的位置,其位置顺时针遇到的第一台网络资产探测分节点,即归为该网络资产探测分节点所属区域;
步骤S2的具体方法为:
S201、扫描所属区域的目标IP地址,发送数据包探测目标设备的开放端口;数据包探测所有IP地址的目标主机相应端口,端口返回符合规则的应答数据,则判断端口开放,若有开放端口,则判断该IP地址所属的主机存活;
S202、发送数据包探测所述区域的网络中的网络节点及连接路径,包括路由器、主机以及相互间的路径连接关系;
S203、发送数据包探测,识别目标IP的系统指纹信息和服务指纹信息,具体为检测目标主机的TCP和UDP应答数据包,匹配识别系统和协议栈指纹信息;
S204、发送探测数据包至目标主机的相应端口,通过返回的数据包进行指纹匹配,判断是否含有相应的服务组件。
2.一种基于分布式的网络资产主动探测系统,其特征在于,包括:
建立模块,用于基于一致性哈希算法建立分布式网络资产探测系统,包括网络资产探测主节点和多个部署在不同区域与网络资产探测主节点连接的网络资产探测分节点;在探测程序或相关的数据库更新时,主节点向分节点发送更新信息;分节点根据更新信息判断本节点是否需要更新;若否,则向主节点发送分节点自身的相应数据信息;若是,则将本节点相应的数据进行更新;在探测结果数据更新时,分节点向主节点发送探测结果更新信息;主节点根据更新信息与本主节点存储信息比较,若无需更新则发送反馈信息给分节点,若需要更新则将本主节点存储的探测数据进行更新;
主动探测模块,用于网络资产探测分节点发送探测报文对网络资产进行主动探测并分析识别;
所述建立模块包括:
节点划分单元,用于将作为网络资产探测分节点的设备的IP地址进行哈希计算,结果对2^32取模,确定每台设备在哈希环上的位置;
区域划分单元,用于同样哈希计算待探测的目标IP地址在哈希环上的位置,其位置顺时针遇到的第一台网络资产探测分节点,即归为该网络资产探测分节点所属区域;
所述主动探测模块包括:
端口探测单元,用于扫描所属区域的目标IP地址,发送数据包探测目标设备的开放端口;数据包探测所有IP地址的目标主机相应端口,端口返回符合规则的应答数据,则判断端口开放,若有开放端口,则判断该IP地址所属的主机存活;
路径探测单元,用于发送数据包探测所述区域的网络中的网络节点及连接路径,包括路由器、主机以及相互间的路径连接关系;
指纹探测单元,用于发送数据包探测,识别目标IP的系统指纹信息和服务指纹信息,具体为检测目标主机的TCP和UDP应答数据包,匹配识别系统和协议栈指纹信息;
组件判断单元,用于发送探测数据包至目标主机的相应端口,通过返回的数据包进行指纹匹配,判断是否含有相应的服务组件。
CN202010630273.XA 2020-07-03 2020-07-03 基于分布式的网络资产主动探测方法及系统 Active CN111786857B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010630273.XA CN111786857B (zh) 2020-07-03 2020-07-03 基于分布式的网络资产主动探测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010630273.XA CN111786857B (zh) 2020-07-03 2020-07-03 基于分布式的网络资产主动探测方法及系统

Publications (2)

Publication Number Publication Date
CN111786857A CN111786857A (zh) 2020-10-16
CN111786857B true CN111786857B (zh) 2022-08-05

Family

ID=72759247

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010630273.XA Active CN111786857B (zh) 2020-07-03 2020-07-03 基于分布式的网络资产主动探测方法及系统

Country Status (1)

Country Link
CN (1) CN111786857B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113347319B (zh) * 2021-08-05 2021-11-23 杭州海康威视数字技术股份有限公司 一种自适应资产扫描方法及装置
CN113938404B (zh) * 2021-10-12 2023-04-07 北京恒安嘉新安全技术有限公司 一种资产探测方法、装置、设备、系统及存储介质
CN114050940A (zh) * 2022-01-10 2022-02-15 北京华云安信息技术有限公司 一种资产漏洞探测方法、装置和电子设备
CN115348197B (zh) * 2022-06-10 2023-07-21 国网思极网安科技(北京)有限公司 一种网络资产的探测方法、装置、电子设备及存储介质
CN115567425A (zh) * 2022-08-22 2023-01-03 清华大学 一种互联网分布式主动探测方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104050270A (zh) * 2014-06-23 2014-09-17 成都康赛信息技术有限公司 一种基于一致性哈希算法的分布式存储方法
CN109660401A (zh) * 2018-12-20 2019-04-19 中国电子科技集团公司第三十研究所 一种分布式网络资产探测方法
CN111311013A (zh) * 2020-02-27 2020-06-19 南京师范大学 一种基于区块链技术的综合能源系统调度交易方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5572705B2 (ja) * 2009-07-10 2014-08-13 サーティコム コーポレーション 電子資産を管理するためのシステムおよび方法
CN101860529B (zh) * 2010-04-23 2012-10-31 哈尔滨工程大学 一种p2p节点存活性定期探测系统及方法
US20160085955A1 (en) * 2013-06-10 2016-03-24 Doosra, Inc. Secure Storing and Offline Transferring of Digitally Transferable Assets

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104050270A (zh) * 2014-06-23 2014-09-17 成都康赛信息技术有限公司 一种基于一致性哈希算法的分布式存储方法
CN109660401A (zh) * 2018-12-20 2019-04-19 中国电子科技集团公司第三十研究所 一种分布式网络资产探测方法
CN111311013A (zh) * 2020-02-27 2020-06-19 南京师范大学 一种基于区块链技术的综合能源系统调度交易方法

Also Published As

Publication number Publication date
CN111786857A (zh) 2020-10-16

Similar Documents

Publication Publication Date Title
CN111786857B (zh) 基于分布式的网络资产主动探测方法及系统
CN110113345B (zh) 一种基于物联网流量的资产自动发现的方法
US9331932B2 (en) Network system
EP3905622A1 (en) Botnet detection method and system, and storage medium
CN113452561B (zh) 一种拓扑生成方法、装置、设备及可读存储介质
CN112491636B (zh) 数据处理方法及装置、计算机存储介质
KR20090009622A (ko) 중심점 분할 기법을 이용한 로그 기반의 역추적 시스템 및방법
CN102148854B (zh) 对等节点共享流量识别方法和装置
US8914503B2 (en) Detected IP link and connectivity inference
CN112235336A (zh) 一种基于协议指纹的区块链节点主动发现方法
CN111010362B (zh) 一种异常主机的监控方法及装置
CN106453367B (zh) 一种基于sdn的防地址扫描攻击的方法及系统
CN110730093B (zh) 城域网网络拓扑测绘方法及装置
Kardes et al. Graph based induction of unresponsive routers in internet topologies
CN115361296B (zh) 一种运维系统中基于人工干预的网络拓扑计算方法
CN115314419B (zh) 一种面向云网络自适应连通性分析方法、系统、设备及存储介质
CN114244763B (zh) 基于规则引擎的动态网络拓扑管理方法及其系统
CN115277418A (zh) 一种bgp网络运维系统
CN112688884B (zh) 加密流量自定义应用识别方法、系统、装置及存储介质
CN113067741B (zh) 一种信息处理方法、装置、终端及存储介质
CN102075364A (zh) 一种直连链路的确定方法和设备
US20150244613A1 (en) Contextual Summarization Tag And Type Match Using Network Subnetting
KR100458698B1 (ko) Ip공유 클라이언트 수의 모니터링 시스템, 그 방법 및이를 프로그램화하여 수록한 컴퓨터로 읽을 수 있는기록매체
JP4319609B2 (ja) 攻撃経路解析装置及び攻撃経路解析方法及びプログラム
CN104137517A (zh) 用于检测对等网络中故障对等体的对等体、应用和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant