CN112260861A - 一种基于流量感知的网络资产拓扑识别方法 - Google Patents
一种基于流量感知的网络资产拓扑识别方法 Download PDFInfo
- Publication number
- CN112260861A CN112260861A CN202011092442.5A CN202011092442A CN112260861A CN 112260861 A CN112260861 A CN 112260861A CN 202011092442 A CN202011092442 A CN 202011092442A CN 112260861 A CN112260861 A CN 112260861A
- Authority
- CN
- China
- Prior art keywords
- information
- network
- asset
- network asset
- detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种基于流量感知的网络资产拓扑识别方法,包括主动流量探测和被动流量探测;主动流量探测包括以下步骤:S1、采集端口存活情况;S2、发送协议探测包;S3、获取端口响应信息;S4、提取设备专有信息,并与厂商信息进行匹配;S5、建立设备指纹库;S6、建立网络资产拓扑图形;被动流量探测包括以下步骤:S1、部署旁路流量镜像;S2、收集二层广播通讯、三层IP通讯报文;S3、加载过滤规则,提取网络资产指纹;S4、建立网络资产指纹库;S5、对拓扑图形进行补充。本发明中,通过主动流量探测和被动流量探测相结合,使网络资产探测结果更加准确和全面;同时设置网络资产变更警示,确保网络资产指纹库的准确性,提高网络资产的使用安全。
Description
技术领域
本发明涉及网络资产识别技术领域,尤其涉及一种基于流量感知的网络资产拓扑识别方法。
背景技术
网络资产主要是计算机(或通讯)网络中使用的各种设备。主要包括网络设备(路由、交换等)和安全设备(防火墙等),目前大量互联网上暴露的设备,已成为攻击者发动大规模DDoS攻击的首选,如果我们捕获了被恶意利用的物联网设备,并已经对这些设备做到精准识别,那就可以通过指纹搜索出互联上暴露出的该类型全部的设备,将这些设备列入重点观测对象,通过预提前的防策略来减低未来攻击带来的影响。网络安全风险评估从网络资产识别开始,所以能否对网络产进行精准的识别对物联网安全研究有着重要意义。
中国发明专利公告号为CN109977990A提出的一种基于概念格的网络资产相似性度量方法,通过准确描述网络资产属性特征,可以显著简化网络资产识别过程,能够有效解决网络资产识别过程中差异程度难以量化的问题。但通过主动扫描的方式来探测存活端口记录,识别方式较为单一,且此种方式存在一些缺陷与不足,如跨网设备识别的问题、链路防护设备的影响等,存在网络资产漏报的可能,同时主动扫描占用网络资源,对网络的使用造成较大负担。
发明内容
(一)发明目的
为解决背景技术中存在的技术问题,本发明提出一种基于流量感知的网络资产拓扑识别方法,主动流量探测通过主动扫描,能识别存活资产的各类指纹信息,进而能协助判断目标资产是什么设备或系统,运行什么服务或应用,被动流量探测通过旁路部署流量镜像的方式,可实现网络存活资产的“被动发现”,被动流量探测不需要占用网络,减小网络负担,通过主动流量探测和被动流量探测相结合,使网络资产探测结果更加准确和全面;同时设置网络资产变更警示,确保网络资产指纹库的准确性,提高网络资产的使用安全。
(二)技术方案
本发明提出了一种基于流量感知的网络资产拓扑识别方法,包括主动流量探测和被动流量探测;
主动流量探测包括以下步骤:
S1、采集全网的网络地址的端口存活情况;
S2、对存活的地址端口发送协议探测包;
S3、获取存活端口的响应信息,响应信息称为标语,即Banner;
S4、分析Banner信息,提取设备专有信息,并与厂商信息进行匹配;
S5、匹配成功,则输出设备的对应指纹特征,建立设备指纹库;S6、建立网络资产拓扑图形;
被动流量探测包括以下步骤:
S1、部署旁路流量镜像;
S2、收集存活IP资产的二层广播通讯、三层IP通讯报文;
S3、对采集的流量特征信息加载不同的过滤规则,提取网络资产指纹;
S4、建立网络资产指纹库;
S5、对主动流量探测中第六步的拓扑图形进行补充。
优选的,提出基于Banner匹配的指纹生成方法,包括以下步骤:
S1、在物联网设备相关厂商官网或电商网站中进行搜索,找到这些物联网设备的产品相关信息,例如厂商、设备类型、型号/版本等;
S2、收集网络空间探测数据,提取Banner;
S3、将收集到的资产信息在探测返回Banner中进行正则匹配,如果匹配成功,则识别成功输出指纹。
优选的,提出资产变更警示方法,包括以下步骤:
S1、采集全网的网络地址的端口存活情况;
S2、对存活的地址端口发送协议探测包;
S3、获取存活端口的响应信息,响应信息称为标语,即Banner;
S4、分析Banner信息提取设备指纹,并与指纹库信息进行匹配,若前后探测指纹不一致,则输出警示信息;
S5、确认人员根据警示信息确认网络资产信息后,决定是否对网络资产指纹库进行更新。
优选的,拓扑图形从上往下依次为区域层、资产分类层、具体资产的基本信息层、具体资产的详细信息层。
优选的,主动流量探测S4步骤中,首先对Banner信息进行协议解析,然后根据过滤规则对数据进行过滤,对信息中与设备有关的字段进行提取,最后提取网络资产的待识别数据。
优选的,主动流量探测S4步骤中,建立物联网信息库,物联网信息库包括厂商官网和电商官网。
优选的,资产变更警示方法的S4步骤中,警示信息包括异常情况的区域、IP地址、原设备信息、原设备联系人即联系方式。
优选的,具体资产的基本信息包括硬件信息和IP信息,具体资产的详细信息包括机器名、所有者、所有者联系方式和部门负责人。
本发明的上述技术方案具有如下有益的技术效果:主动流量探测通过主动扫描,能识别存活资产的各类指纹信息,进而能协助判断目标资产是什么设备或系统,运行什么服务或应用,被动流量探测通过旁路部署流量镜像的方式,可实现网络存活资产的“被动发现”,相比主动扫描,流量镜像是一种“触发式”的资产识别技术,当镜像网络流量中有存活IP资产的二层广播通讯、三层IP通讯报文,通过二层协议、三层协议的分析,即可触发资产识别的检测规则,被动流量探测不需要占用网络,减小网络负担,通过主动流量探测和被动流量探测相结合,使网络资产探测结果更加准确和全面;同时设置网络资产变更警示,确保网络资产指纹库的准确性,提高网络资产的使用安全。
附图说明
图1为本发明提出的基于流量感知的网络资产拓扑识别方法的主动流量探测流程图。
图2为本发明提出的基于流量感知的网络资产拓扑识别方法的被动流量探测流程图。
图3为本发明提出的基于流量感知的网络资产拓扑识别方法中的网络资产拓扑图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
如图1-3所示,本发明提出的一种基于流量感知的网络资产拓扑识别方法,包括主动流量探测和被动流量探测;
主动流量探测包括以下步骤:
S1、采集全网的网络地址的端口存活情况;网络资产只要接通在网络中就会产生流量交互,即可通过监控流量探测到接有网络资产的端口;
S2、对存活的地址端口发送协议探测包;通过ICMP、ARP、SNMP和HTTP协议方式进行探测,需要在隔离的环境内提前部署多套扫描器或通过隧道的方式进行内网扫描,能够发现较为隐蔽的资产;
S3、获取存活端口的响应信息,响应信息称为标语,即Banner;
S4、分析Banner信息,提取设备专有信息,并与厂商信息进行匹配;联网中的设备需要识别设备厂商,手段是基于MAC地址的识别,四十八位的MAC地址包括两部分,前二十四位组织唯一标志符和剩下的二十四位由厂家分配的代码,前二十四位OUI能够标识设备厂商,借此可以识别网络中的打印机、Wi-Fi路由器、视频设备、IP电话等“泛终端网络设备”;
S5、匹配成功,则输出设备的对应指纹特征,建立设备指纹库;匹配成功后,即对网络资产进行了精准识别,以全网为范围,将检测到的网络资产建立指纹库,便于后期比对;
S6、建立网络资产拓扑图形;便于查询对应的网络资产的相关信息;
被动流量探测包括以下步骤:
S1、部署旁路流量镜像;便于收集信息;
S2、收集存活IP资产的二层广播通讯、三层IP通讯报文;收集流量信息,不需要占用宽带等网络资源,对网络影响极小;
S3、对采集的流量特征信息加载不同的过滤规则,提取网络资产指纹;对流量中应用层HTTP,FTP,SMTP等协议数据包中的特殊字段banner或IP、TCP三层协议、DHCP等协议数据包的指纹特征进行分析,从而实现对网络资产信息的被动探测;
S4、建立网络资产指纹库;
S5、对主动流量探测中第六步的拓扑图形进行补充;网络资产的主动探测主要通过扫描的形式进行,其受到网络以及其他影响存在漏报情况,被动流量探测通过被动接受存在的流量交互信息来启动网络资产识别规则,满足规则的进行识别,通过主动流量探测和被动流量探测相结合,使网络资产探测结果更加准确和全面。
本发明中,主动流量探测通过主动扫描,能识别存活资产的各类指纹信息,进而能协助判断目标资产是什么设备或系统,运行什么服务或应用,被动流量探测通过旁路部署流量镜像的方式,可实现网络存活资产的“被动发现”,相比主动扫描,流量镜像是一种“触发式”的资产识别技术,当镜像网络流量中有存活IP资产的二层广播通讯、三层IP通讯报文,通过二层协议、三层协议的分析,即可触发资产识别的检测规则,被动流量探测不需要占用网络,减小网络负担,通过主动流量探测和被动流量探测相结合,使网络资产探测结果更加准确和全面。
在一个可选的实施例中,提出基于Banner匹配的指纹生成方法,包括以下步骤:
S1、在物联网设备相关厂商官网或电商网站中进行搜索,找到这些物联网设备的产品相关信息,例如厂商、设备类型、型号/版本等;对主流的网络资产信息检索查找较为简单快捷;
S2、收集网络空间探测数据,提取Banner;
S3、将收集到的资产信息在探测返回Banner中进行正则匹配,如果匹配成功,则识别成功输出指纹;主要包括五个部分,资产数据采集、数据处理、物联网信息查询、指纹信息正则匹配和生成指纹库,资产数据采集主要按照协议部署扫描节点来采集网络资产的原始数据,数据处理包括协议解析、数据过滤、字段提取和待识别数据提取,物联网信息查询主要通过厂商官网,电商官网等网址进行查询;基于Banner匹配的识别方法,对于市面上主流的,常见的网络资产设备,使用效果很好。
在一个可选的实施例中,提出资产变更警示方法,包括以下步骤:
S1、采集全网的网络地址的端口存活情况;采集频率根据使用者需求设定,即可设定自动采集频率,也可设置手动启动采集程序;
S2、对存活的地址端口发送协议探测包;
S3、获取存活端口的响应信息,响应信息称为标语,即Banner;
S4、分析Banner信息提取设备指纹,并与指纹库信息进行匹配,若前后探测指纹不一致,则输出警示信息;前后探测指纹不一致,说明存在设备变更,及时提醒监控人员进行处理,防止网络资产监控紊乱,保证网络资产识别的精准性,同时防止异常设备入侵网络,提高使用安全性;
S5、确认人员根据警示信息确认网络资产信息后,决定是否对网络资产指纹库进行更新;及时更新指纹库,便于对网络资产进行精准识别和监控,提高网络资产使用安全性,由确认人员最终确认是否更新指纹库,防止网络资产的临时变更造成的指纹库变化。
在一个可选的实施例中,拓扑图形从上往下依次为区域层、资产分类层、具体资产的基本信息层、具体资产的详细信息层;通过拓扑图便于追查到网络资产的信息,便于快速响应。
在一个可选的实施例中,主动流量探测S4步骤中,首先对Banner信息进行协议解析,然后根据过滤规则对数据进行过滤,对信息中与设备有关的字段进行提取,最后提取网络资产的待识别数据;精准提取网络资产的相关信息数据,便于与万联网信息进行正则比对。
在一个可选的实施例中,主动流量探测S4步骤中,建立物联网信息库,物联网信息库包括厂商官网和电商官网;物联网信息库能够通过增加链接的方式进行后期扩充维护,便于保证其全面性,链接需要及时更新添加,确保物联网信息库资料的全面覆盖,防止网络资产识别过程中出现的无法识别现象。
在一个可选的实施例中,资产变更警示方法的S4步骤中,警示信息包括异常情况的区域、IP地址、原设备信息、原设备联系人即联系方式;便于快速与相关联系人进行确认信息,以便决定是否对网络资产指纹库进行更新。
在一个可选的实施例中,具体资产的基本信息包括硬件信息和IP信息,具体资产的详细信息包括机器名、所有者、所有者联系方式和部门负责人;网络资产基本信息和详细信息一一对应,便于追查。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (8)
1.一种基于流量感知的网络资产拓扑识别方法,其特征在于,包括主动流量探测和被动流量探测;
主动流量探测包括以下步骤:
S1、采集全网的网络地址的端口存活情况;
S2、对存活的地址端口发送协议探测包;
S3、获取存活端口的响应信息,响应信息称为标语,即Banner;
S4、分析Banner信息,提取设备专有信息,并与厂商信息进行匹配;
S5、匹配成功,则输出设备的对应指纹特征,建立设备指纹库;
S6、建立网络资产拓扑图形;
被动流量探测包括以下步骤:
S1、部署旁路流量镜像;
S2、收集存活IP资产的二层广播通讯、三层IP通讯报文;
S3、对采集的流量特征信息加载不同的过滤规则,提取网络资产指纹;
S4、建立网络资产指纹库;
S5、对主动流量探测中第六步的拓扑图形进行补充。
2.根据权利要求1所述的基于流量感知的网络资产拓扑识别方法,提出基于Banner匹配的指纹生成方法,其特征在于,包括以下步骤:
S1、在物联网设备相关厂商官网或电商网站中进行搜索,找到这些物联网设备的产品相关信息,例如厂商、设备类型、型号/版本等;
S2、收集网络空间探测数据,提取Banner;
S3、将收集到的资产信息在探测返回Banner中进行正则匹配,如果匹配成功,则识别成功输出指纹。
3.根据权利要求1所述的基于流量感知的网络资产拓扑识别方法,提出资产变更警示方法,其特征在于,包括以下步骤:
S1、采集全网的网络地址的端口存活情况;
S2、对存活的地址端口发送协议探测包;
S3、获取存活端口的响应信息,响应信息称为标语,即Banner;
S4、分析Banner信息提取设备指纹,并与指纹库信息进行匹配,若前后探测指纹不一致,则输出警示信息;
S5、确认人员根据警示信息确认网络资产信息后,决定是否对网络资产指纹库进行更新。
4.根据权利要求1所述的基于流量感知的网络资产拓扑识别方法,其特征在于,拓扑图形从上往下依次为区域层、资产分类层、具体资产的基本信息层、具体资产的详细信息层。
5.根据权利要求1所述的基于流量感知的网络资产拓扑识别方法,其特征在于,主动流量探测S4步骤中,首先对Banner信息进行协议解析,然后根据过滤规则对数据进行过滤,对信息中与设备有关的字段进行提取,最后提取网络资产的待识别数据。
6.根据权利要求1所述的基于流量感知的网络资产拓扑识别方法,其特征在于,主动流量探测S4步骤中,建立物联网信息库,物联网信息库包括厂商官网和电商官网。
7.根据权利要求3所述的基于流量感知的网络资产拓扑识别方法,其特征在于,资产变更警示方法的S4步骤中,警示信息包括异常情况的区域、IP地址、原设备信息、原设备联系人即联系方式。
8.根据权利要求4所述的基于流量感知的网络资产拓扑识别方法,其特征在于,具体资产的基本信息包括硬件信息和IP信息,具体资产的详细信息包括机器名、所有者、所有者联系方式和部门负责人。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011092442.5A CN112260861A (zh) | 2020-10-13 | 2020-10-13 | 一种基于流量感知的网络资产拓扑识别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011092442.5A CN112260861A (zh) | 2020-10-13 | 2020-10-13 | 一种基于流量感知的网络资产拓扑识别方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112260861A true CN112260861A (zh) | 2021-01-22 |
Family
ID=74242135
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011092442.5A Withdrawn CN112260861A (zh) | 2020-10-13 | 2020-10-13 | 一种基于流量感知的网络资产拓扑识别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112260861A (zh) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111028085A (zh) * | 2019-03-29 | 2020-04-17 | 哈尔滨安天科技集团股份有限公司 | 一种基于主被动结合的网络靶场资产信息采集方法及装置 |
CN112448963A (zh) * | 2021-02-01 | 2021-03-05 | 博智安全科技股份有限公司 | 分析自动攻击工业资产的方法、装置、设备及存储介质 |
CN113259467A (zh) * | 2021-06-02 | 2021-08-13 | 浙江御安信息技术有限公司 | 一种基于大数据的网页资产指纹标签识别与发现方法 |
CN113572664A (zh) * | 2021-09-26 | 2021-10-29 | 广东电网有限责任公司中山供电局 | 一种资产台账更新方法、系统、电子设备及存储介质 |
CN113783757A (zh) * | 2021-11-10 | 2021-12-10 | 杭州熙菱信息技术有限公司 | 跨网边界设备探测方法、装置、设备及可读存储介质 |
CN113923024A (zh) * | 2021-10-09 | 2022-01-11 | 京东科技信息技术有限公司 | 基于网络流量镜像的资产性质的识别方法和装置 |
CN113949748A (zh) * | 2021-10-15 | 2022-01-18 | 北京知道创宇信息技术股份有限公司 | 一种网络资产识别方法、装置、存储介质及电子设备 |
CN113992451A (zh) * | 2021-12-29 | 2022-01-28 | 北京微步在线科技有限公司 | 一种资产数据处理方法及装置 |
CN114124837A (zh) * | 2021-10-22 | 2022-03-01 | 南京中新赛克科技有限责任公司 | 一种基于被动流量的资产信息发现系统及方法 |
CN114143783A (zh) * | 2021-09-15 | 2022-03-04 | 杭州优云科技有限公司 | 一种识别无线局域网络内非法接入设备的方法和系统 |
CN114189348A (zh) * | 2021-10-18 | 2022-03-15 | 中国电子科技网络信息安全有限公司 | 一种适用于工控网络环境的资产识别方法 |
CN114301757A (zh) * | 2021-11-26 | 2022-04-08 | 腾讯科技(深圳)有限公司 | 一种网络资产处理方法、装置、设备以及存储介质 |
CN115150207A (zh) * | 2022-09-06 | 2022-10-04 | 北京六方云信息技术有限公司 | 工业网络设备识别方法、装置、终端设备及存储介质 |
CN115208923A (zh) * | 2022-07-18 | 2022-10-18 | 阿里云计算有限公司 | 设备信息确定方法、装置及设备 |
CN115242675A (zh) * | 2022-07-25 | 2022-10-25 | 北京天融信网络安全技术有限公司 | 一种物联网终端的类型识别方法及系统 |
CN115348197A (zh) * | 2022-06-10 | 2022-11-15 | 国网思极网安科技(北京)有限公司 | 一种网络资产的探测方法、装置、电子设备及存储介质 |
CN116070218A (zh) * | 2023-03-28 | 2023-05-05 | 北京六方云信息技术有限公司 | 工业资产的探测方法、终端设备及存储介质 |
CN117499267A (zh) * | 2023-12-29 | 2024-02-02 | 深圳万物安全科技有限公司 | 网络设备的资产测绘方法、设备及存储介质 |
-
2020
- 2020-10-13 CN CN202011092442.5A patent/CN112260861A/zh not_active Withdrawn
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111028085A (zh) * | 2019-03-29 | 2020-04-17 | 哈尔滨安天科技集团股份有限公司 | 一种基于主被动结合的网络靶场资产信息采集方法及装置 |
CN112448963A (zh) * | 2021-02-01 | 2021-03-05 | 博智安全科技股份有限公司 | 分析自动攻击工业资产的方法、装置、设备及存储介质 |
CN113259467A (zh) * | 2021-06-02 | 2021-08-13 | 浙江御安信息技术有限公司 | 一种基于大数据的网页资产指纹标签识别与发现方法 |
CN114143783A (zh) * | 2021-09-15 | 2022-03-04 | 杭州优云科技有限公司 | 一种识别无线局域网络内非法接入设备的方法和系统 |
CN113572664A (zh) * | 2021-09-26 | 2021-10-29 | 广东电网有限责任公司中山供电局 | 一种资产台账更新方法、系统、电子设备及存储介质 |
CN113572664B (zh) * | 2021-09-26 | 2022-01-25 | 广东电网有限责任公司中山供电局 | 一种资产台账更新方法、系统、电子设备及存储介质 |
CN113923024A (zh) * | 2021-10-09 | 2022-01-11 | 京东科技信息技术有限公司 | 基于网络流量镜像的资产性质的识别方法和装置 |
CN113949748A (zh) * | 2021-10-15 | 2022-01-18 | 北京知道创宇信息技术股份有限公司 | 一种网络资产识别方法、装置、存储介质及电子设备 |
CN113949748B (zh) * | 2021-10-15 | 2023-11-28 | 北京知道创宇信息技术股份有限公司 | 一种网络资产识别方法、装置、存储介质及电子设备 |
CN114189348A (zh) * | 2021-10-18 | 2022-03-15 | 中国电子科技网络信息安全有限公司 | 一种适用于工控网络环境的资产识别方法 |
CN114124837A (zh) * | 2021-10-22 | 2022-03-01 | 南京中新赛克科技有限责任公司 | 一种基于被动流量的资产信息发现系统及方法 |
CN113783757A (zh) * | 2021-11-10 | 2021-12-10 | 杭州熙菱信息技术有限公司 | 跨网边界设备探测方法、装置、设备及可读存储介质 |
CN114301757A (zh) * | 2021-11-26 | 2022-04-08 | 腾讯科技(深圳)有限公司 | 一种网络资产处理方法、装置、设备以及存储介质 |
CN114301757B (zh) * | 2021-11-26 | 2024-05-28 | 腾讯科技(深圳)有限公司 | 一种网络资产处理方法、装置、设备以及存储介质 |
CN113992451B (zh) * | 2021-12-29 | 2022-04-22 | 北京微步在线科技有限公司 | 一种资产数据处理方法及装置 |
CN113992451A (zh) * | 2021-12-29 | 2022-01-28 | 北京微步在线科技有限公司 | 一种资产数据处理方法及装置 |
CN115348197A (zh) * | 2022-06-10 | 2022-11-15 | 国网思极网安科技(北京)有限公司 | 一种网络资产的探测方法、装置、电子设备及存储介质 |
CN115348197B (zh) * | 2022-06-10 | 2023-07-21 | 国网思极网安科技(北京)有限公司 | 一种网络资产的探测方法、装置、电子设备及存储介质 |
CN115208923A (zh) * | 2022-07-18 | 2022-10-18 | 阿里云计算有限公司 | 设备信息确定方法、装置及设备 |
CN115242675A (zh) * | 2022-07-25 | 2022-10-25 | 北京天融信网络安全技术有限公司 | 一种物联网终端的类型识别方法及系统 |
CN115150207A (zh) * | 2022-09-06 | 2022-10-04 | 北京六方云信息技术有限公司 | 工业网络设备识别方法、装置、终端设备及存储介质 |
CN115150207B (zh) * | 2022-09-06 | 2022-11-29 | 北京六方云信息技术有限公司 | 工业网络设备识别方法、装置、终端设备及存储介质 |
CN116070218A (zh) * | 2023-03-28 | 2023-05-05 | 北京六方云信息技术有限公司 | 工业资产的探测方法、终端设备及存储介质 |
CN117499267A (zh) * | 2023-12-29 | 2024-02-02 | 深圳万物安全科技有限公司 | 网络设备的资产测绘方法、设备及存储介质 |
CN117499267B (zh) * | 2023-12-29 | 2024-03-26 | 深圳万物安全科技有限公司 | 网络设备的资产测绘方法、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112260861A (zh) | 一种基于流量感知的网络资产拓扑识别方法 | |
CN110113345B (zh) | 一种基于物联网流量的资产自动发现的方法 | |
CN102204170B (zh) | 用于网络入侵检测的方法和设备 | |
US6415321B1 (en) | Domain mapping method and system | |
US7917950B2 (en) | Protocol-generic eavesdropping network device | |
US8307441B2 (en) | Log-based traceback system and method using centroid decomposition technique | |
US20180139104A1 (en) | Method and System for Discovery and Mapping of a Network Topology | |
EP3253018A1 (en) | Network intrusion detection based on geographical information | |
EP3905622A1 (en) | Botnet detection method and system, and storage medium | |
CN103795709A (zh) | 一种网络安全检测方法和系统 | |
CN105323247A (zh) | 一种用于移动终端的入侵检测系统 | |
CN110138770B (zh) | 一种基于物联网威胁情报生成和共享系统及方法 | |
CN112202609A (zh) | 一种工控资产探测方法、装置、电子设备及存储介质 | |
CN111885106A (zh) | 一种基于终端设备特征信息的物联网安全管控方法及系统 | |
CN108173692A (zh) | 一种基于主动和被动相结合的全网设备感知系统和感知方法 | |
CN112468364B (zh) | Cip资产的探测方法、装置、计算机设备及可读存储介质 | |
EP3584990A1 (en) | Data processing method, device, and system | |
CN113328990B (zh) | 基于多重过滤的网间路由劫持检测方法及电子设备 | |
US20130042020A1 (en) | Quick Network Path Discovery | |
CN104579978A (zh) | 一种动态网络链路层拓扑发现方法 | |
CN114189348A (zh) | 一种适用于工控网络环境的资产识别方法 | |
CN111478925B (zh) | 应用于工业控制环境的端口扫描检测方法、系统 | |
US20080263660A1 (en) | Method, Device and Program for Detection of Address Spoofing in a Wireless Network | |
Cukier et al. | A statistical analysis of attack data to separate attacks | |
Holland et al. | Classifying network vendors at internet scale |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210122 |
|
WW01 | Invention patent application withdrawn after publication |