CN112688810B - 网络资产信息获取方法、设备及可读存储介质 - Google Patents
网络资产信息获取方法、设备及可读存储介质 Download PDFInfo
- Publication number
- CN112688810B CN112688810B CN202011522535.7A CN202011522535A CN112688810B CN 112688810 B CN112688810 B CN 112688810B CN 202011522535 A CN202011522535 A CN 202011522535A CN 112688810 B CN112688810 B CN 112688810B
- Authority
- CN
- China
- Prior art keywords
- network
- network asset
- log
- preset
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络资产信息获取方法、设备及可读存储介质,该方法包括步骤:从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志;对所述待处理网络流量日志进行解析,以获得网络资产定位数据;基于所述网络资产定位数据获取对应的网络资产信息。本发明扩大了网络资产探测的探测范围以及提高了网络资产探测的信息安全性。
Description
技术领域
本发明涉及网络管理技术领域,尤其涉及一种网络资产信息获取方法、设备及可读存储介质。
背景技术
近几年,随着企业业务的多样化以及各类支撑平台和信息管理系统增多,网络规模不断扩大,网络设备,主机,安全设备等越来越复杂,信息安全管理部门同业务部门之间协调难度也日益凸显,有时候经常需要对一定范围内的主机或应用系统进行摸排,也就是网络资产探测。
目前用于网络资产探测的技术有主动探测资产发现技术和被动探测资产发现技术。然而,主动探测资产发现技术难以发现未知的用于定位网络资产的相关数据,导致网络资产探测不全面;被动探测资产发现技术虽然是通过发现定位网络资产的相关数据进行网络资产探测的,但是其定位网络资产的相关数据的来源为报文,对于报文,在获取其中的定位网络资产的相关数据时,需要读取原始数据,导致用户隐私泄露,降低了信息安全性。
由此可知,目前用于网络资产探测的方案探测范围小、信息安全性低。
发明内容
本发明的主要目的在于提供一种网络资产信息获取方法、设备及可读存储介质,旨在解决现有的网络资产探测范围小、信息安全性低的技术问题。
为实现上述目的,本发明提供一种网络资产信息获取方法,所述网络资产信息获取方法包括步骤:
从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志;
对所述待处理网络流量日志进行解析,以获得网络资产定位数据;
基于所述网络资产定位数据获取对应的网络资产信息。
优选地,所述从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志的步骤之前,包括:
从所述网络流量审计设备中获取预设分析范围内的待选网络流量日志;
所述从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志的步骤,包括:
基于预设剔除规则,从所述待选网络流量日志中剔除部分网络流量日志,以获得至少一个待处理网络流量日志。
优选地,所述基于预设剔除规则,从所述待选网络流量日志中剔除部分网络流量日志,以获得至少一个待处理网络流量日志的步骤,包括:
分别提取所述待选网络流量日志中各网络流量日志的日志特征;
基于预设排序规则,对所述日志特征进行排序,获得排序结果;
按照所述排序结果对所述日志特征进行遍历,将遍历到的日志特征作为当前日志特征;
将所述当前日志特征与预设日志特征集合中的日志特征进行比对,获得比对结果;
根据所述比对结果对应更新所述预设日志特征集合;
将更新后的预设日志特征集合中的日志特征对应的网络流量日志作为待处理网络流量日志。
优选地,所述根据所述比对结果对应更新所述预设日志特征集合的步骤,包括:
在所述比对结果为所述当前日志特征与预设日志特征集合中的日志特征比对不一致时,将所述当前日志特征添加至所述预设日志特征集合中。
优选地,所述对所述待处理网络流量日志进行解析,以获得网络资产定位数据的步骤,包括:
对所述待处理网络流量日志进行解析,获得所述待处理网络流量日志中包含的目标IP地址清单;
将所述目标IP地址清单中的IP地址与预设映射关系进行匹配;
将所述目标IP地址清单中与所述预设映射关系不匹配的IP地址作为目标IP地址;
将所述目标IP地址和所述目标IP地址对应的目标端口号作为网络资产定位数据。
优选地,所述基于所述网络资产定位数据获取对应的网络资产信息的步骤,包括:
基于预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果;
对所述网络资源扫描结果进行预设处理,以获得网络资产信息。
优选地,所述基于预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果的步骤之前,包括:
基于预设IP地址分类规则,对所述网络资产定位数据中的目标IP地址进行分类,得到IP地址分类结果;
基于所述IP地址分类结果及各目标IP地址对应的端口号数量,生成对应的网络资产扫描规则;
所述基于预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果的步骤,包括:
基于所述网络资产扫描规则和预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果。
优选地,所述对所述网络资源扫描结果进行预设处理,以获得网络资产信息的步骤,包括:
获取所述网络资产扫描结果中的网络资产指纹;
将所述网络资产指纹与网络资产指纹库进行匹配,得到网络资产指纹匹配结果;
基于预设网络资产分类规则,对所述网络资产指纹匹配结果进行分类,得到网络资产信息。
优选地,所述对所述网络资源扫描结果进行预设处理,以获得网络资产信息的步骤,还包括:
将所述网络资产扫描结果输入预设网络资产指纹识别模型,得到网络资产指纹识别结果;
从所述网络资产指纹识别结果中解析出网络资产信息。
优选地,所述将所述网络资产扫描结果输入预设网络资产指纹识别模型,得到网络资产指纹识别结果的步骤之前,包括:
获取样本网络资产指纹集和待训练模型;
基于所述样本网络资产指纹集对所述待训练模型进行迭代训练,得到更新后的待训练模型,并确定所述更新后的待训练模型是否满足预设迭代结束条件;
若所述更新后的待训练模型满足所述预设迭代结束条件,则将所述更新后的待训练模型作为所述预设网络资产指纹识别模型。
优选地,所述确定所述更新后的待训练模型是否满足预设迭代结束条件的步骤之后,还包括:
若所述更新后的待训练模型未满足所述迭代结束条件,则继续对所述更新后的待训练模型进行迭代训练更新,直至所述更新后的待训练模型满足所述迭代结束条件。
优选地,所述获取样本网络资产指纹集的步骤之前,包括:
获取预设网络资产指纹库中的指纹数据,将所述指纹数据作为预训练集;
获取预训练模型,并基于所述预训练集训练所述预训练模型,得到训练好的预训练模型;
所述样本网络资产指纹集包括一个或多个网络资产指纹训练样本和各所述网络资产指纹训练样本对应的标准检测结果;
所述获取样本网络资产指纹集的步骤,包括:
获取网络资产指纹训练样本,将所述网络资产指纹训练样本输入所述训练好的预训练模型,得到预标注数据;
对所述预标注数据进行纠正,得到标准检测结果。
此外,为实现上述目的,本发明还提供一种网络资产信息获取装置,所述网络资产信息获取装置包括:
获取模块,用于从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志;
解析模块,用于对所述待处理网络流量日志进行解析,以获得网络资产定位数据;
所述获取模块还用于基于所述网络资产定位数据获取对应的网络资产信息。
优选地,所述获取模块还用于从所述网络流量审计设备中获取预设分析范围内的待选网络流量日志;所述从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志的步骤,包括:基于预设剔除规则,从所述待选网络流量日志中剔除部分网络流量日志,以获得至少一个待处理网络流量日志。
优选地,所述获取模块还用于分别提取所述待选网络流量日志中各网络流量日志的日志特征;基于预设排序规则,对所述日志特征进行排序,获得排序结果;按照所述排序结果对所述日志特征进行遍历,将遍历到的日志特征作为当前日志特征;将所述当前日志特征与预设日志特征集合中的日志特征进行比对,获得比对结果;根据所述比对结果对应更新所述预设日志特征集合;将更新后的预设日志特征集合中的日志特征对应的网络流量日志作为待处理网络流量日志。
优选地,所述获取模块还用于在所述比对结果为所述当前日志特征与预设日志特征集合中的日志特征比对不一致时,将所述当前日志特征添加至所述预设日志特征集合中。
优选地,所述解析模块还用于对所述待处理网络流量日志进行解析,获得所述待处理网络流量日志中包含的目标IP地址清单;将所述目标IP地址清单中的IP地址与预设映射关系进行匹配;将所述目标IP地址清单中与所述预设映射关系不匹配的IP地址作为目标IP地址;将所述目标IP地址和所述目标IP地址对应的目标端口号作为网络资产定位数据。
优选地,所述获取模块还用于基于预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果;对所述网络资源扫描结果进行预设处理,以获得网络资产信息。
此外,为实现上述目的,本发明还提供一种网络资产信息获取设备,所述网络资产信息获取设备包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的网络资产信息获取程序,所述网络资产信息获取程序被所述处理器执行时实现如上所述的网络资产信息获取方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有网络资产信息获取程序,所述网络资产信息获取程序被处理器执行时实现如上所述的网络资产信息获取方法的步骤。
本发明通过从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志;对所述待处理网络流量日志进行解析,以获得网络资产定位数据;基于所述网络资产定位数据获取对应的网络资产信息。本发明实现了从目标网络的网络流量审计设备中获取网络资产定位数据,而网络资产和外部网络之间交换数据必然会经过网络流量审计设备,保证了对目标网络内网络资产的探测的全面性,此外,网络流量日志不同于报文,从网络流量日志中获取网络资产定位数据不需要读取用户发送的原始数据,即不会涉及用户隐私,从而扩大了网络资产探测的探测范围以及提高了网络资产探测的信息安全性。
附图说明
图1是本发明网络资产信息获取方法第一实施例的流程示意图;
图2是本发明网络资产信息获取方法第二实施例的流程示意图;
图3是本发明网络资产信息获取方法第三实施例的流程示意图;
图4是本发明网络资产信息获取装置较佳实施例的功能模块示意图;
图5是本发明实施例方案涉及的硬件运行环境的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种网络资产信息获取方法,参照图1,图1为本发明网络资产信息获取方法第一实施例的流程示意图。
本发明实施例提供了网络资产信息获取方法的实施例,需要说明的是,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。为了便于描述,以下省略执行主体描述网络资产信息获取方法的各个步骤。网络资产信息获取方法包括:
步骤S10,从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志。
具体地,对于网络流量审计设备,其包括防火墙、交换机等,主要用于审计网络进出流量,其产生的网络流量日志中一般包括时间戳、网络资产定位数据、网络进出流量、服务质量等。
具体地,从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志,其中,目标网络可包括一个或多个网段。
步骤S20,对所述待处理网络流量日志进行解析,以获得网络资产定位数据。
具体地,对该待处理网络流量日志进行解析,以从该待处理网络流量日志中获得网络资产定位数据。
步骤S30,基于所述网络资产定位数据获取对应的网络资产信息。
具体地,可通过网络资产定位数据定位到网络资产,以获取与网络资产定位数据对应的网络资产信息,一般地,网络资产定位数据中同时包括源端和目的端这两端的定位数据。
进一步地,所述从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志的步骤之前,包括:
从所述网络流量审计设备中获取预设分析范围内的待选网络流量日志。
具体地,网络流量审计设备中包括海量的网络流量日志,在获取其中的网络流量日志时,可设定获取范围,即在预设分析范围内获取待选网络流量日志。需要说明的是,预设分析范围可为基于时间的预设分析范围,例如,需要获取目标网络内一定时间段内网络流量审计设备中的所有网络流量日志,以确定该时间段内,目标网络内的网络资产信息。可从网络流量审计设备中获取一定时间段(例如,2020年7月20日15点-16点)的网络流量日志;预设分析范围还可为基于网络流量日志的大小的预设分析范围,例如,需要获取网络流量审计设备中数据大小大于或等于1KB的网络流量日志,以确定目标网络内数据交换频繁的网络资产信息,需要说明的是,网络流量日志一般会以流为单位整合为一个记录后才发送至日志服务器,其中,流指具有相同的网络资产定位数据,可以理解的是,数据交换越频繁,对应的日志的数据大小会越大。
具体地,从网络流量审计设备中获取预设分析范围内的待选网络流量日志。可以理解的是,获取网络流量审计设备中的预设分析范围内的待选网络流量日志,而非网络流量审计设备中的所有待选网络流量日志可避免单次完成网络资产探测的时间过长,造成用户长时间等待,降低用户体验。
所述从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志的步骤,包括:
基于预设剔除规则,从所述待选网络流量日志中剔除部分网络流量日志,以获得至少一个待处理网络流量日志。
具体地,待选网络流量日志中,存在网络资产定位数据相同的网络流量日志,可以理解的是,同一网络资产定位数据可对应一个或多个网络流量日志,例如,同一网络资产定位数据对应不同时间段的网络流量日志,即对应的网络资产在不同时间段内均有数据交换,并被网络流量审计设备记录。预设剔除规则为只保留一份待选网络流量日志中网络资产定位数据对应的网络流量日志。
具体地,基于预设剔除规则,从待选网络流量日志中剔除部分网络流量日志,以获得至少一个待处理网络流量日志。
进一步地,所述基于预设剔除规则,从所述待选网络流量日志中剔除部分网络流量日志,以获得至少一个待处理网络流量日志的步骤,包括:
首先,分别提取所述待选网络流量日志中各网络流量日志的日志特征。
具体地,分别提取待选网络流量日志中各网络流量日志的日志特征,该日志特征至少包括网络资产定位数据。
其次,基于预设排序规则,对所述日志特征进行排序,获得排序结果。
具体地,并基于预设排序规则,对日志特征进行排序,获得排序结果,其中,预设排序规则可为与提取日志特征的顺序一致或相反等,提取日志特征的顺序的获取方法可为在提取日志特征时为各日志特征标记其提取顺序。
再次,按照所述排序结果对所述日志特征进行遍历,将遍历到的日志特征作为当前日志特征。
具体地,按照排序结果对日志特征进行遍历,遍历过程可为顺序或逆序等,将遍历到的日志特征作为当前日志特征,可以理解的是,当前日志特征中包括一个网络资产定位数据。
再次,将所述当前日志特征与预设日志特征集合中的日志特征进行比对,获得比对结果。
具体地,将该当前日志特征与预设日志特征集合中的日志特征进行比对,获得比对结果,需要说明的是,预设日志特征集合为空集,比对过程为确定预设日志特征集合中是否存在当前日志特征,比对结果为预设日志特征集合中存在当前日志特征或预设日志特征集合中不存在当前日志特征。
再次,根据所述比对结果对应更新所述预设日志特征集合。
具体地,根据该比对结果对应更新该预设日志特征集合。
最后,将更新后的预设日志特征集合中的日志特征对应的网络流量日志作为待处理网络流量日志。
具体地,将更新后的预设日志特征集合中的日志特征对应的网络流量日志作为待处理网络流量日志,需要说明的是,更新后的预设日志特征集合不为空集,其包含一个或多个上述当前日志特征。可以理解的是,在保证网络资产探测的结果完整性的前提下,剔除部分网络流量日志,减少了网络资产探测的工作量,提高了网络资产探测的效率。
进一步地,所述根据所述比对结果对应更新所述预设日志特征集合的步骤,包括:
在所述比对结果为所述当前日志特征与预设日志特征集合中的日志特征比对不一致时,将所述当前日志特征添加至所述预设日志特征集合中。
需要说明的是,在比对结果为当前日志特征与预设日志特征集合中的日志特征比对不一致时,即比对结果为预设日志特征集合中存在当前日志特征或预设日志特征集合中不存在当前日志特征,将该当前日志特征添加至该预设日志特征集合中。
本实施例中,通过从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志;对所述待处理网络流量日志进行解析,以获得网络资产定位数据;基于所述网络资产定位数据获取对应的网络资产信息。本发明实现了从目标网络的网络流量审计设备中获取网络资产定位数据,而网络资产和外部网络之间交换数据必然会经过网络流量审计设备,保证了对目标网络内网络资产的探测的全面性,此外,网络流量日志不同于报文,从网络流量日志中获取网络资产定位数据不需要读取用户发送的原始数据,即不会涉及用户隐私,从而扩大了网络资产探测的探测范围以及提高了网络资产探测的信息安全性。
进一步地,参照图2,基于本发明网络资产信息获取方法第一实施例,提出第二实施例,所述对所述待处理网络流量日志进行解析,以获得网络资产定位数据的步骤,包括:
步骤S201,对所述待处理网络流量日志进行解析,获得所述待处理网络流量日志中包含的目标IP地址清单。
具体地,解析待处理网络流量日志,以获得待处理网络流量日志中包含的目标IP(Internet Protocol,网际互连协议)地址清单。
步骤S202,将所述目标IP地址清单中的IP地址与预设映射关系进行匹配。
具体地,将目标IP地址清单中的IP地址与预设映射关系进行匹配,其中,预设映射关系为已探明的IP地址与网络资产信息之间的对应关系。
步骤S203,将所述目标IP地址清单中与所述预设映射关系不匹配的IP地址作为目标IP地址。
具体地,将目标IP地址清单中与预设映射关系匹配的IP地址确定为目标IP地址清单中已探明的IP地址,并剔除,以得到目标IP地址清单中与预设映射关系不匹配的IP地址,即未探明的IP地址,将该未探明的IP地址作为目标IP地址。
步骤S204,将所述目标IP地址和所述目标IP地址对应的目标端口号作为网络资产定位数据。
具体地,将目标IP地址和该目标IP地址对应的目标端口号作为网络资产定位数据。需要说明的是,一个IP地址中的不同端口号可对应不同的网络资产。可以理解的是,将已探明的IP地址剔除,以获得未探明的IP地址及其对应的目标端口号,并将该未探明的IP地址及其对应的目标端口号作为网络资产定位数据,以进一步减少不必要的工作量,提高了网络资产探测的效率。
进一步地,所述基于所述网络资产定位数据获取对应的网络资产信息的步骤,包括:
基于预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果。
具体地,基于预设扫描工具,扫描网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果。其中,预设扫描工具可为Advanced Port Scanner(高级端口扫描仪)、Nagios等。
进一步地,所述基于预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果的步骤之前,包括:
首先,基于预设IP地址分类规则,对所述网络资产定位数据中的目标IP地址进行分类,得到IP地址分类结果。
具体地,基于预设IP地址分类规则,对网络资产定位数据中的目标IP地址进行分类,得到IP地址分类结果。需要说明的是,预设IP地址分类规则为通过IP地址所属网段进行分类,例如,IP地址为192.168.0.1和192.168.0.25为同一网段内的IP地址,则将192.168.0.1和192.168.0.25归为一类。
其次,基于所述IP地址分类结果及各目标IP地址对应的端口号数量,生成对应的网络资产扫描规则。
具体地,基于IP地址分类结果及各目标IP地址对应的端口号数量,生成对应的网络资产扫描规则,其目的为增加IP地址扫描的随机性,避免了短时间内过多地扫描同一网段内的IP地址,对扫描行为起到了一定的隐蔽作用。需要说明的是,在生成网络资产扫描规则时,不仅需要增加IP地址扫描的随机性,还需要考虑该IP地址对应的端口号数量,以增加IP地址和对应的端口号组合的随机性,其中,一个IP地址对应一个或多个端口号,各端口号对应一个网络资产,在进行网络资产扫描时,单次只扫描一个网络资产。
所述基于预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果的步骤,包括:
基于所述网络资产扫描规则和预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果。
具体地,将上述网络资产扫描规则和上述预设扫描工具进行结合使用,来扫描该网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果。
对所述网络资源扫描结果进行预设处理,以获得网络资产信息。
具体地,对该网络资产扫描结果进行预设处理,以获得网络资产信息。
进一步地,所述对所述网络资源扫描结果进行预设处理,以获得网络资产信息的步骤,包括:
首先,获取所述网络资产扫描结果中的网络资产指纹。
具体地,从网络资产扫描结果中获取能够代表网络资产特征的网络资产指纹。
其次,将所述网络资产指纹与网络资产指纹库进行匹配,得到网络资产指纹匹配结果。
具体地,不同的网络资产具有不同的网络资产指纹,将该网络资产指纹与网络资产指纹库进行匹配,以得到网络资产指纹匹配结果,网络资产包括具有网络连接能力的终端、设备、服务等,以网络资产为操作系统指纹为例,其指纹可包括IP头中的总长度、IP标志、是否分片等。
最后,基于预设网络资产分类规则,对所述网络资产指纹匹配结果进行分类,得到网络资产信息。
具体地,预设网络资产分类规则为基于网络资产的特点对网络资产进行分类的规则,例如,服务类网络资产可分为操作系统类、应用软件类等,基于预设网络资产分类规则,对网络资产指纹匹配结果进行分类,得到网络资产信息,方便网络资产信息的使用者使用经过分类的网络资产信息,例如,该使用者只需要操作系统类网络资产信息,则可直接获取操作系统类网络资产信息,提高了网络资产信息的使用便捷性。
本实施例中,通过对目标IP地址清单中的IP地址与预设映射关系进行匹配,以得到目标IP地址清单中与预设映射关系不匹配的IP地址,并将该与预设映射关系不匹配的IP地址作为网络资产定位数据,避免了对已探明的网络资产进行重复探测,提高了网络资产探测的效率。
进一步地,参照图3,基于本发明网络资产信息获取方法第二实施例,提出第三实施例,所述对所述网络资源扫描结果进行预设处理,以获得网络资产信息的步骤,还包括:
步骤S201',将所述网络资产扫描结果输入预设网络资产指纹识别模型,得到网络资产指纹识别结果。
具体地,将网络资产扫描结果输入预设网络资产指纹识别模型,该预设网络资产指纹识别模型为训练好的网络资产指纹识别模型,通过该预设网络资产指纹识别模型对网络资产扫描结果进行网络资产指纹识别,得到网络资产指纹识别结果。可以理解的是,相对于人工操作相关软件对网络资产扫描结果进行网络资产指纹识别,将网络资产扫描结果输入预设网络资产指纹识别模型可直接得到网络资产指纹识别结果,此过程无需人工参与,使得网络资产指纹识别结果获取效率更高。
步骤S202',从所述网络资产指纹识别结果中解析出网络资产信息。
具体地,从网络资产指纹识别结果中解析出网络资产信息。需要说明的是,可通过预设网络资产分类规则对该网络资产指纹识别结果进行分类,以得到网络资产信息。
进一步地,所述将所述网络资产扫描结果输入预设网络资产指纹识别模型,得到网络资产指纹识别结果的步骤之前,包括:
步骤S203',获取样本网络资产指纹集和待训练模型。
具体地,获取用于训练未训练好的待训练模型的样本网络资产指纹集。
进一步地,所述获取样本网络资产指纹集的步骤之前,包括:
首先,获取预设网络资产指纹库中的指纹数据,将所述指纹数据作为预训练集。
具体地,获取预设网络资产指纹库中的指纹数据,将该指纹数据作为预训练集,需要说明的是,该指纹数据可作为样本网络资产指纹集,但该指纹数据的数据量较小,若只使用指纹数据训练待训练模型,以此得到的预设网络资产指纹识别模型的网络资产指纹识别准确率低。
其次,获取预训练模型,并基于所述预训练集训练所述预训练模型,得到训练好的预训练模型。
具体地,获取预训练模型,并基于上述预训练集训练该预训练模型,以得到训练好的预训练模型。
所述样本网络资产指纹集包括一个或多个网络资产指纹训练样本和各所述网络资产指纹训练样本对应的标准检测结果;
所述获取样本网络资产指纹集的步骤,包括:
首先,获取网络资产指纹训练样本,将所述网络资产指纹训练样本输入所述训练好的预训练模型,得到预标注数据。
具体地,获取网络资产指纹训练样本,将该网络资产指纹训练样本输入训练好的预训练模型,以通过训练好的预训练模型识别网络资产指纹训练样本中的网络资产指纹,得到预标注数据,而由于训练好的预训练模型对网络资产指纹识别的准确率不高,该预标注数据还需进一步处理,才能被使用。
其次,对所述预标注数据进行纠正,得到标准检测结果。
具体地,对预标注数据中的错误识别结果进行纠正,具体纠正过程可由人工来完成,基于人工给出的判断结果,对预标注数据进行纠正,得到标准检测结果,从而实现了通过使用训练好的预训练模型对网络资产指纹训练样本进行辅助标注,避免了完全通过人工对网络资产指纹训练样本进行标注,提高了对网络资产指纹训练样本进行标注的效率。
再次,基于所述样本网络资产指纹集对所述待训练模型进行迭代训练,得到更新后的待训练模型,并确定所述更新后的待训练模型是否满足预设迭代结束条件;
最后,若所述更新后的待训练模型满足所述预设迭代结束条件,则将所述更新后的待训练模型作为所述预设网络资产指纹识别模型。
具体地,样本网络资产指纹集可包括上述预设网络资产指纹库中的指纹数据,也可不包括上述预设网络资产指纹库中的指纹数据,基于该样本网络资产指纹集对该待训练模型进行迭代训练,得到更新后的待训练模型,并确定该更新后的待训练模型是否满足预设迭代结束条件,若更新后的待训练模型满足预设迭代结束条件,则迭代训练结束,并将迭代更新结束时的更新后的待训练模型作为预设网络资产指纹识别模型。
需要说明的是,迭代训练为多次通过样本网络资产指纹集对待训练模型进行训练的过程,一般地,由待训练模型得到预设网络资产指纹识别模型都需要经过多轮的训练更新。需要说明的是,预设迭代结束条件为输入待训练模型或更新后的待训练模型的网络资产指纹训练样本,经过待训练模型或更新后的待训练模型计算后得到的计算结果与标准检测结果一致时,迭代结束。
进一步地,所述确定所述更新后的待训练模型是否满足预设迭代结束条件的步骤之后,还包括:
若所述更新后的待训练模型未满足所述迭代结束条件,则继续对所述更新后的待训练模型进行迭代训练更新,直至所述更新后的待训练模型满足所述迭代结束条件。
具体地,若更新后的待训练模型未满足迭代结束条件,则说明更新后的待训练模型还不满足使用条件,继续对更新后的待训练模型进行迭代训练更新,直至更新后的待训练模型满足迭代结束条件为止,经过多次的迭代训练更新,提高了更新后的待训练模型在使用时的准确性。
本实施例中,通过迭代训练更新来将待训练模型训练为预设网络资产指纹识别模型,提高了预设网络资产指纹识别模型对网络资产指纹进行识别的准确性。
此外,本发明还提供一种网络资产信息获取装置,参照图4,所述网络资产信息获取装置包括:
获取模块10,用于从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志;
解析模块20,用于对所述待处理网络流量日志进行解析,以获得网络资产定位数据;
所述获取模块10还用于基于所述网络资产定位数据获取对应的网络资产信息。
本实施例提供的网络资产信息获取装置,通过从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志;对所述待处理网络流量日志进行解析,以获得网络资产定位数据;基于所述网络资产定位数据获取对应的网络资产信息。本发明实现了从目标网络的网络流量审计设备中获取网络资产定位数据,而网络资产和外部网络之间交换数据必然会经过网络流量审计设备,保证了对目标网络内网络资产的探测的全面性,此外,网络流量日志不同于报文,从网络流量日志中获取网络资产定位数据不需要读取用户发送的原始数据,即不会涉及用户隐私,从而扩大了网络资产探测的探测范围以及提高了网络资产探测的信息安全性。
基于本发明上述网络资产信息获取装置第一实施例,提出第二实施例。
本实施例中,所述获取模块10还用于从所述网络流量审计设备中获取预设分析范围内的待选网络流量日志;所述从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志的步骤,包括:基于预设剔除规则,从所述待选网络流量日志中剔除部分网络流量日志,以获得至少一个待处理网络流量日志。
作为一种实施方式,所述获取模块10还用于分别提取所述待选网络流量日志中各网络流量日志的日志特征;基于预设排序规则,对所述日志特征进行排序,获得排序结果;按照所述排序结果对所述日志特征进行遍历,将遍历到的日志特征作为当前日志特征;将所述当前日志特征与预设日志特征集合中的日志特征进行比对,获得比对结果;根据所述比对结果对应更新所述预设日志特征集合;将更新后的预设日志特征集合中的日志特征对应的网络流量日志作为待处理网络流量日志。
作为一种实施方式,所述获取模块10还用于在所述比对结果为所述当前日志特征与预设日志特征集合中的日志特征比对不一致时,将所述当前日志特征添加至所述预设日志特征集合中。
作为一种实施方式,所述解析模块20还用于对所述待处理网络流量日志进行解析,获得所述待处理网络流量日志中包含的目标IP地址清单;将所述目标IP地址清单中的IP地址与预设映射关系进行匹配;将所述目标IP地址清单中与所述预设映射关系不匹配的IP地址作为目标IP地址;将所述目标IP地址和所述目标IP地址对应的目标端口号作为网络资产定位数据。
作为一种实施方式,所述获取模块10还用于基于预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果;对所述网络资源扫描结果进行预设处理,以获得网络资产信息。
作为一种实施方式,所述获取模块10还用于基于预设IP地址分类规则,对所述网络资产定位数据中的目标IP地址进行分类,得到IP地址分类结果;基于所述IP地址分类结果及各目标IP地址对应的端口号数量,生成对应的网络资产扫描规则;所述基于预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果的步骤,包括:基于所述网络资产扫描规则和预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果。
作为一种实施方式,所述获取模块10还用于获取所述网络资产扫描结果中的网络资产指纹;将所述网络资产指纹与网络资产指纹库进行匹配,得到网络资产指纹匹配结果;基于预设网络资产分类规则,对所述网络资产指纹匹配结果进行分类,得到网络资产信息。
作为一种实施方式,所述获取模块10还用于将所述网络资产扫描结果输入预设网络资产指纹识别模型,得到网络资产指纹识别结果;从所述网络资产指纹识别结果中解析出网络资产信息。
作为一种实施方式,所述网络资产信息获取装置,还包括模型训练模块,所述模型训练模块用于获取样本网络资产指纹集和待训练模型;基于所述样本网络资产指纹集对所述待训练模型进行迭代训练,得到更新后的待训练模型,并确定所述更新后的待训练模型是否满足预设迭代结束条件;若所述更新后的待训练模型满足所述预设迭代结束条件,则将所述更新后的待训练模型作为所述预设网络资产指纹识别模型。
作为一种实施方式,所述模型训练模块还用于若所述更新后的待训练模型未满足所述迭代结束条件,则继续对所述更新后的待训练模型进行迭代训练更新,直至所述更新后的待训练模型满足所述迭代结束条件。
作为一种实施方式,所述模型训练模块还用于获取预设网络资产指纹库中的指纹数据,将所述指纹数据作为预训练集;获取预训练模型,并基于所述预训练集训练所述预训练模型,得到训练好的预训练模型;所述样本网络资产指纹集包括一个或多个网络资产指纹训练样本和各所述网络资产指纹训练样本对应的标准检测结果;所述获取样本网络资产指纹集的步骤,包括:获取网络资产指纹训练样本,将所述网络资产指纹训练样本输入所述训练好的预训练模型,得到预标注数据;对所述预标注数据进行纠正,得到标准检测结果。
本发明网络资产信息获取装置具体实施方式与上述网络资产信息获取方法各实施例基本相同,在此不再赘述。
此外,本发明还提供一种网络资产信息获取设备。如图5所示,图5是本发明实施例方案涉及的硬件运行环境的结构示意图。
需要说明的是,图5即可为网络资产信息获取设备的硬件运行环境的结构示意图。
如图5所示,该网络资产信息获取设备可以包括:处理器1001,例如CPU,存储器1005,用户接口1003,网络接口1004,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,网络资产信息获取设备还可以包括RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。
本领域技术人员可以理解,图5中示出的网络资产信息获取设备结构并不构成对网络资产信息获取设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图5所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及网络资产信息获取程序。其中,操作系统是管理和控制网络资产信息获取设备硬件和软件资源的程序,支持网络资产信息获取程序以及其它软件或程序的运行。
在图5所示的网络资产信息获取设备中,用户接口1003主要用于连接终端,与终端进行数据通信;网络接口1004主要用于后台服务器,与后台服务器进行数据通信;处理器1001可以用于调用存储器1005中存储的网络资产信息获取程序,并执行如上所述的网络资产信息获取方法的步骤。
本发明网络资产信息获取设备具体实施方式与上述网络资产信息获取方法各实施例基本相同,在此不再赘述。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有网络资产信息获取程序,所述网络资产信息获取程序被处理器执行时实现如上所述的网络资产信息获取方法的步骤。
本发明计算机可读存储介质具体实施方式与上述网络资产信息获取方法各实施例基本相同,在此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,设备,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
本发明公开了A1、一种网络资产信息获取方法,所述网络资产信息获取方法包括以下步骤:
从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志;
对所述待处理网络流量日志进行解析,以获得网络资产定位数据;
基于所述网络资产定位数据获取对应的网络资产信息。
A2、如A1所述的网络资产信息获取方法,所述从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志的步骤之前,包括:
从所述网络流量审计设备中获取预设分析范围内的待选网络流量日志;
所述从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志的步骤,包括:
基于预设剔除规则,从所述待选网络流量日志中剔除部分网络流量日志,以获得至少一个待处理网络流量日志。
A3、如A2所述的网络资产信息获取方法,所述基于预设剔除规则,从所述待选网络流量日志中剔除部分网络流量日志,以获得至少一个待处理网络流量日志的步骤,包括:
分别提取所述待选网络流量日志中各网络流量日志的日志特征;
基于预设排序规则,对所述日志特征进行排序,获得排序结果;
按照所述排序结果对所述日志特征进行遍历,将遍历到的日志特征作为当前日志特征;
将所述当前日志特征与预设日志特征集合中的日志特征进行比对,获得比对结果;
根据所述比对结果对应更新所述预设日志特征集合;
将更新后的预设日志特征集合中的日志特征对应的网络流量日志作为待处理网络流量日志。
A4、如A3所述的网络资产信息获取方法,所述根据所述比对结果对应更新所述预设日志特征集合的步骤,包括:
在所述比对结果为所述当前日志特征与预设日志特征集合中的日志特征比对不一致时,将所述当前日志特征添加至所述预设日志特征集合中。
A5、如A1所述的网络资产信息获取方法,所述对所述待处理网络流量日志进行解析,以获得网络资产定位数据的步骤,包括:
对所述待处理网络流量日志进行解析,获得所述待处理网络流量日志中包含的目标IP地址清单;
将所述目标IP地址清单中的IP地址与预设映射关系进行匹配;
将所述目标IP地址清单中与所述预设映射关系不匹配的IP地址作为目标IP地址;
将所述目标IP地址和所述目标IP地址对应的目标端口号作为网络资产定位数据。
A6、如A5所述的网络资产信息获取方法,所述基于所述网络资产定位数据获取对应的网络资产信息的步骤,包括:
基于预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果;
对所述网络资源扫描结果进行预设处理,以获得网络资产信息。
A7、如A6所述的网络资产信息获取方法,所述基于预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果的步骤之前,包括:
基于预设IP地址分类规则,对所述网络资产定位数据中的目标IP地址进行分类,得到IP地址分类结果;
基于所述IP地址分类结果及各目标IP地址对应的端口号数量,生成对应的网络资产扫描规则;
所述基于预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果的步骤,包括:
基于所述网络资产扫描规则和预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果。
A8、如A6所述的网络资产信息获取方法,所述对所述网络资源扫描结果进行预设处理,以获得网络资产信息的步骤,包括:
获取所述网络资产扫描结果中的网络资产指纹;
将所述网络资产指纹与网络资产指纹库进行匹配,得到网络资产指纹匹配结果;
基于预设网络资产分类规则,对所述网络资产指纹匹配结果进行分类,得到网络资产信息。
A9、如A6所述的网络资产信息获取方法,所述对所述网络资源扫描结果进行预设处理,以获得网络资产信息的步骤,还包括:
将所述网络资产扫描结果输入预设网络资产指纹识别模型,得到网络资产指纹识别结果;
从所述网络资产指纹识别结果中解析出网络资产信息。
A10、如A9所述的网络资产信息获取方法,所述将所述网络资产扫描结果输入预设网络资产指纹识别模型,得到网络资产指纹识别结果的步骤之前,包括:
获取样本网络资产指纹集和待训练模型;
基于所述样本网络资产指纹集对所述待训练模型进行迭代训练,得到更新后的待训练模型,并确定所述更新后的待训练模型是否满足预设迭代结束条件;
若所述更新后的待训练模型满足所述预设迭代结束条件,则将所述更新后的待训练模型作为所述预设网络资产指纹识别模型。
A11、如A10所述的网络资产信息获取方法,所述确定所述更新后的待训练模型是否满足预设迭代结束条件的步骤之后,还包括:
若所述更新后的待训练模型未满足所述迭代结束条件,则继续对所述更新后的待训练模型进行迭代训练更新,直至所述更新后的待训练模型满足所述迭代结束条件。
A12、如A10所述的网络资产信息获取方法,所述获取样本网络资产指纹集的步骤之前,包括:
获取预设网络资产指纹库中的指纹数据,将所述指纹数据作为预训练集;
获取预训练模型,并基于所述预训练集训练所述预训练模型,得到训练好的预训练模型;
所述样本网络资产指纹集包括一个或多个网络资产指纹训练样本和各所述网络资产指纹训练样本对应的标准检测结果;
所述获取样本网络资产指纹集的步骤,包括:
获取网络资产指纹训练样本,将所述网络资产指纹训练样本输入所述训练好的预训练模型,得到预标注数据;
对所述预标注数据进行纠正,得到标准检测结果。
本发明还公开了B13、一种网络资产信息获取装置,所述网络资产信息获取装置包括:
获取模块,用于从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志;
解析模块,用于对所述待处理网络流量日志进行解析,以获得网络资产定位数据;
所述获取模块还用于基于所述网络资产定位数据获取对应的网络资产信息。
B14、如B13所述的网络资产信息获取装置,所述获取模块还用于从所述网络流量审计设备中获取预设分析范围内的待选网络流量日志;所述从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志的步骤,包括:基于预设剔除规则,从所述待选网络流量日志中剔除部分网络流量日志,以获得至少一个待处理网络流量日志。
B15、如B14所述的网络资产信息获取装置,所述获取模块还用于分别提取所述待选网络流量日志中各网络流量日志的日志特征;基于预设排序规则,对所述日志特征进行排序,获得排序结果;按照所述排序结果对所述日志特征进行遍历,将遍历到的日志特征作为当前日志特征;将所述当前日志特征与预设日志特征集合中的日志特征进行比对,获得比对结果;根据所述比对结果对应更新所述预设日志特征集合;将更新后的预设日志特征集合中的日志特征对应的网络流量日志作为待处理网络流量日志。
B16、如B15所述的网络资产信息获取装置,所述获取模块还用于在所述比对结果为所述当前日志特征与预设日志特征集合中的日志特征比对不一致时,将所述当前日志特征添加至所述预设日志特征集合中。
B17、如B13所述的网络资产信息获取装置,所述解析模块还用于对所述待处理网络流量日志进行解析,获得所述待处理网络流量日志中包含的目标IP地址清单;将所述目标IP地址清单中的IP地址与预设映射关系进行匹配;将所述目标IP地址清单中与所述预设映射关系不匹配的IP地址作为目标IP地址;将所述目标IP地址和所述目标IP地址对应的目标端口号作为网络资产定位数据。
B18、如B17所述的网络资产信息获取装置,所述获取模块还用于基于预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果;对所述网络资源扫描结果进行预设处理,以获得网络资产信息。
本发明还公开了C19、一种网络资产信息获取设备,所述网络资产信息获取设备包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的网络资产信息获取程序,所述网络资产信息获取程序被所述处理器执行时实现如上所述的网络资产信息获取方法的步骤。
本发明还公开了D20、一种计算机可读存储介质,所述计算机可读存储介质上存储有网络资产信息获取程序,所述网络资产信息获取程序被处理器执行时实现如上所述的网络资产信息获取方法的步骤。
Claims (18)
1.一种网络资产信息获取方法,其特征在于,所述网络资产信息获取方法包括以下步骤:
从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志;
对所述待处理网络流量日志进行解析,以获得网络资产定位数据;
基于所述网络资产定位数据获取对应的网络资产信息;
所述对所述待处理网络流量日志进行解析,以获得网络资产定位数据的步骤,包括:
对所述待处理网络流量日志进行解析,获得所述待处理网络流量日志中包含的目标IP地址清单;
将所述目标IP地址清单中的IP地址与预设映射关系进行匹配;所述预设映射关系为已探明的IP地址与网络资产信息之间的对应关系;
将所述目标IP地址清单中与所述预设映射关系不匹配的IP地址作为目标IP地址;
将所述目标IP地址和所述目标IP地址对应的目标端口号作为网络资产定位数据。
2.如权利要求1所述的网络资产信息获取方法,其特征在于,所述从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志的步骤之前,包括:
从所述网络流量审计设备中获取预设分析范围内的待选网络流量日志;
所述从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志的步骤,包括:
基于预设剔除规则,从所述待选网络流量日志中剔除部分网络流量日志,以获得至少一个待处理网络流量日志。
3.如权利要求2所述的网络资产信息获取方法,其特征在于,所述基于预设剔除规则,从所述待选网络流量日志中剔除部分网络流量日志,以获得至少一个待处理网络流量日志的步骤,包括:
分别提取所述待选网络流量日志中各网络流量日志的日志特征;
基于预设排序规则,对所述日志特征进行排序,获得排序结果;
按照所述排序结果对所述日志特征进行遍历,将遍历到的日志特征作为当前日志特征;
将所述当前日志特征与预设日志特征集合中的日志特征进行比对,获得比对结果;
根据所述比对结果对应更新所述预设日志特征集合;
将更新后的预设日志特征集合中的日志特征对应的网络流量日志作为待处理网络流量日志。
4.如权利要求3所述的网络资产信息获取方法,其特征在于,所述根据所述比对结果对应更新所述预设日志特征集合的步骤,包括:
在所述比对结果为所述当前日志特征与预设日志特征集合中的日志特征比对不一致时,将所述当前日志特征添加至所述预设日志特征集合中。
5.如权利要求1所述的网络资产信息获取方法,其特征在于,所述基于所述网络资产定位数据获取对应的网络资产信息的步骤,包括:
基于预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果;
对所述网络资产扫描结果进行预设处理,以获得网络资产信息。
6.如权利要求5所述的网络资产信息获取方法,其特征在于,所述基于预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果的步骤之前,包括:
基于预设IP地址分类规则,对所述网络资产定位数据中的目标IP地址进行分类,得到IP地址分类结果;
基于所述IP地址分类结果及各目标IP地址对应的端口号数量,生成对应的网络资产扫描规则;
所述基于预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果的步骤,包括:
基于所述网络资产扫描规则和预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果。
7.如权利要求5所述的网络资产信息获取方法,其特征在于,所述对所述网络资产扫描结果进行预设处理,以获得网络资产信息的步骤,包括:
获取所述网络资产扫描结果中的网络资产指纹;
将所述网络资产指纹与网络资产指纹库进行匹配,得到网络资产指纹匹配结果;
基于预设网络资产分类规则,对所述网络资产指纹匹配结果进行分类,得到网络资产信息。
8.如权利要求5所述的网络资产信息获取方法,其特征在于,所述对所述网络资产扫描结果进行预设处理,以获得网络资产信息的步骤,还包括:
将所述网络资产扫描结果输入预设网络资产指纹识别模型,得到网络资产指纹识别结果;
从所述网络资产指纹识别结果中解析出网络资产信息。
9.如权利要求8所述的网络资产信息获取方法,其特征在于,所述将所述网络资产扫描结果输入预设网络资产指纹识别模型,得到网络资产指纹识别结果的步骤之前,包括:
获取样本网络资产指纹集和待训练模型;
基于所述样本网络资产指纹集对所述待训练模型进行迭代训练,得到更新后的待训练模型,并确定所述更新后的待训练模型是否满足预设迭代结束条件;
若所述更新后的待训练模型满足所述预设迭代结束条件,则将所述更新后的待训练模型作为所述预设网络资产指纹识别模型。
10.如权利要求9所述的网络资产信息获取方法,其特征在于,所述确定所述更新后的待训练模型是否满足预设迭代结束条件的步骤之后,还包括:
若所述更新后的待训练模型未满足所述迭代结束条件,则继续对所述更新后的待训练模型进行迭代训练更新,直至所述更新后的待训练模型满足所述迭代结束条件。
11.如权利要求9所述的网络资产信息获取方法,其特征在于,所述获取样本网络资产指纹集的步骤之前,包括:
获取预设网络资产指纹库中的指纹数据,将所述指纹数据作为预训练集;
获取预训练模型,并基于所述预训练集训练所述预训练模型,得到训练好的预训练模型;
所述样本网络资产指纹集包括一个或多个网络资产指纹训练样本和各所述网络资产指纹训练样本对应的标准检测结果;
所述获取样本网络资产指纹集的步骤,包括:
获取网络资产指纹训练样本,将所述网络资产指纹训练样本输入所述训练好的预训练模型,得到预标注数据;
对所述预标注数据进行纠正,得到标准检测结果。
12.一种网络资产信息获取装置,其特征在于,所述网络资产信息获取装置包括:
获取模块,用于从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志;
解析模块,用于对所述待处理网络流量日志进行解析,以获得网络资产定位数据;
所述获取模块还用于基于所述网络资产定位数据获取对应的网络资产信息;
所述解析模块还用于对所述待处理网络流量日志进行解析,获得所述待处理网络流量日志中包含的目标IP地址清单;将所述目标IP地址清单中的IP地址与预设映射关系进行匹配;所述预设映射关系为已探明的IP地址与网络资产信息之间的对应关系;将所述目标IP地址清单中与所述预设映射关系不匹配的IP地址作为目标IP地址;将所述目标IP地址和所述目标IP地址对应的目标端口号作为网络资产定位数据。
13.如权利要求12所述的网络资产信息获取装置,其特征在于,所述获取模块还用于从所述网络流量审计设备中获取预设分析范围内的待选网络流量日志;所述从目标网络的网络流量审计设备中获取至少一个待处理网络流量日志的步骤,包括:基于预设剔除规则,从所述待选网络流量日志中剔除部分网络流量日志,以获得至少一个待处理网络流量日志。
14.如权利要求13所述的网络资产信息获取装置,其特征在于,所述获取模块还用于分别提取所述待选网络流量日志中各网络流量日志的日志特征;基于预设排序规则,对所述日志特征进行排序,获得排序结果;按照所述排序结果对所述日志特征进行遍历,将遍历到的日志特征作为当前日志特征;将所述当前日志特征与预设日志特征集合中的日志特征进行比对,获得比对结果;根据所述比对结果对应更新所述预设日志特征集合;将更新后的预设日志特征集合中的日志特征对应的网络流量日志作为待处理网络流量日志。
15.如权利要求14所述的网络资产信息获取装置,其特征在于,所述获取模块还用于在所述比对结果为所述当前日志特征与预设日志特征集合中的日志特征比对不一致时,将所述当前日志特征添加至所述预设日志特征集合中。
16.如权利要求12所述的网络资产信息获取装置,其特征在于,所述获取模块还用于基于预设扫描工具,扫描所述网络资产定位数据中的目标IP地址及对应的目标端口号,以获得网络资产扫描结果;对所述网络资产扫描结果进行预设处理,以获得网络资产信息。
17.一种网络资产信息获取设备,其特征在于,所述网络资产信息获取设备包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的网络资产信息获取程序,所述网络资产信息获取程序被所述处理器执行时实现如权利要求1至11中任一项所述的网络资产信息获取方法的步骤。
18.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有网络资产信息获取程序,所述网络资产信息获取程序被处理器执行时实现如权利要求1至11中任一项所述的网络资产信息获取方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011522535.7A CN112688810B (zh) | 2020-12-23 | 2020-12-23 | 网络资产信息获取方法、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011522535.7A CN112688810B (zh) | 2020-12-23 | 2020-12-23 | 网络资产信息获取方法、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112688810A CN112688810A (zh) | 2021-04-20 |
| CN112688810B true CN112688810B (zh) | 2023-04-07 |
Family
ID=75450110
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011522535.7A Active CN112688810B (zh) | 2020-12-23 | 2020-12-23 | 网络资产信息获取方法、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112688810B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113709210A (zh) * | 2021-07-30 | 2021-11-26 | 济南浪潮数据技术有限公司 | 一种设备发现方法、装置、系统、电子设备及存储介质 |
| CN114338183A (zh) * | 2021-12-30 | 2022-04-12 | 深圳铸泰科技有限公司 | 一种快速发现和识别资产方法、系统、终端及存储介质 |
| CN115333951B (zh) * | 2022-08-09 | 2024-05-28 | 中国工商银行股份有限公司 | 网络资产信息的生成方法、装置及电子设备 |
| CN116567062B (zh) * | 2023-07-07 | 2023-09-26 | 北京安博通科技股份有限公司 | 基于流量日志发现资产的方法、装置、电子设备及介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111756598A (zh) * | 2020-06-23 | 2020-10-09 | 北京凌云信安科技有限公司 | 一种基于主动探测与流量分析结合的资产发现方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8051204B2 (en) * | 2007-04-05 | 2011-11-01 | Hitachi, Ltd. | Information asset management system, log analysis server, log analysis program, and portable medium |
| EP3291120B1 (en) * | 2016-09-06 | 2021-04-21 | Accenture Global Solutions Limited | Graph database analysis for network anomaly detection systems |
| CN107579876A (zh) * | 2017-09-15 | 2018-01-12 | 中国移动通信集团广东有限公司 | 一种资产增量自动探测分析方法及装置 |
-
2020
- 2020-12-23 CN CN202011522535.7A patent/CN112688810B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111756598A (zh) * | 2020-06-23 | 2020-10-09 | 北京凌云信安科技有限公司 | 一种基于主动探测与流量分析结合的资产发现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112688810A (zh) | 2021-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112688810B (zh) | 网络资产信息获取方法、设备及可读存储介质 | |
| CN110019486B (zh) | 数据采集方法、装置、设备及存储介质 | |
| US9614866B2 (en) | System, method and computer program product for sending information extracted from a potentially unwanted data sample to generate a signature | |
| CN111475694A (zh) | 一种数据处理方法、装置、终端及存储介质 | |
| CN112615873B (zh) | 物联网设备安全检测方法、设备、存储介质及装置 | |
| CN113242236A (zh) | 一种网络实体威胁图谱构建方法 | |
| CN112632529A (zh) | 漏洞识别方法、设备、存储介质及装置 | |
| CN112507087B (zh) | 终端设备识别方法、设备、存储介质及装置 | |
| CN113746849A (zh) | 一种网络中的设备识别方法、装置、设备及存储介质 | |
| CN112363904B (zh) | log数据分析定位方法、装置及计算机可读存储介质 | |
| CN112632528A (zh) | 威胁情报生成方法、设备、存储介质及装置 | |
| CN111046393B (zh) | 漏洞信息上传方法、装置、终端设备及存储介质 | |
| CN113364780B (zh) | 网络攻击受害者确定方法、设备、存储介质及装置 | |
| CN111209325A (zh) | 业务系统接口识别方法、装置及存储介质 | |
| CN108173716B (zh) | 一种识别网络设备厂商的方法和计算设备 | |
| CN113079052B (zh) | 模型训练、物联网数据识别方法、装置、设备及存储介质 | |
| CN115618350A (zh) | 工控资产漏洞检测方法、设备、存储介质及装置 | |
| CN113704825A (zh) | 一种数据库审计方法、装置、系统及计算机存储介质 | |
| CN109788001B (zh) | 可疑互联网协议地址发现方法、用户设备、存储介质及装置 | |
| CN110503504B (zh) | 网络产品的信息识别方法、装置及设备 | |
| CN107861969B (zh) | 语句修改方法、扫描平台和计算机可读存储介质 | |
| CN112445760B (zh) | 文件分类方法、设备、存储介质及装置 | |
| CN112052150A (zh) | 页面加载时间检测方法、设备、存储介质及装置 | |
| CN113610447A (zh) | 贸易合规检测方法、设备、存储介质及装置 | |
| CN116595527B (zh) | 一种内存木马的检测方法、系统、装置及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |