CN113472813B - 一种安防资产识别方法及系统 - Google Patents
一种安防资产识别方法及系统 Download PDFInfo
- Publication number
- CN113472813B CN113472813B CN202111024159.3A CN202111024159A CN113472813B CN 113472813 B CN113472813 B CN 113472813B CN 202111024159 A CN202111024159 A CN 202111024159A CN 113472813 B CN113472813 B CN 113472813B
- Authority
- CN
- China
- Prior art keywords
- login page
- web login
- security
- security product
- asset information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供一种安防资产识别系统,包括:指纹库,用于存储安防产品的指纹数据,包括资产信息、url路径、https证书中关于资产信息字段、web登录页面整体截图唯一值、web登录页面局部特征图片的路径和唯一值;探测模块,对目标IP段下的存活主机进行探测;扫描模块,对存活主机进行全端口预扫描;请求模块,基于存活端口对安防产品进行资产识别请求并获得响应内容,包括请求获取安防产品的https证书和/或url路径和/或web登录页面局部特征图片的路径;图片截取模块,截取web登录页面整体截图;匹配模块,将响应内容与指纹库中的指纹数据进行匹配;报告模块,根据匹配模块的识别结果,整合获取的资产信息并报告。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种安防资产识别方法及系统。
背景技术
随着社会经济和科学技术的飞速发展,特别是计算机网络的发展,人们对安全技术防范的要求也越来越高。为了打击各种各样的经济刑事犯罪,保护国家和人民群众的生命财产安全,保证各行各业和社会各部门的正常运转,采用高科技手段预防和制止各种犯罪将会成为安全防范领域的发展方向。二十世纪八十年代末到九十年代中期,随着各种新型安保观念的引入,社会各部门、各行业及居民小区纷纷建立起了各自独立的数字视频监控系统或联网报警系统。在银行、通讯、电力等国家重点部门,联网监控报警网络已基本形成,对预防和制止犯罪、维护社会经济的稳定起到了重要作用。但随着安防监控使用比重越来越大,安防设备的安全也不可忽视。很多黑客通过安防设备的漏洞入侵安防设备,导致设备无法正常工作,使安防设备形同虚设,大大影响了社会安全。为此,获取安防设备的资产信息是保护安防设备安全必不可少的工作,只有获取到了相应的安防资产,才能选择合适的漏洞测试用例进行验证,有利于避免潜在的风险。
在现有技术中,主要通过网络空间搜索方式进行探测识别,例如,利用最流行的网络空间搜索引擎Shodan。Shodan可以扫描http,FTP,SSH,Telnet,SNMP和SIP等协议,通过分析客户端与服务端交互过程中的信息,来识别安防设备。
现有技术中存在问题需要解决:网络空间搜索方式需要通过扫描协议才能进行识别,然而,安防产品的大多数协议并未开放,因此通过网络空间搜索方式仅能识别部分安防设备,识别范围存在局限性。并且,即使安防产品开放了部分协议,能获取到有用的指纹数据也很少。
发明内容
本申请的目的在于提出一种技术方案解决现有技术中安防资产识别范围受限,获取指纹数据内容较少的问题。
提供一种安防资产识别系统,包括:
指纹库,用于存储安防产品的指纹数据,所述指纹数据包括关于所述安防产品的资产信息、含有所述资产信息的url路径、https证书中关于资产信息字段、web登录页面整体截图唯一值、web登录页面局部特征图片的唯一值及所述web登录页面局部特征图片的路径;
探测模块,用于对目标IP段下的存活主机进行探测;
扫描模块,对所述存活主机进行全端口预扫描,获取存活端口集以及所述存活端口集中各个存活端口的端口服务和端口状态;
请求模块,被配置为基于所述存活端口,对安防产品进行资产识别请求并获得响应内容,所述资产识别请求包括请求获取所述安防产品的https证书和/或遍历请求所述指纹库中的url路径和/或web登录页面局部特征图片的路径;
图片截取模块,响应于所述指纹库中的url路径请求成功,进入所述安防产品的web登录页面,截取所述安防产品的web登录页面整体截图,将该安防产品的web登录页面整体截图作为所述资产识别请求中请求url路径的部分响应内容;
匹配模块,将所述响应内容与所述指纹库中的指纹数据进行匹配,匹配成功则判定所述安防产品的资产信息识别成功;
报告模块,根据所述匹配模块的识别结果,整合获取的所述资产信息并报告。
进一步的,所述资产信息至少包括以下信息中的一个或多个:安防产品的生产厂商、安防产品的设备类型、安防产品的版本信息。
进一步的,所述安防资产识别系统还包括:图片处理模块,对图片进行数据处理,生成各个图片的唯一值,所述图片包括任一安防产品的web登录页面整体截图和web登录页面中的含有关于所述安防产品的资产信息的web登录页面局部特征图片。
进一步的,通过MD5信息摘要算法对图片进行数据处理,生成关于图片的唯一的MD5值。
进一步的,所述安防资产识别系统还包括:指纹数据录入模块,通过所述指纹数据录入模块将所述web登录页面局部特征图片的唯一值以及所述web登录页面局部特征图片的路径录入所述指纹库,并在所述指纹库中记录通过所述web登录页面局部特征图片可知的关于所述安防产品的资产信息。
进一步的,所述指纹数据录入模块还被配置为:通过所述指纹数据录入模块将任一安防产品的web登录页面的url路径录入所述指纹库,将所述web登录页面整体截图的唯一值录入所述指纹库,将所述web登录页面中的含有关于所述安防产品的资产信息的关键字录入所述指纹库,并在所述指纹库中记录通过所述web登录页面整体截图以及所述关键字可知的关于所述安防产品的资产信息;
所述关键字包括以下数据中的一种或多种,TEXT文本类数据、标签内容数据以及标签属性数据。
进一步的,所述指纹数据录入模块还被配置为:通过所述指纹数据录入模块将任一安防产品的web登录页面的https证书中关于资产信息字段录入所述指纹库,并在所述指纹库中记录通过所述https证书中关于资产信息字段可知的关于所述安防产品的资产信息。
本申请还提供一种安防资产识别方法,包括以下步骤:
发送探测报文实现对目标IP段下的存活主机进行探测;
对所述存活主机进行全端口预扫描,获取存活端口集以及所述存活端口集中各个存活端口的端口服务和端口状态;
基于所述存活端口,对安防产品进行资产识别请求并获得响应内容,所述资产识别请求包括请求获取所述安防产品的https证书和/或遍历请求指纹库中的url路径和/或web登录页面局部特征图片的路径;
响应于所述指纹库中的url路径请求成功,进入所述安防产品的web登录页面,截取所述安防产品的web登录页面整体截图,将该安防产品的web登录页面整体截图作为所述资产识别请求中请求url路径的部分响应内容;
将所述响应内容与所述指纹库中的指纹数据进行匹配,匹配成功则判定所述安防产品的资产信息识别成功;
根据所述匹配的识别结果,整合获取的所述资产信息并报告。
进一步的,所述安防资产识别方法还包括建立指纹库,建立所述指纹库包括以下步骤:
进入任一安防产品的web登录页面,在所述web登录页面中获取含有关于所述安防产品的资产信息的web登录页面局部特征图片,对所述web登录页面局部特征图片进行数据处理,生成关于所述web登录页面局部特征图片的唯一值,将所述web登录页面局部特征图片的唯一值、所述web登录页面局部特征图片的路径以及通过所述web登录页面局部特征图片可知的关于所述安防产品的资产信息录入所述指纹库;
将所述web登录页面的url路径录入所述指纹库,截取web登录页面整体截图,对所述web登录页面整体截图进行数据处理,生成关于所述web登录页面整体截图的唯一值,将所述web登录页面整体截图的唯一值以及通过该web登录页面整体截图可知的关于所述安防产品的资产信息录入指纹库,并在所述web登录页面中获取含有关于所述安防产品的资产信息的关键字,将所述关键字以及通过所述关键字可知的关于所述安防产品的资产信息录入所述指纹库;
将所述web登录页面的https证书中关于资产信息字段录入所述指纹库,并在所述指纹库中记录通过所述https证书中关于资产信息字段可知的关于所述安防产品的资产信息。
进一步的,所述资产识别请求包括以下步骤:
基于所述目标IP段以及所述存活端口,请求获取所述安防产品的https证书,将所述安防产品的https证书中关于资产信息字段与所述指纹库中的https证书中关于资产信息字段进行匹配,获取所述指纹库中与所述安防产品的https证书中关于资产信息字段相对应的资产信息;
基于所述目标IP段以及所述存活端口,遍历请求指纹库中的url路径并获得响应内容,将所述响应内容中的web登录页面整体截图进行数据处理生成web登录页面整体截图的唯一值,将所述web登录页面整体截图的唯一值与所述指纹库中的web登录页面整体截图的唯一值进行匹配,查询所述响应内容中的关键字并与所述指纹库中的关键字进行匹配,获取所述指纹库中与所述关键字相对应的资产信息;
基于所述目标IP段以及所述存活端口,遍历请求指纹库中的web登录页面局部特征图片的路径并获得响应内容,将所述响应内容中下载的图片进行数据处理获得唯一值,将所述响应内容中下载的图片的唯一值与所述指纹库中的web登录页面局部特征图片的唯一值进行匹配,获取所述指纹库中与所述web登录页面局部特征图片相对应的资产信息。
本申请通过url路径、web登录页面局部特征图片的路径、https证书中关于资产信息字段进行安防资产识别,不会因为协议不开放而导致识别失败,提高了识别能力和准确率。
附图说明
图1为本申请安防资产识别流程示意图;
图2为本申请指纹库建立流程示意图;
图3为本申请在安防资产识别过程中进行资产识别请求流程示意图;
图4为本申请安防资产识别系统示意图。
具体实施方式
以下将结合附图所示的具体实施方式对本申请进行详细描述,但这些实施方式并不限制本申请,本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本申请的保护范围内。
现如今,安防产品的使用比重越来越大,为了确保安防产品的安全,选择合适的漏洞测试用例进行验证,首先需要获取安防产品的资产信息。其中资产信息具体表现为可以描述某个设备或某种设备的信息,例如安防产品的生产厂商、安防产品的设备类型、安防产品的版本信息。
如图1所示,本申请提供的安防资产识别方法,包括以下步骤:
发送探测报文实现对目标IP段下的存活主机进行探测。作为一种可选的实现方式,对于外网IP可以通过ping进行存活探测,对于内网IP可以通过arp进行存活探测。
对存活主机进行全端口预扫描,获取存活端口集以及存活端口集中各个存活端口的端口服务和端口状态。作为一种可选的实现方式,可以通过masscan进行端口扫描判断存活,masscan通过握手包进行数据交互。
基于存活端口,对安防产品进行资产识别请求并获得响应内容,资产识别请求包括请求获取安防产品的https证书和/或遍历请求指纹库中的url路径和/或web登录页面局部特征图片的路径。
响应于所述指纹库中的url路径请求成功,进入所述安防产品的web登录页面,截取所述安防产品的web登录页面整体截图,将该安防产品的web登录页面整体截图作为所述资产识别请求中请求url路径的部分响应内容。
将资产识别请求的响应内容与指纹库中的指纹数据进行匹配,匹配成功则判定安防产品的资产信息识别成功。
根据匹配的识别结果,整合获取的资产信息并报告。
安防产品种类繁多,包括流媒体管理服务器、摄像机、视频存储设备、网络摄像机配套管理软件、安防综合管理平台、多点控制单元、视频编解码设备。每种安防产品也会具有自己独特的特性,而这些独特的特性会在设备同外界通讯的行为中体现出来。通过跟踪设备的通信行为,分析其特性,从而判断设备的身份信息,该设备的身份信息即可视为该设备的指纹。因此,为了准确识别安防产品的资产信息,需要建立关于安防产品的指纹库,用于存储安防产品的指纹数据。
作为一种可选的实现方式,本申请提供的指纹库中的指纹数据包括:关于安防产品的资产信息、含有资产信息的url路径、https证书中关于资产信息字段、web登录页面整体截图唯一值、web登录页面局部特征图片的唯一值及web登录页面局部特征图片的路径。由于本申请提供的指纹库中准确记录了url路径、web登录页面局部特征图片的路径,本申请可以直接通过遍历请求路径的方式进行资产识别,该方式可以有效避免因安防产品的协议未开放而导致无法识别的问题。
其中,web登录页面局部特征图片是指在web登录页面中含有关于安防产品的资产信息的图片。例如,可以为logo图标。通过logo图标,可以知道该安防产品的生产厂商。作为一种可选的实现方式,web登录页面局部特征图片还可以为能够表征安防产品外观的图片。例如图片内容为摄像头,则可以知道该安防产品的设备类型为摄像头。
如图2所示,作为一种可选的实现方式,安防资产识别方法还包括建立指纹库,建立指纹库包括以下步骤:
进入任一安防产品的web登录页面,在web登录页面中获取含有关于安防产品的资产信息的web登录页面局部特征图片,对web登录页面局部特征图片进行数据处理,生成关于web登录页面局部特征图片的唯一值,将web登录页面局部特征图片的唯一值、web登录页面局部特征图片的路径以及通过该web登录页面局部特征图片可知的关于安防产品的资产信息录入指纹库。
web登录页面局部特征图片的路径作为一种可选的实现方式,可以通过MD5信息摘要算法对图片进行数据处理,生成关于图片的唯一的MD5值。其中,图片包括web登录页面整体截图和web登录页面局部特征图片。对于任意一张图片而言,有且仅有一个MD5值,因此,可以通过匹配图片的MD5值来甄别图片是否一致。
将web登录页面的url路径录入指纹库,截取web登录页面整体截图,对所述web登录页面整体截图进行数据处理,生成关于所述web登录页面整体截图的唯一值,将所述web登录页面整体截图的唯一值以及通过该web登录页面整体截图可知的关于所述安防产品的资产信息录入指纹库,并在web登录页面中获取含有关于安防产品的资产信息的关键字,将关键字和通过关键字可知的关于安防产品的资产信息录入指纹库。
在实际应用中,对于某个厂商生产的某种和/或某类安防产品,它们的web登录页面中存在相同的url路径,仅更改IP地址和/或端口即可进入不同安防产品的web登录页面。因此,url路径在一定程度上可以表示安防设备的资产信息。将url路径录入指纹库中。同时,在web登录页面中可能存在含有关于安防产品的资产信息的关键字,其中,关键字包括以下数据中的一种或多种,TEXT文本类数据、标签内容数据以及标签属性数据。例如,web登录页面中可能存在TEXT文本类数据的关键字,从该关键字中可以知悉关于安防设备的版本信息。将关键字以及通过该关键字可知的关于安防产品的资产信息录入指纹库。作为一种可选的实现方式,在建立指纹库时,可以通过人工甄别的方式录入web登录页面中的关键字以及该关键字包含的关于安防产品的资产信息。还可以通过针对web登录页面编写代码的方式实现录入关键字。
将web登录页面的https证书中关于资产信息字段录入指纹库,并在指纹库中记录通过https证书中关于资产信息字段可知的关于安防产品的资产信息。作为一种可选的实现方式,可以通过人工甄别的方式在指纹库中记录通过https证书中关于资产信息字段可知的关于安防产品的资产信息。
如图3所示,作为一种可选的实现方式,资产识别请求包括以下步骤:
基于目标IP段以及存活端口,请求获取安防产品的https证书,将安防产品的https证书中关于资产信息字段与指纹库中的https证书中关于资产信息字段进行匹配,匹配成功则判定安防产品的资产信息识别成功,获取指纹库中与安防产品的https证书中关于资产信息字段相对应的资产信息。
作为一种可选的实现方式,根据目标IP段以及存活端口,可以实现下载安防产品的https证书。将下载获得的安防产品的https证书中关于资产信息字段与指纹库中的https证书中关于资产信息字段进行匹配,若匹配成功,理所当然的,可以认为当前被识别的安防产品的资产信息至少包括指纹库中记录的https证书中关于资产信息字段所对应的资产信息。
基于目标IP段以及存活端口,遍历请求指纹库中的url路径并获得响应内容,将所述响应内容中的web登录页面整体截图进行数据处理生成web登录页面整体截图的唯一值,将所述web登录页面整体截图的唯一值与所述指纹库中的web登录页面整体截图的唯一值进行匹配,查询响应内容中的关键字并与指纹库中的关键字进行匹配,获取指纹库中与关键字相对应的资产信息。
作为一种可选的实现方式,目标IP段、存活端口以及url路径组合构成完整的web登录页面的地址,遍历请求指纹库中的url路径。当url路径错误时,将会获得关于url路径错误的响应内容,此时更换url路径继续请求直至获得关于url路径正确的响应内容或者遍历请求结束。当url路径正确时,该安防产品链接至web登录页面,截取web登录页面整体截图,该web登录页面整体截图可以作为响应内容的一部分。将所述响应内容中的web登录页面整体截图进行数据处理生成web登录页面整体截图的唯一值,将所述web登录页面整体截图的唯一值与所述指纹库中的web登录页面整体截图的唯一值进行匹配。在响应内容中查询关键字并与指纹库中的关键字进行匹配,获取指纹库中与关键字相对应的资产信息。
基于目标IP段以及存活端口,遍历请求指纹库中的web登录页面局部特征图片的路径并获得响应内容,将响应内容中下载的图片进行数据处理获得唯一值,将响应内容中下载的图片的唯一值与指纹库中的web登录页面局部特征图片的唯一值进行匹配,获取指纹库中与该web登录页面局部特征图片相对应的资产信息。
作为一种可选的实现方式,目标IP段、存活端口以及web登录页面局部特征图片的路径构成图片的下载地址,遍历请求指纹库中的web登录页面局部特征图片的路径。当web登录页面局部特征图片的路径错误时,将会获得关于web登录页面局部特征图片的路径错误的响应内容,此时更换web登录页面局部特征图片的路径继续请求直至获得关于web登录页面局部特征图片的路径正确的响应内容或者遍历请求结束。当web登录页面局部特征图片的路径正确时,获得响应下载该web登录页面局部特征图片的路径下的图片。
将下载得到的图片进行数据处理,该数据处理方式与建立指纹库时对图片进行的数据处理方式相同,在本申请中,通过MD5信息摘要算法对下载的图片进行数据处理,生成关于下载的图片的唯一的MD5值。将上述资产识别过程中下载的图片的MD5值与指纹库中web登录页面局部特征图片的MD5值相匹配,若匹配成功,则可认为该下载的图片与指纹库中所记录的web登录页面局部特征图片是同一张,理所当然的,可以认为被检测的安防产品的资产信息至少包括指纹库中记录的web登录页面局部特征图片所对应的资产信息。
在进行资产识别时,通过与本申请提供的指纹库进行匹配,可以从多个方面获取资产信息。例如,进行url路径请求时获得的响应内容有关键字和web登录页面整体截图。但是,不排除二次开发对web登录页面进行局部修改,在这种情况下会导致匹配web登录页面整体截图失败。然而,本申请任然可以通过匹配web登录页面局部特征图片进行资产识别。本申请将通过url路径请求、web登录页面整体截图、wen登录页面局部特征图片路径请求、https证书中关于资产信息字段匹配等方式获取资产信息进行整合,识别结果更完善。
作为一种可选的实现方式,可以将识别失败的安防产品进行保存,以便后续增强指纹库。但是,对于初期指纹库中指纹数据量较少的情况下,可能会出现无法识别的情况,例如,指纹库中缺少关于某一种安防产品的https证书中关于资产信息字段,此时通过本申请提供的资产识别请求无法获取利用匹配https证书中关于资产信息字段的方式获取关于该安防产品的资产信息。将该安防产品的https证书中关于资产信息字段保存,可以通过后期人工甄别的方式将该https证书中关于资产信息字段以及通过该https证书中关于资产信息字段可知的关于该安防产品的资产信息录入指纹库,以达到增强指纹库的目的。也可以通过编写脚本实现录入。基于相同的原理,若对于某一安防产品遍历请求url路径和web登录页面局部特征图片的路径失败时,也可以通过后期人工甄别的方式,进入该安防产品的web登录页面,并再次利用本申请提供的指纹库建立步骤,将url路径和web登录页面中的web登录页面局部特征图片的路径录入指纹库。
在本申请进行资产识别请求时,还可能出现请求web登录页面局部特征图片的路径正确,可以下载图片,但下载得到的图片的唯一值无法与指纹库中记录的web登录页面局部特征图片唯一值相匹配。这是因为在该web登录页面局部特征图片的路径下,图片可能被修改。将该下载图片以及该下载图片的唯一值保存下来作为增强指纹库的源数据。作为一种可选的实现方式,可以通过后期人工甄别的方式,考虑是否将该下载图片记录进指纹库中。
基于相同的原理,还可能出现url路径正确,但是关键字匹配失败的情况,将进行url路径请求时获得的数据保存作为增强指纹库的源数据。
如图4所示,本申请基于上述的安防资产识别方法,还提供一种安防资产识别系统包括:指纹库1,探测模块2、扫描模块3、请求模块4、匹配模块5以及报告模块6。
其中,指纹库1,用于存储安防产品的指纹数据。指纹数据包括含有关于安防产品的资产信息的url路径、https证书中关于资产信息字段、web登录页面整体截图唯一值、web登录页面局部特征图片的唯一值及web登录页面局部特征图片的路径。
探测模块2,用于对目标IP段下的存活主机进行探测。具体的,通过发送探测报文实现对目标IP段下的存活主机进行探测,例如,对于外网IP可以通过ping进行存活探测,对于内网IP可以通过arp进行存活探测。
扫描模块3,对存活主机进行全端口预扫描,获取存活端口集以及存活端口集中各个存活端口的端口服务和端口状态。具体的,可以通过masscan进行端口扫描判断存活,masscan通过握手包进行数据交互。
请求模块4,被配置为基于存活端口,对安防产品进行资产识别请求,资产识别请求包括请求获取安防产品的https证书和/或遍历请求指纹库1中的url路径和/或web登录页面局部特征图片的路径。
图片截取模块9,响应于所述指纹库1中的url路径请求成功,进入所述安防产品的web登录页面,截取所述安防产品的web登录页面整体截图,将该安防产品的web登录页面整体截图作为所述资产识别请求中请求url路径的部分响应内容;
匹配模块5,将资产识别请求的响应内容与指纹库1中的指纹数据进行匹配,匹配成功则判定安防产品的资产信息识别成功。
报告模块6,根据匹配模块5的识别结果,整合获取的资产信息并报告。
作为一种可选的实现方式,资产信息至少包括以下信息中的一个或多个:安防产品的生产厂商、安防产品的设备类型、安防产品的版本信息。
作为一种可选的实现方式,安防资产识别系统还包括:图片处理模块7,对图片进行数据处理,生成各个图片的唯一值。其中,需要进行数据处理的图片包括任一安防产品的web登录页面整体截图和web登录页面中的含有关于安防产品的资产信息的web登录页面局部特征图片。
作为一种可选的实现方式,通过MD5信息摘要算法对图片进行数据处理,生成关于图片的唯一的MD5值。
作为一种可选的实现方式,安防资产识别系统还包括:指纹数据录入模块8,通过指纹数据录入模块8将web登录页面局部特征图片的唯一值以及web登录页面局部特征图片的路径录入指纹库1,并在指纹库1中记录通过web登录页面局部特征图片可知的关于安防产品的资产信息。
作为一种可选的实现方式,指纹数据录入模块8还被配置为:通过指纹数据录入模块8将任一安防产品的web登录页面的url路径录入指纹库1,将所述web登录页面整体截图的唯一值录入所述指纹库1,将web登录页面中的含有关于安防产品的资产信息的关键字录入指纹库1,并在指纹库1中记录通过web登录页面整体截图以及关键字可知的关于安防产品的资产信息。其中,关键字包括以下数据中的一种或多种,TEXT文本类数据、标签内容数据以及标签属性数据。
作为一种可选的实现方式,指纹数据录入模块8还被配置为:通过指纹数据录入模块8将任一安防产品的web登录页面的https证书中关于资产信息字段录入指纹库1,并在指纹库1中记录通过https证书中关于资产信息字段可知的关于安防产品的资产信息。
以上所揭露的仅为本申请的较佳实施例而已,然其并非用以限定本申请之权利范围,本领域普通技术人员可以理解:在不脱离本申请及所附的权利要求的精神和范围内,改变、修饰、替代、组合、简化,均应为等效的置换方式,仍属于发明所涵盖的范围。
Claims (10)
1.一种安防资产识别系统,其特征在于,包括:
指纹库,用于存储安防产品的指纹数据,所述指纹数据包括关于所述安防产品的资产信息、含有所述资产信息的url路径、https证书中关于资产信息字段、web登录页面整体截图唯一值、web登录页面局部特征图片的唯一值及所述web登录页面局部特征图片的路径;
探测模块,用于对目标IP段下的存活主机进行探测;
扫描模块,对所述存活主机进行全端口预扫描,获取存活端口集以及所述存活端口集中各个存活端口的端口服务和端口状态;
请求模块,被配置为基于所述存活端口,对安防产品进行资产识别请求并获得响应内容,所述资产识别请求包括请求获取所述安防产品的https证书和/或遍历请求所述指纹库中的url路径和/或web登录页面局部特征图片的路径;
图片截取模块,响应于所述指纹库中的url路径请求成功,进入所述安防产品的web登录页面,截取所述安防产品的web登录页面整体截图,将该安防产品的web登录页面整体截图作为所述资产识别请求中请求url路径的部分响应内容;
匹配模块,将所述响应内容与所述指纹库中的指纹数据进行匹配,匹配成功则判定所述安防产品的资产信息识别成功;
报告模块,根据所述匹配模块的识别结果,整合获取的所述资产信息并报告。
2.根据权利要求1所述的安防资产识别系统,其特征在于,所述资产信息至少包括以下信息中的一个或多个:安防产品的生产厂商、安防产品的设备类型、安防产品的版本信息。
3.根据权利要求2所述的安防资产识别系统,其特征在于,所述安防资产识别系统还包括:图片处理模块,对图片进行数据处理,生成各个图片的唯一值,所述图片包括任一安防产品的web登录页面整体截图和web登录页面中的含有关于所述安防产品的资产信息的web登录页面局部特征图片。
4.根据权利要求3所述的安防资产识别系统,其特征在于:通过MD5信息摘要算法对图片进行数据处理,生成关于图片的唯一的MD5值。
5.根据权利要求3所述的安防资产识别系统,其特征在于,所述安防资产识别系统还包括:指纹数据录入模块,通过所述指纹数据录入模块将所述web登录页面局部特征图片的唯一值以及所述web登录页面局部特征图片的路径录入所述指纹库,并在所述指纹库中记录通过所述web登录页面局部特征图片可知的关于所述安防产品的资产信息。
6.根据权利要求5所述的安防资产识别系统,其特征在于,所述指纹数据录入模块还被配置为:通过所述指纹数据录入模块将任一安防产品的web登录页面的url路径录入所述指纹库,将所述web登录页面整体截图的唯一值录入所述指纹库,将所述web登录页面中的含有关于所述安防产品的资产信息的关键字录入所述指纹库,并在所述指纹库中记录通过所述web登录页面整体截图以及所述关键字可知的关于所述安防产品的资产信息;
所述关键字包括以下数据中的一种或多种,TEXT文本类数据、标签内容数据以及标签属性数据。
7.根据权利要求5所述的安防资产识别系统,其特征在于,所述指纹数据录入模块还被配置为:通过所述指纹数据录入模块将任一安防产品的web登录页面的https证书中关于资产信息字段录入所述指纹库,并在所述指纹库中记录通过所述https证书中关于资产信息字段可知的关于所述安防产品的资产信息。
8.一种安防资产识别方法,其特征在于,包括以下步骤:
发送探测报文实现对目标IP段下的存活主机进行探测;
对所述存活主机进行全端口预扫描,获取存活端口集以及所述存活端口集中各个存活端口的端口服务和端口状态;
基于所述存活端口,对安防产品进行资产识别请求并获得响应内容,所述资产识别请求包括请求获取所述安防产品的https证书和/或遍历请求指纹库中的url路径和/或web登录页面局部特征图片的路径;
响应于所述指纹库中的url路径请求成功,进入所述安防产品的web登录页面,截取所述安防产品的web登录页面整体截图,将该安防产品的web登录页面整体截图作为所述资产识别请求中请求url路径的部分响应内容;
将所述响应内容与所述指纹库中的指纹数据进行匹配,匹配成功则判定所述安防产品的资产信息识别成功;
根据所述匹配的识别结果,整合获取的所述资产信息并报告。
9.根据权利要求8所述的安防资产识别方法,其特征在于,所述安防资产识别方法还包括建立指纹库,建立所述指纹库包括以下步骤:
进入任一安防产品的web登录页面,在所述web登录页面中获取含有关于所述安防产品的资产信息的web登录页面局部特征图片,对所述web登录页面局部特征图片进行数据处理,生成关于所述web登录页面局部特征图片的唯一值,将所述web登录页面局部特征图片的唯一值、所述web登录页面局部特征图片的路径以及通过所述web登录页面局部特征图片可知的关于所述安防产品的资产信息录入所述指纹库;
将所述web登录页面的url路径录入所述指纹库,截取web登录页面整体截图,对所述web登录页面整体截图进行数据处理,生成关于所述web登录页面整体截图的唯一值,将所述web登录页面整体截图的唯一值以及通过该web登录页面整体截图可知的关于所述安防产品的资产信息录入指纹库,并在所述web登录页面中获取含有关于所述安防产品的资产信息的关键字,将所述关键字以及通过所述关键字可知的关于所述安防产品的资产信息录入所述指纹库;
将所述web登录页面的https证书中关于资产信息字段录入所述指纹库,并在所述指纹库中记录通过所述https证书中关于资产信息字段可知的关于所述安防产品的资产信息。
10.根据权利要求9所述的安防资产识别方法,其特征在于,所述资产识别请求包括以下步骤:
基于所述目标IP段以及所述存活端口,请求获取所述安防产品的https证书,将所述安防产品的https证书中关于资产信息字段与所述指纹库中的https证书中关于资产信息字段进行匹配,获取所述指纹库中与所述安防产品的https证书中关于资产信息字段相对应的资产信息;
基于所述目标IP段以及所述存活端口,遍历请求指纹库中的url路径并获得响应内容,将所述响应内容中的web登录页面整体截图进行数据处理生成web登录页面整体截图的唯一值,将所述web登录页面整体截图的唯一值与所述指纹库中的web登录页面整体截图的唯一值进行匹配,查询所述响应内容中的关键字并与所述指纹库中的关键字进行匹配,获取所述指纹库中与所述关键字相对应的资产信息;
基于所述目标IP段以及所述存活端口,遍历请求指纹库中的web登录页面局部特征图片的路径并获得响应内容,将所述响应内容中下载的图片进行数据处理获得唯一值,将所述响应内容中下载的图片的唯一值与所述指纹库中的web登录页面局部特征图片的唯一值进行匹配,获取所述指纹库中与所述web登录页面局部特征图片相对应的资产信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111024159.3A CN113472813B (zh) | 2021-09-02 | 2021-09-02 | 一种安防资产识别方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111024159.3A CN113472813B (zh) | 2021-09-02 | 2021-09-02 | 一种安防资产识别方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113472813A CN113472813A (zh) | 2021-10-01 |
| CN113472813B true CN113472813B (zh) | 2021-12-07 |
Family
ID=77867426
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111024159.3A Active CN113472813B (zh) | 2021-09-02 | 2021-09-02 | 一种安防资产识别方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113472813B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113985842B (zh) * | 2021-10-26 | 2024-03-15 | 浙江国利网安科技有限公司 | 资产信息的识别方法、装置、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104111960A (zh) * | 2013-04-22 | 2014-10-22 | 阿里巴巴集团控股有限公司 | 一种页面的匹配方法和装置 |
| CN112468360A (zh) * | 2020-11-13 | 2021-03-09 | 北京安信天行科技有限公司 | 一种基于指纹的资产发现识别和检测方法及系统 |
| CN112487270A (zh) * | 2019-09-12 | 2021-03-12 | 北京白帽汇科技有限公司 | 基于图片识别进行资产分类及准确度校验的方法和装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140201702A1 (en) * | 2013-01-14 | 2014-07-17 | International Business Machines Corporation | Automatic Identification of Affected Product Assets with Work Items |
| CN108491715B (zh) * | 2018-01-29 | 2020-12-08 | 新华三技术有限公司 | 终端指纹库的生成方法、装置和服务器 |
| CN109660401A (zh) * | 2018-12-20 | 2019-04-19 | 中国电子科技集团公司第三十研究所 | 一种分布式网络资产探测方法 |
| CN110503504B (zh) * | 2019-03-14 | 2022-02-15 | 杭州海康威视数字技术股份有限公司 | 网络产品的信息识别方法、装置及设备 |
| CN112636924B (zh) * | 2020-12-23 | 2021-10-15 | 北京天融信网络安全技术有限公司 | 网络资产识别方法及装置、存储介质及电子设备 |
| CN112887341B (zh) * | 2021-04-29 | 2021-07-23 | 北京微步在线科技有限公司 | 一种外部威胁监控方法 |
| CN113259467B (zh) * | 2021-06-02 | 2021-10-08 | 浙江御安信息技术有限公司 | 一种基于大数据的网页资产指纹标签识别与发现方法 |
-
2021
- 2021-09-02 CN CN202111024159.3A patent/CN113472813B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104111960A (zh) * | 2013-04-22 | 2014-10-22 | 阿里巴巴集团控股有限公司 | 一种页面的匹配方法和装置 |
| CN112487270A (zh) * | 2019-09-12 | 2021-03-12 | 北京白帽汇科技有限公司 | 基于图片识别进行资产分类及准确度校验的方法和装置 |
| CN112468360A (zh) * | 2020-11-13 | 2021-03-09 | 北京安信天行科技有限公司 | 一种基于指纹的资产发现识别和检测方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113472813A (zh) | 2021-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112468520B (zh) | 一种数据检测方法、装置、设备及可读存储介质 | |
| Dezfoli et al. | Digital forensic trends and future | |
| US20050144475A1 (en) | Security verification method and device | |
| CN108183916A (zh) | 一种基于日志分析的网络攻击检测方法及装置 | |
| CN110881024B (zh) | 漏洞的探测方法及装置、存储介质、电子装置 | |
| CN110768951B (zh) | 验证系统漏洞的方法及装置、存储介质、电子装置 | |
| Takahashi et al. | Web of cybersecurity: Linking, locating, and discovering structured cybersecurity information | |
| CN110879891A (zh) | 基于web指纹信息的漏洞探测方法及装置 | |
| CN117332095A (zh) | 一种基于资产探测的网络空间知识图谱构建方法 | |
| CN108768934A (zh) | 恶意程序发布检测方法、装置以及介质 | |
| Gomez et al. | Unsupervised detection and clustering of malicious tls flows | |
| CN113472813B (zh) | 一种安防资产识别方法及系统 | |
| CN110768949A (zh) | 探测漏洞的方法及装置、存储介质、电子装置 | |
| CN117454376A (zh) | 工业互联网数据安全检测响应与溯源方法及装置 | |
| CN110768947B (zh) | 渗透测试的口令发送方法及装置、存储介质、电子装置 | |
| CN116527385A (zh) | 视频监控网络的深度安全检测方法、装置、设备及介质 | |
| Wan et al. | DevTag: A benchmark for fingerprinting IoT devices | |
| Bai et al. | Refined identification of hybrid traffic in DNS tunnels based on regression analysis | |
| CN115098151A (zh) | 一种细粒度的内网设备固件版本探测方法 | |
| CN110768950A (zh) | 渗透指令的发送方法及装置、存储介质、电子装置 | |
| US20240275817A1 (en) | Using categorization tags for rule generation and update in a rules-based security system | |
| Sosnowski et al. | EFACTLS: Effective Active TLS Fingerprinting for Large-scale Server Deployment Characterization | |
| King et al. | Data exfiltration: methods and detection countermeasures | |
| KR102258965B1 (ko) | HTTP 프로토콜의 메쏘드 필드 정보와 content-type 필드 정보를 이용해 웹 공격 유형 범위를 분류하는 방법 및 장치 | |
| CN115913634A (zh) | 一种基于深度学习的网络安全异常的检测方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |