網(wǎng)絡(luò)資產(chǎn)的指紋識(shí)別及暴露面風(fēng)險(xiǎn)評(píng)估方法

基本信息

申請(qǐng)?zhí)?/td> CN202110410865.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112995207A 公開(kāi)(公告)日 2021-06-18
申請(qǐng)公布號(hào) CN112995207A 申請(qǐng)公布日 2021-06-18
分類(lèi)號(hào) H04L29/06;H04L29/08;G06F16/22;G06F16/28 分類(lèi) 電通信技術(shù);
發(fā)明人 王照旗 申請(qǐng)(專(zhuān)利權(quán))人 遠(yuǎn)江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司
代理機(jī)構(gòu) 北京遠(yuǎn)大卓悅知識(shí)產(chǎn)權(quán)代理有限公司 代理人 靳雪華
地址 100089 北京市海淀區(qū)農(nóng)大南路1號(hào)院2號(hào)樓6層辦公A-603
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)資產(chǎn)的指紋識(shí)別及暴露面風(fēng)險(xiǎn)評(píng)估方法,其中指紋識(shí)別方法通過(guò)對(duì)系統(tǒng)指紋的四級(jí)提取并加權(quán)確定,包括:通過(guò)TCP協(xié)議交互識(shí)別待確定網(wǎng)絡(luò)資產(chǎn)的操作系統(tǒng)的一級(jí)識(shí)別;通過(guò)對(duì)網(wǎng)絡(luò)資產(chǎn)的應(yīng)用層協(xié)議自身的關(guān)鍵特征分析得到操作系統(tǒng)的二級(jí)識(shí)別;通過(guò)網(wǎng)絡(luò)資產(chǎn)的協(xié)議的關(guān)鍵特征與分層指紋庫(kù)進(jìn)行匹配獲得操作系統(tǒng)的三級(jí)識(shí)別;以及通過(guò)DPI的識(shí)別結(jié)果,關(guān)聯(lián)分層指紋庫(kù)進(jìn)行匹配,獲得操作系統(tǒng)的四級(jí)識(shí)別;其中,分層指紋庫(kù)為將網(wǎng)絡(luò)資產(chǎn)的指紋按照硬件指紋、系統(tǒng)指紋、服務(wù)指紋以及應(yīng)用指紋進(jìn)行分層保存的數(shù)據(jù)庫(kù)。其通過(guò)對(duì)網(wǎng)絡(luò)資產(chǎn)系統(tǒng)指紋的分級(jí)識(shí)別,綜合判定,避免了網(wǎng)絡(luò)資產(chǎn)識(shí)別時(shí)的單點(diǎn)識(shí)別,降低了誤報(bào)率。