網(wǎng)絡(luò)資產(chǎn)的指紋識別及暴露面風(fēng)險評估方法

基本信息

申請?zhí)?/td> CN202110410865.5 申請日 -
公開(公告)號 CN112995207B 公開(公告)日 2021-09-10
申請公布號 CN112995207B 申請公布日 2021-09-10
分類號 H04L29/06;H04L29/08;G06F16/22;G06F16/28 分類 電通信技術(shù);
發(fā)明人 王照旗 申請(專利權(quán))人 遠江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司
代理機構(gòu) 北京遠大卓悅知識產(chǎn)權(quán)代理有限公司 代理人 靳雪華
地址 100089 北京市海淀區(qū)農(nóng)大南路1號院2號樓6層辦公A-603
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種網(wǎng)絡(luò)資產(chǎn)的指紋識別及暴露面風(fēng)險評估方法,其中指紋識別方法通過對系統(tǒng)指紋的四級提取并加權(quán)確定,包括:通過TCP協(xié)議交互識別待確定網(wǎng)絡(luò)資產(chǎn)的操作系統(tǒng)的一級識別;通過對網(wǎng)絡(luò)資產(chǎn)的應(yīng)用層協(xié)議自身的關(guān)鍵特征分析得到操作系統(tǒng)的二級識別;通過網(wǎng)絡(luò)資產(chǎn)的協(xié)議的關(guān)鍵特征與分層指紋庫進行匹配獲得操作系統(tǒng)的三級識別;以及通過DPI的識別結(jié)果,關(guān)聯(lián)分層指紋庫進行匹配,獲得操作系統(tǒng)的四級識別;其中,分層指紋庫為將網(wǎng)絡(luò)資產(chǎn)的指紋按照硬件指紋、系統(tǒng)指紋、服務(wù)指紋以及應(yīng)用指紋進行分層保存的數(shù)據(jù)庫。其通過對網(wǎng)絡(luò)資產(chǎn)系統(tǒng)指紋的分級識別,綜合判定,避免了網(wǎng)絡(luò)資產(chǎn)識別時的單點識別,降低了誤報率。