【技术实现步骤摘要】
一种资产指纹识别方法、装置、设备和介质
[0001]本专利技术涉及资产指纹管理
,尤其涉及一种资产指纹识别方法、装置、设备和介质。
技术介绍
[0002]现有技术中的资产指纹只能实现对网络资产的局部覆盖,没有统一架构的资产指纹,并且由于没有统一架构的资产指纹识别方法,使得多团队独立、重复建设资产指纹,资源利用率和指纹输出效率均较低,有效指纹数量增长慢、总量少,指纹的误报问题缺乏有效管控机制等。
[0003]例如当前的资产指纹包括规则类资产指纹和模型类资产指纹,规则类资产指纹对应的规则包括指向单一标记的二分类规则、以及提取变量形式覆盖多个标记的多分类规则。现有的资产指纹的结构基本为:特定协议内容的匹配正则表达式和标记输出(NMAP)、match 3cx
‑
tunnel m|^\x04\0\xfb\xffLAPK|p/3CX Tunnel Protocol/、etter、p0f。
[0004]资产指纹的结构为WWWW:MSS:TTL:WS:S:N:D:T:F:LEN:OS,分别为特点协议字段和标记时,对应该格式的资产指纹例如为:0000:05B4:80:WS:0:0:1:0:S:2C:Novell netware 5.00。
[0005]因此即使现有技术中网络资产有统一架构的资产指纹,如何实现对统一架构的资产指纹的识别是亟待解决的技术问题。
技术实现思路
[0006]本专利技术提供了一种资产指纹识别方法、装置、设备和介质,用以解决现有技术中无法实现对统一架构 ...
【技术保护点】
【技术特征摘要】
1.一种资产指纹识别方法,其特征在于,所述方法包括:接收待识别网络资产的资产指纹数据,获取所述资产指纹数据中的每个资产标记的信息,在预先保存的资产指纹数据库中获取所述每个资产标记对应的网络协议字段集合;解析传输的数据包,获取所述每个资产标记对应的网络协议字段集合中的每个网络协议字段的目标协议数据,根据所述目标协议数据,及预设的确定函数,确定所述每个资产标记的函数值;根据所述每个资产标记的函数值,确定目标资产标记,将所述目标资产标记作为对所述资产指纹数据的目标识别结果。2.根据权利要求1所述的方法,其特征在于,所述获取所述资产指纹数据中的每个资产标记的信息包括:根据所述资产指纹数据中的每个二维表,获取每个二维表对应的每个资产标记的信息。3.根据权利要求1所述的方法,其特征在于,所述解析传输的数据包包括:针对预先针对每个网络协议字段保存的数据获取方式,确定所述每个资产标记的网络协议字段对应的数据获取方式;若网络协议字段对应的数据获取方式为被动采集,则接收到数据包后,采用流量解码引擎进行解码;若网络协议字段对应的数据获取方式为主动采集,则采用预先保存的构造引擎,构造请求报文,接收所述请求报文的应答报文并解析。4.根据权利要求1所述的方法,其特征在于,所述根据所述目标协议数据,及预设的确定函数,确定所述每个资产标记的函数值包括:根据所述目标协议数据、以及预设的置信度确定函数,确定所述每个资产标记的置信度值;或,根据所述目标协议数据、以及预设的相似度确定函数,确定所述每个资产标记对应的相似度值。5.根据权利要求4所述的方法,其特征在于,所述根据所述目标协议数据,及预设的置信度确定函数,确定所述每个资产标记的置信度值包括:基于预先保存的运算函数对所述每个网络协议字段的目标协议数据进行运算,得到所述每个资产标记的每个网络协议字段的函数值;根据预先保存的索引函数库中所述每个资产标记对应的索引函数,将所述每个资产标记的每个网络协议字段的函数值输入所述索引函数得到输出的置信度值。6.根据权利要求1所述的方法,其特征在于,所述将所述目标资产标记作为对所述资产指纹数据的目标识别结果包括:基于预先保存的资产标记规范库的范式化转换接口,确定所述目标资产标记范式化转换后的标准资产标记,并将所述标准资产标记作为对所述资产指纹数据的目标识别结果。7.根据权利要求1所述的方法,其特征在于,所述获取所述资产指纹数据中的每个资产标记的信息之后,所述在预先保存的资产指纹数据库中获取所述每个资产标记对应的网络协议字段集合之前,所述方法还包括:在预先保存的资产标记规范库查询是否所述每个资产标记均存在,若是,则执行后续
的根据所述每个二维表,在预先保存的资产指纹数据库中获取所述每个资产标记对应的网络协议字段集合的步骤;若否,则确定所述资产指纹数据无法识别。8.一种资产指纹识别装置,其特征在于,所述装置包括:接收模块,用于接收待识别网络资产的资产指纹数据;获取模块,用于获取所述资产指纹数据中的每个资产标记的信息,在预先保存的资产指纹数据库中获取所述...
【专利技术属性】
技术研发人员:李瀛,叶建伟,樊志甲,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。