【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种基于网络空间测绘的资产检测方法及系统。
技术介绍
1、在现代信息社会中,网络空间已成为国家和社会经济发展的重要基础设施。随着网络技术的发展,网络资产的数量和复杂性不断增加,包括服务器、工作站、网络设备、应用程序等。这些资产的发现、管理和保护对于维护网络空间的安全至关重要。网络空间安全技术是现代信息社会的重要保障,它涉及到网络系统的安全防护、信息的安全传输和存储、以及网络攻击的防御等方面。资产检测与管理技术则是网络空间安全技术的重要组成部分,它主要涉及网络资产的发现、识别、分类、管理以及安全评估等方面。
2、现有的资产检测与管理技术主要是通过被动式的监测手段来发现和识别网络资产,例如被动监测网络的数据。现有技术虽然可以发现部分网络资产,但是由于其被动式的特点,存在一定的局限性,例如无法发现处于防火墙后的资产、无法发现隐藏在网络中的资产等。此外,现有的资产检测与管理技术通常缺乏对网络资产的全面建模和管理,使得网络资产的安全防护难以全面覆盖。这些问题限制了网络空间安全的防护能力,增加了网络攻击的风险。
技术实现思路
1、为了解决上述技术问题,本申请实施例提出了一种基于网络空间测绘的资产检测方法及系统,能够全面、准确地探测出网络资产信息及评估风险,从而提高网络安全性。
2、第一方面,本申请实施例提供了一种基于网络空间测绘的资产检测方法,包括:
3、向网络发送探测信号,其中,所述探测信号用于探测网络资产;
4、接
5、监测所述网络对应的流量数据;
6、基于所述流量数据及所述第一网络资产信息,确定第二网络资产信息;
7、利用网络空间测绘技术,根据所述第二网络资产信息进行漏洞扫描,以生成风险评估信息;
8、向显示终端发送第二消息,其中,所述第二消息携带所述第二网络资产信息及所述风险评估信息。
9、可选地,所述探测信号基于扫描策略、第一扫描参数和/或第二扫描参数生成,其中,所述扫描策略指示网络探测的扫描深度和/或扫描广度,所述第一扫描参数指示网络探测的端口范围和/或协议类型,所述第二扫描参数指示所述网络的网络特性和/或网络容量。
10、可选地,所述网络的数量为多个,多个所述网络各自对应有敏感等级,发送给任一所述网络的探测信号所指示的扫描粒度由与该网络对应的敏感等级确定,其中,敏感等级越高、扫描粒度越细。
11、可选地,所述向网络发送探测信号,包括:
12、按照扫描频率,向网络发送探测信号,其中,所述扫描频率由所述网络的负荷确定。
13、可选地,所述向网络发送探测信号,包括:
14、使用分布式探测技术,经由多个探测节点分别向网络发送探测信号;
15、所述接收经由所述网络返回的第一消息之后,所述方法还包括:
16、针对每一探测节点,判断是否接收到与该探测节点所发送的探测信号对应的第一消息,若否,则对该探测节点对应的探测信号进行信号调整,并经由该探测节点向所述网络发送该探测节点对应的调整后的探测信号,直至接收到与该探测节点所发送的探测信号对应的第一消息,其中,所述信号调整包括信号强度的调整和/或信号频率的调整。
17、可选地,所述监测所述网络对应的流量数据,包括:
18、使用镜像端口或分光器,监测所述网络的设定位置的数据流,其中,所述设定位置的数据流包括网络出口的数据流和/或核心交换机的数据流;
19、分析所述设定位置的数据流,得到所述流量数据。
20、可选地,所述基于所述流量数据及所述第一网络资产信息,确定第二网络资产信息,包括:
21、对所述流量数据及所述第一网络资产信息进行多源数据整合与多源数据交叉验证,得到第三网络资产信息;
22、按照设定分类规则,对所述第三网络资产信息进行分类,得到所述第二网络资产信息,其中,所述设定分类规则由网络资产对应的设备的如下至少一项信息确定:设备重要程度、设备功能角色、设备应用领域。
23、可选地,所述利用网络空间测绘技术,根据所述第二网络资产信息进行漏洞扫描,以生成风险评估信息,包括:
24、利用网络空间测绘技术,根据所述第二网络资产信息进行漏洞扫描,得到漏洞严重性信息及其对应的缓解措施信息;
25、基于所述漏洞严重性信息及其对应的缓解措施信息,以及所述第二网络资产信息所指示的资产价值,生成所述风险评估信息。
26、可选地,所述第二消息用于指示所述显示终端将所述第二网络资产信息及所述风险评估信息均整合至预设gis系统中,以形成数据可视化界面,并展示所述数据可视化界面。
27、第二方面,本申请实施例提供了基于网络空间测绘的资产检测系统,包括:
28、探测模块,用于向网络发送探测信号,其中,所述探测信号用于探测网络资产;
29、第一消息接收模块,用于接收经由所述网络返回的第一消息,其中,所述第一消息为所述探测信号的响应,且指示所探测出的第一网络资产信息;
30、流量监测模块,用于监测所述网络对应的流量数据;
31、资产信息确定模块,用于基于所述流量数据及所述第一网络资产信息,确定第二网络资产信息;
32、风险评估模块,用于利用网络空间测绘技术,根据所述第二网络资产信息进行漏洞扫描,以生成风险评估信息;
33、第二消息发送模块,用于向显示终端发送第二消息,其中,所述第二消息携带所述第二网络资产信息及所述风险评估信息。
34、综上,本申请实施例至少具有以下有益效果:
35、采用本申请实施例,通过向网络发送探测信号,其中,所述探测信号用于探测网络资产;接收经由所述网络返回的第一消息,其中,所述第一消息为所述探测信号的响应,且指示所探测出的第一网络资产信息;监测所述网络对应的流量数据;基于所述流量数据及所述第一网络资产信息,确定第二网络资产信息;利用网络空间测绘技术,根据所述第二网络资产信息进行漏洞扫描,以生成风险评估信息;向显示终端发送第二消息,其中,所述第二消息携带所述第二网络资产信息及所述风险评估信息,从而能够通过主动探测的方式探测出被动探测无法发现的网络资产,并结合流量数据形成全面且准确的网络资产信息,进而实现全面的风险评估,以提高网络安全性。
本文档来自技高网...【技术保护点】
1.一种基于网络空间测绘的资产检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述探测信号基于扫描策略、第一扫描参数和/或第二扫描参数生成,其中,所述扫描策略指示网络探测的扫描深度和/或扫描广度,所述第一扫描参数指示网络探测的端口范围和/或协议类型,所述第二扫描参数指示所述网络的网络特性和/或网络容量。
3.根据权利要求1所述的方法,其特征在于,所述网络的数量为多个,多个所述网络各自对应有敏感等级,发送给任一所述网络的探测信号所指示的扫描粒度由与该网络对应的敏感等级确定,其中,敏感等级越高、扫描粒度越细。
4.根据权利要求1所述的方法,其特征在于,所述向网络发送探测信号,包括:
5.根据权利要求1所述的方法,其特征在于,所述向网络发送探测信号,包括:
6.根据权利要求1所述的方法,其特征在于,所述监测所述网络对应的流量数据,包括:
7.根据权利要求1所述的方法,其特征在于,所述基于所述流量数据及所述第一网络资产信息,确定第二网络资产信息,包括:
8.根据权利要求1所述的方法
9.根据权利要求1-8任一项所述的方法,其特征在于,所述第二消息用于指示所述显示终端将所述第二网络资产信息及所述风险评估信息均整合至预设GIS系统中,以形成数据可视化界面,并展示所述数据可视化界面。
10.一种基于网络空间测绘的资产检测系统,其特征在于,包括:
...【技术特征摘要】
1.一种基于网络空间测绘的资产检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述探测信号基于扫描策略、第一扫描参数和/或第二扫描参数生成,其中,所述扫描策略指示网络探测的扫描深度和/或扫描广度,所述第一扫描参数指示网络探测的端口范围和/或协议类型,所述第二扫描参数指示所述网络的网络特性和/或网络容量。
3.根据权利要求1所述的方法,其特征在于,所述网络的数量为多个,多个所述网络各自对应有敏感等级,发送给任一所述网络的探测信号所指示的扫描粒度由与该网络对应的敏感等级确定,其中,敏感等级越高、扫描粒度越细。
4.根据权利要求1所述的方法,其特征在于,所述向网络发送探测信号,包括:
5.根据权利要求1所述的方法,其特...
【专利技术属性】
技术研发人员:倪夏冰,林宇聪,孙天瑜,於晓辉,叶添,张蕙琳,邱慧勇,余康,濮晓毅,张宇豪,李颖玥,邢双双,方磊颖,王瑛,吴金燕,李金涛,
申请(专利权)人:国网浙江省电力有限公司桐庐县供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。