《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 網(wǎng)絡(luò)資產(chǎn)探測關(guān)鍵技術(shù)研究
網(wǎng)絡(luò)資產(chǎn)探測關(guān)鍵技術(shù)研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 5期
邵 磊1,余 曉2,吳劍章1
(1.東南大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院,江蘇 南京210096;2.東南大學(xué) 繼續(xù)教育學(xué)院,江蘇 南京210096)
摘要: 網(wǎng)絡(luò)資產(chǎn)探測是指探測具有網(wǎng)絡(luò)連接的硬件和軟件,可以為企業(yè)、學(xué)校等網(wǎng)絡(luò)資產(chǎn)全生命周期管理打下堅實的基礎(chǔ)。結(jié)合資產(chǎn)標(biāo)識、漏洞管理能夠有效追溯每個資產(chǎn)的狀態(tài)并及時彌補(bǔ)漏洞,避免造成經(jīng)濟(jì)損失。從網(wǎng)絡(luò)資產(chǎn)探測相關(guān)技術(shù)角度出發(fā),將相關(guān)技術(shù)分類為掃描識別技術(shù)、性能優(yōu)化技術(shù)、隱蔽掃描技術(shù)和機(jī)器學(xué)習(xí)技術(shù),先闡述當(dāng)前技術(shù)面臨的挑戰(zhàn),然后分析并總結(jié)各類技術(shù)的原理及其優(yōu)缺點(diǎn),最后對未來研究方向進(jìn)行展望。
中圖分類號: TP393.0
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.05.001
引用格式: 邵磊,余曉,吳劍章. 網(wǎng)絡(luò)資產(chǎn)探測關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(5):3-9,35.
Research on method of network assets detection
Shao Lei1,Yu Xiao2,Wu Jianzhang1
(1.School of Cyber Science and Engineering,Southeast University,Nanjing 210096,China; 2.School of Continuing Education,Southeast University,Nanjing 210096,China)
Abstract: Network asset detection refers to the detection of hardware and software connected with network, which can lay a solid foundation for the full lifecycle management of network assets in enterprises, schools, etc. Combined with asset identification and vulnerability management, it can effectively trace the status of each asset and make up for vulnerabilities in time to avoid economic losses. From the perspective of technologies related to network asset detection, the technologies are classified as scanning technology, performance optimization technology, stealthy scanning technology and machine learning technology. Firstly, the challenges faced by current technologies are elaborated. Secondly, the principles, advantages and disadvantages of these technologies are analyzed. Finally, the future research directions are summarized.
Key words : network asset detection;operating system identification;traffic analysis;search engine;machine learning

0 引言

  網(wǎng)絡(luò)資產(chǎn)探測的目的是探測目標(biāo)范圍內(nèi)在線的主機(jī)及其開放的端口、服務(wù)、操作系統(tǒng)等信息。掌握資產(chǎn)信息是進(jìn)行網(wǎng)絡(luò)資產(chǎn)全生命周期管理的前提,結(jié)合資產(chǎn)標(biāo)識技術(shù)可以追蹤任何一個網(wǎng)絡(luò)資產(chǎn)的在線情況、版本信息,為更新版本、下線不再使用的資產(chǎn)等管理工作提供信息基礎(chǔ)。還可以結(jié)合最新的漏洞信息,更好地保護(hù)面臨威脅的網(wǎng)絡(luò)資產(chǎn),避免被不法分子利用而造成財產(chǎn)損失。

1 網(wǎng)絡(luò)資產(chǎn)探測概述

  網(wǎng)絡(luò)資產(chǎn)可以定義為具有網(wǎng)絡(luò)連接的任何對于企業(yè)、高校等組織具有價值的資源。網(wǎng)絡(luò)資產(chǎn)主要可以分類為硬件和軟件,硬件包含各種通信、計算、存儲類等設(shè)備;軟件主要是指運(yùn)行在硬件上的各類服務(wù),例如Web服務(wù)、數(shù)據(jù)庫、操作系統(tǒng)等。

  網(wǎng)絡(luò)資產(chǎn)探測方法可以分類為:主動探測、被動探測和基于安全搜索引擎探測[1]。本文根據(jù)各類方法所需要使用的相關(guān)技術(shù),從技術(shù)角度分類為掃描識別技術(shù)、性能優(yōu)化技術(shù)、隱蔽掃描技術(shù)和機(jī)器學(xué)習(xí)技術(shù)。掃描識別指的是直接進(jìn)行資產(chǎn)探測的相關(guān)技術(shù),如通過主動發(fā)送數(shù)據(jù)包進(jìn)行掃描。性能優(yōu)化是指對于掃描技術(shù)在效率上的優(yōu)化技術(shù)。由于資產(chǎn)探測往往伴隨著被防火墻、入侵檢測系統(tǒng)等發(fā)現(xiàn)的風(fēng)險,如對一段互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)地址進(jìn)行順序掃描很容易被網(wǎng)管察覺并警告,這就需要使用到隱蔽掃描?,F(xiàn)如今,機(jī)器學(xué)習(xí)的應(yīng)用范圍不斷擴(kuò)大,而在網(wǎng)絡(luò)資產(chǎn)方面,它可以應(yīng)用于根據(jù)常見協(xié)議的指紋特征進(jìn)行操作系統(tǒng)識別



本文詳細(xì)內(nèi)容請下載:http://theprogrammingfactory.com/resource/share/2000005019




作者信息:

邵  磊1,余  曉2,吳劍章1

(1.東南大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院,江蘇 南京210096;2.東南大學(xué) 繼續(xù)教育學(xué)院,江蘇 南京210096)



微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。