0 引言

　　網(wǎng)絡(luò)資產(chǎn)探測(cè)的目的是探測(cè)目標(biāo)范圍內(nèi)在線的主機(jī)及其開放的端口、服務(wù)、操作系統(tǒng)等信息。掌握資產(chǎn)信息是進(jìn)行網(wǎng)絡(luò)資產(chǎn)全生命周期管理的前提，結(jié)合資產(chǎn)標(biāo)識(shí)技術(shù)可以追蹤任何一個(gè)網(wǎng)絡(luò)資產(chǎn)的在線情況、版本信息，為更新版本、下線不再使用的資產(chǎn)等管理工作提供信息基礎(chǔ)。還可以結(jié)合最新的漏洞信息，更好地保護(hù)面臨威脅的網(wǎng)絡(luò)資產(chǎn)，避免被不法分子利用而造成財(cái)產(chǎn)損失。

1 網(wǎng)絡(luò)資產(chǎn)探測(cè)概述

　　網(wǎng)絡(luò)資產(chǎn)可以定義為具有網(wǎng)絡(luò)連接的任何對(duì)于企業(yè)、高校等組織具有價(jià)值的資源。網(wǎng)絡(luò)資產(chǎn)主要可以分類為硬件和軟件，硬件包含各種通信、計(jì)算、存儲(chǔ)類等設(shè)備；軟件主要是指運(yùn)行在硬件上的各類服務(wù)，例如Web服務(wù)、數(shù)據(jù)庫(kù)、操作系統(tǒng)等。

　　網(wǎng)絡(luò)資產(chǎn)探測(cè)方法可以分類為：主動(dòng)探測(cè)、被動(dòng)探測(cè)和基于安全搜索引擎探測(cè)[1]。本文根據(jù)各類方法所需要使用的相關(guān)技術(shù)，從技術(shù)角度分類為掃描識(shí)別技術(shù)、性能優(yōu)化技術(shù)、隱蔽掃描技術(shù)和機(jī)器學(xué)習(xí)技術(shù)。掃描識(shí)別指的是直接進(jìn)行資產(chǎn)探測(cè)的相關(guān)技術(shù)，如通過(guò)主動(dòng)發(fā)送數(shù)據(jù)包進(jìn)行掃描。性能優(yōu)化是指對(duì)于掃描技術(shù)在效率上的優(yōu)化技術(shù)。由于資產(chǎn)探測(cè)往往伴隨著被防火墻、入侵檢測(cè)系統(tǒng)等發(fā)現(xiàn)的風(fēng)險(xiǎn)，如對(duì)一段互聯(lián)網(wǎng)協(xié)議(Internet Protocol，IP)地址進(jìn)行順序掃描很容易被網(wǎng)管察覺并警告，這就需要使用到隱蔽掃描?，F(xiàn)如今，機(jī)器學(xué)習(xí)的應(yīng)用范圍不斷擴(kuò)大，而在網(wǎng)絡(luò)資產(chǎn)方面，它可以應(yīng)用于根據(jù)常見協(xié)議的指紋特征進(jìn)行操作系統(tǒng)識(shí)別。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://theprogrammingfactory.com/resource/share/2000005019

作者信息：

邵  磊1，余  曉2，吳劍章1

(1.東南大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院，江蘇 南京210096；2.東南大學(xué) 繼續(xù)教育學(xué)院，江蘇 南京210096)