網絡資產探測關鍵技術研究
網絡安全與數據治理 5期
邵 磊1,余 曉2,吳劍章1
(1.東南大學 網絡空間安全學院,江蘇 南京210096;2.東南大學 繼續教育學院,江蘇 南京210096)
摘要: 網絡資產探測是指探測具有網絡連接的硬件和軟件,可以為企業、學校等網絡資產全生命周期管理打下堅實的基礎。結合資產標識、漏洞管理能夠有效追溯每個資產的狀態并及時彌補漏洞,避免造成經濟損失。從網絡資產探測相關技術角度出發,將相關技術分類為掃描識別技術、性能優化技術、隱蔽掃描技術和機器學習技術,先闡述當前技術面臨的挑戰,然后分析并總結各類技術的原理及其優缺點,最后對未來研究方向進行展望。
中圖分類號: TP393.0
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.05.001
引用格式: 邵磊,余曉,吳劍章. 網絡資產探測關鍵技術研究[J].網絡安全與數據治理,2022,41(5):3-9,35.
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.05.001
引用格式: 邵磊,余曉,吳劍章. 網絡資產探測關鍵技術研究[J].網絡安全與數據治理,2022,41(5):3-9,35.
Research on method of network assets detection
Shao Lei1,Yu Xiao2,Wu Jianzhang1
(1.School of Cyber Science and Engineering,Southeast University,Nanjing 210096,China; 2.School of Continuing Education,Southeast University,Nanjing 210096,China)
Abstract: Network asset detection refers to the detection of hardware and software connected with network, which can lay a solid foundation for the full lifecycle management of network assets in enterprises, schools, etc. Combined with asset identification and vulnerability management, it can effectively trace the status of each asset and make up for vulnerabilities in time to avoid economic losses. From the perspective of technologies related to network asset detection, the technologies are classified as scanning technology, performance optimization technology, stealthy scanning technology and machine learning technology. Firstly, the challenges faced by current technologies are elaborated. Secondly, the principles, advantages and disadvantages of these technologies are analyzed. Finally, the future research directions are summarized.
Key words : network asset detection;operating system identification;traffic analysis;search engine;machine learning
0 引言
網絡資產探測的目的是探測目標范圍內在線的主機及其開放的端口、服務、操作系統等信息。掌握資產信息是進行網絡資產全生命周期管理的前提,結合資產標識技術可以追蹤任何一個網絡資產的在線情況、版本信息,為更新版本、下線不再使用的資產等管理工作提供信息基礎。還可以結合最新的漏洞信息,更好地保護面臨威脅的網絡資產,避免被不法分子利用而造成財產損失。
1 網絡資產探測概述
網絡資產可以定義為具有網絡連接的任何對于企業、高校等組織具有價值的資源。網絡資產主要可以分類為硬件和軟件,硬件包含各種通信、計算、存儲類等設備;軟件主要是指運行在硬件上的各類服務,例如Web服務、數據庫、操作系統等。
網絡資產探測方法可以分類為:主動探測、被動探測和基于安全搜索引擎探測[1]。本文根據各類方法所需要使用的相關技術,從技術角度分類為掃描識別技術、性能優化技術、隱蔽掃描技術和機器學習技術。掃描識別指的是直接進行資產探測的相關技術,如通過主動發送數據包進行掃描。性能優化是指對于掃描技術在效率上的優化技術。由于資產探測往往伴隨著被防火墻、入侵檢測系統等發現的風險,如對一段互聯網協議(Internet Protocol,IP)地址進行順序掃描很容易被網管察覺并警告,這就需要使用到隱蔽掃描。現如今,機器學習的應用范圍不斷擴大,而在網絡資產方面,它可以應用于根據常見協議的指紋特征進行操作系統識別。
本文詳細內容請下載:http://www.jysgc.com/resource/share/2000005019
作者信息:
邵 磊1,余 曉2,吳劍章1
(1.東南大學 網絡空間安全學院,江蘇 南京210096;2.東南大學 繼續教育學院,江蘇 南京210096)
此內容為AET網站原創,未經授權禁止轉載。