文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.05.001
引用格式: 邵磊,余曉,吳劍章. 網(wǎng)絡(luò)資產(chǎn)探測關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(5):3-9,35.
0 引言
網(wǎng)絡(luò)資產(chǎn)探測的目的是探測目標(biāo)范圍內(nèi)在線的主機(jī)及其開放的端口、服務(wù)、操作系統(tǒng)等信息。掌握資產(chǎn)信息是進(jìn)行網(wǎng)絡(luò)資產(chǎn)全生命周期管理的前提,結(jié)合資產(chǎn)標(biāo)識技術(shù)可以追蹤任何一個網(wǎng)絡(luò)資產(chǎn)的在線情況、版本信息,為更新版本、下線不再使用的資產(chǎn)等管理工作提供信息基礎(chǔ)。還可以結(jié)合最新的漏洞信息,更好地保護(hù)面臨威脅的網(wǎng)絡(luò)資產(chǎn),避免被不法分子利用而造成財(cái)產(chǎn)損失。
1 網(wǎng)絡(luò)資產(chǎn)探測概述
網(wǎng)絡(luò)資產(chǎn)可以定義為具有網(wǎng)絡(luò)連接的任何對于企業(yè)、高校等組織具有價值的資源。網(wǎng)絡(luò)資產(chǎn)主要可以分類為硬件和軟件,硬件包含各種通信、計(jì)算、存儲類等設(shè)備;軟件主要是指運(yùn)行在硬件上的各類服務(wù),例如Web服務(wù)、數(shù)據(jù)庫、操作系統(tǒng)等。
網(wǎng)絡(luò)資產(chǎn)探測方法可以分類為:主動探測、被動探測和基于安全搜索引擎探測[1]。本文根據(jù)各類方法所需要使用的相關(guān)技術(shù),從技術(shù)角度分類為掃描識別技術(shù)、性能優(yōu)化技術(shù)、隱蔽掃描技術(shù)和機(jī)器學(xué)習(xí)技術(shù)。掃描識別指的是直接進(jìn)行資產(chǎn)探測的相關(guān)技術(shù),如通過主動發(fā)送數(shù)據(jù)包進(jìn)行掃描。性能優(yōu)化是指對于掃描技術(shù)在效率上的優(yōu)化技術(shù)。由于資產(chǎn)探測往往伴隨著被防火墻、入侵檢測系統(tǒng)等發(fā)現(xiàn)的風(fēng)險,如對一段互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)地址進(jìn)行順序掃描很容易被網(wǎng)管察覺并警告,這就需要使用到隱蔽掃描。現(xiàn)如今,機(jī)器學(xué)習(xí)的應(yīng)用范圍不斷擴(kuò)大,而在網(wǎng)絡(luò)資產(chǎn)方面,它可以應(yīng)用于根據(jù)常見協(xié)議的指紋特征進(jìn)行操作系統(tǒng)識別。
本文詳細(xì)內(nèi)容請下載:http://www.jysgc.com/resource/share/2000005019
作者信息:
邵 磊1,余 曉2,吳劍章1
(1.東南大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院,江蘇 南京210096;2.東南大學(xué) 繼續(xù)教育學(xué)院,江蘇 南京210096)
