网络资产的指纹识别及暴露面风险评估方法
基本信息
| 申请号 | CN202110410865.5 | 申请日 | - |
| 公开(公告)号 | CN112995207A | 公开(公告)日 | 2021-06-18 |
| 申请公布号 | CN112995207A | 申请公布日 | 2021-06-18 |
| 分类号 | H04L29/06;H04L29/08;G06F16/22;G06F16/28 | 分类 | 电通信技术; |
| 发明人 | 王照旗 | 申请(专利权)人 | 远江盛邦(北京)网络安全科技股份有限公司 |
| 代理机构 | 北京远大卓悦知识产权代理有限公司 | 代理人 | 靳雪华 |
| 地址 | 100089 北京市海淀区农大南路1号院2号楼6层办公A-603 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种网络资产的指纹识别及暴露面风险评估方法,其中指纹识别方法通过对系统指纹的四级提取并加权确定,包括:通过TCP协议交互识别待确定网络资产的操作系统的一级识别;通过对网络资产的应用层协议自身的关键特征分析得到操作系统的二级识别;通过网络资产的协议的关键特征与分层指纹库进行匹配获得操作系统的三级识别;以及通过DPI的识别结果,关联分层指纹库进行匹配,获得操作系统的四级识别;其中,分层指纹库为将网络资产的指纹按照硬件指纹、系统指纹、服务指纹以及应用指纹进行分层保存的数据库。其通过对网络资产系统指纹的分级识别,综合判定,避免了网络资产识别时的单点识别,降低了误报率。 |
