网络设备的资产测绘方法、设备及存储介质
申请人信息
- 申请人:深圳万物安全科技有限公司
- 申请人地址:518000 广东省深圳市福田区梅林街道孖岭社区凯丰路10号翠林大厦6层601
- 发明人: 深圳万物安全科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 网络设备的资产测绘方法、设备及存储介质 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311841990.7 |
| 申请日 | 2023/12/29 |
| 公告号 | CN117499267B |
| 公开日 | 2024/3/26 |
| IPC主分类号 | H04L43/065 |
| 权利人 | 深圳万物安全科技有限公司 |
| 发明人 | 陈缘; 董兴水; 周悦 |
| 地址 | 广东省深圳市福田区梅林街道孖岭社区凯丰路10号翠林大厦6层601 |
摘要文本
深圳万物安全科技有限公司取得“一种透气窗帘布”专利技术,本申请公开了网络设备的资产测绘方法、设备及存储介质,涉及网络安全技术领域,该方法包括:在所述网络通信设备接收到网络设备发送的报文后,根据预设筛选规则确定对应的目标报文;所述网络通信设备将所述目标报文发送至所述探测服务器;在所述探测服务器的系统中确定已探测设备的资产数据,并根据接收到的所述目标报文的解析数据,确定对应的对比结果;根据所述对比结果维护资产测绘统计报告并保存。解决了无法发现错误配置IP地址的资产设备的技术问题,从而可以识别影子资产。
专利主权项内容
1.一种网络设备的资产测绘方法,其特征在于,应用于资产测绘系统,所述资产测绘系统设置有网络通信设备,以及探测服务器,所述网络设备的资产测绘方法包括以下步骤:在所述网络通信设备接收到网络设备发送的报文后,根据预设筛选规则确定对应的目标报文;所述网络通信设备将所述目标报文发送至所述探测服务器;获取所述探测服务器中的资产数据,并于所述资产数据中确定第一识别特征;根据所述目标报文的各层级信息进行逐层报文解析并生成第二识别特征,其中,所述各层级信息包括数据链路层、传输层、网络层以及应用层;于所述第一识别特征中查找是否存在与所述第二识别特征不匹配的目标识别特征,若存在,获取所述目标识别特征;根据所述目标识别特征确定对应的设备信息,将所述设备信息与所述目标识别特征关联并确定为目标资产数据;将不匹配的所述第二识别特征补充至资产测绘统计报告;否则,获取与所述第二识别特征匹配的所述资产数据的目标IP地址,并根据所述目标IP地址修改所述第二识别特征对应的网络设备的地址信息;所述根据所述目标识别特征确定对应的设备信息,将所述设备信息与所述目标识别特征关联并确定为目标资产数据的步骤之后,还包括:获取所述目标资产数据;根据所述探测服务器上的行为分析模块确定所述目标资产数据对应的行为信息和威胁信息;根据所述行为信息和所述威胁信息,并基于预设威胁评估模型生成威胁评估报告;获取所述资产测绘统计报告,以及获取所述威胁评估报告;将所述资产测绘统计报告和所述威胁评估报告关联,并确定各资产数据的威胁系数;根据所述威胁系数的优先级生成所述各资产数据的排序队列,并确定处于预设位置的风险资产数据;将所述风险资产数据与对应的目标威胁评估报告关联并发送至对应的运维端,以使所述运维端根据所述目标威胁评估报告制定所述风险资产数据对应的控制策略。 来自马-克-数-据-官网