《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 網(wǎng)絡資產(chǎn)探測關鍵技術研究
網(wǎng)絡資產(chǎn)探測關鍵技術研究
網(wǎng)絡安全與數(shù)據(jù)治理 5期
邵 磊1,余 曉2,吳劍章1
(1.東南大學 網(wǎng)絡空間安全學院,江蘇 南京210096;2.東南大學 繼續(xù)教育學院,江蘇 南京210096)
摘要: 網(wǎng)絡資產(chǎn)探測是指探測具有網(wǎng)絡連接的硬件和軟件,可以為企業(yè)、學校等網(wǎng)絡資產(chǎn)全生命周期管理打下堅實的基礎。結合資產(chǎn)標識、漏洞管理能夠有效追溯每個資產(chǎn)的狀態(tài)并及時彌補漏洞,避免造成經(jīng)濟損失。從網(wǎng)絡資產(chǎn)探測相關技術角度出發(fā),將相關技術分類為掃描識別技術、性能優(yōu)化技術、隱蔽掃描技術和機器學習技術,先闡述當前技術面臨的挑戰(zhàn),然后分析并總結各類技術的原理及其優(yōu)缺點,最后對未來研究方向進行展望。
中圖分類號: TP393.0
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.05.001
引用格式: 邵磊,余曉,吳劍章. 網(wǎng)絡資產(chǎn)探測關鍵技術研究[J].網(wǎng)絡安全與數(shù)據(jù)治理,2022,41(5):3-9,35.
Research on method of network assets detection
Shao Lei1,Yu Xiao2,Wu Jianzhang1
(1.School of Cyber Science and Engineering,Southeast University,Nanjing 210096,China; 2.School of Continuing Education,Southeast University,Nanjing 210096,China)
Abstract: Network asset detection refers to the detection of hardware and software connected with network, which can lay a solid foundation for the full lifecycle management of network assets in enterprises, schools, etc. Combined with asset identification and vulnerability management, it can effectively trace the status of each asset and make up for vulnerabilities in time to avoid economic losses. From the perspective of technologies related to network asset detection, the technologies are classified as scanning technology, performance optimization technology, stealthy scanning technology and machine learning technology. Firstly, the challenges faced by current technologies are elaborated. Secondly, the principles, advantages and disadvantages of these technologies are analyzed. Finally, the future research directions are summarized.
Key words : network asset detection;operating system identification;traffic analysis;search engine;machine learning

0 引言

  網(wǎng)絡資產(chǎn)探測的目的是探測目標范圍內(nèi)在線的主機及其開放的端口、服務、操作系統(tǒng)等信息。掌握資產(chǎn)信息是進行網(wǎng)絡資產(chǎn)全生命周期管理的前提,結合資產(chǎn)標識技術可以追蹤任何一個網(wǎng)絡資產(chǎn)的在線情況、版本信息,為更新版本、下線不再使用的資產(chǎn)等管理工作提供信息基礎。還可以結合最新的漏洞信息,更好地保護面臨威脅的網(wǎng)絡資產(chǎn),避免被不法分子利用而造成財產(chǎn)損失。

1 網(wǎng)絡資產(chǎn)探測概述

  網(wǎng)絡資產(chǎn)可以定義為具有網(wǎng)絡連接的任何對于企業(yè)、高校等組織具有價值的資源。網(wǎng)絡資產(chǎn)主要可以分類為硬件和軟件,硬件包含各種通信、計算、存儲類等設備;軟件主要是指運行在硬件上的各類服務,例如Web服務、數(shù)據(jù)庫、操作系統(tǒng)等。

  網(wǎng)絡資產(chǎn)探測方法可以分類為:主動探測、被動探測和基于安全搜索引擎探測[1]。本文根據(jù)各類方法所需要使用的相關技術,從技術角度分類為掃描識別技術、性能優(yōu)化技術、隱蔽掃描技術和機器學習技術。掃描識別指的是直接進行資產(chǎn)探測的相關技術,如通過主動發(fā)送數(shù)據(jù)包進行掃描。性能優(yōu)化是指對于掃描技術在效率上的優(yōu)化技術。由于資產(chǎn)探測往往伴隨著被防火墻、入侵檢測系統(tǒng)等發(fā)現(xiàn)的風險,如對一段互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)地址進行順序掃描很容易被網(wǎng)管察覺并警告,這就需要使用到隱蔽掃描?,F(xiàn)如今,機器學習的應用范圍不斷擴大,而在網(wǎng)絡資產(chǎn)方面,它可以應用于根據(jù)常見協(xié)議的指紋特征進行操作系統(tǒng)識別。



本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000005019




作者信息:

邵  磊1,余  曉2,吳劍章1

(1.東南大學 網(wǎng)絡空間安全學院,江蘇 南京210096;2.東南大學 繼續(xù)教育學院,江蘇 南京210096)



微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉(zhuǎn)載。