网络资产探测方法
科技
2025-01-21 07:57
山东
![]()
![]()
资产探测方法框架
主动探测方法流程
资产主动探测方法指主动向目标网络资产发送构造的数据包,从返回数据包的内容中提取相关信息。资产主动探测的目标是当前网络可连通范围内的部分或全部硬件资产、软件资产、数据资产及资产风险。探测通道的起点位于当前网络的任意位置,技术层面上无需探测目标授权即可进行通道的部署。探测行为可能在探测目标上留下日志记录或流量记录。1)主动采集:主动向目标资产发起信息交互,并记录交互数据;2)数据分析:对记录的数据进行分析,并根据资产描述模型对分析结果进行规范化处理;3)迭代探测:根据数据分析得到的信息,在新发现的目标资产上重复步骤a)和步骤b),直到不再发现新的目标资产;4)结果输出:输出探测的最终结果,该结果可用于支撑攻防演练、风险评估等应用。被动探测流程
资产被动探测指采集目标网络的行为数据和流量数据,通过分析获得的数据报文得到网络资产信息。资产被动探测的目标是当前受保护的资产的行为数据及流量数据。探测通道的起点位于受保护的资产内部,在得到授权并获取资产的基本属性以后再进行通道的部署。探测行为不影响资产的正常工作或在资产上留下计划外的日志记录和流量记录。1)被动采集:对受保护资产进行持续的监测,并记录行为及流量数据;流量型安全功能模块:功能模块的处理对象为用户流量。非流量型安全功能模块:功能模块的处理对象为资产等非流量对象。2)数据分析:对记录的数据进行分析,并根据资产描述模型对分析结果进行规范化处理;3)结果输出:输出探测的最终结果,该结果可用于支撑安全监测、态势预警等应用。
| -
