一種網(wǎng)絡(luò)資產(chǎn)信息頻繁變化的監(jiān)測方法技術(shù)

本發(fā)明專利技術(shù)公開了一種網(wǎng)絡(luò)資產(chǎn)信息頻繁變化的監(jiān)測方法，通過采用基于周期監(jiān)測的手段，能夠在一定的時間內(nèi)對網(wǎng)絡(luò)資產(chǎn)信息進行定期的監(jiān)測，提高監(jiān)測效率，同時結(jié)合多種監(jiān)測手段，更加全面和準確地監(jiān)測網(wǎng)絡(luò)資產(chǎn)信息的變化。另外，本發(fā)明專利技術(shù)利用頻繁變化的監(jiān)測手段，能夠在網(wǎng)絡(luò)資產(chǎn)信息發(fā)生變化時及時發(fā)現(xiàn)異常情況，為安全保障提供了及時的預(yù)警和處理手段。全保障提供了及時的預(yù)警和處理手段。全保障提供了及時的預(yù)警和處理手段。

【技術(shù)實現(xiàn)步驟摘要】
一種網(wǎng)絡(luò)資產(chǎn)信息頻繁變化的監(jiān)測方法


[0001]本專利技術(shù)涉及網(wǎng)絡(luò)數(shù)據(jù)安全
，具體涉及一種網(wǎng)絡(luò)資產(chǎn)信息頻繁變化的監(jiān)測方法。

技術(shù)介紹

[0002]隨著互聯(lián)網(wǎng)的發(fā)展和普及，網(wǎng)絡(luò)安全問題日益突出，各種網(wǎng)絡(luò)攻擊和信息泄露事件層出不窮。為了保障網(wǎng)絡(luò)安全和信息安全，各種網(wǎng)絡(luò)安全監(jiān)測和防護技術(shù)逐漸得到了廣泛的應(yīng)用和推廣。
[0003]傳統(tǒng)的網(wǎng)絡(luò)安全監(jiān)測和防護技術(shù)主要基于IP地址進行監(jiān)測，但是，由于IP地址具有易變性和不確定性，因此存在監(jiān)測精度不高和誤報率高的問題。因此，需要一種更加準確和可靠的監(jiān)測方法來解決這些問題。

技術(shù)實現(xiàn)思路

[0004]針對現(xiàn)有技術(shù)的不足，本專利技術(shù)旨在提供一種網(wǎng)絡(luò)資產(chǎn)信息頻繁變化的監(jiān)測方法。
[0005]為了實現(xiàn)上述目的，本專利技術(shù)采用如下技術(shù)方案：
[0006]一種網(wǎng)絡(luò)資產(chǎn)信息頻繁變化的監(jiān)測方法，具體包括如下步驟：
[0007]S1、通過前端錄入周期規(guī)則以及符合頻繁變化條件的規(guī)則；
[0008]S2、采集目標網(wǎng)絡(luò)資產(chǎn)的信息，包括設(shè)備的IP地址、端口和服務(wù)；
[0009]S3、數(shù)據(jù)庫存儲：將采集到的目標網(wǎng)絡(luò)資產(chǎn)的信息存儲在數(shù)據(jù)庫中；
[0010]S4、建立網(wǎng)絡(luò)資產(chǎn)信息數(shù)據(jù)模型：基于收集到的目標網(wǎng)絡(luò)資產(chǎn)的信息，建立網(wǎng)絡(luò)資產(chǎn)信息數(shù)據(jù)模型；
[0011]S5、周期監(jiān)測：對目標網(wǎng)絡(luò)資產(chǎn)的信息根據(jù)步驟S1所確定的周期規(guī)則執(zhí)行周期監(jiān)測，并將監(jiān)測到的信息與步驟S4建立的網(wǎng)絡(luò)資產(chǎn)信息數(shù)據(jù)模型進行比對，以檢測目標網(wǎng)絡(luò)資產(chǎn)的信息是否發(fā)生變化；
[0012]監(jiān)測的內(nèi)容包括端口存活探測、端口協(xié)議探測和新增端口監(jiān)測；所述端口存活探測包括對采集到的網(wǎng)絡(luò)資產(chǎn)下的端口進行存活探測，發(fā)現(xiàn)端口不存活時，將端口不存活的狀態(tài)記錄在端口服務(wù)信息庫中；所述端口協(xié)議探測包括對存活的端口執(zhí)行協(xié)議探測，如果服務(wù)發(fā)生變化，將變化的服務(wù)記錄在端口服務(wù)信息庫中；所述新增端口監(jiān)測包括對不在監(jiān)測范圍內(nèi)的端口進行開放監(jiān)測，將新增的端口及其服務(wù)的信息補充在端口服務(wù)信息庫中；
[0013]S6、數(shù)據(jù)篩選和匹配：當前周期結(jié)束后，根據(jù)步驟S1中確定的符合頻繁變化條件的規(guī)則，檢查端口服務(wù)信息庫中的數(shù)據(jù)，篩選出符合頻繁變化條件的數(shù)據(jù)；
[0014]S7、數(shù)據(jù)展現(xiàn)和預(yù)警：將步驟S6中篩選得到的數(shù)據(jù)展現(xiàn)至前端，同時向管理人員發(fā)送郵件預(yù)警，供管理人員及時處理異常行為和事件。
[0015]進一步地，步驟S2中，使用nmap或masscan工具采集要監(jiān)測的網(wǎng)絡(luò)資產(chǎn)信息。
[0016]本專利技術(shù)的有益效果在于：
[0017]1、提高了監(jiān)測效率：本專利技術(shù)方法采用了基于周期監(jiān)測的手段，能夠在一定的時間
內(nèi)對目標網(wǎng)絡(luò)資產(chǎn)的信息進行定期的監(jiān)測，提高了監(jiān)測的效率。
[0018]2、更加全面和準確的監(jiān)測：本專利技術(shù)方法結(jié)合多種監(jiān)測手段，包括基于端口和服務(wù)的網(wǎng)絡(luò)資產(chǎn)信息監(jiān)測，以及針對不同情況的監(jiān)測方式，可以更加全面和準確地監(jiān)測網(wǎng)絡(luò)資產(chǎn)信息的變化。
[0019]3、及時發(fā)現(xiàn)異常情況：本專利技術(shù)利用了頻繁變化的監(jiān)測手段，能夠在網(wǎng)絡(luò)資產(chǎn)信息發(fā)生變化時及時發(fā)現(xiàn)異常情況，為安全保障提供了及時的預(yù)警和處理手段。
[0020]4、提高管理決策效率：本專利技術(shù)利用了前端錄入的符合頻繁條件變化的規(guī)則，對端口服務(wù)信息庫數(shù)據(jù)進行檢查、篩選和匹配，能夠及時發(fā)現(xiàn)異常情況，幫助管理人員做出更快速、準確的決策，降低了風險和損失。
附圖說明
[0021]圖1為本專利技術(shù)實施例的方法流程圖。
具體實施方式
[0022]以下將結(jié)合附圖對本專利技術(shù)作進一步的描述，需要說明的是，本實施例以本技術(shù)方案為前提，給出了詳細的實施方式和具體的操作過程，但本專利技術(shù)的保護范圍并不限于本實施例。
[0023]本實施例提供一種網(wǎng)絡(luò)資產(chǎn)信息頻繁變化的監(jiān)測方法，其核心內(nèi)容是針對網(wǎng)絡(luò)資產(chǎn)端口和服務(wù)的變化來匹配周期規(guī)則，生成頻繁變化風險項的監(jiān)測。如圖1所示，具體包括如下步驟：
[0024]S1、通過前端錄入周期規(guī)則以及符合頻繁變化條件的規(guī)則。在本步驟中，需要確定適當?shù)闹芷诒O(jiān)測的規(guī)則，以及符合頻繁變化條件的規(guī)則，然后預(yù)先在前端進行錄入。這些規(guī)則是為了確保網(wǎng)絡(luò)資產(chǎn)信息能夠得到及時和準確的監(jiān)測和分析，從而發(fā)現(xiàn)異常行為和事件。
[0025]S2、對目標網(wǎng)絡(luò)資產(chǎn)進行信息采集。在本實施例中，使用nmap/masscan等工具采集要監(jiān)測的目標網(wǎng)絡(luò)資產(chǎn)的信息，包括設(shè)備的IP地址、端口、服務(wù)等信息。這些信息將被用于后續(xù)的數(shù)據(jù)分析和處理。
[0026]S3、數(shù)據(jù)庫存儲：將采集到的目標網(wǎng)絡(luò)資產(chǎn)的信息存儲在數(shù)據(jù)庫中，以用于后續(xù)的數(shù)據(jù)處理和查詢。
[0027]S4、建立網(wǎng)絡(luò)資產(chǎn)信息數(shù)據(jù)模型：基于步驟S2中收集到的目標網(wǎng)絡(luò)資產(chǎn)的信息，建立網(wǎng)絡(luò)資產(chǎn)信息數(shù)據(jù)模型，用于后續(xù)的數(shù)據(jù)分析和處理。具體地，對采集的目標網(wǎng)絡(luò)資產(chǎn)的信息進行結(jié)構(gòu)化處理和存儲，建立得到網(wǎng)絡(luò)資產(chǎn)信息的數(shù)據(jù)模型，可以使用關(guān)系型數(shù)據(jù)庫或非關(guān)系型數(shù)據(jù)庫等技術(shù)進行存儲和管理。
[0028]S5、周期監(jiān)測：對目標網(wǎng)絡(luò)資產(chǎn)的信息根據(jù)步驟S1所確定的周期規(guī)則執(zhí)行周期監(jiān)測，并將監(jiān)測到的信息與步驟S4建立的網(wǎng)絡(luò)資產(chǎn)信息數(shù)據(jù)模型進行比對，以檢測目標網(wǎng)絡(luò)資產(chǎn)的信息是否發(fā)生變化。
[0029]周期監(jiān)測的內(nèi)容包括端口存活探測、端口協(xié)議探測和新增端口監(jiān)測；所述端口存活探測包括對目標網(wǎng)絡(luò)資產(chǎn)下的端口進行存活探測，發(fā)現(xiàn)端口不存活時，將端口不存活的狀態(tài)記錄在端口服務(wù)信息庫中；所述端口協(xié)議探測包括對存活的端口執(zhí)行協(xié)議探測，如果
服務(wù)發(fā)生變化，將變化的服務(wù)記錄在端口服務(wù)信息庫中；所述新增端口監(jiān)測包括對不在監(jiān)測范圍內(nèi)的端口進行開放監(jiān)測，將新增的端口及其服務(wù)的信息補充在端口服務(wù)信息庫中，以確保每個周期內(nèi)監(jiān)測數(shù)據(jù)的準確性。
[0030]S6、數(shù)據(jù)篩選和匹配：當前周期結(jié)束后，根據(jù)步驟S1中確定的符合頻繁變化條件的規(guī)則，檢查端口服務(wù)信息庫中的數(shù)據(jù)，篩選出符合頻繁變化條件的數(shù)據(jù)；
[0031]S7、數(shù)據(jù)展現(xiàn)和預(yù)警：將步驟S6中篩選得到的數(shù)據(jù)展現(xiàn)至前端，同時向管理人員發(fā)送郵件預(yù)警，以便管理人員及時處理異常行為和事件。
[0032]對于本領(lǐng)域的技術(shù)人員來說，可以根據(jù)以上的技術(shù)方案和構(gòu)思，給出各種相應(yīng)的改變和變形，而所有的這些改變和變形，都應(yīng)該包括在本專利技術(shù)權(quán)利要求的保護范圍之內(nèi)。
本文檔來自技高網(wǎng)...

【技術(shù)保護點】

【技術(shù)特征摘要】
1.一種網(wǎng)絡(luò)資產(chǎn)信息頻繁變化的監(jiān)測方法，其特征在于，具體包括如下步驟：S1、通過前端錄入周期規(guī)則以及符合頻繁變化條件的規(guī)則；S2、采集目標網(wǎng)絡(luò)資產(chǎn)的信息，包括設(shè)備的IP地址、端口和服務(wù)；S3、數(shù)據(jù)庫存儲：將采集到的目標網(wǎng)絡(luò)資產(chǎn)的信息存儲在數(shù)據(jù)庫中；S4、建立網(wǎng)絡(luò)資產(chǎn)信息數(shù)據(jù)模型：基于收集到的目標網(wǎng)絡(luò)資產(chǎn)的信息，建立網(wǎng)絡(luò)資產(chǎn)信息數(shù)據(jù)模型；S5、周期監(jiān)測：對目標網(wǎng)絡(luò)資產(chǎn)的信息根據(jù)步驟S1所確定的周期規(guī)則執(zhí)行周期監(jiān)測，并將監(jiān)測到的信息與步驟S4建立的網(wǎng)絡(luò)資產(chǎn)信息數(shù)據(jù)模型進行比對，以檢測目標網(wǎng)絡(luò)資產(chǎn)的信息是否發(fā)生變化；監(jiān)測的內(nèi)容包括端口存活探測、端口協(xié)議探測和新增端口監(jiān)測；所述端口存活探測包括對采集到的網(wǎng)絡(luò)資產(chǎn)下的端口進行存活探測，發(fā)現(xiàn)端口不...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：陳晨，黃長慧，胡光俊，李海威，張增波，王奕鈞，賈艷，郝艷，栗天池，
申請(專利權(quán))人：公安部第一研究所，
類型：發(fā)明
國別省市：