《电子技术应用》
您所在的位置:首页 > 通信与网络 > 设计应用 > 网络资产探测关键技术研究
网络资产探测关键技术研究
网络安全与数据治理 5期
邵 磊1,余 晓2,吴剑章1
(1.东南大学 网络空间安全学院,江苏 南京210096;2.东南大学 继续教育学院,江苏 南京210096)
摘要: 网络资产探测是指探测具有网络连接的硬件和软件,可以为企业、学校等网络资产全生命周期管理打下坚实的基础。结合资产标识、漏洞管理能够有效追溯每个资产的状态并及时弥补漏洞,避免造成经济损失。从网络资产探测相关技术角度出发,将相关技术分类为扫描识别技术、性能优化技术、隐蔽扫描技术和机器学习技术,先阐述当前技术面临的挑战,然后分析并总结各类技术的原理及其优缺点,最后对未来研究方向进行展望。
中图分类号: TP393.0
文献标识码: A
DOI: 10.19358/j.issn.2097-1788.2022.05.001
引用格式: 邵磊,余晓,吴剑章. 网络资产探测关键技术研究[J].网络安全与数据治理,2022,41(5):3-9,35.
Research on method of network assets detection
Shao Lei1,Yu Xiao2,Wu Jianzhang1
(1.School of Cyber Science and Engineering,Southeast University,Nanjing 210096,China; 2.School of Continuing Education,Southeast University,Nanjing 210096,China)
Abstract: Network asset detection refers to the detection of hardware and software connected with network, which can lay a solid foundation for the full lifecycle management of network assets in enterprises, schools, etc. Combined with asset identification and vulnerability management, it can effectively trace the status of each asset and make up for vulnerabilities in time to avoid economic losses. From the perspective of technologies related to network asset detection, the technologies are classified as scanning technology, performance optimization technology, stealthy scanning technology and machine learning technology. Firstly, the challenges faced by current technologies are elaborated. Secondly, the principles, advantages and disadvantages of these technologies are analyzed. Finally, the future research directions are summarized.
Key words : network asset detection;operating system identification;traffic analysis;search engine;machine learning

0 引言

  网络资产探测的目的是探测目标范围内在线的主机及其开放的端口、服务、操作系统等信息。掌握资产信息是进行网络资产全生命周期管理的前提,结合资产标识技术可以追踪任何一个网络资产的在线情况、版本信息,为更新版本、下线不再使用的资产等管理工作提供信息基础。还可以结合最新的漏洞信息,更好地保护面临威胁的网络资产,避免被不法分子利用而造成财产损失。

1 网络资产探测概述

  网络资产可以定义为具有网络连接的任何对于企业、高校等组织具有价值的资源。网络资产主要可以分类为硬件和软件,硬件包含各种通信、计算、存储类等设备;软件主要是指运行在硬件上的各类服务,例如Web服务、数据库、操作系统等。

  网络资产探测方法可以分类为:主动探测、被动探测和基于安全搜索引擎探测[1]。本文根据各类方法所需要使用的相关技术,从技术角度分类为扫描识别技术、性能优化技术、隐蔽扫描技术和机器学习技术。扫描识别指的是直接进行资产探测的相关技术,如通过主动发送数据包进行扫描。性能优化是指对于扫描技术在效率上的优化技术。由于资产探测往往伴随着被防火墙、入侵检测系统等发现的风险,如对一段互联网协议(Internet Protocol,IP)地址进行顺序扫描很容易被网管察觉并警告,这就需要使用到隐蔽扫描。现如今,机器学习的应用范围不断扩大,而在网络资产方面,它可以应用于根据常见协议的指纹特征进行操作系统识别



本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005019




作者信息:

邵  磊1,余  晓2,吴剑章1

(1.东南大学 网络空间安全学院,江苏 南京210096;2.东南大学 继续教育学院,江苏 南京210096)



微信图片_20210517164139.jpg

此内容为AET网站原创,未经授权禁止转载。