一种基于流量感知的网络资产运行服务识别方法与流程

[0001]
本发明涉及信息安全技术领域，尤其涉及一种基于流量感知的网络资产运行服务识别方法。


背景技术：

[0002]
网络资产一词源于以太网络。人类发明了一种信息连接的标准，使不同距离的电脑可以相互连通，这种网络当时叫以太网(即现在的万维网)。在使用这种网络时，客户必须购买网络卡。网络所有者要想从网络使用中获得更多的收益，网络卡的使用规模必须达到一定数量，即网络的价值取决于网络连接服务器的数量及网络用户的数量，其暗含的原理是：网络使用成本与网络卡使用的数量相关；或者说，网络的价值与网络用户数量的平方成正比。这种基于网络用户使用数量的网络效应，称为网络资产。网络资产主要是计算机(或通讯)网络中使用的各种设备。对于许多大型信息技术(it)组织，网络资产(计算机、笔记本计算机、路由器、交换机、web服务器、数据库机器、及连接在网络上的其它组件)能够变为如此众多、分散、并且被分散的it人员所管理，这可能变得难以使用传统的手动或自动化方法对这些资产进行追踪和分类。
[0003]
通过主动扫描方式能对设备资产进行识别，但是该识别技术仍存在如下不足：该识别技术只能获取和标识设备开放服务的各类旗标信息，而不会判断设备资产所属类型，仍然需要人工判断设备的资产种类，识别效率低，使用不便。


技术实现要素：

[0004]
(一)发明目的
[0005]
为解决背景技术中存在的技术问题，本发明提出一种基于流量感知的网络资产运行服务识别方法，能通过感知流量的方式自动对网络资产进行识别和整理，提高了对网络资产的识别效率，使用非常方便。
[0006]
(二)技术方案
[0007]
本发明提供了一种基于流量感知的网络资产运行服务识别方法，包括如下步骤：
[0008]
s1、通过感知流量来识别网络资产；
[0009]
s2、将网络资产按照功能进行分类，将网络资产依次分为第1网络资产、
……
、第n网络资产；
[0010]
s3、对不同的网络资产对应进行服务识别的检测，即检测第1网络资产运行的服务类型、
……
、检测第n网络资产运行的服务类型；
[0011]
s4、统计归纳网络资产及运行的相应服务类别。
[0012]
优选的，在步骤s1中，包括如下a和b步骤：
[0013]
a、获取流量范围数据和运行流量数据
[0014]
a1、预先设定所有网络资产的对应运行流量范围；
[0015]
a2、利用探测器探测并统计待检测网络资产的运行流量；
[0016]
b、将统计的网络资产运行流量与预先设定的网络资产运行流量范围进行比较，判断网络资产所属类型。
[0017]
优选的，在步骤b中，包括如下c1和c2共两种情形的网络资产判定类型：
[0018]
c1、如果统计的网络资产运行流量处于预先设定的某一网络资产运行流量范围内，则统计运行流量的网络资产与该某一网络资产属于同种类别的网络资产；
[0019]
c2、如果统计的网络资产运行流量处于预先设定的某一网络资产运行流量范围外，则统计运行流量的网络资产与该某一网络资产不属于同种类别的网络资产。
[0020]
优选的，在步骤b中，将统计的网络资产运行流量与预先设定的网络资产运行流量范围进行比较时，比较的步骤如下：
[0021]
d1、将所有网络资产按照名称首字母由a-z进行排序；
[0022]
d2、将统计的网络资产运行流量与按照首字母排序方式预先设定的所有网络资产运行流量范围依次进行比较；
[0023]
d3、当比较过程进行到统计的网络资产运行流量处于某一网络资产运行流量范围时，将统计运行流量的网络资产类别确定为该某一网络资产的同一类别，并停止比较过程。
[0024]
优选的，在d1中，当网络资产名称首字母相同时，将网络资产按照排序优先级逐渐降低的名称第2个字母、第3个字母、
……
、第n个字母由a-z进行排序。
[0025]
本发明提供了一种基于流量感知的网络资产运行服务识别系统，包括：
[0026]
网络资产识别模块：用于通过感知流量来识别网络资产；
[0027]
网络资产分类模块：与网络资产识别模块通讯连接，用于对识别的网络资产进行分类；
[0028]
服务识别模块：与识别到的网络资产对应通讯连接，用于对网络资产运行的服务类型进行检测；
[0029]
网络资产运行服务整理模块：与服务识别模块通讯连接，用于统计归纳网络资产及运行的相应服务类别。
[0030]
优选的，网络资产按照功能被分为第1网络资产、
……
、第n网络资产，服务识别模块包括第1服务识别模块、
……
、第n服务识别模块，第1服务识别模块用于检测第1网络资产运行的服务类型，
……
，第n服务识别模块用于检测第n网络资产运行的服务类型。
[0031]
优选的，还包括有存储模块，存储模块与网络资产识别模块、网络资产分类模块、服务识别模块和网络资产运行服务整理模块分别通讯连接。
[0032]
与现有技术相比，本发明的上述技术方案具有如下有益的技术效果：
[0033]
本发明能通过感知流量的方式自动对网络资产进行识别和整理，提高了对网络资产的识别效率，使用非常方便。对于联网的网络资产，网络资产上会进行流量的上传、下载或传输，通过感知流量来检测网络资产上经由的流量，因为不同网络资产经由的流量范围不同，所以能通过检测网络资产上经由的流量对网络资产进行间接的识别，进而达到识别网络资产的目的，在对网络资产进行识别后，再对网络资产按照功能区别进行分类，将识别到的网络资产分类为多个，之后分别对应检测多个网络资产运行的服务类型，最后将各网络资产和对应运行的服务类型进行整理归纳，保证数据的条理性。
附图说明
[0034]
图1为本发明提出的一种基于流量感知的网络资产运行服务识别方法的结构示意图。
[0035]
图2为本发明提出的一种基于流量感知的网络资产运行服务识别方法中通过感知流量来识别网络资产的结构示意图。
[0036]
图3为本发明提出的一种基于流量感知的网络资产运行服务识别方法中判断网络资产所属类型的结构示意图。
[0037]
图4为本发明提出的一种基于流量感知的网络资产运行服务识别方法中判断网络资产所属类型的方法流程示意图。
[0038]
图5为本发明提出的一种基于流量感知的网络资产运行服务识别系统的结构示意图。
具体实施方式
[0039]
为使本发明的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本发明进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。
[0040]
如图1-4所示，本发明提出的一种基于流量感知的网络资产运行服务识别方法，包括如下步骤：
[0041]
s1、通过感知流量来识别网络资产；
[0042]
s2、将网络资产按照功能进行分类，将网络资产依次分为第1网络资产、
……
、第n网络资产；
[0043]
s3、对不同的网络资产对应进行服务识别的检测，即检测第1网络资产运行的服务类型、
……
、检测第n网络资产运行的服务类型；
[0044]
s4、统计归纳网络资产及运行的相应服务类别。
[0045]
本发明能通过感知流量的方式自动对网络资产进行识别和整理，提高了对网络资产的识别效率，使用非常方便。对于联网的网络资产，网络资产上会进行流量的上传、下载或传输，通过感知流量来检测网络资产上经由的流量，因为不同网络资产经由的流量范围不同，所以能通过检测网络资产上经由的流量对网络资产进行间接的识别，进而达到识别网络资产的目的，在对网络资产进行识别后，再对网络资产按照功能区别进行分类，将识别到的网络资产分类为多个，之后分别对应检测多个网络资产运行的服务类型，最后将各网络资产和对应运行的服务类型进行整理归纳，保证数据的条理性。
[0046]
在一个可选的实施例中，在步骤s1中，包括如下a和b步骤：
[0047]
a、获取流量范围数据和运行流量数据
[0048]
a1、预先设定所有网络资产的对应运行流量范围；
[0049]
a2、利用探测器探测并统计待检测网络资产的运行流量；
[0050]
b、将统计的网络资产运行流量与预先设定的网络资产运行流量范围进行比较，判断网络资产所属类型。
[0051]
需要说明的是，a1中的所有网络资产的运行流量范围被预先设定，a2为针对性的
对网络资产进行检测的步骤，在b步骤中，将a2中检测的网络资产运行流量与a1中预先设定的流量范围进行比较，从而判断网络资产所属类型，达到识别网络资产的目的，a2和b步骤循环进行，从而能对多个网络资产进行检测，检测更全面。
[0052]
在一个可选的实施例中，在步骤b中，包括如下c1和c2共两种情形的网络资产判定类型：
[0053]
c1、如果统计的网络资产运行流量处于预先设定的某一网络资产运行流量范围内(流量范围包含边界值)，则统计运行流量的网络资产与该某一网络资产属于同种类别的网络资产；
[0054]
c2、如果统计的网络资产运行流量处于预先设定的某一网络资产运行流量范围外，则统计运行流量的网络资产与该某一网络资产不属于同种类别的网络资产。
[0055]
在一个可选的实施例中，在步骤b中，将统计的网络资产运行流量与预先设定的网络资产运行流量范围进行比较时，比较的步骤如下：
[0056]
d1、将所有网络资产按照名称首字母由a-z进行排序；
[0057]
d2、将统计的网络资产运行流量与按照首字母排序方式预先设定的所有网络资产运行流量范围依次进行比较；
[0058]
d3、当比较过程进行到统计的网络资产运行流量处于某一网络资产运行流量范围时，将统计运行流量的网络资产类别确定为该某一网络资产的同一类别，并停止比较过程。
[0059]
需要说明的是，d3中，在确定网络资产类别后即停止比较过程，一方面能节省检测资源，另一方面能节省检测时间，提高检测效率。
[0060]
在一个可选的实施例中，在d1中，当网络资产名称首字母相同时，将网络资产按照排序优先级逐渐降低的名称第2个字母、第3个字母、
……
、第n个字母由a-z进行排序。
[0061]
需要说明的是，网络资产名称的首字母的优先级最高，当多个网络资产名称的首字母相同时，再比较多个网络资产名称的第2个字母，并按照字母由a-z方式进行排序，当多个网络资产名称的第2个字母相同时，再比较多个网络资产名称的第3个字母，并按照字母由a-z方式进行排序，依此原理，直至将多个网络资产全部排序完成。
[0062]
如图5所示，本发明提出的一种基于流量感知的网络资产运行服务识别系统，包括：
[0063]
网络资产识别模块：用于通过感知流量来识别网络资产；
[0064]
网络资产分类模块：与网络资产识别模块通讯连接，用于对识别的网络资产进行分类；
[0065]
服务识别模块：与识别到的网络资产对应通讯连接，用于对网络资产运行的服务类型进行检测；
[0066]
网络资产运行服务整理模块：与服务识别模块通讯连接，用于统计归纳网络资产及运行的相应服务类别，保证数据的整洁性和条理性。
[0067]
在一个可选的实施例中，网络资产按照功能被分为第1网络资产、
……
、第n网络资产，服务识别模块包括第1服务识别模块、
……
、第n服务识别模块，第1服务识别模块用于检测第1网络资产运行的服务类型，
……
，第n服务识别模块用于检测第n网络资产运行的服务类型，通过对应的向网络资产分配服务识别模块进行识别检测，对网络资产运行的服务类型的检测的针对性更强，检测效率更高。
[0068]
在一个可选的实施例中，还包括有存储模块，存储模块与网络资产识别模块、网络资产分类模块、服务识别模块和网络资产运行服务整理模块分别通讯连接，从而能将基于流量感知的网络资产运行服务识别系统在运行过程中产生的数据存储起来，以备后续调用和查询。
[0069]
应当理解的是，本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。