一种网络安全产品家族图谱检测方法与流程

本发明涉及网络安全产品检测，尤其涉及一种网络安全产品家族图谱检测方法。

背景技术：

1、资产探测技术，是一个新的通过主动发送报文，获取资产相关信息的技术，主要使用多种网络扫描技术，如主机存活检测、端口扫描和服务鉴别等技术，通过主动向目标网络资产发送构造的探测数据包，并从返回的响应数据包的相关信息中提取目标特征，与内置特征库中的特征指纹进行匹配，来实现对操作系统、开放端口、服务应用类型和版本的探测。然而，该资产探测技术无法对系统内核进行明确标识。

技术实现思路

1、本发明提供一种网络安全产品家族图谱检测方法，包括：生成检测报文，并将所述检测报文发送给待测产品；主动扫描返回包，确定所述待测产品的家族图谱。能够判断识别同家族产品，避免了重复购买，节省了成本，与此同时，避免了由于同构同核的产品重复购置带来的安全风险；能够形成异构的防护体系，当发生网络攻击时，能够形成由于异构带来的安全防护能力，避免了损失。

2、为达到上述目的，本发明采用如下技术方案：

3、本发明第一方面提供一种网络安全产品家族图谱检测方法，包括：

4、生成检测报文，并将所述检测报文发送给待测产品；

5、主动扫描返回包，确定所述待测产品的家族图谱。

6、本发明第二方面提供一种网络安全产品家族图谱检测装置，包括：待测产品，还包括：报文生产端，所述报文生产端与所述待测产品电连接，所述报文生产端用于生成报文和主动扫描返回包，以确定所述待测产品的家族图谱。

7、进一步的，所述的网络安全产品家族图谱检测装置，还包括：报文接收分析端；

8、所述报文接收分析端，用于接收报文、分析报文处置过程和接收日志，以判断所述被测产品的家族图谱；所述报文接收分析端与所述待测产品电连接。

9、进一步的，所述的网络安全产品家族图谱检测装置，其特征在于，所述报文生产端包括：

10、报文构成模块，用于生成检测报文。

11、扫描模块，用于扫描所述待测产品信息。

12、数据支撑模块，用于存储数据。

13、时钟同步模块，用于保障所述待测产品的时钟与检测系统同步。

14、专用硬件模块，用于生成网络层报文。

15、进一步的，所述的网络安全产品家族图谱检测装置，所述报文构成模块包括：

16、协议报文构成单元、业务数据报文构成单元和安全探测报文构成单元。

17、进一步的，所述的网络安全产品家族图谱检测装置，数据支撑模块包括:

18、代码样本库、报文样本库、资产指纹库和文件样板库。

19、进一步的，所述的网络安全产品家族图谱检测装置，报文接收分析端包括：

20、家族判定模块，用于根据报文分析、日志分析以及扫描结果判断待测产品是否为同一家族。

21、报文分析模块，用于对接收到的报文进行分析记录。

22、日志分析模块，用于记录所述被测产品上报的日志告警信息，进行无损或者有损压缩后进行记录。

23、进一步的，所述的网络安全产品家族图谱检测装置，报文接收分析端包括：

24、所述报文接收分析端包含四个数据存储库，分别为资产扫描结果库、报文处理结果库、日志对比结果库和设备处理时间记录库。

25、进一步的，所述的网络安全产品家族图谱检测装置，包括：

26、所述资产扫描结果库、所述报文处理结果库、所述日志对比结果库和所述设备处理时间记录库形成所述被测产品的指纹信息，用于识别同一家族产品。

27、进一步的，所述的网络安全产品家族图谱检测装置，包括：

28、所述报文生产端与所述待测产品串联或并联。

29、本发明提供一种网络安全产品家族图谱检测方法，生成检测报文，并将所述检测报文发送给待测产品；主动扫描返回包，确定所述待测产品的家族图谱。能够判断识别同家族产品，避免了重复购买，节省了成本，与此同时，避免了由于同构同核的产品重复购置带来的安全风险；能够形成异构的防护体系，当发生网络攻击时，能够形成由于异构带来的安全防护能力，避免了损失。

技术特征：

1.一种网络安全产品家族图谱检测方法，包括：

2.一种网络安全产品家族图谱检测装置，包括：待测产品(1)，其特征在于，还包括：报文生产端(2)，所述报文生产端(2)与所述待测产品(1)电连接，所述报文生产端(2)用于生成报文和主动扫描返回包，以确定所述待测产品(1)的家族图谱。

3.根据权利要求2所述的网络安全产品家族图谱检测装置，其特征在于，还包括：报文接收分析端(3)；

4.根据权利要求2所述的网络安全产品家族图谱检测装置，其特征在于，所述报文生产端(2)包括：

5.根据权利要求4所述的网络安全产品家族图谱检测装置，其特征在于，所述报文构成模块(21)包括：

6.根据权利要求4所述的网络安全产品家族图谱检测装置，其特征在于，数据支撑模块(23)包括:

7.根据权利要求3所述的网络安全产品家族图谱检测装置，报文接收分析端(3)包括：

8.根据权利要求3所述的网络安全产品家族图谱检测装置，报文接收分析端(3)包括：

9.根据权利要求8所述的网络安全产品家族图谱检测装置，其特征在于，包括：

10.根据权利要求2所述的网络安全产品家族图谱检测装置，其特征在于，包括：

技术总结
本发明公开了一种网络安全产品家族图谱检测方法，涉及网络安全产品检测技术领域，能够判断识别同家族产品，避免了重复购买，节省了成本，与此同时，避免了由于同构同核的产品重复购置带来的安全风险；能够形成异构的防护体系，当发生网络攻击时，能够形成由于异构带来的安全防护能力，避免了损失。方案要点为：生成检测报文，并将所述检测报文发送给待测产品；主动扫描返回包，确定所述待测产品的家族图谱。本发明主要用于网络安全产品家族图谱检测中。

技术研发人员：董鹏,朱贺,李向阳
受保护的技术使用者：中国铁路信息科技集团有限公司
技术研发日：
技术公布日：2024/1/12