CN114244755A - 一种资产探测方法、装置、设备及存储介质 - Google Patents
一种资产探测方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114244755A CN114244755A CN202111536391.5A CN202111536391A CN114244755A CN 114244755 A CN114244755 A CN 114244755A CN 202111536391 A CN202111536391 A CN 202111536391A CN 114244755 A CN114244755 A CN 114244755A
- Authority
- CN
- China
- Prior art keywords
- address
- port
- detection
- target
- civil
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 151
- 230000004083 survival effect Effects 0.000 claims abstract description 46
- 238000000034 method Methods 0.000 claims abstract description 38
- 230000007123 defense Effects 0.000 claims abstract description 9
- 239000000523 sample Substances 0.000 claims description 34
- 238000004590 computer program Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种资产探测方法、装置、设备及存储介质,该方法包括:中心节点向探测节点发送探测任务,其中,所述探测任务中包括目标IP地址以及所述目标IP地址对应的端口范围;所述探测节点接收所述中心节点下发的探测任务,若基于所述探测任务确定所述目标IP地址为存活IP地址,确定所述端口范围中的存活端口;所述探测节点确定所述存活端口对应的设备类型,并将所述设备类型上报至所述中心节点;所述中心节点接收所述设备类型,若在民用设备库中查询到所述设备类型,则判断所述目标IP地址为民用IP地址,可以实现对目标IP地址的性质判断,获得全面的探测信息,有利于后续防御部署,保证安全性。
Description
技术领域
本发明实施例涉及资产探测技术领域,尤其涉及一种资产探测方法、装置、设备及存储介质。
背景技术
随着网络的不断发展以及用户对网络使用需求的急剧增长,网络规模正在不断扩大,并且趋于复杂化,越来越多的设备加入到了网络空间中。通过网络空间资产探测,可以及时地发现潜在的安全风险,避免被不法之徒攻击。其中,在资产探测中,可以针对设备IP地址性质不同,可以采用不同的处理方法,从而保证网络安全。因此对设备IP地址性质的区分具有重要的意义。
相关技术中,在资产探测过程中,一般只能通过协议识别出资产的厂商、型号等基本信息,并不能实现对设备IP地址性质的区分,探测信息并不全面。
发明内容
本发明实施例提供一种资产探测方法、装置、设备及存储介质,可以实现对目标IP地址的性质判断,获得全面的探测信息,有利于后续防御部署,保证安全性。
第一方面,本发明实施例提供了一种民用网际协议地址IP地址探测方法,所述方法应用于中心节点,所述方法包括:
向探测节点发送探测任务,其中,所述探测任务中包括目标IP地址以及所述目标IP地址对应的端口范围;
接收所述探测节点基于所述探测任务发送的所述端口范围中存活端口对应的设备类型;
若在民用设备库中查询到所述设备类型,则判断所述目标IP地址为民用IP地址。
第二方面,本发明实施例还提供了一种资产探测方法,所述方法应用于探测节点,所述方法包括:
接收中心节点下发的探测任务,其中,所述探测任务中包括目标IP地址以及所述目标IP地址对应的端口范围;
若基于所述探测任务判断所述目标IP地址为存活IP地址,确定所述端口范围中的存活端口;
确定所述存活端口对应的设备类型,并将所述设备类型上报至所述中心节点,以使中心节点若在民用设备库中查询到所述设备类型,则判断所述目标IP地址为民用IP地址。
第三方面,本发明实施例还提供了一种资产探测方法,包括:
中心节点向探测节点发送探测任务,其中,所述探测任务中包括目标IP地址以及所述目标IP地址对应的端口范围;
所述探测节点接收所述中心节点下发的探测任务,若基于所述探测任务确定所述目标IP地址为存活IP地址,确定所述端口范围中的存活端口;
所述探测节点确定所述存活端口对应的设备类型,并将所述设备类型上报至所述中心节点;
所述中心节点接收所述设备类型,若在民用设备库中查询到所述设备类型,则判断所述目标IP地址为民用IP地址。
第四方面,本发明实施例提供了一种资产探测装置,包括:
发送模块,用于向探测节点发送探测任务,其中,所述探测任务中包括目标IP地址以及所述目标IP地址对应的端口范围;
接收模块,用于接收所述探测节点基于所述探测任务发送的所述端口范围中存活端口对应的设备类型;
判断模块,用于若在民用设备库中查询到所述设备类型,则判断所述目标IP地址为民用IP地址。
第五方面,本发明实施例提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例提供的方法。
第六方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明实施例提供的方法。
本发明实施例提供的技术方案,中心节点通过下发探测任务,探测节点通过探测任务若判断目标IP地址存活,确定目标IP地址对应的端口范围中的存活端口,并确定存活端口对应的设备类型,并将该设备类型上报给中心节点,中心节点若在民用设备中查询到该设备类型,判断目标IP地址为民用IP地址,可以实现对目标IP地址的性质判断,获得全面的探测信息,有利于后续防御部署,保证安全性。
附图说明
图1是本发明实施例提供的一种资产探测方法流程图;
图2是本发明实施例提供的一种资产探测方法流程图;
图3是本发明实施例提供的一种资产探测方法流程图;
图4是本发明实施例提供的一种资产探测装置结构框图;
图5是本发明实施例提供的一种资产探测装置结构框图;
图6是本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
图1是本发明实施例提供的一种资产探测方法流程图,所述方法可以由资产探测装置来执行,所述装置可以由软件和/或硬件来实现,所述装置可以配置在中心节点中,所述中心节点可以是服务器等电子设备,所述方法可以应用在资产探测的场景中。
如图1所示,本发明实施例提供的技术方案包括:
S110:向探测节点发送探测任务,其中,所述探测任务中包括目标IP地址以及所述目标IP地址对应的端口范围。
在本发明实施例的一个实施方式中,在向探测节点发送探测任务之前还可以包括:配置民用设备库。具体的,可以搜集和整理民用设备库,包括但不限于家用无线路由器、机顶盒和终端。
在本发明实施例中,中心节点可以为每个探测节点分发探测任务,将探测任务发送至探测节点,其中,探测任务中包括指定的目标IP地址以及目标IP地址对应的端口范围,还可以包括任务名称等信息。其中,目标IP地址是需要探测的IP地址,每个IP地址对应多个端口,多个端口形成端口范围。
S120:接收所述探测节点基于所述探测任务发送的所述端口范围中存活端口对应的设备类型。
在本发明实施例中,探测节点接收到探测任务,根据该探测任务确定目标IP地址是否为存活IP地址,如果是判断目标IP地址是存活IP地址,则确定端口范围中的存活端口。其中,探测节点判断目标IP地址是存活IP地址的方法可以是:判断目标IP地址对应的端口范围是否存在存活端口,若存在一个存活端口,则判断目标IP地址是存活IP地址,若不存在存活端口,则判断目标IP地址不是存活IP地址。其中,若判断目标IP地址是存活IP地址,确定目标IP地址对应的端口范围中的存活端口,并确定存活端口对应的设备类型。
在本发明实施例中,一个设备可以对应一个IP地址,一个IP地址对应端口范围,即一个设备可以对应一个端口范围,也就是说一个设备可以对应多个端口,多个端口中可以存在存活端口,所以存活端口可以对应设备类型。可选的,判断端口范围中存在存活端口的方法可以是:探测节点判断是否可以与端口范围中的端口建立连接,若是,可以与探测节点建立连接的端口为存活端口,若不能与探测节点建立连接的端口不是存活端口。可选的,确定存活端口对应的设备类型的方法可以是:探测节点向存活端口发送探测数据包,存活端口向探测节点发送反馈数据包,基于反馈数据包中的数据确定对应的设备类型。其中,反馈数据包中数据可以包含设备类型的信息,从而可以基于反馈数据包确定存活端口对应的设备类型。其中,设备类型可以包括民用设备类型、非民用设备类型等。
S130:若在民用设备库中查询到所述设备类型,则判断所述目标IP地址为民用IP地址。
在本发明实施例中,中心节点可以将民用设备库中的设备类型,与存活端口(目标IP地址对应的端口范围中的存活端口)对应的设备类型的进行比对,若在民用设备库中查询到存活端口对应的设备类型,则目标IP地址是民用IP地址。其中,民用IP地址可以是指IP地址的使用者不属于公司或者企事业单位,而是普通居民或者个人用户。
在本发明实施例的一个实施方式中,可选的,本发明实施例提供的方法还可以包括:若在民用设备库中没有查询到所述设备类型,则判断所述目标IP地址不是民用IP地址,并对所述目标IP地址确定对应的防御策略。其中,若目标IP地址不是民用IP地址,则目标IP地址的使用者可能是公司或者单位,如果受到攻击则会产生较大的损失,因此,需要制定目标IP地址对应的防御策略,或者还可以确定攻击策略,从而可以保护目标IP地址,避免目标IP地址受到攻击造成损失。
本发明实施例提供的技术方案,中心节点通过下发探测任务,以使探测节点通过探测任务若判断目标IP地址存活,确定目标IP地址对应的端口范围中的存活端口,并确定存活端口对应的设备类型,中心节点接收探测节点上报的设备类型,若在民用设备中查询到该设备类型,判断目标IP地址为民用IP地址,可以实现对目标IP地址的性质判断,获得全面的探测信息,有利于后续防御部署,保证安全性。
图2是本发明实施例提供的一种资产探测方法流程图,所述方法可以由资产探测装置来执行,所述装置可以由软件和/或硬件来实现,所述装置可以配置在探测节点中,所述探测节点可以是计算机等电子设备,所述方法可以应用在资产探测的场景中。
如图2所示,本发明实施例提供的技术方案包括:
S210:接收中心节点下发的探测任务,其中,所述探测任务中包括目标IP地址以及所述目标IP地址对应的端口范围。
在本发明实施例中,中心节点可以为每个探测节点分发探测任务,将探测任务发送至探测节点,探测节点接收该探测任务。其中,探测任务中包括指定的目标IP地址以及目标IP地址对应的端口范围。其中,目标IP地址是需要探测的IP地址,每个IP地址对应多个端口,多个端口形成端口范围。
S220:若基于所述探测任务判断所述目标IP地址为存活IP地址,确定所述端口范围中的存活端口。
在本发明实施例中,探测节点根据该探测任务确定目标IP地址是否为存活IP地址,如果是判断目标IP地址是存活IP地址,则确定端口范围中的存活端口。
在本发明实施例的一个实施方式中,可选的,确定所述端口范围中的存活端口,包括:判断是否与所述端口范围中的端口建立连接;若是,确定建立连接的端口为存活端口。其中,探测节点判断是否可以与端口范围中的端口建立连接,若是,可以与探测节点建立连接的端口为存活端口,若不能与探测节点建立连接的端口不是存活端口。
S230:确定所述存活端口对应的设备类型,并将所述设备类型上报至所述中心节点,以使中心节点若在民用设备库中查询到所述设备类型,则判断所述目标IP地址为民用IP地址。
在本发明实施例的一个实施方式中,可选的,所述确定所述存活端口对应的设备类型,包括:向所述存活端口发送探测数据包,以使所述存活端口基于所述探测数据包发送反馈数据包;基于所述存活端口发送的所述反馈数据包确定所述存活端口对应的设备类型。其中,反馈数据包中数据可以包含设备类型的信息,从而可以基于反馈数据包确定存活端口对应的设备类型。其中,设备类型可以包括民用设备类型、非民用设备类型等。
在本发明实施例中,探测节点可以将存活端口对应的设备类型上报至中心节点,中心节点可以将民用设备库中的设备类型,与存活端口(目标IP地址对应的端口范围中的存活端口)对应的设备类型的进行比对,若在民用设备库中查询到存活端口对应的设备类型,则目标IP地址是民用IP地址。
本发明实施例提供的技术方案,通过接收中心节点下发的探测任务,基于该探测节点通过探测任务若判断目标IP地址存活,确定目标IP地址对应的端口范围中的存活端口,并确定存活端口对应的设备类型,并将该设备类型上报给中心节点,以使中心节点若在民用设备中查询到该设备类型,判断目标IP地址为民用IP地址,可以实现对目标IP地址的性质判断,获取全面的探测信息,有利于后续防御部署,保证安全性。
图3是本发明实施例提供的一种资产探测方法流程图,在本实施例中,所述方法可以由中心节点和探测节点来执行,如图3所示,本发明实施例提供的技术方案包括:
S310:中心节点向探测节点发送探测任务,其中,所述探测任务中包括目标IP地址以及所述目标IP地址对应的端口范围。
S320:所述探测节点接收所述中心节点下发的探测任务,若基于所述探测任务确定所述目标IP地址为存活IP地址,确定所述端口范围中的存活端口。
S330:所述探测节点确定所述存活端口对应的设备类型,并将所述设备类型上报至所述中心节点。
S340:所述中心节点接收所述设备类型,若在民用设备库中查询到所述设备类型,则判断所述目标IP地址为民用IP地址。
可选的,所述方法还可以包括:中心节点若在民用设备库中没有查询到所述设备类型,则判断所述目标IP地址不是民用IP地址,并对所述目标IP地址确定对应的防御策略。
可选的,所述方法还可以包括:中心节点配置民用设备库,其中,所述民用设备库中包括家用无线路由器、机顶盒和终端。
可选的,确定所述端口范围中的存活端口,包括:
判断是否与所述端口范围中的端口建立连接;
若是,确定建立连接的端口为存活端口。
可选的,所述确定所述存活端口对应的设备类型,包括:
向所述存活端口发送探测数据包,以使所述存活端口基于所述探测数据包发送反馈数据包;
基于所述存活端口发送的所述反馈数据包确定所述存活端口对应的设备类型。
上述步骤的介绍可以参考上述实施例的介绍,不再累述。
图4是本发明实施例提供的一种资产探测装置结构框图,如图4所示,所述装置包括:发送模块410、接收模块420和判断模块430。
发送模块410,用于向探测节点发送探测任务,其中,所述探测任务中包括目标IP地址以及所述目标IP地址对应的端口范围;
接收模块420,用于接收所述探测节点基于所述探测任务发送的所述端口范围中存活端口对应的设备类型;
判断模块430,用于若在民用设备库中查询到所述设备类型,则判断所述目标IP地址为民用IP地址。
可选的,所述判断模块430,还用于若在民用设备库中没有查询到所述设备类型,则判断所述目标IP地址不是民用IP地址,并对所述目标IP地址确定对应的防御策略。
可选的,所述装置还包括配置模块,用于配置民用设备库,其中,所述民用设备库中包括家用无线路由器、机顶盒和终端。
上述装置可执行本发明任意实施例所提供的方法,具备执行方法相应的功能模块和有益效果。
图5是本发明实施例提供的一种资产探测装置结构框图,如图5所示,所述装置包括任务接收模块510、第一确定模块520和第二确定模块530。
任务接收模块510,用于接收中心节点下发的探测任务,其中,所述探测任务中包括目标IP地址以及所述目标IP地址对应的端口范围;
第一确定模块520,用于若基于所述探测任务判断所述目标IP地址为存活IP地址,确定所述端口范围中的存活端口;
第二确定模块530,用于确定所述存活端口对应的设备类型,并将所述设备类型上报至所述中心节点,以使中心节点若在民用设备库中查询到所述设备类型,则判断所述目标IP地址为民用IP地址。
可选的,确定所述端口范围中的存活端口,包括:
判断是否与所述端口范围中的端口建立连接;
若是,确定建立连接的端口为存活端口。
可选的,所述确定所述存活端口对应的设备类型,包括:
向所述存活端口发送探测数据包,以使所述存活端口基于所述探测数据包发送反馈数据包;
基于所述存活端口发送的所述反馈数据包确定所述存活端口对应的设备类型。
上述装置可执行本发明任意实施例所提供的方法,具备执行方法相应的功能模块和有益效果。
图6是本发明实施例提供的一种设备结构示意图,如图6所示,该设备包括:
一个或多个处理器610,图6中以一个处理器610为例;
存储器620;
所述设备还可以包括:输入装置630和输出装置640。
所述设备中的处理器610、存储器620、输入装置630和输出装置640可以通过总线或者其他方式连接,图6中以通过总线连接为例。
存储器620作为一种非暂态计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的一种资产探测方法对应的程序指令/模块(例如,附图4所示的发送模块410、接收模块420和判断模块430,或者如图5所示的任务接收模块510、第一确定模块520和第二确定模块530)。处理器610通过运行存储在存储器620中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述方法实施例的一种资产探测方法,即:
向探测节点发送探测任务,其中,所述探测任务中包括目标IP地址以及所述目标IP地址对应的端口范围;
接收所述探测节点基于所述探测任务发送的所述端口范围中存活端口对应的设备类型;
若在民用设备库中查询到所述设备类型,则判断所述目标IP地址为民用IP地址。
或者;
接收中心节点下发的探测任务,其中,所述探测任务中包括目标IP地址以及所述目标IP地址对应的端口范围;
若基于所述探测任务判断所述目标IP地址为存活IP地址,确定所述端口范围中的存活端口;
确定所述存活端口对应的设备类型,并将所述设备类型上报至所述中心节点,以使中心节点若在民用设备库中查询到所述设备类型,则判断所述目标IP地址为民用IP地址。
存储器620可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据计算机设备的使用所创建的数据等。此外,存储器620可以包括高速随机存取存储器,还可以包括非暂态性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态性固态存储器件。在一些实施例中,存储器620可选包括相对于处理器610远程设置的存储器,这些远程存储器可以通过网络连接至终端设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置630可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入。输出装置640可包括显示屏等显示设备。
本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例提供的一种资产探测方法:
向探测节点发送探测任务,其中,所述探测任务中包括目标IP地址以及所述目标IP地址对应的端口范围;
接收所述探测节点基于所述探测任务发送的所述端口范围中存活端口对应的设备类型;
若在民用设备库中查询到所述设备类型,则判断所述目标IP地址为民用IP地址。
或者;
接收中心节点下发的探测任务,其中,所述探测任务中包括目标IP地址以及所述目标IP地址对应的端口范围;
若基于所述探测任务判断所述目标IP地址为存活IP地址,确定所述端口范围中的存活端口;
确定所述存活端口对应的设备类型,并将所述设备类型上报至所述中心节点,以使中心节点若在民用设备库中查询到所述设备类型,则判断所述目标IP地址为民用IP地址。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种资产探测方法,其特征在于,所述方法应用于中心节点,所述方法包括:
向探测节点发送探测任务,其中,所述探测任务中包括目标网络协议IP地址以及目标IP地址对应的端口范围;
接收所述探测节点基于所述探测任务发送的所述端口范围中存活端口对应的设备类型;
若在民用设备库中查询到所述设备类型,则判断所述目标IP地址为民用IP地址。
2.根据权利要求1所述的方法,其特征在于,还包括:
若在民用设备库中没有查询到所述设备类型,则判断所述目标IP地址不是民用IP地址,并对所述目标IP地址确定对应的防御策略。
3.根据权利要求1所述的方法,其特征在于,还包括:配置民用设备库,其中,所述民用设备库中包括家用无线路由器、机顶盒和终端。
4.一种资产探测方法,其特征在于,所述方法应用于探测节点,所述方法包括:
接收中心节点下发的探测任务,其中,所述探测任务中包括目标IP地址以及所述目标IP地址对应的端口范围;
若基于所述探测任务判断所述目标IP地址为存活IP地址,确定所述端口范围中的存活端口;
确定所述存活端口对应的设备类型,并将所述设备类型上报至所述中心节点,以使中心节点若在民用设备库中查询到所述设备类型,则判断所述目标IP地址为民用IP地址。
5.根据权利要求4所述的方法,其特征在于,确定所述端口范围中的存活端口,包括:
判断是否与所述端口范围中的端口建立连接;
若是,确定建立连接的端口为存活端口。
6.根据权利要求4所述的方法,其特征在于,所述确定所述存活端口对应的设备类型,包括:
向所述存活端口发送探测数据包,以使所述存活端口基于所述探测数据包发送反馈数据包;
基于所述存活端口发送的所述反馈数据包确定所述存活端口对应的设备类型。
7.一种资产探测方法,其特征在于,包括:
中心节点向探测节点发送探测任务,其中,所述探测任务中包括目标IP地址以及所述目标IP地址对应的端口范围;
所述探测节点接收所述中心节点下发的探测任务,若基于所述探测任务确定所述目标IP地址为存活IP地址,确定所述端口范围中的存活端口;
所述探测节点确定所述存活端口对应的设备类型,并将所述设备类型上报至所述中心节点;
所述中心节点接收所述设备类型,若在民用设备库中查询到所述设备类型,则判断所述目标IP地址为民用IP地址。
8.一种资产探测装置,其特征在于,包括:
发送模块,用于向探测节点发送探测任务,其中,所述探测任务中包括目标IP地址以及所述目标IP地址对应的端口范围;
接收模块,用于接收所述探测节点基于所述探测任务发送的所述端口范围中存活端口对应的设备类型;
判断模块,用于若在民用设备库中查询到所述设备类型,则判断所述目标IP地址为民用IP地址。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111536391.5A CN114244755B (zh) | 2021-12-15 | 2021-12-15 | 一种资产探测方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111536391.5A CN114244755B (zh) | 2021-12-15 | 2021-12-15 | 一种资产探测方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114244755A true CN114244755A (zh) | 2022-03-25 |
| CN114244755B CN114244755B (zh) | 2023-11-14 |
Family
ID=80756621
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111536391.5A Active CN114244755B (zh) | 2021-12-15 | 2021-12-15 | 一种资产探测方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114244755B (zh) |
Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090187664A1 (en) * | 2006-06-30 | 2009-07-23 | France Telecom | Method for addressing call transmission and service elements between heterogenous nodes |
| CN101600097A (zh) * | 2009-03-06 | 2009-12-09 | 深圳市灵琅科技有限公司 | 移动多媒体安防监控的方法和系统 |
| CN102439905A (zh) * | 2011-09-30 | 2012-05-02 | 华为技术有限公司 | 网络拓扑自动发现方法、装置及系统 |
| CN102684897A (zh) * | 2011-03-14 | 2012-09-19 | 上海宝信软件股份有限公司 | Tcp/ip网络私接设备发现方法 |
| US20140068030A1 (en) * | 2012-08-31 | 2014-03-06 | Benjamin A. Chambers | Method for automatically applying access control policies based on device types of networked computing devices |
| WO2016093724A1 (en) * | 2014-12-11 | 2016-06-16 | Bitdefender Ipr Management Ltd | Systems and methods for automatic device detection, device management, and remote assistance |
| CN107846460A (zh) * | 2017-10-30 | 2018-03-27 | 中国人民解放军战略支援部队航天工程大学 | 一种军事信息系统信息流的复现系统及方法 |
| CN108900351A (zh) * | 2018-07-13 | 2018-11-27 | 中国科学院信息工程研究所 | 内网设备类型识别方法及装置 |
| CN109345786A (zh) * | 2018-09-13 | 2019-02-15 | 国网上海市电力公司 | 一种低压非居民用户用电异常情况自动报警系统 |
| CN109426574A (zh) * | 2017-08-31 | 2019-03-05 | 华为技术有限公司 | 分布式计算系统,分布式计算系统中数据传输方法和装置 |
| CN110233848A (zh) * | 2019-06-18 | 2019-09-13 | 浙江齐治科技股份有限公司 | 一种资产态势分析方法及装置 |
| CN110311809A (zh) * | 2019-06-12 | 2019-10-08 | 杭州迪普科技股份有限公司 | 视频监控系统的接入终端监管方法和装置 |
| CN110943884A (zh) * | 2019-11-22 | 2020-03-31 | 深圳前海微众银行股份有限公司 | 一种数据处理方法及装置 |
| CN111709009A (zh) * | 2020-06-17 | 2020-09-25 | 杭州安恒信息技术股份有限公司 | 联网工业控制系统的探测方法、装置、计算机设备和介质 |
| CN112118152A (zh) * | 2020-09-02 | 2020-12-22 | 紫光云(南京)数字技术有限公司 | 一种实现网络资产快速扫描的分布式架构 |
| CN112699378A (zh) * | 2020-12-31 | 2021-04-23 | 北京航天控制仪器研究所 | 一种工控设备漏洞检测系统及方法 |
| CN113055379A (zh) * | 2021-03-11 | 2021-06-29 | 北京顶象技术有限公司 | 一种面向全网关键基础设施的风险态势感知方法和系统 |
| CN113259197A (zh) * | 2021-05-13 | 2021-08-13 | 北京天融信网络安全技术有限公司 | 一种资产探测方法、装置及电子设备 |
| CN113315743A (zh) * | 2020-02-27 | 2021-08-27 | 阿里巴巴集团控股有限公司 | 防御处理方法、装置、设备和存储介质 |
-
2021
- 2021-12-15 CN CN202111536391.5A patent/CN114244755B/zh active Active
Patent Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090187664A1 (en) * | 2006-06-30 | 2009-07-23 | France Telecom | Method for addressing call transmission and service elements between heterogenous nodes |
| CN101600097A (zh) * | 2009-03-06 | 2009-12-09 | 深圳市灵琅科技有限公司 | 移动多媒体安防监控的方法和系统 |
| CN102684897A (zh) * | 2011-03-14 | 2012-09-19 | 上海宝信软件股份有限公司 | Tcp/ip网络私接设备发现方法 |
| CN102439905A (zh) * | 2011-09-30 | 2012-05-02 | 华为技术有限公司 | 网络拓扑自动发现方法、装置及系统 |
| US20140068030A1 (en) * | 2012-08-31 | 2014-03-06 | Benjamin A. Chambers | Method for automatically applying access control policies based on device types of networked computing devices |
| WO2016093724A1 (en) * | 2014-12-11 | 2016-06-16 | Bitdefender Ipr Management Ltd | Systems and methods for automatic device detection, device management, and remote assistance |
| CN109426574A (zh) * | 2017-08-31 | 2019-03-05 | 华为技术有限公司 | 分布式计算系统,分布式计算系统中数据传输方法和装置 |
| CN107846460A (zh) * | 2017-10-30 | 2018-03-27 | 中国人民解放军战略支援部队航天工程大学 | 一种军事信息系统信息流的复现系统及方法 |
| CN108900351A (zh) * | 2018-07-13 | 2018-11-27 | 中国科学院信息工程研究所 | 内网设备类型识别方法及装置 |
| CN109345786A (zh) * | 2018-09-13 | 2019-02-15 | 国网上海市电力公司 | 一种低压非居民用户用电异常情况自动报警系统 |
| CN110311809A (zh) * | 2019-06-12 | 2019-10-08 | 杭州迪普科技股份有限公司 | 视频监控系统的接入终端监管方法和装置 |
| CN110233848A (zh) * | 2019-06-18 | 2019-09-13 | 浙江齐治科技股份有限公司 | 一种资产态势分析方法及装置 |
| CN110943884A (zh) * | 2019-11-22 | 2020-03-31 | 深圳前海微众银行股份有限公司 | 一种数据处理方法及装置 |
| CN113315743A (zh) * | 2020-02-27 | 2021-08-27 | 阿里巴巴集团控股有限公司 | 防御处理方法、装置、设备和存储介质 |
| CN111709009A (zh) * | 2020-06-17 | 2020-09-25 | 杭州安恒信息技术股份有限公司 | 联网工业控制系统的探测方法、装置、计算机设备和介质 |
| CN112118152A (zh) * | 2020-09-02 | 2020-12-22 | 紫光云(南京)数字技术有限公司 | 一种实现网络资产快速扫描的分布式架构 |
| CN112699378A (zh) * | 2020-12-31 | 2021-04-23 | 北京航天控制仪器研究所 | 一种工控设备漏洞检测系统及方法 |
| CN113055379A (zh) * | 2021-03-11 | 2021-06-29 | 北京顶象技术有限公司 | 一种面向全网关键基础设施的风险态势感知方法和系统 |
| CN113259197A (zh) * | 2021-05-13 | 2021-08-13 | 北京天融信网络安全技术有限公司 | 一种资产探测方法、装置及电子设备 |
Non-Patent Citations (2)
| Title |
|---|
| 戴支祥;赵生慧;: "利用端口探测主机存活性的方法", 滁州学院学报, no. 03 * |
| 贺英杰;王慧强;周仁杰;: "面向网络态势感知的实时网络拓扑发现", 计算机工程, no. 24 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114244755B (zh) | 2023-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111132120B (zh) | 识别房间局域网中的摄像装置的方法、系统及设备 | |
| US20190281072A1 (en) | Asset discovery using established network connections of known assets | |
| CN103746956A (zh) | 虚拟蜜罐 | |
| US9241007B1 (en) | System, method, and computer program for providing a vulnerability assessment of a network of industrial automation devices | |
| CN112583797B (zh) | 多协议数据处理方法、装置、设备及计算机可读存储介质 | |
| CN110780918B (zh) | 中间件容器处理方法、装置、电子设备及存储介质 | |
| CN114448830B (zh) | 一种设备检测系统及方法 | |
| CN113825129A (zh) | 一种5g网络环境下工业互联网资产测绘方法 | |
| CN112579997B (zh) | 一种用户权限配置方法、装置、计算机设备及存储介质 | |
| CN106992893A (zh) | 路由器的管理方法及装置 | |
| CN113923008B (zh) | 一种恶意网站拦截方法、装置、设备及存储介质 | |
| KR20200007912A (ko) | 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템 | |
| CN105323128B (zh) | 前端设备接入服务器的方法、装置及系统 | |
| CN111427710B (zh) | 应用程序中组件的通信方法、装置、设备及存储介质 | |
| CN117176802B (zh) | 一种业务请求的全链路监控方法、装置、电子设备及介质 | |
| CN104270431A (zh) | 一种并发控制的方法及装置 | |
| CN114244755A (zh) | 一种资产探测方法、装置、设备及存储介质 | |
| CN111737084A (zh) | 信息的监控方法、装置、智能设备、计算机设备和介质 | |
| CN103326892B (zh) | Web接口的操作方法及装置 | |
| US20130179537A1 (en) | Transmitting of configuration items within a network | |
| CN114567678A (zh) | 一种云安全服务的资源调用方法、装置及电子设备 | |
| CN114390088B (zh) | 一种edps通过opc ua客户端与opc ua服务端的交互方法以及装置 | |
| CN117950591B (zh) | 网关的存储管理方法及装置、电子设备、存储介质 | |
| CN114301707B (zh) | 一种数据包序列特征提取方法、装置、设备及介质 | |
| CN115277506B (zh) | 负载均衡设备测试方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |