一种老旧资产的识别方法

文献发布时间：2023-06-19 11:26:00

技术领域

本发明属于网络资产技术领域，具体涉及一种老旧资产的识别方法。

背景技术

近年来，随着计算机技术的迅猛发展，企业中的各种信息资产，例如网络设备等频繁通过网络与其他设备进行相互的设备成为了企业中的重要资产。随着企业和组织业务的不断壮大，给信息资产管理工作带来了困难，容易产生大量的无主信息资产、僵尸信息资产，为企业和组织安全带来了极大的隐患。在此背景下，及时识别出企业中的目标信息资产(即通过网络访问其他信息资产和被其他信息资产访问较频繁的信息资产)显得尤为重要，并且在企业的生产中，产品不停的更替和替换，有些客户资产很多，有些资产已经使用了或者遗忘了很多年，随着技术的发展，这些老产品可以会出现一些安全问题。客户很想知道他们所管理的资产里，有哪些是属于老旧资产，造成企业的资产信息过于冗长，不便于进行管理，在资产识别的过程中，现在只知道这些资产是什么产品，并不知道这些产品是什么时候发布的，应不应该关注它的安全情况。然而市面上各种的资产识别仍存在各种各样的问题。

如授权公告号为CN1667647B所公开的用于资产管理的方法和识别标签，其虽然识别数据可包括包含全局路由前缀的第一数据元素和包含资产标识符的第二数据元素。基于全局路由前缀，可对已选择的资产查找服务确定统一资源定位器。基于已确定的统一资源定位器，已接收的资产标识符可被发送到资产查找服务，但是并未解决现有不能够有效的实现对资产进行扫描，进而实现对资产的提取，以及不能够对资产的产品比重进行计算，确定资产的产品的占有量，以及对老旧资产的判断的问题，为此我们提出一种老旧资产的识别方法。

发明内容

本发明的目的在于提供一种老旧资产的识别方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种老旧资产的识别方法，包括有以下步骤：

S1、通过查询方法实现对资产数据库进行扫描：先通过网络资产探测实现对资产数据库中的网络资产进行扫描，进而实现对资产数据库中的资产进行提取；

S2、然后对扫描出的资产进行数据信息的确定：通过对资产的属性进行扫描，进而实现对资产的属性进行确定，资产的属性包括有产品维护现状和资产的产品比重，然后将资产和资产的属性一同存储在另一个数据库中；

S3、对资产的维护现状和资产的属性进行计算：通过S2中的确定过的资产的产品维护情况进行选择，然后对资产的产品比重进行计算，将确定后的产品比重与标准进行比较，确定资产是否为老旧资产；

S4、在对老旧资产的产品确定之后，进行标签注解：在S3中通过资产的产品比重得到产品的老旧因子，进而实现对老旧产品进行确定，然后对老旧产品进行打上标签；

S5、对老旧资产的时间进行检测，确定老旧资产的时长：通过对资产属性中的最早存入时间进行检测，并且实现对老旧资产的存在时长进行计算，确定老旧资产的存在时长，且在后续的查询上，选取时间段进行定向查询。

优选的，所述S1中的网络资产探测包括有主动方法、被动方法和基于搜索引擎方法，所述网络资产探测是三种方法中的一种或者多种。

优选的，所述主动方法是主动向目标网络资产发送构造的数据包，并从返回数据包的相关信息中提取目标指纹，所述相关信息这中包括有各层协议内容和包重传时间。

优选的，所述目标指纹与指纹库中的指纹进行比对，进而实现对开放端口、操作系统、服务及应用类型的探测，且根据使用的指纹信息类型，所述主动方法主要分为基于响应协议栈指纹的主动探测方法和基于单包响应时延统计两类。

优选的，所述被动探测方法是采集目标网络的流量，对流量中应用层的HTTP、FTP和SMTP协议数据包中的特殊字段banner或IP、TCP三次握手和DHCP协议数据包的指纹特征进行分析，从而实现对网络资产信息的被动探测。

优选的，所述基于搜索引擎方法通过对大数据、云计算等新技术进行快速的检测，所述基于搜索引擎方法采用的是网络安全专用的搜索引擎。

优选的，所述S2中的产品维护现状和资产的产品比重是对于资产的产品是否在继续进行维护生产，以及资产的产品在所有产品中的比重，进而确定资产的产品的老旧因子。

优选的，所述S4中的资产的产品维护情况进行选择是用于判断资产的产品是否需要进行比重的计算，且包括有资产的产品在维护中时对产品的比重进行计算，以及资产的产品不在维护时不需要对产品的比重进行计算。

优选的，所述S3中的标准是根据资产的产品在维护期间占所有产品的比重，且比重的标准为百分之十。

优选的，所述S5中的最早存入时间进行检测是通过stat指令查看资产的时间，并且通过时间差得出资产的产品运行时长，且在对老旧资产进行确定之后，将老旧资产的内容、时间段、标签和资产产品信息一同打包存储在数据库中。

与现有技术相比，本发明的有益效果是：

(1)本发明通过多种检测方法实现对资产信息进行快速的检测，进而可以实现对资产进行全面安全的扫描，将所有的资产信息进行提取出来，且多种检测方法，可以在对资产进行检测的时候，能够适应不同的情况进行检测，使得检测快捷，便于操作。

(2)本发明可以对资产的产品进行比重计算，并且实现对资产的信息进行有效的扫描检测，确定资产的信息，并且根据资产的比重和资产的时间，实现对资产的老旧程度进行判断计算。

附图说明

图1为本发明的方法步骤的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本发明提供一种技术方案：一种老旧资产的识别方法，包括有以下步骤：

为了实现对资产进行快速的扫描检测，本实施例中，优选的，所述S1中的网络资产探测包括有主动方法、被动方法和基于搜索引擎方法，所述网络资产探测是三种方法中的一种或者多种。

为了适应不同的检测情况，实现主动资产的检测，本实施例中，优选的，所述主动方法是主动向目标网络资产发送构造的数据包，并从返回数据包的相关信息中提取目标指纹，所述相关信息这中包括有各层协议内容和包重传时间。

为了通过指纹实现对数据进行连接和传输，本实施例中，优选的，所述目标指纹与指纹库中的指纹进行比对，进而实现对开放端口、操作系统、服务及应用类型的探测，且根据使用的指纹信息类型，所述主动方法主要分为基于响应协议栈指纹的主动探测方法和基于单包响应时延统计两类。

为了适应不同的检测情况，实现被动资产的检测，本实施例中，优选的，所述被动探测方法是采集目标网络的流量，对流量中应用层的HTTP、FTP和SMTP协议数据包中的特殊字段banner或IP、TCP三次握手和DHCP协议数据包的指纹特征进行分析，从而实现对网络资产信息的被动探测。

为了适应不同的检测情况，实现搜索引擎对资产的检测，本实施例中，优选的，所述基于搜索引擎方法通过对大数据、云计算等新技术进行快速的检测，所述基于搜索引擎方法采用的是网络安全专用的搜索引擎。

为了实现对资产的产品进行比重计算，本实施例中，优选的，所述S2中的产品维护现状和资产的产品比重是对于资产的产品是否在继续进行维护生产，以及资产的产品在所有产品中的比重，进而确定资产的产品的老旧因子。

为了实现减少对资产的计算，提高计算的效率，本实施例中，优选的，所述S4中的资产的产品维护情况进行选择是用于判断资产的产品是否需要进行比重的计算，且包括有资产的产品在维护中时对产品的比重进行计算，以及资产的产品不在维护时不需要对产品的比重进行计算。

为了实现对产品的比重标准进行设定，实现对产品的比重进行对比，本实施例中，优选的，所述S3中的标准是根据资产的产品在维护期间占所有产品的比重，且比重的标准为百分之十。

为了实现对资产的信息进行检测，判定资产的时间，本实施例中，优选的，所述S5中的最早存入时间进行检测是通过stat指令查看资产的时间，并且通过时间差得出资产的产品运行时长，且在对老旧资产进行确定之后，将老旧资产的内容、时间段、标签和资产产品信息一同打包存储在数据库中。

本发明的工作原理及使用流程：

第一步、通过查询方法实现对资产数据库进行扫描：先通过网络资产探测实现对资产数据库中的网络资产进行扫描，进而实现对资产数据库中的资产进行提取；

第二步、然后对扫描出的资产进行数据信息的确定：通过对资产的属性进行扫描，进而实现对资产的属性进行确定，资产的属性包括有产品维护现状和资产的产品比重，然后将资产和资产的属性一同存储在另一个数据库中；

第三步、对资产的维护现状和资产的属性进行计算：通过S2中的确定过的资产的产品维护情况进行选择，然后对资产的产品比重进行计算，将确定后的产品比重与标准进行比较，确定资产是否为老旧资产；

第四步、在对老旧资产的产品确定之后，进行标签注解：在S3中通过资产的产品比重得到产品的老旧因子，进而实现对老旧产品进行确定，然后对老旧产品进行打上标签；

第五步、对老旧资产的时间进行检测，确定老旧资产的时长：通过对资产属性中的最早存入时间进行检测，并且实现对老旧资产的存在时长进行计算，确定老旧资产的存在时长，且在后续的查询上，选取时间段进行定向查询。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
专利发明人：赵武;苏兵社;李满献;
专利申请人：北京华顺信安信息技术有限公司;