[发明专利]一种网络资产画像提取方法

说明书

本发明属于网络资产管理技术领域，具体涉及一种网络资产画像提取方法，包括基础数据提取和处理步骤、网络数据提取和处理步骤、以及全局数据支持画像步骤；结合画像技术、通过构建资产设备属性库、自动梳理网络资产画像、为资产安全分析提供丰富的分析数据的网络资产画像提取方法。

技术领域

本发明属于网络资产管理技术领域，具体涉及一种网络资产画像提取方法。

背景技术

网络资产主要是计算机（或通讯）网络中使用的各种设备，主要包括主机、网络设备（路由器、交换机等）和安全设备（防火墙等），网络的价值与网络用户数量的平方成正比。

网络资产存在很大的自由性，安装部署的应用大相径庭，而且不利于管理，虽然各资产都部署了软件管理工具，但针对整个网络的资产软件管理工具少之又少。近年来网络安全问题日益凸显，尤其是迅速增长的网络设备安全问题，各类业务设备、网络设备和智能设备接入互联网，使得网络管理变得异常复杂。传统梳理资产设备的方法仅能获取资产的部分属性，已经无法满足用户网络安全需求。

现有技术中，一般都是通过人工维护资产库、AD域管理、主动扫描和部署终端代理的方式进行网络资产的管理。但是人工维护方式无法及时发现新增设备或者宕机设备，无法管理设备开放端口、服务等网络属性等，而采用AD域管理成本高且网络灵活性差，无法获取资产的实时通联属性；采用主动扫描则需要接入客户环境，主动发包过程则可能干扰正常业务系统；而部署终端代理，部署成本高。即，现有的技术方案存在以下问题：

（1）增加用户带宽负担：主动扫描需要设备向用户设备发送大量的请求，通过判断响应报文识别用户资产信息。这增大了用户设备的处理负担，而且还可能造成设备数据泄露。

（2）缺乏关联属性：常规探测只能获取孤立资产的属性描述，无法动态监测，同时缺乏关联资产的识别。

（3）无法适应复杂环境：部分方法需要安装终端代理，面对复杂的网络环境和设备，部署成本高升级难度大。

（4）实时性太差：依靠人工或者定期扫描，难易察觉生存时间较短的设备，无法发现其运行的服务、开放的端口。

而画像技术可以将研究对象标签化，选择并计算出一系列最能描述这个对象情况的属性，通过构建资产设备属性库，自动梳理网络资产画像，为资产安全分析提供丰富的分析数据，所以可以考虑通过画像技术来辅助提升企业的网络资产管理水平。

发明内容

本发明的目的在于针对现有技术的问题、结合画像技术、通过构建资产设备属性库、自动梳理网络资产画像、为资产安全分析提供丰富的分析数据的网络资产画像提取方法。

基于上述发明目的，本发明的技术方案，提供了一种网络资产画像提取方法，其特征在于：包括基础数据提取和处理步骤、网络数据提取和处理步骤、以及全局数据支持画像步骤；

所述基础数据提取及补充步骤，提取的基础数据包括互联网和内网的资产IP、互联网中资产的域名、以及内网资产的主机名；以及收集获取互联网中开源的IP的whois数据、和通过路由协议获取内网资产的资产分组和网络拓扑信息作为基础数据的补充；即基础数据可以涵盖源于流量和互联网中的全部基础数据；

所述网络数据提取和处理步骤，保护获取互联网和内网中的资产向其他网络提供服务时产生的IP会话，即包括局域网和专网等内网资产提供网络服务过程中携带的网络数据，以及内网资产与互联网资产网络服务过程中携带的网络数据，通过这两部分的数据来画像内网、互联网资产提供网络服务时携带的网络数据，提取所述IP会话中的网络数据，并进一步提取所述IP会话和网络数据中的通联数据、设备信息、资产应用属性、资产行为数据、威胁记录和角色属性，并对上述属性进行相似性提取和态势属性分析，最终形成资产分类的资产画像。