[发明专利]网络检测方法、装置及非瞬时性计算机可读存储介质

权利要求书

1.一种网络检测方法，包括：

通过向目标网络发送检测数据包，获取第一设备信息；

根据目标网络的流量，获取第二设备信息；

根据第一设备信息和第二设备信息进行指纹提取和匹配，获取第三设备信息；

基于搜索引擎的非入侵式检测，提取网络数据；

对第三设备信息及网络数据进行融合，获取网络检测结果。

2.根据权利要求1所述的网络检测方法，其中，所述通过向目标网络发送检测数据包，获取第一设备信息包括：

向目标网络发送检测数据包，获取应答数据包；

根据应答数据包的特征，获取第一设备信息。

3.根据权利要求1所述的网络检测方法，其中，所述根据目标网络的流量，获取第二设备信息包括：

采集目标网络的流量；

对流量进行分析，获取第二设备信息。

4.根据权利要求3所述的网络检测方法，其中，所述对流量进行分析，获取第二设备信息包括：

对流量中应用层协议的特殊字段或协议数据包指纹进行分析，获取主机和操作系统信息。

5.根据权利要求1所述的网络检测方法，其中，所述基于搜索引擎的非入侵式检测，提取网络数据包括：

通过搜索引擎以系统查询的方式进行网站映射，查询站点目录列表，查找登录页、口令文件和系统设备。

6.根据权利要求1所述的网络检测方法，其中，所述根据第一设备信息和第二设备信息进行指纹提取和匹配，获取第三设备信息包括：

确定操作系统的指纹类别和设备类型；

检测网页应用，对首页信息进行提取，以进行信息验证。

7.根据权利要求1所述的网络检测方法，还包括：

将第三设备信息与漏洞库中的漏洞情报信息进行匹配，并进行漏洞证明，以获得目标网络的漏洞信息；

确定网络威胁后果属性权重；

确定漏洞威胁值；

根据网络威胁后果属性权重及漏洞威胁值，确定网络威胁评分。

8.根据权利要求7所述的网络检测方法，其中，所述确定网络威胁后果属性权重包括：

确定网络脆弱性权重及网络重要性权重；

根据网络脆弱性权重及网络重要性权重，确定网络威胁后果属性权重，其中，网络威胁后果属性权重与网络脆弱性权重及网络重要性权重成正比。

9.根据权利要求7所述的网络检测方法，其中，所述确定漏洞威胁值包括：

确定漏洞威胁集；

确定威胁发生概率；

根据漏洞威胁集及威胁发生概率，确定漏洞威胁值。

10.根据权利要求7所述的网络检测方法，其中，所述根据网络威胁后果属性权重及漏洞威胁值，确定网络威胁评分包括：

根据网络威胁后果属性权重及漏洞威胁值，确定各个设备威胁评分；

根据各个设备威胁评分，确定网络威胁评分。

11.一种网络检测装置，包括：

主动检测模块，被配置为：通过向目标网络发送检测数据包，获取第一设备信息；

被动检测模块，被配置为：根据目标网络的流量，获取第二设备信息；

提取识别模块，被配置为：根据第一设备信息和第二设备信息进行指纹提取和匹配，获取第三设备信息；

数据提取模块，被配置为：基于搜索引擎的非入侵式检测，提取网络数据；

融合检测模块，被配置为：对第三设备信息及网络数据进行融合，获取网络检测结果。

12.根据权利要求11所述的网络检测装置，其中，所述主动检测模块被配置为：

向目标网络发送检测数据包，获取应答数据包；

根据应答数据包的特征，获取第一设备信息。