[发明专利]网络检测方法、装置及非瞬时性计算机可读存储介质

说明书

本公开提供了一种网络检测方法、装置及非瞬时性计算机可读存储介质，涉及网络安全技术领域。其中的网络检测方法包括：通过向目标网络发送检测数据包，获取第一设备信息；根据目标网络的流量，获取第二设备信息；根据第一设备信息和第二设备信息进行指纹提取和匹配，获取第三设备信息；基于搜索引擎的非入侵式检测，提取网络数据；对第三设备信息及网络数据进行融合，获取网络检测结果。本公开能够提高网络检测的准确性和全面性。

技术领域

本公开涉及网络安全技术领域，特别涉及一种网络检测方法、装置及非瞬时性计算机可读存储介质。

背景技术

网络技术的普及，使得越来越多的网络设备接入到互联网中。这些系统和网络设备暴露面的增加和动态变化，扩大了企业网络的边界。由于企业安全人员无法全面的对网络设备状况进行有效掌握，无法对网络设备面临的主要威胁指标进行提取和有效度量，导致安全治理工作开展滞后且缓慢。

目前对网络设备管理主要通过两个方面提高安全性和响应速度。在检测的过程中采用主动检测和基于搜索引擎的扫描相结合，能够快速发现更新网络设备数据，但是对于安全网络设备防护的设备检测难度大且准确率比较低。而在对检测网络设备评估过程中主要考虑安全漏洞，对网络设备其他要素的考虑比较少，因此不能全面客观的反映网络设备的安全风险。

发明内容

本公开解决的一个技术问题是，如何提高网络检测的准确性和全面性。

根据本公开的一个方面，提供了一种网络检测方法，包括：通过向目标网络发送检测数据包，获取第一设备信息；根据目标网络的流量，获取第二设备信息；根据第一设备信息和第二设备信息进行指纹提取和匹配，获取第三设备信息；基于搜索引擎的非入侵式检测，提取网络数据；对第三设备信息及网络数据进行融合，获取网络检测结果。

在一些实施例中，通过向目标网络发送检测数据包，获取第一设备信息包括：向目标网络发送检测数据包，获取应答数据包；根据应答数据包的特征，获取第一设备信息。

在一些实施例中，根据目标网络的流量，获取第二设备信息包括：采集目标网络的流量；对流量进行分析，获取第二设备信息。

在一些实施例中，对流量进行分析，获取第二设备信息包括：对流量中应用层协议的特殊字段或协议数据包指纹进行分析，获取主机和操作系统信息。

在一些实施例中，基于搜索引擎的非入侵式检测，提取网络数据包括：通过搜索引擎以系统查询的方式进行网站映射，查询站点目录列表，查找登录页、口令文件和系统设备。

在一些实施例中，根据第一设备信息和第二设备信息进行指纹提取和匹配，获取第三设备信息包括：确定操作系统的指纹类别和设备类型；检测网页应用，对首页信息进行提取，以进行信息验证。

在一些实施例中，网络检测方法还包括：将第三设备信息与漏洞库中的漏洞情报信息进行匹配，并进行漏洞证明，以获得目标网络的漏洞信息；确定网络威胁后果属性权重；确定漏洞威胁值；根据网络威胁后果属性权重及漏洞威胁值，确定网络威胁评分。

在一些实施例中，确定网络威胁后果属性权重包括：确定网络脆弱性权重及网络重要性权重；根据网络脆弱性权重及网络重要性权重，确定网络威胁后果属性权重，其中，网络威胁后果属性权重与网络脆弱性权重及网络重要性权重成正比。

在一些实施例中，确定漏洞威胁值包括：确定漏洞威胁集；确定威胁发生概率；根据漏洞威胁集及威胁发生概率，确定漏洞威胁值。

在一些实施例中，根据网络威胁后果属性权重及漏洞威胁值，确定网络威胁评分包括：根据网络威胁后果属性权重及漏洞威胁值，确定各个设备威胁评分；根据各个设备威胁评分，确定网络威胁评分。