基于扫描和流量分析的网络资产测绘技术改进

Improvement of network asset mapping technology based on scanning and traffic analysis

在线阅读下载PDF

导出

摘要 [目的/意义]提出一种基于组合扫描与镜像流量分析的网络空间资产测绘技术改进方法,快速、准确地测绘未知资产.[方法/过程]结合多进程ICMP扫描和多线程Python-Scapy实现SYN扫描,探测存活主机和端口,使用Python-Nmap、Wappalyzer深度识别指纹和服务,缩短资产测绘时间并获得资产端口、服务和指纹信息等.通过镜像流量分析,使用Zeek从网卡中抓取流量,并生成日志筛选资产信息,作为组合扫描结果的补充.[结果/结论]资产测绘方法与TCP扫描相比,速度提升约50%,对系统消耗较小,测绘出的端口数量和准确度有较大提升. [Purpose/Significance]An improved method for cyberspace asset mapping technology based on combined scanning and mirror traffic analysis is proposed to quickly and accurately map unknown assets.[Method/Process]Combined scanning combines multi-process ICMP scanning and SYN scanning implemented by multi-threaded Python-Scapy to detect surviving hosts and ports,and uses Python-Nmap and Wappalyzer to deeply identify fingerprints and services,shorten asset mapping time and obtain asset ports,services and fingerprint information,etc.;Mirror traffic analysis uses Zeek to capture traffic from the network card and generate log filtering asset information as a supplement to the combined scan results.[Results/Conclusion]Tests show that the asset mapping method in this article is about 50%faster than TCP scanning,consumes less on the system,and has a higher improvement in the number and accuracy of mapped ports.

作者王进福苏成悦何榕礼 Wang Jinfu;Su Chengyue;He Rongli(Guangdong University of Technology,Guangdong Guangzhou 510006)

机构地区广东工业大学

出处《网络空间安全》 2024年第3期78-82,共5页 Cyberspace Security

关键词网络空间资产测绘网络安全无状态扫描指纹识别流量分析并发处理 cyberspace asset mapping cyber security stateless scanning fingerprint identification traffic analysis concurrent processing

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

作者简介王进福(1998-),男,汉族,山东威海人,广东工业大学,在读硕士,主要研究方向和关注领域:网络安全;苏成悦(1961-),男,汉族,湖南长沙人,中国科学院研究生院云南天文台,博士,广东工业大学物理与光电工程学院/广东工业大学先进制造学院计算机系,教授,主要研究方向和关注领域:计算机技术、应用电子;何榕礼(1974-),男,汉族,广东广州人,广州大学,硕士,广东工业大学物理与光电工程学院,讲师,主要研究方向和关注领域:网络技术与应用电子。

引文网络
相关文献

参考文献5

1于新铭,郭燕慧.一种针对工控设备的资产探测方法[J].计算机工程与应用,2019,55(20):65-72. 被引量：9
2林冰洁,夏昂,魏家辉,王亮.网络测绘在电力企业网络资产安全管理中的应用价值[J].网络空间安全,2021,12(4):76-81. 被引量：6
3徐超,王纪军,吴小虎,张明远.一种基于流量指纹的物联网设备实时自动检测及识别[J].信息安全研究,2021,7(6):543-549. 被引量：4
4郑铁军,王齐,张宏杰,贺建伟,雍少华,孙知信.基于组合扫描的无状态工控设备资产探测方法[J].计算机技术与发展,2023,33(7):98-103. 被引量：1
5齐云菲,白利芳,唐刚,朱信铭.网络空间测绘概念理解与分析[J].网络空间安全,2018,9(10):45-49. 被引量：9

二级参考文献27

1孙中伟,路紫,王杨.网络信息空间的地理学研究回顾与展望[J].地球科学进展,2007,22(10):1005-1011. 被引量：45
2李春洋,周宁.面向BACnet协议的工控OPC服务器设计[J].武汉理工大学学报（信息与管理工程版）,2010,32(3):377-381. 被引量：5
3李威.电力信息网络安全面临的问题及防范措施[J].信息安全与技术,2012,3(10):6-7. 被引量：5
4艾廷华,周梦杰,陈亚婕.专题地图属性信息的LOD表达与TreeMap可视化[J].测绘学报,2013,42(3):453-460. 被引量：19
5贾涛.西门子S7-200以太网通讯协议研究[J].电子技术与软件工程,2014(24):30-32. 被引量：14
6辛阔,陈文,刘涛.基于6LoWPAN架构上的BACnet协议设计与实现[J].信息技术,2016,40(5):95-98. 被引量：2
7曹来成,赵建军,崔翔,李可.基于余弦测度下K-means的网络空间终端设备识别[J].中国科学院大学学报（中英文）,2016,33(4):562-569. 被引量：9
8易文泉.Ping命令应答信息剖析[J].信息与电脑,2016,28(17):143-144. 被引量：8
9方滨兴,邹鹏,朱诗兵.网络空间主权研究[J].中国工程科学,2016,18(6):1-7. 被引量：39
10赵帆,罗向阳,刘粉林.网络空间测绘技术研究[J].网络与信息安全学报,2016,2(9):1-11. 被引量：32

共引文献24

1张桦.网络空间“深度伪造”的威胁及治理[J].网络空间安全,2020,11(5):45-51. 被引量：10
2李琪,孙宇宁.铁路信息化资产知识图谱测绘工作的构想[J].铁路计算机应用,2020,29(8):15-18. 被引量：2
3陈云海,江南,曹一冰,訾璐.地图学理论在网络空间地图制图中的应用[J].测绘科学技术学报,2020,37(3):301-306. 被引量：10
4史光庭,阮文波.网络空间测绘技术的应用研究[J].保密科学技术,2021(3):20-28. 被引量：5
5刘红,姚旺君,孙彻,刘旭东,包正晶,贾召鹏.网络空间测绘系统分类及应用综述[J].信息技术与网络安全,2021,40(10):16-21. 被引量：7
6陈翊璐,孙军,程晟滔,张哲宇,王子博,王佰玲.面向工控联网设备的安全管理技术[J].科学技术与工程,2021,21(33):14266-14272.
7刘媛妮,潘玲,周由胜.面向网络空间测绘的网络安全与大数据交叉融合的新工科专业建设思路[J].科教文汇,2022(18):97-99. 被引量：1
8曲海阔,张哲宇,刘扬,孙军,王子博,王佰玲.一种面向工控联网设备的层次聚类方法[J].现代电子技术,2022,45(23):76-82. 被引量：4
9缪周航,王志强,谢四江.面向5G演进的多目标模糊优化网络切片算法[J].信息安全研究,2023,9(1):29-37. 被引量：1
10孔令源,段滨雪,梁尚福.基于规则引擎的工控资产分析系统设计与应用[J].技术与市场,2023,30(1):14-19. 被引量：2

1Bassam Mohammad Elzaghmouri,Yosef Hasan Fayez Jbara,Said Elaiwat,Nisreen Innab,Ahmed Abdelgader Fadol Osman,Mohammed Awad Mohammed Ataelfadiel,Farah H.Zawaideh,Mouiad Fadeil Alawneh,Asef Al-Khateeb,Marwan Abu-Zanona.A Novel Hybrid Architecture for Superior IoT Threat Detection through Real IoT Environments[J].Computers, Materials & Continua,2024,81(11):2299-2316.
2程欢,仲晓轩,曾生,许毓楷,梁贻智,白雪,麦聪,金龙.大视场光纤光声功能显微成像技术研究(特邀)[J].光子学报,2024,53(10):3-10.
3刘志天,杨欢乐.基于地理位置的TOR多路由算法[J].网络空间安全,2022,13(2):43-49.
4肖博元.人工智能辅助的网络异常行为识别方法[J].计算机应用文摘,2025,41(3):138-140.
5Zainatul Yushaniza Mohamed Yusoff,Mohamad Khairi Ishak,Lukman A.B.Rahim,Mohd Shahrimie Mohd Asaari.Improving Smart Home Security via MQTT: Maximizing Data Privacy and Device Authentication Using Elliptic Curve Cryptography[J].Computer Systems Science & Engineering,2024,48(6):1669-1697.
6林喜.无人机航测技术在Revit快速建模中的应用[J].测绘技术装备,2024,26(4):88-92. 被引量：2
7翟婷婷.公立医院高质量发展财务智能化建设分析[J].今商圈,2024(22):0167-0170.
8任志鹏,邱宁佳,赵建平,王鹏.高校智能信息化管理平台研究与实践[J].长春理工大学学报（自然科学版）,2024,47(6):83-88.
9袁庆庆,刘龙球,胡扶遥,夏季.冰箱变频控制器效率的优化设计[J].家电科技,2024(S01):375-378.
10闫转霞.事业单位固定资产的管理与核算研究[J].大陆桥视野,2024(12):123-125.

网络空间安全

2024年第3期

浏览历史

内容加载中请稍等...

基于扫描和流量分析的网络资产测绘技术改进

参考文献5

二级参考文献27

共引文献24

相关作者

相关机构

相关主题

浏览历史