测绘

2023-03-13  本文已影响0人  谭家屋里

(一)

网络资产探测通常是指追踪发现网络资产测绘通主被动结合的采集方式,实现对现网资产的测绘与资产属性收集。识别探测网络上存活的主机、网络设备、安全设备、中间件、数据库、大数据、虚拟化等系统的IP、MAC、开放端口、服务、厂商、型号、版本等信息。

和分析掌握网络资产情况的过程。通过网络资产探测,能够帮助企业组织梳理网络中当前存活的数据存储应用和服务,为数据治理资产纳管提供信息基础;此外,还可以据此发现网络中存在的隐匿非法资产,为及时处理提供便利。网络资产探测是实现数据治理的重要前提之一, 在数据安全相关工作中具有应用价值。

(二)

主动探测方法,主要应用多样的高速网络扫描技术,如主机存活检测、端口扫描和服务鉴别等技术,通过主动向目标网络资产发送构造的探测数据包,并从返回的响应数据包的相关信息中提取目标特征,与内置特征库中的特征指纹进行匹配,来实现对操作系统、开放端口、服务应用类型和版本的探测。

网络资产主动探测的优点是对探测目标更具有针对性,可以通过定制构造探测包对其进行探测,准确率高,探针部署也更加灵活。但其也有一定的局限性,探测目标可能会针对部分常见的探测包请求进行过滤,使得无法准确识别;此外,主动探测会产生额外的探测流量,会在一定程度上增加网络负载,或多或少会扰动网络的当前状态,导致探测结果出现偏差。

被动探测通过流量发现识别网内的未知IP和开放端口等信息;主被动结合的采集与发现方式主要用于以弥补时间和空间管理上的盲区,实现全网资产的全面测绘,也包括对影子资产、无主资产、无效资产的探测。

(三)

Fofa。FOFA 是白帽汇推出的一款空间搜索引擎,它通过进行空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

Quake。 Quake是360安全响应中心(360-CERT)自主设计研发的全球空间测绘系统,能够对全球IPv4、IPv6地址进行持续性探测,实时感知全球网络空间中各类资产并发现其安全风险。

Zoomeye。知道创宇旗下404实验室旗下产品,通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘。

网探D01。网络资产测绘分析系统(网探D01)依托数千种网络资产指纹,主动采集、识别、分析关键信息基础设施内部网络硬件、中间件、软件应用和系统开启服务等信息,以资产属性信息为依托,快速匹配目标漏洞,判断影响范围,综合展示目标资产数量、分布、漏洞信息。通过采用非盲目轮询扫描的方式,扩大有效探测范围的技术手段;利用防火墙规避技术,避免对防火墙开放端口的情况探测产生的大量误报;采用异步无状态扫描技术,提升扫描速度。最终建立关键信息基础设施IP资产档案库,为安全管理、漏洞发现与验证、风险评估、全网安全态势分析提供数据支撑,建立全面高效的网络资产安全监测管理体系。

上一篇下一篇

猜你喜欢

热点阅读