一种网络服务发现与分析的方法及系统
- 国知局
- 2024-10-21 14:34:49
本申请涉及计算机,更具体的,涉及一种网络服务发现与分析的方法及系统。
背景技术:
1、信息系统在各行各业中发挥着关键作用,例如在医疗领域中用于患者就诊记录管理、医疗设备监控等,而在金融领域则可以用于处理各种交易、进行风险评估以及异常检测等。信息系统随着计算机网络的迅速发展,逐步渗透到各个领域的应用范围,不仅能够提高工作效率、提高准确率,尤其是在管理大量数据并展开分析方面更占优势。但是在带来各种便利的同时,也带来了严重的安全隐患,导致个人信息泄露、关键业务数据被盗,甚至硬件设备被攻破并控制,核心文件被加密并被勒索等各种事件具有可能发生。
2、为了提前将上述各种隐患消灭于无形,防患于未然,产生了漏洞扫描的概念。漏洞扫描可以视为一种自动化的安全测试方法,主要用于通过工具主动检测各种信息系统、硬件资源、网络以及应用程序等可能存在的潜在漏洞,提升安全性和可靠性。利用漏洞扫描可以及时主动的发现安全隐患,并通过及时修复而防止黑客攻击和非法入侵,从而保障信息系统的整体安全性。但是漏洞扫描需要针对被扫描对象做一个范围内的逐个嗅探侦测,要么对指定ip地址的一个端口值范围进行逐个扫描,要么在指定端口值的情况下对一个ip地址段进行扫描。而这都会消耗一定的资源和大量的时间。而如果端口值范围或者ip地址段范围设置不合理的情况下,要么漏掉了可能会被发现的安全漏洞(例如漏洞所占端口或者ip地址不在扫描范围内),要么消耗大量的计算资源。两者此消彼长,无法完美平衡。而实际上除了物理接触信息系统以及相关硬件设备的极端情况,黑客通常是通过网络来远程攻击和入侵信息系统,因此通过网络流量来及时发现黑客行为是一种很好的途径。而黑客入侵信息系统经常会留下后门或者痕迹以便于后续继续利用,这其中很大一部分会偷偷的开通web服务。因此通过获取到的网络流量来主动检测是否涉及到web服务,进而判断该服务是否为正常服务应用是一种很好的防范方法。即避免了盲目的大范围ip地址和大范围端口号的扫描会消耗大量资源的弊端,也为及时发现异常提供了很好的手段。
技术实现思路
1、本发明的目的在于,解决现有安全测试技术存在的上述问题。
2、为了实现上述目的,一方面,本发明提供了一种网络服务发现与分析的方法,包括以下步骤:
3、从netflow数据中生成待侦测的数据集;
4、对待侦测的数据集中每条记录进行模拟侦测,从而判断网络服务是否开启;
5、对截取的网络服务内容进行自动分析,包括对获得的众多网站截图进行聚类分析,并自动划分为多个类型,利用深度学习模型进行建模训练,从而利用新模型实现网站内容的自动分析,从而判定该网站内容的用途、是否可疑;
6、将数据侦测过程发现的相关网络服务的ip地址与端口组合,在判断是否为正常服务的前提下提供更加精细的数据分析与管理。
7、另一方面,本发明提供了一种网络服务发现与分析的系统,包括:
8、第一处理模块,用于从netflow数据中生成待侦测的数据集,并将待侦测的数据与已侦测数据集进行对比;
9、第二处理模块,用于对待侦测的数据集中每条记录进行模拟侦测,从而判断网络服务是否开启;
10、第三处理模块,对截取的网络服务内容进行自动分析,包括对获得的众多网站截图进行聚类分析,并自动划分为多个类型,利用深度学习模型进行建模训练,从而利用新模型实现网站内容的自动分析,从而判定该网站内容的用途、是否可疑;
11、第四处理模块,用于将数据侦测过程发现的相关网络服务的ip地址与端口组合,在判断是否为正常服务的前提下提供更加精细的数据分析与管理。
12、本发明提供的一种网站自动发现和分析的方法及系统,通过周期性的从netflow数据中提取ip地址与端口号组合,并在剔除已侦测组合数据的基础上对新出现的ip地址与端口号进行侦测,根据反馈结果判断是否提供了网络服务,进而通过流量分析等方法判断该服务为正常或异常。因此能够及时发现异常的网络服务,从而提升相关信息系统的整体安全性。
技术特征:1.一种网络服务发现与分析的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特在于,所述从netflow数据中生成待侦测的数据集步骤,包括:
3.根据权利要求2所述的方法,其特征在于:所述将待侦测数据与已侦测数据集进行对比步骤,包括:
4.根据权利要求3所述的方法,其特征在于:基于地址的数据比对方法步骤,包括:
5.根据权利要求1所述的方法,其特征在于:所述对待侦测的数据集中每条记录进行模拟侦测步骤,包括:
6.根据权利要求1所述的方法,其特征在于:所述对截取的网络服务内容进行自动分析步骤,包括:
7.根据权利要求1所述的方法,其特征在于:还包括采用组合投票的方式将多种流量统计方法予以组合步骤,包括:
8.根据权利要求1所述的方法,其特征在于,还包括以下步骤:
9.一种网络服务发现与分析的系统,其特征在于,包括:
10.根据权利要求9所述的系统,其特征在于,还包括:
技术总结本发明涉及一种网络服务发现与分析的方法及系统,其中方法包括以下步骤:从Netflow数据中生成待侦测的数据集,并将待侦测的数据与已侦测数据集进行对比;对待侦测的数据集中每条记录进行模拟侦测,从而判断网络服务是否开启;对截取的网络服务内容进行自动分析,包括对获得的众多网站截图进行聚类分析,并自动划分为多个类型,利用深度学习模型进行建模训练,从而利用新模型实现网站内容的自动分析,从而判定该网站内容的用途、是否可疑;将数据侦测过程发现的相关网络服务的IP地址与端口组合,在判断是否为正常服务的前提下提供更加精细的数据分析与管理。本发明通过周期性的从Netflow数据中提取IP地址与端口号组合,并在剔除已侦测组合数据的基础上对新出现的IP地址与端口号进行侦测,根据反馈结果判断是否提供了网络服务,进而通过流量分析等方法判断该服务为正常或异常。因此能够及时发现异常的网络服务,从而提升相关信息系统的整体安全性。技术研发人员:李健,张海明,黎建辉,徐凯受保护的技术使用者:中国科学院计算机网络信息中心技术研发日:技术公布日:2024/10/17本文地址:https://www.jishuxx.com/zhuanli/20241021/318648.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。