[发明专利]一种分布式网络资产探测方法

权利要求书

1.一种分布式网络资产探测方法，其特征在于，包括如下步骤：

1)部署多个具备资产探测功能的探测节点；

2)根据IP位置信息，将IP地址划分为多个探测目标IP列表；

3)构建探测节点选择策略模型，并为各目标IP列表选择合理的探测节点；

4)在各探测节点对目标IP列表进行活跃主机存活性探测；

5)对存活目标IP进行开放端口探测；

6)对存活目标IP开放端口发送探测报文，并通过比对指纹库获取网络资产信息。

2.如权利要求1所述的分布式网络资产探测方法，其特征在于，还包括验证步骤：

结合爬虫技术，采用图片及文本识别方式对资产探测结果进行验证。

3.如权利要求1所述的分布式网络资产探测方法，其特征在于，步骤3)中构建探测节点选择策略模型的方法为：

以现有不同探测节点的探测结果为样本，利用Logistic回归模型分析各探测节点属性特点对探测结果的影响，构建探测节点选择策略模型。

4.如权利要求3所述的分布式网络资产探测方法，其特征在于，步骤3)中为各目标IP列表选择合理的探测节点的依据为：

网络时延、网络带宽、探测风险、探测节点资源利用情况以及探测目标IP位置信息与探测节点之间的关系中的至少一种。

5.如权利要求1所述的分布式网络资产探测方法，其特征在于，所述各探测节点的探测工具为C/S构架，客户端和服务器端均采用SSL协议；

所述服务器端根据探测节点选择策略分发探测任务，所述客户端执行相应的探测任务并将探测结果返回服务器端，所述客户端可以部署在具备互联网接入条件的任何位置。

6.如权利要求1所述的分布式网络资产探测方法，其特征在于，采用虚拟专用服务器构建所述探测节点。

7.如权利要求1所述的分布式网络资产探测方法，其特征在于，步骤4)基于ICMP、TCP、SCTP协议探测目标主机存活性。

8.如权利要求1所述的分布式网络资产探测方法，其特征在于，步骤5)中对存活IP进行开放端口探测的方法为：

在各探测节点对相应的存活目标IP的所有端口发送SYN报文，如果端口能够收到存活目标IP的ACK报文，说明该端口开放，将该存活目标IP及存活端口存入数据库。

9.如权利要求1所述的分布式网络资产探测方法，其特征在于，步骤6)中，根据不同的应用层协议或者服务组件，发送不同的数据包来获取目标设备的应答Banner数据，根据Banner数据中的特征字段与指纹库中的设备指纹的匹配结果来完成设备识别。

10.如权利要求2所述的分布式网络资产探测方法，其特征在于，资产探测结果中，TCP80端口为web服务端口，TCP8080为提供web服务代理的端口，TCP443端口为HTTPS服务端口，选取开放80、443、8080端口的http、https协议数据进行爬取网页图片及文本识别等方式对探测结果进行进一步验证。