一种网络资产信息频繁变化的监测方法与流程

1.本发明涉及网络数据安全技术领域，具体涉及一种网络资产信息频繁变化的监测方法。


背景技术：

2.随着互联网的发展和普及，网络安全问题日益突出，各种网络攻击和信息泄露事件层出不穷。为了保障网络安全和信息安全，各种网络安全监测和防护技术逐渐得到了广泛的应用和推广。
3.传统的网络安全监测和防护技术主要基于ip地址进行监测，但是，由于ip地址具有易变性和不确定性，因此存在监测精度不高和误报率高的问题。因此，需要一种更加准确和可靠的监测方法来解决这些问题。


技术实现要素：

4.针对现有技术的不足，本发明旨在提供一种网络资产信息频繁变化的监测方法。
5.为了实现上述目的，本发明采用如下技术方案：
6.一种网络资产信息频繁变化的监测方法，具体包括如下步骤：
7.s1、通过前端录入周期规则以及符合频繁变化条件的规则；
8.s2、采集目标网络资产的信息，包括设备的ip地址、端口和服务；
9.s3、数据库存储：将采集到的目标网络资产的信息存储在数据库中；
10.s4、建立网络资产信息数据模型：基于收集到的目标网络资产的信息，建立网络资产信息数据模型；
11.s5、周期监测：对目标网络资产的信息根据步骤s1所确定的周期规则执行周期监测，并将监测到的信息与步骤s4建立的网络资产信息数据模型进行比对，以检测目标网络资产的信息是否发生变化；
12.监测的内容包括端口存活探测、端口协议探测和新增端口监测；所述端口存活探测包括对采集到的网络资产下的端口进行存活探测，发现端口不存活时，将端口不存活的状态记录在端口服务信息库中；所述端口协议探测包括对存活的端口执行协议探测，如果服务发生变化，将变化的服务记录在端口服务信息库中；所述新增端口监测包括对不在监测范围内的端口进行开放监测，将新增的端口及其服务的信息补充在端口服务信息库中；
13.s6、数据筛选和匹配：当前周期结束后，根据步骤s1中确定的符合频繁变化条件的规则，检查端口服务信息库中的数据，筛选出符合频繁变化条件的数据；
14.s7、数据展现和预警：将步骤s6中筛选得到的数据展现至前端，同时向管理人员发送邮件预警，供管理人员及时处理异常行为和事件。
15.进一步地，步骤s2中，使用nmap或masscan工具采集要监测的网络资产信息。
16.本发明的有益效果在于：
17.1、提高了监测效率：本发明方法采用了基于周期监测的手段，能够在一定的时间
内对目标网络资产的信息进行定期的监测，提高了监测的效率。
18.2、更加全面和准确的监测：本发明方法结合多种监测手段，包括基于端口和服务的网络资产信息监测，以及针对不同情况的监测方式，可以更加全面和准确地监测网络资产信息的变化。
19.3、及时发现异常情况：本发明利用了频繁变化的监测手段，能够在网络资产信息发生变化时及时发现异常情况，为安全保障提供了及时的预警和处理手段。
20.4、提高管理决策效率：本发明利用了前端录入的符合频繁条件变化的规则，对端口服务信息库数据进行检查、筛选和匹配，能够及时发现异常情况，帮助管理人员做出更快速、准确的决策，降低了风险和损失。
附图说明
21.图1为本发明实施例的方法流程图。
具体实施方式
22.以下将结合附图对本发明作进一步的描述，需要说明的是，本实施例以本技术方案为前提，给出了详细的实施方式和具体的操作过程，但本发明的保护范围并不限于本实施例。
23.本实施例提供一种网络资产信息频繁变化的监测方法，其核心内容是针对网络资产端口和服务的变化来匹配周期规则，生成频繁变化风险项的监测。如图1所示，具体包括如下步骤：
24.s1、通过前端录入周期规则以及符合频繁变化条件的规则。在本步骤中，需要确定适当的周期监测的规则，以及符合频繁变化条件的规则，然后预先在前端进行录入。这些规则是为了确保网络资产信息能够得到及时和准确的监测和分析，从而发现异常行为和事件。
25.s2、对目标网络资产进行信息采集。在本实施例中，使用nmap/masscan等工具采集要监测的目标网络资产的信息，包括设备的ip地址、端口、服务等信息。这些信息将被用于后续的数据分析和处理。
26.s3、数据库存储：将采集到的目标网络资产的信息存储在数据库中，以用于后续的数据处理和查询。
27.s4、建立网络资产信息数据模型：基于步骤s2中收集到的目标网络资产的信息，建立网络资产信息数据模型，用于后续的数据分析和处理。具体地，对采集的目标网络资产的信息进行结构化处理和存储，建立得到网络资产信息的数据模型，可以使用关系型数据库或非关系型数据库等技术进行存储和管理。
28.s5、周期监测：对目标网络资产的信息根据步骤s1所确定的周期规则执行周期监测，并将监测到的信息与步骤s4建立的网络资产信息数据模型进行比对，以检测目标网络资产的信息是否发生变化。
29.周期监测的内容包括端口存活探测、端口协议探测和新增端口监测；所述端口存活探测包括对目标网络资产下的端口进行存活探测，发现端口不存活时，将端口不存活的状态记录在端口服务信息库中；所述端口协议探测包括对存活的端口执行协议探测，如果
服务发生变化，将变化的服务记录在端口服务信息库中；所述新增端口监测包括对不在监测范围内的端口进行开放监测，将新增的端口及其服务的信息补充在端口服务信息库中，以确保每个周期内监测数据的准确性。
30.s6、数据筛选和匹配：当前周期结束后，根据步骤s1中确定的符合频繁变化条件的规则，检查端口服务信息库中的数据，筛选出符合频繁变化条件的数据；
31.s7、数据展现和预警：将步骤s6中筛选得到的数据展现至前端，同时向管理人员发送邮件预警，以便管理人员及时处理异常行为和事件。
32.对于本领域的技术人员来说，可以根据以上的技术方案和构思，给出各种相应的改变和变形，而所有的这些改变和变形，都应该包括在本发明权利要求的保护范围之内。


技术特征：
1.一种网络资产信息频繁变化的监测方法，其特征在于，具体包括如下步骤：s1、通过前端录入周期规则以及符合频繁变化条件的规则；s2、采集目标网络资产的信息，包括设备的ip地址、端口和服务；s3、数据库存储：将采集到的目标网络资产的信息存储在数据库中；s4、建立网络资产信息数据模型：基于收集到的目标网络资产的信息，建立网络资产信息数据模型；s5、周期监测：对目标网络资产的信息根据步骤s1所确定的周期规则执行周期监测，并将监测到的信息与步骤s4建立的网络资产信息数据模型进行比对，以检测目标网络资产的信息是否发生变化；监测的内容包括端口存活探测、端口协议探测和新增端口监测；所述端口存活探测包括对采集到的网络资产下的端口进行存活探测，发现端口不存活时，将端口不存活的状态记录在端口服务信息库中；所述端口协议探测包括对存活的端口执行协议探测，如果服务发生变化，将变化的服务记录在端口服务信息库中；所述新增端口监测包括对不在监测范围内的端口进行开放监测，将新增的端口及其服务的信息补充在端口服务信息库中；s6、数据筛选和匹配：当前周期结束后，根据步骤s1中确定的符合频繁变化条件的规则，检查端口服务信息库中的数据，筛选出符合频繁变化条件的数据；s7、数据展现和预警：将步骤s6中筛选得到的数据展现至前端，同时向管理人员发送邮件预警，供管理人员及时处理异常行为和事件。2.根据权利要求1所述的方法，其特征在于，步骤s2中，使用nmap或masscan工具采集要监测的网络资产信息。

技术总结
本发明公开了一种网络资产信息频繁变化的监测方法，通过采用基于周期监测的手段，能够在一定的时间内对网络资产信息进行定期的监测，提高监测效率，同时结合多种监测手段，更加全面和准确地监测网络资产信息的变化。另外，本发明利用频繁变化的监测手段，能够在网络资产信息发生变化时及时发现异常情况，为安全保障提供了及时的预警和处理手段。全保障提供了及时的预警和处理手段。全保障提供了及时的预警和处理手段。


技术研发人员：陈晨 黄长慧 胡光俊 李海威 张增波 王奕钧 贾艳 郝艳 栗天池
受保护的技术使用者：公安部第一研究所
技术研发日：2023.06.25
技术公布日：2023/8/28