一种识别移动通信网络中网元组件的方法和装置与流程

1.本发明属于网络技术领域，尤其涉及一种识别移动通信网络中网元组件的方法和装置。


背景技术：

2.移动通信网络已经从4g迈向5g，一旦移动通信网络的安全性遭受破坏，其承载的如个人隐私信息、企业办公信息的安全性及隐私性将面临着极大的挑战。因此，为防范移动通信网络可能存在的安全隐患，及时对移动通信网络各节点进行安全探测是维护整个网络安全的关键环节。在进行安全探测中，通过组件指纹识别技术可以对当前网络中的各网络节点进行扫描，以便及时识别出移动通信网络中网元使用的组件，进而发现网络中网元节点的脆弱点，为进一步采取安全防范措施奠定基础。
3.现有技术中，通过指纹识别网元组件的方案多采用如下方式：一种方式是通过拦截各个设备的通信流量以采集目标信息，这种方式的优点是只探测目标在网络上留下的痕迹，对目标的攻击少，不容易被目标记录，且不容易触发防护措施，隐蔽性较好，缺点是牺牲了情报信息收集的全面性和准确性，具有一定的滞后性；另一种方式是向目标发送探测信息用的数据包，从而根据返回的head信息、静态链接信息等构造规则库进行识别信息，分析得到目标的相关情报，这种方式的优点是探测比较全面，识别的准确率较高，缺点是需要构造大量请求和进行比对，以至识别效率低，且规则库信息采用人工构造。


技术实现要素：

4.鉴于上述的分析，本发明旨在提供一种识别移动通信网络中网元组件的方法和装置，能够基于网元组件指纹快速且准确的识别网元组件，且能够自动构建和扩充组件指纹的指纹库。
5.一方面，本发明提供了一种识别移动通信网络中网元组件的方法，具体包括如下步骤：
6.步骤s01、将基于网元探测响应消息得到的关键字与指纹库中的关键字指纹进行匹配；如果匹配成功，则基于所述关键字指纹初步确定网元组件，进入步骤s02；如果匹配失败，进入步骤s03；
7.步骤s02、将基于网元探测响应消息构建的待识别组件指纹与初步确定的所述网元组件对应的组件指纹进行匹配；如果匹配成功，则初步确定的该网元组件为组件识别结果；如果匹配失败，则进入步骤s03；
8.步骤s03、将所述待识别组件指纹和所述指纹库中的组件指纹依次进行匹配；如果匹配到已知组件指纹，与该已知组件指纹对应的网元组件为组件识别结果；否则组件识别失败。
9.进一步的，所述指纹库中一个网元组件对应一个或多个相应的关键字指纹，一个网元组件对应一个或多个相应的已知组件指纹。
10.进一步的，基于网元探测响应消息的响应头信息和html文本信息提取关键字，包括提取x-powered-by、server，set-cookie字段作为关键字。
11.进一步的，基于网元探测响应消息构建待识别组件指纹包括：
12.获取网元探测响应消息中的js和css文件，基于文件名和相应的静态文件地址构建静态地址指纹，基于文件名和相应的文件md5值构建静态文件指纹，所述静态地址指纹和静态文件指纹组成待识别组件指纹。
13.进一步的，组件识别失败后，还包括将待识别组件指纹作为未知组件指纹存入所述指纹库；记录所述指纹库中每条组件指纹被匹配成功的次数为该条组件指纹的命中率；当一条组件指纹的命中率低于预设阈值时，记录该组件指纹为未知组件指纹，否则记录该组件指纹为已知组件指纹，并确定该组件指纹相对应的组件和该组件相应的关键字指纹。
14.进一步的，所述将所述待识别组件指纹和所述指纹库中的组件指纹依次进行匹配包括：对所述指纹库中的组件指纹按照相应命中率的高低进行排序，基于排序顺序优先匹配命中率高的组件指纹。
15.另一方面，本发明还提供了一种识别移动通信网络中网元组件的装置，包括：
16.指纹探测模块，用于构造移动通信网元探测请求，基于相应的网元探测响应消息获取关键字和构建待识别组件指纹；
17.组件识别模块，用于基于所述关键字与所述待识别指纹与指纹库中的指纹进行匹配，基于匹配结果识别组件；
18.指纹库管理模块，用于构建指纹库和基于待识别指纹的识别结果更新所述指纹库。
19.进一步的，所述指纹探测模块包括探测请求模块和指纹构造模块，其中，
20.探测请求模块，用于向网络中移动通信网元发送网元探测请求；
21.指纹构造模块，用于基于相应的网元探测响应消息获取关键字和构造待识别组件指纹；
22.进一步的，所述组件识别模块包括关键字匹配模块和组件指纹匹配模块，其中，
23.关键字匹配模块，用于基于所述关键字和所述指纹库中的关键字指纹进行匹配并基于匹配成功的关键字指纹初步确定网元组件；
24.组件指纹匹配模，用于基于所述待识别组件指纹和所述初步确定的网元组件对应的组件指纹进行匹配并基于匹配成功的组件指纹识别组件，或将未能匹配成功的所述待识别组件指纹与所述指纹库中的组件指纹依次进行匹配并基于匹配成功的已知组件指纹识别组件。
25.进一步的，所述基于待识别指纹的识别结果更新所述指纹库包括：
26.对所述指纹库中的组件指纹按照相应命中率的高低进行排序，基于排序顺序进行匹配，优先匹配命中率高的组件指纹，如果匹配成功则更新相应组件指纹的命中率，如果匹配失败则将待识别组件指纹作为未知组件指纹存入所述指纹库；所述件指纹的命中率指该条组件指纹被匹配成功的次数。
27.本发明至少可以实现下述之一的有益效果：
28.通过基于网元探测响应消息得到的关键字与指纹库中的关键字指纹进行匹配对组件进行初步识别，再基于命中率排序进行组件指纹匹配进一步准确识别组件，显著提高
了组件识别的效率。
29.通过自动爬取网络中网元组件的组件指纹构建指纹库，解决了传统组件指纹库依赖人工收集和整理费时费力的问题。
30.本发明的其他特征和优点将在随后的说明书中阐述，并且，部分优点可从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过说明书、权利要求书以及附图中所特别指出的内容中来实现和获得。
附图说明
31.附图仅用于示出具体实施例的目的，而并不认为是对本发明的限制，在整个附图中，相同的参考符号表示相同的部件；
32.图1为本发明方法流程图。
具体实施方式
33.下面结合附图来具体描述本发明的优选实施例，其中，附图构成本技术一部分，并与本发明的实施例一起用于阐释本发明的原理，并非用于限定本发明的范围。
34.方法实施例
35.本发明的一个具体实施例，公开了一种识别移动通信网络中网元组件的方法，具体包括如下步骤：
36.步骤s01、将基于网元探测响应消息得到的关键字与指纹库中的关键字指纹进行匹配；如果匹配成功，则基于所述关键字指纹初步确定网元组件，进入步骤s02；如果匹配失败，进入步骤s03。
37.具体的，指纹库中一个网元组件对应一个或多个相应的关键字指纹。
38.具体的，网元收到探测消息即http请求消息后，回复网元探测响应消息，包括状态行、响应头部、空行和响应体即html文本信息。
39.具体的，基于网元探测响应消息的响应头信息和html文本信息提取关键字，包括提取x-powered-by、server，set-cookie字段作为关键字，将提取到的关键字与指纹库中的关键字指纹进行匹配。
40.示例性的，指纹库中组件mysql有关键字指纹server:mysql，当探测响应消息的响应头信息或html文本信息的server字段值为mysql即server:mysql时，则该关键字与指纹库中的关键字指纹匹配成功，可初步确定网元组件为mysql。
41.步骤s02、将基于网元探测响应消息构建的待识别组件指纹与初步确定的所述网元组件对应的组件指纹进行匹配；如果匹配成功，则初步确定的该网元组件为组件识别结果；如果匹配失败，则进入步骤s03。
42.具体的，一个网元组件对应一个或多个相应的已知组件指纹。
43.具体的，获取网元探测响应消息中的js和css文件，基于文件名和相应的静态文件地址构建静态地址指纹，所述静态地址指纹由文件名和静态文件地址字符串构成，基于文件名和相应的文件md5值构建静态文件指纹，所述静态文件指纹由文件名和文件md5值构成，所述静态地址指纹和静态文件指纹组成待识别组件指纹。
44.具体的，记录所述指纹库中每条组件指纹被匹配成功的次数为该条组件指纹的命
中率；当一条组件指纹的命中率低于预设阈值时，记录该组件指纹为未知组件指纹，否则记录该组件指纹为已知组件指纹，并确定该组件指纹相对应的组件和该组件相应的关键字指纹。
45.具体的，预设阈值为正整数，基于经验设定；示例性的，预设阈值等于5。具体的，当一条组件指纹的命中率大于等于预设阈值时，说明该组件指纹经过了多次验证，可以人工确定该指纹相应的组件，记录该组件指纹为已知组件指纹，并基于该组件指纹和相应的组件确定相应的关键字指纹。
46.示例性的，在步骤s01的示例中初步确定网元组件为mysql，基于网元探测响应消息获取到mysql.css和mysql.js文件，对该两个文件分别构建相应的静态地址指纹和静态文件指纹作为待识别组件指纹，与组件mysql在指纹库中对应的一个或多个组件指纹进行匹配，如果有匹配成功的组件指纹，则匹配成功的组件指纹命中率加1，组件识别结果为mysql，否则进入步骤s03。
47.步骤s03、将所述待识别组件指纹和所述指纹库中的组件指纹依次进行匹配；如果匹配到已知组件指纹，与该已知组件指纹对应的网元组件为组件识别结果；否则组件识别失败。
48.具体的，对指纹库中的组件指纹按照相应命中率的高低进行排序，基于排序顺序优先匹配命中率高的组件指纹，如果匹配到已知组件指纹，与该已知组件指纹对应的网元组件为组件识别结果，该已知组件指纹的命中率加1，否则组件识别失败。
49.具体的，组件识别失败后，将待识别组件指纹作为未知组件指纹存入指纹库，且其命中率初始值为0；表示该组件指纹没有经过验证，且相应的组件未知。
50.当未知组件指纹经多次识别后，命中率达到预设阈值后，可通过人工识别对比确定其相应的组件，并将该指纹确定为已知组件指纹。
51.本实施例公开的识别移动通信网络中网元组件的方法，在进行网络脆弱点探测前，可基于已公开的已知组件指纹自动发现和识别网络中的网元组件指纹，以构建并通过每次识别更新网元组件指纹库。
52.示例性的，基于网络已公开的已知组件指纹构建初始指纹库，然后在移动通信网络中爬取一万个网元节点，并按照以下步骤更新初始指纹库得到构建好的网元组件指纹库：
53.步骤s11、将基于爬取网元的网页信息得到的关键字与初始指纹库中的关键字指纹进行匹配；如果匹配成功，则基于关键字指纹初步确定网元组件，进入步骤s12；如果匹配失败，进入步骤s13。具体的，匹配过程同步骤s01；
54.步骤s12、将基于爬取网元的网页信息构建的待识别组件指纹与初步确定的网元组件对应的组件指纹进行匹配；如果匹配成功，则更新相应组件指纹的命中率；如果匹配失败，则进入步骤s13。具体的，匹配过程同步骤s02；
55.步骤s13、将待识别组件指纹和指纹库中的组件指纹依次进行匹配；如果匹配到已知组件指纹，则更新相应组件指纹的命中率；否则将待识别组件指纹作为未知组件指纹存入指纹库，且其命中率初始值为0。
56.在本示例中，通过爬取一万个移动通信网元，共发现了未知组件指纹227条，经过爬取过程中更新该227条未知组件指纹的命中率并与预设阈值比较后，将其中147条组件指
纹人工识别出相应的组件为初始指纹库中的已知组件，该147条组件指纹保存为已知组件指纹；将其中80条组件指纹人工识别出相对应31个新发现的组件，该80条组件指纹保存为已知组件指纹，并基于该80条组件指纹和相应的组件确定组件相关的关键字指纹。构建好的网元组件指纹库包括初始指纹库和保存为已知组件指纹的该227条组件指纹。
57.本实施例公开的一种识别移动通信网络中网元组件的方法，通过基于网元探测响应消息得到的关键字与指纹库中的关键字指纹进行匹配对组件进行初步识别，再基于命中率排序进行组件指纹匹配进一步准确识别组件，显著提高了组件识别的效率；通过自动爬取网络中网元组件的组件指纹构建指纹库，解决了传统组件指纹库依赖人工收集和整理费时费力的问题。
58.系统实施例
59.本发明的一个具体实施例，公开了一种识别移动通信网络中网元组件的装置，包括指纹探测模块、组件识别模块和指纹库管理模块。
60.具体的，指纹探测模块，用于构造移动通信网元探测请求，基于相应的网元探测响应消息获取关键字和构建待识别组件指纹。
61.具体的，指纹探测模块包括探测请求模块和指纹构造模块：
62.探测请求模块，用于向网络中移动通信网元发送网元探测请求；
63.指纹构造模块，用于基于相应的网元探测响应消息获取关键字和构造待识别组件指纹。
64.具体的，组件识别模块，用于基于所述关键字与所述待识别指纹与指纹库中的指纹进行匹配，基于匹配结果识别组件。
65.具体的，组件失败模块包括关键字匹配模块和组件指纹匹配模块：
66.关键字匹配模块，用于基于所述关键字和所述指纹库中的关键字指纹进行匹配并基于匹配成功的关键字指纹初步确定网元组件；
67.组件指纹匹配模，用于基于所述待识别组件指纹和所述初步确定的网元组件对应的组件指纹进行匹配并基于匹配成功的组件指纹识别组件，或将未能匹配成功的所述待识别组件指纹与所述指纹库中的组件指纹依次进行匹配并基于匹配成功的已知组件指纹识别组件。
68.具体的，指纹库管理模块，用于构建指纹库和基于待识别指纹的识别结果更新所述指纹库。
69.具体的，基于待识别指纹的识别结果更新所述指纹库包括：对指纹库中的组件指纹按照相应命中率的高低进行排序，基于排序顺序进行匹配，优先匹配命中率高的组件指纹，如果匹配成功则更新相应组件指纹的命中率，如果匹配失败则将待识别组件指纹作为未知组件指纹存入所述指纹库；所述件指纹的命中率指该条组件指纹被匹配成功的次数。
70.相比于现有技术，本实施例提供的一种识别移动通信网络中网元组件的装置有益效果与方法实施例提供的有益效果基本相同，在此不一一赘述。
71.需要说明的是，上述实施例基于相同的发明构思，未重复描述之处，可相互借鉴。
72.以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。

技术特征：
1.一种识别移动通信网络中网元组件的方法，其特征在于，包括以下步骤：步骤s01、将基于网元探测响应消息得到的关键字与指纹库中的关键字指纹进行匹配；如果匹配成功，则基于所述关键字指纹初步确定网元组件，进入步骤s02；如果匹配失败，进入步骤s03；步骤s02、将基于网元探测响应消息构建的待识别组件指纹与初步确定的所述网元组件对应的组件指纹进行匹配；如果匹配成功，则初步确定的该网元组件为组件识别结果；如果匹配失败，则进入步骤s03；步骤s03、将所述待识别组件指纹和所述指纹库中的组件指纹依次进行匹配；如果匹配到已知组件指纹，与该已知组件指纹对应的网元组件为组件识别结果；否则组件识别失败。2.根据权利要求1所述的识别移动通信网络中网元组件的方法，其特征在于，所述指纹库中一个网元组件对应一个或多个相应的关键字指纹，一个网元组件对应一个或多个相应的已知组件指纹。3.根据权利要求1所述的识别移动通信网络中网元组件的方法，其特征在于，基于网元探测响应消息的响应头信息和html文本信息提取关键字，包括提取x-powered-by、server，set-cookie字段作为关键字。4.根据权利要求1所述的识别移动通信网络中网元组件的方法，其特征在于，基于网元探测响应消息构建待识别组件指纹包括：获取网元探测响应消息中的js和css文件，基于文件名和相应的静态文件地址构建静态地址指纹，基于文件名和相应的文件md5值构建静态文件指纹，将所述静态地址指纹和静态文件指纹作为待识别组件指纹。5.根据权利要求1-4任一项所述的识别移动通信网络中网元组件的方法，其特征在于，组件识别失败后，还包括将待识别组件指纹作为未知组件指纹存入所述指纹库；记录所述指纹库中每条组件指纹被匹配成功的次数为该条组件指纹的命中率；当一条组件指纹的命中率低于预设阈值时，记录该组件指纹为未知组件指纹，否则记录该组件指纹为已知组件指纹，并确定该组件指纹相对应的组件和该组件相应的关键字指纹。6.根据权利要求5所述的识别移动通信网络中网元组件的方法，其特征在于，所述将所述待识别组件指纹和所述指纹库中的组件指纹依次进行匹配包括：对所述指纹库中的组件指纹按照相应命中率的高低进行排序，基于排序顺序优先匹配命中率高的组件指纹。7.一种识别移动通信网络中网元组件的装置，其特征在于，包括：指纹探测模块，用于构造移动通信网元探测请求，基于相应的网元探测响应消息获取关键字和构建待识别组件指纹；组件识别模块，用于基于所述关键字与所述待识别指纹与指纹库中的指纹进行匹配，基于匹配结果识别组件；指纹库管理模块，用于构建指纹库和基于待识别指纹的识别结果更新所述指纹库。8.根据权利要求7所述的识别移动通信网络中网元组件的装置，其特征在于，所述指纹探测模块包括探测请求模块和指纹构造模块，其中，探测请求模块，用于向网络中移动通信网元发送网元探测请求；指纹构造模块，用于基于相应的网元探测响应消息获取关键字和构造待识别组件指纹。
9.根据权利要求8所述的识别移动通信网络中网元组件的装置，其特征在于，所述组件识别模块包括关键字匹配模块和组件指纹匹配模块，其中，关键字匹配模块，用于基于所述关键字和所述指纹库中的关键字指纹进行匹配并基于匹配成功的关键字指纹初步确定网元组件；组件指纹匹配模，用于基于所述待识别组件指纹和所述初步确定的网元组件对应的组件指纹进行匹配并基于匹配成功的组件指纹识别组件，或将未能匹配成功的所述待识别组件指纹与所述指纹库中的组件指纹依次进行匹配并基于匹配成功的已知组件指纹识别组件。10.根据权利要求9所述的识别移动通信网络中网元组件的装置，其特征在于，所述基于待识别指纹的识别结果更新所述指纹库包括：对所述指纹库中的组件指纹按照相应命中率的高低进行排序，基于排序顺序进行匹配，优先匹配命中率高的组件指纹，如果匹配成功则更新相应组件指纹的命中率，如果匹配失败则将待识别组件指纹作为未知组件指纹存入所述指纹库；所述件指纹的命中率指该条组件指纹被匹配成功的次数。

技术总结
本发明涉及一种识别移动通信网络中网元组件的方法和装置，属于网络技术领域。包括：步骤S01、将基于网元探测响应消息得到的关键字与指纹库中的关键字指纹进行匹配；如果匹配成功，则基于关键字指纹初步确定网元组件，进入步骤S02；如果匹配失败，进入步骤S03；步骤S02、将基于网元探测响应消息构建的待识别组件指纹与初步确定的网元组件对应的组件指纹进行匹配；如果匹配成功，则初步确定的该网元组件为组件识别结果；如果匹配失败，则进入步骤S03；步骤S03、将待识别组件指纹和指纹库中的组件指纹依次进行匹配；如果匹配到已知组件指纹，与该已知组件指纹对应的网元组件为组件识别结果；否则组件识别失败。本发明方法能快速和准确识别网元组件。和准确识别网元组件。和准确识别网元组件。


技术研发人员：王奕腾 王子豪 王巍 朱辉杰 任哲 梁天一 沈力波
受保护的技术使用者：中国电子科技集团公司第三十六研究所
技术研发日：2023.06.26
技术公布日：2023/9/14