網(wǎng)絡(luò)資產(chǎn)識(shí)別技術(shù)在路由設(shè)備識(shí)別中應(yīng)用

2019年08月20日 11:27$artinfo.Reprint點(diǎn)擊量：2517

　　網(wǎng)絡(luò)資產(chǎn)識(shí)別技術(shù)是一種綜合性的網(wǎng)絡(luò)掃描技術(shù)，它綜合了操作系統(tǒng)類(lèi)型掃描和應(yīng)用端口的深度掃描，相較于NMAP的操作系統(tǒng)指紋識(shí)別，網(wǎng)絡(luò)資產(chǎn)識(shí)別技術(shù)是在操作系統(tǒng)類(lèi)型識(shí)別的基礎(chǔ)上側(cè)重于網(wǎng)絡(luò)資產(chǎn)的類(lèi)型識(shí)別。網(wǎng)絡(luò)資產(chǎn)識(shí)別技術(shù)可以通過(guò)IP地址掃描和資源管理，建立網(wǎng)絡(luò)資產(chǎn)管理基準(zhǔn)，實(shí)現(xiàn)對(duì)非法接入的快速檢測(cè)和定位，并可根據(jù)策略要求自動(dòng)進(jìn)行檢測(cè)非法接入和隔離控制。

　　網(wǎng)絡(luò)資產(chǎn)識(shí)別技術(shù)可自動(dòng)收集網(wǎng)絡(luò)內(nèi)部所有主機(jī)的 IP 地址和其對(duì)應(yīng)的 MAC 地址，通過(guò)IP 和 MAC 的虛擬綁定技術(shù)建立IP 地址資源管理的基準(zhǔn)，系統(tǒng)通過(guò)比對(duì)基準(zhǔn)表可實(shí)現(xiàn)對(duì)非法接入的檢測(cè)，包括未知 MAC 地址接入(已接入網(wǎng)絡(luò)，物理鏈路已經(jīng)連通，由于 IP 地址配置不當(dāng)無(wú)法正常進(jìn)行通訊的主機(jī))和“隱形”非法接入(即接入時(shí)開(kāi)啟防火墻，無(wú)法通過(guò)掃描方式探測(cè))。

　　利用網(wǎng)絡(luò)資產(chǎn)識(shí)別技術(shù)對(duì)私接路由設(shè)備進(jìn)行識(shí)別，其工作流程可簡(jiǎn)單概述如下：

　　1.通過(guò)ICMP、SNMP、TCP以及UDP掃描技術(shù)，快速發(fā)現(xiàn)在線資產(chǎn)。

　　2.通過(guò)操作系統(tǒng)掃描技術(shù)，識(shí)別資產(chǎn)的操作系統(tǒng)，可將操作系統(tǒng)分為windows和非windows系統(tǒng)兩種，非windows系統(tǒng)又可分為類(lèi)linux(如Redhat、Kylin、Ubuntu、Debian等)、類(lèi)Unix(Sun Solaris、FreeBSD、IBM AIX、HP-UX等)、Android、MAC OS(IOS)等，其中路由設(shè)備的操作系統(tǒng)特征以類(lèi)Linux和類(lèi)Unix兩大類(lèi)為主。

　　3.結(jié)合常見(jiàn)應(yīng)用端口的深度掃描，判斷資產(chǎn)類(lèi)型，區(qū)分可識(shí)別資產(chǎn)和待識(shí)別資產(chǎn)，針對(duì)視頻監(jiān)控網(wǎng)絡(luò)，可識(shí)別資產(chǎn)可以分為windows終端、windows服務(wù)器、linux服務(wù)器、Unix服務(wù)器、網(wǎng)絡(luò)設(shè)備、打印設(shè)備、視頻監(jiān)控設(shè)備、WIFI監(jiān)聽(tīng)設(shè)備、RFID reader、安全運(yùn)維設(shè)備等，綜合操作系統(tǒng)指紋和資產(chǎn)類(lèi)型的特征指紋形成該資產(chǎn)的指紋特征庫(kù)，以NAT接入的路由設(shè)備會(huì)落在待識(shí)別資產(chǎn)類(lèi)別里。

　　4.針對(duì)出現(xiàn)資產(chǎn)類(lèi)型識(shí)別沖突的設(shè)備(如因端口映射引起)，需要進(jìn)一步判斷是否由NAT接入方式引發(fā)。

　　5.針對(duì)待識(shí)別資產(chǎn)可繼續(xù)采用全TCP端口掃描以及常見(jiàn)UDP端口(如SNMP、SSDP、SIP、ONVIF等)掃描，對(duì)資產(chǎn)類(lèi)型進(jìn)行再識(shí)別，并剔除可識(shí)別資產(chǎn)，通過(guò)匹配N(xiāo)AT接入模式下路由設(shè)備的特征庫(kù)(系統(tǒng)內(nèi)置了TP-LINK、D-LINK、FAST、水星、騰達(dá)、極路由、NETGEAR等市場(chǎng)主流品牌的無(wú)線路由設(shè)備的特征庫(kù))，判斷該設(shè)備的技術(shù)特征是否與上述特征庫(kù)匹配。

　　6.通過(guò)輪詢(xún)方式，可檢測(cè)網(wǎng)絡(luò)資產(chǎn)的指紋特征是否發(fā)生了變更，以此確認(rèn)資產(chǎn)是否發(fā)生了設(shè)備替換。

　　技術(shù)優(yōu)點(diǎn)在于：

　　(1)通過(guò)資產(chǎn)梳理可以快速區(qū)分可識(shí)別資產(chǎn)和未識(shí)別資產(chǎn)。

　　(2)通過(guò)特征匹配，能夠比較準(zhǔn)確識(shí)別NAT接入設(shè)備。

　　(3)通過(guò)對(duì)資產(chǎn)指紋特征前后比對(duì)，能夠發(fā)現(xiàn)設(shè)備替換式或冒用式接入設(shè)備。

　　缺點(diǎn)是因采用掃描機(jī)制，存在漏報(bào)和誤報(bào)可能。(作者：栗紅梅黃小平)

上一篇：4K編碼器助力4K超高清傳輸技術(shù)的發(fā)展

下一篇：一文帶你了解靜脈識(shí)別技術(shù)到底是什么？

版權(quán)與免責(zé)聲明： 凡本網(wǎng)注明“來(lái)源：智慧城市網(wǎng)”的所有作品，均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-智慧城市網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品，未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的，應(yīng)在授權(quán)范圍內(nèi)使用，并注明“來(lái)源：智慧城市網(wǎng)www.3121000.com”。違反上述聲明者，本網(wǎng)將追究其相關(guān)法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明自其它來(lái)源（非智慧城市網(wǎng)www.3121000.com）的作品，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)或和對(duì)其真實(shí)性負(fù)責(zé)，不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí)，必須保留本網(wǎng)注明的作品第一來(lái)源，并自負(fù)版權(quán)等法律責(zé)任。

免費(fèi)注冊(cè)后，你可以
了解安防行業(yè)更多資訊查看安防行業(yè)供求信息凸顯安防行業(yè)自身價(jià)值馬上注冊(cè)會(huì)員
想快速被買(mǎi)家找到嗎
只需要發(fā)布一條商機(jī)，被買(mǎi)家找到的機(jī)會(huì)高達(dá)90%！還等什么？馬上發(fā)布信息

編輯精選

陜西西安停車(chē)場(chǎng)道閘、智能道閘系統(tǒng)、自動(dòng)收

智能道閘系統(tǒng)的普及，正悄然改變著城市的停車(chē)生態(tài)。
海南三沙人臉識(shí)別門(mén)禁系統(tǒng)、人行通道擺閘/

人臉識(shí)別門(mén)禁系統(tǒng)與人行通道閘機(jī)的深度融合，不僅為這片熱土提供了高效的通行管理
充電樁用限流式保護(hù)器怎么選擇？

電氣防火限流式保護(hù)器是一種電氣保護(hù)設(shè)備，通常用于防止電氣設(shè)備過(guò)載、短路、接地
24小時(shí)云端值守！新一代智慧配電監(jiān)控解決方

傳感器等二次設(shè)備采集變電站內(nèi)各類(lèi)信息到監(jiān)控系統(tǒng)/EMS能效管理平臺(tái)進(jìn)行分析、預(yù)警
智能全域監(jiān)控——新一代變配電站無(wú)人值守解

傳感器等二次設(shè)備采集變電站內(nèi)各類(lèi)信息到監(jiān)控系統(tǒng)/EMS能效管理平臺(tái)進(jìn)行分析、預(yù)警
河南洛陽(yáng)停車(chē)場(chǎng)運(yùn)營(yíng)管理解決方案、托管服務(wù)

洛陽(yáng)通過(guò)構(gòu)建“配建停車(chē)場(chǎng)為主、公共停車(chē)場(chǎng)為輔、路內(nèi)泊位為補(bǔ)充”的三級(jí)體系，推
廣東珠海人臉識(shí)別門(mén)禁系統(tǒng)、人行通道擺閘/

人臉識(shí)別門(mén)禁系統(tǒng)以及人行通道擺閘、翼閘、三輥閘等設(shè)備在各個(gè)場(chǎng)所得到了廣泛應(yīng)用
山東菏澤反向?qū)ぼ?chē)系統(tǒng)、視頻找車(chē)解決方案、

一系列先進(jìn)的尋車(chē)技術(shù)和設(shè)備應(yīng)運(yùn)而生，其中反向?qū)ぼ?chē)系統(tǒng)、視頻找車(chē)解決方案以及車(chē)

本站精選

交通領(lǐng)域動(dòng)態(tài)速覽｜推進(jìn)智能網(wǎng)聯(lián)相關(guān)標(biāo)準(zhǔn)研

交通建設(shè)是經(jīng)濟(jì)增長(zhǎng)的重要推動(dòng)力，促進(jìn)經(jīng)濟(jì)增長(zhǎng)和擴(kuò)大就業(yè)。小編在本文中對(duì)交通領(lǐng)
地方工信快報(bào)來(lái)了｜江蘇、上海、香港......

智慧城市提升資源利用效率，改善居民生活質(zhì)量的城市發(fā)展模式。作為與智慧城市行業(yè)
智慧城市一周熱點(diǎn)回顧｜2025年全國(guó)電子信息

小編在本文中整理了工信領(lǐng)域近期的（3月31日—4月6日）要聞回顧。
智慧城市網(wǎng)2025年清明節(jié)放假通知

人間芳菲四月始春歸清明雨時(shí)節(jié)
地方工信快報(bào)來(lái)了｜南京、廣西、上海......

作為與智慧城市行業(yè)息息相關(guān)的行業(yè)，工信領(lǐng)域近期有哪些新動(dòng)向，城市發(fā)展有哪些動(dòng)
交通領(lǐng)域動(dòng)態(tài)速覽｜《普通干線公路資產(chǎn)數(shù)字

在2025年3月25日-3月31日這段時(shí)間里，交通領(lǐng)域發(fā)生了哪些新動(dòng)態(tài)？小編一文帶你揭
智慧城市一周熱點(diǎn)回顧｜工信部等三部門(mén)印發(fā)

2025年3月24日-3月30日，智慧城市領(lǐng)域有哪些動(dòng)態(tài)變化發(fā)生？一起來(lái)看看！
地方工信快報(bào)來(lái)了｜上海、福建、重慶......

科技進(jìn)步在重塑著我們的日常。最近，城市發(fā)展有哪些動(dòng)態(tài)呢？小編在本文中做了整理