0 引言

　　網(wǎng)絡(luò)資產(chǎn)探測(cè)的目的是探測(cè)目標(biāo)范圍內(nèi)在線(xiàn)的主機(jī)及其開(kāi)放的端口,、服務(wù)、操作系統(tǒng)等信息,。掌握資產(chǎn)信息是進(jìn)行網(wǎng)絡(luò)資產(chǎn)全生命周期管理的前提,，結(jié)合資產(chǎn)標(biāo)識(shí)技術(shù)可以追蹤任何一個(gè)網(wǎng)絡(luò)資產(chǎn)的在線(xiàn)情況、版本信息,，為更新版本,、下線(xiàn)不再使用的資產(chǎn)等管理工作提供信息基礎(chǔ),。還可以結(jié)合最新的漏洞信息，更好地保護(hù)面臨威脅的網(wǎng)絡(luò)資產(chǎn),，避免被不法分子利用而造成財(cái)產(chǎn)損失,。

1 網(wǎng)絡(luò)資產(chǎn)探測(cè)概述

　　網(wǎng)絡(luò)資產(chǎn)可以定義為具有網(wǎng)絡(luò)連接的任何對(duì)于企業(yè)、高校等組織具有價(jià)值的資源,。網(wǎng)絡(luò)資產(chǎn)主要可以分類(lèi)為硬件和軟件,，硬件包含各種通信、計(jì)算,、存儲(chǔ)類(lèi)等設(shè)備,；軟件主要是指運(yùn)行在硬件上的各類(lèi)服務(wù)，例如Web服務(wù),、數(shù)據(jù)庫(kù),、操作系統(tǒng)等。

　　網(wǎng)絡(luò)資產(chǎn)探測(cè)方法可以分類(lèi)為：主動(dòng)探測(cè),、被動(dòng)探測(cè)和基于安全搜索引擎探測(cè)[1],。本文根據(jù)各類(lèi)方法所需要使用的相關(guān)技術(shù)，從技術(shù)角度分類(lèi)為掃描識(shí)別技術(shù),、性能優(yōu)化技術(shù),、隱蔽掃描技術(shù)和機(jī)器學(xué)習(xí)技術(shù)。掃描識(shí)別指的是直接進(jìn)行資產(chǎn)探測(cè)的相關(guān)技術(shù),，如通過(guò)主動(dòng)發(fā)送數(shù)據(jù)包進(jìn)行掃描,。性能優(yōu)化是指對(duì)于掃描技術(shù)在效率上的優(yōu)化技術(shù)。由于資產(chǎn)探測(cè)往往伴隨著被防火墻,、入侵檢測(cè)系統(tǒng)等發(fā)現(xiàn)的風(fēng)險(xiǎn)，如對(duì)一段互聯(lián)網(wǎng)協(xié)議(Internet Protocol,，IP)地址進(jìn)行順序掃描很容易被網(wǎng)管察覺(jué)并警告,，這就需要使用到隱蔽掃描。現(xiàn)如今,，機(jī)器學(xué)習(xí)的應(yīng)用范圍不斷擴(kuò)大,，而在網(wǎng)絡(luò)資產(chǎn)方面，它可以應(yīng)用于根據(jù)常見(jiàn)協(xié)議的指紋特征進(jìn)行操作系統(tǒng)識(shí)別,。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://forexkbc.com/resource/share/2000005019

作者信息：

邵  磊1,，余  曉2，吳劍章1

(1.東南大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院,，江蘇 南京210096,；2.東南大學(xué) 繼續(xù)教育學(xué)院，江蘇 南京210096)