公开(公告)号：CN116599775B

公开(公告)日：2023-10-17

申请号：CN202310868729.X

申请日：2023-07-17

申请人： 南京中新赛克科技有限责任公司

发明人： 孙浩 ,  顾欢欢 ,  糜靖峰 ,  马士正 ,  虞志文 ,  占勇 ,  汤永田

IPC分类号： H04L9/40 ,  H04L41/0213 ,  H04L61/4511

摘要： 本发明公开了一种主被动探测结合的资产发现系统及方法，系统包括主动探测模块、被动探测模块、日志模块、日志解析模块和控制模块，通过主动探测模块和被动探测模块获取网络资产的MAC地址、IP、运行服务、主机名、操作系统、设备类型、通联频率、流量大小等资产信息；再通过日志模块和日志解析模块将两种资产探测发现的结果进行汇聚合并，完善资产信息，提取被动资产发现结果中的关键信息，反馈到主动发现模块中去，实现对重点资产信息的深度挖掘。本发明的主动探测模块和被动探测模块耦合度低，由控制模块统一调度，系统可根不同网络环境灵活、自由地组合和部署；突破了单一资产探测方式的局限性，能够显著提高探测效率和探测结果的准确性。

公开(公告)号：CN116599775A

公开(公告)日：2023-08-15

申请号：CN202310868729.X

申请日：2023-07-17

申请人： 南京中新赛克科技有限责任公司

发明人： 孙浩 ,  顾欢欢 ,  糜靖峰 ,  马士正 ,  虞志文 ,  占勇 ,  汤永田

IPC分类号： H04L9/40 ,  H04L41/0213 ,  H04L61/4511

摘要： 本发明公开了一种主被动探测结合的资产发现系统及方法，系统包括主动探测模块、被动探测模块、日志模块、日志解析模块和控制模块，通过主动探测模块和被动探测模块获取网络资产的MAC地址、IP、运行服务、主机名、操作系统、设备类型、通联频率、流量大小等资产信息；再通过日志模块和日志解析模块将两种资产探测发现的结果进行汇聚合并，完善资产信息，提取被动资产发现结果中的关键信息，反馈到主动发现模块中去，实现对重点资产信息的深度挖掘。本发明的主动探测模块和被动探测模块耦合度低，由控制模块统一调度，系统可根不同网络环境灵活、自由地组合和部署；突破了单一资产探测方式的局限性，能够显著提高探测效率和探测结果的准确性。