(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111408734.X (22)申请日 2021.11.25 (65)同一申请的已公布的文献号 申请公布号 CN 113824748 A (43)申请公布日 2021.12.21 (73)专利权人 北京大学 地址 100000 北京市海淀区颐和园路5号 (72)发明人 侯元伟　李伟平　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 舒淼 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01)(56)对比文件 US 20180 34780 A1,2018.02.01 审查员 程晓青 (54)发明名称 一种资产特征主动探测对抗方法、 装置、 电 子设备及 介质 (57)摘要 本申请提供了一种资产特征主动探测对抗 方法、 装置、 电子设备及介质， 涉及网络安全领域 技术领域， 包括： 获取访问目标资产的流量数据， 通过探测流量识别特征从流量数据中识别出资 产特征探测流量， 对所述资产特征探测流量进行 拦截； 将拦截的所述资产特征探测流量转发至所 述目标资产， 获取所述目标资产根据资产特征探 测流量返回的探测回应数据； 对 所述探测回应数 据中的特征信息的特征识别字段的内容进行修 改， 将修改后的探测回应数据发送至访问目标资 产的资产探测引擎。 本申请通过识别资产特征探 测流量， 采用网络欺骗的手段， 隐藏资产的真实 特征， 提高网络资产的安全性。 权利要求书2页 说明书7页 附图2页 CN 113824748 B 2022.02.08 CN 113824748 B 1.一种资产特 征主动探测对抗方法， 其特 征在于， 包括： 获取访问目标资产的流量数据， 通过探测流量识别特征从流量数据中识别出资产 特征 探测流量， 对所述资产特 征探测流 量进行拦截； 将拦截的所述资产特征探测流量转发至所述目标资产， 获取所述目标资产根据资产 特 征探测流 量返回的探测回应数据； 对所述探测回应数据中的特征信 息的特征识别字段的内容进行修改， 将修改后的探测 回应数据发送至访问目标资产的资产探测引擎。 2.根据权利要求1所述的资产 特征主动探测对抗方法， 其特征在于， 所述探测流量识别 特征为中间件名称及版本、 第三方框架及版本、 第三方组件及版本、 banner信息、 ICMP回应 数据包、 TCP回应数据包或UD P回应数据包。 3.根据权利要求1或2所述的资产特征主动探测对抗方法， 其特征在于， 所述探测流量 识别特征为从历史资产特征探测流量中识别出的特征， 或者为通过资产特征探测引擎生成 的特征。 4.根据权利要求1或2所述的资产特征主动探测对抗方法， 其特征在于， 通过探测流量 识别特征从流量数据中识别出资产特 征探测流 量， 包括： 将所述流量数据与多个探测流量识别特征进行匹配， 当匹配到至少一个探测流量识别 特征， 则该流 量数据为资产特 征探测流 量。 5.根据权利要求1所述的资产 特征主动探测对抗方法， 其特征在于， 所述目标资产包括 主机类资产和Web类资产； 所述主机类资产包括： 与操作系统相关的软件和/或设备； 所述 Web类资产包括： 与Web网站相关的信息和/或组件。 6.根据权利要求1所述的资产 特征主动探测对抗方法， 其特征在于， 所述探测回应数据 的特征信息包括： 服务端口、 中间件名 称及版本、 第三方框架及版本、 第三方组件及版本、 banner信息、 ICMP回应数据包、 TCP回应数据包和UDP回应数据包； 所述特征信息的特征识别 字段为： 端口号名称、 版本号或数据包各个字段。 7.根据权利要求1所述的资产 特征主动探测对抗方法， 其特征在于， 对所述探测回应数 据的特征信息的特 征识别字段的内容进行修改之后包括： 对修改前的探测回应数据中的特征信 息的特征识别字段内容， 以及修改后的探测回应 数据中的特 征信息的特 征识别字段内容进行记录 。 8.一种资产特 征主动探测对抗装置， 其特 征在于， 包括： 拦截模块， 用于获取访 问目标资产的流量数据， 通过探测流量识别特征从流量数据中 识别出资产特 征探测流 量， 对所述资产特 征探测流 量进行拦截； 转发模块， 用于将拦截的所述资产特征探测流量转发至所述目标资产， 获取所述目标 资产根据资产特 征探测流 量返回的探测回应数据； 探测对抗模块， 用于对所述探测回应数据中的特征信 息的特征识别字段的内容进行修 改， 将修改后的探测回应数据发送至访问目标资产的资产探测引擎。 9.一种电子设备， 包括存储器和处理器， 所述存储器上存储有计算机程序， 其特征在 于， 所述处理器执行所述程序时实现如权利要求1 ‑7中任一项所述的资产特征主动探测对 抗方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理权　利　要　求　书 1/2 页 2 CN 113824748 B 2器执行时实现如权利要求1 ‑7中任一项所述的资产特 征主动探测对抗方法。权　利　要　求　书 2/2 页 3 CN 113824748 B 3