CN114443739A - 一种产品版本号提取方法及装置 - Google Patents
一种产品版本号提取方法及装置 Download PDFInfo
- Publication number
- CN114443739A CN114443739A CN202210362880.1A CN202210362880A CN114443739A CN 114443739 A CN114443739 A CN 114443739A CN 202210362880 A CN202210362880 A CN 202210362880A CN 114443739 A CN114443739 A CN 114443739A
- Authority
- CN
- China
- Prior art keywords
- version number
- product
- asset information
- product name
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Computational Linguistics (AREA)
- Probability & Statistics with Applications (AREA)
- Fuzzy Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种产品版本号提取方法及装置,该方法包括:获取产品的资产信息,依据资产信息中的产品名称,从规则库中确定出与产品名称相对应的版本号规则,根据产品名称相对应的版本号规则对资产信息进行匹配,提取到产品的版本号。通过产品的名称与资产信息进行关联分析,用预设的版本号规则找到资产信息中的版本号信息,实现版本号的提取,从而提高了网络资产信息分析的效率。
Description
技术领域
本发明涉及网络资产技术领域,尤其涉及一种产品版本号提取方法及装置。
背景技术
用户有很多的网络资产,这些网络资产涉及到各种产品,如服务器、打印机、复印机、路由器等硬件,还有OA***、财务软件、各种管理***等软件,资产管理平台会通过各种方法探测和识别这些网络资产。在以往如果想要知道这些产品及版本号,只有看到实体或登录到它们的***中才能知道。如果网络资产很少的情况下,知道这些内容还可以一一去查看。如果在这些东西很多的情况下,想知道它们是什么就很困难了,更别说要知道它们的版本号是什么了。因此,亟需一种可以快速提取版本号的方案。
发明内容
本发明实施例提供一种产品版本号提取方法及装置,可以实现快速提取版本号,提高网络资产信息分析的效率。
第一方面,本发明实施例提供的一种产品版本号提取方法,包括:
获取产品的资产信息;
依据所述资产信息中的产品名称,从规则库中确定出于所述产品名称相对应的版本号规则;
根据所述产品名称相对应的版本号规则对所述资产信息进行匹配,提取到所述产品的版本号。
可选地,在所述获取产品的资产信息之前,还包括:
获取用户输入的各产品名称对应的版本号规则,并将版本号规则存储到所述规则库中。
可选地,所述规则库中的版本号规则是由正则表达式、版本号字符串和版本号周边内容组成。
可选地,所述根据所述产品名称相对应的版本号规则对所述资产信息进行匹配,提取到所述产品的版本号,包括:
依据所述产品名称相对应的版本号规则对所述资产信息进行正则表达式匹配、确定版本号字符串是否包含以及版本号周边内容对比。
可选地,所述资产信息包括产品名称、协议、端口、banner、header、body和cert证书。
第二方面,本发明实施例提供一种产品版本号提取装置,包括:
获取单元,用于获取产品的资产信息;
处理单元,用于依据所述资产信息中的产品名称,从规则库中确定出于所述产品名称相对应的版本号规则;根据所述产品名称相对应的版本号规则对所述资产信息进行匹配,提取到所述产品的版本号。
可选地,所述处理单元还用于:
在所述获取产品的资产信息之前,获取用户输入的各产品名称对应的版本号规则,并将版本号规则存储到所述规则库中。
可选地,所述规则库中的版本号规则是由正则表达式、版本号字符串和版本号周边内容组成。
可选地,所述处理单元具体用于:
依据所述产品名称相对应的版本号规则对所述资产信息进行正则表达式匹配、确定版本号字符串是否包含以及版本号周边内容对比。
可选地,所述资产信息包括产品名称、协议、端口、banner、header、body和cert证书。
第三方面,本发明实施例还提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述产品版本号提取方法。
第四方面,本发明实施例还提供了一种计算机可读非易失性存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行上述产品版本号提取方法。
本发明实施例中,获取产品的资产信息,依据资产信息中的产品名称,从规则库中确定出于产品名称相对应的版本号规则,根据产品名称相对应的版本号规则对资产信息进行匹配,提取到产品的版本号。通过产品的名称与资产信息进行关联分析,用预设的版本号规则找到资产信息中的版本号信息,实现版本号的提取,从而提高了网络资产信息分析的效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种***架构的示意图;
图2为本发明实施例提供的一种产品版本号提取方法的流程示意图;
图3为本发明实施例提供的一种产品版本号提取装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1示例性的示出了本发明实施例所适用的一种***架构,该***架构可以为服务器100,包括处理器110、通信接口120和存储器130。
其中,通信接口120用于与终端设备进行通信,收发该终端设备传输的信息,实现通信。
处理器110是服务器100的控制中心,利用各种接口和路线连接整个服务器100的各个部分,通过运行或执行存储在存储器130内的软件程序/或模块,以及调用存储在存储器130内的数据,执行服务器100的各种功能和处理数据。可选地,处理器110可以包括一个或多个处理单元。
存储器130可用于存储软件程序以及模块,处理器110通过运行存储在存储器130的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器130可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序等;存储数据区可存储根据业务处理所创建的数据等。此外,存储器130可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件;或其他易失性固态存储器件。
需要说明的是,上述图1所示的结构仅是一种示例,本发明实施例对此不做限定。
图2示例性的示出了本发明实施例提供的一种产品版本号提取的流程,该流程可以由产品版本号提取装置执行。
如图2所示,该流程具体包括:
步骤201,获取产品的资产信息。
在本发明实施例中,在获取产品的资产信息之前,需要先配置版本号规则,规则库中的版本号是可以持续录入的,用户可以添加自己的规则,然后就可以获取用户输入的各产品名称对应的版本号规则,并将版本号规则存储到规则库中。
版本号规则的内容可以包括正则表达式、版本号字符串和版本号周边内容等等,这些内容与产品会对应起来,也就是与产品的产品名称对应。
在做资产探测的时候,如果目标机器收到这些数据包就会返回一些信息和内容,通过规则库和这些信息内容相匹配,则会把产品名称(规则名称)对应到相应的资产上。资产探测的方式包括主动探测、流量分析、agent方式等。资产信息内容包括产品名称、协议、端口、banner、header、body和cert证书等等。
资产信息和内容被发现后会存储起来。当做版本号识别时,会从存储介质中获取资产信息。
步骤202,依据所述资产信息中的产品名称,从规则库中确定出于所述产品名称相对应的版本号规则。
当得到产品的产品名称之后,就可以从规则库中查找出该产品名称对应的版本号规则。
步骤203,根据所述产品名称相对应的版本号规则对所述资产信息进行匹配,提取到所述产品的版本号。
具体的,依据产品名称相对应的版本号规则对资产信息进行正则表达式匹配、确定版本号字符串是否包含以及版本号周边内容对比。
也就是说,通过产品名称从版本号规则库查询对应的版本号规则,从而获取到对应的规则内容,用该规则内容与资产信息做匹配,如果匹配到了相应的版本号,则把版本号提取出来。匹配的方式包括正则表达式匹配、版本号字符串是否包含、版本号周边内容对比等。
最后可以把提出来的版本号保存到数据库中或某些存储介质中。当所把版本号提取出来之后,把它们保存对应的资产信息里或相应的字段里,方便统计、查看或展示。
本发明实施例可以实现自动化探测和识别产品版本号,自动化统计分析和管理各种产品版本号。在爆出漏洞时可以快速通过版本号进行排查。提取到产品的版本号以后,可以在各个地方友好的展示出来,让客户更加清晰直观的看到产品及版本号信息,有助于提升产品的体验。
上述实施例表明,获取产品的资产信息,依据资产信息中的产品名称,从规则库中确定出于产品名称相对应的版本号规则,根据产品名称相对应的版本号规则对资产信息进行匹配,提取到产品的版本号。通过产品的名称与资产信息进行关联分析,用预设的版本号规则找到资产信息中的版本号信息,实现版本号的提取,从而提高了网络资产信息分析的效率。
基于相同的技术构思,图3示例性的示出了本发明实施例提供的一种产品版本号提取装置的结构,该装置可以执行产品版本号提取流程。
如图3所示,该装置可以包括:
获取单元301,用于获取产品的资产信息;
处理单元302,用于依据所述资产信息中的产品名称,从规则库中确定出于所述产品名称相对应的版本号规则;根据所述产品名称相对应的版本号规则对所述资产信息进行匹配,提取到所述产品的版本号。
可选地,所述处理单元302还用于:
在所述获取产品的资产信息之前,获取用户输入的各产品名称对应的版本号规则,并将版本号规则存储到所述规则库中。
可选地,所述规则库中的版本号规则是由正则表达式、版本号字符串和版本号周边内容组成。
可选地,所述处理单元302具体用于:
依据所述产品名称相对应的版本号规则对所述资产信息进行正则表达式匹配、确定版本号字符串是否包含以及版本号周边内容对比。
可选地,所述资产信息包括产品名称、协议、端口、banner、header、body和cert证书。
基于相同的技术构思,本发明实施例还提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述产品版本号提取方法。
基于相同的技术构思,本发明实施例还提供了一种计算机可读非易失性存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行上述产品版本号提取方法。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种产品版本号提取方法,其特征在于,包括:
获取产品的资产信息;
依据所述资产信息中的产品名称,从规则库中确定出于所述产品名称相对应的版本号规则;
根据所述产品名称相对应的版本号规则对所述资产信息进行匹配,提取到所述产品的版本号。
2.如权利要求1所述的方法,其特征在于,在所述获取产品的资产信息之前,还包括:
获取用户输入的各产品名称对应的版本号规则,并将版本号规则存储到所述规则库中。
3.如权利要求2所述的方法,其特征在于,所述规则库中的版本号规则是由正则表达式、版本号字符串和版本号周边内容组成。
4.如权利要求1所述的方法,其特征在于,所述根据所述产品名称相对应的版本号规则对所述资产信息进行匹配,提取到所述产品的版本号,包括:
依据所述产品名称相对应的版本号规则对所述资产信息进行正则表达式匹配、确定版本号字符串是否包含以及版本号周边内容对比。
5.如权利要求1至4中任一项所述的方法,其特征在于,所述资产信息包括产品名称、协议、端口、banner、header、body和cert证书。
6.一种产品版本号提取装置,其特征在于,包括:
获取单元,用于获取产品的资产信息;
处理单元,用于依据所述资产信息中的产品名称,从规则库中确定出于所述产品名称相对应的版本号规则;根据所述产品名称相对应的版本号规则对所述资产信息进行匹配,提取到所述产品的版本号。
7.如权利要求6所述的装置,其特征在于,所述处理单元还用于:
在所述获取产品的资产信息之前,获取用户输入的各产品名称对应的版本号规则,并将版本号规则存储到所述规则库中。
8.如权利要求7所述的装置,其特征在于,所述规则库中的版本号规则是由正则表达式、版本号字符串和版本号周边内容组成。
9.一种计算设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行权利要求1至5中任一项所述的方法。
10.一种计算机可读非易失性存储介质,其特征在于,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行如权利要求1至5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210362880.1A CN114443739A (zh) | 2022-04-08 | 2022-04-08 | 一种产品版本号提取方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210362880.1A CN114443739A (zh) | 2022-04-08 | 2022-04-08 | 一种产品版本号提取方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114443739A true CN114443739A (zh) | 2022-05-06 |
Family
ID=81359688
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210362880.1A Pending CN114443739A (zh) | 2022-04-08 | 2022-04-08 | 一种产品版本号提取方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114443739A (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08166968A (ja) * | 1994-12-12 | 1996-06-25 | Canon Inc | 図形処理装置およびその方法 |
| CN101226609A (zh) * | 2007-01-18 | 2008-07-23 | 中国科学院自动化研究所 | 一种多信息分段电子编码方法 |
| US20120078942A1 (en) * | 2010-09-27 | 2012-03-29 | International Business Machines Corporation | Supporting efficient partial update of hierarchically structured documents based on record storage |
| CN102955697A (zh) * | 2012-11-08 | 2013-03-06 | 沈阳建筑大学 | 基于面向方面的构件库构建方法 |
| CN105630553A (zh) * | 2015-12-24 | 2016-06-01 | 税友软件集团股份有限公司 | 一种产品加载方法及*** |
| CN107294929A (zh) * | 2016-04-05 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 规则匹配和管理方法及装置 |
| CN107391306A (zh) * | 2017-07-27 | 2017-11-24 | 国家电网公司 | 一种异构数据库备份文件恢复方法 |
| CN109492378A (zh) * | 2018-11-26 | 2019-03-19 | 平安科技(深圳)有限公司 | 一种基于设备识别码的身份验证方法、服务器及介质 |
| CN111580822A (zh) * | 2020-04-22 | 2020-08-25 | 中国科学院信息工程研究所 | 基于vex中间语言的物联网设备组件版本信息提取方法 |
| CN112416909A (zh) * | 2020-12-11 | 2021-02-26 | 深圳昂楷科技有限公司 | 一种云上数据库审计方法、装置和服务器 |
| CN112636924A (zh) * | 2020-12-23 | 2021-04-09 | 北京天融信网络安全技术有限公司 | 网络资产识别方法及装置、存储介质及电子设备 |
-
2022
- 2022-04-08 CN CN202210362880.1A patent/CN114443739A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08166968A (ja) * | 1994-12-12 | 1996-06-25 | Canon Inc | 図形処理装置およびその方法 |
| CN101226609A (zh) * | 2007-01-18 | 2008-07-23 | 中国科学院自动化研究所 | 一种多信息分段电子编码方法 |
| US20120078942A1 (en) * | 2010-09-27 | 2012-03-29 | International Business Machines Corporation | Supporting efficient partial update of hierarchically structured documents based on record storage |
| CN102955697A (zh) * | 2012-11-08 | 2013-03-06 | 沈阳建筑大学 | 基于面向方面的构件库构建方法 |
| CN105630553A (zh) * | 2015-12-24 | 2016-06-01 | 税友软件集团股份有限公司 | 一种产品加载方法及*** |
| CN107294929A (zh) * | 2016-04-05 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 规则匹配和管理方法及装置 |
| CN107391306A (zh) * | 2017-07-27 | 2017-11-24 | 国家电网公司 | 一种异构数据库备份文件恢复方法 |
| CN109492378A (zh) * | 2018-11-26 | 2019-03-19 | 平安科技(深圳)有限公司 | 一种基于设备识别码的身份验证方法、服务器及介质 |
| CN111580822A (zh) * | 2020-04-22 | 2020-08-25 | 中国科学院信息工程研究所 | 基于vex中间语言的物联网设备组件版本信息提取方法 |
| CN112416909A (zh) * | 2020-12-11 | 2021-02-26 | 深圳昂楷科技有限公司 | 一种云上数据库审计方法、装置和服务器 |
| CN112636924A (zh) * | 2020-12-23 | 2021-04-09 | 北京天融信网络安全技术有限公司 | 网络资产识别方法及装置、存储介质及电子设备 |
Non-Patent Citations (2)
| Title |
|---|
| 黄振江等: "基于物联网的高校国有资产管理方案设计", 《中国物流与采购》 * |
| 黄振江等: "基于物联网的高校国有资产管理方案设计", 《中国物流与采购》, no. 20, 16 October 2018 (2018-10-16), pages 45 - 46 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112491551B (zh) | 基于区块链的数据验证方法及装置、电子设备 | |
| CN109743315B (zh) | 针对网站的行为识别方法、装置、设备及可读存储介质 | |
| CN112543176A (zh) | 一种异常网络访问检测方法、装置、存储介质及终端 | |
| CN109951435B (zh) | 一种设备标识提供方法及装置和风险控制方法及装置 | |
| CN110198328B (zh) | 客户端识别方法、装置、计算机设备和存储介质 | |
| CN110474900B (zh) | 一种游戏协议测试方法及装置 | |
| CN110474820B (zh) | 流量回放方法、装置、电子设备 | |
| CN109905292B (zh) | 一种终端设备识别方法、***及存储介质 | |
| CN111049786A (zh) | 一种网络攻击的检测方法、装置、设备及存储介质 | |
| CN111125118A (zh) | 关联数据查询方法、装置、设备及介质 | |
| CN110619022B (zh) | 基于区块链网络的节点检测方法、装置、设备及存储介质 | |
| CN115527090A (zh) | 模型训练方法、装置、服务器及存储介质 | |
| CN116668187B (zh) | 一种蜜罐识别的方法、装置及电子设备 | |
| CN113079157A (zh) | 获取网络攻击者位置的方法、装置、电子设备 | |
| CN106850349B (zh) | 一种特征信息的提取方法及装置 | |
| CN112839055A (zh) | 面向tls加密流量的网络应用识别方法及装置 | |
| CN107786529B (zh) | 网站的检测方法、装置及*** | |
| CN114443739A (zh) | 一种产品版本号提取方法及装置 | |
| CN114513331B (zh) | 基于应用层通信协议的挖矿木马检测方法、装置及设备 | |
| CN113420236B (zh) | 榜单数据展示方法、装置、电子设备及存储介质 | |
| CN114092268A (zh) | 用户社群检测方法、装置、计算机设备及存储介质 | |
| CN114781517A (zh) | 风险识别的方法、装置及终端设备 | |
| CN110830314B (zh) | 一种异常流量的确定方法及装置 | |
| CN115795100A (zh) | 用户事件处理方法、装置、电子设备及可读存储介质 | |
| CN113139179A (zh) | 基于web攻击的分析方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220506 |
|
| RJ01 | Rejection of invention patent application after publication |