技术特征:
1.一种业务系统边界确定方法,其特征在于,包括:获取目标网络中已产生的至少一个携带了流量特征信息的第一响应消息;所述流量特征信息用于表征对应的第一响应消息的来源;针对每一第一响应消息,依据该第一响应消息携带的流量特征信息得到该第一响应消息对应的目标访问信息;所述目标访问信息用于表征发送该第一响应消息的目标设备的位置;根据已获得的各个第一响应消息对应的目标访问信息,生成至少一个第一响应消息对应的虚拟访问请求并发送;所述虚拟访问请求用于访问对应的目标设备;当接收到至少一个虚拟访问请求对应的第二响应消息时,若依据所述第二响应消息确定所述目标设备上存在业务系统,则利用已获得的流量数据确定所述业务系统的系统边界信息;所述系统边界信息包括对应的业务系统的部署信息,所述已获得的流量数据至少包括第一响应消息和/或第二响应消息。2.根据权利要求1所述的业务系统边界确定方法,其特征在于,所述获取目标网络中已产生的至少一个携带了流量特征信息的第一响应消息,包括:获取目标网络中已产生的携带流量特征信息的目标流量数据;根据所述目标流量数据中携带的流量特征信息,从所述目标流量数据中确定出至少一个第一响应消息。3.根据权利要求2所述的业务系统边界确定方法,其特征在于,所述流量特征信息包括用于标识数据来源的ip地址字段;所述获取目标网络中已产生的携带流量特征信息的目标流量数据,包括:获取预设的流量数据采集软件采集到的在指定时间段内的原始流量数据;根据所述目标网络对应的ip地址集合,将所述原始流量数据中对应的ip地址字段属于所述ip地址集合的原始流量数据确定为目标流量数据。4.根据权利要求1所述的业务系统边界确定方法,其特征在于,所述根据已获得的各个第一响应消息对应的目标访问信息,生成至少一个第一响应消息对应的虚拟访问请求并发送,包括:根据已获得的各个第一响应消息对应的目标访问信息,对第一响应消息进行去重,得到去重后的第一响应消息;利用去重后的每一第一响应消息对应的目标访问信息,生成去重后的每一第一响应消息对应的虚拟访问请求并发送。5.根据权利要求1所述的业务系统边界确定方法,其特征在于,所述流量特征信息至少包括ip地址字段和端口字段;所述目标访问信息为url地址;所述针对每一第一响应消息,依据该第一响应消息携带的流量特征信息得到该第一响应消息对应的目标访问信息,包括:针对每一第一响应消息,从该第一响应消息携带的流量特征信息中提取出对应的ip地址和端口,根据提取出的ip地址和端口还原该第一响应消息对应的url地址。6.根据权利要求1所述的业务系统边界确定方法,其特征在于,所述第二响应消息至少包括页面信息和/或协议信息;所述页面信息用于显示对应的第二响应消息所对应的业务系统的页面,所述页面信息包括与所述页面对应的页面名称字段;所述协议信息是基于对
应的第二响应消息所使用的通讯协议,以及发送该第二响应消息的目标设备所调用的中间件生成的,所述协议信息包括所述中间件的中间件名称字段;所述依据所述第二响应消息确定所述目标设备上存在业务系统,包括:将页面信息中携带的页面名称字段和/或协议信息中携带的中间件名称字段与预设的应用网络特征库进行匹配,若匹配成功,则确定发送对应的第二响应消息的目标设备上存在业务系统。7.根据权利要求6所述的业务系统边界确定方法,其特征在于,所述部署信息至少包括存在所述业务系统的业务设备的ip地址,所述业务设备为所述业务系统分配的端口,和/或所述业务系统中部署的中间件的中间件信息;所述利用已获得的流量数据确定所述业务系统的系统边界信息,包括:根据当前已确定存在业务系统的目标设备的目的ip地址和与所述业务系统相关的目的端口,统计已获得的流量数据中访问所述目的ip地址和目的端口的访问ip、以及访问ip访问所述目的ip地址和目的端口的访问频率;将访问频率高于预设频率的访问ip对应的设备以及当前已确定存在业务系统的目标设备确定为存在所述业务系统的业务设备,根据所述业务设备对应的访问ip确定所述业务设备为所述业务系统分配的端口;从所述流量数据中筛选出所述业务设备上的业务系统发出的目标响应消息,根据所述目标响应消息中包含的页面信息和协议信息,确定所述业务系统中部署的中间件的中间件信息。8.一种业务系统边界确定装置,其特征在于,包括:获取模块,用于获取目标网络中已产生的至少一个携带了流量特征信息的第一响应消息;所述流量特征信息用于表征对应的第一响应消息的来源;信息提取模块,用于针对每一第一响应消息,依据该第一响应消息携带的流量特征信息得到该第一响应消息对应的目标访问信息;所述目标访问信息用于表征发送该第一响应消息的目标设备的位置;生成模块,根据已获得的各个第一响应消息对应的目标访问信息,生成至少一个第一响应消息对应的虚拟访问请求并发送;所述虚拟访问请求用于访问对应的目标设备;确定模块,用于当接收到至少一个虚拟访问请求对应的第二响应消息时,若依据所述第二响应消息确定所述目标设备上存在业务系统,则利用已获得的流量数据确定所述业务系统的系统边界信息;所述系统边界信息包括对应的业务系统的部署信息,所述已获得的流量数据至少包括第一响应消息和/或第二响应消息。9.一种电子设备,其特征在于,包括处理器和存储器;所述处理器通过调用所述存储器存储的程序或指令,用于执行如权利要求1至7任一项所述方法的步骤。10.一种非瞬时性计算机可读存储介质,其特征在于,所述非瞬时性计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行如权利要求1至7任一项所述方法的步骤。
技术总结
本申请提供一种业务系统边界确定方法、装置、电子设备及存储介质,该方法包括:获取目标网络中已产生的第一响应消息;针对每一第一响应消息,依据该第一响应消息的流量特征信息得到该第一响应消息对应的目标访问信息;根据各个第一响应消息的目标访问信息,生成至少一个第一响应消息对应的虚拟访问请求并发送;当接收到至少一个虚拟访问请求对应的第二响应消息时,若依据第二响应消息确定目标设备上存在业务系统,则利用已获得的流量数据确定业务系统的系统边界信息。本申请提供的方法,能够在事先不需要得知目标网络中是否存在业务系统的情况下,确定出目标网络中是否存在业务系统,并在存在业务系统的情况下,得到该业务系统的系统边界信息。统的系统边界信息。统的系统边界信息。
技术研发人员:田国新 孙晋超 肖新光
受保护的技术使用者:安天科技集团股份有限公司
技术研发日:2022.07.07
技术公布日:2022/10/11