机构名称:
¥ 1.0
摘要 — 资产发现是任何组织网络安全工作的基础。事实上,在保护 IT 基础设施之前,必须准确知道哪些资产属于该基础设施。虽然从业者通常依赖一组相对较少的知名技术,但有关该主题的学术文献却非常丰富。特别是,互联网测量研究界在过去五年中设计了许多资产发现技术来支持许多测量研究。在本文中,我们通过构建一个全面捕获如何找到网络标识符和服务的框架来系统化资产发现技术。我们从最近的安全和网络学术文献中提取资产发现技术,并将其放入系统化框架中。然后,我们演示如何将该框架应用于资产发现工作流的几个案例研究,这有助于研究的可重复性。这些案例研究进一步为研究人员和从业人员提供了机会,让他们能够发现和识别比传统技术所能发现的更多的资产。
资产发现框架 - 系统化 (SoK) 论文
主要关键词
相关文件推荐
