[发明专利]网络资产识别方法及装置、存储介质及电子设备

权利要求书

1.一种网络资产识别方法，其特征在于，包括：

获取目标资产使用的数字证书；

解析所述数字证书，并根据解析出的信息项生成所述数字证书的证书指纹；

将所述证书指纹与规则库中的规则进行匹配，若匹配成功，则获取匹配的规则相对应的资产识别结果；

其中，所述证书指纹中包含固定的字段，所述根据解析出的信息项生成所述数字证书的证书指纹，包括：

对于所述证书指纹中包含的字段，若从所述数字证书中解析出了对应的信息项，则在生成所述证书指纹时将字段的值设置为解析出的信息项，若从所述数字证书中未解析出对应的信息项，则在生成所述证书指纹时将字段的值设置为空字串；

所述规则库中每条规则的匹配方式包括一个或多个字段的字符串匹配，或者，一个或多个字段的模式匹配。

2.根据权利要求1所述的网络资产识别方法，其特征在于，所述获取目标资产使用的数字证书，包括：

针对所述目标资产的加密端口发起安全套接字层SSL连接，以获取所述目标资产在SSL协议中使用的数字证书。

3.根据权利要求1所述的网络资产识别方法，其特征在于，所述获取目标资产使用的数字证书，包括：

获取目标资产使用的证书链，并将所述证书链尾端的证书确定为所述目标资产使用的数字证书。

4.根据权利要求1所述的网络资产识别方法，其特征在于，所述方法还包括：

获取一类资产的至少一个数字证书；

根据所述至少一个数字证书生成针对该类资产的新规则，并在所述新规则或修正后的所述新规则通过验证后，将通过验证的规则加入所述规则库。

5.根据权利要求4所述的网络资产识别方法，其特征在于，所述至少一个数字证书为多个数字证书，根据多个数字证书生成针对该类资产的新规则，包括：

解析所述多个数字证书，并根据解析出的信息项生成所述多个数字证书对应的多个证书指纹；其中，每个证书指纹中均包含相同的字段；

初始化针对该类资产的新规则，并通过遍历所述多个证书指纹中包含的字段以更新所述新规则；其中，针对每个字段，执行以下规则更新步骤：

若该字段在各个证书指纹中的取值完全相同，则将该字段的取值添加到所述新规则中；

若该字段在各个证书指纹中的取值不完全相同，则将该字段在各个证书指纹中的取值中相同的部分保留、不同的部分用通配符替代后添加到所述新规则中。

6.根据权利要求1所述的网络资产识别方法，其特征在于，所述方法还包括：

调整所述规则库中规则的匹配顺序，以使所述匹配顺序与资产环境中资产的分布规律保持一致；其中，所述匹配顺序是指在将所述规则库中的规则与资产进行匹配时的先后顺序。

7.根据权利要求6所述的网络资产识别方法，其特征在于，所述调整所述规则库中规则的匹配顺序，以使所述匹配顺序与资产环境中资产的分布规律保持一致，包括：

在执行对所述资产环境中的资产进行识别的任务时，统计所述规则库中每条规则匹配成功的次数，并根据统计得到的次数计算所述规则库中每条规则匹配成功的概率；

根据所述规则库中每条规则匹配成功的概率调整所述规则库中规则的匹配顺序；其中，匹配成功的概率越高的规则对应的匹配顺序越靠前。

8.根据权利要求1-7中任一项所述的资产识别方法，其特征在于，在所述获取目标资产在加密协议中使用的数字证书之前，所述方法还包括：

通过安全指纹识别确定存在所述目标资产。

9.根据权利要求8所述的资产识别方法，其特征在于，在所述获取与匹配的规则相对应的资产识别结果之后，所述方法还包括：

整合该资产识别结果与通过安全指纹识别得到的资产识别结果，获得整合后的资产识别结果。