[发明专利]资产识别方法、装置、设备和存储介质

权利要求书

1.一种资产识别方法，其特征在于，包括：

获取待识别资产的多维资产特征信息，所述多维资产特征信息是通过多个不同渠道对所述待识别资产进行信息采集而获得的资产特征信息；

对所述待识别资产的所述多维资产特征信息中的各资产特征信息进行加权求和，确定所述待识别资产属于每个预设操作系统类型的资产系统类型评估值；

基于各所述资产系统类型评估值，确定所述待识别资产的目标操作系统类型；

其中，所述多维资产特征信息至少包含端口特征信息、流量特征信息和日志特征信息；

所述对所述待识别资产的所述多维资产特征信息中的各资产特征信息进行加权求和，确定所述待识别资产属于每个预设操作系统类型的资产系统类型评估值包括：

基于操作系统类型、资产特征信息和权重值之间的预设映射关系，确定每个所述资产特征信息在每个所述预设操作系统类型下的目标权重值；

对各所述资产特征信息和相应目标权重值进行加权求和处理，确定所述待识别资产属于每个预设操作系统类型的资产系统类型评估值；

所述预设映射关系为权重查找表；且所述权重查找表中的所述权重值基于设定范围内的各资产中各所述预设操作系统类型的占比确定，和/或，所述权重查找表中的所述权重值基于相应资产特征信息与各所述预设操作系统类型之间的对应关系确定。

2.根据权利要求1所述的方法，其特征在于，所述权重查找表以所述预设操作系统类型和所述资产特征信息为查找索引。

3.根据权利要求2所述的方法，其特征在于，在所述权重查找表中，各所述预设操作系统类型对应的同一资产特征信息的权重值的总和为设定权重总和。

4.根据权利要求1所述的方法，其特征在于，所述获取待识别资产的多维资产特征信息包括：

向所述待识别资产的端口发包，并接收发包响应报文；

基于所述发包响应报文，获取所述待识别资产的IP地址、端口号、预测操作系统类型和web组件，作为所述待识别资产的端口特征信息；和/或，

从所述待识别资产对应的交换机中复制所述待识别资产对应的镜像流量，并基于所述镜像流量获取所述待识别资产的IP地址、端口号、MAC地址、通讯协议和User-Agent字符串，作为所述待识别资产的流量特征信息；和/或，

收集所述待识别资产对应的网络通讯日志，并基于所述网络通讯日志获取所述待识别资产的IP地址、端口号和MAC地址，作为所述待识别资产的日志特征信息。

5.一种资产识别装置，其特征在于，包括：

多维资产特征信息获取模块，用于获取待识别资产的多维资产特征信息，所述多维资产特征信息是通过多个不同渠道对所述待识别资产进行信息采集而获得的资产特征信息；

资产系统类型评估值确定模块，用于对所述待识别资产的所述多维资产特征信息中的各资产特征信息进行加权求和，确定所述待识别资产属于每个预设操作系统类型的资产系统类型评估值；

目标操作系统类型确定模块，用于基于各所述资产系统类型评估值，确定所述待识别资产的目标操作系统类型；

其中，所述多维资产特征信息至少包含端口特征信息、流量特征信息和日志特征信息；

资产系统类型评估值确定模块具体用于：

基于操作系统类型、资产特征信息和权重值之间的预设映射关系，确定每个资产特征信息在每个预设操作系统类型下的目标权重值；

对各资产特征信息和相应目标权重值进行加权求和处理，确定待识别资产属于每个预设操作系统类型的资产系统类型评估值；

其中，所述预设映射关系为权重查找表；且所述权重查找表中的所述权重值基于设定范围内的各资产中各所述预设操作系统类型的占比确定，和/或，所述权重查找表中的所述权重值基于相应资产特征信息与各所述预设操作系统类型之间的对应关系确定。

6.一种电子设备，其特征在于，所述电子设备包括：

处理器和存储器；

所述处理器通过调用所述存储器存储的程序或指令，用于执行如权利要求1至4任一项所述方法的步骤。

7.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储程序或指令，所述程序或指令使计算机执行如权利要求1至4任一项所述方法的步骤。