[发明专利]一种面向网络空间测绘系统的网络资产排序方法和装置有效
| 申请号: | 202210807525.0 | 申请日: | 2022-07-11 |
| 公开(公告)号: | CN114884831B | 公开(公告)日: | 2022-09-09 |
| 发明(设计)人: | 施凡;薛鹏飞;陆之凡;许成喜;郑敬华;胡淼 | 申请(专利权)人: | 中国人民解放军国防科技大学 |
| 主分类号: | H04L41/142 | 分类号: | H04L41/142;H04L41/16;H04L67/52;G06Q10/06;G06Q50/32;G06K9/62 |
| 代理公司: | 中国和平利用军工技术协会专利中心 11215 | 代理人: | 刘光德 |
| 地址: | 410073 湖*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 面向 网络 空间 测绘 系统 资产 排序 方法 装置 | ||
1.一种面向网络空间测绘系统的网络资产排序方法,所述网络资产包括两类网络资产:IP类资产和域名类资产,其特征在于,所述方法包括:
步骤S1.对网络资产进行数据分析和预处理,剔除不符合预设条件的网络资产;
提取预处理后的单个网络资产的重要性评价指标,并计算单个网络资产的重要性值准确率;
步骤S2. 从所述单个网络资产的重要性评价指标中,抽象出单个网络资产实体之间的关联关系;根据各网络资产的实体及关联关系构建网络资产的表征模型;
所述实体包括网络资产的标识、网络资产的自治域、网络资产的操作系统、网络资产的Web容器、网络资产所属的组织、网络资产上存在的网站、网站上存在的弱口令、网络资产所属设备、所述组织所在的地理位置、网站的开发语言、开发语言或操作系统上存在的漏洞;
步骤S3. 所述网络资产的表征模型中的各实体之间通过关联关系将所述单个网络资产的重要性值相互传递,重要性值大的网络资产将其重要性值传递给重要性值小的网络资产;
直至所述重要性值的赋值结果达到收敛状态,以该收敛状态时的重要性值为最终值,根据所述最终值对各网络资产进行排序。
2.根据权利要求1所述的面向网络空间测绘系统的网络资产排序方法,其特征在于,在所述步骤S1包括:
步骤S1.1 对网络资产根据重要性进行分类:
所述IP类资产以IP地址和端口为标识;
分别提取所述两类网络资产中表征网络资产重要性的属性,作为评价网络资产重要性值的指标;
步骤S1.2 计算并评估网络资产的重要性值准确率:
基于IP类和域名类网络资产重要性值的指标,分别对IP类和域名类网络资产的重要性进行评分,得出网络资产重要性值的实验数据集;
对所述实验数据集采用至少两种机器学习方法进行训练和测试,从不同的机器学习方法中选出准确率最高的方法;
对采用所述准确率最高的方法学习后的网络资产重要性值准确率进行约简,去除对网络资产重要性值准确率的影响小于预定阈值的重要性值;
将约简后的网络资产
根据所有网络资产的重要性值的评估准确率得出总的重要性值的评估准确率
其中
3.根据权利要求2所述的面向网络空间测绘系统的网络资产排序方法,其特征在于,在所述步骤S2中构建各网络资产的表征模型的方法包括:
步骤S2.1 提取各网络资产的目标要素,并从所述目标要素的内容抽象出网络资产的实体和实体的属性;
所述实体之间的关联关系为语义关系;
步骤S2.2 构建网络资产的表征模型;
基于所述实体、实体的属性和语义关系,构建网络资产的表征模型;
步骤S2.3对所述语义关系进行简化,获得简化后的表征模型。
4.根据权利要求3所述的面向网络空间测绘系统的网络资产排序方法,其特征在于,所述步骤S2.3中简化所述语义关系的方法包括:对属于同一个组织的两个所述网络资产,用同一个组织表示所述网络资产之间的关系,将所述网络资产之间的多个三元组关系简化成一个三元组关系。
5.根据权利要求3所述的面向网络空间测绘系统的网络资产排序方法,其特征在于,所述步骤S2.3中的简化的方法包括:用元路径表示连接两个实体的路径,用一条所述元路径代替从网络资产到组织的关系;用所述语义关系表示所述网络资产之间通过组织的连接关系;利用所述元路径,将所述网络资产之间的语义关系简化为全部由网络资产的要素节点和网络资产的类型表示的边。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科技大学,未经中国人民解放军国防科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210807525.0/1.html,转载请声明来源钻瓜专利网。
