CN110866831A - 资产活跃度等级的确定方法、装置及服务器 - Google Patents
资产活跃度等级的确定方法、装置及服务器 Download PDFInfo
- Publication number
- CN110866831A CN110866831A CN201911130465.8A CN201911130465A CN110866831A CN 110866831 A CN110866831 A CN 110866831A CN 201911130465 A CN201911130465 A CN 201911130465A CN 110866831 A CN110866831 A CN 110866831A
- Authority
- CN
- China
- Prior art keywords
- target network
- data
- flow
- asset
- network asset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000000694 effects Effects 0.000 title claims abstract description 85
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000012545 processing Methods 0.000 claims abstract description 14
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000011156 evaluation Methods 0.000 description 3
- 238000005206 flow analysis Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000010606 normalization Methods 0.000 description 2
- 238000007619 statistical method Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/06—Asset management; Financial planning or analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Abstract
本发明提供了一种资产活跃度等级的确定方法、装置及服务器,该方法根据目标网络资产的标识信息,采集至少一个目标网络资产对应的网络流量;其中,网络流量是访问目标网络资产产生的;对各个目标网络资产对应的网络流量进行统计处理,得到各个目标网络资产的流量特征集合;基于各个流量特征集合确定各个目标网络资产对应的活跃度等级。本发明可以有效降低分析资产活跃度所需的工作量,进而可以有效改善现有技术中无法较好分析资产活跃度的问题。
Description
技术领域
本发明涉及互联网技术领域,尤其是涉及一种资产活跃度等级的确定方法、装置及服务器。
背景技术
信息资产可以理解为一种虚拟的知识体系,为开展网络方面的关键信息基础设施的安全保护工作,需要对信息资产进行维护和管理,通过对信息资产进行安全评估确定各个信息资产的优先级,以在发生网络安全事件时按照优先级对信息资产进行有限处置。资产活跃度为一项较为重要的评估结果,其中,资产活跃度指信息资产的日均或月均访问用户的,目前,现有的资产活跃度分析方法通常是在信息资产上进行数据采集和统计分析,这种方式需要在信息资产上安装或开发数据采集模块和统计分析模块等插件,由于信息资产庞大、种类繁多,导致在信息资产上安装插件的工作量较大,较为费时费力,进而无法较好地开展资产活跃度的分析工作。
发明内容
有鉴于此,本发明的目的在于提供一种资产活跃度等级的确定方法、装置及服务器,可以有效降低分析资产活跃度所需的工作量,进而可以有效改善现有技术中无法较好分析资产活跃度的问题。
第一方面,本发明实施例提供了一种资产活跃度等级的确定方法,所述方法应用于服务器,所述方法包括:根据目标网络资产的标识信息,采集至少一个目标网络资产对应的网络流量;其中,所述网络流量是访问所述目标网络资产产生的;对各个所述目标网络资产对应的网络流量进行统计处理,得到各个所述目标网络资产的流量特征集合;基于各个所述流量特征集合确定各个所述目标网络资产对应的活跃度等级。
在一种实施方式中,所述对各个所述目标网络资产对应的网络流量进行统计处理,得到各个所述目标网络资产的流量特征集合的步骤,包括:统计各个所述目标网络资产对应的网络流量的流量数据;其中,所述流量数据的类型包括总流量数据、访问速率数据和访问地址数据中的一种或多种;如果所述流量数据包括总流量数据,从各个所述目标网络资产对应的网络流量的总流量数据中分别选取最大总流量数据和最小总流量数据,并根据所述最大总流量数据和所述最小总流量数据,计算各个所述目标网络资产对应的网络流量的总流量特征;如果所述流量数据包括访问速率数据,从各个所述目标网络资产对应的网络流量的访问速率数据中分别选取最大访问速率数据和最小访问速率数据,并根据所述最大访问速率数据和所述最小访问速率数据,计算各个所述目标网络资产对应的网络流量的访问速率特征;如果所述流量数据包括访问地址数据,从各个所述目标网络资产对应的网络流量的访问地址数据中分别选取最大访问地址数据和最小访问地址数据,并根据所述最大访问地址数据和所述最小访问地址数据,计算各个所述目标网络资产对应的网络流量的访问地址特征;将各个所述目标网络资产对应的网络流量的所述总流量特征、所述访问速率特征和所述访问地址特征中的一种或多种,作为各个所述目标网络资产的流量特征集合。
在一种实施方式中,所述根据所述最大总流量数据和所述最小总流量数据,计算各个所述目标网络资产对应的网络流量的总流量特征的步骤,包括:对于每个目标网络资产对应的网络流量,计算该网络流量的总流量数据与所述最小总流量数据的第一差值,并计算所述最大总流量数据与所述最小总流量数据的第二差值;将所述第一差值和所述第二差值的商值确定为该目标网络资产对应的网络流量的总流量特征。
在一种实施方式中,所述基于各个所述流量特征集合确定每个所述目标网络资产对应的活跃度等级的步骤,包括:对于每个目标网络资产对应的流量特征集合,对该目标网络资产对应的流量特征集合中的多个流量特征进行加权计算,得到该目标网络资产对应的活跃度评分值;基于各个所述目标网络资产对应的活跃度评分值和预设活跃度等级,确定各个所述目标网络资产所处的活跃度等级。
在一种实施方式中,所述基于各个所述目标网络资产对应的活跃度评分值和预设活跃度等级,确定各个所述目标网络资产所处的活跃度等级的步骤,包括:比对各个所述目标网络资产对应的活跃度评分至与各个所述活跃度等级对应的预设阈值,得到比对结果;基于所述比对结果确定各个所述目标网络资产所处的活跃度等级。
第二方面,本发明实施例还提供一种资产活跃度等级的确定装置所述装置应用于服务器,所述装置包括:流量采集模块,用于根据目标网络资产的标识信息,采集至少一个目标网络资产对应的网络流量;其中,所述网络流量是访问所述目标网络资产产生的;统计模块,用于对各个所述目标网络资产对应的网络流量进行统计处理,得到各个所述目标网络资产的流量特征集合;等级确定模块,用于基于各个所述流量特征集合确定各个所述目标网络资产对应的活跃度等级。
在一种实施方式中,所述统计模块还用于:统计各个所述目标网络资产对应的网络流量的流量数据;其中,所述流量数据的类型包括总流量数据、访问速率数据和访问地址数据中的一种或多种;如果所述流量数据包括总流量数据,从各个所述目标网络资产对应的网络流量的总流量数据中分别选取最大总流量数据和最小总流量数据,并根据所述最大总流量数据和所述最小总流量数据,计算各个所述目标网络资产对应的网络流量的总流量特征;如果所述流量数据包括访问速率数据,从各个所述目标网络资产对应的网络流量的访问速率数据中分别选取最大访问速率数据和最小访问速率数据,并根据所述最大访问速率数据和所述最小访问速率数据,计算各个所述目标网络资产对应的网络流量的访问速率特征;如果所述流量数据包括访问地址数据,从各个所述目标网络资产对应的网络流量的访问地址数据中分别选取最大访问地址数据和最小访问地址数据,并根据所述最大访问地址数据和所述最小访问地址数据,计算各个所述目标网络资产对应的网络流量的访问地址特征;将各个所述目标网络资产对应的网络流量的所述总流量特征、所述访问速率特征和所述访问地址特征中的一种或多种,作为各个所述目标网络资产的流量特征集合。
在一种实施方式中,所述统计模块还用于:对于每个目标网络资产对应的网络流量,计算该网络流量的总流量数据与所述最小总流量数据的第一差值,并计算所述最大总流量数据与所述最小总流量数据的第二差值;将所述第一差值和所述第二差值的商值确定为该目标网络资产对应的网络流量的总流量特征。
第三方面,本发明实施例还提供一种服务器,包括处理器和存储器;所述存储器上存储有计算机程序,所述计算机程序在被所述处理器运行时执行如第一方面提供的任一项所述的方法。
第四方面,本发明实施例还提供一种计算机存储介质,用于储存为第一方面提供的任一项所述方法所用的计算机软件指令。
本发明实施例提供的一种资产活跃度等级的确定方法、装置及服务器,根据目标网络资产的标识信息,采集至少一个目标网络资产对应的网络流量,并对各个目标网络资产对应的网络流量进行统计处理得到各个目标网络资产的流量特征集合,进而基于各个流量特征集合确定各个目标网络资产对应的活跃度等级。上述方法可直接利用服务器采集目标网络资产对应的网络流量,无需在信息资产上安装用于采集数据的模块,从而有效降低了分析资产活跃度所需的工作量,进而可以有效改善现有技术中无法较好分析资产活跃度的问题。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种资产活跃度等级的确定方法的流程示意图;
图2为本发明实施例提供的一种网络流量分析系统的结构示意图;
图3为本发明实施例提供的一种资产活跃度等级的确定装置的结构示意图;
图4为本发明实施例提供的一种服务器的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前现有的资产活跃度分析方法通常需要在信息资产上安装插件,诸如基于bitmap(位图文件)的活跃度统计方法或基于端口扫描IP(Internet Protocol Address,网际协议地址)网络的活跃度统计方法,导致无法较好地开展资产活跃度的分析工作,基于此,本发明实施提供了一种资产活跃度等级的确定方法、装置及服务器,可以有效降低分析资产活跃度所需的工作量,进而可以有效改善现有技术中无法较好分析资产活跃度的问题。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种资产活跃度等级的确定方法进行详细介绍,参见图1所示的一种资产活跃度等级的确定方法的流程示意图,该方法应用于服务器,该方法主要包括以下步骤S102至步骤S106:
步骤S102,根据目标网络资产的标识信息,采集至少一个目标网络资产对应的网络流量。
其中,目标网络资产可以包括网站等网络资源,目标网络资产的标识信息可以为网站的IP地址或网站名称等,网络流量是访问目标网络资产产生的。在一种实施方式中,可以在服务器中布设流量采集单元,通过该流量采集单元采集各个目标网络资产的网络流量。
步骤S104,对各个目标网络资产对应的网络流量进行统计处理,得到各个目标网络资产的流量特征集合。
其中,流量特征集合可以包括目标网络资产对应的网络流量的多个特征,诸如包括总流量特征、访问速率特征和访问地址特征中的一种或多种。例如,对于目标网络资产A,统计在一段时间内目标网络资产A被访问的总流量、目标网络资产A每次被访问的速率和访问目标网络资产A的IP数量,进而得到各个目标网络资产的流量特征集合。
步骤S106,基于各个流量特征集合确定各个目标网络资产对应的活跃度等级。
活跃度等级可以表征目标网络资产被访问的情况,诸如访问该目标网络资产的IP地址越多,表明该目标网络资产的活跃度越高。在实际应用中,可以预先划分多个活跃度等级,并根据各个目标网络资产对应的流量特征集合计算各个目标网络资产的活跃度评分值,进而确定各个目标网络资产所处的活跃度等级。
本发明实施例提供的上述资产活跃度等级的确定方法,应用于服务器,该方法根据目标网络资产的标识信息,采集至少一个目标网络资产对应的网络流量,并对各个目标网络资产对应的网络流量进行统计处理得到各个目标网络资产的流量特征集合,进而基于各个流量特征集合确定各个目标网络资产对应的活跃度等级。上述方法可直接利用服务器采集目标网络资产对应的网络流量,无需在信息资产上安装用于采集数据的模块,从而有效降低了分析资产活跃度所需的工作量,进而可以有效改善现有技术中无法较好分析资产活跃度的问题。
在一种实施方式中,上述资产活跃度等级的确定方法应用于服务器,服务器布设有网络流量分析系统,本发明实施例提供了一种网络流量分析系统的结构示意图,图2示意出了网络流量分析系统包括依次连接的流量采集单元(NTE,NetTraffic Exporter)、流量存储单元(NTC、NetTraffic Collector)和流量分析单元(NTP,NetTraffic Processor)。其中,流量采集单元用于采集访问目标网络资产产生的网络流量,并将采集的网络流量发送至流量存储单元,流量采集单元可以采用路由器/交换机等对通过其的数据包进行统计和分析,并上报给流量存储单元。流量存储单元用于接收并存储流量采集单元发送的网络流量,流量分析单元用于从流量存储单元中获取网络流量,通过对网络流量进行分析处理后以直观的图标或报表等形式展示分析结果,分析结果可以为网络规划、网络优化、网络监控、流量趋势分析和异常检测等提供直接的数据分析。基于流量分析单元展示的分析结果,得到一段时间内入出某个目标网络资产的流量的趋势图,得到该目标网络资产对应的总流量数据、访问速率数据和访问地址数据,进而综合上述数据评估出该目标网络资产的活跃度等级。
为便于对上述步骤S102进行理解,本发明实施例提供了一种对各个目标网络资产对应的网络流量进行统计处理,得到各个目标网络资产的流量特征集合的具体实现方式,具体参见如下步骤1至步骤5:
步骤1,统计各个目标网络资产对应的网络流量的流量数据。其中,流量数据的类型包括总流量数据、访问速率数据和访问地址数据中的一种或多种,访问速率特征又可以包括最大速率特征、最小速率特征和平均速率特征等,访问地址数据也即访问该目标网络资产的IP地址的数量。在具体实现时,可以基于上述流量分析模块得各个目标网络资产对应的网络流量的流量特征。
步骤2,如果流量数据包括总流量数据,从各个目标网络资产对应的网络流量的总流量数据中分别选取最大总流量数据和最小总流量数据,并根据最大总流量数据和最小总流量数据,计算各个目标网络资产对应的网络流量的总流量特征。在一种实施方式中,对于每个目标网络资产对应的网络流量,可以计算该网络流量的总流量数据与最小总流量数据的第一差值,并计算最大总流量数据与最小总流量数据的第二差值,并将第一差值和第二差值的商值确定为该目标网络资产对应的网络流量的总流量特征,具体实现时,可按照如下公式计算各个目标网络资产对应的网络流量的总流量特征xi:
其中,x(i)表示该网络流量资产对应的总流量数据,xmax表示最大总流量数据,xmin表示最小总流量数据。
步骤3,如果流量数据包括访问速率数据,从各个目标网络资产对应的网络流量的访问速率数据中分别选取最大访问速率数据和最小访问速率数据,并根据最大访问速率数据和最小访问速率数据,计算各个目标网络资产对应的网络流量的访问速率特征。在实际应用中,可参照上述步骤2提供的公式分别计算各个目标网络资产对应的网络流量的最大速率特征、最小速率特征或平均速率特征。
步骤4,如果流量数据包括访问地址数据,从各个目标网络资产对应的网络流量的访问地址数据中分别选取最大访问地址数据和最小访问地址数据,并根据最大访问地址数据和最小访问地址数据,计算各个目标网络资产对应的网络流量的访问地址特征。在实际应用中,可参照上述步骤2提供的公式计算各个目标网络资产对应的网络流量的访问地址特征。
步骤5,将各个目标网络资产对应的网络流量的总流量特征、访问速率特征和访问地址特征中的一种或多种,作为各个目标网络资产的流量特征集合。在具体实现时,可以利用SQL(Structured Query Language,结构化查询语言)编写上述公式,以基于编写的公式分别计算各个目标网络资产对应的网络流量的总流量特征、访问速率特征和访问地址特征,得到各个目标网络资产的流量特征集合。
为便于对上述步骤S106进行理解,本发明实施例提供了一种基于各个流量特征集合确定每个目标网络资产对应的活跃度等级的具体实现方式,参见如下步骤a至步骤b:
步骤a,对于每个目标网络资产对应的流量特征集合,对该目标网络资产对应的流量特征集合中的多个流量特征进行加权计算,得到该目标网络资产对应的活跃度评分值。在一种实施方式中,可以为流量特征集合中的每个流量特征分配不同的权重wi,且所有流量特征的权重wi之和为1,也即在此基础上,本发明实施例提供了一种活跃度评分值的计算方法,按照如下评价函数计算目标网络资产对应的活跃度评分值active:
其中,n表示流量特征的总个数,wi表示第i个流量特征的权重,xi表示第个流量特征,该公式可通过SQL算法编写得到。
本发明实施例还提供了另一种计算该目标网络资产对应的活跃度评分值的方法,首先利用SQL语言编写归一化公式,进而基于归一化公式对该目标网络资产的流量特征集合中的每个流量特征进行归一化,以使归一化后的流量特征之和为1,进而对归一化后的流量特征进行加权计算,得到目标网络资产的活跃度评分值。
步骤b,基于各个目标网络资产对应的活跃度评分值和预设活跃度等级,确定各个目标网络资产所处的活跃度等级。在一种实施方式中,可以比对各个目标网络资产对应的活跃度评分值与各个活跃度等级对应的预设阈值,得到比对结果,进而基于比对结果确定各个目标网络资产所处的活跃度等级。例如,将活跃度等级划分为高等级、中等级和低等级,假设高等级对应的预设阈值为0.7,低等级对应的预设阈值为0.3,如果目标网络资产对应的活跃度评分值大于0.7,则该目标网络资产处于高等级,如果目标网络资产对应的活跃度评分值小于0.7且大于0.3,则该目标网络资产处于中等级,如果目标网络资产对应的活跃度评分值小于0.3,则该目标网络资产处于低等级。在实际应用中,可基于实际请款选择所需的等级划分方法,本发明实施例在此不做限制。
综上所述,本发明实施例通过在网络流量分析系统采集各个目标网络资产的网络流量,无需针对每个目标网络资产安装插件,从而可以方便快捷地对访问目标网络资产的网络流量进行采集,并对网络流量进行分析,得到目标网络资产的流量特征,从而基于流量特征对目标网络资产的活跃度进行有效地评估。
对于前述实施例提供的资产活跃度等级的确定方法,本发明实施例提供了一种资产活跃度等级的确定装置,该装置应用于服务器,参见图3所示的一种资产活跃度等级的确定装置的结构示意图,该装置主要包括以下部分:
流量采集模块302,用于根据目标网络资产的标识信息,采集至少一个目标网络资产对应的网络流量;其中,网络流量是访问目标网络资产产生的。
统计模块304,用于对各个目标网络资产对应的网络流量进行统计处理,得到各个目标网络资产的流量特征集合。
等级确定模块306,用于基于各个流量特征集合确定各个目标网络资产对应的活跃度等级。
本发明实施例提供的上述资产活跃度等级的确定方法,可直接利用服务器采集目标网络资产对应的网络流量,无需在信息资产上安装用于采集数据的模块,从而有效降低了分析资产活跃度所需的工作量,进而可以有效改善现有技术中无法较好分析资产活跃度的问题。
在一种实施方式中,上述统计模块304还用于:统计各个目标网络资产对应的网络流量的流量数据;其中,流量数据的类型包括总流量数据、访问速率数据和访问地址数据中的一种或多种;如果流量数据包括总流量数据,从各个目标网络资产对应的网络流量的总流量数据中分别选取最大总流量数据和最小总流量数据,并根据最大总流量数据和最小总流量数据,计算各个目标网络资产对应的网络流量的总流量特征;如果流量数据包括访问速率数据,从各个目标网络资产对应的网络流量的访问速率数据中分别选取最大访问速率数据和最小访问速率数据,并根据最大访问速率数据和最小访问速率数据,计算各个目标网络资产对应的网络流量的访问速率特征;如果流量数据包括访问地址数据,从各个目标网络资产对应的网络流量的访问地址数据中分别选取最大访问地址数据和最小访问地址数据,并根据最大访问地址数据和最小访问地址数据,计算各个目标网络资产对应的网络流量的访问地址特征;将各个目标网络资产对应的网络流量的总流量特征、访问速率特征和访问地址特征中的一种或多种,作为各个目标网络资产的流量特征集合。
在一种实施方式中,上述统计模块304还用于:对于每个目标网络资产对应的网络流量,计算该网络流量的总流量数据与最小总流量数据的第一差值,并计算最大总流量数据与最小总流量数据的第二差值;将第一差值和第二差值的商值确定为该目标网络资产对应的网络流量的总流量特征。
在一种实施方式中,上述等级确定模块306还用于:对于每个目标网络资产对应的流量特征集合,对该目标网络资产对应的流量特征集合中的多个流量特征进行加权计算,得到该目标网络资产对应的活跃度评分值;基于各个所述目标网络资产对应的活跃度评分值和预设活跃度等级,确定各个所述目标网络资产所处的活跃度等级。
在一种实施方式中,上述等级确定模块306还用于:比对各个所述目标网络资产对应的活跃度评分值与各个所述活跃度等级对应的预设阈值,得到比对结果;基于所述比对结果确定各个所述目标网络资产所处的活跃度等级。
本发明实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
本发明实施例提供一种服务器,具体的,该服务器包括处理器和存储装置;存储装置上存储有计算机程序,计算机程序在被所述处理器运行时执行如上所述实施方式的任一项所述的方法。
图4为本发明实施例提供的一种服务器的结构示意图,该服务器100包括:处理器40,存储器41,总线42和通信接口43,所述处理器40、通信接口43和存储器41通过总线42连接;处理器40用于执行存储器41中存储的可执行模块,例如计算机程序。
其中,存储器41可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口43(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
总线42可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器41用于存储程序,所述处理器40在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器40中,或者由处理器40实现。
处理器40可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器40中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器40可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital SignalProcessing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器41,处理器40读取存储器41中的信息,结合其硬件完成上述方法的步骤。
本发明实施例所提供的可读存储介质的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见前述方法实施例,在此不再赘述。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种资产活跃度等级的确定方法,其特征在于,所述方法应用于服务器,所述方法包括:
根据目标网络资产的标识信息,采集至少一个目标网络资产对应的网络流量;其中,所述网络流量是访问所述目标网络资产产生的;
对各个所述目标网络资产对应的网络流量进行统计处理,得到各个所述目标网络资产的流量特征集合;
基于各个所述流量特征集合确定各个所述目标网络资产对应的活跃度等级。
2.根据权利要求1所述的方法,其特征在于,所述对各个所述目标网络资产对应的网络流量进行统计处理,得到各个所述目标网络资产的流量特征集合的步骤,包括:
统计各个所述目标网络资产对应的网络流量的流量数据;其中,所述流量数据的类型包括总流量数据、访问速率数据和访问地址数据中的一种或多种;
如果所述流量数据包括总流量数据,从各个所述目标网络资产对应的网络流量的总流量数据中分别选取最大总流量数据和最小总流量数据,并根据所述最大总流量数据和所述最小总流量数据,计算各个所述目标网络资产对应的网络流量的总流量特征;
如果所述流量数据包括访问速率数据,从各个所述目标网络资产对应的网络流量的访问速率数据中分别选取最大访问速率数据和最小访问速率数据,并根据所述最大访问速率数据和所述最小访问速率数据,计算各个所述目标网络资产对应的网络流量的访问速率特征;
如果所述流量数据包括访问地址数据,从各个所述目标网络资产对应的网络流量的访问地址数据中分别选取最大访问地址数据和最小访问地址数据,并根据所述最大访问地址数据和所述最小访问地址数据,计算各个所述目标网络资产对应的网络流量的访问地址特征;
将各个所述目标网络资产对应的网络流量的所述总流量特征、所述访问速率特征和所述访问地址特征中的一种或多种,作为各个所述目标网络资产的流量特征集合。
3.根据权利要求2所述的方法,其特征在于,所述根据所述最大总流量数据和所述最小总流量数据,计算各个所述目标网络资产对应的网络流量的总流量特征的步骤,包括:
对于每个目标网络资产对应的网络流量,计算该网络流量的总流量数据与所述最小总流量数据的第一差值,并计算所述最大总流量数据与所述最小总流量数据的第二差值;
将所述第一差值和所述第二差值的商值确定为该目标网络资产对应的网络流量的总流量特征。
4.根据权利要求1所述的方法,其特征在于,所述基于各个所述流量特征集合确定每个所述目标网络资产对应的活跃度等级的步骤,包括:
对于每个目标网络资产对应的流量特征集合,对该目标网络资产对应的流量特征集合中的多个流量特征进行加权计算,得到该目标网络资产对应的活跃度评分值;
基于各个所述目标网络资产对应的活跃度评分值和预设活跃度等级,确定各个所述目标网络资产所处的活跃度等级。
5.根据权利要求4所述的方法,其特征在于,所述基于各个所述目标网络资产对应的活跃度评分值和预设活跃度等级,确定各个所述目标网络资产所处的活跃度等级的步骤,包括:
比对各个所述目标网络资产对应的活跃度评分至与各个所述活跃度等级对应的预设阈值,得到比对结果;
基于所述比对结果确定各个所述目标网络资产所处的活跃度等级。
6.一种资产活跃度等级的确定装置,其特征在于,所述装置应用于服务器,所述装置包括:
流量采集模块,用于根据目标网络资产的标识信息,采集至少一个目标网络资产对应的网络流量;其中,所述网络流量是访问所述目标网络资产产生的;
统计模块,用于对各个所述目标网络资产对应的网络流量进行统计处理,得到各个所述目标网络资产的流量特征集合;
等级确定模块,用于基于各个所述流量特征集合确定各个所述目标网络资产对应的活跃度等级。
7.根据权利要求6所述的装置,其特征在于,所述统计模块还用于:
统计各个所述目标网络资产对应的网络流量的流量数据;其中,所述流量数据的类型包括总流量数据、访问速率数据和访问地址数据中的一种或多种;
如果所述流量数据包括总流量数据,从各个所述目标网络资产对应的网络流量的总流量数据中分别选取最大总流量数据和最小总流量数据,并根据所述最大总流量数据和所述最小总流量数据,计算各个所述目标网络资产对应的网络流量的总流量特征;
如果所述流量数据包括访问速率数据,从各个所述目标网络资产对应的网络流量的访问速率数据中分别选取最大访问速率数据和最小访问速率数据,并根据所述最大访问速率数据和所述最小访问速率数据,计算各个所述目标网络资产对应的网络流量的访问速率特征;
如果所述流量数据包括访问地址数据,从各个所述目标网络资产对应的网络流量的访问地址数据中分别选取最大访问地址数据和最小访问地址数据,并根据所述最大访问地址数据和所述最小访问地址数据,计算各个所述目标网络资产对应的网络流量的访问地址特征;
将各个所述目标网络资产对应的网络流量的所述总流量特征、所述访问速率特征和所述访问地址特征中的一种或多种,作为各个所述目标网络资产的流量特征集合。
8.根据权利要求7所述的装置,其特征在于,所述统计模块还用于:
对于每个目标网络资产对应的网络流量,计算该网络流量的总流量数据与所述最小总流量数据的第一差值,并计算所述最大总流量数据与所述最小总流量数据的第二差值;
将所述第一差值和所述第二差值的商值确定为该目标网络资产对应的网络流量的总流量特征。
9.一种服务器,其特征在于,包括处理器和存储器;
所述存储器上存储有计算机程序,所述计算机程序在被所述处理器运行时执行如权利要求1至5任一项所述的方法。
10.一种计算机存储介质,其特征在于,用于储存为权利要求1至5任一项所述方法所用的计算机软件指令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911130465.8A CN110866831A (zh) | 2019-11-18 | 2019-11-18 | 资产活跃度等级的确定方法、装置及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911130465.8A CN110866831A (zh) | 2019-11-18 | 2019-11-18 | 资产活跃度等级的确定方法、装置及服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110866831A true CN110866831A (zh) | 2020-03-06 |
Family
ID=69655264
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911130465.8A Pending CN110866831A (zh) | 2019-11-18 | 2019-11-18 | 资产活跃度等级的确定方法、装置及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110866831A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113362062A (zh) * | 2021-05-21 | 2021-09-07 | 山东大学 | 一种区块链交易排序方法、存储介质及设备 |
CN113992624A (zh) * | 2021-12-08 | 2022-01-28 | 赛尔网络有限公司 | 基于地址识别的流量统计方法、装置、设备及介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107995020A (zh) * | 2017-10-23 | 2018-05-04 | 北京兰云科技有限公司 | 一种资产价值评估方法和装置 |
CN109101211A (zh) * | 2018-07-27 | 2018-12-28 | Oppo广东移动通信有限公司 | 数据流量显示方法、装置、存储介质及电子设备 |
CN110113345A (zh) * | 2019-05-13 | 2019-08-09 | 四川长虹电器股份有限公司 | 一种基于物联网流量的资产自动发现的方法 |
-
2019
- 2019-11-18 CN CN201911130465.8A patent/CN110866831A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107995020A (zh) * | 2017-10-23 | 2018-05-04 | 北京兰云科技有限公司 | 一种资产价值评估方法和装置 |
CN109101211A (zh) * | 2018-07-27 | 2018-12-28 | Oppo广东移动通信有限公司 | 数据流量显示方法、装置、存储介质及电子设备 |
CN110113345A (zh) * | 2019-05-13 | 2019-08-09 | 四川长虹电器股份有限公司 | 一种基于物联网流量的资产自动发现的方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113362062A (zh) * | 2021-05-21 | 2021-09-07 | 山东大学 | 一种区块链交易排序方法、存储介质及设备 |
CN113362062B (zh) * | 2021-05-21 | 2024-01-05 | 山东大学 | 一种区块链交易排序方法、存储介质及设备 |
CN113992624A (zh) * | 2021-12-08 | 2022-01-28 | 赛尔网络有限公司 | 基于地址识别的流量统计方法、装置、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109831465B (zh) | 一种基于大数据日志分析的网站入侵检测方法 | |
CN110602029B (zh) | 一种用于识别网络攻击的方法和系统 | |
CN104391979A (zh) | 网络恶意爬虫识别方法及装置 | |
CN107528749A (zh) | 基于云防护日志的网站可用性检测方法、装置及系统 | |
CN110808994B (zh) | 暴力破解操作的检测方法、装置及服务器 | |
CN109672936B (zh) | 一种视频评估集的确定方法、装置及电子设备 | |
CN109495291B (zh) | 调用异常的定位方法、装置和服务器 | |
CN112669138A (zh) | 数据处理方法及相关设备 | |
CN110866831A (zh) | 资产活跃度等级的确定方法、装置及服务器 | |
CN110866259A (zh) | 一种基于多维度数据计算安全隐患评分方法和系统 | |
CN111064719B (zh) | 文件异常下载行为的检测方法及装置 | |
CN111600894A (zh) | 一种网络攻击检测方法及装置 | |
CN110222790B (zh) | 用户身份识别方法、装置及服务器 | |
CN111611519A (zh) | 一种个人异常行为检测方法及装置 | |
CN110147493B (zh) | 活跃因子的确定方法、装置、计算机设备及存储介质 | |
US20180248900A1 (en) | Multi-dimensional data samples representing anomalous entities | |
CN109818921B (zh) | 一种网站接口非正常流量的分析方法及装置 | |
CN110650140A (zh) | 基于kmeans的攻击行为监测方法及装置 | |
CN114143734A (zh) | 一种用于5g物联网卡流量采集的数据处理方法及装置 | |
CN114116391A (zh) | Redis实例的健康检测方法、装置、设备及存储介质 | |
CN107172033B (zh) | 一种waf误判识别方法以及装置 | |
CN114785616A (zh) | 数据风险检测方法、装置、计算机设备及存储介质 | |
CN112333156B (zh) | 基于大数据的网络安全保护方法和网络安全保护平台 | |
CN110971575B (zh) | 恶意请求的识别方法、装置、电子设备和计算机存储介质 | |
CN113905400B (zh) | 网络优化处理方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200306 |
|
RJ01 | Rejection of invention patent application after publication |