CN112488143A - 一种网络资产国产化识别方法、装置、设备及存储介质 - Google Patents
一种网络资产国产化识别方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN112488143A CN112488143A CN201910873772.9A CN201910873772A CN112488143A CN 112488143 A CN112488143 A CN 112488143A CN 201910873772 A CN201910873772 A CN 201910873772A CN 112488143 A CN112488143 A CN 112488143A
- Authority
- CN
- China
- Prior art keywords
- network asset
- network
- asset
- identification
- localization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- General Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Economics (AREA)
- Evolutionary Biology (AREA)
- General Engineering & Computer Science (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Strategic Management (AREA)
- Evolutionary Computation (AREA)
- Entrepreneurship & Innovation (AREA)
- Educational Administration (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明属于资产管理技术领域,具体而言,本发明涉及一种网络资产国产化识别方法、装置、设备及存储介质。所述识别方法包括建立包括国别参数的网络资产指纹的指纹库;使用所述指纹库训练网络资产识别模型;将所述网络资产识别模型接入待识别网络资产系统进行识别;输出所述网络资产系统的网络资产国别清单。同时,本发明还提供了与识别方法相匹配的识别装置、设备及存储介质。本发明将国产化的属性在指纹信息上录入,如此以来,指纹信息里便包含了国产化和非国产化信息,在做指纹和网络资产匹配时,能够将这些信息带到网络资产的属性中,从而咋最终统计或展示时,本发明能很方便的获取到相应的信息。
Description
技术领域
本发明属于数据处理技术领域,具体而言,本发明涉及一种网络资产国产化识别方法、装置、设备及存储介质。
背景技术
网络资产一般指计算机网络或通讯网络中使用的各种设备,包括网络设备和安全设备。网络设备例如路由器、交换器等,安全设备例如防火墙等。
网络资产一词起源于美国的以太网络。1973年,美国的罗伯特·梅特卡夫发明了一种信息连接的标准,使不同距离的电脑可以相互连通,这种网络当时叫以太网,也就是现在的万维网。在使用以太网时,使用者必须购买网络卡。网络所有者要想从网络使用中获得更多的收益,网络卡的使用规模必须达到一定数量,即网络的价值取决于网络连接服务器的数量及网络用户的数量。其暗含的原理是:网络使用成本与网络卡使用的数量相关;或者说,网络的价值与网络用户数量的平方成正比。这种基于网络用户使用数量的网络效应,称为网络资产。
在网络资产的使用过程中,使用者有了解自己资产中国产化设备占有比例的需要,为了便于使用者统计自己的资产中有多少是国产的,有多少是非国产的,亟需一种网络资产国产化的识别方法,以满足使用者的使用需求。
对网络资产(此处主要指实体的网络设备)的探测过程中,往往需要对该设备的厂商、类型进行识别和统计。而目前大厂商之间大多以各自的私有通信协议进行通信,所以现有的一种物联网设备的识别方式是依赖厂商自己的程序。使用厂商自身的软件来识别网络环境下厂商自身的设备资产,该识别方式难以应对复杂网络环境下各种物联网设备、各个厂商共存的现象。
发明内容
为了解决上述问题,本发明提供了一种一种网络资产国产化识别方法、装置、设备及存储介质,其技术方案如下:
一种网络资产国产化识别方法,其包括以下步骤:
步骤一:建立包括国别参数的网络资产指纹的指纹库;
步骤二:使用所述指纹库训练网络资产识别模型;
步骤三:将所述网络资产识别模型接入待识别网络资产系统进行识别;
步骤四:输出所述网络资产系统的网络资产国别清单。
如上所述的网络资产国产化识别方法,进一步优选为:在所述步骤一中,建立所述指纹库时,包括建立所述网络资产指纹与网络资产IP的关联。
如上所述的网络资产国产化识别方法,进一步优选为:在所述步骤一中,所述国别参数分为国产和非国产。
如上所述的网络资产国产化识别方法,进一步优选为:在所述步骤一中,包括但不限于采用人工采集、网络采集的方式建立所述指纹库。
如上所述的网络资产国产化识别方法,进一步优选为:在所述步骤二中,基于所述网络资产各自对应的资产特征数据集合和资产类别训练网络资产识别模型。
如上所述的网络资产国产化识别方法,进一步优选为:还包括步骤五,对所述网络资产国别清单进行统计,得出所述网络资产的国产化占有比例。
同时,本发明还提供了一种网络资产国产化识别装置,其包括:网络资产指纹搜集模块、信息关联模块、网络资产识别模块、分类输出模块;所述网络资产指纹搜集模块用于搜集网络资产的指纹,并将所述网络资产的指纹存入搜索服务器中;所述信息关联模块用于关联所述网络资产的指纹和IP;所述网络资产识别模块用于识别网络资产的国别信息;所述分类输出模块用于输出所述网络资产识别模块的国别识别结果。
如上所述的网络资产国产化识别装置,进一步优选为:还包括分类汇总模块,所述分类汇总模块用于汇总所述分类输出模块的输出结果,得出所述网络资产的国产化占有比例。
本发明还提供了一种计算机设备,包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机指令,所述处理器执行所述计算机指令时实现所述网络资产国产化识别方法的步骤。
再者,本发明还提供一种存储介质,所述存储介质存储有计算机指令,所述计算机指令被处理器执行时实现所述网络资产国产化识别方法的步骤。
分析可知,与现有技术相比,本发明的优点和有益效果在于:
本发明将国产化的属性在指纹信息上录入,如此以来,指纹信息里便包含了国产化和非国产化信息,在做指纹和网络资产匹配时,能够将这些信息带到网络资产的属性中,从而咋最终统计或展示时,本发明能很方便的获取到相应的信息。
附图说明
图1为本发明的网络资产国产化识别方法的工作流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接;可以是直接相连,也可以通过中间部件间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
如图1所示,本发明提供了一种网络资产国产化识别方法,主要包括以下步骤:
步骤一:建立包括国别参数的网络资产指纹的指纹库。
其中,在建立指纹库时,网络资产指纹的来源包括但不限于人工采集(人工对实体核查确认)、网络采集(在网页上搜索)。在向指纹库中录入指纹时即建立网络资产指纹与网络资产IP的关联,以备后续训练和查询之用。其中,网络资产指纹包括国别参数,此处的国别参数限定为国产和非国产两个参数。具体的,例如:中兴-交换机、华为-路由器,限定为国产;CISCO-交换机,限定为非国产。
步骤二:使用指纹库训练网络资产识别模型。
具体的,基于网络资产各自对应的资产特征数据集合和资产类别训练网络资产识别模型。
对各个网络资产各自对应的资产特征数据集合和资产类别进行量化处理,得到各个网络资产各自对应的量化资产特征数据集合和量化资产类别;基于各个网络资产各自对应的量化资产特征数据集合和量化资产类别进行迭代训练:基于目标配置参数,对网络资产识别模型进行参数配置,得到目标网络资产识别模型。其中,在第一次迭代训练时目标配置参数是初始化配置参数,在非第一次迭代训练时目标配置参数是基于上一次迭代训练过程中确定出的配置参数调整步长,对上一次迭代训练过程中使用的目标配置参数进行调整后得到的配置参数;从各个网络资产各自对应的量化资产特征数据集合中,分别选取设定数量的量化资产特征数据作为各个网络资产各自对应的目标资产特征数据;将各个网络资产各自对应的目标资产特征数据输入目标网络资产识别模型,得到各个网络资产各自对应的预测资产类别;确定各个网络资产各自对应的预测资产类别与量化资产类别之间的差异度;基于各个网络资产各自对应的差异度,判断本次迭代训练得到的目标网络资产识别模型是否满足预设精确度。若是,则确定本次迭代训练得到的目标网络资产识别模型为网络资产识别模型;若否,则基于各个网络资产各自对应的差异度,确定配置参数调整步长。
步骤三:将网络资产识别模型接入待识别网络资产系统进行识别。
将网络资产识别模型接入待识别网络资产系统进行识别时,网络资产识别模型与网络资产通讯连接,收集网络资产的IP数据。收集到IP数据后进行收集IP数据与已有IP数据的对比,从而识别出网络资产的国别。具体的,通过TCP、UDP、HTTP协议与待识别网络资产建立连接,然后获取TCP、UDP、HTTP的响应数据包,分析普通网络协议响应数据包的指纹特征来判断待识别网络资产的国别(厂商类型)。
步骤四:输出网络资产系统的网络资产国别清单。
网络资产识别模型识别出网络资产的国别后,列表输出网络资产的国别信息,从而获知网络资产系统中哪些网络资产是国产的,哪些是非国产的。
步骤五:对网络资产国别清单进行统计,得出网络资产的国产化占有比例。
当网络资产识别模型识别出网络资产的国别信息后,此时分类汇总,能够得出网络资产的国产化占有比例。
由于客户需要了解网络资产的国产化和非国产化信息,而服务器或其它设备上可能安装多种产品,为了准确得出结论,本发明将国产化的属性在指纹信息上录入。如此以来,指纹信息里便包含了国产化和非国产化信息,在做指纹和网络资产匹配时,能够将这些信息带到网络资产的属性中,从而咋最终统计或展示时,本发明能很方便的获取到相应的信息。
本发明还提供了一种网络资产国产化识别装置,主要包括网络资产指纹搜集模块、信息关联模块、网络资产识别模块、分类输出模块;网络资产指纹搜集模块用于搜集网络资产的指纹,并将网络资产的指纹存入搜索服务器中;信息关联模块用于关联网络资产的指纹和IP;网络资产识别模块用于识别网络资产的国别信息;分类输出模块用于输出网络资产识别模块的国别识别结果。
进一步的,本发明还包括分类汇总模块,分类汇总模块用于汇总分类输出模块的输出结果,得出网络资产的国产化占有比例。
本发明还提供了一种计算机设备,包括存储器、处理器和存储在存储器上并可在处理器上运行的计算机指令,处理器执行计算机指令时实现网络资产国产化识别方法的步骤。
作为承载网络资产国产化识别方法实现程序的介质,本发明还提供一种存储介质,存储介质存储有计算机指令,计算机指令被处理器执行时实现网络资产国产化识别方法步骤。
实施例
在银行客户需要排查内部所使用的产品有多少是国产的,有多少不是国产的,国产比例是多少时,本发明能够对硬件产品的国别进行识别。
在识别时,通过打标签的形式识别,例如:中兴-交换机、华为-路由器、CISCO-交换机等,其中中兴-交换机、华为-路由器是国产的,而CISCO-交换机是非国产的。当收集到这些指纹时,还会进行人工识别,判断这些产品是不是国产的,从而将此当做指纹的一个属性存入指纹库中。
在某银行使用时,本发明会收集该银行的网络资产的IP,当拿到IP数据以后,便进行对比识别(打标签),运行完成后,就形成了一个IP与指纹的关系表,这时通过关系表把指纹写到每个IP属性上,便相当于把指纹的国别属性对应到相关的IP上了,从而能够识别该银行网络资产的国产化及国产化占比。
由技术常识可知,本发明可以通过其它的不脱离其精神实质或必要特征的实施方案来实现。因此,上述公开的实施方案,就各方面而言,都只是举例说明,并不是仅有的。所有在本发明范围内或在等同于本发明的范围内的改变均被本发明包含。
Claims (10)
1.一种网络资产国产化识别方法,其特征在于,包括以下步骤:
步骤一:建立包括国别参数的网络资产指纹的指纹库;
步骤二:使用所述指纹库训练网络资产识别模型;
步骤三:将所述网络资产识别模型接入待识别网络资产系统进行识别;
步骤四:输出所述网络资产系统的网络资产国别清单。
2.根据权利要求1所述的网络资产国产化识别方法,其特征在于:
在所述步骤一中,建立所述指纹库时,包括建立所述网络资产指纹与网络资产IP的关联。
3.根据权利要求1所述的网络资产国产化识别方法,其特征在于:
在所述步骤一中,所述国别参数分为国产和非国产。
4.根据权利要求1所述的网络资产国产化识别方法,其特征在于:
在所述步骤一中,包括但不限于采用人工采集、网络采集的方式建立所述指纹库。
5.根据权利要求1所述的网络资产国产化识别方法,其特征在于:
在所述步骤二中,基于所述网络资产各自对应的资产特征数据集合和资产类别训练网络资产识别模型。
6.根据权利要求1所述的网络资产国产化识别方法,其特征在于,还包括:
步骤五:对所述网络资产国别清单进行统计,得出所述网络资产的国产化占有比例。
7.一种网络资产国产化识别装置,其特征在于,包括:
网络资产指纹搜集模块,所述网络资产指纹搜集模块用于搜集网络资产的指纹,并将所述网络资产的指纹存入搜索服务器中;
信息关联模块,所述信息关联模块用于关联所述网络资产的指纹和IP;
网络资产识别模块,所述网络资产识别模块用于识别网络资产的国别信息;
分类输出模块,所述分类输出模块用于输出所述网络资产识别模块的国别识别结果。
8.根据权利要求7所述的网络资产国产化识别装置,其特征在于,还包括:
分类汇总模块,所述分类汇总模块用于汇总所述分类输出模块的输出结果,得出所述网络资产的国产化占有比例。
9.一种计算机设备,包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机指令,其特征在于:
所述处理器执行所述计算机指令时实现权利要求1至6任意一项所述网络资产国产化识别方法的步骤。
10.一种存储介质,所述存储介质存储有计算机指令,其特征在于:
所述计算机指令被处理器执行时实现权利要求1至6任意一项所述网络资产国产化识别方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910873772.9A CN112488143A (zh) | 2019-09-12 | 2019-09-12 | 一种网络资产国产化识别方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910873772.9A CN112488143A (zh) | 2019-09-12 | 2019-09-12 | 一种网络资产国产化识别方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112488143A true CN112488143A (zh) | 2021-03-12 |
Family
ID=74920748
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910873772.9A Pending CN112488143A (zh) | 2019-09-12 | 2019-09-12 | 一种网络资产国产化识别方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112488143A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113949748A (zh) * | 2021-10-15 | 2022-01-18 | 北京知道创宇信息技术股份有限公司 | 一种网络资产识别方法、装置、存储介质及电子设备 |
| CN114710341A (zh) * | 2022-03-28 | 2022-07-05 | 杭州安恒信息技术股份有限公司 | 资产识别方法、装置、系统、电子装置和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160373319A1 (en) * | 2014-09-24 | 2016-12-22 | Jeremy Lynn Littlejohn | Method and device for evaluating the system assets of a communication network |
| CN109033471A (zh) * | 2018-09-05 | 2018-12-18 | 中国信息安全测评中心 | 一种信息资产识别方法及装置 |
| CN109726763A (zh) * | 2018-12-29 | 2019-05-07 | 北京神州绿盟信息安全科技股份有限公司 | 一种信息资产识别方法、装置、设备及介质 |
-
2019
- 2019-09-12 CN CN201910873772.9A patent/CN112488143A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160373319A1 (en) * | 2014-09-24 | 2016-12-22 | Jeremy Lynn Littlejohn | Method and device for evaluating the system assets of a communication network |
| CN109033471A (zh) * | 2018-09-05 | 2018-12-18 | 中国信息安全测评中心 | 一种信息资产识别方法及装置 |
| CN109726763A (zh) * | 2018-12-29 | 2019-05-07 | 北京神州绿盟信息安全科技股份有限公司 | 一种信息资产识别方法、装置、设备及介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113949748A (zh) * | 2021-10-15 | 2022-01-18 | 北京知道创宇信息技术股份有限公司 | 一种网络资产识别方法、装置、存储介质及电子设备 |
| CN113949748B (zh) * | 2021-10-15 | 2023-11-28 | 北京知道创宇信息技术股份有限公司 | 一种网络资产识别方法、装置、存储介质及电子设备 |
| CN114710341A (zh) * | 2022-03-28 | 2022-07-05 | 杭州安恒信息技术股份有限公司 | 资产识别方法、装置、系统、电子装置和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2020037919A1 (zh) | 基于预测模型的用户行为识别方法及装置 | |
| CN108334758B (zh) | 一种用户越权行为的检测方法、装置及设备 | |
| CN109962789B (zh) | 基于网络数据构建物联网应用标签体系的方法和装置 | |
| CN108712453A (zh) | 基于逻辑回归算法的注入攻击检测方法、装置和服务器 | |
| CN105119735B (zh) | 一种用于确定流量类型的方法和装置 | |
| CN111090615A (zh) | 混合资产的分析处理方法、装置、电子设备及存储介质 | |
| CN109670931B (zh) | 贷款用户的行为检测方法、装置、设备及存储介质 | |
| CN110830445A (zh) | 一种异常访问对象的识别方法及设备 | |
| CN112615861A (zh) | 恶意域名识别方法、装置、电子设备及存储介质 | |
| US20230153845A1 (en) | System and method for generating custom data models for predictive forecasting | |
| CN112488143A (zh) | 一种网络资产国产化识别方法、装置、设备及存储介质 | |
| CN110929525A (zh) | 一种网贷风险行为分析检测方法、装置、设备和存储介质 | |
| CN110324352A (zh) | 识别批量注册账号群的方法及装置 | |
| CN112269937B (zh) | 一种计算用户相似度的方法、系统及装置 | |
| CN107943678B (zh) | 一种评价应用访问过程的方法及评价服务器 | |
| CN108959289B (zh) | 网站类别获取方法和装置 | |
| CN112820404A (zh) | 应用于大数据智慧医疗的信息处理方法及智慧医疗服务器 | |
| CN111652712A (zh) | 基于地理信息的贷前分析方法、装置、设备与存储介质 | |
| CN116318974A (zh) | 站点风险识别方法、装置、计算机可读介质及电子设备 | |
| CN114697127B (zh) | 一种基于云计算的业务会话风险处理方法及服务器 | |
| CN115689708A (zh) | 训练数据的筛选方法、风险评估方法、装置、设备和介质 | |
| CN111126503B (zh) | 一种训练样本的生成方法和装置 | |
| CN114781517A (zh) | 风险识别的方法、装置及终端设备 | |
| CN110798335A (zh) | 网络资产指数分析方法、装置、服务终端和存储介质 | |
| CN110990810A (zh) | 一种用户操作数据处理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |