CN114244824A - 一种网络空间WEB类资产风险Server同性快速识别的方法 - Google Patents

一种网络空间WEB类资产风险Server同性快速识别的方法 Download PDF

Info

Publication number
CN114244824A
CN114244824A CN202111411251.5A CN202111411251A CN114244824A CN 114244824 A CN114244824 A CN 114244824A CN 202111411251 A CN202111411251 A CN 202111411251A CN 114244824 A CN114244824 A CN 114244824A
Authority
CN
China
Prior art keywords
data
steps
clustering
following
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111411251.5A
Other languages
English (en)
Other versions
CN114244824B (zh
Inventor
刘纪伟
张峰
谢林燕
赵春开
张涵卿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hebei Branch Of National Computer Network & Information Safety Administration Center
Original Assignee
Hebei Branch Of National Computer Network & Information Safety Administration Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hebei Branch Of National Computer Network & Information Safety Administration Center filed Critical Hebei Branch Of National Computer Network & Information Safety Administration Center
Priority to CN202111411251.5A priority Critical patent/CN114244824B/zh
Publication of CN114244824A publication Critical patent/CN114244824A/zh
Application granted granted Critical
Publication of CN114244824B publication Critical patent/CN114244824B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/213Feature extraction, e.g. by transforming the feature space; Summarisation; Mappings, e.g. subspace methods
    • G06F18/2135Feature extraction, e.g. by transforming the feature space; Summarisation; Mappings, e.g. subspace methods based on approximation criteria, e.g. principal component analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/23Clustering techniques
    • G06F18/232Non-hierarchical techniques
    • G06F18/2321Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions
    • G06F18/23213Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions with fixed number of clusters, e.g. K-means clustering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • Probability & Statistics with Applications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开的属于网络安全监测技术领域,具体为一种网络空间WEB类资产风险Server同性快速识别的方法,包括数据获取、数据归类、特征聚类提取出Server指纹的类型和版本、进行漏洞风险验证多个步骤,本发明能够对WEB类资产风险Server同性进行快速识别,根据脚本识别灵活方便,提取资产的指纹特征版本,进行批量漏洞风险验证,保证了使用时的安全性同时降低了使用的风险。

Description

一种网络空间WEB类资产风险Server同性快速识别的方法
技术领域
本发明涉及网络安全监测技术领域,具体为一种网络空间WEB类资产风险Server同性快速识别的方法。
背景技术
国内网络安全专用搜索引擎的相关研究以知道创宇公司开发的ZoomEye搜索引擎和白帽汇的Fofa为代表。ZoomEye搜索引擎在Nmap的基础上,开发了Web指纹识别引擎Wmap,并依托其后台的大数据存储处理平台,为用户提供了设备指纹、Web服务等的搜索功能。ZoomEye的核心作用是针对全球网络空间基础设施、网络设备进行指纹特征检索,但其未根据http头中的server字段进行资产风险判定,在使用过程中存在一定的风险。
发明内容
本发明的目的在于提供一种网络空间WEB类资产风险Server同性快速识别的方法,以解决上述背景技术中提出的未根据http头中的server字段进行资产风险判定,在使用过程中存在一定的风险的问题。
为实现上述目的,本发明提供如下技术方案:一种网络空间WEB类资产风险Server同性快速识别的方法,包括以下步骤:
步骤1:接入HTTP数据,获取互联网资产指纹HTTP响应头Server字段数据,根据字段数据之间的依赖关系预设数据优先级;
步骤2:对Server字段数据中没有标签的数据进行分类标签提取,通过K-近邻算法将没有标签的数据标注上与数据区段相接近的数据参数标签,并归类到相对应的数据区段中;
步骤3:将步骤2中无法归类的Server字段数据进行特征聚类找到业务数据参数特征分布,在进行标注分类得到与数据区段相接近的数据参数标签,并对其归类到数据区段中,从而得到Server字段数据内指纹中的类型和版本;
步骤4:对步骤3中数据区段中的数据采用漏洞验证方法进行漏洞风险验证。
优选的,所述步骤1中预设数据优先级为在同一数据区段中的两个数据之间的处理逻辑是否存在依赖关系,存在依赖关系则将两个数据之间的优先级设为并列处理,不存在依赖关系则将两个数据之间的优先级设有分列处理。
优选的,所述步骤3中特征聚类包括Kmeans算法、层次聚类算法、普类聚法、主成分分析法。
优选的,所述步骤3中特征聚类算法包括以下步骤:
步骤A:在数据集中随机选择一个样本点作为第一个初始化的聚类中心;
步骤B:选择出其余的聚类中心;
步骤C:计算样本中的每一个样本点与已经初始化的聚类中心之间的距离,并选择其中最短的距离;
步骤D:以概率选择距离最大的样本作为新的聚类中心,重复上述步骤,直到K个聚类中心都被确定;
步骤E:从步骤D中随机选取K个聚类中心作为初始质心;
步骤F:计算每个样本到各个质心的距离,将样本划分到距离最近的质心所对应的簇中;
步骤G:计算每个簇内所有样本的均值,并使用该均值更新簇的质心;
步骤H:重复步骤F与步骤G,直到达到以下条件之一:
质心的位置变化小于指定的阈值;达到最大迭代次数。
优选的,所述步骤4中漏洞验证方法包括跨站脚本验证、框架注入、链接注入验证、允许TRACE方法、SQL注入、CSRF、XSS。
优选的,所述跨站脚本验证包括GET方式跨站脚本验证与POST方式跨站脚本验证。
优选的,所述步骤2中K-近邻算法包括以下步骤:
S1:计算测试数据与各个训练数据之间的距离;
S2:按照距离的递增关系进行排序;
S3:选取距离最小的K个点;
S4:确定前K个点所在类别的出现频率;
S5:返回前K个点中出现频率最高的类别作为测试数据的预测分类。
与现有技术相比,本发明的有益效果是:
本发明能够对WEB类资产风险Server同性进行快速识别,根据脚本识别灵活方便,提取资产的指纹特征版本,进行批量漏洞风险验证,保证了使用时的安全性同时降低了使用的风险。
附图说明
图1为本发明HTTP资产指纹中Server头字段apache聚类结果示意图;
图2为本发明Server指纹中apache聚类提取结果示意图;
图3为本发明验证脚本代码示意图一;
图4为本发明验证脚本代码示意图二。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
实施例:
请参阅图1-4,本发明提供一种技术方案:一种网络空间WEB类资产风险Server同性快速识别的方法,包括以下步骤:
步骤1:接入HTTP数据,获取互联网资产指纹HTTP响应头Server字段数据,根据字段数据之间的依赖关系预设数据优先级;
步骤2:对Server字段数据中没有标签的数据进行分类标签提取,通过K-近邻算法将没有标签的数据标注上与数据区段相接近的数据参数标签,并归类到相对应的数据区段中;
步骤3:将步骤2中无法归类的Server字段数据进行特征聚类找到业务数据参数特征分布,在进行标注分类得到与数据区段相接近的数据参数标签,并对其归类到数据区段中,从而得到Server字段数据内指纹中的类型和版本;
步骤4:对步骤3中数据区段中的数据采用漏洞验证方法进行漏洞风险验证。
所述步骤1中预设数据优先级为在同一数据区段中的两个数据之间的处理逻辑是否存在依赖关系,存在依赖关系则将两个数据之间的优先级设为并列处理,不存在依赖关系则将两个数据之间的优先级设有分列处理。
指纹样本如图1所示,类型版本聚类如图2所示,根据聚类分析结果,对apache2.4.49版本批量目标进行验证,验证脚本代码如图3,根据聚类分析结果,对apache 2.4.50版本批量目标进行验证,验证脚本代码如图4。
所述步骤3中特征聚类包括Kmeans算法、层次聚类算法、普类聚法、主成分分析法。
采用K-Means算法中的聚类中心的个数k需要事先指定,这一点对于一些未知数据存在很大的局限性。其次,在利用K-Means算法进行聚类之前,需要初始化k个聚类中心,在上述的K-Means算法的过程中,使用的是在数据集中随机选择最大值和最小值之间的数作为其初始的聚类中心,但是聚类中心选择不好,对于K-Means算法有很大的影响,通过下面特征聚类算法在聚类中心的初始化过程中的基本原则是使得初始的聚类中心之间的相互距离尽可能远,可以避免出现上述问题,受初始质心影响较小。
所述步骤3中特征聚类算法包括以下步骤:
步骤A:在数据集中随机选择一个样本点作为第一个初始化的聚类中心;
步骤B:选择出其余的聚类中心;
步骤C:计算样本中的每一个样本点与已经初始化的聚类中心之间的距离,并选择其中最短的距离;
步骤D:以概率选择距离最大的样本作为新的聚类中心,重复上述步骤,直到K个聚类中心都被确定;
步骤E:从步骤D中随机选取K个聚类中心作为初始质心;
步骤F:计算每个样本到各个质心的距离,将样本划分到距离最近的质心所对应的簇中;
步骤G:计算每个簇内所有样本的均值,并使用该均值更新簇的质心;
步骤H:重复步骤F与步骤G,直到达到以下条件之一:
质心的位置变化小于指定的阈值;达到最大迭代次数;
所述步骤4中漏洞验证方法包括跨站脚本验证、框架注入、链接注入验证、通过对网站中的get提交的url中的参数进行框架或者链接注入,注入到参数id;允许TRACE方法、利用bp截包,将GET改为TRACE,单次发包,看是否会提醒保存文件,有的话,就存在;SQL注入、利用sqlmap,SQL盲注、SQL错误信息注入可以直接sqlmap-u"url",cookie SQL注入新建txt文档把请求包的数据复制粘贴到里面,再利用sqlmap-r"xxx.txt",查寻是否存在注入点;CSRF、1判断HTTP referer,2使用隐藏的token hash做校验,3图形验证码;XSS。
所述跨站脚本验证包括GET方式跨站脚本验证、在输入的参数后逐条添加以下语句,以第一条为例,http://www.exmaple.com/page.xxx?name=<script>alert(523468)</script>输入后,只要其中一条弹出显示523468的告警框,就说明存在跨站漏洞,记录漏洞,停止测试;POST方式跨站脚本验证,post方式同上,一般可以利用hackbar插件的EnablePost data插入验证内容。
所述步骤2中K-近邻算法包括以下步骤:
S1:计算测试数据与各个训练数据之间的距离;
S2:按照距离的递增关系进行排序;
S3:选取距离最小的K个点;
S4:确定前K个点所在类别的出现频率;
S5:返回前K个点中出现频率最高的类别作为测试数据的预测分类。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明;因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内,不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (7)

1.一种网络空间WEB类资产风险Server同性快速识别的方法,其特征在于:包括以下步骤:
步骤1:接入HTTP数据,获取互联网资产指纹HTTP响应头Server字段数据,根据字段数据之间的依赖关系预设数据优先级;
步骤2:对Server字段数据中没有标签的数据进行分类标签提取,通过K-近邻算法将没有标签的数据标注上与数据区段相接近的数据参数标签,并归类到相对应的数据区段中;
步骤3:将步骤2中无法归类的Server字段数据进行特征聚类找到业务数据参数特征分布,在进行标注分类得到与数据区段相接近的数据参数标签,并对其归类到数据区段中,从而得到Server字段数据内指纹中的类型和版本;
步骤4:对步骤3中数据区段中的数据采用漏洞验证方法进行漏洞风险验证。
2.根据权利要求1所述的一种网络空间WEB类资产风险Server同性快速识别的方法,其特征在于:所述步骤1中预设数据优先级为在同一数据区段中的两个数据之间的处理逻辑是否存在依赖关系,存在依赖关系则将两个数据之间的优先级设为并列处理,不存在依赖关系则将两个数据之间的优先级设有分列处理。
3.根据权利要求1所述的一种网络空间WEB类资产风险Server同性快速识别的方法,其特征在于:所述步骤3中特征聚类包括Kmeans算法、层次聚类算法、普类聚法、主成分分析法。
4.根据权利要求1所述的一种网络空间WEB类资产风险Server同性快速识别的方法,其特征在于:所述步骤3中特征聚类算法包括以下步骤:
步骤A:在数据集中随机选择一个样本点作为第一个初始化的聚类中心;
步骤B:选择出其余的聚类中心;
步骤C:计算样本中的每一个样本点与已经初始化的聚类中心之间的距离,并选择其中最短的距离;
步骤D:以概率选择距离最大的样本作为新的聚类中心,重复上述步骤,直到K个聚类中心都被确定;
步骤E:从步骤D中随机选取K个聚类中心作为初始质心;
步骤F:计算每个样本到各个质心的距离,将样本划分到距离最近的质心所对应的簇中;
步骤G:计算每个簇内所有样本的均值,并使用该均值更新簇的质心;
步骤H:重复步骤F与步骤G,直到达到以下条件之一:
质心的位置变化小于指定的阈值;达到最大迭代次数。
5.根据权利要求1所述的一种网络空间WEB类资产风险Server同性快速识别的方法,其特征在于:所述步骤4中漏洞验证方法包括跨站脚本验证、框架注入、链接注入验证、允许TRACE方法、SQL注入、CSRF、XSS。
6.根据权利要求5所述的一种网络空间WEB类资产风险Server同性快速识别的方法,其特征在于:所述跨站脚本验证包括GET方式跨站脚本验证与POST方式跨站脚本验证。
7.根据权利要求1所述的一种网络空间WEB类资产风险Server同性快速识别的方法,其特征在于:所述步骤2中K-近邻算法包括以下步骤:
S1:计算测试数据与各个训练数据之间的距离;
S2:按照距离的递增关系进行排序;
S3:选取距离最小的K个点;
S4:确定前K个点所在类别的出现频率;
S5:返回前K个点中出现频率最高的类别作为测试数据的预测分类。
CN202111411251.5A 2021-11-25 2021-11-25 一种网络空间WEB类资产风险Server同性快速识别的方法 Active CN114244824B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111411251.5A CN114244824B (zh) 2021-11-25 2021-11-25 一种网络空间WEB类资产风险Server同性快速识别的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111411251.5A CN114244824B (zh) 2021-11-25 2021-11-25 一种网络空间WEB类资产风险Server同性快速识别的方法

Publications (2)

Publication Number Publication Date
CN114244824A true CN114244824A (zh) 2022-03-25
CN114244824B CN114244824B (zh) 2024-05-03

Family

ID=80751042

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111411251.5A Active CN114244824B (zh) 2021-11-25 2021-11-25 一种网络空间WEB类资产风险Server同性快速识别的方法

Country Status (1)

Country Link
CN (1) CN114244824B (zh)

Citations (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070094735A1 (en) * 2005-10-26 2007-04-26 Cohen Matthew L Method to consolidate and prioritize web application vulnerabilities
CN104144142A (zh) * 2013-05-07 2014-11-12 阿里巴巴集团控股有限公司 一种Web漏洞挖掘方法及系统
US20160373319A1 (en) * 2014-09-24 2016-12-22 Jeremy Lynn Littlejohn Method and device for evaluating the system assets of a communication network
US20170236077A1 (en) * 2016-02-16 2017-08-17 BitSight Technologies, Inc. Relationships among technology assets and services and the entities responsible for them
US20170339172A1 (en) * 2014-12-18 2017-11-23 Sophos Limited A method and system for network access control based on traffic monitoring and vulnerability detection using process related information
US20180248918A1 (en) * 2015-11-02 2018-08-30 Alibaba Group Holding Limited Service processing method and apparatus
CN108846429A (zh) * 2018-05-31 2018-11-20 清华大学 基于无监督学习的网络空间资源自动分类方法及装置
CN109167799A (zh) * 2018-11-06 2019-01-08 北京华顺信安科技有限公司 一种用于智能网络信息系统的漏洞监控检测系统
CN109257329A (zh) * 2017-07-13 2019-01-22 国网浙江省电力公司电力科学研究院 一种基于海量Web日志的网站风险指数计算系统及方法
CN110321389A (zh) * 2019-05-14 2019-10-11 南京浦和数据有限公司 一种基于时间序列聚类的电能表设备类别识别方法
WO2020062702A1 (zh) * 2018-09-26 2020-04-02 深圳壹账通智能科技有限公司 短信发送的方法、装置、计算机设备和存储介质
CN111131320A (zh) * 2019-12-31 2020-05-08 奇安信科技集团股份有限公司 资产识别方法、装置、系统、介质、和程序产品
CN111881451A (zh) * 2020-07-16 2020-11-03 哈尔滨工业大学(威海) 一种工业控制系统的漏洞关联挖掘方法
CN111897962A (zh) * 2020-07-27 2020-11-06 绿盟科技集团股份有限公司 一种物联网资产标记方法及装置
CN112270541A (zh) * 2020-10-27 2021-01-26 广州助蜂网络科技有限公司 交易风控管理方法、装置、设备以及系统
CN112347328A (zh) * 2020-10-27 2021-02-09 杭州安恒信息技术股份有限公司 一种网络平台识别方法、装置、设备及可读存储介质
CN112468360A (zh) * 2020-11-13 2021-03-09 北京安信天行科技有限公司 一种基于指纹的资产发现识别和检测方法及系统
CN113242236A (zh) * 2021-05-08 2021-08-10 国家计算机网络与信息安全管理中心 一种网络实体威胁图谱构建方法
CN113468395A (zh) * 2021-07-14 2021-10-01 山东林天信息科技有限责任公司 一种基于倒排索引的互联网资产指纹识别方法与系统

Patent Citations (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070094735A1 (en) * 2005-10-26 2007-04-26 Cohen Matthew L Method to consolidate and prioritize web application vulnerabilities
CN104144142A (zh) * 2013-05-07 2014-11-12 阿里巴巴集团控股有限公司 一种Web漏洞挖掘方法及系统
US20160373319A1 (en) * 2014-09-24 2016-12-22 Jeremy Lynn Littlejohn Method and device for evaluating the system assets of a communication network
US20170339172A1 (en) * 2014-12-18 2017-11-23 Sophos Limited A method and system for network access control based on traffic monitoring and vulnerability detection using process related information
US20180248918A1 (en) * 2015-11-02 2018-08-30 Alibaba Group Holding Limited Service processing method and apparatus
US20170236077A1 (en) * 2016-02-16 2017-08-17 BitSight Technologies, Inc. Relationships among technology assets and services and the entities responsible for them
CN109257329A (zh) * 2017-07-13 2019-01-22 国网浙江省电力公司电力科学研究院 一种基于海量Web日志的网站风险指数计算系统及方法
CN108846429A (zh) * 2018-05-31 2018-11-20 清华大学 基于无监督学习的网络空间资源自动分类方法及装置
WO2020062702A1 (zh) * 2018-09-26 2020-04-02 深圳壹账通智能科技有限公司 短信发送的方法、装置、计算机设备和存储介质
CN109167799A (zh) * 2018-11-06 2019-01-08 北京华顺信安科技有限公司 一种用于智能网络信息系统的漏洞监控检测系统
CN110321389A (zh) * 2019-05-14 2019-10-11 南京浦和数据有限公司 一种基于时间序列聚类的电能表设备类别识别方法
CN111131320A (zh) * 2019-12-31 2020-05-08 奇安信科技集团股份有限公司 资产识别方法、装置、系统、介质、和程序产品
CN111881451A (zh) * 2020-07-16 2020-11-03 哈尔滨工业大学(威海) 一种工业控制系统的漏洞关联挖掘方法
CN111897962A (zh) * 2020-07-27 2020-11-06 绿盟科技集团股份有限公司 一种物联网资产标记方法及装置
CN112270541A (zh) * 2020-10-27 2021-01-26 广州助蜂网络科技有限公司 交易风控管理方法、装置、设备以及系统
CN112347328A (zh) * 2020-10-27 2021-02-09 杭州安恒信息技术股份有限公司 一种网络平台识别方法、装置、设备及可读存储介质
CN112468360A (zh) * 2020-11-13 2021-03-09 北京安信天行科技有限公司 一种基于指纹的资产发现识别和检测方法及系统
CN113242236A (zh) * 2021-05-08 2021-08-10 国家计算机网络与信息安全管理中心 一种网络实体威胁图谱构建方法
CN113468395A (zh) * 2021-07-14 2021-10-01 山东林天信息科技有限责任公司 一种基于倒排索引的互联网资产指纹识别方法与系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李憧;刘鹏;蔡国庆;: "基于流量感知的动态网络资产监测研究", 信息安全研究, no. 06, 4 June 2020 (2020-06-04) *

Also Published As

Publication number Publication date
CN114244824B (zh) 2024-05-03

Similar Documents

Publication Publication Date Title
US11218500B2 (en) Methods and systems for automated parsing and identification of textual data
CN108965245B (zh) 基于自适应异构多分类模型的钓鱼网站检测方法和系统
CN109005145B (zh) 一种基于自动特征抽取的恶意url检测系统及其方法
US20240028571A1 (en) Automatic entity resolution with rules detection and generation system
US20220038421A1 (en) Domain name classification systems and methods
WO2017124942A1 (zh) 一种异常访问检测方法及设备
CN108737423B (zh) 基于网页关键内容相似性分析的钓鱼网站发现方法及系统
US9130778B2 (en) Systems and methods for spam detection using frequency spectra of character strings
CN111818198B (zh) 域名检测方法、域名检测装置和设备以及介质
US9210189B2 (en) Method, system and client terminal for detection of phishing websites
CN111740946B (zh) Webshell报文的检测方法及装置
CN111869176B (zh) 用于恶意软件签名生成的系统和方法
CN110572359A (zh) 基于机器学习的钓鱼网页检测方法
CN113704328B (zh) 基于人工智能的用户行为大数据挖掘方法及系统
CN114915468B (zh) 基于知识图谱的网络犯罪智能分析检测方法
CN110855635B (zh) Url识别方法、装置及数据处理设备
CN116488915A (zh) 基于深度学习的Web攻击检测与分类识别方法及装置
CN113645173A (zh) 一种恶意域名的识别方法、系统和设备
CN114372267A (zh) 一种基于静态域的恶意网页识别检测方法、计算机及存储介质
CN112084095B (zh) 基于区块链的能源网联监控方法、系统及存储介质
CN114244824B (zh) 一种网络空间WEB类资产风险Server同性快速识别的方法
CN111314109A (zh) 一种基于弱密钥的大规模物联网设备固件识别方法
CN105099996B (zh) 网站验证方法及装置
CN114528908A (zh) 网络请求数据分类模型训练方法、分类方法及存储介质
KR20240013640A (ko) 유해 url 탐지 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant