CN114884831A - 一种面向网络空间测绘系统的网络资产排序方法和装置 - Google Patents

一种面向网络空间测绘系统的网络资产排序方法和装置 Download PDF

Info

Publication number
CN114884831A
CN114884831A CN202210807525.0A CN202210807525A CN114884831A CN 114884831 A CN114884831 A CN 114884831A CN 202210807525 A CN202210807525 A CN 202210807525A CN 114884831 A CN114884831 A CN 114884831A
Authority
CN
China
Prior art keywords
network
importance
assets
asset
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210807525.0A
Other languages
English (en)
Other versions
CN114884831B (zh
Inventor
施凡
薛鹏飞
陆之凡
许成喜
郑敬华
胡淼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National University of Defense Technology
Original Assignee
National University of Defense Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National University of Defense Technology filed Critical National University of Defense Technology
Priority to CN202210807525.0A priority Critical patent/CN114884831B/zh
Publication of CN114884831A publication Critical patent/CN114884831A/zh
Application granted granted Critical
Publication of CN114884831B publication Critical patent/CN114884831B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Evolutionary Computation (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Marketing (AREA)
  • Tourism & Hospitality (AREA)
  • Artificial Intelligence (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Evolutionary Biology (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Algebra (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Game Theory and Decision Science (AREA)
  • Mathematical Physics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)

Abstract

本发明提供一种面向网络空间测绘系统的网络资产排序方法和装置,所述方法包括:提取单个网络资产的重要性评价指标;基于所述单个网络资产的重要性评价指标构建各网络资产的表征模型;基于所述网络资产的表征模型对网络资产进行排序。所述排序装置包括:网络资产数据输入单元、数据处理单元、单个所述网络资产重要性计算单元、属性图表征单元、网络资产图数据库存储单元、CyberRank计算单元、排序单元和显示单元。本发明所述资产排序方法从不同层次、多个维度对不同类型的网络资产建立相适应的指标模型,重要性评价更合理。

Description

一种面向网络空间测绘系统的网络资产排序方法和装置
技术领域
本发明属于网络空间测绘技术领域,尤其涉及一种面向网络空间测绘系统的资产排序方法和装置。
背景技术
随着信息化时代的不断飞速发展,全球多个国家对网络安全的重视程度提升到全新的高度。其中,“网络空间测绘”处于基础性地位,对于摸清网络空间资源底数,刻画网络空间底图具有重要的支撑作用。网络空间测绘是对网络空间中的各类虚实资源(也称为网络资产)及其属性进行探测、分析和绘制的全过程。在探测阶段,主要通过网络探测、采集和挖掘等技术,获取网络交换设备、接入设备等实体资源及其信息内容、用户和服务等虚拟资源及其网络属性;在分析阶段,主要通过设计有效的定位算法和关联分析算法,将实体资源映射到地理空间,将虚拟资源映射到社会空间,并将探测结果和映射结果进行可视化展现;在绘制阶段,主要将网络空间、地理空间和社会空间进行相互映射,将虚拟、动态的网络空间资源绘制成一份动态、实时、可靠的网络空间全息地图。通过绘制这样一张全息地图,能够全面描述和展示网络空间信息,同时能够为各类应用(如网络资产分析与评估、敏感网络目标定位等)提供数据和技术支撑。在网络空间测绘系统中,网络资产的检索和展现通过网络空间资产搜索引擎来完成。网络空间测绘系统的使用者多为具有一定网络安全行业知识的网络安全检测与运维人员,所关心的是网络资产的重要性,以便能够在海量的检索结果中快速发现重要目标并进行及时有效的防护。但网络空间资产检索的现状无法满足用户使用中的这一现实需求。
发明内容
为解决上述技术问题,本发明提出一种面向网络空间测绘系统的网络资产排序方法和装置,所述排序方法对网络资产按照重要性进行评估和排序。
一种面向网络空间测绘系统的网络资产排序方法,包括:步骤S1.提取单个网络资产的重要性评价指标。
对网络资产进行数据分析和预处理,剔除不符合预设条件的网络资产。
对预处理后的网络资产提取与其属性相应的重要性评价指标。
步骤S1.1 对网络资产根据重要性进行分类。
提取两类网络资产中影响网络资产重要性的属性,作为评价资产重要性值的指标。
步骤S1.2 计算网络资产的重要性值。
对网络资产的重要性指标进行评分,得出网络资产重要性值的实验数据集。
对所述实验数据集采用多种机器学习方法进行训练和测试,从不同方法中选出准确率最高的方法。
对网络资产重要性指标进行约简,去除对网络资产重要性排序结果的影响小于预定值的指标。
将约简后的网络资产重要性值学习得到的网络资产j的评估准确率
Figure 653790DEST_PATH_IMAGE001
与没有进行约简的网络资产j的评估准确率R j 进行比较,得出网络资产j的重要性值的评估准确率p j
Figure 302421DEST_PATH_IMAGE002
根据所有网络资产的重要性值的评估准确率得出总的重要性值的评估准确率P:
Figure 754262DEST_PATH_IMAGE003
其中N表示网络资产的总数量。
步骤S2. 基于所述单个网络资产的重要性评价指标构建各网络资产的表征模型。
从所述单个网络资产的重要性评价指标中,抽象出单个网络资产的实体及实体之间的关联关系;根据各网络资产的实体及关联关系构建网络资产的表征模型。
具体包括:步骤S2.1 提取各网络资产的目标要素,并从所述目标要素的内容和各目标要素之间的关系抽象出网络资产的网络结构实体和属性。
所述网络结构实体之间的关联关系构成网络资产的语义关系。
步骤S2.2 构建网络资产的表征模型。
基于抽象出的所述网络结构实体、属性和语义关系,构建网络资产的表征模型。
步骤S2.3对所述语义关系进行简化,获得表征模型。可择一采用步骤S2.3.1或步骤S2.3.2的方法进行简化。
步骤S2.3.1对属于同一个组织的两个所述网络资产,用同一个组织表示所述网络资产之间的关系,将所述网络资产之间的多个三元组关系简化成一个三元组关系。
步骤S2.3.2用元路径表示连接两个实体的路径,用一条所述元路径代替从网络资产到组织的关系;用所述语义关系表示所述网络资产之间通过组织的连接关系;利用所述元路径,将所述网络资产之间的语义关系简化为全部由网络资产的要素节点和网络资产的类型表示的边。
步骤S3. 基于所述网络资产的表征模型对网络资产进行排序。
网络资产的表征模型中的实体之间通过关联关系将重要性值相互传递,直至所述重要性值的结果达到收敛状态,以该收敛状态时的重要性值为最终值,根据所述最重值对各网络资产进行排序。
所述网络资产的表征模型中的各实体之间通过重要性值的传递规律是重要性值大的网络资产将其重要性值传递给重要性值小的网络资产;
所述收敛状态是指相互赋值的相邻两个重要性值之间的差值小于预订的门限阈值,例如相邻两个重要性值之差小于0.1或0.01等。
用边表示网络资产之间的语义关系r,该语义关系r所对应的边的权重为
Figure 493679DEST_PATH_IMAGE004
;各边的权重总和构成传播重要性关系邻接矩阵的元素,进而构成传播重要性关系邻接矩阵
Figure 511314DEST_PATH_IMAGE005
获取传播重要性关系邻接矩阵
Figure 5880DEST_PATH_IMAGE005
与网络资产的初始重要性值矩阵
Figure 210597DEST_PATH_IMAGE006
乘积后的归一化值mapmaxminI 0 作为网络资产的初始重要性传播值。
用所述网络资产的初始重要性传播值与所述网络资产的初始重要性值矩阵I 0 相加得出第一轮重要性的传播值
Figure 347180DEST_PATH_IMAGE007
对所述第一轮重要性的传播值经过x次迭代计算。
Figure 956671DEST_PATH_IMAGE008
直到所述网络资产的重要性传播值I x 收敛,将收敛的网络资产的重要性传播值I x 作为网络资产的重要性值。所述迭代是指所述网络资产之间的重要性值不断相互传递,经第x次迭代后传播值达到收敛状态,所述收敛状态是指,相邻两次传递的重要性传播值之差小于预设的门限阈值。
根据所述网络资产的重要性值对所述各网络资产的重要性排序。
上述公式中,
Figure 153298DEST_PATH_IMAGE009
表示重要性传播关系的邻接矩阵,E表示值为1的矩阵, mapmaxmin表示归一化函数,I 0 表示初始重要性值矩阵,I x 表示经过x次迭代后的重要性传播值。
Figure 845310DEST_PATH_IMAGE010
表示资产A 1的初始重要性值,
Figure 520005DEST_PATH_IMAGE011
表示资产A 2的初始重要性值,
Figure 715494DEST_PATH_IMAGE012
表示资产A n 的初始重要性值。
Figure 879759DEST_PATH_IMAGE013
表示资产A 1经过第1轮计算后的重要性值,
Figure 59068DEST_PATH_IMAGE014
表示资产A 2经过第1轮计算后的重要性值,
Figure 271874DEST_PATH_IMAGE015
表示资产A n 经过第1轮计算后的重要性值。
所述归一化函数mapmaxmin将原始数据转换到[0,1]范围内,具体的归一化公式为
Figure 256623DEST_PATH_IMAGE016
,其中,X norm 为归一化后的数据,X为原始数据,X max X min 分别为原始数据集的最大值和最小值。
本发明另一方面提供一种排序装置,可用于本发明所述面向网络空间测绘系统的资产排序方法。
所述排序装置包括:网络资产数据输入单元,用于提供待计算重要性排序的网络资产数据。
数据处理单元,用于提取出所述网络资产的属性。
单个网络资产重要性计算单元,用于计算单个网络资产的重要性值。
属性图表征单元,用于表征所述网络资产的属性图。
网络资产图数据库存储单元,用于存储所述网络资产至图数据库中。
CyberRank计算单元,用于计算所述网络资产的重要性最终值。
排序单元,用于根据所述网络资产的重要性最终值确定所述网络资产的排序位置。
显示单元,用于显示排序后的所述网络资产。
本发明提供的面向网络空间测绘系统的资产排序方法,旨在解决网络资产属性多、结构复杂导致难评估难排序的问题。由于网络空间中不仅仅含有通过URL访问的网站类别的资产,还含有摄像头、路由器、域名服务器等仅仅通过IP地址就可以访问到的网络资产,所以本发明所述方法针对这两类不同类型的网络资产建立域名类资产和IP类资产重要性评价模型,并且基于属性图建立网络资产表征模型,在表征模型的基础上,利用基于关系的重要性传播模型实现资产重要性的传递与更新,进而依据重要性对资产进行排序。
本发明所述的面向网络空间测绘系统的资产排序方法具有如下积极效果:
(1)从不同层次、多个维度对不同类型的网络资产建立相适应的指标模型,从而进行合理的重要性评价;(2)能够表征不同类型的网络资产以及资产之间的关联关系,使得资产的重要性通过不同的关联关系进行传递和更新;(3)可实现网络资产的重要性排序,使得网络资产检索平台所显示的检索结果优先展示重要性高的网络资产。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1 为本发明所述面向网络空间测绘系统的网络资产排序方法的实施例的网络资产重要性评价指标的表征模型。
图2为本发明的实施例的IP类资产重要性评价指标。
图3为本发明的实施例的域名类资产重要性评价指标。
图4为本发明的实施例的网络资产的网络表征模型示意图。
图5为本发明的实施例的关系推理示意图。
图6为本发明的实施例的简化后的关系推理示意图。
图7为本发明的实施例的网络资产表征模型示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种面向网络空间测绘系统的网络资产排序方法,其包括:步骤1. 构建单个网络资产的重要性评价模型。
如图1所示,对已有的网络资产进行全维度数据分析和预处理,剔除明显不具备衡量重要性能力或无法获取的字段。
对网络资产进行分类,并根据不同类别网络资产的不同特点选择不同的评价指标,依据网络资产的重要性评价指标的层次结构和相互之间的关系建立评价网络资产重要性的指标评价模型。
步骤1.1 对网络资产根据重要性进行分类。
依据当前主流网络空间搜索引擎对网络资产的记录形式,将网络资产分为IP类资产和域名类资产。
所述IP类资产以IP地址和IP端口为标识,主要包括主机、服务器、路由器、防火墙、摄像头、打印机等在互联网上拥有IP地址的网络资产;域名类资产以域名为标识,主要包括可访问的网站资产。
分别提取两类网络资产中能够影响网络资产重要性的属性,并且将这些属性作为评价资产重要性的指标。
所述影响网络资产重要性的属性包括可用性、业务价值以及社会影响力。
社会影响力表征网络资产在社会层面的影响力;业务价值表征网络资产的业务能力、资产提供业务的价值等;可用性表征网络资产的稳定性。
对于IP类资产,评价其重要性的具体指标包括可用性、社会影响力、业务价值。
可用性包括资产存活周期、品牌、品牌型号。
社会影响力包括行业类型、国家地区、组织影响力。
业务价值包括所属组织的网络资产数量、网络资产所含的组件类型、产品型号和设备类型,如图2所示。
对于域名类资产,评价其重要性的具体指标包括可用性、社会影响力、业务价值。
可用性包括资产存活周期、站点访问状态。
社会影响力包括行业类型、国家地区、组织影响力。
业务价值包括所属组织的网络资产数量、网络资产所含的组件类型、所属主域名的子域名数量、网站语言、Alexa排名、顶级域类型、域名级数,如图3所示。
IP类资产的指标在域名类资产指标的基础上增加了IP资产的物联网设备相关的属性类指标,以及减去了网站属性类指标。
步骤1.2 计算单个网络资产的重要性数值。
计算单个网络资产的重要性数值具体包括:首先,基于构建的IP类和域名类指标模型,分别对IP类和域名类网络资产的重要性进行评分,得出网络资产重要性计算的实验数据集。
然后对所述评分结果利用决策树、SVM、贝叶斯、神经网络等多种机器学习算法进行训练和测试,从不同算法中选出准确率最高的算法,作为模型最终的算法,同时对评估指标进行约简。
所述约简是指去除评估指标模型中对重要性排序结果不影响或者影响程度小于预定值的指标。
约简的过程包括:将约简指标后学习得到的网络资产j的评估结果
Figure 529473DEST_PATH_IMAGE001
与没有进行约简指标的网络资产评估结果R j 进行比较,其中第j个网络资产的评估准确率p j 为:
Figure 930498DEST_PATH_IMAGE017
对所有网络资产的评估结果进行计算,得出总的评估准确率P。
Figure 212575DEST_PATH_IMAGE018
其中N表示网络资产的总数量。
经过多种机器学习算法的训练测试、算法选择、指标约简,得到网络资产重要性的最终计算模型。
在重要性计算模型中,输入新的网络资产相关数据,模型会自动评估出该网络资产A i 的重要性I(A i ),其中,单个网络资产的重要性初始值为
Figure 382657DEST_PATH_IMAGE019
步骤2. 基于单个网络资产的重要性评价指标构建各网络资产的表征模型。
从所述各网络资产的重要性评价指标的属性中抽象出实体,表征出各网络资产的实体之间的关联关系;并构建各网络资产的表征模型,同时存入图数据库,为步骤3提供基础数据支撑。表征模型的示意图如图1所示。
具体包括:步骤2.1 提取各网络资产的目标要素,并以目标要素的内容和各目标要素之间的关系抽象出要素节点类型和要素节点之间的关系类型。
抽象出网络资产的网络结构实体和属性,其中实体是与其他实体存在关系的要素节点,属性是隶属于某一实体的要素节点。
共抽象出网络资产的标识、网络资产的自治域、网络资产的操作系统、网络资产的Web容器、网络资产所属的组织、网络资产上存在的网站、网站上存在的弱口令、网络资产所属设备、所述组织所在的地理位置、网站的开发语言、开发语言或操作系统上存在的漏洞等,共计11类实体,如表1A所示。
表1A IP类资产实体要素关系描述
Figure 888724DEST_PATH_IMAGE020
抽象出隶属于所述实体的15种属性,如表1B所示。所述属性包括漏洞的评分、漏洞的类型、网络资产的IP、Web容器/开发语言/操作系统的版本、网络资产的端口、网站的链接、网站的域名、弱口令的用户名、弱口令的密码、组织所属行业、设备厂商、设备型号、地理位置的国家、地理位置的省/州、地理位置的市/区等。
表1B IP类资产属性要素关系描述
Figure 511467DEST_PATH_IMAGE021
实体之间的关联关系构成网络资产的语义关系,对表1A、1B中总结的11种实体及15种属性之间的语义关系分类,共分为8种语义关系,如表2所示。
步骤2.2 构建网络资产的表征模型。
基于抽象出的实体、属性和语义关系,构建出网络资产的表征模型,所述表征模型包括实体,各实体之间的连接关系为语义关系,部分实体由其属性进行表征,从而构成网络资产的表征模型,如图4所示。
步骤2.3对所述语义关系进行推理,对所述网络资产的表征模型进行简化,简化方法选择步骤2.3.1或步骤2.3.2之一执行。
步骤2.3.1基于规则进行多元关系推理,并将网络资产之间的多个三元组关系简化成一个三元组关系。
表2 实体关系描述
Figure 18407DEST_PATH_IMAGE022
网络资产之间存在大量的多元关系,比如网络资产A 1到漏洞VULN 1之间可能通过A 1->操作系统OS 1->漏洞VULN 1进行连接,这种多元关系中蕴含了资产A 1和漏洞VULN 1的二元关系,所以需要对要素节点间的关系进行推理,为后续计算网络资产在网络表征模型中的重要性值作基础。
基于规则对关系进行推理,构建类似“<资产1,属于,组织1>&<资产2,属于,组织1>→<资产1,同组织,资产2>”的推理规则,即,将属于同一个组织的两个网络资产,用同一个组织表示两者之间的关系,从而推理出更多的关系,同时将网络资产之间的多个三元组关系简化成一个三元组关系。如图5、图6所示。
步骤2.3.2 基于元路径的网络资产要素节点间生成语义关系的推理。
用元路径Meta-path表示连接两个实体的一条特定的路径
Figure 308574DEST_PATH_IMAGE023
,用元路径表示资产之间的潜在关系,用一条元路径代替从网络资产到组织的关系。
将所述元路径Meta-path命名为AOA,它代表的语义关系是网络资产之间通过组织进行连接,从而屏蔽组织给计算带来的影响,直接计算网络资产之间的重要性传播。
部分影响网络资产重要性传播的元路径如表3所示。
表3 影响重要性传播的元路径定义示例
Figure 719964DEST_PATH_IMAGE024
利用元路径,将网络资产之间的语义关系简化为全部由网络资产的要素节点和网络资产的类型表示的边构成。
步骤3. 基于网络资产间的表征模型对网络资产进行排序。
步骤3.1 设定网络资产的重要性值(CyberRank值)的传递性规则。
(1)网络中单个网络资产的重要性越高,与该资产相连的网络资产的重要性会相应提高,但反之并不成立。
(2)如果单个网络资产与n个高重要性的资产相连,则该网络资产的重要性会得到n次提高。
重要性传播的主要过程:每个网络资产通过与其他网络资产之间的连接关系,按照不同的影响程度将重要性值传递给与其相连的网络资产,同时被来自其他网络资产的重要性值赋值。
通过上述传递与赋值的方法更新各资产的重要性值,直至达到收敛的状态,得到网络资产的重要性值的最终数值(CyberRank值)。
步骤3.2 计算网络资产重要性值。
在计算网络资产的重要性的时候,首先将网络资产之间的不同关系r的传播重要性的能力设为
Figure 236527DEST_PATH_IMAGE025
,即在计算中要素节点之间不同边的权重为
Figure 798090DEST_PATH_IMAGE026
将重要性传播关系的邻接矩阵用
Figure 736571DEST_PATH_IMAGE027
表示,其中a ij 代表网络资产A i 网络资产A j 间传播重要性边的权重
Figure 194229DEST_PATH_IMAGE028
的总和,其中
Figure 588301DEST_PATH_IMAGE029
a ij =0则代表资产之间没有连接关系。
用传播重要性关系邻接矩阵
Figure 156816DEST_PATH_IMAGE030
乘以网络资产的初始重要性值矩阵
Figure 687155DEST_PATH_IMAGE031
的归一化值mapmaxminI 0 得出网络资产的初始重要性传播值。
用所述网络资产的初始重要性传播值与所述网络资产的初始重要性值矩I 0 相加得出第一轮重要性的传播结果
Figure 909189DEST_PATH_IMAGE032
,由此反复迭代,依据式
Figure 996749DEST_PATH_IMAGE033
进行x次迭代计算,直到相邻两次重要性传播值的差小于预定阈值,即所述网络资产的重要性值收敛,则停止迭代,最终得到的I x 即为网络资产的重要性值。
根据所述网络资产的重要性值对所述各网络资产的重要性排序。
其中,
Figure 634535DEST_PATH_IMAGE034
表示重要性传播关系的邻接矩阵,E表示值为1的矩阵, mapmaxmin表示归一化函数;I x-1表示第x-1轮时资产的重要性值矩阵,I 0 表示初始重要性值矩阵,I x 表示经过x次迭后的重要性传播值。
所述归一化函数mapmaxmin将原始数据转换到[0,1]范围内,具体的归一化公式为
Figure 488222DEST_PATH_IMAGE035
,其中,X norm 为归一化后的数据,X为原始数据,X max X min 分别为原始数据集的最大值和最小值。
步骤3.3 对网络资产依据重要性排序。
步骤3.3.1 根据步骤2中构建的网络资产表征模型,将已有的IP类资产和域名类资产以图的形式表征,同时基于步骤1的模型计算出单个网络资产的重要性值(CyberRank值)。
步骤3.3.2对步骤3.2中每个网络资产的重要性值(CyberRank值)进行迭代,计算要素节点的重要性传播结果,直至全部网络资产的重要性值(CyberRank值)达到收敛的状态。由此得到全部网络资产的重要性最终值,以该最终值作为网络资产的重要性评价指标,根据计算得到的分值进行排序。
本实施例中以网络资产A、B、C、D为例,详细描述如表4所示。本实施例提供的面向网络空间测绘系统的资产排序方法包括。
步骤1.对单个网络资产的重要性进行评估。
分别对网络资产A、B、C、D各自的重要性值进行评分。
根据评估指标模型对网络资产的重要性值进行评分,评分结果如表5所示,利用多元线性回归的方法对评分结果进行学习,输入网络资产A、B、C、D各自的对应属性信息,并输出资产对应的重要性值。
表4 网络资产详细描述
Figure 615578DEST_PATH_IMAGE036
表5 网络资产的重要性值
Figure 249821DEST_PATH_IMAGE037
步骤2. 构建网络资产的表征模型。
根据网络资产的属性之间存在的关联关系,构建网络资产的表征模型如图7所示。
步骤3. 基于网络资产间关联关系的计算各网络资产的重要性值,并进行排序。
步骤3.1 设置网络资产A分别与网络资产B、网络资产C、网络资产D之间的关系,及所述关系的传播重要性能力权重,如表6所示。将所有的关系传播重要性的能力都设为相同。
表6 重要性传播能力(重要性传播值)
Figure 160140DEST_PATH_IMAGE038
根据图4建立的表征模型以及表6所示的重要性传播能力,获取传播重要性的邻接矩阵
Figure 130982DEST_PATH_IMAGE039
步骤3.2 将网络资产的初始重要性值进行归一化处理。
Figure 429239DEST_PATH_IMAGE040
计算第一轮的网络资产重要性值(CyberRank值)。
Figure 754041DEST_PATH_IMAGE041
计算多轮网络资产重要性值(CyberRank值)如表7所示。
表7 CyberRank值计算结果
Figure 858264DEST_PATH_IMAGE042
根据表7中网络资产重要性值(CyberRank值)的计算结果,对表7中所列的网络资产进行排序,排序结果为网络资产A、网络资产B、网络资产C、网络资产D。
本发明实施例还提供一种排序装置,该排序装置可采用上述实施例所述面向网络空间测绘系统的资产排序方法进行排序。
所述排序装置包括:网络资产数据输入单元,用于提供待计算重要性排序的网络资产数据。
数据处理单元,用于提取出所述网络资产的属性。
单个网络资产重要性计算单元,用于计算单个网络资产的重要性值。
属性图表征单元,用于表征所述网络资产的属性图。
网络资产图数据库存储单元,用于存储所述网络资产至图数据库中。
CyberRank计算单元,用于计算所述网络资产的重要性最终值。
排序单元,用于根据所述网络资产的重要性最终值确定所述网络资产的排序位置。
显示单元,用于显示排序后的所述网络资产。

Claims (7)

1.一种面向网络空间测绘系统的网络资产排序方法,所述网络资产包括两类网络资产:IP类资产和域名类资产,其特征在于,所述方法包括:
步骤S1.对网络资产进行数据分析和预处理,剔除不符合预设条件的网络资产;
提取预处理后的单个网络资产的重要性评价指标,并计算单个网络资产的重要性值准确率;
步骤S2. 从所述单个网络资产的重要性评价指标中,抽象出单个网络资产实体之间的关联关系;根据各网络资产的实体及关联关系构建网络资产的表征模型;
所述实体包括网络资产的标识、网络资产的自治域、网络资产的操作系统、网络资产的Web容器、网络资产所属的组织、网络资产上存在的网站、网站上存在的弱口令、网络资产所属设备、所述组织所在的地理位置、网站的开发语言、开发语言或操作系统上存在的漏洞;
步骤S3. 所述网络资产的表征模型中的各实体之间通过关联关系将所述单个网络资产的重要性值相互传递,重要性值大的网络资产将其重要性值传递给重要性值小的网络资产;
直至所述重要性值的赋值结果达到收敛状态,以该收敛状态时的重要性值为最终值,根据所述最终值对各网络资产进行排序。
2.根据权利要求1所述的面向网络空间测绘系统的网络资产排序方法,其特征在于,在所述步骤S1包括:
步骤S1.1 对网络资产根据重要性进行分类:
所述IP类资产以IP地址和端口为标识;
分别提取所述两类网络资产中表征网络资产重要性的属性,作为评价网络资产重要性值的指标;
步骤S1.2 计算并评估网络资产的重要性值准确率:
基于IP类和域名类网络资产重要性值的指标,分别对IP类和域名类网络资产的重要性进行评分,得出网络资产重要性值的实验数据集;
对所述实验数据集采用至少两种机器学习方法进行训练和测试,从不同的机器学习方法中选出准确率最高的方法;
对采用所述准确率最高的方法学习后的网络资产重要性值准确率进行约简,去除对网络资产重要性值准确率的影响小于预定阈值的重要性值;
将约简后的网络资产j的重要性值准确率
Figure 788311DEST_PATH_IMAGE001
与没有进行约简的网络资产j的重要性值准确率R j 进行比较,得出网络资产j的重要性值的评估准确率p j
Figure DEST_PATH_IMAGE003A
根据所有网络资产的重要性值的评估准确率得出总的重要性值的评估准确率P:
Figure 347862DEST_PATH_IMAGE004
其中N表示网络资产的总数量。
3.根据权利要求2所述的面向网络空间测绘系统的网络资产排序方法,其特征在于,在所述步骤S2中构建各网络资产的表征模型的方法包括:
步骤S2.1 提取各网络资产的目标要素,并从所述目标要素的内容抽象出网络资产的实体和实体的属性;
所述实体之间的关联关系为语义关系;
步骤S2.2 构建网络资产的表征模型;
基于所述实体、实体的属性和语义关系,构建网络资产的表征模型;
步骤S2.3对所述语义关系进行简化,获得简化后的表征模型。
4.根据权利要求3所述的面向网络空间测绘系统的网络资产排序方法,其特征在于,所述步骤S2.3中简化所述语义关系的方法包括:对属于同一个组织的两个所述网络资产,用同一个组织表示所述网络资产之间的关系,将所述网络资产之间的多个三元组关系简化成一个三元组关系。
5.根据权利要求3所述的面向网络空间测绘系统的网络资产排序方法,其特征在于,所述步骤S2.3中的简化的方法包括:用元路径表示连接两个实体的路径,用一条所述元路径代替从网络资产到组织的关系;用所述语义关系表示所述网络资产之间通过组织的连接关系;利用所述元路径,将所述网络资产之间的语义关系简化为全部由网络资产的要素节点和网络资产的类型表示的边。
6.根据权利要求4或5所述的面向网络空间测绘系统的网络资产排序方法,其特征在于,所述步骤S3中进行排序的方法包括:
用边表示网络资产之间的语义关系r,该语义关系r所对应的边的权重为
Figure 783391DEST_PATH_IMAGE005
;以各边的总权重为传播重要性关系邻接矩阵的元素,构建传播重要性关系邻接矩阵
Figure 834393DEST_PATH_IMAGE006
计算传播重要性关系邻接矩阵
Figure 307487DEST_PATH_IMAGE006
与网络资产的初始重要性值矩阵
Figure 270895DEST_PATH_IMAGE007
的乘积的归一化值mapmaxminI 0 作为网络资产的初始重要性传播值;
用所述网络资产的初始重要性传播值与所述网络资产的初始重要性值矩阵I 0 相加得出第一轮重要性传播值
Figure 193720DEST_PATH_IMAGE008
对所述第一轮重要性传播值经过x次迭代计算:
Figure 48413DEST_PATH_IMAGE009
直到所述网络资产的重要性传播值收敛,将收敛的网络资产的重要性传播值I x 作为网络资产的重要性值;
根据所述网络资产的重要性值I x 对所述各网络资产的重要性排序;
其中,
Figure 841925DEST_PATH_IMAGE010
表示资产A 1的初始重要性值,
Figure 228432DEST_PATH_IMAGE011
表示资产A 2的初始重要性值,
Figure 638553DEST_PATH_IMAGE012
表示资产A n 的初始重要性值;
Figure 47669DEST_PATH_IMAGE013
表示资产A 1经过第1轮计算后的重要性值,
Figure 758005DEST_PATH_IMAGE014
表示资产A 2经过第1轮计算后的重要性值,
Figure DEST_PATH_IMAGE015
表示资产A n 经过第1轮计算后的重要性值;
E表示值为1的矩阵, mapmaxmin表示归一化函数;I 0 表示初始重要性值矩阵,I x 表示经过x次迭代后的重要性传播值。
7.一种排序装置,其特征在于,所述排序装置包括:
网络资产数据输入单元,用于提供待计算重要性排序的网络资产数据;
数据处理单元,用于提取出所述网络资产的属性;
单个网络资产重要性计算单元,用于计算单个网络资产的重要性值;
属性图表征单元,用于表征所述网络资产的属性图;
网络资产图数据库存储单元,用于存储所述网络资产至图数据库中;
CyberRank计算单元,用于计算所述网络资产的重要性最终值;
排序单元,用于根据所述网络资产的重要性最终值确定所述网络资产的排序位置;
显示单元,用于显示排序后的所述网络资产。
CN202210807525.0A 2022-07-11 2022-07-11 一种面向网络空间测绘系统的网络资产排序方法和装置 Active CN114884831B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210807525.0A CN114884831B (zh) 2022-07-11 2022-07-11 一种面向网络空间测绘系统的网络资产排序方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210807525.0A CN114884831B (zh) 2022-07-11 2022-07-11 一种面向网络空间测绘系统的网络资产排序方法和装置

Publications (2)

Publication Number Publication Date
CN114884831A true CN114884831A (zh) 2022-08-09
CN114884831B CN114884831B (zh) 2022-09-09

Family

ID=82682679

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210807525.0A Active CN114884831B (zh) 2022-07-11 2022-07-11 一种面向网络空间测绘系统的网络资产排序方法和装置

Country Status (1)

Country Link
CN (1) CN114884831B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116366316A (zh) * 2023-03-16 2023-06-30 中国华能集团有限公司北京招标分公司 一种网络空间测绘方法
CN117811992A (zh) * 2024-02-29 2024-04-02 山东海量信息技术研究院 一种网络不良信息传播抑制方法、装置、设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110119696A1 (en) * 2009-11-13 2011-05-19 At&T Intellectual Property I, L.P. Gifting multimedia content using an electronic address book
CN108881110A (zh) * 2017-05-10 2018-11-23 全球能源互联网研究院 一种安全态势评估与防御策略联合决策方法及系统
CN110766329A (zh) * 2019-10-25 2020-02-07 华夏银行股份有限公司 一种信息资产的风险分析方法、装置、设备及介质
CN112534452A (zh) * 2018-05-06 2021-03-19 强力交易投资组合2018有限公司 用于改进自动执行能源、计算、存储和其它资源的现货和远期市场中的分布式账本和其它交易的机器和系统的方法和系统
CN112926942A (zh) * 2021-03-08 2021-06-08 北京华顺信安信息技术有限公司 一种互联网资产暴露信息排查方法
US11323537B1 (en) * 2021-09-15 2022-05-03 Cloudflare, Inc. Generating early hints informational responses at an intermediary server

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110119696A1 (en) * 2009-11-13 2011-05-19 At&T Intellectual Property I, L.P. Gifting multimedia content using an electronic address book
CN108881110A (zh) * 2017-05-10 2018-11-23 全球能源互联网研究院 一种安全态势评估与防御策略联合决策方法及系统
CN112534452A (zh) * 2018-05-06 2021-03-19 强力交易投资组合2018有限公司 用于改进自动执行能源、计算、存储和其它资源的现货和远期市场中的分布式账本和其它交易的机器和系统的方法和系统
CN110766329A (zh) * 2019-10-25 2020-02-07 华夏银行股份有限公司 一种信息资产的风险分析方法、装置、设备及介质
CN112926942A (zh) * 2021-03-08 2021-06-08 北京华顺信安信息技术有限公司 一种互联网资产暴露信息排查方法
US11323537B1 (en) * 2021-09-15 2022-05-03 Cloudflare, Inc. Generating early hints informational responses at an intermediary server

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李憧等: "基于流量感知的动态网络资产监测研究", 《信息安全研究》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116366316A (zh) * 2023-03-16 2023-06-30 中国华能集团有限公司北京招标分公司 一种网络空间测绘方法
CN116366316B (zh) * 2023-03-16 2024-02-27 中国华能集团有限公司北京招标分公司 一种网络空间测绘方法
CN117811992A (zh) * 2024-02-29 2024-04-02 山东海量信息技术研究院 一种网络不良信息传播抑制方法、装置、设备及存储介质
CN117811992B (zh) * 2024-02-29 2024-05-28 山东海量信息技术研究院 一种网络不良信息传播抑制方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN114884831B (zh) 2022-09-09

Similar Documents

Publication Publication Date Title
CN114884831B (zh) 一种面向网络空间测绘系统的网络资产排序方法和装置
WO2021179834A1 (zh) 基于异构图进行业务处理的方法及装置
US20220147405A1 (en) Automatically scalable system for serverless hyperparameter tuning
CN111680863A (zh) 基于层次分析法的网络环境安全状况评估方法
Stepanova et al. Ontology-based big data approach to automated penetration testing of large-scale heterogeneous systems
Fan et al. A novel two‐stage model for cloud service trustworthiness evaluation
CN114547415A (zh) 工业物联网中基于网络威胁情报的攻击模拟方法
CN112231570A (zh) 推荐系统托攻击检测方法、装置、设备及存储介质
CN109635206A (zh) 融合隐式反馈和用户社会地位的个性化推荐方法及系统
Laeuchli et al. Analysis of centrality measures under differential privacy models
CN113392150A (zh) 一种基于业务域的数据表展示方法、装置、设备及介质
Pougué-Biyong et al. Learning stance embeddings from signed social graphs
CN111931069B (zh) 用户兴趣确定方法、装置及计算机设备
Paraschiv et al. A unified graph-based approach to disinformation detection using contextual and semantic relations
De et al. Differentially private link prediction with protected connections
Baumann et al. Vulnerability against internet disruptions–a graph-based perspective
Park et al. Future Information Technology: 6th International Conference on Future Information Technology, FutureTech 2011, Crete, Greece, June 28-30, 2011. Proceedings
Makkar et al. Qair: Quality assessment scheme for information retrieval in iot infrastructures
Sidorov et al. Company co-mention network analysis
Loyola-González et al. An approach based on contrast patterns for bot detection on Web log files
Harper et al. Cookbook, a recipe for fault localization
Huang et al. Exploring the intellectual structure of cloud patents using non-exhaustive overlaps
CN115855000A (zh) 一种基于图论-时空对象的网络空间测绘表达方法
Chen Hesitant fuzzy multi-attribute group decision making method based on weighted power operators in social network and their application
Kilicay‐Ergin et al. Knowledge elicitation methodology for evaluation of Internet of Things privacy characteristics in smart cities

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant