CN116304209A - 资产运营处置方法、装置、电子设备及存储介质 - Google Patents

资产运营处置方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN116304209A
CN116304209A CN202310232655.0A CN202310232655A CN116304209A CN 116304209 A CN116304209 A CN 116304209A CN 202310232655 A CN202310232655 A CN 202310232655A CN 116304209 A CN116304209 A CN 116304209A
Authority
CN
China
Prior art keywords
asset
treated
information
assets
handled
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310232655.0A
Other languages
English (en)
Inventor
张建荣
斯鹏
蒋学刚
廖龙
周凯
马丽敏
郭丽媛
贾玥迪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Unicom Digital Technology Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Unicom Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd, Unicom Digital Technology Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202310232655.0A priority Critical patent/CN116304209A/zh
Publication of CN116304209A publication Critical patent/CN116304209A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • G06F16/9017Indexing; Data structures therefor; Storage structures using directory or table look-up
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9538Presentation of query results

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请提供一种资产运营处置方法、装置、电子设备及存储介质。方法包括:确定待处置资产,并根据待处置资产的资产信息,生成待处置列表;读取扫描所述待处置列表,将所述待处置资产按照待处置资产的特征信息进行排列,生成所述待处置列表对应的倒排文档;通过访问预先设定的网址,对所述待处置资产的特征信息进行检索,将能够检索到的所述待处置资产的特征信息对应的待处置资产,加入已知资产库。本申请的方案,能够实现对待处置资产的自动运营处置,提高了资产运营处置的效率和准确率。

Description

资产运营处置方法、装置、电子设备及存储介质
技术领域
本申请涉及通信技术,尤其涉及一种资产运营处置方法、装置、电子设备及存储介质。
背景技术
随着信息技术的发展,业务支持平台和管理系统越来越多,日积月累会在隐蔽处产生大量的无主资产。在强势的网络攻击面前,待处置资产可能成为网络攻击的入口或者跳板,威胁到核心网络的信息安全。
待处置资产的运营处置可以有效提高网络空间的安全性。相关技术中,待处置资产的运营处置,大部分采用人工处置的方式,资产运营处置的效率和准确率较低。
发明内容
本申请提供一种资产运营处置方法、装置、电子设备及存储介质,用以解决资产运营处置的效率和准确率较低的问题。
第一方面,本申请提供一种资产运营处置方法,包括:确定待处置资产,并根据待处置资产的资产信息,生成待处置列表;读取扫描所述待处置列表,将所述待处置资产按照待处置资产的特征信息进行排列,生成所述待处置列表对应的倒排文档;其中,所述待处置资产的特征信息为倒排文档的索引,所述倒排文档的索引对应的记录为所述待处置资产的特征信息对应的待处置资产;通过访问预先设定的网址,对所述待处置资产的特征信息进行检索,将能够检索到的所述待处置资产的特征信息对应的待处置资产,加入已知资产库。
可选的,所述待处置资产的特征信息包括待处置资产的归属关键字以及待处置资产的直接存取地址;所述通过访问预先设定的网址,对所述待处置资产的特征信息进行检索,包括:基于网页信息检索模型,访问预先设定的网址,对所述待处置资产的归属关键字和/或所述待处置资产的直接存取地址进行检索。
可选的,所述网页信息检索模型为四元组模型,包括文档集的机内表示、用户需求的机内表示、文档集的机内表示和用户需求的机内表示以及表征所述文档集的机内表示和所述用户需求的机内表示之间的关系的模型框架、以及排序函数。
可选的,所述确定待处置资产,包括:通过对网络主机、端口、硬件特性及版本信息的主动探测,得到第一资产信息;将所述第一资产信息和所述已知资产库中的资产信息进行对比,将未记录在所述已知资产库中的第一资产信息对应的资产,作为所述待处置资产。
可选的,所述确定待处置资产,包括:采集周期到来时,被动采集目标网络的流量,对流量中应用层的协议进行分析,得到第二资产信息;将所述第二资产信息和所述已知资产库中的资产信息进行对比,将未记录在所述已知资产库中的第二资产信息对应的资产,作为所述待处置资产。
第二方面,本申请提供一种资产运营处置装置,包括:处理模块,用于确定待处置资产,并根据待处置资产的资产信息,生成待处置列表;生成模块,用于读取扫描所述待处置列表,将所述待处置资产按照待处置资产的特征信息进行排列,生成所述待处置列表对应的倒排文档;其中,所述待处置资产的特征信息为倒排文档的索引,所述倒排文档的索引对应的记录为所述待处置资产的特征信息对应的待处置资产;检索模块,用于通过访问预先设定的网址,对所述待处置资产的特征信息进行检索;处置模块,用于将能够检索到的所述待处置资产的特征信息对应的待处置资产,加入已知资产库。
可选的,所述待处置资产的特征信息包括待处置资产的归属关键字以及待处置资产的直接存取地址;所述检索模块,具体用于:基于网页信息检索模型,访问预先设定的网址,对所述待处置资产的归属关键字和/或所述待处置资产的直接存取地址进行检索。
可选的,所述网页信息检索模型为四元组模型,包括文档集的机内表示、用户需求的机内表示、文档集的机内表示和用户需求的机内表示以及表征所述文档集的机内表示和所述用户需求的机内表示之间的关系的模型框架、以及排序函数。
可选的,所述处理模块,包括:主动探测单元,用于通过对网络主机、端口、硬件特性及版本信息的主动探测,得到第一资产信息;第一比对单元,用于将所述第一资产信息和所述已知资产库中的资产信息进行对比,将未记录在所述已知资产库中的第一资产信息对应的资产,作为所述待处置资产。
可选的,所述处理模块,包括:被动探测单元,用于采集周期到来时,被动采集目标网络的流量,对流量中应用层的协议进行分析,得到第二资产信息;第二比对单元,用于将所述第二资产信息和所述已知资产库中的资产信息进行对比,将未记录在所述已知资产库中的第二资产信息对应的资产,作为所述待处置资产。
第三方面,本申请提供一种电子设备,包括:处理器,以及与所述处理器通信连接的存储器;所述存储器存储计算机执行指令;所述处理器执行所述存储器存储的计算机执行指令,以实现如前所述的方法。
第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如前所述的方法。
本申请提供的资产运营处置方法、装置、电子设备及存储介质中,确定待处置资产,并根据待处置资产的资产信息,生成待处置列表;读取扫描待处置列表,将待处置资产按照待处置资产的特征信息进行排列,生成待处置列表对应的倒排文档;其中,待处置资产的特征信息为倒排文档的索引,倒排文档的索引对应的记录为待处置资产的特征信息对应的待处置资产;通过访问预先设定的网址,对待处置资产的特征信息进行检索,将能够检索到的待处置资产的特征信息对应的待处置资产,加入已知资产库。本申请的方案,基于待处置资产的特征信息,生成待处置列表对应的倒排文档,根据倒排文档可以确定待处置资产的特征信息和待处置资产的对应关系,通过访问预先设定的网址,对待处置资产的特征信息进行检索,将能够检索到的待处置资产的特征信息对应的待处置资产,加入已知资产,实现了待处置资产的自动运营处置,提高了资产运营处置的效率和准确率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例一提供的资产运营处置方法的流程示意图;
图2为本申请实施例一提供的生成倒排文档的过程示意图;
图3为本申请实施例一提供的一种待处置资产确定方法的流程示意图;
图4为本申请实施例二提供的资产运营处置方法的流程示意图;
图5为本申请实施例三提供的资产运营处置装置的结构示意图;
图6为本申请实施例四中提供的一种电子设备的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
需要说明的是,本申请中对于术语的简要说明,仅是为了方便理解接下来描述的实施方式,而不是意图限定本申请的实施方式。除非另有说明,这些术语应当按照其普通和通常的含义理解。
本申请中说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似或同类的对象或实体,而并不必然意味着限定特定的顺序或先后次序,除非另外注明(Unless otherwise indicated)。应该理解这样使用的用语在适当情况下可以互换,例如能够根据本申请实施例图示或描述中给出那些以外的顺序实施。
此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖但不排他的包含,例如,包含了一系列组件的产品或设备不必限于清楚地列出的那些组件,而是可包括没有清楚地列出的或对于这些产品或设备固有的其它组件。本申请中使用的术语“模块”,是指任何已知或后来开发的硬件、软件、固件、人工智能、模糊逻辑或硬件或/和软件代码的组合,能够执行与该元件相关的功能。
本申请各实施例中使用的术语“资产”,是指网络资产,可以是计算机或通讯网络中使用的各种设备。示例的,资产可以包括主机、网络设备(路由器、交换机等)、数据库、中间件和安全设备(防火墙等)。可选的,资产也可以是网络中的数据,举例来说,网络管理系统的运营数据。
随着信息技术的发展,网络空间安全重要性与日俱增,业务支持平台和管理系统越来越多,日积月累会在隐蔽处产生大量的无主资产,不能及时对无主资产进行维护,会给网络空间安全造成威胁。在强势的网络攻击面前,待处置资产可能成为网络攻击的入口或者跳板,威胁到核心网络的信息安全。
待处置资产的运营处置可以有效提高网络空间的安全性。相关技术中,待处置资产的运营处置,大部分采用人工处置的方式,示例的,发现待处置资产后,通过人工查询发现或补全信息的方法,实现对待处置资产的运营处置,现有的资产运营处置的效率和准确率较低。
本申请实施例中,基于待处置资产的特征信息,生成待处置列表对应的倒排文档,根据倒排文档可以确定待处置资产的特征信息和待处置资产的对应关系,通过访问预先设定的网址,对待处置资产的特征信息进行检索,将能够检索到的待处置资产的特征信息对应的待处置资产,加入已知资产,实现了待处置资产的自动运营处置,提高了资产运营处置的效率和准确率。
下面以具体的实施例对本申请的技术方案以及本申请的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。在本申请的描述中,除非另有明确的规定和限定,各术语应在本领域内做广义理解。下面将结合附图,对本申请的实施例进行描述。
实施例一
图1为本申请实施例一提供的资产运营处置方法的流程示意图,本实施例的实施主体可以为资产运营处置装置,如图1所示,该方法包括:
S101、确定待处置资产,并根据待处置资产的资产信息,生成待处置列表;
S102、读取扫描上述待处置列表,将上述待处置资产按照待处置资产的特征信息进行排列,生成上述待处置列表对应的倒排文档;
S103、通过访问预先设定的网址,对上述待处置资产的特征信息进行检索;
S104、将能够检索到的上述待处置资产的特征信息对应的待处置资产,加入已知资产库。
其中,待处置资产是指未记录在已知资产库中的资产,资产运营处置是指对待处置资产进行识别,将待处置资产中与网络相关的资产,进行认领加入已知资产库,将待处置资产中与网络无关的资产,作为无主资产进行删除。可选的,根据无主资产的资产信息,确定无主资产的来源和存取地址,将无主资产从网络中删除,避免无主资产带来的安全隐患。示例的,根据无主资产的资产信息,确定无主资产来源为连接在子网1中的网络主机1,则可以将子网1与网络主机1断开连接。
实际应用中,该资产运营处置方法的执行主体可以为资产运营处置装置,资产运营处置装置的实现方式有多种,比如,可以通过计算机程序实现,例如,应用软件等;或者,例如,芯片等。也可以实现为存储有相关计算机程序的介质,例如,U盘、云盘等;再或者,还可以通过集成或安装有相关计算机程序的实体装置实现,比如,服务器等。
本实施例中,待处置资产的资产信息是指与待处置资产信息相关的信息。示例的,待处置资产的资产信息包括待处置资产的直接存取地址、待处置资产的名称、待处置资产的标识、待处置资产对应的域名、待处置资产对应的IP段以及发现待处置资产的时间等。
具体的S101中确定待处置资产,并根据待处置资产的资产信息,生成待处置列表。示例的,确定待处置资产,根据待处置资产的资产信息确定待处置资产的数量,生成与待处置资产数量对应的列表,并将待处置资产的资产信息存入列表,生成待处置列表。可以理解,待处置列表中包括资产运营处置本批次的待处置资产的资产信息。
一种示例中,可以将待处置列表中的待处置资产分为多个批次进行资产运维处置。可选的,设置资产运营处置每批次待处置资产的数量,当待处置列表中的待处置资产的数量达到设置的资产运营处置每批次待处置资产的数量时,自动进行后续资产运营处置步骤。可选的,设置资产运营处置每批次待处置资产的时间范围。举例来说,将发现时间在同一小时内的待处置资产作为一个资产运营处置的批次。
实际应用中,待处置列表中支持存入、查看、删除以及导出等操作。可选的,将完成资产运营处置的资产,从待处置列表中移除。
可以理解,待处置列表对应的倒排文档,是指将待处置列表中的待处置资产,按照待处置资产的特征信息进行排列,生成的文档。实际应用中,倒排文档包括索引、记录号以及记录数,每个索引可以对应多个记录,基于索引可以获取索引对应的多个记录,记录号是指倒排文档中每个记录的号码标识,记录数是指倒排文档中所有记录的总数。
本实施例中,待处置资产的特征信息为倒排文档的索引,倒排文档的索引对应的记录为待处置资产的特征信息对应的待处置资产。可以理解,每个待处置资产对应一个记录,基于倒排文档,可以确定待处置资产的特征信息对应的待处置资产,应用倒排文档可以提高检索的效率。倒排文档支持快速的多途径检索,能够方便、快速地进行各种逻辑组配和限定检索。
为了更好的理解,结合图2对倒排文档的生成过程进行示例性说明,图2为本申请实施例一提供的生成倒排文档的过程示意图。如图2所示,倒排文档的生成方法包括如下步骤:读取扫描上述待处置列表,将上述待处置资产按照待处置资产的特征信息进行排列,生成上述待处置列表对应的倒排文档
步骤1:读取扫描待处置列表,确定待处置列表中的待处置资产和各待处置资产对应的特征;举例来说,待处置资产1对应特征1以及特征2等,待处置资产k对应特征1、特征2以及特征2等。
步骤2:将待处置资产按照待处置资产的特征进行排列,生成待处置列表对应的倒排文档;举例来说,特征1对应待处置资产1以及待处置资产k等,特征2对应待处置资产1以及待处置资产k等,特征3对应待处置资产k等。
可以理解,基于倒排文档,可以将待处置资产按照特征信息的顺序进行记录,通过特征信息可以确定特征对应的待处置资产,应用倒排文档可以提高检索的效率。
实际应用中,预先设定的网址可以调取全网已知资产库,通过访问预先设定的网址,对上述待处置资产的特征信息进行检索,可以确定待处置资产的特征信息与全网已知资产库中已知资产的相关性。待处置资产的特征信息能够在预先设定的网址中检索到,说明待处置资产不是无主资产,将能够检索到的上述待处置资产的特征信息对应的待处置资产,加入已知资产库,实现了待处置资产的资产运营处置。
可选的,可以通过主动发现的方式,确定待处置资产,在一种可能的实施方式中,S101中确定待处置资产,包括:
通过对网络主机、端口、硬件特性及版本信息的主动探测,得到第一资产信息;
将第一资产信息和上述已知资产库中的资产信息进行对比,得到未记录在上述已知资产库中的第一资产信息,将上述未记录在上述已知资产库中的第一资产信息对应的资产,作为上述待处置资产。
实际应用中,可以根据实际需求选择探测的范围,示例的,确定待探测网络,对待探测网络中的网络主机、端口、硬件特性及版本信息进行探测,得到第一资产信息。可选的,可以对网络主机、端口、硬件特性及版本信息中至少一种进行探测,也可以对待探测网络中其它资产来源进行探测,在此不做具体限定。
可选的,网络主机的主动探测,可以通过扫描已知归属的IP段来实现。端口的主动探测,可以应用互联网端口扫描器来实现,示例的,互联网端口扫描器可以是Masscan,支持对自定义任意的地址范围和端口范围进行扫描,互联网端口扫描器也可以是Nmap。一种示例中,通过Masscan对端口进行快速扫描后,再应用Nmap确认服务来实现。
可以理解,第一资产信息对应的资产可能为已知资产也可能为待处置资产。具体的,将第一资产信息和上述已知资产库中的资产信息进行比对,将未记录在已知资产库中的第一资产信息对应的资产,作为待处置资产。举例来说,通过对网络主机、端口、硬件特性及版本信息的探测,得到第一资产信息1、第一资产信息2、第一资产信息3以及第一资产信息4,其中,第一资产信息1和第一资产信息2记录在已知资产库中,第一资产信息3和第一资产信息4未记录在已知资产库中,则将第一资产信息3和第一资产信息4对应的资产,作为待处置资产。
本实施方式中,通过对网络主机、端口、硬件特性及版本信息的主动探测,实现了第一资产信息的主动发现,将第一资产信息与已知资产库中的资产信息进行比对,确定了待处置资产。
此外,还可以通过被动发现的方式,确定待处置资产,在一种可能的实施方式中,S101中确定待处置资产,包括:
采集周期到来时,被动采集目标网络的流量,对流量中应用层的协议进行分析,得到第二资产信息;
将上述第二资产信息和上述已知资产库中的资产信息进行对比,将未记录在上述已知资产库中的第二资产信息对应的资产,作为上述待处置资产。
其中,目标网络是指待采集的网络。实际应用中,通过在目标网络中安装流量探针,采集目标网络中的流量,对流量中应用层中的网络协议进行分析,可以得到第二资产信息。示例的,应用域名系统(Domain Name System,简称DNS)数据库检索或域名检索的方式对流量中应用层中的网络协议进行分析,得到第二资产信息。
其中,应用层中的网络协议用于定义运行在不同端系统上的应用程序进程相互传递报文的规则,因此,通过分析流量的应用层中的网络协议可以获得第二资产信息。可选的,应用层中的网络协议包括超文本传输协议(Hypertext Transfer Protocol,简称HTTP)、文件传输协议(File Transport Protocol,简称FTP)以及简单邮件传输协议(Simple Mail Transfer Protocol,简称SMTP)。
可以理解,第二资产信息对应的资产可能为已知资产也可能为待处置资产。具体的,将第二资产信息和上述已知资产库中的资产信息进行比对,将未记录在已知资产库中的第二资产信息对应的资产,作为待处置资产。
本实施方式中,采集周期到来时,被动采集目标网络的流量,对流量中应用层的协议进行分析,实现了第二资产信息的被动发现,将第二资产信息与已知资产库中的资产信息进行比对,确定了待处置资产。
需要说明的是,可以采用主动发现和被动发现结合的方式,确定待处置资产。具体的,通过对网络主机、端口、硬件特性及版本信息的探测,得到第一资产信息;采集周期到来时,采集目标网络的流量,对流量中应用层的协议进行分析,得到第二资产信息;将第一资产信息和第二资产信息,分别与已知资产库中的资产信息进行比对,将未记录在已知资产库中的资产信息对应的资产,作为待处置资产。
可选的,在一种示例中,采用主动发现和被动发现结合的方式,确定待处置资产。为了更好的理解,结合图3对确定待处置资产的过程进行说明,图3为本申请实施例一提供的一种待处置资产确定方法的流程示意图,如图3所示,待处置资产确定方法包括如下步骤:
步骤1:新增资产发现任务,通过网络主机探测、端口探测扫描以及版本信息检测对资产进行主动发现,得到第一资产信息;
步骤2:通过采集网络流量,对流量中应用层中协议进行分析对资产进行被动发现,得到第二资产信息;
步骤3:将第一资产信息和第二资产信息,分别与已知资产库中的资产信息进行比对,将未记录在已知资产库中的资产信息对应的资产,作为待处置资产。
本示例中,采用主动发现和被动发现结合的方式,对资产的进行发现,获得第一资产信息和第二资产信息,通过将第一资产信息和第二资产信息,分别与已知资产库中的资产信息进行比对,确定了待处置资产。实际应用中,采用如上述的方法进行资产运营处置,相比于人工方式进行资产运营处置的准确率高。作为示例,获取两组相同数量的待处置资产,并对两组待处置资产标记参考处置结果,分别采用人工资产运营处置方法和本方案资产运营处置方法,对上述两组待处置资产进行处置测试,分别计算两种资产运营处置方法的处置准确率,其中,处置准确率为实际处置结果与参考处置结果相同的数量与每组待处置资产的数量的比值;本方案资产运营处置方法对应的处置准确率高于人工资产运营处置方法的处置准确率。因此,本方案资产运营处置方法,具备处置准确率高的技术效果。
需要说明的是,本方案资产运营处置方法可以与其他的资产运营处置方法结合来对待处置资产进行运营处置。示例的,对于资产信息缺失的待处置资产,采用人工运营处置方法进行运营处置,对于资产信息完成的待处置资产,采用本方案的资产运营处置方法进行运营处置。
示例的,对于多个资产运营处置方法结合进行资产运营处置的情况,处置准确率为各个资产运营处置方法处置准确率之和;每个资产运营处置方法处置准确率为该方法处置的资产数量的占比,与该资产运营处置方法的处置准确率的乘积。
可选的,本方案的处置准确率为处置模板使用率和检索成功率的乘积。其中,上述处置模板使用率为采用本方案方法进行资产运营处置的次数与资产运营处置的总次数的比值;上述检索成功率为能够检索到的待处置资产的数量与检索的总次数的比值。
本实施例提供的资产运营处置方法中,确定待处置资产,并根据待处置资产的资产信息,生成待处置列表;读取扫描待处置列表,将待处置资产按照待处置资产的特征信息进行排列,生成待处置列表对应的倒排文档;其中,待处置资产的特征信息为倒排文档的索引,倒排文档的索引对应的记录为待处置资产的特征信息对应的待处置资产;通过访问预先设定的网址,对待处置资产的特征信息进行检索,将能够检索到的待处置资产的特征信息对应的待处置资产,加入已知资产库。本实施例中,基于待处置资产的特征信息,生成待处置列表对应的倒排文档,根据倒排文档可以确定待处置资产的特征信息和待处置资产的对应关系,通过访问预先设定的网址,对待处置资产的特征信息进行检索,将能够检索到的待处置资产的特征信息对应的待处置资产,加入已知资产,实现了待处置资产的自动运营处置,提高了资产运营处置的效率和准确率。
实施例二
图4为本申请实施例二提供的资产运营处置方法的流程示意图,上述待处置资产的特征信息包括待处置资产的归属关键字以及待处置资产的直接存取地址,如图3所示,该方法还包括:
S401、确定待处置资产,并根据待处置资产的资产信息,生成待处置列表;
S402、读取扫描上述待处置列表,将上述待处置资产按照待处置资产的特征信息进行排列,生成上述待处置列表对应的倒排文档;其中,上述待处置资产的特征信息为倒排文档的索引,上述倒排文档的索引对应的记录为上述待处置资产的特征信息对应的待处置资产;
S403、基于网页信息检索模型,访问预先设定的网址,对待处置资产的归属关键字和/或待处置资产的直接存取地址进行检索;
S404、将能够检索到的上述待处置资产的特征信息对应的待处置资产,加入已知资产库。
本实施例的S401、S402以及S404与上述实施例的S101、S102以及S104相同,具体参见上述实施例,本实施例中不再赘述。
其中,待处置资产的归属关键字表征待处置资产的从属关系,基于归属关键字,可以确定待处置资产的归属地。可选的,待处置资产的归属关键字包括IP段、域名以及名称。依照待处置资产的归属关键字对待处置资产进行检索,可以检索到归属关键字对应的归属地。可以理解,访问预先设定的网址,对待处置资产的归属关键字进行检索,检索出待处置资产的归属关键字对应的归属地,将该归属地作为待处置资产的归属关键字对应的待处置资产的归属地,实现了待处置资产的归属关键字对应的待处置资产的认领,将待处置资产的归属关键字对应的待处置资产加入已知资产库,实现了待处置资产的资产运营处置。
可以理解,访问预先设定的网址,对待处置资产的直接存取地址进行检索,检索出待处置资产的直接存取地址对应的归属地,将该归属地作为待处置资产的直接存取地址对应的待处置资产的归属地,实现了待处置资产的归属关键字对应的待处置资产的认领,将待处置资产的直接存取地址对应的待处置资产加入已知资产库,实现了待处置资产的资产运营处置。
本实施例中,待处置资产的归属关键字和/或待处置资产的直接存取地址作为倒排文档的索引,基于待处置资产的归属关键字和/或待处置资产的直接存取地址,可以确定待处置资产的归属关键字和/或待处置资产的直接存取地址对应的待处置资产。
实际应用中,在预先设定的网址中对待处置资产的归属关键字和/或待处置资产的直接存取地址进行检索,若能够在检索到,则直接根据待处置资产的归属关键字和/或待处置资产的直接存取地址,在倒排文档中获取待处置资产的归属关键字和/或待处置资产的直接存取地址对应的待处置资产。
此外,在一种可能的实施方式中,上述网页信息检索模型为四元组模型,包括文档集的机内表示、用户需求的机内表示、文档集的机内表示和用户需求的机内表示以及表征上述文档集的机内表示和上述用户需求的机内表示之间的关系的模型框架、以及排序函数。
结合上述实施例,预先设定的网址可以调取全网已知资产库,文档集的机内表示是指对全网已知资产库中的文档进行表示。用户需求的机内表示是指对用户输入的检索条件进行表示,即对待处置资产的特征信息进行表示。可选的,文档集的机内表示以及用户需求的机内表示可以分别采用一组逻辑视图进行表示。
示例的,网页检索模型对应的四元组模型可以表示为[D,Q,F,R(qi,dj)],其中,D为文档集的机内表示,Q为用户需求的机内表示,F为文档集的机内表示和用户需求的机内表示以及表征上述文档集的机内表示和上述用户需求的机内表示之间的关系的模型框架,排序函数可以用R(qi,dj)表示,排序函数输出用户需求的机内表示qi和文档d之间的相关性程度系数,对检索结果排序。
可选的,当相关性程度系数大于第一阈值时,判定待处置资产的特征信息能够在上述预先设定网址中检索到。
本实施方式中,基于网页检索模型,可以确定待处置资产的特征信息与全网已知资产库中的文档的相关性程度系数,基于相关性程度系数可以实现将全网已知资产库中的文档中与待处置资产的特征信息相关的文档进行排序,并在预先设置的网址中展示,将排序最先的与待处置资产的特征信息相关的文档作为待处置资产的特征信息对应的检索结果,实现了访问预先设定的网址,对待处置资产的特征信息进行检索,从而,将待处置资产的特征信息对应的待处置资产,加入已知资产库,以实现待处置资产的资产运营处置。
本实施例提供的资产运营处置方法中,确定待处置资产,并根据待处置资产的资产信息,生成待处置列表;读取扫描待处置列表,将待处置资产按照待处置资产的特征信息进行排列,生成待处置列表对应的倒排文档;其中,待处置资产的特征信息为倒排文档的索引,倒排文档的索引对应的记录为待处置资产的特征信息对应的待处置资产;基于网页信息检索模型,访问预先设定的网址,对待处置资产的归属关键字和/或待处置资产的直接存取地址进行检索,将能够检索到的待处置资产的特征信息对应的待处置资产,加入已知资产库。本实施例中,基于待处置资产的特征信息,生成待处置列表对应的倒排文档,根据倒排文档可以确定待处置资产的特征信息和待处置资产的对应关系,其中,待处置资产的特征信息包括待处置资产的归属关键字以及待处置资产的直接存取地址;基于网页信息检索模型,通过访问预先设定的网址,对待处置资产的归属关键字和/或待处置资产的直接存取地址进行检索,将能够检索到的待处置资产的特征信息对应的待处置资产,加入已知资产,实现了待处置资产的自动运营处置,提高了资产运营处置的效率和准确率。
实施例三
图5为本申请实施例三提供的资产运营处置装置的结构示意图,如图5所示,该装置包括:
处理模块51,用于确定待处置资产,并根据待处置资产的资产信息,生成待处置列表;
生成模块52,用于读取扫描上述待处置列表,将上述待处置资产按照待处置资产的特征信息进行排列,生成上述待处置列表对应的倒排文档;
检索模块53,用于通过访问预先设定的网址,对上述待处置资产的特征信息进行检索;
处置模块54,用于将能够检索到的上述待处置资产的特征信息对应的待处置资产,加入已知资产库。
其中,待处置资产是指未记录在已知资产库中的资产,资产运营处置是指对待处置资产进行识别,将待处置资产中与网络相关的资产,进行认领加入已知资产库,将待处置资产中与网络无关的资产,作为无主资产进行删除。可选的,根据无主资产的资产信息,确定无主资产的来源和存取地址,将无主资产从网络中删除,避免无主资产带来的安全隐患。
本实施例中,待处置资产的资产信息是指与待处置资产信息相关的信息。示例的,待处置资产的资产信息包括待处置资产的直接存取地址、待处置资产的名称、待处置资产的标识、待处置资产对应的域名、待处置资产对应的IP段以及发现待处置资产的时间等。
具体的处理模块51确定待处置资产,并根据待处置资产的资产信息,生成待处置列表。示例的,确定待处置资产,根据待处置资产的资产信息确定待处置资产的数量,生成与待处置资产数量对应的列表,并将待处置资产的资产信息存入列表,生成待处置列表。可以理解,待处置列表中包括资产运营处置本批次的待处置资产的资产信息。
一种示例中,可以将待处置列表中的待处置资产分为多个批次进行资产运维处置。可选的,设置资产运营处置每批次待处置资产的数量,当待处置列表中的待处置资产的数量达到设置的资产运营处置每批次待处置资产的数量时,自动进行后续资产运营处置步骤。可选的,设置资产运营处置每批次待处置资产的时间范围。举例来说,将发现时间在同一小时内的待处置资产作为一个资产运营处置的批次。
实际应用中,待处置列表中支持存入、查看、删除以及导出等操作。可选的,将完成资产运营处置的资产,从待处置列表中移除。
可以理解,待处置列表对应的倒排文档,是指将待处置列表中的待处置资产,按照待处置资产的特征信息进行排列,生成的文档。实际应用中,倒排文档包括索引、记录号以及记录数,每个索引可以对应多个记录,基于索引可以获取索引对应的多个记录,记录号是指倒排文档中每个记录的号码标识,记录数是指倒排文档中所有记录的总数。
本实施例中,待处置资产的特征信息为倒排文档的索引,倒排文档的索引对应的记录为待处置资产的特征信息对应的待处置资产。可以理解,每个待处置资产对应一个记录,基于倒排文档,可以确定待处置资产的特征信息对应的待处置资产,应用倒排文档可以提高检索的效率。倒排文档支持快速的多途径检索,能够方便、快速地进行各种逻辑组配和限定检索。
实际应用中,预先设定的网址可以调取全网已知资产库,通过访问预先设定的网址,对上述待处置资产的特征信息进行检索,可以确定待处置资产的特征信息与全网已知资产库中已知资产的相关性。待处置资产的特征信息能够在预先设定的网址中检索到,说明待处置资产不是无主资产,将能够检索到的上述待处置资产的特征信息对应的待处置资产,加入已知资产库,实现了待处置资产的资产运营处置。
在一种可能的实施例中,上述待处置资产的特征信息包括待处置资产的归属关键字以及待处置资产的直接存取地址,上述检索模块53,具体用于:
基于网页信息检索模型,访问预先设定的网址,对待处置资产的归属关键字和/或待处置资产的直接存取地址进行检索。
其中,待处置资产的归属关键字表征待处置资产的从属关系,基于归属关键字,可以确定待处置资产的归属地。可选的,待处置资产的归属关键字包括IP段、域名以及名称。依照待处置资产的归属关键字对待处置资产进行检索,可以检索到归属关键字对应的归属地。可以理解,访问预先设定的网址,对待处置资产的归属关键字进行检索,检索出待处置资产的归属关键字对应的归属地,将该归属地作为待处置资产的归属关键字对应的待处置资产的归属地,实现了待处置资产的归属关键字对应的待处置资产的认领,将待处置资产的归属关键字对应的待处置资产加入已知资产库,实现了待处置资产的资产运营处置。
可以理解,访问预先设定的网址,对待处置资产的直接存取地址进行检索,检索出待处置资产的直接存取地址对应的归属地,将该归属地作为待处置资产的直接存取地址对应的待处置资产的归属地,实现了待处置资产的归属关键字对应的待处置资产的认领,将待处置资产的直接存取地址对应的待处置资产加入已知资产库,实现了待处置资产的资产运营处置。
其中,待处置资产的归属关键字和/或待处置资产的直接存取地址作为倒排文档的索引,基于待处置资产的归属关键字和/或待处置资产的直接存取地址,可以确定待处置资产的归属关键字和/或待处置资产的直接存取地址对应的待处置资产。
实际应用中,在预先设定的网址中对待处置资产的归属关键字和/或待处置资产的直接存取地址进行检索,若能够在检索到,则直接根据待处置资产的归属关键字和/或待处置资产的直接存取地址,在倒排文档中获取待处置资产的归属关键字和/或待处置资产的直接存取地址对应的待处置资产。
本实施方式中,待处置资产的特征信息包括待处置资产的归属关键字以及待处置资产的直接存取地址;检索模块基于网页信息检索模型,通过访问预先设定的网址,对待处置资产的归属关键字和/或待处置资产的直接存取地址进行检索,处置模块将能够检索到的待处置资产的特征信息对应的待处置资产,加入已知资产,实现了待处置资产的自动运营处置,提高了资产运营处置的效率和准确率。
此外,在一种可能的实施方式中,上述网页信息检索模型为四元组模型,包括文档集的机内表示、用户需求的机内表示、文档集的机内表示和用户需求的机内表示以及表征上述文档集的机内表示和上述用户需求的机内表示之间的关系的模型框架、以及排序函数。
结合上述实施例,预先设定的网址可以调取全网已知资产库,文档集的机内表示是指对全网已知资产库中的文档进行表示。用户需求的机内表示是指对用户输入的检索条件进行表示,即对待处置资产的特征信息进行表示。可选的,文档集的机内表示以及用户需求的机内表示可以分别采用一组逻辑视图进行表示。
实际应用中,排序函数输出用户需求的机内表示和文档之间的相关性程度系数,对检索结果排序。可选的,当相关性程度系数大于第一阈值时,判定待处置资产的特征信息能够在上述预先设定网址中检索到。
本实施方式中,基于网页检索模型,可以确定待处置资产的特征信息与全网已知资产库中的文档的相关性程度系数,基于相关性程度系数可以实现将全网已知资产库中的文档中与待处置资产的特征信息相关的文档进行排序,并在预先设置的网址中展示,将排序最先的与待处置资产的特征信息相关的文档作为待处置资产的特征信息对应的检索结果,实现了访问预先设定的网址,对待处置资产的特征信息进行检索,从而,将待处置资产的特征信息对应的待处置资产,加入已知资产库,以实现待处置资产的资产运营处置。
在一种可能的实施方式中,上述处理模块51,包括:
主动探测单元,用于通过对网络主机、端口、硬件特性及版本信息的主动探测,得到第一资产信息;
第一比对单元,用于将第一资产信息和上述已知资产库中的资产信息进行对比,得到未记录在上述已知资产库中的第一资产信息,将上述未记录在上述已知资产库中的第一资产信息对应的资产,作为上述待处置资产。
实际应用中,可以根据实际需求选择探测的范围,示例的,确定待探测网络,对待探测网络中的网络主机、端口、硬件特性及版本信息进行探测,得到第一资产信息。可选的,可以对网络主机、端口、硬件特性及版本信息中至少一种进行探测,也可以对待探测网络中其它资产来源进行探测,在此不做具体限定。
可选的,网络主机的主动探测,可以通过扫描已知归属的IP段来实现。端口的主动探测,可以应用互联网端口扫描器来实现,示例的,互联网端口扫描器可以是Masscan,支持对自定义任意的地址范围和端口范围进行扫描,互联网端口扫描器也可以是Nmap。一种示例中,通过Masscan对端口进行快速扫描后,再应用Nmap确认服务来实现。
可以理解,第一资产信息对应的资产可能为已知资产也可能为待处置资产。具体的,将第一资产信息和上述已知资产库中的资产信息进行比对,将未记录在已知资产库中的第一资产信息对应的资产,作为待处置资产。
本实施方式中,主动探测单元通过对网络主机、端口、硬件特性及版本信息的主动探测,实现了第一资产信息的主动发现,比对单元将第一资产信息与已知资产库中的资产信息进行比对,确定了待处置资产。
此外,在一种可能的实施方式中,上述处理模块51,包括:
被动探测单元,用于采集周期到来时,被动采集目标网络的流量,对流量中应用层的协议进行分析,得到第二资产信息;
第二比对单元,用于将第二资产信息和已知资产库中的资产信息进行对比,将上述未记录在上述已知资产库中的第二资产信息对应的资产,作为上述待处置资产。
其中,目标网络是指待采集的网络。实际应用中,通过在目标网络中安装流量探针,采集目标网络中的流量,对流量的应用层中的网络协议进行分析,得到第二资产信息。示例的,应用域名系统(Domain Name System,简称DNS)数据库检索或域名检索的方式对流量中应用层中的网络协议进行分析,得到第二资产信息。
其中,应用层中的网络协议用于定义运行在不同端系统上的应用程序进程相互传递报文的规则,因此,通过分析流量的应用层中的网络协议可以获得第二资产信息。可选的,应用层中的网络协议包括超文本传输协议(Hypertext Transfer Protocol,简称HTTP)、文件传输协议(File Transport Protocol,简称FTP)以及简单邮件传输协议(Simple Mail Transfer Protocol,简称SMTP)。
可以理解,第二资产信息对应的资产可能为已知资产也可能为待处置资产。具体的,将第二资产信息和上述已知资产库中的资产信息进行比对,将未记录在已知资产库中的第二资产信息对应的资产,作为待处置资产。
本实施方式中,被动探测单元,在采集周期到来时,被动采集目标网络的流量,对流量中应用层的协议进行分析,实现了第二资产信息的被动发现,比对单元将第二资产信息与已知资产库中的资产信息进行比对,确定了待处置资产。
需要说明的是,可以采用主动发现和被动发现结合的方式,确定待处置资产。具体的,主动探测单元通过对网络主机、端口、硬件特性及版本信息的探测,得到第一资产信息;被动探测单元在采集周期到来时,采集目标网络的流量,对流量中应用层的协议进行分析,得到第二资产信息;比对单元将第一资产信息和第二资产信息,分别与已知资产库中的资产信息进行比对,将未记录在已知资产库中的资产信息对应的资产,作为待处置资产。
实际应用中,采用如上述的方法进行资产运营处置,相比于人工方式进行资产运营处置的准确率高。作为示例,获取两组相同数量的待处置资产,并对两组待处置资产标记参考处置结果,分别采用人工资产运营处置方法和本方案资产运营处置方法,对上述两组待处置资产进行处置测试,分别计算两种资产运营处置方法的处置准确率,其中,处置准确率为实际处置结果与参考处置结果相同的数量与每组待处置资产的数量的比值;本方案资产运营处置方法对应的处置准确率高于人工资产运营处置方法的处置准确率。因此,本方案资产运营处置方法,具备处置准确率高的技术效果。
需要说明的是,本方案资产运营处置方法可以与其他的资产运营处置方法结合来对待处置资产进行运营处置。示例的,对于资产信息缺失的待处置资产,采用人工运营处置方法进行运营处置,对于资产信息完成的待处置资产,采用本方案的资产运营处置方法进行运营处置。
示例的,对于多个资产运营处置方法结合进行资产运营处置的情况,处置准确率为各个资产运营处置方法处置准确率之和;每个资产运营处置方法处置准确率为该方法处置的资产数量的占比,与该资产运营处置方法的处置准确率的乘积。
可选的,本方案的处置准确率为处置模板使用率和检索成功率的乘积。其中,上述处置模板使用率为采用本方案方法进行资产运营处置的次数与资产运营处置的总次数的比值;上述检索成功率为能够检索到的待处置资产的数量与检索的总次数的比值。
本实施例提供的资产运营处置装置中,处理模块确定待处置资产,并根据待处置资产的资产信息,生成待处置列表;生成模块读取扫描待处置列表,将待处置资产按照待处置资产的特征信息进行排列,生成待处置列表对应的倒排文档;其中,待处置资产的特征信息为倒排文档的索引,倒排文档的索引对应的记录为待处置资产的特征信息对应的待处置资产;检索模块通过访问预先设定的网址,对待处置资产的特征信息进行检索;处置模块将能够检索到的待处置资产的特征信息对应的待处置资产,加入已知资产库。本实施例中,基于待处置资产的特征信息,生成待处置列表对应的倒排文档,根据倒排文档可以确定待处置资产的特征信息和待处置资产的对应关系,通过访问预先设定的网址,对待处置资产的特征信息进行检索,将能够检索到的待处置资产的特征信息对应的待处置资产,加入已知资产,实现了待处置资产的自动运营处置,提高了资产运营处置的效率和准确率。
实施例四
图6为本申请实施例四中提供的一种电子设备的结构示意图,如图6所示,该电子设备包括:
处理器(processor)61,电子设备还包括了存储器(memory)62;还可以包括通信接口(Communication Interface)63和总线64。其中,处理器61、存储器62、通信接口63、可以通过总线64完成相互间的通信。通信接口63可以用于信息传输。处理器61可以调用存储器62中的逻辑指令,以执行上述实施例的方法。
此外,上述的存储器62中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
存储器62作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序,如本申请实施例中的方法对应的程序指令/模块。处理器61通过运行存储在存储器62中的软件程序、指令以及模块,从而执行功能应用以及数据处理,即实现上述方法实施例中的方法。
存储器62可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端设备的使用所创建的数据等。此外,存储器62可以包括高速随机存取存储器,还可以包括非易失性存储器。
本申请实施例提供一种非临时性计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现如前述实施例的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。

Claims (12)

1.一种资产运营处置方法,其特征在于,包括:
确定待处置资产,并根据待处置资产的资产信息,生成待处置列表;
读取扫描所述待处置列表,将所述待处置资产按照待处置资产的特征信息进行排列,生成所述待处置列表对应的倒排文档;其中,所述待处置资产的特征信息为倒排文档的索引,所述倒排文档的索引对应的记录为所述待处置资产的特征信息对应的待处置资产;
通过访问预先设定的网址,对所述待处置资产的特征信息进行检索,将能够检索到的所述待处置资产的特征信息对应的待处置资产,加入已知资产库。
2.根据权利要求1所述的方法,其特征在于,所述待处置资产的特征信息包括待处置资产的归属关键字以及待处置资产的直接存取地址;所述通过访问预先设定的网址,对所述待处置资产的特征信息进行检索,包括:
基于网页信息检索模型,访问预先设定的网址,对所述待处置资产的归属关键字和/或所述待处置资产的直接存取地址进行检索。
3.根据权利要求2所述的方法,其特征在于,所述网页信息检索模型为四元组模型,包括文档集的机内表示、用户需求的机内表示、文档集的机内表示和用户需求的机内表示以及表征所述文档集的机内表示和所述用户需求的机内表示之间的关系的模型框架、以及排序函数。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述确定待处置资产,包括:
通过对网络主机、端口、硬件特性及版本信息的主动探测,得到第一资产信息;
将所述第一资产信息和所述已知资产库中的资产信息进行对比,将未记录在所述已知资产库中的第一资产信息对应的资产,作为所述待处置资产。
5.根据权利要求1-3任一项所述的方法,其特征在于,所述确定待处置资产,包括:
采集周期到来时,被动采集目标网络的流量,对流量中应用层的协议进行分析,得到第二资产信息;
将所述第二资产信息和所述已知资产库中的资产信息进行对比,将未记录在所述已知资产库中的第二资产信息对应的资产,作为所述待处置资产。
6.一种资产运营处置装置,其特征在于,包括:
处理模块,用于确定待处置资产,并根据待处置资产的资产信息,生成待处置列表;
生成模块,读取扫描所述待处置列表,将所述待处置资产按照待处置资产的特征信息进行排列,生成所述待处置列表对应的倒排文档;其中,所述待处置资产的特征信息为倒排文档的索引,所述倒排文档的索引对应的记录为所述待处置资产的特征信息对应的待处置资产;
检索模块,用于通过访问预先设定的网址,对所述待处置资产的特征信息进行检索;
处置模块,用于将能够检索到的所述待处置资产的特征信息对应的待处置资产,加入已知资产库。
7.根据权利要求6所述的装置,其特征在于,所述待处置资产的特征信息包括待处置资产的归属关键字以及待处置资产的直接存取地址;所述检索模块,具体用于:
基于网页信息检索模型,访问预先设定的网址,对所述待处置资产的归属关键字和/或所述待处置资产的直接存取地址进行检索。
8.根据权利要求7所述的装置,其特征在于,所述网页信息检索模型为四元组模型,包括文档集的机内表示、用户需求的机内表示、文档集的机内表示和用户需求的机内表示以及表征所述文档集的机内表示和所述用户需求的机内表示之间的关系的模型框架、以及排序函数。
9.根据权利要求6-8任一项所述的装置,其特征在于,所述处理模块,包括:
主动探测单元,用于通过对网络主机、端口、硬件特性及版本信息的主动探测,得到第一资产信息;
第一比对单元,用于将所述第一资产信息和所述已知资产库中的资产信息进行对比,将未记录在所述已知资产库中的第一资产信息对应的资产,作为所述待处置资产。
10.根据权利要求6-8任一项所述的装置,其特征在于,所述处理模块,包括:
被动探测单元,用于采集周期到来时,被动采集目标网络的流量,对流量中应用层的协议进行分析,得到第二资产信息;
第二比对单元,用于将所述第二资产信息和所述已知资产库中的资产信息进行对比,将未记录在所述已知资产库中的第二资产信息对应的资产,作为所述待处置资产。
11.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1-5中任一项所述的方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1-5中任一项所述的方法。
CN202310232655.0A 2023-03-06 2023-03-06 资产运营处置方法、装置、电子设备及存储介质 Pending CN116304209A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310232655.0A CN116304209A (zh) 2023-03-06 2023-03-06 资产运营处置方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310232655.0A CN116304209A (zh) 2023-03-06 2023-03-06 资产运营处置方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN116304209A true CN116304209A (zh) 2023-06-23

Family

ID=86786486

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310232655.0A Pending CN116304209A (zh) 2023-03-06 2023-03-06 资产运营处置方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN116304209A (zh)

Similar Documents

Publication Publication Date Title
KR100619178B1 (ko) 인터넷 검색 엔진에 있어서의 무효 클릭 검출 방법 및 장치
US10216848B2 (en) Method and system for recommending cloud websites based on terminal access statistics
CN108092963B (zh) 网页识别方法、装置、计算机设备及存储介质
CN108718341B (zh) 数据的共享和搜索的方法
CN103237094B (zh) 一种识别用户的方法及装置
US10936819B2 (en) Query-directed discovery and alignment of collections of document passages for improving named entity disambiguation precision
CN111104579A (zh) 一种公网资产的识别方法、装置及存储介质
CN112019519B (zh) 网络安全情报威胁度的检测方法、装置和电子装置
CN111556077A (zh) 一种网络数据获取方法、设备及其相关设备
CN115865525B (zh) 日志数据处理方法、装置、电子设备和存储介质
CN108900547A (zh) 回源控制方法及装置
CN106844553B (zh) 基于样本数据的数据探测和扩充方法及装置
CN114584486B (zh) 一种基于分布式的网络资产扫描探测平台及扫描探测方法
Javed et al. Using application layer banner data to automatically identify IoT devices
CN103716419B (zh) 一种跨终端的域名处理方法及系统
CN112380539A (zh) 基于企业资产关联分析的漏洞安全评估方法、装置和系统
CN115794780A (zh) 网络空间资产的采集方法、装置、电子设备及存储介质
CN116304209A (zh) 资产运营处置方法、装置、电子设备及存储介质
CN114765599B (zh) 子域名采集方法、装置
CN115460171A (zh) 数据处理方法及装置、电子设备、存储介质
CN111368294B (zh) 病毒文件的识别方法和装置、存储介质、电子装置
CN111723400A (zh) 一种js敏感信息泄露检测方法、装置、设备及介质
CN105391602A (zh) 一种数据采集测试方法和装置
CN105740345A (zh) 一种信息推送方法及服务端装置
KR100619179B1 (ko) 인터넷 검색 엔진에 있어서의 무효 클릭 검출 방법 및 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination