[發(fā)明專利]一種基于網(wǎng)絡行為推導的資產(chǎn)識別方法、計算機程序及存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202011592650.1 | 申請日: | 2020-12-29 |
| 公開(公告)號: | CN112667896A | 公開(公告)日: | 2021-04-16 |
| 發(fā)明(設計)人: | 蒲勇軍 | 申請(專利權(quán))人: | 成都科來網(wǎng)絡技術(shù)有限公司 |
| 主分類號: | G06F16/9535 | 分類號: | G06F16/9535;H04L12/26 |
| 代理公司: | 成都九鼎天元知識產(chǎn)權(quán)代理有限公司 51214 | 代理人: | 賈年龍 |
| 地址: | 610041 四川省成都市自由貿(mào)易試驗區(qū)成都高新*** | 國省代碼: | 四川;51 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 網(wǎng)絡 行為 推導 資產(chǎn) 識別 方法 計算機 程序 存儲 介質(zhì) | ||
1.一種基于網(wǎng)絡行為推導的資產(chǎn)識別方法,其特征在于,包括以下步驟:
步驟1、創(chuàng)建特征流量推導數(shù)據(jù)庫;
步驟2、提取資產(chǎn)網(wǎng)絡通信的流量信息;
步驟3、將流量信息與特征流量推導數(shù)據(jù)庫的數(shù)據(jù)進行匹配;
步驟4、保存流量匹配命中的特征屬性;
步驟5、根據(jù)保存特征屬性完成對應資產(chǎn)的多維屬性判斷。
2.根據(jù)權(quán)利要求1所述的基于網(wǎng)絡行為推導的資產(chǎn)識別方法,其特征在于,所述步驟1中,通過抓取流量、分析流量獲取具備指向性的特征數(shù)據(jù),構(gòu)建特征流量推導數(shù)據(jù)庫,特征流量推導數(shù)據(jù)庫包括六個字段:關(guān)鍵字key:數(shù)據(jù)庫唯一值,組成方式:如果類型為ip,則以IP作為key值;如果類型為域名,則以域名作為key值.如果類型為ip_port則以IP+“_”+端口作為key;類型:源ip、域名、ip_端口;服務名稱:對應服務名稱;推導類型:根據(jù)服務推導出的資產(chǎn)類型;推導名稱:根據(jù)服務推導出的名稱;推導版本:根據(jù)服務推導出的版本號。
3.根據(jù)權(quán)利要求2所述的基于網(wǎng)絡行為推導的資產(chǎn)識別方法,其特征在于,所述步驟2過程為:通過對流量分析軟件中流量鏡像以及讀取流量日志進行分析,解析流量請求中的IP、域名、端口數(shù)據(jù)得到流量信息。
4.根據(jù)權(quán)利要求3所述的基于網(wǎng)絡行為推導的資產(chǎn)識別方法,其特征在于,所述步驟3中,將獲取到的流量信息與特征流量推導數(shù)據(jù)庫中數(shù)據(jù)進行碰撞。
5.根據(jù)權(quán)利要求4所述的基于網(wǎng)絡行為推導的資產(chǎn)識別方法,其特征在于,所述步驟4中,根據(jù)步驟3的比對匹配結(jié)果,在命中特征屬性后,將源IP、碰撞的資產(chǎn)屬性作為鍵值存入特征流量推導數(shù)據(jù)庫。
6.一種計算程序,其包括有計算機程序指令,其中,所述程序指令被處理器執(zhí)行時用于實現(xiàn)權(quán)利要求1-5中任一項所述的基于網(wǎng)絡行為推導的資產(chǎn)識別方法對應的過程。
7.一種存儲介質(zhì),其上存儲有計算機程序指令,其中,所述程序指令被處理器執(zhí)行時用于實現(xiàn)權(quán)利要求1-5中任一項所述的基于網(wǎng)絡行為推導的資產(chǎn)識別方法對應的過程。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于成都科來網(wǎng)絡技術(shù)有限公司,未經(jīng)成都科來網(wǎng)絡技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011592650.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 網(wǎng)絡和網(wǎng)絡終端
- 網(wǎng)絡DNA
- 網(wǎng)絡地址自適應系統(tǒng)和方法及應用系統(tǒng)和方法
- 網(wǎng)絡系統(tǒng)及網(wǎng)絡至網(wǎng)絡橋接器
- 一種電力線網(wǎng)絡中根節(jié)點網(wǎng)絡協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡裝置、網(wǎng)絡系統(tǒng)、網(wǎng)絡方法以及網(wǎng)絡程序
- 從重復網(wǎng)絡地址自動恢復的方法、網(wǎng)絡設備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡的訓練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡管理方法和裝置
