[發明專利]一種新型被動式資產識別方法、裝置、電子設備及計算機可讀存儲介質在審
| 申請號: | 202210180846.2 | 申請日: | 2022-02-26 |
| 公開(公告)號: | CN114553739A | 公開(公告)日: | 2022-05-27 |
| 發明(設計)人: | 張鈞昱 | 申請(專利權)人: | 張鈞昱;安徽中網創新信息技術有限公司 |
| 主分類號: | H04L43/08 | 分類號: | H04L43/08;H04L41/22;H04L43/045;H04L43/12 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 550600 貴州省黔南*** | 國省代碼: | 貴州;52 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 新型 被動式 資產 識別 方法 裝置 電子設備 計算機 可讀 存儲 介質 | ||
1.一種新型被動式資產發現方法,其特征在于,包括:采集解析流量數據;識別流量中存在的資產數據集合;關聯資產數據節點,建立資產數據節點關聯集;檢驗資產數據節點關聯集,提取有效資產數據節點關聯集;可視化方式輸出并展示有效資產數據節點關聯集。
2.根據權利要求1所述的一種新型被動式資產發現方法,其特征在于,從采集流量到識別出資產數據集合的過程包括:基于TCP/IP協議棧分層解析以采集流量;通過新型可擴展的資產屬性驗證庫以及高效識別算法,識別資產數據集合。
3.根據權利要求2所述的一種新型被動式資產發現方法,其特征在于,從資產數據集合中到建立資產數據節點關聯集,包括:通過以識別的資產數據集合建立資產數據節點;關聯已識別出的資產數據節點,并建立關聯集。
4.根據權利要求1-3所述的一種新型被動式資產發現方法,其特征在于,包括:通過行為一致性檢驗算法分析關聯集,提取有效的資產數據關聯集進行冷處理存儲;對無效的資產數據關聯集進行保留,并產生告警日志。
5.根據權利要求1所述的一種新型被動式資產發現方法,其特征在于,包括:可視化方式輸出并展示有效資產數據節點關聯集;
用戶可選的在保留資產數據的關聯集中篩選出有效的關聯,減少告警日志。
6.根據權利要求1所述的方法,其特征在于,包括:同源資產數據節點關聯集的標識唯一。
7.一種新型被動式資產識別裝置,其特征在于,包括:采集解析流量數據模塊;資產數據識別模塊;行為一致性分析模塊;數據存儲模塊;可視化展示模塊。
8.根據權利要求7所述的裝置,其特征在于,所述行為一致性分析模塊具體作用與:在有大量惡意混淆流量流量的情況下,提升識別的準確性,正確率。
9.一種新型被動式資產識別電子設備,其特征在于,包括:處理器,用于執行所述計算機程序實現如權利要求1至6項任意一項的識別方法。
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上儲有計算機程序,所述計算機程序被處理器執行時實現如權利要求1至6任一項所述漏洞檢測方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于張鈞昱;安徽中網創新信息技術有限公司,未經張鈞昱;安徽中網創新信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210180846.2/1.html,轉載請聲明來源鉆瓜專利網。
