【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种网络资产识别方法、装置、电子设备和存储介质。
技术介绍
1、随着信息化建设的快速发展,网络的建设规模越来越大,分布越来越广,网络中接入的设备种类、设备数量快速增长,久而久之,产生了大量的无主资产、僵尸资产。网络安全的本质是人和人之间的攻防对抗,网络安全风险评估从网络资产识别开始,所以能否对网络资产进行精准的识别对物联网安全研究有着重要意义。
2、网络空间的资产识别是一项比较困难复杂的技术,传统的资产识别方法是基于数据库匹配的方式来进行资产的识别,需要人为预先积累大量的匹配规则构建数据库,耗费人工成本。并且由于网络空间是瞬息万变的,基于预先积累的匹配规则进行资产识别不具备全面性和时效性,会导致资产识别不全面和难以识别的问题。
技术实现思路
1、本专利技术提供一种网络资产识别方法、装置、电子设备和存储介质,用以解决现有技术中耗费人力资源,且资产识别不全面和难以识别的缺陷,实现对网络资产的全面、高效的识别。
2、本专利技术提供一种网络资产识别方法,包括:
3、获取待识别的网络资产的目标通信行为信息;
4、将所述目标通信行为信息输入网络资产分类识别模型,输出得到所述网络资产对应的目标分类识别结果;
5、其中,所述网络资产分类识别模型为对目标决策树算法进行训练获得的。
6、根据本专利技术提供的一种网络资产识别方法,所述网络资产分类识别模型是基于如下步骤训练得到的:
7、建立
8、基于预设参数集,通过训练集对目标决策树算法进行训练获得多个训练模型,通过验证集对各所述训练模型分别进行评估,将评估结果最优且达到预设标准的所述训练模型作为所述网络资产分类识别模型,所述预设参数集包括多种超参数,各所述超参数对应有多种取值。
9、根据本专利技术提供的一种网络资产识别方法,所述建立数据集,将所述数据集划分为训练集和验证集,包括:
10、根据已识别网络资产的通信行为信息和资产信息建立所述数据集;
11、基于预设比例对所述数据集进行划分,将所述数据集划分为所述训练集和验证集。
12、根据本专利技术提供的一种网络资产识别方法,所述训练集包括通信行为训练特征和训练标签,所述验证集包括通信行为验证特征和验证标签;
13、所述基于预设参数集,通过训练集对目标决策树算法进行训练获得多个训练模型,通过验证集对各所述训练模型分别进行评估,包括:
14、基于网络搜索方法遍历所述预设参数集中所述超参数的所有取值组合;
15、将各所述取值组合分别作为所述目标决策树算法的超参数;
16、采用所述通信行为训练特征和所述训练标签对采用不同取值组合的所述目标决策树算法分别进行训练,获得多个训练模型;
17、采用所述通信行为验证特征和所述验证标签对多个所述训练模型分别进行评估。
18、根据本专利技术提供的一种网络资产识别方法,所述根据已识别网络资产的通信行为信息和资产信息建立所述数据集,包括:
19、获取所述已识别网络资产对应的初始通信行为信息表和初始资产信息表;
20、对所述初始通信行为信息表和所述初始资产信息表分别进行数据预处理,获得通信行为信息表和资产信息表;
21、对所述通信行为信息表和所述资产信息表进行关联处理,获得完整资产信息表,所述完整资产信息表包括各所述已识别网络资产对应的通信行为信息和资产信息;
22、对所述完整资产信息表中字符串类型的通信行为信息和资产信息分别进行数值转换处理;
23、基于数值转换后的所述完整资产信息表建立数据集,将所述完整资产信息表中的各所述通信行为信息作为所述数据集中的通信行为特征,将各所述通信行为信息对应的资产信息确定为所述标签。
24、根据本专利技术提供的一种网络资产识别方法,所述对所述初始通信行为信息表和所述初始资产信息表分别进行数据预处理,包括:
25、对所述初始通信行为信息表和所述初始资产信息表分别进行数据清洗,以去除所述初始通信行为信息表和所述初始资产信息表中的特殊字符;
26、对所述初始通信行为信息表和所述初始资产信息表分别进行数据补全处理,以对所述初始通信行为信息表和所述初始资产信息表中的缺失信息进行补全。
27、根据本专利技术提供的一种网络资产识别方法,还包括:
28、输出所述目标分类识别结果对应的决策树生成图,所述决策树生成图的各叶节点表征对应的分类中网络资产的数量。
29、本专利技术还提供一种网络资产识别装置,包括:
30、采集模块,用于获取待识别的网络资产的目标通信行为信息;
31、识别模块,用于将所述目标通信行为信息输入网络资产分类识别模型,输出得到所述网络资产对应的目标分类识别结果;
32、其中,所述网络资产分类识别模型为对目标决策树算法进行训练获得的。
33、根据本专利技术提供的一种网络资产识别装置,所述网络资产分类识别模型是基于如下步骤训练得到的:
34、建立数据集,将所述数据集划分为训练集和验证集,所述数据集包括通信行为特征和所述通信行为特征对应的标签;
35、基于预设参数集,通过训练集对目标决策树算法进行训练获得多个训练模型,通过验证集对各所述训练模型分别进行评估,将评估结果最优且达到预设标准的所述训练模型作为所述网络资产分类识别模型,所述预设参数集包括多种超参数,各所述超参数对应有多种取值。
36、根据本专利技术提供的一种网络资产识别装置,所述建立数据集,将所述数据集划分为训练集和验证集,包括:
37、根据已识别网络资产的通信行为信息和资产信息建立所述数据集;
38、基于预设比例对所述数据集进行划分,将所述数据集划分为所述训练集和验证集。
39、根据本专利技术提供的一种网络资产识别装置,所述训练集包括通信行为训练特征和训练标签,所述验证集包括通信行为验证特征和验证标签;
40、所述基于预设参数集,通过训练集对目标决策树算法进行训练获得多个训练模型,通过验证集对各所述训练模型分别进行评估,包括:
41、基于网络搜索方法遍历所述预设参数集中所述超参数的所有取值组合;
42、将各所述取值组合分别作为所述目标决策树算法的超参数;
43、采用所述通信行为训练特征和所述训练标签对采用不同取值组合的所述目标决策树算法分别进行训练,获得多个训练模型;
44、采用所述通信行为验证特征和所述验证标签对多个所述训练模型分别进行评估。
45、根据本专利技术提供的一种网络资产识别装置,所述根据已识别网络资产的通信行为信息和资产信息建立所述数据集,包括:
46、获取所述已识别网络资产对应的初始通信行本文档来自技高网...
【技术保护点】
1.一种网络资产识别方法,其特征在于,包括:
2.根据权利要求1所述的网络资产识别方法,其特征在于,所述网络资产分类识别模型是基于如下步骤训练得到的:
3.根据权利要求2所述的网络资产识别方法,其特征在于,所述建立数据集,将所述数据集划分为训练集和验证集,包括:
4.根据权利要求3所述的网络资产识别方法,其特征在于,所述训练集包括通信行为训练特征和训练标签,所述验证集包括通信行为验证特征和验证标签;
5.根据权利要求3所述的网络资产识别方法,其特征在于,所述根据已识别网络资产的通信行为信息和资产信息建立所述数据集,包括:
6.根据权利要求5所述的网络资产识别方法,其特征在于,所述对所述初始通信行为信息表和所述初始资产信息表分别进行数据预处理,包括:
7.根据权利要求1至6任一项所述的网络资产识别方法,其特征在于,还包括:
8.一种网络资产识别装置,其特征在于,包括:
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述网络资产识别方法。
...【技术特征摘要】
1.一种网络资产识别方法,其特征在于,包括:
2.根据权利要求1所述的网络资产识别方法,其特征在于,所述网络资产分类识别模型是基于如下步骤训练得到的:
3.根据权利要求2所述的网络资产识别方法,其特征在于,所述建立数据集,将所述数据集划分为训练集和验证集,包括:
4.根据权利要求3所述的网络资产识别方法,其特征在于,所述训练集包括通信行为训练特征和训练标签,所述验证集包括通信行为验证特征和验证标签;
5.根据权利要求3所述的网络资产识别方法,其特征在于,所述根据已识别网络资产的通信行为信息和资产信息建立所述数据集,包括:
6.根据权利要求5...
【专利技术属性】
技术研发人员:邱志伟,权少鹏,梁小东,
申请(专利权)人:远江盛邦北京网络安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。