一种识别报文所属组件的方法和计算设备技术

本发明专利技术公开了一种识别报文所属组件的方法，适于在计算设备中执行，该方法包括步骤：从待识别报文中提取至少一个关键字段；对于所提取的一个关键字段，利用搜索引擎查询该关键字段，以得到多个包含有该关键字段的报文、以及返回该报文的IP地址；分别获取查询到的每个IP地址指向的网络内容的截图；根据所获取的多个网络内容的截图来判断该关键字段是否有效；对于基于有效的关键字段而获取的每个报文，均计算该报文与待识别报文的相似差值；选取其中相似差值最小的预定数目个报文，根据该预定数目个报文，采用预先建立的深度学习模型来获取待识别报文的组件信息；以及根据组件信息确定待识别报文所属的组件。本发明专利技术还公开了一种计算设备和计算机可读存储介质。

A method and a computing device for identifying components belonging to a message

The invention discloses a method for identifying message is a component, is suitable for execution in a computing device, the method comprises the following steps: at least one key field extracted from the identified message; for a key field extraction, using search engine queries the key field to obtain a plurality of packets, which include the key field and IP address to return the message; acquiring network address inquiries to the contents of each IP point respectively according to a plurality of network content screenshots; the screenshot to determine whether the key field is valid; for each message and get the key field effect based on the calculation of the message and the difference were similar to identify the message; the difference between the minimum number of predetermined similar messages, according to the predetermined number of messages, using pre established deep learning model to get to The component information identifying the message; and determining the component to which the message is to be identified according to the component information. The invention also discloses a computing device and a computer readable storage medium.

【技术实现步骤摘要】
一种识别报文所属组件的方法和计算设备
本专利技术涉及网络安全
，尤其涉及一种识别报文所属组件的方法和计算设备。
技术介绍
随着网络通信技术的迅速发展、所承载信息的日益丰富，互联网已成为人类社会重要的基础设施，越来越多的企业或者个人通过网络服务器以及服务器的各种组件向用户提供网络内容和服务。网络服务器的各种组件在给人们的生活带来各种方便的同时，也给网络安全管理带来一些严峻的问题，例如组件可能携带安全漏洞、病毒、木马等，造成用户隐私泄露、网络安全隐患。因此对组件进行识别十分关键。通常地，可以通过识别报文来确定其所属组件，但目前这一过程主要由人工完成，需要由识别人员从报文中提取有效的关键字段，再借助搜索引擎判断组件类型、所属公司和型号，由于报文种类繁多，复杂度较高，整个过程耗费极大的人力和时间。因此，迫切需要一种更先进的识别报文所属组件的方案。
技术实现思路
为此，本专利技术提供一种识别报文所属组件的方案，以力图解决或者至少缓解上面存在的至少一个问题。根据本专利技术的一个方面，提供了一种识别报文所属组件的方法，适于在计算设备中执行，该方法包括步骤：从待识别报文中提取至少一个关键字段；对于本文档来自技高网...

【技术保护点】
一种识别报文所属组件的方法，适于在计算设备中执行，该方法包括步骤：从待识别报文中提取至少一个关键字段；对于所提取的一个关键字段，利用搜索引擎查询该关键字段，以得到多个包含有所述关键字段的报文、以及返回该报文的IP地址；分别获取查询到的每个IP地址指向的网络内容的截图；根据所获取的多个网络内容的截图来判断所述关键字段是否有效；对于基于有效的关键字段而获取的每个报文，均计算该报文与待识别报文的相似差值；选取其中相似差值最小的预定数目个报文，根据该预定数目个报文，采用预先建立的深度学习模型来获取待识别报文的组件信息；以及根据所述组件信息确定所述待识别报文所属的组件。

【技术特征摘要】
1.一种识别报文所属组件的方法，适于在计算设备中执行，该方法包括步骤：从待识别报文中提取至少一个关键字段；对于所提取的一个关键字段，利用搜索引擎查询该关键字段，以得到多个包含有所述关键字段的报文、以及返回该报文的IP地址；分别获取查询到的每个IP地址指向的网络内容的截图；根据所获取的多个网络内容的截图来判断所述关键字段是否有效；对于基于有效的关键字段而获取的每个报文，均计算该报文与待识别报文的相似差值；选取其中相似差值最小的预定数目个报文，根据该预定数目个报文，采用预先建立的深度学习模型来获取待识别报文的组件信息；以及根据所述组件信息确定所述待识别报文所属的组件。2.如权利要求1所述的方法，其中，所述提取至少一个关键字段的步骤包括：根据预置的关键字集合，在待识别的报文中通过字符串匹配得到至少一个关键字段。3.如权利要求1所述的方法，其中，所述搜索引擎包括ZoomEye和Shadon搜索引擎。4.如权利要求1所述的方法，其中，所述判断关键字段是否有效的步骤包括：对于所获取的多个网络内容的截图，判断其中每两个网络内容的截图是否相似；若所得到的多个判断结果中不相似的数目没有超过预定比例，则确定所述关键...

【专利技术属性】
技术研发人员：胡健，
申请(专利权)人：北京知道创宇信息技术有限公司，
类型：发明
国别省市：北京,11