【技术实现步骤摘要】
一种基于倒排索引的互联网资产指纹识别方法与系统
[0001]本专利技术涉及网络资产探测
,特别是一种基于倒排索引的互联网资产指纹识别方法与系统。
技术介绍
[0002]国内网络安全专用搜索引擎的相关研究以知道创宇公司开发的ZoomEye搜索引擎和白帽汇的Fofa为代表。ZoomEye搜索引擎在Nmap的基础上,开发了Web指纹识别引擎Wmap,并依托其后台的大数据存储处理平台,为用户提供了设备指纹、Web服务等的搜索功能。ZoomEye的核心作用是针对全球网络空间基础设施、网络设备进行指纹的扫描和存储,输出检索功能。
[0003]而现有的ZoomEye搜索引擎和白帽汇的Fofa都是基于搜索引擎,对互联网指纹强调扫描、收集、存储和查找、统计、排序等,不进行加工识别。
技术实现思路
[0004]本专利技术的目的是提供一种基于倒排索引的互联网资产指纹识别方法与系统,旨在解决现有技术中无法识别种类繁多的应用版本的问题,实现提高互联网资产的识别效率和速度。
[0005]为达到上述技术目的,本专利技...
【技术保护点】
【技术特征摘要】
1.一种基于倒排索引的互联网资产指纹识别方法,其特征在于,所述方法包括以下操作:对互联网资产指纹进行响应头提取,对响应头中字段进行拆解,以倒排索引形式,排序键名,合并相同键名,靠拢相似键名,提取资产指纹的特征;根据资产指纹特征,进行三元组、负载大小、协议特征、内容字符多模匹配、pcre正则匹配、优先级累加、匹配分值累加匹配核对,标记和分类获取的指纹资产,形成资产匹配识别规则。2.根据权利要求1所述的一种基于倒排索引的互联网资产指纹识别方法,其特征在于,所述倒排索引形式为将key
‑
value的形式转变为value
‑
key的倒排形式。3.根据权利要求1所述的一种基于倒排索引的互联网资产指纹识别方法,其特征在于,所述资产匹配识别规则为json格式,规则库中一行书写一条规则,注释行首书写一个或多个#。4.根据权利要求1所述的一种基于倒排索引的互联网资产指纹识别方法,其特征在于,所述资产匹配识别规则中多条规则可匹配同一条资产指纹,如任一输出字段没有匹配到,则不论优先级会先填空值,然后同一优先级、同一类型复合相加。5.一种基于倒排索引...
【专利技术属性】
技术研发人员:刘山林,
申请(专利权)人:山东林天信息科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。