一种识别网络空间资产信息的系统技术方案

本发明专利技术公开了一种识别网络空间资产信息的系统，该系统包括数据采集层、数据接入层、数据处理层、数据存储层和展示层。数据采集层，用于通过多种方式对企业网络系统的资产信息进行数据采集；数据处理层，用于对网络空间资产信息的识别，并进行关联性分析、资产动态变化统计和资产组件管理；展示层，用于基于数据存储层中存储的数据，为管理员提供系统管理功能和分析统计功能。该系统可以结合多种数据采集方法实现对网络中的资产信息进行采集并及时发现网络中的数据变化，实现高效空间资产智能分析和定位，避免低效的全局主动扫描。在节省算力需求的基础上，确保全方位、多角度的对网络空间存在的网络资产信息进行高效探测和准确识别。确识别。确识别。

【技术实现步骤摘要】
一种识别网络空间资产信息的系统


[0001]本专利技术实施例涉及网络安全与人工智能
，尤其涉及一种识别网络空间资产信息的系统。

技术介绍

[0002]目前，通过网络的主动探测技术可以为一些重要网络空间提供在线资产信息监测和识别能力。但目前技术还存在许多问题，如支持设备/协议等服务数量不足、感知深度不足。与网络空间大量存在的标准化的信息系统不同，部分系统及相关服务存在大量非标准私有的协议组件，或同一种协议存在多个未公开版本的情况，给网络空间资产信息的探测与识别造成了困难。同时全局的主动扫描也耗时耗力。
[0003]基于Banner匹配的识别方法，对指定厂商或者类型的网络空间资产有较好的识别效果，但是很难发现新出现和小众的网络空间资产，需要不断的维护已知资产信息，投入人力成本也比较高。基于机器学习的网络空间资产备识别方法，虽然提高了资产识别的自动化程度，但是识别粒度较粗，很难对每类网络资产做到非常细化的识别，并且网络资产种类繁多，提取的效果好的特征向量也是需要攻克的难点。仅依赖于人工标记来识别网络资产，从投入产出来看是不切实际的；把问题全部丢给机器学习算法，处理全网的数据也必定消耗巨大的算力，而且结果也不一定会理想。

技术实现思路

[0004]本专利技术实施例提供一种识别网络空间资产信息的系统，可以实现随时自行切换使用模式，降低穿戴设备的功耗，提高用户体验。
[0005]第一方面，本专利技术实施例提供的一种识别网络空间资产信息的系统，包括：数据采集层、数据接入层、数据处理层、数据存储层和展示层；
[0006]所述数据采集层，用于通过多种方式对企业网络系统的资产信息进行数据采集；
[0007]所述数据接入层，用于提供多元化格式的数据输入方式；
[0008]所述数据处理层，用于针对多元化格式输入的数据进行特征提取，完成汇聚、融合，通过机器学习、AI分析等手段进行数据分析，实现对网络空间资产信息的识别，并进行关联性分析、资产动态变化统计和资产组件管理；
[0009]所述数据存储层，用于存储所述数据处理层输出的数据；
[0010]所述展示层，用于基于所述数据存储层中存储的数据，为管理员提供系统管理功能和分析统计功能，支持性能、设备、安全、资产、链路和行为的管理，同时完成各种报表输出。
[0011]可选地，所述数据采集层采用被动采集、主动扫描和SNMP搜集方法相结合的方式，通过端口扫描、协议识别和网络爬虫等模块对企业网络系统的资产信息进行数据采集。
[0012]可选地，所述数据采集层基于AI关联引擎的多步过滤算法技术，基于高效大数据采集分析算法、PCA和事件序列分析方法，结合P2DR模型，实时掌握网络的运行状况并及时
发现信息网路环境中的数据变化，采集发生变化的资产信息。
[0013]可选地，所述采集的资产信息包括资产的指纹信息、ip地址、MAC地址、操作系统、在线时间、端口、服务类型、漏洞类型、漏洞详情、安全状态、资产业务管理、流量趋势和资产变更情况。
[0014]可选地，所述多元化格式包括TCP、Kafka、redis、syslog和file。
[0015]可选地，所述数据处理层采用SVM、朴素贝叶斯、决策树和神经网络等机器学习算法，生成网络空间资产的指纹信息，利用HTTP流量和报文在结构上的相似性识别网络空间中的资产，生成资产的分类和类别置信度。
[0016]可选地，所述数据存储层存储的数据包括资产信息、协议信息、HTTP信息和周期扫描数据。
[0017]可选地，当所述数据处理层检测到新的网络空间资产且对该资产分类的置信度较低时，会通过所述展示层展示给管理员，并提供资产信息和可能的资产分类供管理员判定，经判定后资产信息会在所述数据存储层进行更新，并更新所述数据处理层的学习算法。
[0018]本专利技术实施例中，识别网络空间资产信息的系统包括数据采集层、数据接入层、数据处理层、数据存储层和展示层。数据采集层，用于通过多种方式对企业网络系统的资产信息进行数据采集；数据接入层，用于提供多元化格式的数据输入方式；数据处理层，用于针对多元化格式输入的数据进行特征提取，完成汇聚、融合，通过机器学习、AI分析等手段进行数据分析，实现对网络空间资产信息的识别，并进行关联性分析、资产动态变化统计和资产组件管理；数据存储层，用于存储数据处理层输出的数据；展示层，用于基于数据存储层中存储的数据，为管理员提供系统管理功能和分析统计功能，支持性能、设备、安全、资产、链路和行为的管理，同时完成各种报表输出。该系统可以结合多种数据采集方法实现对网络中的资产信息进行采集并及时发现网络中的数据变化，实现高效空间资产智能分析和定位，避免低效的全局主动扫描。在大大节省了算力需求的基础上，确保全方位、多角度的对网络空间存在的网络资产信息进行高效探测和准确识别。
附图说明
[0019]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0020]图1为本专利技术实施例提供的一种识别网络空间资产信息的系统的结构示意图；
[0021]图2为本专利技术实施例提供的一种可识别的组件类型的示意图；
[0022]图3为本专利技术实施例提供的一种自动识别空间资产的流程示意图。
具体实施方式
[0023]为了使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作进一步地详细描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。
[0024]公司信息系统种类繁多、业务变化频繁，不同厂家的资产特征还未实现批量识别与导入，而且由于云平台技术的大量采用，IP地址又是动态分配的，云上承载的各业务系统也变化较快，公司将面临这种快速变化形势下的网络空间资产收集和识别的挑战。
[0025]提出的识别网络空间资产信息的方法及系统对相关联网特征进行深入研究。在主动扫描方面，基于AI关联引擎的多步过滤算法技术，基于高效大数据采集分析算法、PCA和事件序列分析方法，结合P2DR模型，实时掌握网络的运行状况并及时发现信息网路环境中的数据变化，实现高效空间资产智能分析和定位，避免低效的全局主动扫描。在大大节省了算力需求的基础上，确保全方位、多角度的对网络空间存在的网络资产信息进行高效探测和准确识别。
[0026]在网络空间资产分类识别方面，采用了人工标定和机器学习结合的方式。传统的人工标定方法需要不断的维护已知资产信息，投入人力成本也比较高；而机器学习的方法虽然提高了资产识别的自动化程度，但是识别粒度较粗。本次提出的方法采用SVM、朴素贝叶斯、决策树和神经网络等机器学习算法，生成网络空间资产的指纹信息，利用HTTP流量本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种识别网络空间资产信息的系统，其特征在于，包括：数据采集层、数据接入层、数据处理层、数据存储层和展示层；所述数据采集层，用于通过多种方式对企业网络系统的资产信息进行数据采集；所述数据接入层，用于提供多元化格式的数据输入方式；所述数据处理层，用于针对多元化格式输入的数据进行特征提取，完成汇聚、融合，通过机器学习、AI分析等手段进行数据分析，实现对网络空间资产信息的识别，并进行关联性分析、资产动态变化统计和资产组件管理；所述数据存储层，用于存储所述数据处理层输出的数据；所述展示层，用于基于所述数据存储层中存储的数据，为管理员提供系统管理功能和分析统计功能，支持性能、设备、安全、资产、链路和行为的管理，同时完成各种报表输出。2.如权利要求1所述的系统，其特征在于，所述数据采集层采用被动采集、主动扫描和SNMP搜集方法相结合的方式，通过端口扫描、协议识别和网络爬虫等模块对企业网络系统的资产信息进行数据采集。3.如权利要求2所述的系统，其特征在于，所述数据采集层基于AI关联引擎的多步过滤算法技术，基于高效大数据采集分析算法、PCA和事件序列分析方法，结合P2DR模型，实时掌握网络的运行状况...

【专利技术属性】
技术研发人员：卢金奇，张烜，李林城，曾嘉伟，
申请(专利权)人：中国南方电网有限责任公司超高压输电公司，
类型：发明
国别省市：