【技术实现步骤摘要】
一种识别资产的方法、装置、存储介质及电子设备
[0001]本申请涉及资产识别领域,具体而言本申请实施例涉及一种识别资产的方法、装置、存储介质及电子设备。
技术介绍
[0002]随着万物互联时代的到来,越来越多的OT类设备需要接入网络中,这样给安全管理带来了很多挑战,其中最具挑战的就是接入网络中的设备类型的识别和管理。
[0003]现有方案中,大部分是基于IOT设备的已知特征和IOT进入网络过程中的已知流量基线进行资产识别和管控的,这类方案最大的挑战来自于对特征和流量基线的通用指纹提取。存在着一下问题和挑战:
[0004]1.由于指纹都是预置好的,这样就对IOT样本搜集和提取提出了一个挑战,很少有团队能搜集全实际场景中的全部样本,况且这样做也是不现实的。
[0005]2.使用预置指纹进行识别时,对指纹内容中的特征集选择也是一个不小的挑战,如果通用特征集合太大了,识别率不高,会出现大量未知设备,给安全管理带来了很大不便,也无法去匹配对应的资产安全策略;然而特征集合太小了,又容易造成误报,给资产安全管理上也
【技术保护点】
【技术特征摘要】
1.一种识别资产的方法,运行于网关上,其特征在于,所述方法包括:获取线网特征集合,其中,所述线网特征集合中的特征是通过在线方式对多个被监听对象的流量数据进行特征采集后得到;若确认所述线网特征集合中存在目标特征,则将从所述目标特征提取的指纹作为资产指纹;根据所述资产指纹完成针对待识别资产的识别。2.如权利要求1所述的方法,其特征在于,所述若确认所述线网特征集合中存在目标特征,则将从所述目标特征提取的指纹作为资产指纹,包括:在第一界面上展示所述线网特征集合中的所有特征;若确认所述所有特征中存在至少一个所述目标特征,则接收输入的标定信息对所述目标特征进行标定;对标定的所有目标特征进行指纹提取得到所述资产指纹。3.如权利要求1所述的方法,其特征在于,在所述根据所述资产指纹完成针对待识别资产的识别之前,所述还包括:若确认所述线网特征集合中不存在目标特征,则根据过滤条件筛选出目标被监听对象并提取所述目标被监听对象的指纹得到所述资产指纹,其中,所述过滤条件用于筛选出资产类型已知的设备。4.如权利要求3所述的方法,其特征在于,所述根据过滤条件筛选出目标被监听对象,包括:接收通过第二界面输入的目标网段;将与所述目标网段对应的设备作为所述目标被监听对象。5.如权利要求3所述的方法,其特征在于,所述资产类型已知的设备包括摄像头、门禁、人脸识别设备或者网络打印机。6.如权利要求1所述的方法,其特征在于,在所述根据所述资产指纹完成针对待识别资产的识别之后,所述方法还包括:若确认所述网关的资产识别率低于阈值,则扩展所述线网特征集合中的特征类型得到更新线网特征集合;根据所述更新线网特征集合完成资产识别。7.如权利要求6所述的方法,其特征在于,所述扩展所述线网特征集合中的特征类型得到更新线网特征集合,包括:配置动态特征扩展规则;根据所述动态特征扩展规则通过在线方式对所述多个被监听对象的流量数据进行特征采集,得到所述更新线网特征集合。8.如权利要求7所述的方法,其特征在于,所述配置动态特征扩展规则,包括:通过第三界面输入至少一类待采集的扩展特征;所述根据所述动态特征扩展规则通过在线方式对所述多个被监听对象的流量数据进行特征采集得到所述更新线网特征集合,包括:根据所述扩展特征对多个字段进行筛选,并将筛选出的字段作为所述更新线网特征集
合中的特征,其中,所述多个字段是根据所述多个被监听对象的流量数据得到的。9.如权利要求8所述的方法,其特征在于,所述根据所述扩展特征对多个字段进行筛选,包括:获取待处理数据流;对所述待处理数据流进行初始筛...
【专利技术属性】
技术研发人员:朱禄,邵鑫,王超,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。