【技术实现步骤摘要】
本申请涉及网络资产管理,尤其是涉及一种网络资产风险识别方法、系统、设备及存储介质。
技术介绍
1、随着区块链技术的兴起,个人或企业的网络资产可能被潜在地用于非法计算资源挪用活动,从而带来安全风险和资源滥用问题。网络资产,包括但不限于路由器、交换机、服务器和其他通信设备,是维持网络通信和数据交换的基础。然而,这些设备可能会因为恶意软件的侵入或被未经授权的第三方操控而参与到计算资源挪用活动中,造成设备性能下降、能耗增加以及安全隐患。
2、目前,常见的网络资产管理方法主要关注设备的物理和功能性状态,而对于资产是否被用于计算资源挪用活动的风险识别和监控则相对缺乏。基于此,如何能够准确有效地识别网络资产中的风险资产,提高网络资产管理的安全性是目前亟待解决的问题。
技术实现思路
1、为了提高网络资产管理的安全性,本申请提供了一种网络资产风险识别方法、系统、设备及存储介质。
2、第一方面,本申请提供一种网络资产风险识别方法,采用如下的技术方案:
3、一种网络资产风险识别方法,包括:
4、建立网络资产指纹库;其中,所述网络资产指纹库包括多个网络资产指纹特征和每个网络资产指纹特征对应的计算资源挪用风险参数;
5、基于所述网络资产指纹库对预先构建的算法模型进行训练,得到风险资产识别模型;
6、根据所述风险资产识别模型对待识别的网络资产系统进行计算资源挪用风险资产识别,得到计算资源挪用风险资产识别结果;
7、根据所述计算
8、通过采用上述技术方案,建立网络资产指纹库为风险资产识别提供准确的参考数据,以训练风险资产识别模型能够自动化地识别出存在计算资源挪用风险的网络资产,并生成计算资源挪用风险资产清单,从而为网络管理员提供了一个明确的风险资产目录,便于进一步的分析和处理;通过建立指纹库、训练识别模型、自动化识别风险资产、生成风险清单的流程,实现了对网络资产中计算资源挪用风险资产的快速准确识别,减少了网络管理员的工作负担,有助于及时发现和响应网络安全威胁,提高了网络资产管理的安全性。
9、可选的,建立网络资产指纹库的步骤包括:
10、将多个所述网络资产指纹特征与对应的网络资产ip地址关联。
11、通过采用上述技术方案,建立ip与网络资产指纹的关联,在网络安全事件发生时,能够迅速通过ip地址找到对应的网络资产指纹特征,从而快速地采取相应的安全措施,减少潜在的风险和损失。
12、可选的,基于所述网络资产指纹库对预先构建的算法模型进行训练的步骤包括:
13、根据所述网络资产指纹库生成样本数据集;其中,所述样本数据集包括网络资产指纹特征数据集以及每个网络资产指纹特征对应的计算资源挪用风险参数;
14、对所述样本数据集进行量化处理,得到量化网络资产指纹特征数据集以及每个网络资产指纹特征对应的量化计算资源挪用风险参数;
15、将量化处理后的样本数据集划分为训练集和验证集;
16、基于所述训练集对所述预先构建的算法模型进行初训练,并基于所述验证集对初训练后的算法模型进行验证和模型参数优化调整,得到风险资产识别模型。
17、通过采用上述技术方案,将样本数据集进行量化处理,使网络资产的特征数据适应机器学习模型的需要,以便对数据进行有效的分析和建模,利用训练集进行初训练并进行参数优化调整,可以提高模型的性能和准确性,使其能够更好地识别网络资产的计算资源挪用风险,从而建立一个准确有效的风险资产识别模型,以帮助网络安全团队及时发现和应对潜在的安全威胁。
18、可选的,基于所述训练集对所述预先构建的算法模型进行初训练,并基于所述验证集对初训练后的算法模型进行验证和模型参数优化调整包括:
19、将所述训练集中的量化网络资产指纹特征数据集以及每个网络资产指纹特征对应的量化计算资源挪用风险参数输入至所述预先构建的算法模型进行迭代训练,基于目标配置参数对所述算法模型进行参数配置,得到初训练后的算法模型;
20、将所述验证集输入至所述初训练后的算法模型,根据模型输出结果与所述验证集中的量化计算资源挪用风险参数计算得到差异度;
21、基于所述差异度确定配置参数调整步长并进行下一次迭代训练,直到所述差异度满足预设差异度阈值或迭代次数达到预设次数,得到风险资产识别模型。
22、通过采用上述技术方案,经过迭代训练过程中的参数配置和调整,可以使模型不断优化自身的参数,提高模型的准确性和泛化能力,使其能够更好地识别网络资产的计算资源挪用风险。
23、可选的,根据所述风险资产识别模型对待识别的网络资产系统进行风险资产识别的步骤包括:
24、将所述风险资产识别模型通过预设网络协议与所述网络资产系统建立通信连接;
25、收集所述网络资产系统的ip数据;
26、通过建立的通信连接获取所述网络资产系统的响应数据包;
27、基于所述风险资产识别模型,根据所述响应数据包识别所述网络资产系统中的计算资源挪用风险资产,得到计算资源挪用风险资产识别结果。
28、通过采用上述技术方案,利用机器学习模型持续监控网络资产,通过自动化的数据收集和分析过程,有效地提高了网络资产的风险管理能力。
29、可选的,在得到所述网络资产系统的风险资产清单的步骤之后还包括:
30、根据所述风险资产清单进行风险资产统计,得到所述网络资产系统的风险资产占比。
31、通过采用上述技术方案,对计算资源挪用风险资产识别模型输出的清单进行分类汇总,计算网络资产中存在计算资源挪用风险的资产所占的比例,从而提供了对网络资产计算资源挪用风险的宏观把握,有助于评估整体网络安全状况,为制定防范措施提供数据支持。
32、第二方面,本申请提供一种网络资产风险识别系统,采用如下的技术方案:
33、一种网络资产风险识别系统,包括:
34、指纹库建立模块,用于建立网络资产指纹库;其中,所述网络资产指纹库包括多个网络资产指纹特征和每个网络资产指纹特征对应的计算资源挪用风险参数;
35、模型训练模块,用于基于所述网络资产指纹库对预先构建的算法模型进行训练,得到风险资产识别模型;
36、计算资源挪用风险资产识别模块,用于根据所述风险资产识别模型对待识别的网络资产系统进行计算资源挪用风险资产识别,得到计算资源挪用风险资产识别结果;
37、清单生成模块,用于根据所述计算资源挪用风险资产识别结果,得到所述网络资产系统的计算资源挪用风险资产清单。
38、可选的,所述系统还包括:
39、风险资产占比生成模块,用于根据所述风险资产清单进行风险资产统计,得到所述网络资产系统的风险资产占比。
40、第三方面,本申请提供一种计算机设备本文档来自技高网...
【技术保护点】
1.一种网络资产风险识别方法,其特征在于,包括:
2.根据权利要求1所述的一种网络资产风险识别方法,其特征在于,建立网络资产指纹库的步骤包括:
3.根据权利要求1所述的一种网络资产风险识别方法,其特征在于,基于所述网络资产指纹库对预先构建的算法模型进行训练的步骤包括:
4.据权利要求3所述的一种网络资产风险识别方法,其特征在于,基于所述训练集对所述预先构建的算法模型进行初训练,并基于所述验证集对初训练后的算法模型进行验证和模型参数优化调整包括:
5.根据权利要求1所述的一种网络资产风险识别方法,其特征在于,根据所述风险资产识别模型对待识别的网络资产系统进行风险资产识别的步骤包括:
6.根据权利要求1到5任一所述的一种网络资产风险识别方法,其特征在于,在得到所述网络资产系统的风险资产清单的步骤之后还包括:
7.一种网络资产风险识别系统,其特征在于,包括:
8.根据权利要求7所述的一种网络资产风险识别系统,其特征在于,所述系统还包括:
9.一种计算机设备,其特征在于,包括:存储器、处理器以
10.一种计算机可读存储介质,其特征在于:存储有能够被处理器加载并执行如权利要求1到6中任意一种方法的计算机程序。
...【技术特征摘要】
1.一种网络资产风险识别方法,其特征在于,包括:
2.根据权利要求1所述的一种网络资产风险识别方法,其特征在于,建立网络资产指纹库的步骤包括:
3.根据权利要求1所述的一种网络资产风险识别方法,其特征在于,基于所述网络资产指纹库对预先构建的算法模型进行训练的步骤包括:
4.据权利要求3所述的一种网络资产风险识别方法,其特征在于,基于所述训练集对所述预先构建的算法模型进行初训练,并基于所述验证集对初训练后的算法模型进行验证和模型参数优化调整包括:
5.根据权利要求1所述的一种网络资产风险识别方法,其特征在于,根据所述风险资产识别模型对待识别的网络资产系统进行风险资产识别的...
【专利技术属性】
技术研发人员:李满献,郑飞,赵武,
申请(专利权)人:北京华顺信安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。