【技术实现步骤摘要】
本专利技术属于网络安全,涉及一种特定网络的核心资产识别方法。
技术介绍
1、近年来,随着网络的发展,网络安全问题也日益严峻。在信息安全领域中,与信息和网络有关的一切实体均可被称为网络资产。部分行为人掌握一定数量且相互关联的网络资产,比如:域名、ip地址、安全证书或自治系统号等,用于开展对网络安全有风险的活动如钓鱼网站、木马病毒等。特定网络是指疑似对整个网络不安全或有风险的网络。
2、目前,打击上述对网络安全有风险的行为,其主要手段是先搜索并标记这些有安全风险的网络,然后进行查询和识别工作,对已识别为对不安全或有风险的网络资产进行封堵。由于不安全或有风险的网站副本多,存活周期短,域名更换频繁,对这些不安全或有安全风险的网络资产进行识别工作,其计算量大,效率低,耗时长,其准确率更差。由于封堵网络资产会产生巨大影响,因此,准确识别不安全或有风险的网络资产变得尤其重要。
3、在现有的网络资产识别技术中,先采用社区分类算法如鲁汶算法即louvain算法等,对网络的所有节点进行计算,划分社区得到多个资产子图;然后采用网页排名...
【技术保护点】
1.一种特定网络的核心资产识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种特定网络的核心资产识别方法,其特征在于,在步骤S1中,特定网络资产信息是标记为不安全的或有安全风险的网络资产信息,具体包括标记为不安全或有安全风险的域名、IP地址、安全证书和自治系统号。
3.根据权利要求1所述的一种特定网络的核心资产识别方法,其特征在于,在步骤S1中,所述网络资产信息图谱数据集包括特定网络资产信息的网络资产信息节点点集和链路边集,所述网络资产信息节点点集和链路边集具体为node.csv点集和link.csv边集。
4.根据权...
【技术特征摘要】
1.一种特定网络的核心资产识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种特定网络的核心资产识别方法,其特征在于,在步骤s1中,特定网络资产信息是标记为不安全的或有安全风险的网络资产信息,具体包括标记为不安全或有安全风险的域名、ip地址、安全证书和自治系统号。
3.根据权利要求1所述的一种特定网络的核心资产识别方法,其特征在于,在步骤s1中,所述网络资产信息图谱数据集包括特定网络资产信息的网络资产信息节点点集和链路边集,所述网络资产信息节点点集和链路边集具体为node.csv点集和link.csv边集。
4.根据权利要求1所述的一种特定网络的核心资产识别方法,其特征在于,在步骤s1中,预处理包括:为所特定网络资产信息的网络资产信息节点集添加数字索引,根据索引查找数据;若所述数字索引的字段中存在错误的内容,修改错误的字段内容,结合字段说明,更正数据。
5.根据权利要求1所述的一种特定网络的核心资产识别方法,其特征在于,在步骤s2中,所述重叠社...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。