【技术实现步骤摘要】
本专利技术属于网络,涉及网络空间资产测绘、数据关联分析和深度学习技术,具体涉及一种基于相似关联分析的pop节点发现方法和装置。
技术介绍
1、主被动探测技术是网络空间资产测绘中的一种基础方法,用于识别和分析网络中的资产及其属性。主动探测涉及直接与网络资产进行交互,例如通过发送特定的数据包并分析响应来确定开放的端口和运行的服务。这种方法能够提供即时和详细的资产信息,但可能会被目标资产的安全系统检测到。相反,被动探测不直接与目标资产交互,而是通过监控网络流量来间接获取信息。被动探测的优势在于其隐蔽性和对网络性能的最小影响,但所能收集的信息可能不如主动探测全面。综合主被动探测技术能够有效地平衡信息获取的全面性与探测行为的隐蔽性,为网络安全分析提供了一种有效的手段。
2、相似关联分析技术是一种数据分析方法,旨在识别和评估数据集中元素之间的相似性和关联性。该技术通过比较不同数据点的特征,如行为模式、属性或其他关键指标,来识别相似性或相关性。在网络空间安全领域,相似关联分析可以用于识别异常行为、关联分析攻击事件或评估网络资产之间的依赖关
...【技术保护点】
1.一种基于相似关联分析的POP节点发现方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述主动探测的方式提取的数据特征包括:开放端口、服务、协议响应特征、产品版本;所述被动探测的方式提取的数据特征包括:握手协议字段、TTL、通信频率、目的IP与端口。
3.根据权利要求1所述的方法,其特征在于,所述对主动探测和被动探测得到的数据特征进行特征筛选,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于特征的时间敏感性和对分类结果的潜在影响为特征设定动态阈值,包括:
5.根据权利要求1所述的方
...【技术特征摘要】
1.一种基于相似关联分析的pop节点发现方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述主动探测的方式提取的数据特征包括:开放端口、服务、协议响应特征、产品版本;所述被动探测的方式提取的数据特征包括:握手协议字段、ttl、通信频率、目的ip与端口。
3.根据权利要求1所述的方法,其特征在于,所述对主动探测和被动探测得到的数据特征进行特征筛选,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于特征的时间敏感性和对分类结果的潜在影响为特征设定动态阈值,包括:
5.根据权利要求1所述的方法,其特征在于,对于有效特征,所述按照重要性进行加权处理包括:
6.根据权利要求1所述的方法,其特征在于,所述分类器采用基于transformer的bert分类器模型,并利用多模态数据融合算法融合不同类型的数据源,将异构数据集成到统一的特征表示中;在分类器模型的输入端使用预构建的训练集作为输入,并在嵌入层中添加位置嵌入和token嵌入,增强模型对于资产相似性的感知能...
【专利技术属性】
技术研发人员:揭真,朱宇佳,秦云杨,李卓,程逸飞,丁庸,杨智清,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。