【技术实现步骤摘要】
本专利技术涉及网络安全治理领域,特别涉及一种网络资产探测方法、装置、设备以及存储介质。
技术介绍
1、在网络安全治理中,资产识别是核心环节,需发现、分类和管理各类网络资产,为漏洞管理等提供支撑。但传统技术存在规则库维护难、更新滞后等问题,动态网络环境下,高准确率、低时延、可解释的资产智能探测成亟待解决的问题。
2、现有技术中,多数资产识别方法技术有明显局限。例如,局限主要包括静态模型架构需周期性重训练,难适应对如kubernetes(一种容器编排平台)等具有动态端口特性的服务环境;仅处理结构化数值特征,忽略banner(即网页标识)、证书等具有丰富语义信息的非结构化数据,理解能力不足;依赖主动扫描,对“沉默资产”探测无力,导致在大型真实网络中对无响应或弱交互设备的发现率低。
3、因此,如何实现高准确率、低时延、可解释的资产智能探测是当前亟待解决的技术问题。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种网络资产探测方法、装置、设备以及存储介质,能够实现高准...
【技术保护点】
1.一种网络资产探测方法,其特征在于,包括:
2.根据权利要求1所述的网络资产探测方法,其特征在于,所述确定目标网络资产的流量数据、文本数据以及拓扑数据,并对所述流量数据、所述文本数据以及所述拓扑数据进行预处理操作,得到处理后流量数据、处理后文本数据以及处理后拓扑数据,包括:
3.根据权利要求1所述的网络资产探测方法,其特征在于,所述定义物理设备的异常情形,包括:
4.根据权利要求1至3任一项所述的网络资产探测方法,其特征在于,所述基于时间卷积网络、预设大模型以及预设资产知识图谱确定异常检测算法,包括:
5.根据权利要求...
【技术特征摘要】
1.一种网络资产探测方法,其特征在于,包括:
2.根据权利要求1所述的网络资产探测方法,其特征在于,所述确定目标网络资产的流量数据、文本数据以及拓扑数据,并对所述流量数据、所述文本数据以及所述拓扑数据进行预处理操作,得到处理后流量数据、处理后文本数据以及处理后拓扑数据,包括:
3.根据权利要求1所述的网络资产探测方法,其特征在于,所述定义物理设备的异常情形,包括:
4.根据权利要求1至3任一项所述的网络资产探测方法,其特征在于,所述基于时间卷积网络、预设大模型以及预设资产知识图谱确定异常检测算法,包括:
5.根据权利要求4所述的网络资产探测方法,其特征在于,所述利用...
【专利技术属性】
技术研发人员:吴梦婵,杨珍,徐自鹏,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。