[发明专利]一种基于概念格的网络资产相似性度量方法

说明书

本发明公开了一种基于概念格的网络资产相似性度量方法，包括步骤(1)获取目标IP的存活端口记录；(2)探测存活端口记录，建立网络资产属性的形式化背景；(3)构造网络资产属性概念格；(4)计算网络资产属性的概念格相似度，输出网络资相似度矩阵。该方法通过准确描述网络资产属性特征，可以显著简化网络资产识别过程，能够有效解决网络资产识别过程中差异程度难以量化的问题。

技术领域

本发明涉及相似性度量领域，尤其是一种基于概念格的网络资产相似性度量方法。

背景技术

如今是一个信息技术高速发展的时代，网络早已渗透于当今社会各行各业，随着用户数量的持续增长，社交网络、网上购物、互联网金融等多元应用服务逐渐被人们所熟知和接受，人们也逐渐意识到网络资产发现与识别的重要性。网络资产发现与识别和网络拓扑分析是计算机网络研究的热点。网络资产发现主要手段是针对网络节点开放端口的探测。探测获取的信息是一类典型大数据，其概念繁多、变化迅速，非常难以度量，这为网络资产识别带来了较大困难。因此，迫切需要一种能够度量网络资产相似性的有效方法。

发明内容

基于现有技术的上述缺陷，本发明实施例提供一种可以显著简化网络资产识别过程，能够有效解决网络资产识别过程中差异程度难以量化问题的基于概念格的网络资产相似性度量方法。

本发明能够以多种方式实现，包括方法、系统、设备、装置或计算机可读介质，在下面论述本发明的几个实施例。

作为一种基于概念格的网络资产相似性度量方法，本发明的一个实施例包括步骤：

(1)获取目标IP的存活端口记录；

(2)探测存活端口记录，建立网络资产属性的形式化背景；

(3)构造网络资产属性概念格；

(4)计算网络资产属性的概念格相似度，输出网络资产相似度矩阵。

进一步地，探测存活端口记录包括：

(2-1)探测部分存活端口记录，获取描述资产属性相关字；

(2-2)探测部分存活端口记录，解析端口banner信息；

(2-3)探测剩余存活端口记录，建立端口与协议的二元组关系。

进一步地，探测存活端口记录获取的资产属性相关字、端口 banner信息、端口与协议的二元组关系构成网络资产属性。

进一步地，网络资产属性的形式化背景为(U,A,I)，其中 U＝{x₁,x₂,…,x_n}为对象集合，x_i表示网络资产对象；A＝{a₁,a₂,…,a_m}为网络资产属性集合，a_i表示网络资产的某个属性；I表示U、A之间的二元关系，对象x∈U，属性a∈A，xIa表示对象x具有属性a。

进一步地，构造网络资产属性概念格的方法包括步骤：

(3-1)利用形式化背景生成网络资产的二值特征向量；

(3-2)将二值特征向量分解为包含网络资产对象、关系和属性的三元组<A，I，B>；

(3-3)利用所述三元组建立网络资产属性概念格。

进一步地，步骤(3-3)中利用快速正则化逼近算法建立网络资产属性概念格，具体包括步骤：

(a)输入参数,参数包括首个待处理的概念<A，B>、首个待处理的属性y∈Y，以及属性集合Y的子集用于存储处理过的属性；