[发明专利]一种网络资产的识别方法、装置、电子设备及存储介质

说明书

本申请公开一种网络资产的识别方法、装置、电子设备及存储介质，属于网络安全技术领域，该方法包括：获取待识别网络资产的响应报文，将响应报文输入到规则分析模型中进行规则分析，得到响应报文对应的规则特征，确定响应报文对应的规则特征与建立的各资产识别规则的规则特征之间的相似度，若存在与响应报文对应的规则特征之间的相似度高于预设值的第一资产识别规则，则从第一资产识别规则对应的网络资产中确定待识别网络资产的资产识别结果。其中，规则分析模型是对响应报文样本和响应报文样本对应的资产识别规则之间的匹配关系进行学习得到的，可以比较全面地捕捉到响应报文对应的规则特征，因此可提高对待识别网络资产的资产识别准确率。

背景技术

在信息安全领域中，与信息和网络有关的一切实体均可被称为网络资产。网络资产的探测与识别是进行网络安全监控、漏洞扫描上报、威胁态势感知等网络安全管理活动的重要前提。

相关技术中，利用资产识别规则对待识别网络资产的响应报文进行匹配，将匹配上的资产识别规则对应的网络资产作为待识别网络资产的资产识别结果。该方案的资产识别能力受限于资产识别规则的数量和质量，对资产识别规则本身存在强依赖关系。而在实际识别过程中，资产识别规则只能关注到响应报文的局部信息如响应报文中的字符信息，且对局部信息的扰动十分敏感，易受人为信息模糊和伪装的干扰，进而导致资产识别失效，乃至被引导进行资产识别误报。

发明内容

本申请实施例提供一种网络资产的识别方法、装置、电子设备及存储介质，用以解决相关技术中网络资产的资产识别准确率低的问题。

第一方面，本申请实施例提供一种网络资产的识别方法，包括：

获取待识别网络资产的响应报文；

将所述响应报文输入到规则分析模型中进行规则分析，得到所述响应报文对应的规则特征，所述规则分析模型是对响应报文样本和所述响应报文样本对应的资产识别规则之间的匹配关系进行学习得到的；

确定所述响应报文对应的规则特征与建立的各资产识别规则的规则特征之间的相似度；

若存在与所述响应报文对应的规则特征之间的相似度高于预设值的第一资产识别规则，则从所述第一资产识别规则对应的网络资产中确定所述待识别网络资产的资产识别结果。

在一些实施例中，所述规则分析模型包括依次连接的嵌入层、变换层、汇聚层和输出层，根据以下步骤训练所述规则分析模型：

获取多个响应报文样本；

通过所述嵌入层提取每个响应报文样本的文本特征和字符特征；

通过所述变换层对所述文本特征和所述字符特征进行变换处理；

通过所述汇聚层对变换处理后的文本特征和字符特征进行汇聚处理，得到所述响应报文样本对应的规则特征；

通过输出层识别所述响应报文样本对应的规则特征匹配的资产识别规则；

基于识别结果和所述响应报文样本实际对应的资产识别规则，调整所述嵌入层、所述变换层、所述汇聚层和所述输出层的参数，得到所述规则分析模型。

在一些实施例中，通过所述嵌入层提取每个响应报文样本的文本特征和字符特征，包括：

对所述响应报文样本的报文头进行特征提取，得到报文头特征向量；

对所述响应报文样本的报文体进行文本特征提取，得到报文体特征向量；

对所述响应报文样本中各词的预设词向量进行融合处理，得到第一特征向量；

基于所述响应报文样本中各字符的预设字符向量，生成所述响应报文样本中每个词的目标词向量，对各词的目标词向量进行融合处理，得到第二特征向量；