买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：石家庄学院

摘要：本发明涉及网络安全技术领域，具体涉及面向网络安全的资产信息监测系统及方法。该方法包括：捕获网络设备所发送的报文，并基于报文提取协议特征，并基于协议特征确定网络设备的类型，基于网络设备的类型对攻击流量的属性类型进行识别；基于攻击流量的属性类型获取属性类型对应的漏洞文本数据，对漏洞文本数据进行预处理后得到漏洞样本词列表，并基于漏洞样本词列表生成漏洞数据集，对漏洞数据集进行漏洞类别预测，得到漏洞所属类别；基于漏洞所属类别对资产信息安全风险进行评估，得到评估结果，并基于评估结果对资产信息进行安全风险预警。本发明能够提高资产信息监测效率，能够全面覆盖所有网络安全威胁，发现安全漏洞，提高资产信息安全性。

主权项：1.面向网络安全的资产信息监测系统，其特征在于，系统包括攻击流量识别模块、资产信息安全风险预测模块和资产信息安全风险预警模块；攻击流量识别模块用于捕获网络设备所发送的报文，并基于报文提取协议特征，并基于协议特征确定网络设备的类型，基于网络设备的类型对攻击流量的属性类型进行识别，其中，基于报文提取协议特征，并基于协议特征确定网络设备的类型具体包括以下过程：基于NLP获取报文数据中的预设数据属性名称；计算预设数据属性名称对应的数据列的信息熵： ，其中，i为预设数据属性名称对应的数据列序号，为预设数据属性名称对应的数据列出现的概率，是以2为底的对数函数；对数据列进行归一化处理，并对归一化处理后的数据列进行one-hot编码，并基于主成分分析方法进行降维，得到数据列的协议特征，其中，归一化处理包括： ，其中，为归一化后的数据，为原始数据中标号为的数据列信息熵，、为该预设数据属性名称在所有样本中的信息熵最大值和信息熵最小值；基于数据列的协议特征添加标签后，使用随机森林算法进行识别，若识别结果为SSH协议和RPC协议，则网络设备的类型为终端设备，若识别结果为TELNET协议和TLS协议，则网络设备的类型为应用服务设备，若识别结果为XML协议，则网络设备的类型为打印设备，若识别结果为RTSP协议，则网络设备的类型为视频类设备；资产信息安全风险预测模块用于基于攻击流量的属性类型获取属性类型对应的漏洞文本数据，对漏洞文本数据进行预处理后得到漏洞样本词列表，并基于漏洞样本词列表生成漏洞数据集，对漏洞数据集进行漏洞类别预测，得到漏洞所属类别，其中，对漏洞文本数据进行预处理后得到漏洞样本词列表，并基于漏洞样本词列表生成漏洞数据集具体包括以下过程：统计漏洞样本总数N，各个类别的漏洞样本数D；遍历漏洞样本总数N的每个词语，进行词频、类别词频、类别词文本数的统计；计算每个词语在总样本中词语t的平均分布频数pt和每个在类别i中词语t的平均分布频数pit： ；；其中，为词语t的词频，fit为类别i中词语t出现的频数，即类别词频；计算每个词语的类内重要程度I： ；为类别i中词语t出现的漏洞样本数量，即类别词文本数；计算每个词语的类间重要程度E： ；计算每个词语对于类别的综合值C： ；对每一类的特征词根据综合值进行降序排序；选取每个类别中前n个词语共同构成特征词列表；对特征词列表进行特征提取，得到特征向量，并基于特征向量生成漏洞数据集，其中，为某一个漏洞样本的特征向量，为该漏洞样本所属类别；对漏洞数据集进行漏洞类别预测，得到漏洞所属类别具体包括以下过程：获取漏洞数据集；轮流使每个特征词结点作为父节点，构造j个依赖分类器；对每一个依赖子分类器，计算漏洞样本的后验概率： ；其中，表示漏洞类别与漏洞样本X的条件概率最大值，表示在总的漏洞样本中类的漏洞出现的概率；得到每一个依赖子分类器后验概率后，计算后验概率平均值： ；j为依赖分类器数；选择后验概率平均值最大的漏洞类别作为漏洞所属类别；资产信息安全风险预警模块用于基于漏洞所属类别对资产信息安全风险进行评估，得到评估结果，并基于评估结果对资产信息进行安全风险预警。

全文数据：

权利要求：

百度查询： 石家庄学院 面向网络安全的资产信息监测系统及方法