本技術(shù)涉及網(wǎng)絡(luò)資產(chǎn)，尤其是涉及一種網(wǎng)絡(luò)資產(chǎn)的管理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、在網(wǎng)絡(luò)資產(chǎn)識(shí)別領(lǐng)域，雖然已有平臺(tái)通過(guò)構(gòu)建和維護(hù)大量的樣本庫(kù)，實(shí)現(xiàn)了對(duì)各種網(wǎng)絡(luò)資產(chǎn)的高效識(shí)別。然而，這些技術(shù)的有效性依賴(lài)于人工編寫(xiě)的規(guī)則庫(kù)來(lái)進(jìn)行設(shè)備識(shí)別，這就造成了一些技術(shù)問(wèn)題的出現(xiàn)。

2、首先，人工編寫(xiě)標(biāo)注規(guī)則是一個(gè)復(fù)雜且繁瑣的任務(wù)。標(biāo)注規(guī)則需要具備針對(duì)性的領(lǐng)域知識(shí)，以確保能夠準(zhǔn)確地描述和識(shí)別各種網(wǎng)絡(luò)資產(chǎn)。這種規(guī)則的編寫(xiě)通常需要深入的技術(shù)了解和經(jīng)驗(yàn)，因此標(biāo)注人員必須具備較強(qiáng)的領(lǐng)域知識(shí)。其次，網(wǎng)絡(luò)安全廠(chǎng)商在探測(cè)網(wǎng)絡(luò)資產(chǎn)時(shí)，通常需要雇用專(zhuān)門(mén)的標(biāo)注人員進(jìn)行數(shù)據(jù)標(biāo)注。這種操作帶來(lái)了顯著的開(kāi)支，因?yàn)榇罅康馁Y產(chǎn)需要標(biāo)注，每條資產(chǎn)都需經(jīng)過(guò)嚴(yán)格的驗(yàn)證和標(biāo)注步驟。隨著網(wǎng)絡(luò)資產(chǎn)的不斷增長(zhǎng)和變化，標(biāo)注人員需要不斷更新和維護(hù)規(guī)則庫(kù)，這進(jìn)一步增加了人力成本和管理難度。此外，資產(chǎn)標(biāo)注的過(guò)程也涉及大量的時(shí)間和資源開(kāi)支。標(biāo)注人員需對(duì)每一個(gè)資產(chǎn)進(jìn)行詳細(xì)的檢索、驗(yàn)證和標(biāo)注，這一過(guò)程不僅耗時(shí)，而且需要重復(fù)執(zhí)行，從而增加了時(shí)間成本，還可能導(dǎo)致標(biāo)注質(zhì)量的波動(dòng)。

3、綜上所述，雖然現(xiàn)有平臺(tái)在資產(chǎn)識(shí)別技術(shù)上已取得顯著進(jìn)展，但人工編寫(xiě)規(guī)則的復(fù)雜性、低效率以及高昂的成本仍然是一個(gè)亟待解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本技術(shù)的目的在于提供一種網(wǎng)絡(luò)資產(chǎn)的管理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，本方案將網(wǎng)絡(luò)空間資產(chǎn)識(shí)別問(wèn)題轉(zhuǎn)化為網(wǎng)絡(luò)空間資產(chǎn)分類(lèi)問(wèn)題，以及自動(dòng)進(jìn)行特征獲取和資產(chǎn)指紋生成，從而降低網(wǎng)絡(luò)資產(chǎn)確定過(guò)程的復(fù)雜性，并且還可提高效率和降低人工成本。

2、本技術(shù)實(shí)施例提供了一種網(wǎng)絡(luò)資產(chǎn)的管理方法，所述管理方法包括：

3、獲取多個(gè)原始網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)；

4、從所述多個(gè)原始網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)中篩選出多個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，以及確定每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)元數(shù)據(jù)；

5、針對(duì)每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，根據(jù)該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)元數(shù)據(jù)進(jìn)行多特征編碼融合處理，確定該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的融合特征向量；

6、根據(jù)所有目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的融合特征向量進(jìn)行聚類(lèi)處理，確定每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的資產(chǎn)簇標(biāo)識(shí)；

7、針對(duì)符合要求的每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，根據(jù)該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)元數(shù)據(jù)以及資產(chǎn)簇標(biāo)識(shí)，生成該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的資產(chǎn)指紋，并進(jìn)行存儲(chǔ)。

8、可選的，所述網(wǎng)頁(yè)元數(shù)據(jù)中包括http響應(yīng)頭信息，所述從所述多個(gè)原始網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)中篩選出多個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，以及確定每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)元數(shù)據(jù)，包括：

9、根據(jù)預(yù)先構(gòu)建好的指紋樹(shù)模型中每個(gè)節(jié)點(diǎn)的節(jié)點(diǎn)類(lèi)型和節(jié)點(diǎn)層級(jí)，確定篩選策略；其中，所述指紋樹(shù)模型中的節(jié)點(diǎn)根據(jù)響應(yīng)頭部字段確定；

10、根據(jù)所述篩選策略對(duì)所有原始網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)進(jìn)行篩選劃分，確定出至少一個(gè)目標(biāo)數(shù)據(jù)集；

11、將所有目標(biāo)數(shù)據(jù)集中的原始網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)確定為目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)；

12、針對(duì)每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，根據(jù)該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)所對(duì)應(yīng)的指紋樹(shù)模型中的所有節(jié)點(diǎn)，確定該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的http響應(yīng)頭信息。

13、可選的，所述網(wǎng)頁(yè)元數(shù)據(jù)還包括網(wǎng)頁(yè)內(nèi)容數(shù)據(jù)，通過(guò)以下步驟確定每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)元數(shù)據(jù)：

14、針對(duì)每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，利用網(wǎng)頁(yè)信息解析工具對(duì)該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)進(jìn)行解析處理，確定該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)內(nèi)容數(shù)據(jù)。

15、可選的，所述針對(duì)每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，根據(jù)該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)元數(shù)據(jù)進(jìn)行多特征編碼融合處理，確定該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的融合特征向量，包括：

16、針對(duì)每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，將該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)元數(shù)據(jù)輸入至目標(biāo)詞向量模型中進(jìn)行多特征編碼融合處理，確定該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的融合特征向量。

17、可選的，所述根據(jù)所有目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的融合特征向量進(jìn)行聚類(lèi)處理，確定每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的資產(chǎn)簇標(biāo)識(shí)，包括：

18、將所有目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的融合特征向量輸入至目標(biāo)聚類(lèi)算法中進(jìn)行聚類(lèi)處理，確定出至少一個(gè)資產(chǎn)簇；

19、針對(duì)每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，根據(jù)該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)所屬的資產(chǎn)簇，確定該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的資產(chǎn)簇標(biāo)識(shí)。

20、可選的，通過(guò)以下步驟確定符合要求的目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)：

21、針對(duì)每個(gè)資產(chǎn)簇，根據(jù)該資產(chǎn)簇中所包括的目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)以及預(yù)設(shè)判斷條件，確定該資產(chǎn)簇是否為合格資產(chǎn)簇；

22、將合格資產(chǎn)簇中所包括的目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，確定為符合要求的目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)。

23、可選的，所述針對(duì)符合要求的每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，根據(jù)該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)元數(shù)據(jù)以及資產(chǎn)簇標(biāo)識(shí)，生成該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的資產(chǎn)指紋，包括：

24、將該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)特征編碼和資產(chǎn)簇標(biāo)識(shí)編碼進(jìn)行融合處理，生成該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的唯一資產(chǎn)指紋。

25、本技術(shù)實(shí)施例還提供了一種網(wǎng)絡(luò)資產(chǎn)的管理裝置，所述管理裝置包括：

26、獲取模塊，用于獲取多個(gè)原始網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)；

27、篩選模塊，用于從所述多個(gè)原始網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)中篩選出多個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，以及確定每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)元數(shù)據(jù)；

28、融合模塊，用于針對(duì)每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，根據(jù)該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)元數(shù)據(jù)進(jìn)行多特征編碼融合處理，確定該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的融合特征向量；

29、聚類(lèi)模塊，用于根據(jù)所有目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的融合特征向量進(jìn)行聚類(lèi)處理，確定每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的資產(chǎn)簇標(biāo)識(shí)；

30、生成模塊，用于針對(duì)符合要求的每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，根據(jù)該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)元數(shù)據(jù)以及資產(chǎn)簇標(biāo)識(shí)，生成該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的資產(chǎn)指紋，并進(jìn)行存儲(chǔ)。

31、可選的，所述網(wǎng)頁(yè)元數(shù)據(jù)中包括http響應(yīng)頭信息，所述篩選模塊在用于從所述多個(gè)原始網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)中篩選出多個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，以及確定每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)元數(shù)據(jù)時(shí)，所述篩選模塊用于：

32、根據(jù)預(yù)先構(gòu)建好的指紋樹(shù)模型中每個(gè)節(jié)點(diǎn)的節(jié)點(diǎn)類(lèi)型和節(jié)點(diǎn)層級(jí)，確定篩選策略；其中，所述指紋樹(shù)模型中的節(jié)點(diǎn)根據(jù)響應(yīng)頭部字段確定；

33、根據(jù)所述篩選策略對(duì)所有原始網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)進(jìn)行篩選劃分，確定出至少一個(gè)目標(biāo)數(shù)據(jù)集；

34、將所有目標(biāo)數(shù)據(jù)集中的原始網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)確定為目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)；

35、針對(duì)每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，根據(jù)該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)所對(duì)應(yīng)的指紋樹(shù)模型中的所有節(jié)點(diǎn)，確定該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的http響應(yīng)頭信息。

36、可選的，所述網(wǎng)頁(yè)元數(shù)據(jù)還包括網(wǎng)頁(yè)內(nèi)容數(shù)據(jù)，所述篩選模塊還用于通過(guò)以下步驟確定每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)元數(shù)據(jù)：

37、針對(duì)每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，利用網(wǎng)頁(yè)信息解析工具對(duì)該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)進(jìn)行解析處理，確定該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)內(nèi)容數(shù)據(jù)。

38、可選的，所述融合模塊在用于針對(duì)每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，根據(jù)該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)元數(shù)據(jù)進(jìn)行多特征編碼融合處理，確定該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的融合特征向量時(shí)，所述融合模塊用于：

39、針對(duì)每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，將該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)元數(shù)據(jù)輸入至目標(biāo)詞向量模型中進(jìn)行多特征編碼融合處理，確定該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的融合特征向量。

40、可選的，所述聚類(lèi)模塊在用于根據(jù)所有目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的融合特征向量進(jìn)行聚類(lèi)處理，確定每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的資產(chǎn)簇標(biāo)識(shí)時(shí)，所述聚類(lèi)模塊用于：

41、將所有目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的融合特征向量輸入至目標(biāo)聚類(lèi)算法中進(jìn)行聚類(lèi)處理，確定出至少一個(gè)資產(chǎn)簇；

42、針對(duì)每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，根據(jù)該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)所屬的資產(chǎn)簇，確定該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的資產(chǎn)簇標(biāo)識(shí)。

43、可選的，所述管理裝置還用于通過(guò)以下步驟確定符合要求的目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)：

44、針對(duì)每個(gè)資產(chǎn)簇，根據(jù)該資產(chǎn)簇中所包括的目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)以及預(yù)設(shè)判斷條件，確定該資產(chǎn)簇是否為合格資產(chǎn)簇；

45、將合格資產(chǎn)簇中所包括的目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，確定為符合要求的目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)。

46、可選的，所述生成模塊在用于針對(duì)符合要求的每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，根據(jù)該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)元數(shù)據(jù)以及資產(chǎn)簇標(biāo)識(shí)，生成該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的資產(chǎn)指紋時(shí)，所述生成模塊用于：

47、將該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)特征編碼和資產(chǎn)簇標(biāo)識(shí)編碼進(jìn)行融合處理，生成該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的唯一資產(chǎn)指紋。

48、本技術(shù)實(shí)施例還提供一種電子設(shè)備，包括：處理器、存儲(chǔ)器和總線(xiàn)，所述存儲(chǔ)器存儲(chǔ)有所述處理器可執(zhí)行的機(jī)器可讀指令，當(dāng)電子設(shè)備運(yùn)行時(shí)，所述處理器與所述存儲(chǔ)器之間通過(guò)總線(xiàn)通信，所述機(jī)器可讀指令被所述處理器執(zhí)行時(shí)執(zhí)行如上述的管理方法的步驟。

49、本技術(shù)實(shí)施例還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器運(yùn)行時(shí)執(zhí)行如上述的管理方法的步驟。

50、本技術(shù)實(shí)施例提供的一種網(wǎng)絡(luò)資產(chǎn)的管理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，該方法包括：獲取多個(gè)原始網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)；從所述多個(gè)原始網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)中篩選出多個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，以及確定每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)元數(shù)據(jù)；針對(duì)每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，根據(jù)該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)元數(shù)據(jù)進(jìn)行多特征編碼融合處理，確定該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的融合特征向量；根據(jù)所有目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的融合特征向量進(jìn)行聚類(lèi)處理，確定每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的資產(chǎn)簇標(biāo)識(shí)；針對(duì)符合要求的每個(gè)目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，根據(jù)該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的網(wǎng)頁(yè)元數(shù)據(jù)以及資產(chǎn)簇標(biāo)識(shí)，生成該目標(biāo)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的資產(chǎn)指紋，并進(jìn)行存儲(chǔ)。

51、這樣，相比于傳統(tǒng)的人工指紋庫(kù)匹配來(lái)識(shí)別未知資產(chǎn)的方案，本發(fā)明提出了一種基于指紋樹(shù)模型和多特征融合聚類(lèi)的網(wǎng)絡(luò)資產(chǎn)確定方法，簡(jiǎn)化了相關(guān)任務(wù)的工作量和工作程序、提高網(wǎng)絡(luò)資產(chǎn)確定的效率和準(zhǔn)確度。

52、為使本技術(shù)的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉較佳實(shí)施例，并配合所附附圖，作詳細(xì)說(shuō)明如下。