本发明属于网络安全,涉及一种特定网络的核心资产识别方法。
背景技术:
1、近年来,随着网络的发展,网络安全问题也日益严峻。在信息安全领域中,与信息和网络有关的一切实体均可被称为网络资产。部分行为人掌握一定数量且相互关联的网络资产,比如:域名、ip地址、安全证书或自治系统号等,用于开展对网络安全有风险的活动如钓鱼网站、木马病毒等。特定网络是指疑似对整个网络不安全或有风险的网络。
2、目前,打击上述对网络安全有风险的行为,其主要手段是先搜索并标记这些有安全风险的网络,然后进行查询和识别工作,对已识别为对不安全或有风险的网络资产进行封堵。由于不安全或有风险的网站副本多,存活周期短,域名更换频繁,对这些不安全或有安全风险的网络资产进行识别工作,其计算量大,效率低,耗时长,其准确率更差。由于封堵网络资产会产生巨大影响,因此,准确识别不安全或有风险的网络资产变得尤其重要。
3、在现有的网络资产识别技术中,先采用社区分类算法如鲁汶算法即louvain算法等,对网络的所有节点进行计算,划分社区得到多个资产子图;然后采用网页排名算法即pagerank算法进行节点排序,再删除部分节点,从而得到主要资产信息节点和关键链路。louvain算法的主要缺陷是需全局计算所有节点,比较耗时;网页排名算法即pagerank算法进行节点排序后,再删除部分节点仍可能误删少部分主要资产信息节点,因此,其核心资产识别的准确性差。
技术实现思路
1、针对现有技术存在的不足,本发明提出了一种特定网络的核心资产识别方法,该方法能够从众多不安全或有风险的网络中准确地识别出特定网络资产的核心网络资产即主要资产信息节点和关键链路,本发明中的方法具体包括以下步骤:
2、s1:获取特定网络资产信息,将所述特定网络资产信息进行预处理,得到特定网络资产图谱数据集;
3、s2:采用重叠社区检测算法对所述特定网络资产图谱数据集进行处理,得到资产子图点集;
4、s3:分别计算所述资产子图点集中每个资产信息节点的介数中心性、度中心性、接近中心性和特征向量中心性;
5、s4:根据所述每个资产信息节点的介数中心性,对所述资产子图点集的全部资产信息节点进行节点排序,获取其排序靠前的节点排序结果a;
6、s5:根据所述每个资产信息节点的度中心性,对所述资产子图点集的全部资产信息节点进行节点排序,获取其排序靠前的节点排序结果b;
7、s6:根据所述每个资产信息节点的接近中心性,对所述资产子图点集的全部资产信息节点进行节点排序,获取其排序靠前的节点排序结果c;
8、s7:根据所述每个资产信息节点的特征向量中心性,对所述资产子图点集的全部资产信息节点进行节点排序,获取其排序靠前的节点排序结果d;
9、s8:对所述节点排序结果a、节点排序结果b、节点排序结果c和节点排序结果d分别比对两两之间的节点排序,计算得到节点排序的相似性系数,根据所述相似性系数计算得到节点排序的权重系数;
10、s9:根据所述节点排序的权重系数计算得到节点排序的综合系数,根据所述节点排序的综合系数得到资产子图点集中全部资产信息节点的节点排序最终结果;
11、s10:根据所述节点排序最终结果得到资产子图点集中主要资产信息节点,根据所述主要资产信息节点查询得到关键链路,所述主要资产信息节点和所述关键链路构成特定网络子图的核心资产。
12、本发明的有益效果:本发明首先根据每个资产信息节点的介数中心性、度中心性、接近中心性和特征向量中心性,采用了4种节点排序方法,得到同一资产子图的4种节点排序结果,计算其相似性系数,进而计算得到节点排序的权重系数,从而得到节点排序的综合系数,通过综合系数得到的资产信息节点排序最终结果更加准确,进而得到更准确的主要资产节点和关键链路,提高识别的准确性;然后,在复杂有向图网络中,采用最小化一范数的局部扩张算法即lemon算法,从种子节点来寻找其所属社区(该社区用于划分子图),不再依赖全局的节点计算,极大节省了内存空间,有利于进行并行计算,进一步提升计算效率。
1.一种特定网络的核心资产识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种特定网络的核心资产识别方法,其特征在于,在步骤s1中,特定网络资产信息是标记为不安全的或有安全风险的网络资产信息,具体包括标记为不安全或有安全风险的域名、ip地址、安全证书和自治系统号。
3.根据权利要求1所述的一种特定网络的核心资产识别方法,其特征在于,在步骤s1中,所述网络资产信息图谱数据集包括特定网络资产信息的网络资产信息节点点集和链路边集,所述网络资产信息节点点集和链路边集具体为node.csv点集和link.csv边集。
4.根据权利要求1所述的一种特定网络的核心资产识别方法,其特征在于,在步骤s1中,预处理包括:为所特定网络资产信息的网络资产信息节点集添加数字索引,根据索引查找数据;若所述数字索引的字段中存在错误的内容,修改错误的字段内容,结合字段说明,更正数据。
5.根据权利要求1所述的一种特定网络的核心资产识别方法,其特征在于,在步骤s2中,所述重叠社区检测算法采用最小化一范数的局部扩张算法,所述最小化一范数的局部扩张算法的实现步骤包括:
6.根据权利要求1所述的一种特定网络的核心资产识别方法,其特征在于,对所述每个资产信息节点的介数中心性、度中心性、接近中心性和特征向量中心性进行归一化处理,得到归一化处理后的介数中心性、度中心性、接近中心性和特征向量中心性。
7.根据权利要求1-6中任一所述的一种特定网络的核心资产识别方法,其特征在于,所述步骤s8中,所述节点排序的相似性系数,其计算公式具体为:
8.根据权利要求6所述的一种特定网络的核心资产识别方法,其特征在于,所述步骤s8中,所述节点排序的权重系数,其计算公式具体为:
9.根据权利要求7所述的一种特定网络的核心资产识别方法,其特征在于,所述步骤s5中,所述节点排序的综合系数,其计算公式具体为:
10.根据权利要求1所述的一种特定网络的核心资产识别方法,其特征在于,将所述特定网络子图的核心资产进行可视化处理,得到特定网络子图的核心资产视图。
