说明:收录25万 73个行业的国家标准 支持批量下载
文库搜索
切换导航
文件分类
频道
仅15元无限下载
联系我们
问题反馈
文件分类
仅15元无限下载
联系我们
问题反馈
批量下载
(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111411251.5 (22)申请日 2021.11.25 (71)申请人 国家计算机网络与信息安全管理中 心河北分中心 地址 050000 河北省石家庄市裕华区青园 街458号 (72)发明人 刘纪伟 张峰 谢林燕 赵春开 张涵卿 (74)专利代理 机构 沈阳工匠智诚知识产权代理 事务所(普通 合伙) 2125 6 代理人 孙楠 (51)Int.Cl. H04L 67/02(2022.01) H04L 9/40(2022.01) G06K 9/62(2022.01) (54)发明名称 一种网络空间WEB类资产风险Server同性快 速识别的方法 (57)摘要 本发明公开的属于网络安全监测技术领域, 具体为一种网络空间WEB类资产风险Server同性 快速识别的方法, 包括数据获取、 数据归类、 特征 聚类提取出Server指纹的类型和版本、 进行漏洞 风险验证多个步骤, 本发明能够对WEB类资产风 险Server同性进行快速识别, 根据脚本识别灵活 方便, 提取资产的指纹特征版本, 进行批量漏洞 风险验证, 保证了使用时的安全性同时降低了使 用的风险。 权利要求书2页 说明书4页 附图3页 CN 114244824 A 2022.03.25 CN 114244824 A 1.一种网络空间WEB类资产风险Server同性快速识别的方法, 其特征在于: 包括以下步 骤: 步骤1: 接入HTTP数据, 获取互联网资产指纹HTTP响应头Server字段数据, 根据字段数 据之间的依赖关系预设数据优先级; 步骤2: 对Server字段数据中没有标签的数据进行分类标签提取, 通过K ‑近邻算法将没 有标签的数据标注上与数据区段相接 近的数据参数 标签, 并归类到相对应的数据区段中; 步骤3: 将步骤2中无法归类的Server字段数据进行特征 聚类找到业务数据参数特征分 布, 在进行标注分类得到与数据区段相接近的数据参数标签, 并对其归类到数据区段中, 从 而得到Server字段 数据内指纹中的类型和版本; 步骤4: 对步骤3中数据区段中的数据采用漏洞验证方法进行漏洞风险验证。 2.根据权利 要求1所述的一种网络空间WEB类资产风险Server同性快速识别的方法, 其 特征在于: 所述步骤1中预设数据优先级为在同一数据区段中的两个数据之间的处理逻辑 是否存在依赖关系, 存在依赖关系则将两个数据之间的优先级设为并列处理, 不存在依赖 关系则将两个数据之间的优先级设有分列处 理。 3.根据权利 要求1所述的一种网络空间WEB类资产风险Server同性快速识别的方法, 其 特征在于: 所述步骤3中特征聚类包括Kmeans算法、 层次聚类算法、 普类聚法、 主成分分析 法。 4.根据权利 要求1所述的一种网络空间WEB类资产风险Server同性快速识别的方法, 其 特征在于: 所述 步骤3中特 征聚类算法包括以下步骤: 步骤A: 在数据集中随机 选择一个样本点作为第一个初始化的聚类中心; 步骤B:选择 出其余的聚类中心; 步骤C: 计算样本 中的每一个样本点与已经初始化的聚类 中心之间的距离, 并选择其中 最短的距离; 步骤D: 以概率选择距离最大的样本作为新的聚类 中心, 重复上述步骤, 直到K个聚类 中 心都被确定; 步骤E: 从步骤D中随机 选取K个聚类中心作为初始质心; 步骤F: 计算每个样本到各个质心的距离, 将样本划分到距离最近的质心所对应的簇 中; 步骤G:计算每 个簇内所有样本的均值, 并使用该均值更新簇的质心; 步骤H: 重复步骤F与步骤G, 直到 达到以下条件之一: 质心的位置变化小于指定的阈值; 达 到最大迭代次数。 5.根据权利 要求1所述的一种网络空间WEB类资产风险Server同性快速识别的方法, 其 特征在于: 所述步骤4中漏洞验证方法包括跨站脚本验证、 框架注入、 链接注入验证、 允许 TRACE方法、 SQ L注入、 CSRF、 XS S。 6.根据权利 要求5所述的一种网络空间WEB类资产风险Server同性快速识别的方法, 其 特征在于: 所述 跨站脚本验证包括GET方式跨站脚本验证与POST方式跨站脚本验证。 7.根据权利 要求1所述的一种网络空间WEB类资产风险Server同性快速识别的方法, 其 特征在于: 所述 步骤2中K ‑近邻算法包括以下步骤: S1: 计算测试 数据与各个训练数据之间的距离;权 利 要 求 书 1/2 页 2 CN 114244824 A 2S2: 按照距离的递增关系进行排序; S3: 选取距离最小的K个点; S4: 确定前 K个点所在类别的出现频率; S5: 返回前 K个点中出现频率 最高的类别作为测试 数据的预测分类。权 利 要 求 书 2/2 页 3 CN 114244824 A 3
专利 一种网络空间WEB类资产风险Server同性快速识别的方法
文档预览
中文文档
10 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共10页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 人生无常 于
2024-03-19 04:21:17
上传分享
举报
下载
原文档
(548.3 KB)
分享
友情链接
YD-T 3979-2021 数据中心浸没式液冷服务器系统技术要求和测试方法.pdf
GB-T 38408-2019 皮革 材质鉴别 显微镜法.pdf
北京市 网络与信息安全系统事件应急预案.pdf
专利 一种反诈宣传方法、系统、电子设备以及存储介质.PDF
GB-T 38775.6-2021 电动汽车无线充电系统 第6部分:互操作性要求及测试 地面端.pdf
GB-T 6420-2017 货运挂车系列型谱.pdf
NISP.SP.800-150 .pdf
DB11-T 1768-2020 建筑水表配置规范 北京市.pdf
T-CSAE 79—2018 能量回馈式汽车液压防抱死制动系统 性能要求及试验方法.pdf
GB-T 34960.5-2018信息技术服务治理第5部分:数据治理规范标准文件.pdf
GB-T 30297-2013 氯碱工业用全氟离子交换膜 应用规范.pdf
GB-T 25065-2010 信息安全技术 公钥基础设施 签名生成应用程序的安全要求.pdf
GB-T 41475-2022 1:25 000~1:500 000土壤养分图用色与图例规范.pdf
GB-T 35625-2017 公共安全 业务连续性管理体系 业务影响分析指南(BIA).pdf
GB-T 41717-2022 核电厂老化管理与寿命管理术语.pdf
GB-T 31496-2023 信息技术 安全技术 信息安全管理体系 指南.pdf
DB33-T 2349-2021 数字化改革 公共数据目录编制规范 浙江省.pdf
云原生安全白皮书中文版第二版.pdf
T-CRES 0008—2020 海上风力发电机组 验收规程.pdf
GB 31892-2015 伞类产品安全通用技术条件.pdf
1
/
3
10
评价文档
赞助2元 点击下载(548.3 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。