文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111411251.5 (22)申请日 2021.11.25 (71)申请人 国家计算机网络与信息安全管理中 心河北分中心 地址 050000 河北省石家庄市裕华区青园 街458号 (72)发明人 刘纪伟 张峰 谢林燕 赵春开 张涵卿 (74)专利代理 机构 沈阳工匠智诚知识产权代理 事务所(普通 合伙) 2125 6 代理人 孙楠 (51)Int.Cl. H04L 67/02(2022.01) H04L 9/40(2022.01) G06K 9/62(2022.01) (54)发明名称 一种网络空间WEB类资产风险Server同性快 速识别的方法 (57)摘要 本发明公开的属于网络安全监测技术领域, 具体为一种网络空间WEB类资产风险Server同性 快速识别的方法, 包括数据获取、 数据归类、 特征 聚类提取出Server指纹的类型和版本、 进行漏洞 风险验证多个步骤, 本发明能够对WEB类资产风 险Server同性进行快速识别, 根据脚本识别灵活 方便, 提取资产的指纹特征版本, 进行批量漏洞 风险验证, 保证了使用时的安全性同时降低了使 用的风险。 权利要求书2页 说明书4页 附图3页 CN 114244824 A 2022.03.25 CN 114244824 A 1.一种网络空间WEB类资产风险Server同性快速识别的方法, 其特征在于: 包括以下步 骤: 步骤1: 接入HTTP数据, 获取互联网资产指纹HTTP响应头Server字段数据, 根据字段数 据之间的依赖关系预设数据优先级; 步骤2: 对Server字段数据中没有标签的数据进行分类标签提取, 通过K ‑近邻算法将没 有标签的数据标注上与数据区段相接 近的数据参数 标签, 并归类到相对应的数据区段中; 步骤3: 将步骤2中无法归类的Server字段数据进行特征 聚类找到业务数据参数特征分 布, 在进行标注分类得到与数据区段相接近的数据参数标签, 并对其归类到数据区段中, 从 而得到Server字段 数据内指纹中的类型和版本; 步骤4: 对步骤3中数据区段中的数据采用漏洞验证方法进行漏洞风险验证。 2.根据权利 要求1所述的一种网络空间WEB类资产风险Server同性快速识别的方法, 其 特征在于: 所述步骤1中预设数据优先级为在同一数据区段中的两个数据之间的处理逻辑 是否存在依赖关系, 存在依赖关系则将两个数据之间的优先级设为并列处理, 不存在依赖 关系则将两个数据之间的优先级设有分列处 理。 3.根据权利 要求1所述的一种网络空间WEB类资产风险Server同性快速识别的方法, 其 特征在于: 所述步骤3中特征聚类包括Kmeans算法、 层次聚类算法、 普类聚法、 主成分分析 法。 4.根据权利 要求1所述的一种网络空间WEB类资产风险Server同性快速识别的方法, 其 特征在于: 所述 步骤3中特 征聚类算法包括以下步骤: 步骤A: 在数据集中随机 选择一个样本点作为第一个初始化的聚类中心; 步骤B:选择 出其余的聚类中心; 步骤C: 计算样本 中的每一个样本点与已经初始化的聚类 中心之间的距离, 并选择其中 最短的距离; 步骤D: 以概率选择距离最大的样本作为新的聚类 中心, 重复上述步骤, 直到K个聚类 中 心都被确定; 步骤E: 从步骤D中随机 选取K个聚类中心作为初始质心; 步骤F: 计算每个样本到各个质心的距离, 将样本划分到距离最近的质心所对应的簇 中; 步骤G:计算每 个簇内所有样本的均值, 并使用该均值更新簇的质心; 步骤H: 重复步骤F与步骤G, 直到 达到以下条件之一: 质心的位置变化小于指定的阈值; 达 到最大迭代次数。 5.根据权利 要求1所述的一种网络空间WEB类资产风险Server同性快速识别的方法, 其 特征在于: 所述步骤4中漏洞验证方法包括跨站脚本验证、 框架注入、 链接注入验证、 允许 TRACE方法、 SQ L注入、 CSRF、 XS S。 6.根据权利 要求5所述的一种网络空间WEB类资产风险Server同性快速识别的方法, 其 特征在于: 所述 跨站脚本验证包括GET方式跨站脚本验证与POST方式跨站脚本验证。 7.根据权利 要求1所述的一种网络空间WEB类资产风险Server同性快速识别的方法, 其 特征在于: 所述 步骤2中K ‑近邻算法包括以下步骤: S1: 计算测试 数据与各个训练数据之间的距离;权 利 要 求 书 1/2 页 2 CN 114244824 A 2S2: 按照距离的递增关系进行排序; S3: 选取距离最小的K个点; S4: 确定前 K个点所在类别的出现频率; S5: 返回前 K个点中出现频率 最高的类别作为测试 数据的预测分类。权 利 要 求 书 2/2 页 3 CN 114244824 A 3
专利 一种网络空间WEB类资产风险Server同性快速识别的方法
安全报告
>
其他
>
文档预览
中文文档
10 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助1.5元下载(无需注册)
温馨提示:本文档共10页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助1.5元下载
本文档由
人生无常
于
2024-03-19 04:21:17
上传分享
举报
下载
原文档
(548.3 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 31052.8-2016 起重机械 检查与维护规程 第8部分:铁路起重机.pdf
GB-Z 24294.4-2017 信息安全技术 基于互联网电子政务信息安全实施指南 第4部分:终端安全防护.pdf
CSA 实现安全应用容器架构的最佳实践.pdf
GM-T 0116-2021 信息系统密码应用测评过程指南.pdf
中兴 通讯数据中心液冷技术白皮书 2022 .pdf
DL-T 2038-2019 高压直流输电工程直流磁场测量方法.pdf
GB/T 41574-2022 信息技术 安全技术 公有云中个人信息保护实践指南 ISO-IEC 27018-2019.pdf
T-JSJCXH T-JSJCXH4—2023 先张法预应力超高强混凝土管桩.pdf
ISO 21434 Road vehicles Cybersecurity engineering 英文版.pdf
DB42-T 953-2014 “鄂引3号”狗牙根栽培技术规程 湖北省.pdf
GB/T 23011-2022 信息化和工业化融合 数字化转型 价值效益参考模型.pdf
GB-T 25295-2010 电气设备安全设计导则.pdf
T-CESA 1264—2023 非接触式掌纹掌静脉融合识别终端设备 技术要求.pdf
GB-T 41524-2022 玩具材料中短链氯化石蜡含量的测定 气相色谱-质谱联用法.pdf
GB-T 30043-2013 煤炭直接液化 液化残渣软化点的测定 环球法.pdf
T-SMA 0030—2022 智能电力井盖监测模块检验规范 第2部分:倾角.pdf
DB37-T 4074—2020 山东省美丽村居建设标准 山东省.pdf
奇安信 2022年上半年网络安全应急响应分析报告.pdf
GB-T 41303-2022 塔式太阳能热发电站吸热器技术要求.pdf
GB-T 17445-2022 铸造磨球.pdf
1
/
3
10
评价文档
赞助1.5元 点击下载(548.3 KB)
回到顶部
×
微信扫码支付
1.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。