[发明专利]网络空间内基于暴露面的社会组织识别方法及系统

权利要求书

1.一种网络空间内基于暴露面的社会组织识别方法，其特征在于，包括：

对各类社会组织部署的网元设备进行暴露面分析后，进行剖面数学建模形成暴露面模型；

将暴露面模型在现有的网络空间资产数据库内进行相似度匹配，判定匹配结果相同的数据集合对应的社会组织和所述暴露面模型对应的社会组织为同一类型的社会组织。

2.如权利要求1所述的网络空间内基于暴露面的社会组织识别方法，其特征在于，对各类社会组织部署的网元设备进行暴露面分析并进行剖面数学建模形成暴露面模型后，通过所述暴露面模型构建暴露面数据库。

3.如权利要求1所述的网络空间内基于暴露面的社会组织识别方法，其特征在于，对各类社会组织部署的网元设备进行暴露面分析后并进行剖面数学建模形成暴露面模型前，先获取各类社会组织的网元设备的数据，所述网元设备的数据通过主动采集、外部资源获取，以及被动探测三种方式进行获取。

4.如权利要求3所述的网络空间内基于暴露面的社会组织识别方法，其特征在于，

所述主动采集具体指在全球网络空间内主动爬取，而后对获得的目标进行深度分析；

所述外部资源获取的途径包括：PDNS数据、Whois，以及社工库；

所述被动探测的探测目标包括：BGP数据、MPLS数据，以及关键目标；其中，所述关键目标指某类社会组织所对应行业内通用的网络空间资产。

5.如权利要求1所述的网络空间内基于暴露面的社会组织识别方法，其特征在于，采用随机森林算法和基于特征和空间分布的聚类算法将暴露面模型在网络空间资产数据库内进行相似度匹配。

6.如权利要求1所述的网络空间内基于暴露面的社会组织识别方法，其特征在于，对各类社会组织的网元设备基于网络拓扑部署进行暴露面分析。

7.一种网络空间内基于暴露面的社会组织识别系统，其特征在于，包括：

构建模块，其对各类社会组织部署的网元设备进行暴露面分析后，进行剖面数学建模形成暴露面模型；

匹配识别模块，其与现有的网络空间资产数据库数据连接，所述匹配识别模块将暴露面模型在网络空间资产数据库内进行相似度匹配，并判定匹配结果相同的数据集合对应的社会组织和所述暴露面模型对应的社会组织为同一类型的社会组织。

8.如权利要求7所述的网络空间内基于暴露面的社会组织识别系统，其特征在于，还包括：

暴露面数据库，其将构建模块形成的暴露面模型收集并保存。

9.如权利要求7所述的网络空间内基于暴露面的社会组织识别系统，其特征在于，还包括：

数据采集模块，其通过主动采集、外部资源获取，以及被动探测三种方式获取各类社会组织部署的网元设备的数据。

10.如权利要求7所述的网络空间内基于暴露面的社会组织识别系统，其特征在于，所述匹配识别模块采用随机森林算法和基于特征和空间分布的聚类算法将所述暴露面模型在网络空间资产数据库内进行相似度匹配。