[发明专利]一种新型被动式资产识别方法、装置、电子设备及计算机可读存储介质

权利要求书

1.一种新型被动式资产发现方法，其特征在于，包括：采集解析流量数据；识别流量中存在的资产数据集合；关联资产数据节点，建立资产数据节点关联集；检验资产数据节点关联集，提取有效资产数据节点关联集；可视化方式输出并展示有效资产数据节点关联集。

2.根据权利要求1所述的一种新型被动式资产发现方法，其特征在于，从采集流量到识别出资产数据集合的过程包括：基于TCP/IP协议栈分层解析以采集流量；通过新型可扩展的资产属性验证库以及高效识别算法，识别资产数据集合。

3.根据权利要求2所述的一种新型被动式资产发现方法，其特征在于，从资产数据集合中到建立资产数据节点关联集，包括：通过以识别的资产数据集合建立资产数据节点；关联已识别出的资产数据节点，并建立关联集。

4.根据权利要求1-3所述的一种新型被动式资产发现方法，其特征在于，包括：通过行为一致性检验算法分析关联集，提取有效的资产数据关联集进行冷处理存储；对无效的资产数据关联集进行保留，并产生告警日志。

5.根据权利要求1所述的一种新型被动式资产发现方法，其特征在于，包括：可视化方式输出并展示有效资产数据节点关联集；

用户可选的在保留资产数据的关联集中筛选出有效的关联，减少告警日志。

6.根据权利要求1所述的方法，其特征在于，包括：同源资产数据节点关联集的标识唯一。

7.一种新型被动式资产识别装置，其特征在于，包括：采集解析流量数据模块；资产数据识别模块；行为一致性分析模块；数据存储模块；可视化展示模块。

8.根据权利要求7所述的装置，其特征在于，所述行为一致性分析模块具体作用与：在有大量恶意混淆流量流量的情况下，提升识别的准确性，正确率。

9.一种新型被动式资产识别电子设备，其特征在于，包括：处理器，用于执行所述计算机程序实现如权利要求1至6项任意一项的识别方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述漏洞检测方法的步骤。