本發(fā)明涉及資產(chǎn)識(shí)別，特別涉及一種基于cmdb的受威脅資產(chǎn)識(shí)別方法、系統(tǒng)、設(shè)備及介質(zhì)。

背景技術(shù)：

1、cmdb是企業(yè)it環(huán)境中資產(chǎn)信息的核心存儲(chǔ)庫(kù)，其包含了各種it資產(chǎn)的詳細(xì)配置信息，如服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、軟件應(yīng)用程序等。這些信息包括資產(chǎn)的硬件規(guī)格、操作系統(tǒng)版本、網(wǎng)絡(luò)配置、安裝的軟件及版本、所屬業(yè)務(wù)系統(tǒng)等眾多方面。企業(yè)可以通過(guò)cmdb全面了解其it資產(chǎn)的全貌，為資產(chǎn)的管理、維護(hù)和安全保障提供基礎(chǔ)數(shù)據(jù)。

2、現(xiàn)有技術(shù)中，基于cmdb的受威脅資產(chǎn)識(shí)別方法通常會(huì)依賴一些預(yù)先定義的規(guī)則或模型。然而，這些規(guī)則和模型可能是靜態(tài)的，難以適應(yīng)快速變化的安全威脅環(huán)境。網(wǎng)絡(luò)安全環(huán)境復(fù)雜多變，攻擊者可能利用新的漏洞、未被關(guān)注的端口或復(fù)雜的攻擊鏈來(lái)入侵資產(chǎn)；并且由于資產(chǎn)之間是相互關(guān)聯(lián)的，現(xiàn)有的模型沒(méi)有考慮資產(chǎn)間的關(guān)聯(lián)，當(dāng)防火墻被攻擊時(shí)，無(wú)法識(shí)別出通過(guò)防火墻與外部網(wǎng)絡(luò)相連的服務(wù)器也處于受威脅狀態(tài)，從而遺漏這些受威脅資產(chǎn)，使得受威脅資產(chǎn)的識(shí)別的準(zhǔn)確率較低。

3、鑒于此，需求一種基于cmdb的受威脅資產(chǎn)識(shí)別方法、系統(tǒng)、設(shè)備及介質(zhì)。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例提供了一種基于cmdb的受威脅資產(chǎn)識(shí)別方法、系統(tǒng)、設(shè)備及介質(zhì)，用于解決受威脅資產(chǎn)識(shí)別的準(zhǔn)確率較低的問(wèn)題。

2、本技術(shù)實(shí)施例第一方面提供了一種基于cmdb的受威脅資產(chǎn)識(shí)別方法，包括：

3、基于配置管理數(shù)據(jù)庫(kù)獲取包含資產(chǎn)相關(guān)信息的初始文本數(shù)據(jù)；

4、通過(guò)第一分析模型提取所述初始文本數(shù)據(jù)中的資產(chǎn)描述文本塊，所述資產(chǎn)描述文本塊用于描述資產(chǎn)關(guān)鍵信息的邊界范圍；

5、根據(jù)所述資產(chǎn)關(guān)鍵描述信息的邊界范圍確定資產(chǎn)關(guān)鍵屬性，并通過(guò)第二分析模型計(jì)算所述資產(chǎn)關(guān)鍵屬性在所述資產(chǎn)描述文本塊中的位置；

6、以所述資產(chǎn)關(guān)鍵屬性在所述資產(chǎn)描述文本塊中的位置作為原點(diǎn)坐標(biāo)，以所述關(guān)鍵屬性處于理想安全狀態(tài)下的坐標(biāo)位置作為變換點(diǎn)坐標(biāo)，獲取屬性轉(zhuǎn)換的映射矩陣；

7、根據(jù)獲取的映射矩陣對(duì)每一項(xiàng)資產(chǎn)的原始文本數(shù)據(jù)進(jìn)行處理，生成調(diào)整后的資產(chǎn)文本數(shù)據(jù)表示；

8、將所述資產(chǎn)文本數(shù)據(jù)表示作為輸入向量，通過(guò)第三分析模型識(shí)別受威脅資產(chǎn)情況。

9、更進(jìn)一步地，所述通過(guò)第一分析模型提取所述初始文本數(shù)據(jù)中的資產(chǎn)描述文本塊，所述資產(chǎn)描述文本塊用于描述資產(chǎn)關(guān)鍵信息的邊界范圍，包括：

10、基于所述初始文本數(shù)據(jù)學(xué)習(xí)隱馬爾可夫模型參數(shù)，確定狀態(tài)集合、觀測(cè)集合、轉(zhuǎn)移概率和發(fā)射概率，得到文本中詞語(yǔ)狀態(tài)轉(zhuǎn)換及字符出現(xiàn)規(guī)律；

11、利用維特比算法基于模型參數(shù)做分詞預(yù)測(cè)，通過(guò)初始化、遞推計(jì)算和回溯確定文本分詞結(jié)果；

12、將所述文本分詞結(jié)果與詞性標(biāo)注結(jié)合來(lái)識(shí)別關(guān)鍵實(shí)體與詞匯，確定邊界范圍來(lái)提取資產(chǎn)描述文本塊。

13、更進(jìn)一步地，所述根據(jù)所述資產(chǎn)關(guān)鍵描述信息的邊界范圍確定資產(chǎn)關(guān)鍵屬性，并通過(guò)第二分析模型計(jì)算所述資產(chǎn)關(guān)鍵屬性在所述資產(chǎn)描述文本塊中的位置，包括：

14、通過(guò)文本匹配方法分析所述資產(chǎn)關(guān)鍵描述信息的邊界范文的資產(chǎn)描述文本塊，篩選資產(chǎn)關(guān)鍵屬性類別中各類別關(guān)鍵屬性的具體內(nèi)容；

15、利用kmp算法進(jìn)行位置查找，計(jì)算匹配成功時(shí)關(guān)鍵屬性的字符串的起始位置和結(jié)束位置。

16、更進(jìn)一步地，所述利用kmp算法進(jìn)行位置查找，計(jì)算匹配成功時(shí)關(guān)鍵屬性的字符串的起始位置和結(jié)束位置，包括：

17、通過(guò)特定循環(huán)比較計(jì)算各位置前后綴長(zhǎng)度構(gòu)建關(guān)鍵屬性字符串部分匹配表；

18、設(shè)置文本塊與關(guān)鍵屬性字符串的遍歷指針，按規(guī)則比較對(duì)應(yīng)字符，匹配成功記錄位置，不匹配時(shí)依據(jù)next數(shù)組移動(dòng)指針繼續(xù)比較；

19、重復(fù)比較過(guò)程，直至遍歷完資產(chǎn)描述文本塊中所有可能的匹配位置。

20、更進(jìn)一步地，所述以所述資產(chǎn)關(guān)鍵屬性在所述資產(chǎn)描述文本塊中的位置作為原點(diǎn)坐標(biāo)，以所述關(guān)鍵屬性處于理想安全狀態(tài)下的坐標(biāo)位置作為變換點(diǎn)坐標(biāo)，獲取屬性轉(zhuǎn)換的映射矩陣，包括：

21、確定資產(chǎn)各關(guān)鍵屬性的理想安全狀態(tài)，所述理想安全狀態(tài)包括服務(wù)器硬件到應(yīng)用程序、ip地址分配、業(yè)務(wù)系統(tǒng)角色的安全規(guī)范情況；

22、以資產(chǎn)關(guān)鍵屬性在資產(chǎn)描述文本塊中的實(shí)際位置作為原點(diǎn)坐標(biāo)，按照所述理想安全狀態(tài)對(duì)應(yīng)的文本位置確定變換點(diǎn)坐標(biāo)；

23、通過(guò)分析坐標(biāo)差異確定文本操作規(guī)則，構(gòu)建屬性轉(zhuǎn)換的映射矩陣。

24、更進(jìn)一步地，所述將所述資產(chǎn)文本數(shù)據(jù)表示作為輸入向量，通過(guò)第三分析模型識(shí)別受威脅資產(chǎn)情況，包括：

25、采集所述資產(chǎn)文本數(shù)據(jù)表示轉(zhuǎn)化后的向量以及對(duì)應(yīng)的受威脅情況標(biāo)注，得到數(shù)據(jù)集；

26、通過(guò)構(gòu)建決策樹(shù)計(jì)算所述數(shù)據(jù)集的初始熵和特征信息增益，選最佳特征為根節(jié)點(diǎn)，遞歸構(gòu)建分支直至滿足葉節(jié)點(diǎn)條件；

27、輸入待識(shí)別的資產(chǎn)向量，根據(jù)決策樹(shù)路徑判斷確定最終的葉節(jié)點(diǎn)類別為資產(chǎn)受威脅情況。

28、更進(jìn)一步地，所述通過(guò)構(gòu)建決策樹(shù)計(jì)算所述數(shù)據(jù)集的初始熵和特征信息增益，選最佳特征為根節(jié)點(diǎn)，遞歸構(gòu)建分支直至滿足葉節(jié)點(diǎn)條件，包括：

29、entropy(d)＝-p1log2p1-p2log2p2

30、

31、其中：entropy(d)為數(shù)據(jù)集對(duì)應(yīng)的熵，n為數(shù)據(jù)集中資產(chǎn)總數(shù)，n1為受威脅資產(chǎn)數(shù)量，n2為未受威脅資產(chǎn)數(shù)量，p1為受威脅資產(chǎn)對(duì)應(yīng)的概率，p2為未受威脅資產(chǎn)對(duì)應(yīng)的概率。

32、本技術(shù)實(shí)施例第二方面提供了一種基于cmdb的受威脅資產(chǎn)識(shí)別系統(tǒng)，包括

33、初始文本數(shù)據(jù)獲取單元，用于基于配置管理數(shù)據(jù)庫(kù)獲取包含資產(chǎn)相關(guān)信息的初始文本數(shù)據(jù)；

34、資產(chǎn)描述文本塊提取單元，用于通過(guò)第一分析模型提取所述初始文本數(shù)據(jù)中的資產(chǎn)描述文本塊，所述資產(chǎn)描述文本塊用于描述資產(chǎn)關(guān)鍵信息的邊界范圍；

35、資產(chǎn)關(guān)鍵屬性和位置確定單元，用于根據(jù)所述資產(chǎn)關(guān)鍵描述信息的邊界范圍確定資產(chǎn)關(guān)鍵屬性，并通過(guò)第二分析模型計(jì)算所述資產(chǎn)關(guān)鍵屬性在所述資產(chǎn)描述文本塊中的位置；

36、映射矩陣獲取單元，用于以所述資產(chǎn)關(guān)鍵屬性在所述資產(chǎn)描述文本塊中的位置作為原點(diǎn)坐標(biāo)，以所述關(guān)鍵屬性處于理想安全狀態(tài)下的坐標(biāo)位置作為變換點(diǎn)坐標(biāo)，獲取屬性轉(zhuǎn)換的映射矩陣；

37、資產(chǎn)文本數(shù)據(jù)表示生成單元，用于根據(jù)獲取的映射矩陣對(duì)每一項(xiàng)資產(chǎn)的原始文本數(shù)據(jù)進(jìn)行處理，生成調(diào)整后的資產(chǎn)文本數(shù)據(jù)表示；

38、受威脅資產(chǎn)情況識(shí)別單元，用于將所述資產(chǎn)文本數(shù)據(jù)表示作為輸入向量，通過(guò)第三分析模型識(shí)別受威脅資產(chǎn)情況。

39、本技術(shù)實(shí)施例第三方面提供了一種計(jì)算機(jī)設(shè)備，包括：

40、存儲(chǔ)器、收發(fā)器、處理器以及總線系統(tǒng)；

41、其中，所述存儲(chǔ)器用于存儲(chǔ)程序；

42、所述處理器用于執(zhí)行所述存儲(chǔ)器中的程序，包括執(zhí)行如上述中任一項(xiàng)所述的基于cmdb的受威脅資產(chǎn)識(shí)別方法；

43、所述總線系統(tǒng)用于連接所述存儲(chǔ)器以及所述處理器，以使所述存儲(chǔ)器以及所述處理器進(jìn)行通信。

44、本技術(shù)實(shí)施例第四方面提供了一種可讀存儲(chǔ)介質(zhì)，包括指令，其在計(jì)算機(jī)上運(yùn)行時(shí)，使得計(jì)算機(jī)執(zhí)行如上述中任一項(xiàng)所述的基于cmdb的受威脅資產(chǎn)識(shí)別方法的步驟。

45、從以上技術(shù)方案可以看出，本技術(shù)實(shí)施例具有以下優(yōu)點(diǎn)：

46、本發(fā)明通過(guò)從配置管理數(shù)據(jù)庫(kù)獲取初始文本數(shù)據(jù)，并運(yùn)用第一分析模型提取資產(chǎn)描述文本塊，能夠精準(zhǔn)地界定資產(chǎn)關(guān)鍵信息的范圍，避免無(wú)關(guān)信息的干擾；第二分析模型準(zhǔn)確計(jì)算資產(chǎn)關(guān)鍵屬性在文本塊中的位置，使得對(duì)資產(chǎn)信息的掌握達(dá)到了精細(xì)化程度；以資產(chǎn)關(guān)鍵屬性的實(shí)際位置和理想安全狀態(tài)位置確定的坐標(biāo)來(lái)獲取屬性轉(zhuǎn)換的映射矩陣，實(shí)現(xiàn)了從資產(chǎn)當(dāng)前狀態(tài)到理想安全狀態(tài)在文本層面的有效映射；將調(diào)整后的資產(chǎn)文本數(shù)據(jù)表示轉(zhuǎn)化為輸入向量，通過(guò)第三分析模型識(shí)別受威脅資產(chǎn)情況，該方法相較于傳統(tǒng)的人工分析或簡(jiǎn)單的規(guī)則匹配方法，更全面、深入地考慮資產(chǎn)各方面的特征及其相互關(guān)系，準(zhǔn)確地發(fā)現(xiàn)潛在的受威脅資產(chǎn)，有效提高了威脅識(shí)別的效率和準(zhǔn)確性。

47、本發(fā)明的其他優(yōu)點(diǎn)、目標(biāo)，和特征在某種程度上將在隨后的說(shuō)明書(shū)中進(jìn)行闡述，并且在某種程度上，基于對(duì)下文的考察研究對(duì)本領(lǐng)域技術(shù)人員而言將是顯而易見(jiàn)的，或者可以從本發(fā)明的實(shí)踐中得到教導(dǎo)。