网络空间内基于暴露面的社会组织识别方法及系统

摘要

本发明公开了一种网络空间内基于暴露面的社会组织识别方法及系统，其中识别方法包括：对各类社会组织部署的网元设备进行暴露面分析后，进行剖面数学建模形成暴露面模型；将暴露面模型在现有的网络空间资产数据库内进行相似度匹配，判定匹配结果相似的数据集合对应的社会组织和所述暴露面模型对应的社会组织为同一类型的社会组织。其通过对已有的社会组织的网元设备进行暴露面分析后构建暴露面模型，利用暴露面模型在现有的网络空间资产数据库内的相似度匹配，使得同类型的社会组织在网络空间内得到识别，便于网络空间内社会组织的分类和管理。

说明书

技术领域

本发明涉及网络空间社会组织的识别技术领域，特别涉及一种网络空间内基于暴露面的社会组织识别方法及系统。

背景技术

在计算机领域中，网络就是用物理链路将各个孤立的工作站或主机相连在一起，组成数据链路，从而达到资源共享和通信的目的。

凡将地理位置不同，并具有独立功能的多个计算机系统通过通信设备和线路而连接起来，且以功能完善的网络软件(网络协议、信息交换方式及网络操作系统等)实现网络资源共享的系统，可称为计算机网络空间。

可见，网络空间是完全区别于地理空间的虚拟空间，并不能像在地理空间内一样直观的看到某个位置的社会组织是什么。在网络空间内对某个地理位置的社会组织的探测仅能得到IP地址、网络端口等信息，然而通过获取的这些网络信息并不能了解社会组织的具体信息，这一缺陷使得网络空间地图的构建，以及在网络空间内对各个社会组织的分类和管理都异常困难，因而，开发一种能够在网络空间内识别各种社会组织的方法非常有必要。

发明内容

本发明的一个目的是解决至少上述问题，并提供至少后面将说明的优点。

本发明还有一个目的是提供一种网络空间内基于暴露面的社会组织识别方法，通过对已有的社会组织的网元设备进行暴露面分析后构建暴露面模型，利用暴露面模型在现有的网络空间资产数据库内的相似度匹配，使得同类型的社会组织在网络空间内得到识别，便于网络空间内社会组织的分类和管理。

为了实现这些目的和其它优点，本发明提供了一种网络空间内基于暴露面的社会组织识别方法，包括：

对各类社会组织部署的网元设备进行暴露面分析后，进行剖面数学建模形成暴露面模型；

将暴露面模型在现有的网络空间资产数据库内进行相似度匹配，判定匹配结果相同的数据集合对应的社会组织和所述暴露面模型对应的社会组织为同一类型的社会组织。

优选的是，所述的网络空间内基于暴露面的社会组织识别方法中，对各类社会组织部署的网元设备进行暴露面分析并进行剖面数学建模形成暴露面模型后，通过所述暴露面模型构建暴露面数据库。

优选的是，所述的网络空间内基于暴露面的社会组织识别方法中，对各类社会组织部署的网元设备进行暴露面分析后并进行剖面数学建模形成暴露面模型前，先获取各类社会组织的网元设备的数据，所述网元设备的数据通过主动采集、外部资源获取，以及被动探测三种方式进行获取。优选的是，所述的网络空间内基于暴露面的社会组织识别方法中，

所述主动采集具体指在全球网络空间内主动爬取，而后对获得的目标进行深度分析；

所述外部资源获取的途径包括：PDNS数据、Whois，以及社工库；

所述被动探测的探测目标包括：BGP数据、MPLS数据，以及关键目标；其中，所述关键目标指某类社会组织所对应行业内通用的网络空间资产。

优选的是，所述的网络空间内基于暴露面的社会组织识别方法中，采用随机森林算法和基于特征和空间分布的聚类算法将暴露面模型在网络空间资产数据库内进行相似度匹配。

优选的是，所述的网络空间内基于暴露面的社会组织识别方法中，对各类社会组织的网元设备基于网络拓扑部署进行暴露面分析。

一种网络空间内基于暴露面的社会组织识别系统，包括：

构建模块，其对各类社会组织部署的网元设备进行暴露面分析后，进行剖面数学建模形成暴露面模型；

匹配识别模块，其与现有的网络空间资产数据库数据连接，所述匹配识别模块将暴露面模型在网络空间资产数据库内进行相似度匹配，并判定匹配结果相同的数据集合对应的社会组织和所述暴露面模型对应的社会组织为同一类型的社会组织。

优选的是，所述的网络空间内基于暴露面的社会组织识别系统中，还包括：

暴露面数据库，其将构建模块形成的暴露面模型收集并保存。

优选的是，所述的网络空间内基于暴露面的社会组织识别系统中，还包括：

数据采集模块，其通过主动采集、外部资源获取，以及被动探测三种方式获取各类社会组织部署的网元设备的数据。

优选的是，所述的网络空间内基于暴露面的社会组织识别系统中，所述匹配识别模块采用随机森林算法和基于特征和空间分布的聚类算法将所述暴露面模型在现有的网络空间资产数据库内进行相似度匹配。

本发明至少包括以下有益效果：

本发明的网络空间内基于暴露面的社会组织识别方法中，通过对各类社会组织部署的网元设备进行暴露面分析后，进行剖面数学建模形成暴露面模型；然后将暴露面模型在现有的网络空间资产数据库内进行相似度匹配，使得通过相似度结果能够将现有的网络空间资产数据库内与暴露面模型类似的社会组织均与该暴露面模型对应的社会组织归为一类，实现了在网络空间内社会组织的识别，便于后续对网络空间内对社会组织进行分类和管理。

本发明的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。

附图说明

图1为本发明所述的一种社会组织形成剖面模型的对应关系图；

图2为本发明所述的网络空间内基于暴露面的社会组织识别方法的流程图。

具体实施方式

下面结合附图对本发明做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。

应当理解，本文所使用的诸如“具有”、“包含”以及“包括”术语并不排除一个或多个其它元件或其组合的存在或添加，且各种近似、非理想修改、或非关键元件的构型改变均在本申请保护范围之内。

如图1和图2所示，本发明提供一种网络空间内基于暴露面的社会组织识别方法，包括：

对各类社会组织部署的网元设备进行暴露面分析后，进行剖面数学建模形成暴露面模型；

将暴露面模型在现有的网络空间资产数据库内进行相似度匹配，判定匹配结果相同的数据集合对应的社会组织和所述暴露面模型对应的社会组织为同一类型的社会组织。

在上述方案中，所述网络空间内基于暴露面的社会组织识别方法的具体流程为：首先对各类社会组织部署的网元设备进行暴露面分析后，进行剖面数学建模形成暴露面模型；然后将暴露面模型在现有的网络空间资产数据库内进行相似度匹配，最后判定匹配结果相同的数据集合对应的社会组织和所述暴露面模型对应的社会组织为同一类型的社会组织，进而达到识别社会组织并归类的目的。因为，在网络空间内，各种社会组织部署的网元设备均具有暴露面，即由外部看到的网元设备，在网络资产数据库内其形式为多个离散的设备，如图1所示，该社会组织即包括juniper MX960、Juniper SSL VPN、Cisco ASA以及SAP四个设备，因而可以认定该类社会组织至少包括上述4个设备，所以将这4个设备的数据进行数学建模由立体转换为平面，形成一个模型，该模型则称为该类社会组织的暴露面模型，而网络空间资产数据库是现有的网空资产数据库，那么利用该暴露面模型在网络空间资产数据库内进行相似度匹配，就能在网络空间资产数据库内抓取到与该暴露面模型达到一定相似度的数据集，可以将所述数据集内包括的社会组织与该暴露面模型对应的社会组织归为同一类社会组织，即实现了网络空间内社会组织的识别和归类。

另外，还可以将确定了社会组织类别的数据集内的数据与暴露面模型进行进一步的对比，以对确认的社会组织类别进行验证，提高识别的准确度。

例如，通过暴露面分析可知国网陕西电网互联网出口的模型特征与国网北京电网互联网出口相似，通过上面算法，就可将国网陕西电网互联网出口的网元设备对应的暴露面模型在网络空间资产数据库进行相似度匹配，进而就能把全球和国家电网陕西出口相似的组织都搜索到，这样就实现了在网络空间领域，将我们可能未必知道的某些节点的身份进行识别的目的，即通过相似度分析达到国家电网这一组织的识别。

一个优选方案中，对各类社会组织部署的网元设备进行暴露面分析并进行剖面数学建模形成暴露面模型后，通过所述暴露面模型构建暴露面数据库。

在上述方案中，通过暴露面数据库的构建，可以不断丰富各类社会组织部署的网元设备的暴露面模型，进而不断提高社会组织识别的精度。

一个优选方案中，对各类社会组织部署的网元设备进行暴露面分析后并进行剖面数学建模形成暴露面模型前，先获取各类社会组织的网元设备的数据，所述网元设备的数据通过主动采集、外部资源获取，以及被动探测三种方式进行获取。

在上述方案中，通过主动采集、外部资源获取，以及外部资源获取三种方式获取各类社会组织的网元设备的数据，使得数据获取更加全面，便于建立包含更加全面的数据库。

一个优选方案中，所述主动采集具体指在全球网络空间内主动爬取，而后对获得的目标进行深度分析；

所述外部资源获取的途径包括：PDNS数据、Whois，以及社工库；

所述被动探测的探测目标包括：BGP数据、MPLS数据，以及关键目标；其中，所述关键目标指某类社会组织所对应行业内通用的网络空间资产。

一个优选方案中，采用随机森林算法和基于特征和空间分布的聚类算法将暴露面模型在网络空间资产数据库内进行相似度匹配。

一个优选方案中，对各类社会组织的网元设备基于网络拓扑部署进行暴露面分析。

一种网络空间内基于暴露面的社会组织识别系统，包括：

构建模块，其对各类社会组织部署的网元设备进行暴露面分析后，进行剖面数学建模形成暴露面模型；

匹配识别模块，其与现有的网络空间资产数据库数据连接，所述匹配识别模块将暴露面模型在网络空间资产数据库内进行相似度匹配，并判定匹配结果相同的数据集合对应的社会组织和所述暴露面模型对应的社会组织为同一类型的社会组织。

在上述方案中，所述网络空间内基于暴露面的社会组织识别系统的运行流程具体为：首先构建模块对各类社会组织部署的网元设备进行暴露面分析后，进行剖面数学建模形成暴露面模型；然后匹配识别模块将暴露面模型在现有的网络空间资产数据库内进行相似度匹配，最后匹配识别模块根据匹配结果判定匹配结果相同的数据集合对应的社会组织和所述暴露面模型对应的社会组织为同一类型的社会组织，进而达到识别社会组织并归类的目的。

一个优选方案中，还包括：暴露面数据库，其将构建模块形成的暴露面模型收集并保存。

在上述方案中，通过暴露面数据库的设置，可以不断丰富各类社会组织部署的网元设备的暴露面模型，进而不断提高社会组织识别的精度。

一个优选方案中，还包括：

数据采集模块，其通过主动采集、外部资源获取，以及被动探测三种方式获取各类社会组织部署的网元设备的数据。

在上述方案中，通过主动采集、外部资源获取，以及外部资源获取三种方式获取各类社会组织部署的网元设备的数据，使得数据获取更加全面，便于建立包含更加全面的数据库。

一个优选方案中，所述匹配识别模块采用随机森林算法和基于特征和空间分布的聚类算法将所述暴露面模型在网络空间资产数据库内进行相似度匹配。

另外，还包括一种网络空间内基于暴露面的社会组织识别设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如前述的网络空间内基于暴露面的社会组织识别方法的步骤。

所述网络空间内基于暴露面的社会组织识别设备可以是机器人。所述网络空间内基于暴露面的社会组织识别设备可包括，但不仅限于，处理器、存储器，例如所述网络空间内基于暴露面的社会组织识别设备还可以包括输入输出设备、网络接入设备、总线等。所称处理器可以是中央处理单元，以及其他通用处理器等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。所述存储器可以是网络空间内基于暴露面的社会组织识别设备的内部存储单元，例如网络空间内基于暴露面的社会组织识别设备的硬盘或内存。所述存储器也可以是所述网络空间内基于暴露面的社会组织识别设备的外部存储设备，例如所述网络空间内基于暴露面的社会组织识别设备上配备的插接式硬盘，智能存储卡，安全数字卡，闪存卡等。

以及，一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如前述的网络空间内基于暴露面的社会组织识别方法的步骤。

其中，所述存储器还可以既包括所述网络空间内基于暴露面的社会组织识别设备的内部存储单元也包括外部存储设备，所述存储器用于存储所述计算机程序以及所述网络空间内基于暴露面的社会组织识别设备所需的其他程序和数据。

尽管本发明的实施方案已公开如上，但其并不仅仅限于说明书和实施方式中所列运用，它完全可以被适用于各种适合本发明的领域，对于熟悉本领域的人员而言，可容易地实现另外的修改，因此在不背离权利要求及等同范围所限定的一般概念下，本发明并不限于特定的细节和这里示出与描述的图例。