公开(公告)号：CN110830467A

公开(公告)日：2020-02-21

申请号：CN201911066715.6

申请日：2019-11-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  沈何阳 ,  周锟 ,  袁征 ,  陈博 ,  白冰 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  胡静萍 ,  张桥

IPC: H04L29/06 ,  G06F11/30 ,  G06N7/02 ,  G06Q10/04 ,  G06Q10/06 ,  G06Q40/00

Abstract: 本发明属于网路安全领域，特别涉及一种基于模糊预测的网络可疑资产识别方法，包含步骤1，扫描目标网段，获取资产信息、开放的端口信息和资产系统版本信息，输出已知资产、未知资产的详细参数清单；步骤2，异常监控模块负责监控资产清单中的指标变化；步骤3，根据步骤2获取的资产清单中参数的历史数据和实时数据、异常次数和异常数据，结合模糊预测信任模型，计算出资产的信任值；步骤4，对资产的信任值进行分析，识别出可疑资产。本发明以模糊预测算法的形式线性刻画资产的表现，减少预警的误报率。