CN117375845B - 一种网络资产证书识别方法及装置 - Google Patents

一种网络资产证书识别方法及装置 Download PDF

Info

Publication number
CN117375845B
CN117375845B CN202311345134.2A CN202311345134A CN117375845B CN 117375845 B CN117375845 B CN 117375845B CN 202311345134 A CN202311345134 A CN 202311345134A CN 117375845 B CN117375845 B CN 117375845B
Authority
CN
China
Prior art keywords
certificate
information
network asset
network
asset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311345134.2A
Other languages
English (en)
Other versions
CN117375845A (zh
Inventor
任传伦
张先国
杨天长
刘策越
李宝静
尹誉衡
唐然
郭强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 15 Research Institute
Original Assignee
CETC 15 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 15 Research Institute filed Critical CETC 15 Research Institute
Priority to CN202311345134.2A priority Critical patent/CN117375845B/zh
Publication of CN117375845A publication Critical patent/CN117375845A/zh
Application granted granted Critical
Publication of CN117375845B publication Critical patent/CN117375845B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种网络资产证书识别方法及装置,该方法包括:获取网络资产的证书信息,所述网络资产的证书信息构成资产证书库;对所述网络资产的证书信息进行处理得到网络资产的特征信息,所述网络资产的特征信息构成特征库;利用所述网络资产的特征信息,对预设的网络资产证书识别模型进行训练得到训练网络资产证书识别模型;获取待识别网络资产的证书信息,利用所述训练网络资产证书识别模型,对所述待识别网络资产的证书信息进行处理,得到网络资产证书识别结果。本发明将两种相似性度量方法相结合,从证书的内容和结构两方面进行相似性比对;同时,结合自主学习反馈机制,探索自动化程度高、准确率更高的证书相似性度量和识别查询方法。

Description

一种网络资产证书识别方法及装置
技术领域
本发明网络资产身份识别技术领域,尤其涉及一种网络资产证书识别方法及装置。
背景技术
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,可以用于识别验证通讯各方的身份。证书信息通常包括以下信息项:版本号、序列号、签名算法、颁布者、有效期、主体、主体公钥、主体公钥算法、签名值等。其中版本号是证书的版本信息,每个证书都有一个唯一的证书序列号,签名算法是认证过程所使用的签名算法,颁布者是证书的发行机构名称,有效期标注证书的有效时间,主体是证书所有人的名称,主体公钥是证书所有人的公开密钥,签名值是证书发行者对证书的签名。
数字证书是用于互联网信息活动中网络资产行为主体的身份证明,也是可以用于验证网络资产发送信息保密性和完整性的电子数据。合理准确地对网络资产的证书实施相似性度量,可以有效地对网络资产进行分类识别和查询检索。
目前还没有直接针对证书相似性度量和识别的相关研究,考虑证书的结构包括若干个信息项(版本号、序列号、签名算法、颁布者等)和每个信息项对应的取值内容,可以参考对文本分类中文本相似性衡量的方法。文本分类中的大多数算法,比如KNN方法、支持向量机方法、K均值方法等都需要通过计算相似度来达到分类的目的。常用的传统的文本相似性度量方法有余弦相似度、Jaccard相似系数、欧式距离、曼哈顿距离、切比雪夫距离、马氏距离等。
现有文本相似性度量方法功能单一,不可以直接应用于证书的相似性度量。鉴于证书的结构包括若干个信息项(版本号、序列号、签名算法、颁布者等)和每个信息项对应的取值内容,可以考虑将两种相似性度量方法相结合,从证书的内容和结构两方面进行相似性比对;同时,结合自主学习反馈机制,探索自动化程度高、准确率更高的证书相似性度量和识别查询方法。
发明内容
本发明所要解决的技术问题在于,提供一种网络资产证书识别方法及装置,能够通过对不同网络资产的证书进行相似性度量来达到对网络资产进行身份识别的目的,来弥补现有技术对网络资产识别自动化程度低、准确率低的问题。为了解决上述技术问题,本发明实施例第一方面公开了一种网络资产证书识别方法,所述方法包括:
S1,获取网络资产的证书信息,所述网络资产的证书信息构成资产证书库;
S2,对所述网络资产的证书信息进行处理,得到网络资产的特征信息,所述网络资产的特征信息构成特征库;
S3,利用所述网络资产的特征信息,对预设的网络资产证书识别模型进行训练,得到训练网络资产证书识别模型;
S4,获取待识别网络资产的证书信息,利用所述训练网络资产证书识别模型,对所述待识别网络资产的证书信息进行处理,得到网络资产证书识别结果。
作为一种可选的实施方式,本发明实施例第一方面中,所述对所述网络资产的证书信息进行处理,得到网络资产的特征信息,包括:
S21,对所述网络资产的证书信息进行结构相似度计算,得到结构相似度信息;
S22,对所述网络资产的证书信息进行内容相似度计算,得到内容相似度信息;
S23,对所述结构相似度信息和所述内容相似度信息进行融合,得到网络资产的特征信息。
作为一种可选的实施方式,本发明实施例第一方面中,所述对所述网络资产的证书信息进行结构相似度计算,得到结构相似度信息,包括:
S211,获取网络资产A的证书信息,所述待网络资产A的信息项数量为m;
S212,获取网络资产B的证书信息,所述网络资产B的信息项数量为n;
S213,对所述网络资产A的证书信息和所述网络资产B的证书信息进行处理,得到所述网络资产A和所述网络资产B都包含的信息项数量x;
S214,利用结构相似度计算模型,对所述待网络资产A的信息项数量为m、所述网络资产B的信息项数量为n和所述信息项数量x进行处理,得到结构相似度信息;
所述结构相似度计算模型为:
其中str(A,B)为结构相似度信息。
作为一种可选的实施方式,本发明实施例第一方面中,所述对所述网络资产的证书信息进行内容相似度计算,得到内容相似度信息,包括:
S221,对网络资产A的证书信息进行处理,得到网络资产A的证书信息项形式化表示contentA=(a1,a2,…,ax);
S222,对网络资产B的证书信息进行处理,得到网络资产B的证书信息项形式化表示contentB=(b1,b2,…,bx);
S223,利用内容相似度信息计算模型,对所述网络资产A的证书信息项形式化表示contentA=(a1,a2,…,ax)和所述网络资产B的证书信息项形式化表示进行处理,得到内容相似度信息;
所述内容相似度计算模型为:
其中,con(A,B)为内容相似度信息,
作为一种可选的实施方式,本发明实施例第一方面中,所述对所述结构相似度信息和所述内容相似度信息进行融合,得到网络资产的特征信息,包括:
利用相似度信息融合模型,对所述结构相似度信息和所述内容相似度信息进行融合,得到网络资产的特征信息;
所述相似度信息融合模型为:
其中,total(A,B)为网络资产的特征信息,str(A,B)为结构相似度信息,con(A,B)为内容相似度信息。
作为一种可选的实施方式,本发明实施例第一方面中,所述利用所述网络资产的特征信息,对预设的网络资产证书识别模型进行训练,得到训练网络资产证书识别模型,包括:
S31,对所述网络资产的特征信息进行划分,得到标注证书样本和未标记证书样本;
S32,将所述未标记证书样本作为训练样本,对预设的网络资产证书识别模型进行训练,得到训练网络资产证书识别模型。
作为一种可选的实施方式,本发明实施例第一方面中,所述获取待识别网络资产的证书信息,利用所述训练网络资产证书识别模型,对所述待识别网络资产的证书信息进行处理,得到网络资产证书识别结果,包括:
S41,获取待识别网络资产的证书信息;
S42,对所述待识别网络资产的证书信息进行处理,得到待识别网络资产的特征信息;
S43,根据所述待识别网络资产的特征信息,得到首次识别结果;
S44,根据所述首次识别结果,利用所述训练网络资产证书识别模型,对所述待识别网络资产的特征信息进行处理,得到网络资产证书识别结果。
作为一种可选的实施方式,本发明实施例第一方面中,所述方法还包括:
获取待识别网络资产的证书信息;
对所述待识别网络资产的证书信息进行识别,得到首次识别结果;
根据首次识别结果,对与所述首次识别结果不同的网络资产证书进行标注,得到正例证书和反例证书;
将所述反例证书加入所述未标记证书样本中,构成最优训练样本集;
利用所述最优训练样本集,对预设的网络资产证书识别模型进行训练,得到优化网络资产证书识别模型。
本发明实施例第二方面公开了一种网络资产证书识别装置,所述装置包括:
数据获取模块,用于获取网络资产的证书信息,所述网络资产的证书信息构成资产证书库;
特征提取模块,用于对所述网络资产的证书信息进行处理,得到网络资产的特征信息,所述网络资产的特征信息构成特征库;
模型训练模块,用于利用所述网络资产的特征信息,对预设的网络资产证书识别模型进行训练,得到训练网络资产证书识别模型;
证书识别模块,用于获取待识别网络资产的证书信息,利用所述训练网络资产证书识别模型,对所述待识别网络资产的证书信息进行处理,得到网络资产证书识别结果。
作为一种可选的实施方式,本发明实施例第二方面中,所述对所述网络资产的证书信息进行处理,得到网络资产的特征信息,包括:
S21,对所述网络资产的证书信息进行结构相似度计算,得到结构相似度信息;
S22,对所述网络资产的证书信息进行内容相似度计算,得到内容相似度信息;
S23,对所述结构相似度信息和所述内容相似度信息进行融合,得到网络资产的特征信息。
作为一种可选的实施方式,本发明实施例第二方面中,所述对所述网络资产的证书信息进行结构相似度计算,得到结构相似度信息,包括:
S211,获取网络资产A的证书信息,所述待网络资产A的信息项数量为m;
S212,获取网络资产B的证书信息,所述网络资产B的信息项数量为n;
S213,对所述网络资产A的证书信息和所述网络资产B的证书信息进行处理,得到所述网络资产A和所述网络资产B都包含的信息项数量x;
S214,利用结构相似度计算模型,对所述待网络资产A的信息项数量为m、所述网络资产B的信息项数量为n和所述信息项数量x进行处理,得到结构相似度信息;
所述结构相似度计算模型为:
其中str(A,B)为结构相似度信息。
作为一种可选的实施方式,本发明实施例第二方面中,所述对所述网络资产的证书信息进行内容相似度计算,得到内容相似度信息,包括:
S221,对网络资产A的证书信息进行处理,得到网络资产A的证书信息项形式化表示contentA=(a1,a2,…,ax);
S222,对网络资产B的证书信息进行处理,得到网络资产B的证书信息项形式化表示contentB=(b1,b2,…,bx);
S223,利用内容相似度信息计算模型,对所述网络资产A的证书信息项形式化表示contentA=(a1,a2,…,ax)和所述网络资产B的证书信息项形式化表示进行处理,得到内容相似度信息;
所述内容相似度计算模型为:
其中,con(A,B)为内容相似度信息,
作为一种可选的实施方式,本发明实施例第二方面中,所述对所述结构相似度信息和所述内容相似度信息进行融合,得到网络资产的特征信息,包括:
利用相似度信息融合模型,对所述结构相似度信息和所述内容相似度信息进行融合,得到网络资产的特征信息;
所述相似度信息融合模型为:
其中,total(A,B)为网络资产的特征信息,str(A,B)为结构相似度信息,con(A,B)为内容相似度信息。
作为一种可选的实施方式,本发明实施例第二方面中,所述利用所述网络资产的特征信息,对预设的网络资产证书识别模型进行训练,得到训练网络资产证书识别模型,包括:
S31,对所述网络资产的特征信息进行划分,得到标注证书样本和未标记证书样本;
S32,将所述未标记证书样本作为训练样本,对预设的网络资产证书识别模型进行训练,得到训练网络资产证书识别模型。
作为一种可选的实施方式,本发明实施例第二方面中,所述获取待识别网络资产的证书信息,利用所述训练网络资产证书识别模型,对所述待识别网络资产的证书信息进行处理,得到网络资产证书识别结果,包括:
S41,获取待识别网络资产的证书信息;
S42,对所述待识别网络资产的证书信息进行处理,得到待识别网络资产的特征信息;
S43,根据所述待识别网络资产的特征信息,得到首次识别结果;
S44,根据所述首次识别结果,利用所述训练网络资产证书识别模型,对所述待识别网络资产的特征信息进行处理,得到网络资产证书识别结果。
作为一种可选的实施方式,本发明实施例第二方面中,所述方法还包括:
获取待识别网络资产的证书信息;
对所述待识别网络资产的证书信息进行识别,得到首次识别结果;
根据首次识别结果,对与所述首次识别结果不同的网络资产证书进行标注,得到正例证书和反例证书;
将所述反例证书加入所述未标记证书样本中,构成最优训练样本集;
利用所述最优训练样本集,对预设的网络资产证书识别模型进行训练,得到优化网络资产证书识别模型。
本发明第三方面公开了另一种网络资产证书识别装置,所述装置包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行本发明实施例第一方面公开的网络资产证书识别方法中的部分或全部步骤。
与现有技术相比,本发明实施例具有以下有益效果:
本发明提供了一种网络资产证书识别方法及装置,通过在结构相似性和内容相似性两方面对证书样本进行相似性度量,进而获取证书的结构特征、内容特征和综合特征;采用支持向量机模型,并从如何选择最为合适的证书作为支持向量机的训练样本出发,引入自主学习思想,构建基于主动学习反馈的支持向量机,将未标记证书样本作为训练样本,输入到支持向量机分类器进行学习;在对用户未标记的样本进行不断识别查询过程中,针对规模较大的证书库,能够避免用户标记样本数量受限影响支持向量机分类器的分类效果,或者由于进行大量标记工作花费处理时间而增大分类器计算量;同时,能够标记歧义最大的证书,结合用户标记的样本一起构成最优训练样本集,进而缩减计算时间,提高分类查询效率,提高识别查询结果质量。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种网络资产证书识别方法的流程示意图;
图2是本发明实施例公开的另一种网络资产证书识别方法的流程示意图;
图3是本发明实施例公开的基于自主学习反馈的网络资产证书识别查询系统的结构示意图;
图4是本发明实施例公开的样本标注示意图;
图5是本发明实施例公开的主动学习模型示意图;
图6是本发明实施例公开的一种网络资产证书识别装置的结构示意图;
图7是本发明实施例公开的另一种网络资产证书识别装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、装置、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本发明公开了一种网络资产证书识别方法及装置,能够获取网络资产的证书信息,所述网络资产的证书信息构成资产证书库;对所述网络资产的证书信息进行处理得到网络资产的特征信息,所述网络资产的特征信息构成特征库;利用所述网络资产的特征信息,对预设的网络资产证书识别模型进行训练得到训练网络资产证书识别模型;获取待识别网络资产的证书信息,利用所述训练网络资产证书识别模型,对所述待识别网络资产的证书信息进行处理,得到网络资产证书识别结果。本发明将两种相似性度量方法相结合,从证书的内容和结构两方面进行相似性比对;同时,结合自主学习反馈机制,探索自动化程度高、准确率更高的证书相似性度量和识别查询方法。以下分别进行详细说明。
实施例一
请参阅图1,图1是本发明实施例公开的一种网络资产证书识别方法的流程示意图。其中,图1所描述的网络资产证书识别方法应用于网络资产证书识别系统中,本发明实施例不做限定。如图1所示,该网络资产证书识别方法可以包括以下操作:
S1,获取网络资产的证书信息,所述网络资产的证书信息构成资产证书库;
S2,对所述网络资产的证书信息进行处理,得到网络资产的特征信息,所述网络资产的特征信息构成特征库;
S3,利用所述网络资产的特征信息,对预设的网络资产证书识别模型进行训练,得到训练网络资产证书识别模型;
S4,获取待识别网络资产的证书信息,利用所述训练网络资产证书识别模型,对所述待识别网络资产的证书信息进行处理,得到网络资产证书识别结果。
资产证书库由网络资产的证书信息构成,包括以下信息项:版本号、序列号、签名算法、颁布者、有效期、主体、主体公钥、主体公钥算法、签名值等;
可选的,所述对所述网络资产的证书信息进行处理,得到网络资产的特征信息,包括:
S21,对所述网络资产的证书信息进行结构相似度计算,得到结构相似度信息;
S22,对所述网络资产的证书信息进行内容相似度计算,得到内容相似度信息;
S23,对所述结构相似度信息和所述内容相似度信息进行融合,得到网络资产的特征信息。
可选的,所述对所述网络资产的证书信息进行结构相似度计算,得到结构相似度信息,包括:
S211,获取网络资产A的证书信息,所述待网络资产A的信息项数量为m;
S212,获取网络资产B的证书信息,所述网络资产B的信息项数量为n;
S213,对所述网络资产A的证书信息和所述网络资产B的证书信息进行处理,得到所述网络资产A和所述网络资产B都包含的信息项数量x;
S214,利用结构相似度计算模型,对所述待网络资产A的信息项数量为m、所述网络资产B的信息项数量为n和所述信息项数量x进行处理,得到结构相似度信息;
所述结构相似度计算模型为:
其中str(A,B)为结构相似度信息。
可选的,所述对所述网络资产的证书信息进行内容相似度计算,得到内容相似度信息,包括:
S221,对网络资产A的证书信息进行处理,得到网络资产A的证书信息项形式化表示contentA=(a1,a2,…,ax);
S222,对网络资产B的证书信息进行处理,得到网络资产B的证书信息项形式化表示contentB=(b1,b2,…,bx);
S223,利用内容相似度信息计算模型,对所述网络资产A的证书信息项形式化表示contentA=(a1,a2,…,ax)和所述网络资产B的证书信息项形式化表示进行处理,得到内容相似度信息;
所述内容相似度计算模型为:
其中,con(A,B)为内容相似度信息,
可选的,所述对所述结构相似度信息和所述内容相似度信息进行融合,得到网络资产的特征信息,包括:
利用相似度信息融合模型,对所述结构相似度信息和所述内容相似度信息进行融合,得到网络资产的特征信息;
所述相似度信息融合模型为:
其中,total(A,B)为网络资产的特征信息,str(A,B)为结构相似度信息,con(A,B)为内容相似度信息。
可选的,所述利用所述网络资产的特征信息,对预设的网络资产证书识别模型进行训练,得到训练网络资产证书识别模型,包括:
S31,对所述网络资产的特征信息进行划分,得到标注证书样本和未标记证书样本;
所述划分方法可以按照3:7的比例进行,本发明不做限制。
S32,将所述未标记证书样本作为训练样本,对预设的网络资产证书识别模型进行训练,得到训练网络资产证书识别模型。
可选的,所述获取待识别网络资产的证书信息,利用所述训练网络资产证书识别模型,对所述待识别网络资产的证书信息进行处理,得到网络资产证书识别结果,包括:
S41,获取待识别网络资产的证书信息;
S42,对所述待识别网络资产的证书信息进行处理,得到待识别网络资产的特征信息;
S43,根据所述待识别网络资产的特征信息,得到首次识别结果;
S44,根据所述首次识别结果,利用所述训练网络资产证书识别模型,对所述待识别网络资产的特征信息进行处理,得到网络资产证书识别结果。
可选的,所述方法还包括:
获取待识别网络资产的证书信息;
对所述待识别网络资产的证书信息进行识别,得到首次识别结果;
根据首次识别结果,对与所述首次识别结果不同的网络资产证书进行标注,得到正例证书和反例证书;
用户根据与所述首次识别结果,设置一个阈值,标注正例和反例证书,数量自定义,可以进行二次查询识别得到结果。
将所述反例证书加入所述未标记证书样本中,构成最优训练样本集;
利用所述最优训练样本集,对预设的网络资产证书识别模型进行训练,得到优化网络资产证书识别模型。
可选的,在得到结构相似度信息和内容相似度信息后,可以利用如下方法进行特征融合:
将结构相似度信息X和内容相似度信息Y投影到一维进行线性表示,分别对应投影向量a和b,则投影后的特征矩阵变为:
X'=aTX,Y'=bTY
使X'与Y'之间的相关系数最大化,从而得到相关系数最大时的投影向量a和b。即:
投影前先对数据进行标准化,标准化的目的是使数据的均值为0,方差为1。这种条件下,可以得到:
cov(X',Y')=cov(aTX,bTY)=E(<aTX,bTY>)=E((aTX)(bTY)T)=aTE(XYT)b
D(X')=D(aTX)=aTE(XXT)a
D(Y')=D(bTY)=bTE(YYT)b
因为X和Y经过标准化后均值为0,所以
D(X)=cov(X,X)=E(XXT)
D(Y)=cov(Y,Y)=E(YYT)
cov(X,Y)=E(XYT),cov(Y,X)=E(YXT)
设SXX=cov(X,X),则求解目标转化为:
上式函数的求解方法流程为:
Step3:求解M的奇异值,得到最大的奇异值和它的左右奇异向量u,v。
Step4:X与Y的投影向量a和b分别为:
可选的,预设的网络资产证书识别模型采用离散小波分解对网络资产的特征信息进行处理。网络资产的特征信息被分解到不同频带后计算其能量占比,归一化后利用主成分分析对特征降维,构成的特征向量集作为最小二乘支持向量机输入。再利用混合粒子群算法对最小二乘支持向量机初始参数寻优,从而搭建预设的网络资产证书识别模型。混合粒子群算法将FSA(快速模拟退火法)和PSO(粒子群算法)结合,PSO算法用于全局搜索区域的探索,当PSO搜索到当前迭代次数的全体最优解时使用FSA算法对PSO找到的最佳位置进行调整得到新解,将新解与PSO算法得出的最优解进行对比,如果新解优于最优解,则将新解作为当前最优解,否则以一定概率接受新解。通过这种结合得方式,避免了过早陷入局部最优解,进一步平衡了全局搜索和局部搜索之间的关系,优化了算法的效率和精度。
FSA算法流程:
1)从初始解开始,定义初始温度T、终止温度Tmin、降温速率r;
2)在每个温度下,使用柯西分布对当前解进行扰动,得到新的解;
3)对于每个新解,计算其目标函数值或成本函数值。如果新解更优,则接受该解作为当前解;否则根据Metropolis准则概率接受该解。
4)重复步骤2)和3),直到温度下降到Tmin。在温度下降的过程中,接受劣解的概率逐渐降低,最终只接受更优的解。
5)当温度降到Tmin时,算法结束,返回找到的最优解。
实施例二
请参阅图2,图2是本发明实施例公开的另一种网络资产证书识别方法的流程示意图。其中,图2所描述的网络资产证书识别方法应用于网络资产证书识别系统中,本发明实施例不做限定。如图2所示,该网络资产证书识别方法可以包括以下操作:
(1)获取待识别网络资产的证书信息
(2)利用所述证书相似性度量方法,通过结构和内容量化两个方面,计算证书的结构相似度和内容相似度,进而获取证书的结构特征、内容特征和综合特征;
(3)构建基于主动学习反馈的支持向量机,优化训练样本集;
(4)通过上述分类器模型进行待识别资产证书的相似度测量,对网络资产进行识别,进而建立相似网络资产库。
基于自主学习反馈的网络资产证书识别查询系统,具体思想如下:
1)总体结构
检索反馈接口:包括证书查询、结果反馈。主要基于自主学习训练和认证反馈的方式,通过资产证书相似度计算,实现待识别网络资产证书和网络资产证书库中的特征对比,标识不同类别的证书;进而提供用户对选择样本证书进行再次查询的功能。
资产证书库:已知的原始资产证书;
特征库:结构特征、内容特征形成的综合特征库;
2)工作原理
用户通过证书查询模块,选择需要待查询识别的证书,通过系统显示首次识别查询结果;
用户根据结果,标注正例和反例证书,数量自定义,可以进行二次查询识别得到结果。其中,通过主动学习反馈机制划分具有较大歧义的证书,用户可将其标注为反例证书并再次反馈证书标记结果;
根据结果反馈模块的相关反馈结果是否符合证书识别查询预期,决策系统执行次数,直至识别结果具备一定的准确性,结束操作。
基于自主学习反馈的网络资产证书识别查询系统原理示意图如图3。
3)实现设计
证书特征提取
(1)提取每个网络资产证书样本的信息项和每个信息项的取值内容;
证书信息包括以下信息项:版本号、序列号、签名算法、颁布者、有效期、主体、主体公钥、主体公钥算法、签名值等。其中版本号是证书的版本信息,每个证书都有一个唯一的证书序列号,签名算法是认证过程所使用的签名算法,颁布者是证书的发行机构名称,有效期标注证书的有效时间,主体是证书所有人的名称,主体公钥是证书所有人的公开密钥,签名值是证书发行者对证书的签名。
证书信息的信息项可以表示成向量的形式,主体A的证书信息可以形式化表示为
certA=(A1,A2,…,An),
其中对于i=1到n,Ai分别表示证书的版本号、序列号、签名算法、颁布者、有效期、主体、主体公钥、主体公钥算法、签名值等。每个证书信息项都会有相应的取值,称为信息项的内容,比如,版本号可以是V3,形式化表示为A1=V3。
(2)计算每个网络资产证书样本的与已知网络资产证书间的结构相似度,作为证书的结构特征;
结构相似性,是指计算两个证书信息之间的结构相似性,列出两个证书的所有证书信息项,利用Jaccard相似系数计算两个证书信息之间的结构相似度。假设证书A有m个证书信息项,证书B有n个证书信息项,其中A和B均包含的信息项有x个,那么证书A和证书B的结构相似度表示为
如果两个证书包含的信息项的名称和数目相同,即m=n,并且x=m=n,那么两个证书的结构相似度为1。
计算每个网络资产证书样本的与已知网络资产证书间的内容相似度,作为证书的内容特征;
(3)内容相似性,是指计算两个证书相同信息项取值内容的相似性,列出两个证书均存在的证书信息项,对信息项的取值进行相似性度量,利用欧氏距离计算两个证书相同信息项取值内容的相似度。假设证书A和证书B均包含的证书信息项包括版本号、序列号、签名算法、颁布者、有效期、主体、主体公钥、主体公钥算法、签名值等x个信息项,证书A和证书B相同信息项的取值内容可以形式化表示为contentA=(a1,a2,…,ax),contentB=(b1,b2,…,bx),计算两个证书相同信息项取值内容之间的欧氏距离为
欧氏距离越小,两个证书的相似度就越大;欧氏距离越大,两个证书相似度就越小。那么证书A和证书B的内容相似度为
(4)基于证书的结构特征和内容特征,计算证书样本的综合特征;
根据所述证书A和证书B的结构相似度和内容相似度,计算证书A和证书B之间的总体相似度为
主动学习反馈证书识别模型构建:
(1)证书查询
主要基于相似度测量方法和证书综合特征进行网络资产证书识别和结果展示。考虑到证书库中与待检测资产证书类似程度高的证书情况,系统界面会基于国别地域、应用等规划展示区域。
(2)样本标注
主要根据用户标记的正例和反例样本构成标记样本集,作为支持向量机的输入进行训练,进而确保识别查询结果的准确性。
样本标注是实现结果反馈证书识别查询的过程操作,由用户自行考虑标记数量并按需标记相关正例证书样本和反例证书样本。同时,结合主动学习,针对识别查询结果歧义较大的证书,用户也可对这一阶段的识别结果进行正例和反例标注。如图3所示是本发明实施例公开的基于自主学习反馈的网络资产证书识别查询系统的结构示意图。
(3)基于主动学习的结果反馈
通过采用主动学习反馈的模式,将用户大量未标记证书作为训练样本,输入到支持向量机分类器进行学习,能够得到具有较大歧义的证书结果;通过用户自行判定是否将其标记为正例证书或者反例证书,更新标记样本集,进而逐步构成最优训练样本集,提高识别查询准确性。图4是本发明实施例公开的样本标注示意图。图5是本发明实施例公开的主动学习模型示意图。
基于主动学习的支持向量机模型具有循环执行特性,模型描述为S=(A,H,U,M,D),其中,A代表支持向量机分类器,H为查询函数,U为用户终端,M为标记的样本集,D为未标记的样本集。
模型执行包括:
(1)结合相似度测量方法,获取证书结构特征、内容特征和综合特征,输出第一次证书识别查询结果;
(2)基于首次输出结果,由用户选择并标注正例样本和反例样本,获得训练样本;
(3)构造训练样本集并对训练样本进行学习,基于分类器,再次进行识别查询;
(4)在上述学习反馈结果中,自动计算输出与用户选择样本识别查询结果具有较大歧义的证书集,用户在歧义证书中自行选择、标注正例证书或者反例证书,并加入标注样本集;
(5)循环此过程,能够通过较少的样本集计算得到最优分类识别结果;
(6)计算待识别证书与证书库中每个证书的相似度距离,按照相似性排序,获取证书识别结果。
实施例三
请参阅图6,图6是本发明实施例公开的一种网络资产证书识别装置的结构示意图。其中,图6所描述的网络资产证书识别装置应用于网络资产证书识别系统中,本发明实施例不做限定。如图6所示,该网络资产证书识别装置可以包括以下操作:
S301,数据获取模块,用于获取网络资产的证书信息,所述网络资产的证书信息构成资产证书库;
S302,特征提取模块,用于对所述网络资产的证书信息进行处理,得到网络资产的特征信息,所述网络资产的特征信息构成特征库;
S303,模型训练模块,用于利用所述网络资产的特征信息,对预设的网络资产证书识别模型进行训练,得到训练网络资产证书识别模型;
S304,证书识别模块,用于获取待识别网络资产的证书信息,利用所述训练网络资产证书识别模型,对所述待识别网络资产的证书信息进行处理,得到网络资产证书识别结果。
实施例四
请参阅图7,图7是本发明实施例公开的另一种网络资产证书识别装置的结构示意图。其中,图7所描述的网络资产证书识别装置应用于网络资产证书识别系统中,本发明实施例不做限定。如图6所示,该网络资产证书识别装置可以包括以下操作:
存储有可执行程序代码的存储器401;
与存储器401耦合的处理器402;
处理器402调用存储器401中存储的可执行程序代码,用于执行实施例一或实施例二所描述的网络资产证书识别方法中的步骤。
以上所描述的装置实施例仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施例的具体描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(ErasableProgrammable Read Only Memory,EPROM)、一次可编程只读存储器(One-timeProgrammable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
最后应说明的是:本发明实施例公开的一种网络资产证书识别方法及装置所揭露的仅为本发明较佳实施例而已,仅用于说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解;其依然可以对前述各项实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或替换,并不使相应的技术方案的本质脱离本发明各项实施例技术方案的精神和范围。

Claims (4)

1.一种网络资产证书识别方法,其特征在于,所述方法包括:
S1,获取网络资产的证书信息,所述网络资产的证书信息构成资产证书库;
S2,对所述资产证书库中的网络资产的证书信息进行处理,得到网络资产的特征信息,所述网络资产的特征信息构成特征库,包括:
S21,对所述网络资产的证书信息进行结构相似度计算,得到结构相似度信息,包括:
S211,获取网络资产A的证书信息,所述网络资产A的信息项数量为m;
S212,获取网络资产B的证书信息,所述网络资产B的信息项数量为n;
S213,对所述网络资产A的证书信息和所述网络资产B的证书信息进行处理,得到所述网络资产A和所述网络资产B都包含的信息项数量x;
S214,利用结构相似度计算模型,对所述网络资产A的信息项数量为m、所述网络资产B的信息项数量为n和所述信息项数量x进行处理,得到结构相似度信息;
所述结构相似度计算模型为:
其中str(A,B)为结构相似度信息;
S22,对所述网络资产的证书信息进行内容相似度计算,得到内容相似度信息,包括:
S221,对网络资产A的证书信息进行处理,得到网络资产A的证书信息项形式化表示contentA=(a1,a2,…,ax);
S222,对网络资产B的证书信息进行处理,得到网络资产B的证书信息项形式化表示contentB=(b1,b2,…,bx);
S223,利用内容相似度信息计算模型,对所述网络资产A的证书信息项形式化表示contentA=(a1,a2,…,ax)和所述网络资产B的证书信息项形式化表示进行处理,得到内容相似度信息;
所述内容相似度计算模型为:
其中,con(A,B)为内容相似度信息,
S23,对所述结构相似度信息和所述内容相似度信息进行融合,得到网络资产的特征信息,包括:
利用相似度信息融合模型,对所述结构相似度信息和所述内容相似度信息进行融合,得到网络资产的特征信息;
所述相似度信息融合模型为:
其中,total(A,B)为网络资产的特征信息,str(A,B)为结构相似度信息,con(A,B)为内容相似度信息;
S3,利用所述特征库中的网络资产的特征信息,对预设的网络资产证书识别模型进行训练,得到训练网络资产证书识别模型;
所述预设的网络资产证书识别模型的获取方法为:
采用离散小波分解对网络资产的特征信息进行处理;
网络资产的特征信息被分解到不同频带后计算其能量占比,归一化后利用主成分分析对特征降维,构成的特征向量集作为最小二乘支持向量机输入;
利用混合粒子群算法对最小二乘支持向量机初始参数寻优,从而搭建预设的网络资产证书识别模型;
混合粒子群算法将快速模拟退火法和粒子群算法结合,粒子群算法用于全局搜索区域的探索,当粒子群算法搜索到当前迭代次数的全体最优解时使用快速模拟退火法对粒子群算法找到的最佳位置进行调整得到新解,将新解与粒子群算法得出的最优解进行对比,如果新解优于最优解,则将新解作为当前最优解,否则以一定概率接受新解;
S4,获取待识别网络资产的证书信息,利用所述训练网络资产证书识别模型,对所述待识别网络资产的证书信息进行处理,得到网络资产证书识别结果,包括:
S41,获取待识别网络资产的证书信息;
S42,对所述待识别网络资产的证书信息进行处理,得到待识别网络资产的特征信息;
S43,根据所述待识别网络资产的特征信息,得到首次识别结果;
根据首次识别结果,对与所述首次识别结果不同的网络资产证书进行标注,得到正例证书和反例证书;
将所述反例证书加入未标记证书样本中,构成最优训练样本集;
利用所述最优训练样本集,对预设的网络资产证书识别模型进行训练,得到优化网络资产证书识别模型;
S44,根据所述首次识别结果,利用所述优化网络资产证书识别模型,对所述待识别网络资产的特征信息进行处理,得到网络资产证书识别结果。
2.根据权利要求1所述的网络资产证书识别方法,其特征在于,所述利用所述网络资产的特征信息,对预设的网络资产证书识别模型进行训练,得到训练网络资产证书识别模型,包括:
S31,对所述网络资产的特征信息进行划分,得到标注证书样本和未标记证书样本;
S32,将所述未标记证书样本作为训练样本,对预设的网络资产证书识别模型进行训练,得到训练网络资产证书识别模型。
3.一种网络资产证书识别装置,其特征在于,所述装置包括:
数据获取模块,用于获取网络资产的证书信息,所述网络资产的证书信息构成资产证书库;
特征提取模块,用于对所述资产证书库中的网络资产的证书信息进行处理,得到网络资产的特征信息,所述网络资产的特征信息构成特征库,包括:
S21,对所述网络资产的证书信息进行结构相似度计算,得到结构相似度信息,包括:
S211,获取网络资产A的证书信息,所述网络资产A的信息项数量为m;
S212,获取网络资产B的证书信息,所述网络资产B的信息项数量为n;
S213,对所述网络资产A的证书信息和所述网络资产B的证书信息进行处理,得到所述网络资产A和所述网络资产B都包含的信息项数量x;
S214,利用结构相似度计算模型,对所述网络资产A的信息项数量为m、所述网络资产B的信息项数量为n和所述信息项数量x进行处理,得到结构相似度信息;
所述结构相似度计算模型为:
其中str(A,B)为结构相似度信息;
S22,对所述网络资产的证书信息进行内容相似度计算,得到内容相似度信息,包括:
S221,对网络资产A的证书信息进行处理,得到网络资产A的证书信息项形式化表示contentA=(a1,a2,…,ax);
S222,对网络资产B的证书信息进行处理,得到网络资产B的证书信息项形式化表示contentB=(b1,b2,…,bx);
S223,利用内容相似度信息计算模型,对所述网络资产A的证书信息项形式化表示contentA=(a1,a2,…,ax)和所述网络资产B的证书信息项形式化表示进行处理,得到内容相似度信息;
所述内容相似度计算模型为:
产的特征信息,包括:
利用相似度信息融合模型,对所述结构相似度信息和所述内容相似度信息进行融合,得到网络资产的特征信息;
所述相似度信息融合模型为:
其中,total(A,B)为网络资产的特征信息,str(A,B)为结构相似度信息,con(A,B)为内容相似度信息;
模型训练模块,用于利用所述特征库中的网络资产的特征信息,对预设的网络资产证书识别模型进行训练,得到训练网络资产证书识别模型;
所述预设的网络资产证书识别模型的获取方法为:
采用离散小波分解对网络资产的特征信息进行处理;
网络资产的特征信息被分解到不同频带后计算其能量占比,归一化后利用主成分分析对特征降维,构成的特征向量集作为最小二乘支持向量机输入;
利用混合粒子群算法对最小二乘支持向量机初始参数寻优,从而搭建预设的网络资产证书识别模型;
混合粒子群算法将快速模拟退火法和粒子群算法结合,粒子群算法用于全局搜索区域的探索,当粒子群算法搜索到当前迭代次数的全体最优解时使用快速模拟退火法对粒子群算法找到的最佳位置进行调整得到新解,将新解与粒子群算法得出的最优解进行对比,如果新解优于最优解,则将新解作为当前最优解,否则以一定概率接受新解;
证书识别模块,用于获取待识别网络资产的证书信息,利用所述训练网络资产证书识别模型,对所述待识别网络资产的证书信息进行处理,得到网络资产证书识别结果,包括:
S41,获取待识别网络资产的证书信息;
S42,对所述待识别网络资产的证书信息进行处理,得到待识别网络资产的特征信息;
S43,根据所述待识别网络资产的特征信息,得到首次识别结果;
根据首次识别结果,对与所述首次识别结果不同的网络资产证书进行标注,得到正例证书和反例证书;
将所述反例证书加入未标记证书样本中,构成最优训练样本集;
利用所述最优训练样本集,对预设的网络资产证书识别模型进行训练,得到优化网络资产证书识别模型;
S44,根据所述首次识别结果,利用所述优化网络资产证书识别模型,对所述待识别网络资产的特征信息进行处理,得到网络资产证书识别结果。
4.一种网络资产证书识别装置,其特征在于,所述装置包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如权利要求1-2任一项所述的网络资产证书识别方法。
CN202311345134.2A 2023-10-17 2023-10-17 一种网络资产证书识别方法及装置 Active CN117375845B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311345134.2A CN117375845B (zh) 2023-10-17 2023-10-17 一种网络资产证书识别方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311345134.2A CN117375845B (zh) 2023-10-17 2023-10-17 一种网络资产证书识别方法及装置

Publications (2)

Publication Number Publication Date
CN117375845A CN117375845A (zh) 2024-01-09
CN117375845B true CN117375845B (zh) 2024-08-20

Family

ID=89388668

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311345134.2A Active CN117375845B (zh) 2023-10-17 2023-10-17 一种网络资产证书识别方法及装置

Country Status (1)

Country Link
CN (1) CN117375845B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114579832A (zh) * 2020-11-30 2022-06-03 厦门美亚商鼎信息科技有限公司 一种基于决策树的网站数字证书识别方法和系统

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030080780A (ko) * 2002-04-10 2003-10-17 (주)송원정보시스템 사이버 자격증 관리 방법 및 그 프로그램을 기록한컴퓨터로 읽을 수 있는 기록매체
JP5292189B2 (ja) * 2009-06-01 2013-09-18 日本電信電話株式会社 証明システム及び証明方法
US9178869B2 (en) * 2010-04-05 2015-11-03 Google Technology Holdings LLC Locating network resources for an entity based on its digital certificate
CN103391196A (zh) * 2013-07-04 2013-11-13 黄铁军 一种资产数字认证方法与设备
DE102014102168A1 (de) * 2014-02-20 2015-09-03 Phoenix Contact Gmbh & Co. Kg Verfahren und System zum Erstellen und zur Gültigkeitsprüfung von Gerätezertifikaten
CN106888203B (zh) * 2016-12-13 2020-03-24 阿里巴巴集团控股有限公司 基于增强现实的虚拟对象分配方法及装置
CN111444908B (zh) * 2020-03-25 2024-02-02 腾讯科技(深圳)有限公司 图像识别方法、装置、终端和存储介质
CN112636924B (zh) * 2020-12-23 2021-10-15 北京天融信网络安全技术有限公司 网络资产识别方法及装置、存储介质及电子设备
US11818160B2 (en) * 2021-02-22 2023-11-14 Tenable, Inc. Predicting cyber risk for assets with limited scan information using machine learning

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114579832A (zh) * 2020-11-30 2022-06-03 厦门美亚商鼎信息科技有限公司 一种基于决策树的网站数字证书识别方法和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于网络结构和文本内容的群体画像构建方法研究;邱云飞;图书情报工作;20191130;第63卷(第22期);第3.5节 *

Also Published As

Publication number Publication date
CN117375845A (zh) 2024-01-09

Similar Documents

Publication Publication Date Title
CN111797214A (zh) 基于faq数据库的问题筛选方法、装置、计算机设备及介质
CN112801773B (zh) 企业风险预警方法、装置、设备及存储介质
WO2018040068A1 (zh) 基于知识图谱的语意分析系统及方法
CN113869398B (zh) 一种不平衡文本分类方法、装置、设备及存储介质
CN113283222B (zh) 自动化报表生成方法、装置、计算机设备及存储介质
CN103886067A (zh) 使用标签隐含主题进行图书推荐的方法
CN110825873A (zh) 用于对日志异常分类规则进行扩充的方法及装置
US20240296402A1 (en) Method, system, and software for tracing paths in graph
CN114996215B (zh) 文件搜索方法、装置、设备及存储介质
CN118656495B (zh) 一种舆情发布溯源方法、装置、设备及其存储介质
CN114756611A (zh) 一种人工智能平台样本库管理方法及系统
CN107403311B (zh) 账户用途的识别方法及装置
CN115564486A (zh) 一种数据推送方法、装置、设备和介质
CN116578693A (zh) 一种文本检索方法及装置
CN117194710A (zh) 多粒度视频检索方法及装置
CN110188422B (zh) 一种基于网络数据提取节点的特征向量的方法及装置
CN115098440A (zh) 电子档案查询方法、装置、存储介质和设备
CN115618355A (zh) 注入攻击结果判定方法、装置、设备及存储介质
CN115269765A (zh) 账号识别方法、装置、电子设备和存储介质
CN112769540B (zh) 一种侧信道信息泄露的诊断方法、系统、设备及存储介质
CN113887214A (zh) 基于人工智能的意愿推测方法、及其相关设备
CN117375845B (zh) 一种网络资产证书识别方法及装置
CN119691610A (zh) 一种文本多标签分类方法、装置、计算机设备及存储介质
Jin et al. Causal Inference Hashing for Long-Tailed Image Retrieval
CN119988520B (zh) 一种基于人工智能学习的数据存储方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant