基于标签评分的资产自动识别方法、系统及设备与流程

1.本发明涉及资产识别技术领域，特别是涉及一种基于标签评分的资产自动识别方法、系统及设备。


背景技术：

2.在进行网络安全分析时，核心是梳理出网络资产并进行统一管理。但绝大多数网络管理员都不清楚自己网络系统中有哪些资产，因此手动梳理出来的资产有限且不全面。因此需要资产自动识别技术，帮助网络管理员梳理清楚网络中的资产。
3.当前的资产识别技术主要基于主动探测的网络扫描技术，包括icmp、tcp以及udp等扫描技术来快速发现在线资产，即对需要探测识别的目标网络资产发送数据包，并等待设备回应，如果回应，则探测，到响应设备资产的ip和mac信息。
4.基于主动探测的网络扫描技术，作为资产识别技术来说，存在缺点主要有：
5.1、在采用网络扫描机制时，如果目标主机不是存活状态则不会响应请求，因此存在漏报情况。
6.2、网络扫描机制发送探测数据包，等待目标主机回应，但实际网络中进行回应的设备不一定是系统网络中的真实资产，因此对资产识别的准确率较低。
7.因此，本发明主要是基于被动探测，根据网络流量数据的特征进行资产识别，作为最接近的现有技术，专利《基于网络流量特征智能梳理资产的方法、计算机程序及存储介质》公开了以下方法：基于被动流量识别，持续对流量进行分析并对所有产生流量有活跃网络行为的活跃主机打上画像标签；通过活跃主机的画像标签，根据资产类型的特性进行可行性概率计算，完成该主机资产类型的鉴别。
8.虽然该专利中在进行资产类型判定时采用了打分的方式，但是并没有针对客户端和服务端给出全面的打分指标，并且也没有考虑每一指标对资产确定影响的大小，使得最后的得分不能为高效准确的判别做支撑；并且计算中并没有考虑时间的积累，若只是根据某一时刻的数据进行打分具有偶然性，判断不准确；另外，该方案中并没有考虑当从流量数据中提取特征值时，面对大量的特征提取，如何减小系统中内存的消耗，提高效率。


技术实现要素：

9.本发明为了克服上述问题，建立了多维度、多层级的资产识别指标，考虑了各指标的权重，提出了一种基于标签评分的资产自动识别方法、系统及设备。有效提高了资产识别的准确度。
10.为了实现上述发明目的，本发明提供了以下技术方案：
11.一种基于标签评分的资产自动识别方法，包括以下步骤：
12.s1，根据获取的网络流量数据包生成画像表；
13.s2，从所述画像表中提取出资产评分数据，根据多个维度、多个层级的指标，按照权重比例计算得到用于资产判别的分值。
14.作为本发明的优选方案，所述分值是根据服务资产评分指标和/或ip资产评分指标进行计算的。
15.作为本发明的优选方案，所述服务资产评分指标包括基本信息维度、活动维度和客户端维度。
16.作为本发明的优选方案，所述基本信息维度包括主机名称、主机别名、所属网段和协议。
17.作为本发明的优选方案，所述活动维度包括累积提供服务天数、服务活跃度类型分布、服务活跃时段分布。
18.作为本发明的优选方案，所述客户端维度包括访问客户端总占比、客户端分布范围、工作时段和非工作时段访问客户端比例。
19.作为本发明的优选方案，所述ip资产评分指标包括服务器属性和客户端属性。
20.作为本发明的优选方案，所述客户端属性包括访问服务器数量、访问资产服务器占比、访问服务分值等级和累积出现天数。
21.在设定打分指标时，并不是一概而论，而是根据服务资产和ip资产分类，根据各类别的资产的特性分别设置了多层级评分指标，对于每一个指标，给出了具体的获取方式、计算方式和评分策略，通过加权计算，有效提高了资产识别的准确度。
22.作为本发明的优选方案，步骤s1中，将网络流量数据包按时预设分层级的时间段进行聚合，并且每一层都对流量数据打上不同的网络特性标签，得到画像表。
23.根据实时获取的网络流量数据包生成画像表的过程中，通过对流量数据逐层汇聚进行一段时间内指标数据的统计，在每一层都对流量打上不同的网络特性标签，进行网络资产画像。
24.作为本发明的优选方案，所述分层级的时间段包括天、小时。数据汇聚过程中，由小时表聚合为天表，在资产评分数据获取时考虑了时间的积累，避免了只是根据某一时刻的数据进行打分具有偶然性，兼顾了资产判别的高效性和准确性。
25.作为本发明的优选方案，从所述网络流量数据包中筛选出部分数据进行聚合。
26.作为本发明的优选方案，生成的画像表包括ip画像表和服务画像表，所述服务画像表按照服务端ip 服务端端口聚合生成；所述ip画像表按照ip聚合生成。
27.作为本发明的优选方案，所述筛选出部分数据包括从七元组信息中筛选出三元组信息。
28.作为本发明的优选方案，筛选出的三元组信息包括：客户端ip、服务端ip、服务端端口。网络资产的画像是对流量数据逐层汇聚后得到的，汇聚过程中对数据进行了筛选，只通过关键数据生成画像表，避免了大量数据的提取和计算造成的内存消耗。
29.作为本发明的优选方案，所述从七元组信息中筛选出三元组信息具体包括：将实时获取的七元组信息按照小时聚合生成三元组小时表，再将所述三元组小时表按照天聚合，生成三元组天表。通过实时获取的七元组原始表聚合得到三元组小时表，再根据三元组小时表聚合得到三元组天表，通过小时表层级的聚合可以每小时释放一次内存，不会影响系统性能。并且通过三元组小时表中生成的字段来计算三元组天表也不容易造成数据的丢失和遗漏。
30.作为本发明的优选方案，步骤还包括：
31.s15，分别对服务画像表和ip画像表打上服务和ip天级别指标，所述服务和ip天级别指标包括当天服务提供方提供服务的最早和最晚时间点、当天访问该服务的客户端中属于内网客户端的个数、当天该ip在网络中首次和最后出现时间点、当天该ip是否在工作时段活跃。
32.作为本发明的优选方案，在步骤s1实时获取网络流量中的数据包之后还包括以下步骤：根据划定的内外网范围，从所述数据包中删除外网流量数据，仅内网流量数据包进入到后续资产识别流程。
33.作为本发明的优选方案，步骤s1中还包括以下步骤：将所述画像表和资产台账进行对比，找到待确定资产，对于既不是资产又不是非资产的服务或ip，生成待确定资产，相应步骤s3中，计算所述待确定资产的资产判别分值。将所述画像表和资产台账进行对比，找到待确定资产，对于既不是资产又不是非资产的服务或ip，生成待确定资产，并计算所述待确定资产的资产判别分值。上述步骤使得在资产判别的分值之前，先筛选出待确定资产，然后计算资产判别分值，而不是所有资产都要计算，对于已经明确是资产的对象不再进行计算，提高了计算的效率。
34.基于相同的构思，还提出了一种基于标签评分的资产自动识别系统，包括：
35.第一处理模块，用于根据获取的网络流量数据包生成画像表；
36.第二处理模块，用于从所述画像表中提取出资产评分数据，根据多个维度、多个层级的指标，按照权重比例计算得到用于资产判别的分值。
37.基于相同的构思，还提出了一种基于标签评分的资产自动识别设备，包括至少一个处理器，以及与至少一个处理器通信连接的存储器；存储器存储有可被至少一个处理器执行的指令，所述指令被至少一个处理器执行，以使至少一个处理器能够执行上述任一项的基于标签评分的资产自动识别方法。
38.基于相同的构思，还提出了一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述任一项所述基于标签评分的资产自动识别方法的步骤。
39.与现有技术相比，本发明的有益效果：
40.本发明的方法从流量数据生成的画像表提取出资产评分数据，根据多个维度、多个层级的指标，按照权重比例计算得到用于资产判别的分值，多个维度、多个层级的指标对资产的特性进行了全面的评价，权重值体现了每一指标对确定是否为资产的影响程度，因此，得到的分值较为客观地对资产进行描述和评估，提高了资产识别的效率和准确度。
附图说明：
41.图1为实施例1中基于标签评分的资产自动识别方法的流程图；
42.图2为实施例1中步骤s1根据获取的网络流量数据包生成画像表的具体实现流程图；
43.图3为实施例1中一种具体的根据分值对网络中的服务资产和ip资产进行自动化识别的流程图；
44.图4为实施例1中根据所述数据包生成画像表的流程图。
具体实施方式
45.下面结合试验例及具体实施方式对本发明作进一步的详细描述。但不应将此理解为本发明上述主题的范围仅限于以下的实施例，凡基于本发明内容所实现的技术均属于本发明的范围。
46.实施例1
47.基于标签评分的资产自动识别方法，流程图如图1所示，
48.s1，根据获取的网络流量数据包生成画像表；
49.s2，从所述画像表中提取出资产评分数据，根据多个维度、多个层级的指标，按照权重比例计算得到用于资产判别的分值。
50.其中步骤s1具体包括以下步骤：
51.s110，实时获取网络流量中的数据包；
52.s120，根据所述数据包生成画像表；
53.s130，使用所述画像表和资产台账进行对比，确定待确定资产。
54.步骤s1根据获取的网络流量数据包生成画像表的具体流程如图2所示。此处需要说明的是，本发明的方案既可以对生成的所有画像表进行资产评分数据提取，并计算用于资产判别的分值，也可以，按照预设的条件将画像表和资产台账进行对比，删除已经明确已知为资产的画像表，确定待确定资产，只对待确定资产进行资产评分数据提取，并计算用于待确定资产判别的分值。所以步骤s130是对本发明的优选步骤，对于已经明确是资产的对象不再进行计算，提高了计算的效率，若删除步骤s130，本发明的方案仍然是可以实现的，步骤s130只是优选步骤，并不能理解为对本发明的限制。
55.具体的根据分值对网络中的服务资产和ip资产进行自动化识别的流程图如图3所示。
56.作为优选方案，步骤s120具体包括：实时获取网络流量中的数据包，对数据包进行解析，生成七元组信息，并将七元组信息存储为七元组原始表。其中七元组信息包括源ip地址、目的ip地址、协议、源端口、目的端口、源物理地址和目的物理地址。
57.作为优选方案，在步骤s110实时获取网络流量中的数据包之后，根据划定的内外网范围，筛选掉外网流量，仅内网流量进入到后续资产识别流程。具体的，用户在界面手动配置内网范围，根据用户输入的内网范围，将不属于该范围的流量筛选掉。并且将网络流量数据包按时预设分层级的时间段进行聚合，并且每一层都对流量数据打上不同的网络特性标签，得到画像表。
58.作为优选方案，步骤s120中根据数据包生成画像表是对流量中的ip和服务(ip:port)分别生成天级别的ip画像表和服务画像表，并打上标签，生成画像表的步骤如图4所示，具体的步骤包括：
59.s121、按照源ip地址、目的ip地址、协议、源端口、目的端口、源物理地址和目的物理地址从实时采集的流量数据包中得到七元组原始log日志表。
60.s122、将七元组原始log日志表中去掉源目mac(即源物理地址，目的物理地址)、协议和端口的指标，以服务器ip 服务器端口 客户端ip为键值，按小时聚合，生成包括客户端ip、服务端ip、服务端端口的三元组小时表。
61.在这个过程中，首先需要丢弃未完成三次握手的扫描数据，仅保留建立了会话的
数据；其次，对三元组小时表打上小时级别的指标，如会话持续时长、会话总量、拒绝会话数、无握手包会话数、长时会话数、上传下载数据包数、是否为加密会话等。以服务器ip 服务器端口 客户端ip为键值，按小时聚合具体是指：每小时对七元组原始log日志进行一次统计汇聚，针对服务器ip、服务器端口和客户端ip这三个字段值都相同的数据，合并为一条数据。
62.s123、将三元组小时表按照天级维度聚合，生成三元组天表。在这个过程中，对三元组天表打上天级别的指标，如当天客户端访问服务端的不同小时数、当天访问是否被完全拒绝、当天服务使用方访问服务期间产生有效数据的连接时长等。
63.本发明中，并不是根据七元组原始表直接得到三元组天表，而是在中间增加了三元组小时表的层级，采用该方式的原因在于：1、如果直接根据七元组表生成三元组天表，需要将七元组表信息在内存中持续存储1天才能统计出结果，不能释放内存，影响系统性能；2、直接生成三元组天表，会丢失小时级别的标签(如“某一小时内是否有流量”)，而增加三元组小时表，还可以每小时释放一次内存，提高系统效能；3、三元组天表中某些字段需要根据三元组小时表中生成的字段来计算得出(如“当天客户端访问服务端的不同小时数”)，如果略过三元组小时表直接计算，反而增加了计算量，对性能开销过大。
64.s124、将三元组天表按照服务端ip 服务端端口聚合，生成服务画像表(只记录服务端ip为内网的数据)；按照ip聚合，生成ip画像表(只记录ip为内网的数据)。画像表中的内容包括主机mac厂商、ip特性、数据包分布、传输模式、报文类别、负载特性、操作系统、软件及版本、数据方向、会话协议、端口访问、通信频率、通讯模式其中一种或几种。
65.在生成画像表过程中，分别对服务画像表和ip画像表打上服务和ip天级别指标，如当天服务提供方提供服务的最早和最晚时间点、当天访问该服务的客户端中属于内网客户端的个数、当天该ip在网络中首次和最后出现时间点、当天该ip是否在工作时段活跃等。
66.作为优选方案，步骤s130，使用所述画像表和资产台账进行对比，确定待确定资产具体包括以下步骤：
67.使用服务画像表/ip画像表分别和资产台账、非资产表对比，判断服务或ip是否已确认为资产或已确认为非资产数据，具体的方式为判断画像表中的ip或服务是否已存在于资产台账或非资产表中，并且可以使用ip或服务进行重复的判断。对于既不是资产又不是非资产的服务或ip，生成待确认资产的待确认资产库，包括待确认服务表和待确认ip表。待确认资产库中的数据就是我们需要进行自动梳理的目标数据。
68.作为优选方案，步骤s2，从所述资产的画像表中提取出资产评分指标，并根据评分指标进行打分，得到分值，所述分值用于判定目标资产是否为所属资产。具体的一个实施例为：
69.对于待确认资产库中的服务或ip进行资产准确度评分，如果分值大于等于预设分值，预设分值可根据实际情况动态调整，方便应对不同的流量情况，如对资产识别准确度要求较高，可对应将此分值调高。作为本发明的一个具体实施例，预设分值设定为70分。待确认的服务或ip为资产，如果分值小于70分，则不符合自动确认策略，待确认的服务或ip就不是资产。
70.服务资产评分策略如表1所示，
71.表1服务资产评分策略
72.[0073][0074]
对于服务资产，分别从基本信息、活动和客户端这三个维度来进行刻画，每个维度下包含多个指标，每个指标都有对应的评分机制，来计算该服务对应指标的得分。不同维度下所有指标的总分即为该维度的得分，三个维度分别占有不同的权重，按照维度总分乘以权重，再求和，就是服务的准确度总得分。服务准确度得分越高，证明该服务是一个资产的可能性越大，当服务准确度得分高于70，就说明该服务符合自动确认策略，判断该服务是一个资产，系统将该服务自动加入到资产台账中。对于服务指标详细描述如下：
[0075]
4.1、基本信息维度
[0076]
基本信息维度是描述服务在整个网络中有记录的基本信息的完整度，完整度越高，服务是一个资产的可能性越大。该维度权重0.4，总分为计算本维度下所有指标得分总和乘以0.4。
[0077]
4.1.1主机名称
[0078]
判断该服务归属的ip是否已经存在于资产台账中，以描述该服务是否为资产ip上新开的未知服务。该指标总分25分，计算方式是使用该服务归属的ip去查找ip资产台账表，如果能查询到值，则计25分。
[0079]
4.1.2主机别名
[0080]
判断该服务归属的ip是否曾被用户添加过别名，以描述该服务归属的ip是否在系统中有记录信息。该指标总分25分，计算方式是使用该服务归属的ip去查找ip名字表，如果能查询到值，则计25分。
[0081]
4.1.3所属网段
[0082]
判断该服务归属的ip是否在网络中已知的资产网段中，以描述该服务归属的ip是否归属于网络中已知网段。该指标总分25分，计算方式是使用该服务归属的ip去查找网段资产表，如果ip在网段资产表中网段范围内，则计25分。
[0083]
4.1.4协议
[0084]
判断该服务是否使用了应用层协议，以描述该服务是否有应用层协议信息。该指标总分25分，计算方式是查找服务画像表中该服务(ip:port)的“协议”字段是否有值，有值则计25分。
[0085]
4.2活动维度
[0086]
活动维度是描述一个服务在整个网络中，对服务使用方提供服务的活动情况，提供服务越稳定、活跃、时间越长，服务是一个资产的可能性越大。该维度权重0.3，总分为计算本维度下所有指标得分总和乘以0.3。
[0087]
4.2.1累积提供服务天数
[0088]
描述该服务最近30天在网络中累积提供了多少天的服务，累积提供服务天数越长，服务是一个资产的可能性越大。该指标总分35分。计算方式是查找最近30天的服务画像表，有该服务记录的条数。由于每个当天产生了通信数据的服务在当天的服务画像表中只会汇聚为一条数据，因此最近30天的服务画像表有多少条该服务的数据，即表示该服务在最近30天提供了多少天的服务。设累积服务天数＝p，若p≥30，本指标score＝35；若p＜30，本指标score＝(p/30)*35，以最近30天为期限，主要是基于数据量和系统性能的考虑。在未满30天的情况下，则有多少天记录则计算多少天，其他需要以30天为期限计算的指标采用相同的处理方式。
[0089]
4.2.2服务活跃度类型分布
[0090]
描述该服务最近30天在网络中每天的活跃小时数类型分布，在服务画像表中，对服务当天活跃小时数进行了计算，若当天活跃小时数大于12h，则当天提供长时服务；若当天活跃小时数在4h-12h之间，则当天提供短时服务；若当天活跃小时数小于4h，则当天提供临时服务。最近30天提供长时服务的天数越长，证明该服务在网络中越活跃，服务是一个资产的可能性越大。该指标总分35分，计算方式是统计该服务在最近30天服务画像表中“活跃小时数类型”字段值分别等于长时服务、短时服务、临时服务的数量。设长时服务天数＝p，短时服务天数＝q，临时服务天数＝r，本指标score＝(p/(p q r))*35。
[0091]
4.2.3服务活跃时段分布
[0092]
描述该服务最近30天分别在工作时段(9:00-18:00)和非工作时段活跃的天数。在服务画像中，对服务当天活跃时段进行了标识，若服务在9:00-18:00活跃，则打上“工作时段活跃”的标签，若服务在非9:00-18:00活跃，则打上“非工作时段活跃”的标签。在工作时段活跃的天数越多，服务是一个资产的可能性越大。该指标总分30分，计算方式是统计该服务在最近30天服务画像表中“工作时段活跃”和“非工作时段活跃”分别的天数。设工作时段活跃天数＝p，非工作时段活跃天数＝q，若(p/(p q))≥1，则本指标score＝30；若(p/(p
q))＜1，则本指标score＝(p/(p q))*30。
[0093]
4.3客户端维度
[0094]
客户端维度是描述针对服务而言，访问这个服务的所有客户端的相关信息。访问该服务的客户端可信度越高，服务是一个资产的可能性越大。该维度权重0.3，总分为计算本维度下所有指标得分总和乘以0.3。
[0095]
4.3.1访问客户端总占比
[0096]
描述最近30天访问该服务的内网客户端数量占整个网络内网中所有的客户端总数的比例。网络中访问这个服务的客户端比例越高，服务是一个资产的可能性越大。该指标总分30分，计算方式是计算最近30天访问该服务的内网客户端总数和最近30天整个网络中所有的内网客户端总数的比例。设内网访问服务客户端数量＝p，内网客户端总数＝q，若p/q≥1，则本指标score＝30；若p/q＜1，则本指标score＝(p/q)*30。
[0097]
4.3.2客户端分布范围
[0098]
描述最近30天访问该服务的所有内网客户端所归属的资产网段的数量，归属资产网段数量越多，访问该服务的内网客户端分布范围越大，服务是一个资产的可能性越大。该指标总分30分，计算方式是计算最近30天所有访问了该服务的客户端所归属的资产网段数量。设所属资产网段数量＝p，若p≥3，则本指标score＝30；p＝2，则本指标score＝20；p＝1本指标score＝10；p＜1则本指标score＝0。
[0099]
4.3.3工作时段和非工作时段访问客户端比例
[0100]
描述最近30天，在工作时段访问该服务的客户端数量和非工作时段访问该服务的客户端数量分布。工作时段访问该服务的客户端数量占比越高，服务是一个资产的可能性越大。该指标总分40分，计算方式是计算最近30天服务画像表中“工作时段访问客户端数量”和“非工作时段访问客户端数量”比例。设工作时段访问的客户端数量＝p，非工作时段访问的客户端数量＝q，则本指标score＝(p/(p q))*40。
[0101]
ip资产评分策略如表2所示。
[0102]
表2 ip资产评分策略
[0103][0104]
对于ip资产，作为客户端表现出的信息和作为服务器表现出的信息是不一样的，因此需要分别刻画ip作为客户端和服务器的维度信息。在分别计算出客户端属性和服务器属性的准确度得分后，取分高的属性作为该资产的属性。
[0105]
5.1服务器属性
[0106]
作为服务器时，对ip的刻画维度和服务资产的刻画维度是一致的，因此可以直接复用服务资产的自动确认策略，取该ip上分数最高的服务分值作为此ip服务器属性的分值。
[0107]
5.2客户端属性
[0108]
作为客户端时，主要从该客户端访问的对端服务器的相关信息来刻画该ip资产。
访问的对端服务器越稳定可靠，该客户端ip是一个资产的可能性越高。该维度总分为计算本维度下所有指标得分总和。
[0109]
5.2.1访问服务器数量
[0110]
描述最近30天，该客户端ip访问的所有内网服务器的数量，访问服务器越多，该客户端ip在网络中越活跃，是一个资产的可能性越高。该指标总分25分，计算方式是计算该ip作为客户端时，最近30天访问的所有内网服务器数量。设访问内网服务器数＝p，若p＞20，则score＝25；若p＜20，则score＝(p/20)*25。
[0111]
5.2.2访问资产服务器占比
[0112]
描述最近30天，该客户端ip访问的所有内网服务器中，为资产服务器的数量占比。访问的资产服务器占比越高，该客户端ip在网络中越活跃，是一个资产的可能性越高。该指标总分25分，计算方式是计算该ip作为客户端时，最近30天访问的所有内网服务器中，资产服务器占总内网访问服务器的比例。设访问内网服务器中资产服务器数量＝p，访问内网服务器总数＝q，本指标score＝(p/q)*25。
[0113]
5.2.3访问服务分值等级
[0114]
描述最近30天，该客户端ip访问的所有非资产服务中，资产准确度最高的服务的得分。在上述对于所有未知的服务资产，都进行了准确度评分。得分越高，该服务是一个资产的可能性越高。而客户端ip访问的服务如果是一个未知资产，则可以根据其准确度得分，来判断这个客户端ip本身是一个资产的可能性。访问服务是一个资产的可能性越大，这个客户端ip是一个资产的可能性也就越大。该指标总分25分，计算方式是计算该ip作为客户端时，访问的所有非资产服务中，资产准确度得分最高的服务。设服务最高分值＝p，则本指标score＝(p/100)*25。
[0115]
5.2.4累积出现天数
[0116]
描述最近30天，该客户端ip在网络中累积出现天数，具体步骤为：在每天生成的ip画像表中，一个ip每天只会聚合成一条数据。如果一个ip当天出现了，则在ip画像表中就会有一条数据，因此在实际计算时，直接计算最近30天的ip画像表中，该ip出现的条数，即为该ip在网络中累积出现的天数。
[0117]
累积出现天数越长，该客户端ip是一个资产的可能性越大。该指标总分25分，计算方式是查找最近30天的ip画像表，该ip作为客户端出现的天数。设出现天数＝p，若p＞30，则本指标score＝25；若p＜30，则本指标score＝(p/30)*25。
[0118]
最后，根据第5步的资产自动确认策略，如果符合自动确认策略，则系统自动将该服务或ip加入资产台账；如果不符合，则由用户根据得分，判断该资产属性，手动将该服务或ip确认为资产。
[0119]
此外，本领域普通技术人员应该认识到，本公开的方法可以实现为计算机程序。如上结合附图所述，通过一个或多个程序执行上述实施例的方法，包括指令来使得计算机或处理器执行结合附图所述的算法。这些程序可以使用各种类型的非瞬时计算机可读介质存储并提供给计算机或处理器。非瞬时计算机可读介质包括各种类型的有形存贮介质。非瞬时计算机可读介质的示例包括磁性记录介质(诸如软盘、磁带和硬盘驱动器)、磁光记录介质(诸如磁光盘)、cd-rom(紧凑盘只读存储器)、cd-r、cd-r/w以及半导体存储器(诸如rom、prom(可编程rom)、eprom(可擦写prom)、闪存rom和ram(随机存取存储器)。进一步，这些程
序可以通过使用各种类型的瞬时计算机可读介质而提供给计算机。瞬时计算机可读介质的示例包括电信号、光信号和电磁波。瞬时计算机可读介质可以用于通过诸如电线和光纤的有线通信路径或无线通信路径提供程序给计算机。
[0120]
例如，根据本公开的一个实施例，可以提供一种计算机可读介质，其上存储有可由处理器执行的指令，所述指令在被处理器执行时，使得处理器执行如前所述的基于标签评分的资产自动识别方法，或者，也可以使得处理器只执行如前所述的获取的网络流量数据包生成画像表，从所述画像表中提取出资产评分数据，根据多个维度、多个层级的指标，按照权重比例计算得到用于资产判别的分值的操作。
[0121]
因此，根据本发明公开的内容，还可以提议一种计算机程序或计算机程序产品，当所述计算机程序被执行时，可实现如前所述的基于标签评分的资产自动识别方法，或者，也可以只执行如前所述的获取的网络流量数据包生成画像表，从所述画像表中提取出资产评分数据，根据多个维度、多个层级的指标，按照权重比例计算得到用于资产判别的分值的操作。
[0122]
另外，本发明还涉及一种基于标签评分的资产自动识别系统，包括处理器和存储器，所述存储器中存储有计算机程序，当所述计算机程序由所述处理器执行时，可实现如前所述的获取的网络流量数据包生成画像表，从所述画像表中提取出资产评分数据，根据多个维度、多个层级的指标，按照权重比例计算得到用于资产判别的分值方法。
[0123]
或者，本发明还涉及一种计算装置或计算系统，包括处理器和存储器，所述存储器中存储有计算机程序，当所述计算机程序由所述处理器执行时，可仅仅实现如前所述的获取的网络流量数据包生成画像表，从所述画像表中提取出资产评分数据，根据多个维度、多个层级的指标，按照权重比例计算得到用于资产判别的分值的操作。
[0124]
此外，应当理解，虽然本说明书按照实施方式加以描述，但并非实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。