基于深度学习的网络资产识别方法、装置、设备和介质与流程

1.本技术涉及资产数据识别的技术领域，尤其是涉及一种基于深度学习的网络资产识别方法、装置、设备和介质。


背景技术：

2.随着科学技术的进步和发展，电子设备中的组件即为电子设备的资产，而随着组件数量的增加，电子设备的资产数据也会随之增加，要想更好管理电子设备中的资产数据，应首先明确电子设备中具体存在哪些组件，可见如何准确发现网络资产显得尤为重要。
3.相关技术中，会通过主动扫描的方式发现网络组件，即向目标设备发送大量特定数据包，目标设备开放接收端口接收特征数据包，并基于接收到的特征数据包产生对应的响应报文即设备响应特征，相关技术对设备响应特征进行识别以确定目标设备中的网络组件。
4.然而，由于在发送特定数据包时由于特定数据包数量较多会导致通道堵塞，使得目标设备无法产生对应的设备响应特征的问题，即无法识别目标设备的网络组件，可见相关技术无法准确识别目标设备的网络组件。


技术实现要素：

5.为了提高网络组件识别准确性，本技术提供一种基于深度学习的网络资产识别方法、装置、设备和介质。
6.第一方面，本技术提供一种基于深度学习的网络资产识别方法，采用如下的技术方案：一种基于深度学习的网络资产识别方法，包括：获取目标设备的通信数据；基于多个预设关键字段和所述通信数据，从所述通信数据中提取多个关键字段；基于所述多个关键字段和预设的网络组件识别模型，确定所述目标设备的网络组件；其中，所述网络组件识别模型包括第一卷积层、第二卷积层、第一池化层、第二池化层和全连接层，所述第一卷积层与所述第一池化层连接，所述第二卷积层与所述第一池化层连接，所述第二池化层与所述第二卷积层连接，所述第二池化层与所述全连接层连接。
7.在上述技术方案中，通信数据中包含数据和数据的来源信息，即与数据对应的网络组件，因而需要获取目标设备通信时的通信数据；本技术通过主动获取通信数据可以降低由于发送大量特定数据包导致目标设备无响应问题发生的概率，达到了通过主动获取的方式避免相关技术中由于通道堵塞而导致设备无响应问题的出现，进一步地，在保证目标设备不出现无响应问题的情况下提取多个关键字段，再使用具有两层卷积层、两层池化层和全连接层的网络组件识别模型进行网络组件的识别，通过设置两层卷积层和两层池化层可以从关键字段中提取到更准确的特征，进而可以基于更准确的特征得到更准确的识别结
果，有效解决了现有技术中网络组件识别准确率较低的技术问题。
8.在一种可能实现的方式中，所述获取目标设备的通信数据，包括：获取用户的需求信息和与所述目标设备对应的初始通信数据集；基于所述需求信息，从所述初始通信数据集中筛选出与所述需求信息对应的所述目标设备的通信数据。
9.通过采用上述技术方案，用户的数据需求不同对应的通信数据不同，因而需要获取用户的数据需求信息和初始通信数据集，以便根据用户需求定位目标通信数据，以有效提高了通信数据获取的准确率。
10.在一种可能实现的方式中，所述基于所述需求信息，从所述初始通信数据集中筛选出与所述需求信息对应的所述目标设备的通信数据，包括：当所述需求信息为目标程序类型的需求时，基于预设的程序类型和通信协议类型的对应关系和所述目标程序类型，确定与所述目标程序类型对应的目标通信协议类型；基于各个初始通信数据的通信协议类型和所述目标通信协议类型，从所述初始通信数据集中筛选出与所述目标通信协议类型对应的所述目标设备的通信数据；当所述需求信息为目标时段的需求时，获取所述初始通信数据集中各个初始通信数据的生成时间戳；基于所述目标时段和所述各个初始通信数据的生成时间戳，从所述初始通信数据中筛选出所述目标设备的通信数据，所述目标设备的通信数据的生成时间戳位于所述目标时段内。
11.通过采用上述技术方案，当用户的数据需求为要确定某一程序类型中的网络组件时，根据对应关系筛选出对应的通信协数据，以便准确确定与程序类型对应的目标通信数据；当用户数据需求为目标时段内的网络组件时，通过生成时间戳筛选出位于目标时段内的目标通信数据，以便准确确定与目标时段对应的网络组件。
12.在一种可能实现的方式中，所述基于所述多个关键字段和预设的网络组件识别模型，确定所述目标设备的网络组件之前，还包括：获取所述多个关键字段各自对应的传输时间戳；基于各个关键字段的传输时间戳和所述多个关键字段，对所述多个关键字段按照传输时间进行排序，得到排序后的多个关键字段；相应的，所述基于所述多个关键字段和预设的网络组件识别模型，确定所述目标设备的网络组件，包括：基于排序后的多个关键字段和预设的网络组件识别模型，确定所述目标设备的网络组件。
13.通过采用上述技术方案，在传输数据的过程中由于网络延迟的原因可能导致先传输的通信数据对应的关键字段晚于后传输的通信数据对应的关键字段，因而需要获取各个关键字段的传输时间戳，并根据传输时间戳进行排序，以便得到传输时间正确的组合关键字段，进而可以根据正确的组合关键字段进行识别，以有效提高识别准确率。
14.在一种可能实现的方式中，所述基于所述多个关键字段和预设的网络组件识别模型，确定所述目标设备的网络组件，包括：将所述多个关键字段输入至预设的网络组件识别模型中，得到至少一个网络组件
标识和各自对应的存在概率；针对每一网络组件标识，判断所述存在概率是否不小于预设存在概率阈值；将所有存在概率不小于预设存在概率阈值各自对应的网络组件标识对应的网络组件，确定为所述目标设备的网络组件。
15.通过采用上述技术方案，判断每一网络组件标签的存在概率和预设存在概率阈值，以便确定对应的网络组件标签是否存在，相较于相关技术使用识别模型输出一个网络组件识别结果，本技术可以根据存在概率确定至少一个识别结果，以便通过增加识别结果数量，从而提供更准确的识别结果。
16.在一种可能实现的方式中，所述基于所述多个关键字段和预设的网络组件识别模型中，确定所述目标设备的网络组件之后，还包括：接收用户端发送的期望浏览界面标识；基于预设的展示模板和界面标识的对应关系和所述期望浏览界面标识，生成与所述期望浏览界面标识对应的展示模板；基于所述网络组件标识对所述展示模板进行数据填充，得到数据填充后的展示模板，并将所述数据填充后的展示模板发送至用户显示界面。
17.通过采用上述技术方案，接收用户端发送的浏览界面标识，并根据对应关系确定展示模板，以便更好的为用户展示数据；再将网络组件标识填充至展示模板，将填充后的模板发送至用户展示界面以便用户进行查询，同时还可以为用户提供更加多样化的展示。
18.在一种可能实现的方式中，所述基于所述网络组件标识对所述展示模板进行数据填充，得到数据填充后的展示模板，包括：获取所述展示模板中的应用类别信息；针对每一应用类别，获取与所述应用类别对应的数据分析需求和所述网络组件标签对应的应用数据；基于所述数据分析需求对与所述网络组件标识对应的应用数据进行分析，得到与所述网络组件标识对应的应用数据的分析结果；基于所述网络组件标识和所述分析结果对所述展示模板进行数据填充，得到数据填充后的展示模板。
19.通过采用上述技术方案，获取应用类别信息；再根据每一应用类别获取对应的数据分析需求和应用数据，以便对与网络组件标识对应的应用数据进行分析，再将分析结果和对应的网络组件标识填充至展示模板，以便为用户展示更详细数据。
20.第二方面，本技术提供一种基于深度学习的网络资产识别装置，采用如下的技术方案：一种基于深度学习的网络资产识别装置，包括：获取模块，用于获取目标设备的通信数据；关键字段提取模块，用于基于多个预设关键字段和所述通信数据，从所述通信数据中提取多个关键字段；网络组件识别模块，用于基于所述多个关键字段和预设的网络组件识别模型，确定所述目标设备的网络组件；其中，所述网络组件识别模型包括第一卷积层、第二卷积层、第一池化层、第二池
化层和全连接层，所述第一卷积层与所述第一池化层连接，所述第二卷积层与所述第一池化层连接，所述第二池化层与所述第二卷积层连接，所述第二池化层与所述全连接层连接。
21.第三方面，本技术提供一种电子设备，采用如下的技术方案：至少一个处理器；存储器；至少一个应用程序，其中至少一个应用程序被存储在存储器中并被配置为由至少一个处理器执行，所述至少一个应用程序配置用于：执行如第一方面任一项所述的基于深度学习的网络资产识别方法。
22.第四方面，本技术提供一种计算机可读存储介质，采用如下的技术方案：一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令所述计算机执行如第一方面任一项所述的基于深度学习的网络资产识别方法。
23.综上所述，本技术包括以下有益技术效果：通信数据中包含数据和数据的来源信息，即与数据对应的网络组件，因而需要获取目标设备通信时的通信数据；本技术通过主动获取通信数据可以降低由于发送大量特定数据包导致目标设备无响应问题发生的概率，达到了通过主动获取的方式避免相关技术中由于通道堵塞而导致设备无响应问题的出现，进一步地，在保证目标设备不出现无响应问题的情况下提取多个关键字段，再使用具有两层卷积层、两层池化层和全连接层的网络组件识别模型进行网络组件的识别，通过设置两层卷积层和两层池化层可以从关键字段中提取到更准确的特征，进而可以基于更准确的特征得到更准确的识别结果，有效解决了现有技术中网络组件识别准确率较低的技术问题。
附图说明
24.图1为本技术实施例提供的一种基于深度学习的网络资产识别方法的流程示意图。
25.图2为本技术实施例提供的一种网络组件识别模型层示意图。
26.图3为本技术实施例提供的一种基于深度学习的网络资产识别装置的结构示意图。
27.图4为本技术实施例提供的一种电子设备的结构示意图。
具体实施方式
28.以下结合附图1至附图4对本技术作进一步详细说明。
29.本具体实施例仅仅是对本技术的解释，其并不是对本技术的限制，本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改，但只要在本技术的范围内都受到专利法的保护。
30.为使本技术实施例的目的、技术方案和优点更加清楚，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
protocol 传输控制协议）、udp（user datagram protocol用户数据报协议）、url（uniform resource locator统一资源定位符）、源端口号、目的端口号、请求方法、响应状态码、域名查询请求、数据负载和vlan标签，其中，在本技术实施例中源mac地址、目的mac地址、源ip地址、目的ip地址、ip协议、tcp、udp、url、源端口号、目的端口号、请求方法、响应状态码、域名查询请求均为关键字段；可以理解的是，源mac地址和目的mac地址可以提供通信数据的来源和目的地，而通信数据的来源即为目标设备中的网络组件；不同的网络组件在处理网络层协议时有不同的实现方式，而通过源ip地址、目的ip地址和ip协议可以确定更具体的网络层信息，进而可以确定对应的网络组件；不同的网络组件对应不同的应用层通信协议，且应用层通信协议可以使用端口号来表示不同的应用程序，而通过tcp、udp、源端口号、目的端口号、url、请求方法、响应状态码和域名查询请求可以确定与通信数据对应的目标设备和其他设备之间的应用层通信协议和端口，进而可以确定对应的网络组件。
39.步骤s103：基于多个关键字段和预设的网络组件识别模型，确定目标设备的网络组件；其中，网络组件识别模型包括第一卷积层、第二卷积层、第一池化层、第二池化层和全连接层，第一卷积层与第一池化层连接，第二卷积层与第一池化层连接，第二池化层与第二卷积层连接，第二池化层与全连接层连接。可以理解的是，通过设置两层卷积层和两层池化层，相较于仅设置一层卷积层和一层池化层，多层卷积层和多层池化层可以获取到更精准的与关键字段对应的关键特征，进而将更准确的关键特征输入至全连接层可以得到更准确的识别结果；可以理解的是，使用网络组件识别模型进行识别可以实现自动化地处理大量的数据，而设置多卷积层和多池化层的模型可以对关键字段进行更深层次的分析，有利于提高识别的准确度。
40.其中，网络组件识别模型识别的具体过程包括：第一步骤：将关键字段输入至第一卷积层，第一卷积层提取对应的第一关键特征，再将第一关键特征输出至第一池化层，第二步骤：第一池化层接收第一关键特征，对第一关键特征进行池化，以提取与关键字段对应的第二关键特征，第三步骤：再将第二关键特征输入至第二卷积层，第二卷积层可以提取到第三关键特征；第四步骤，将第三关键特征输入至第二池化层，第二池化层提取第四关键特征，并将第四关键特征输入至全连接层；第五步骤，全连接层输出识别结果；可以理解的是，在本技术实施例中与关键字段对应的关键特征为可区分的、有意义的属性，本技术实施例不对关键特征的具体内容进行限定，用户可自行设置；第一关键特征、第二关键特征、第三关键特征和第四关键特征均为相邻的上一关键特征的更高级别的关键特征，例如，第二关键特征为比第一关键特征级别更高的关键特征，而更高级别的关键特征有助于确定更准确的网络组件。
41.具体地，网络组件识别模型为相关技术人员预先输入至电子设备中的，网络组件识别模型为使用多个样本数据训练cnn（convolutional neural network，前馈神经网络）得到的，如图2所示，为本技术实施例提供的网络组件识别模型中的层示意图，在本技术实施例中，样本数据为多个关键字段和对应的网络组件标识，在本技术实施例中可以按照0.7、0.15和0.15 的比例将样本数据划分为训练集、验证集和测试集。
42.其中，网络组件识别模型的训练过程包括：将训练集中的样本数据输入至未训练的网络组件识别模型中进行训练，得到完成训练后的网络组件识别模型；再将验证集中的
样本数据输入至完成训练后的网络组件识别模型，得到各个样本数据对应的识别网络组件标识，利用预设损失函数计算各个样本数据对应的识别网络组件标识和样本网络组件标识的损失值，并将损失值达到预设损失阈值的完成训练后的网络组件识别模型确定为最优网络组件识别模型；再使用测试集对最优网络组件识别模型进行测试，以确定最优网络组件识别模型的准确度是否达到预设准确度阈值，若是，则将上述达到预设准确度阈值的最优网络组件识别确定为网络组件识别模型，否则，则重新对上述最优网络组件识别模型进行训练，直至准确度达到预设准确度阈值。本技术实施例不对预设损失阈值和预设准确度阈值进行限定，进而可以得到网络组件识别结果。可以理解的是，在本技术实施例中，在识别网络组件的过程中需要同时输入与目标设备的通信数据对应的所有关键字段，若仅输入单一关键字段可能导致由于字段缺失而无法识别。
43.在本技术实施例中网络组件识别结果包括：至少一个网络组件标识和各自对应的存在概率，可以理解的是，网络组件可以为目标设备上的任一软件程序，也可以为路由器和交换机等任一物理设备；可以理解的是，若网络组件识别结果中不存在网络组件标识，则表明目标设备处于未使用状态，因而基于实际情况，在本技术实施例中网络组件识别结果包括至少一个网络组件标识和各自对应的存在概率。
44.进一步地，可以通过判断概率的方式确定目标设备的网络组件，相较于相关技术中直接确定唯一的网络组件，本技术通过判断概率的方式确定可以有效增加得到的网络组件识别数量，以有效提高识别准确率。
45.在本技术实施例中，通信数据中包含数据和数据的来源信息，即与数据对应的网络组件，因而需要获取目标设备通信时的通信数据；本技术通过主动获取通信数据可以降低由于发送大量特定数据包导致目标设备无响应问题发生的概率，达到了通过主动获取的方式避免相关技术中由于通道堵塞而导致设备无响应问题的出现，进一步地，在保证目标设备不出现无响应问题的情况下提取多个关键字段，再使用具有两层卷积层、两层池化层和全连接层的网络组件识别模型进行网络组件的识别，通过设置两层卷积层和两层池化层可以从关键字段中提取到更准确的特征，进而可以基于更准确的特征得到更准确的识别结果，有效解决了现有技术中网络组件识别准确率较低的技术问题。
46.本技术实施例的一种可能的实现方式，步骤s101获取目标设备的通信数据，具体可以包括：获取用户的需求信息和与目标设备对应的初始通信数据集。
47.具体地，用户的需求信息包括：目标程序类型的需求或目标时段的需求。例如，用户期望获取与web应用程序类型对应的组件；或，用户期望获取9:00至17:00时段内活动的应用程序。初始通信数据集中的数据为目标设备与其他设备通信时的所有通信数据。用户需求信息可以为用户在用户客户端设备生成并发送至电子设备中的。
48.基于需求信息，从初始通信数据集中筛选出与需求信息对应的目标设备的通信数据，具体可以包括：基于预设的程序类型和通信协议类型的对应关系和目标程序类型，确定与目标程序类型对应的目标通信协议类型。
49.基于各个初始通信数据的通信协议类型和目标通信协议类型，从初始通信数据集中筛选出与目标通信协议类型对应的目标通信数据。
50.获取初始通信数据集中各个初始通信数据的生成时间戳。
51.基于目标时段和各个初始通信数据的生成时间戳，从初始通信数据中筛选出目标通信数据，目标通信数据的生成时间戳位于目标时段内。
52.具体地，程序类型和通信协议类型的对应关系为相关技术人员根据工作经验预先输入至电子设备中的；例如，当程序类型为web应用程序时，则对应的目标通信协议类型可以为http（hypertext transfer protocol 超文本传输）协议；当程序类型为桌面应用程序时，则对应的目标通信协议类型可以为ipc（inter-process communication 本地进程间通信）通信协议。可以通过获取各个初始通信数据的端口号确定各个初始通信数据的通信协议类型，并从中筛选出通信协议类型与目标通信协议类型相同的初始通信数据，作为目标通信数据。
53.可以通过调用时间函数获取通信数据的时间戳。本技术实施例不对时间函数的具体内容进行限定，用户可自行设置；将所有生成时间戳与目标时段一一进行匹配，进而可以从初始通信数据中筛选出目标通信数据。
54.在本技术实施例中，当用户的数据需求为要确定某一程序类型中的网络组件时，根据对应关系筛选出对应的通信协数据，以便准确确定与程序类型对应的目标通信数据；当用户数据需求为目标时段内的网络组件时，通过生成时间戳筛选出位于目标时段内的目标通信数据，以便准确确定与目标时段对应的网络组件。
55.进一步地，在本技术实施例中，用户的数据需求不同对应的通信数据不同，因而需要获取用户的数据需求信息和初始通信数据集，以便根据用户需求定位目标通信数据，以有效提高了通信数据获取的准确率。
56.本技术实施例的一种可能的实现方式，步骤s103基于多个关键字段和预设的网络组件识别模型，确定目标设备的网络组件之前，还包括：获取多个关键字段各自对应的传输时间戳。
57.基于各个关键字段的传输时间戳和多个关键字段，对多个关键字段按照传输时间进行排序，得到排序后的多个关键字段。
58.相应的，基于多个关键字段和预设的网络组件识别模型，确定目标设备的网络组件，包括：将排序后的多个关键字段和预设的网络组件识别模型，确定目标设备的网络组件。
59.具体地，传输时间戳为关键字段进行传输时对应的时间信息，可以通过调用时间函数获取各个关键字段对应的传输时间戳，本技术实施例不对时间函数的具体内容进行限定，用户可自行设置。可以理解的是，在传输通信数据的过程中，由于网络延迟的原因可能导致传输时间戳靠前的数据对应的关键字段延迟接收，此时就会产生错误的关键字段组合，将错误的关键字段组合输入至网络组件识别模型中可能导致识别准确率下降的问题，因而需要按照传输时间戳对多个关键字段进行排序。
60.进一步地，将排序后的多个关键字段输入至网络组件识别模型中，以便得到更准确的网络组件识别结果。
61.在本技术实施例中，在传输数据的过程中由于网络延迟的原因可能导致先传输的通信数据对应的关键字段晚于后传输的通信数据对应的关键字段，因而需要获取各个关键
字段的传输时间戳，并根据传输时间戳进行排序，以便得到传输时间正确的组合关键字段，进而可以根据正确的组合关键字段进行识别，以有效提高识别准确率。
62.本技术实施例的一种可能的实现方式，基于多个关键字段和预设的网络组件识别模型，确定目标设备的网络组件，包括：将多个关键字段输入至预设的网络组件识别模型中，得到至少一个网络组件标识和各自对应的存在概率。
63.针对每一网络组件标识，判断存在概率是否不小于预设存在概率阈值。
64.将所有存在概率不小于预设存在概率阈值各自对应的网络组件标识对应的网络组件，确定为目标设备的网络组件。
65.具体地，预设存在概率阈值为相关技术人员预先输入至电子设备中的，在本技术实施例中，基于实际情况，优选地，预设存在概率阈值可以为0.5，将所有网络组件识别标识对应的存在概率与预设存在概率阈值一一进行匹配，以确定目标设备的网络组件。
66.在本技术实施例中，判断每一网络组件标签的存在概率和预设存在概率阈值，以便确定对应的网络组件标签是否存在，相较于相关技术使用识别模型输出一个网络组件识别结果，本技术可以根据存在概率确定至少一个识别结果，以便通过增加识别结果数量，从而提供更准确的识别结果。
67.本技术实施例的一种可能的实现方式，步骤s103基于多个关键字段和预设的网络组件识别模型，确定目标设备的网络组件之后，还包括：接收用户端发送的期望浏览界面标识。
68.基于预设的展示模板和界面标识的对应关系和期望浏览界面标识，生成与期望浏览界面标识对应的展示模板。
69.基于网络组件标识对展示模板进行数据填充，得到数据填充后的展示模板，并将数据填充后的展示模板发送至用户显示界面。
70.具体地，当完成目标设备中网络组件的识别后，可发送识别完成信号至用户客户端设备，用户客户端设备接收到识别完成信号后，可以自主选择是否对目标设备中的网络组件识别结果进行多样化展示，若是，则电子设备将多样化展示选项发送至用户客户端设备，用户结合实际需求对多样化展示选项中的任一期望浏览界面标识进行选择，并将选择结果发送至电子设备。
71.预设的展示模板和场景信息的对应关系可以为相关技术人员预先输入至电子设备中的，且上述对应关系的具体内容可以为相关技术人员根据历史工作经验设定的。在本技术实施例中，展示模板包括多个子展示模块，不同展示模块对应的子展示模块不同，且本技术实施例不对子展示模块对应的具体展示内容进行限定。
72.可以通过展示模板中的应用分类信息和网络组件标识对应的分类信息进行填充，在本技术实施例中应用分类信息可以包括：漏洞分析、网络组件应用频次分析等，本技术实施例不进行限定。可以理解的是，展示模板中包括多个子展示模块，当不存在与子展示模块对应的可填充网络组件标识时，则对应的子展示模块为空白，不显示任何信息。
73.在本技术实施例中，接收用户端发送的浏览界面标识，并根据对应关系确定展示模板，以便更好的为用户进行数据展示；再将网络组件标识填充至展示模板，将填充后的模板发送至用户展示界面以便用户进行查询，同时还可以为用户提供更加多样化的展示。
74.本技术实施例的一种可能的实现方式，基于网络组件标识对展示模板进行数据填充，得到数据填充后的展示模板，包括：获取展示模板中的应用类别信息。
75.针对每一应用类别，获取与应用类别对应的数据分析需求和网络组件标识对应的应用数据。
76.基于数据分析需求对与网络组件标识对应的应用数据进行分析，得到与网络组件标识对应的应用数据的分析结果。
77.具体地，应用类别信息包括：漏洞应用和使用频率检测应用等，本技术实施例不对应用类别信息的具体内容进行限定，用户可自行设置。
78.基于网络组件标识和分析结果对展示模板进行数据填充，得到数据填充后的展示模板。
79.具体地，与应用类别对应的数据分析需求为预先存储至电子设备中的，例如，当应用类别为漏洞应用时，则对应的数据分析需求可以为漏洞风险评估、漏洞数值统计或漏洞等级评估。进一步地，可以获取与网络组件标签对应的网络组件的通信数据，并从通信数据中筛选出漏洞数据，即与网络组件标签对应的应用数据。
80.当数据分析数据为漏洞等级分析时，则获取与网络组件标识对应的网络组件的漏洞数据，并对漏洞数据进行分析，以得到对应的漏洞等级；例如，可以获取上述网络组件中存在的漏洞，并根据漏洞标识和各自对应的漏洞等级综合确定网络组件的漏洞等级，当上述网络组件中存在至少两个漏洞时，则可以计算平均漏洞等级作为上述网络组件的漏洞等级。
81.将所有网络组件标识和各自对应的分析结果填充至各自对应的子模块中，以完成对展示模板的填充，进一步地，可以将完成数据填充后的展示模板发送至用户客户端设备的界面，通过填充展示模板并向用户进行展示，可以为用户提供多样化的数据展示形式，以便于用户对目标设备中网络组件的管理。
82.在本技术实施例中，获取应用类别信息，并确定应用类别；再根据每一应用类别获取对应的数据分析需求和应用数据，以便对与网络组件标签对应的应用数据进行分析，再将分析结果和对应的网络组件标签填充至展示模板，以便为用户展示更详细数据。
83.上述实施例从方法流程的角度介绍一种基于深度学习的网络资产识别方法，下述实施例从虚拟模块或者虚拟单元的角度介绍了一种基于深度学习的网络资产识别装置，具体详见下述实施例。
84.本技术实施例提供一种基于深度学习的网络资产识别装置，如图3所示，该基于深度学习的网络资产识别装置具体可以包括：获取模块201，用于获取目标设备的通信数据；关键字段提取模块202，用于基于多个预设关键字段和通信数据，从通信数据中提取多个关键字段；网络组件识别模块203，用于基于多个关键字段和预设的网络组件识别模型中，确定目标设备的网络组件；其中，网络组件识别模型包括第一卷积层、第二卷积层、第一池化层、第二池化层和全连接层，第一卷积层与第一池化层连接，第二卷积层与第一池化层连接，第二池化层与
第二卷积层连接，第二池化层与全连接层连接。
85.本技术实施例的一种可能的实现方式，获取模块201在执行获取目标设备的通信数据时，具体用于：获取用户的需求信息和与目标设备对应的初始通信数据集；基于需求信息，从初始通信数据集中筛选出与需求信息对应的目标设备的通信数据。
86.本技术实施例的一种可能的实现方式，获取模块201在执行基于需求信息，从初始通信数据集中筛选出与需求信息对应的目标设备的通信数据时，具体用于：当需求信息为目标程序类型的需求时，基于预设的程序类型和通信协议类型的对应关系和目标程序类型，确定与目标程序类型对应的目标通信协议类型；基于各个初始通信数据的通信协议类型和目标通信协议类型，从初始通信数据集中筛选出与目标通信协议类型对应的目标设备的通信数据；当需求信息为目标时段的需求时，获取初始通信数据集中各个初始通信数据的生成时间戳；基于目标时段和各个初始通信数据的生成时间戳，从初始通信数据中筛选出目标设备的通信数据，目标设备的通信数据的生成时间戳位于目标时段内。
87.本技术实施例的一种可能的实现方式，基于深度学习的网络资产识别装置，还包括：排序模块，用于：获取多个关键字段各自对应的传输时间戳；基于各个关键字段的传输时间戳和多个关键字段，对多个关键字段按照传输时间进行排序，得到排序后的多个关键字段；相应的，网络组件识别模块203在执行基于多个关键字段和预设的网络组件识别模型，确定目标设备的网络组件时，用于：基于排序后的多个关键字段和预设的网络组件识别模型，确定目标设备的网络组件。
88.本技术实施例的一种可能的实现方式，网络组件识别模块203在执行基于多个关键字段和预设的网络组件识别模型，确定目标设备的网络组件时，具体用于：将多个关键字段输入至预设的网络组件识别模型中，得到至少一个网络组件标识和各自对应的存在概率；针对每一网络组件标识，判断存在概率是否不小于预设存在概率阈值；将所有存在概率不小于预设存在概率阈值各自对应的网络组件标识对应的网络组件，确定为目标设备的网络组件。
89.本技术实施例的一种可能的实现方式，基于深度学习的网络资产识别装置，还包括：展示模板填充模块，用于：接收用户端发送的期望浏览界面标识；基于预设的展示模板和界面标识的对应关系和期望浏览界面标识，生成与期望浏览界面标识对应的展示模板；
基于网络组件标识对展示模板进行数据填充，得到数据填充后的展示模板，并将数据填充后的展示模板发送至用户显示界面。
90.本技术实施例的一种可能的实现方式，展示模板填充模块在执行基于网络组件标识对展示模板进行数据填充，得到数据填充后的展示模板时，用于：获取展示模板中的应用类别信息；针对每一应用类别，获取与应用类别对应的数据分析需求和网络组件标签对应的应用数据；基于数据分析需求对与网络组件标识对应的应用数据进行分析，得到与网络组件标识对应的应用数据的分析结果；基于网络组件标识和分析结果对展示模板进行数据填充，得到数据填充后的展示模板。
91.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的一种基于深度学习的网络资产识别装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
92.本技术实施例中提供了一种电子设备，如图4所示，图4所示的电子设备包括：处理器301和存储器303。其中，处理器301和存储器303相连，如通过总线302相连。可选地，电子设备还可以包括收发器304。需要说明的是，实际应用中收发器304不限于一个，该电子设备的结构并不构成对本技术实施例的限定。
93.处理器301可以是cpu（central processing unit，中央处理器），通用处理器，dsp（digital signal processor，数据信号处理器），asic（application specific integrated circuit，专用集成电路），fpga（field programmable gate array，现场可编程门阵列）或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本技术公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器301也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，dsp和微处理器的组合等。
94.总线302可包括一通路，在上述组件之间传送信息。总线302可以是pci（peripheral component interconnect，外设部件互连标准）总线或eisa（extended industry standard architecture，扩展工业标准结构）总线等。总线302可以分为地址总线、数据总线、控制总线等。为便于表示，图4中仅用一条粗线表示，但并不表示仅有一根总线或一型的总线。
95.存储器303可以是rom（read only memory，只读存储器）或可存储静态信息和指令的其他类型的静态存储设备，ram（random access memory，随机存取存储器）或者可存储信息和指令的其他类型的动态存储设备，也可以是eeprom（electrically erasable programmable read only memory，电可擦可编程只读存储器）、cd-rom（compact disc read only memory，只读光盘）或其他光盘存储、光碟存储（包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等）、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。
96.存储器303用于存储执行本技术方案的应用程序代码，并由处理器301来控制执
行。处理器301用于执行存储器303中存储的应用程序代码，以实现前述方法实施例所示的内容。
97.其中，电子设备包括但不限于：移动电话、笔记本电脑、数字广播接收器、pda（个人数字助理）、pad（平板电脑）、pmp（便携式多媒体播放器）、车载终端（例如车载导航终端）等等的移动终端以及诸如数字tv、台式计算机等等的固定终端。还可以为服务器等。图4示出的电子设备仅仅是一个示例，不应对本技术实施例的功能和使用范围带来任何限制。
98.本技术实施例提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，当其在计算机上运行时，使得计算机可以执行前述方法实施例中相应内容。与相关技术相比，本技术实施例通信数据中包含数据和数据的来源信息，即与数据对应的网络组件，因而需要获取目标设备通信时的通信数据；本技术通过主动获取通信数据可以避免相关技术中发送大量特定数据包导致目标设备无响应问题的出现，达到了通过主动获取的方式避免相关技术中由于通道堵塞而导致设备无响应问题的出现，进一步地在保证目标设备不出现无响应问题的情况下提取多个关键字段，并基于关键字段和识别模型进行网络组件识别实现目标设备中网络组件的识别，进而解决了现有技术中网络组件识别准确率较低的技术问题。
99.应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
100.以上所述仅是本技术的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本技术原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本技术的保护范围。

技术特征：
1.一种基于深度学习的网络资产识别方法，其特征在于，包括：获取目标设备的通信数据；基于多个预设关键字段和所述通信数据，从所述通信数据中提取多个关键字段；基于所述多个关键字段和预设的网络组件识别模型，确定所述目标设备的网络组件；其中，所述网络组件识别模型包括第一卷积层、第二卷积层、第一池化层、第二池化层和全连接层，所述第一卷积层与所述第一池化层连接，所述第二卷积层与所述第一池化层连接，所述第二池化层与所述第二卷积层连接，所述第二池化层与所述全连接层连接。2.根据权利要求1所述的基于深度学习的网络资产识别方法，其特征在于，所述获取目标设备的通信数据，包括：获取用户的需求信息和与所述目标设备对应的初始通信数据集；基于所述需求信息，从所述初始通信数据集中筛选出与所述需求信息对应的所述目标设备的通信数据。3.根据权利要求2所述的基于深度学习的网络资产识别方法，其特征在于，所述基于所述需求信息，从所述初始通信数据集中筛选出与所述需求信息对应的所述目标设备的通信数据，包括：当所述需求信息为目标程序类型的需求时，基于预设的程序类型和通信协议类型的对应关系和所述目标程序类型，确定与所述目标程序类型对应的目标通信协议类型；基于各个初始通信数据的通信协议类型和所述目标通信协议类型，从所述初始通信数据集中筛选出与所述目标通信协议类型对应的所述目标设备的通信数据；当所述需求信息为目标时段的需求时，获取所述初始通信数据集中各个初始通信数据的生成时间戳；基于所述目标时段和所述各个初始通信数据的生成时间戳，从所述初始通信数据中筛选出所述目标设备的通信数据，所述目标设备的通信数据的生成时间戳位于所述目标时段内。4.根据权利要求1所述的基于深度学习的网络资产识别方法，其特征在于，所述基于所述多个关键字段和预设的网络组件识别模型，确定所述目标设备的网络组件之前，还包括：获取所述多个关键字段各自对应的传输时间戳；基于各个关键字段的传输时间戳和所述多个关键字段，对所述多个关键字段按照传输时间进行排序，得到排序后的多个关键字段；相应的，所述基于所述多个关键字段和预设的网络组件识别模型，确定所述目标设备的网络组件，包括：基于排序后的多个关键字段和预设的网络组件识别模型，确定所述目标设备的网络组件。5.根据权利要求1所述的基于深度学习的网络资产识别方法，其特征在于，所述基于所述多个关键字段和预设的网络组件识别模型，确定所述目标设备的网络组件，包括：将所述多个关键字段输入至预设的网络组件识别模型中，得到至少一个网络组件标识和各自对应的存在概率；针对每一网络组件标识，判断所述存在概率是否不小于预设存在概率阈值；将所有存在概率不小于预设存在概率阈值各自对应的网络组件标识对应的网络组件，
确定为所述目标设备的网络组件。6.根据权利要求1所述的基于深度学习的网络资产识别方法，其特征在于，所述基于所述多个关键字段和预设的网络组件识别模型，确定所述目标设备的网络组件之后，还包括：接收用户端发送的期望浏览界面标识；基于预设的展示模板和界面标识的对应关系和所述期望浏览界面标识，生成与所述期望浏览界面标识对应的展示模板；基于所述网络组件标识对所述展示模板进行数据填充，得到数据填充后的展示模板，并将所述数据填充后的展示模板发送至用户显示界面。7.根据权利要求6所述的基于深度学习的网络资产识别方法，其特征在于，所述基于所述网络组件标识对所述展示模板进行数据填充，得到数据填充后的展示模板，包括：获取所述展示模板中的应用类别信息；针对每一应用类别，获取与所述应用类别对应的数据分析需求和所述网络组件标签对应的应用数据；基于所述数据分析需求对与所述网络组件标识对应的应用数据进行分析，得到与所述网络组件标识对应的应用数据的分析结果；基于所述网络组件标识和所述分析结果对所述展示模板进行数据填充，得到数据填充后的展示模板。8.一种基于深度学习的网络资产识别装置，其特征在于，包括：获取模块，用于获取目标设备的通信数据；关键字段提取模块，用于基于多个预设关键字段和所述通信数据，从所述通信数据中提取多个关键字段；网络组件识别模块，用于基于所述多个关键字段和预设的网络组件识别模型，确定所述目标设备的网络组件；其中，所述网络组件识别模型包括第一卷积层、第二卷积层、第一池化层、第二池化层和全连接层，所述第一卷积层与所述第一池化层连接，所述第二卷积层与所述第一池化层连接，所述第二池化层与所述第二卷积层连接，所述第二池化层与所述全连接层连接。9.一种电子设备，其特征在于，包括：至少一个处理器；存储器；至少一个应用程序，其中至少一个应用程序被存储在存储器中并被配置为由至少一个处理器执行，所述至少一个应用程序配置用于：执行权利要求1～7任一项所述的基于深度学习的网络资产识别方法。10.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令所述计算机执行权利要求1～7任一项所述的基于深度学习的网络资产识别方法。

技术总结
本申请涉及资产数据识别技术领域，尤其涉及一种基于深度学习的网络资产识别方法、装置、设备和介质，该方法包括：获取目标设备的通信数据；基于多个预设关键字段和所述通信数据，从通信数据中提取多个关键字段；基于多个关键字段和预设的网络组件识别模型，确定目标设备的网络组件，网络组件识别模型包括第一卷积层、第二卷积层、第一池化层、第二池化层和全连接层，第一卷积层与第一池化层连接，第二卷积层与第一池化层连接，第二池化层与第二卷积层连接，第二池化层与全连接层连接。本申请具有提高网络组件识别准确性的效果。有提高网络组件识别准确性的效果。有提高网络组件识别准确性的效果。


技术研发人员：王昊天
受保护的技术使用者：上海螣龙科技有限公司
技术研发日：2023.07.19
技术公布日：2023/10/19