用于在网络中自动检索及管理资产信息的方法与流程

1.本发明涉及网络安全领域，尤其涉及用于网络安全的资产信息管理领域。更具体地，本发明涉及一种用于在网络中自动检索及管理网络中的资产信息的方法。

背景技术：

2.在网络安全领域，术语“漏洞(vulnerability)”是指一弱点，其中威胁行为体(如攻击者)可以利用所述弱点以跨越一计算机系统内的数个权限边界(即执行未经授权的操作)。为了要利用漏洞，攻击者必须至少拥有一种可连接到系统弱点的适用工具或技术。
3.漏洞管理是识别it资产中此类漏洞的过程，还包括评估风险及采取适当行动的步骤。特别是，漏洞管理过程是周期性的，包括发现所有资产、确定资产优先级、评估或执行完整漏洞扫描、报告结果、补救漏洞、验证补救的步骤，这些步骤将在预定义时间重复。漏洞扫描器通常用于漏洞管理，以识别系统及网络中的弱点，并在过程中发挥不可或缺的作用。
4.漏洞管理还包括评估利用漏洞可能产生重大影响的风险。事实上，存在没有风险的漏洞：例如，当受影响的资产不具有价值时。因此，具有一个或多个已知的工作及完全实施攻击实例的漏洞被归类为一可利用的漏洞，即存在漏洞利用(exploit)的一漏洞。如果对风险进行评估，则风险将与上述漏洞一起出现。
5.漏洞可能会影响软件或硬件。漏洞窗口是从当部署软件中引入或显示安全漏洞时至当访问被删除时、当安全修复可用/部署时或当攻击者被禁用时的时间。存在与软件无关的漏洞，例如硬件漏洞，但上述考虑同样适用。
6.无论如何，安全漏洞的影响可能非常大。
7.因此，关于网络中资产的正确、详细及最新信息的可用性是正确资产及漏洞管理的关键，也是资产信息管理系统的主要目标。例如，了解安装在资产中的当前固件或操作系统，可以全面了解当前及未来的漏洞，并纠正可能影响流程及业务的错误。
8.现代、大规模的资产及漏洞管理实践需要依赖自动化工具，这些工具集成了多种数据源，以最大限度地提高信息的覆盖率、细节及新鲜度，这意味着信息数量非常庞大。因此，需要确保生成准确的信息，以及信息的高度细节及新鲜度，以便及时参与，最大限度地提高管理水平，同时尽量减少与漏洞或潜在漏洞资产相关的任何影响或风险。最重要的是，上述目标应以尽可能少的计算工作量实现。

技术实现要素：

9.本发明的目的是提供一种能够在减少网络压力的情况下生成最准确的资产信息的方法。
10.因此，根据本发明，描述了一种用于在网络中自动检索及管理资产信息的方法。
11.用于在网络中自动检索及管理资产信息的方法包括以下步骤：
12.通过一计算机化数据处理单元来识别所述网络中的一个或多个资产；
13.通过所述计算机化数据处理单元来识别在数个资产属性的一预定义集合中列出
的被识别的每个所述资产的所有的数个资产属性及数个相关的资产属性值；
14.在可操作地连接到所述数据处理单元的永久类型的一存储单元中来存储用于所述网络的被识别的所述资产、的识别的所述资产属性及所述资产属性值；
15.其中所述用于在网络中自动检索及管理资产信息的方法还包括以下步骤：对于被识别的所述资产中的每一者：
16.从数个临界值的一预定义集合中来分配一临界值；
17.从数个弹性值的一预定义集合中来分配一弹性值；
18.从数个弹性值的一预定义集合中来将一粒度值分配给被识别的所述资产属性的每一者；
19.从数个置信值的一预定义集合中来将一置信值分配给被识别的所述资产属性的每一者；
20.从数个新鲜度值的一预定义集合中来将一新鲜度值分配给被识别的所述资产属性的每一者；
21.通过所述计算机化数据处理单元来计算所述资产属性的每一者的质量分数，以作为所述临界值、弹性值、粒度值、置信值及新鲜度值的组合；
22.通过所述计算机化数据处理单元来计算所述资产的总体质量分数，以作为所述资产属性的质量分数的和；
23.其中所述用于在网络中自动检索及管理资产信息的方法还包括以下步骤：通过更新具有低于一预定质量分数阈值的一质量分数的所述资产属性中的一个或多个来优化所述资产中的至少一个的所述质量分数，以及
24.其中所述更新的步骤是通过对所述资产的一个或多个直接请求及/或手动检查来进行的。
25.在另一实施例中，所述临界值是在0及1之间的范围内的十进制数，其中值0表示低临界，而值1表示高临界。
26.在另一个实施例中，所述弹性值是0及1之间范围内的十进制数，其中值0表示低弹性，而值1表示高弹性。
27.在另一个实施例中，所述粒度值是0及1之间范围内的十进制数，其中值0表示低粒度，而值1表示高粒度。
28.在另一个实施例中，所述置信值是0及1之间范围内的十进制数，其中值0表示低置信度，而值1表示高置信度。
29.在另一个实施例中，所述新鲜度值是0及1之间范围内的十进制数，其中值0表示低新鲜度，而值1表示高新鲜度。
30.在另一实施例中，所述资产属性的每一者的所述质量分数被计算为所述临界值、所述弹性值的互补值、所述粒度值、所述置信值及所述新鲜度值之间的乘积。
31.在另一实施例中，所述优化的步骤遵循一迭代过程，以将所述深度数据包检查的所述数个请求定义为一预定义的最大请求数量，其中在每次迭代中，所述迭代过程包括以下步骤：
32.选择与所述最大请求数量相等的所述资产属性的数量，其中选择的所述资产属性具有较低的质量分数；
33.通过定义了数个资产属性组的数量的相关所述资产来对选择的所述资产属性进行分组；
34.用更多的资产属性迭代所述选择的步骤及所述分组的步骤，直到所述资产属性组的所述数量等于所述预定义的最大请求数量；
35.在相应的数个深度数据包检查请求中转换所述资产属性组中的每一者。
36.在另一实施例中，在每次迭代中，重复计算每个资产属性的质量分数及计算资产的质量分数。
37.在另一实施例中，在所述迭代中的每一者之间比较所述总体质量分数，以及
38.其中当所述总体质量分数降低时，所述预定义的最大请求数量增加。
具体实施方式
39.本发明涉及一种用于在网络中自动检索及管理资产信息的方法。iso 27001:201附录a.8.1(通过引用并入本文)描述了资产管理，并涉及资产责任，目的是确定管理系统范围内的信息资产，并定义适当的保护责任。它是信息安全管理系统(information security management system，isms)的重要组成部分。
40.根据本发明的方法，在连接在网络中的任何类型的物理基础设施或自动化系统中发现有用的应用，特别是在工业自动化系统中，例如制造生产的工业流程、发电的工业流程、流体分配(水、石油及天然气)的基础设施、发电及/或传输电力的基础设施、运输管理的基础设施。此外，它在包括信息技术(information technology，it)、运营技术(operation technology，ot)及物联网(internet of things，iot)在内的所有技术环境中都有有用的应用。
41.术语“站点(site)”在本发明中是指一定数量的网络可到达资产所在的一物理位置。
42.在本发明中，术语“资产(asset)”是指物理连接到一站点的所述网络内部的一物理或虚拟网络启用设备。一资产可以是一计算机、一平板计算机、打印机或能够在一tcp/ip或一类似网络中通信的任何其他类型的设备。
43.在本发明中，术语“链接(link)”是指表示两个资产之间以某种协议通过网络进行通信的一模型。一资产可以或有可能与数个其他资产通信。如果一资产可以与另一资产通信，则它们具有一公共链接，如上所述。计算机网络可以在数个资产之间具有多个组件，并且存在不同的设备类型(路由器、防火墙、应用程序防火墙等)，这些设备类型可以禁止两个资产之间的所有或某些协议。由于这些原因，一链接需要具有一“从(from)”及一“至(to)”资产以及一协议，因为不能保证如果一资产a可以通过一协议连接到一资产b，那么对于所述资产b至所述资产a也会发生同样的情况。表示一链接也很有用，因为可以产生一资产的一可达性图(reachability graph)，进而可以用来了解感染如何在网络上传播。
44.术语“网络协议”在本发明中是指网络上的数个资产之间的数个规则的一系统，描述了组成要交换的信息(message)的字节应该如何被构造，以使所述数个资产相互理解。值得注意的网络协议示例有tcp/ip、modbus、bacnet。
45.在本发明中，术语“数据包(packet)”是指表示网络上的数个资产之间(特别是两个节点之间)交换的一信息(message)的一有限字节序列。每个协议为了可交换的一组有效
数据包定义出一特定的结构，并其定义出管理一合理通信的规则。
46.在本发明中，术语“深度数据包检查(deep packet inspection)”或“dpi”是指一种技术，其包括监听网络流量(嗅探(sniffing))并检查捕获的数据包以获得网络属性。
47.因此，分布式网络可以连接多个站点，这些站点又可以提供一个或多个资产。后者可以通过数个链接产生互连网络，如上所述。
48.根据本发明的方法允许识别上述资产，并定义所述数个资产属性的多个来源的一连续集成。特别地，本发明的范围是通过计算上述资产的质量分数来确定及预测网络的健康状态。
49.由于网络硬件及软件的性质，一个或多个漏洞可能会影响所述数个资产。
50.在本发明中，术语“漏洞(vulnerability)”是指一给定硬件或软件产品(或其组合)在一个或数个给定版本下可能存在的潜在安全问题。可以多种不同的方式利用一给定的漏洞，其中一种是通过具有一个或多个协议的网络，其中这些协议用于首先感染资产或将感染传播到更多资产(第一种及第二种协议可以不同)。
51.在本发明中，术语“感染(infection)”是指网络内出现某些恶意软件，特别是影响一个(或多个)资产，通常是由于某种形式的漏洞。
52.根据本发明的方法允许评估实际网络质量信息及其随时间的变化。
53.根据本发明的用于在网络中自动检索及管理资产信息的方法包括以下步骤：
54.识别网络中的一个或多个资产；
55.识别在数个资产属性的一预定义集合中列出的被识别的每个所述资产的所有的所述资产属性及所述相关的资产属性值；
56.存储用于所述网络的被识别的所述资产、被识别的所述资产属性及所述资产属性值。
57.所述方法优选通过使用一个或多个计算机化数据处理单元来执行，例如操作资产及相关资产属性的识别。此外，永久类型的存储单元可以可操作地连接到数据处理单元，以便操作上述存储的步骤。
58.资产是在所述网络内部物理连接的一物理或虚拟(例如一虚拟机)网络启用设备。一资产可以是一计算机、一平板计算机、一打印机或能够在一tcp/ip或一类似网络中通信的任何其他类型的设备。一资产可以具有一个或多个资产属性，这些属性描述所述资产并以不同的方式对其进行表征。
59.因此，资产属性是有关所述资产的信息。例如，固件版本、型号、供应商、类型及位置都是资产属性。
60.将数个资产视为描述所有的所述数个资产的一表，每个资产属性代表此表的一个不同列。每个资产属性可以从各种信息源收集一个或多个原始值，持有一个当前值，所述当前值可以从原始值中选择或从这些原始值中计算。
61.通过一个或多个信息源更新数个资产属性。信息源可以是自发的，也可以是根据需求的(on-demand)。当数据以某种方式在网络中流动而不考虑其消耗时，它是自发的，当仅在必要时收集数据时，它才是根据需求的。第一类是所谓的基于被动或深度数据包检查(deep packet inspection，dpi)的信息收集，这些信息来源于数个资产之间的数个链接的分析。在第二类中，有两种主要方法：直接向资产询问资产属性的机会(例如，通过主动查询
数个其网络服务中的一个，例如嵌入式网络服务器)及从其他系统手动导入资产属性或在手动检查时，后者是定期密切检查每项资产健康状况的常见做法。信息源可能具有不同的信任等级：手动检查通常被认为是信任度较高的，而dpi通常被认为具有最低的信任度。当一项资产财产有多个价值或多条信息可用时，信任是考虑如何选择及合并财产最终价值的基本度量。
62.根据需求的信息源可能涉及几种不同的方式来联系资产本身，即通过不同的协议。选择用于对资产执行查询的最佳协议是至关重要的，因为它会影响资产本身的粒度(granularity)、置信度(confidence)及影响。其想法是，需要一个知识库来将每个资产供应商/模型映射到已知的最佳协议，以处理此类资产。建立此类知识库的一种方法是在实验室进行测试及/或从供应商处获取信息。
63.根据本发明的用于在网络中自动检索及管理资产信息的方法还包括对于识别的所述资产的每一者：
64.从数个临界值(criticality value)的一预定义集合中来分配一临界值；
65.从数个弹性值(resiliency value)的一预定义集合中来分配一弹性值；
66.从数个弹性值的一预定义集合中来将一粒度值分配给识别的所述资产属性的每一者；
67.从数个置信值(confidence value)的一预定义集合中来将一置信值分配给识别的所述资产属性的每一者；
68.从数个新鲜度值(freshness value)的一预定义集合中来将一新鲜度值分配给被识别的所述资产属性的每一者。
69.关于临界值(criticality value)及弹性值(resiliency value)，每个资产都有一临界等级及一弹性等级，在确定活动优先级及选择更新相关信息的策略时考虑。
70.在一实施例中，临界值是0及1之间范围内的十进制数，其中值0表示低临界，而值1表示高临界。具有高临界的资产比具有低临界的其他资产更重要，因为它在业务的日常运作中起着至关重要的作用。因此，资产的不良或未知状态是业务风险的来源。
71.在一实施例中，弹性值是在0及1之间的范围内的十进制数，其中值0表示低弹性，而值1表示高弹性。重点在于，对不期望的输入及请求的弹性，即在继续运行资产本身的主要功能的同时，处理外部请求或可能出错的事件。具有低弹性的资产可以是嵌入式资产，这些资产被设计为独立运行或与选定数量的资产严格相关，在设计时没有考虑到网络安全，并且在出售或更新之前没有通过模糊测试(fuzzy testing)来进行压力测试。另一方面，具有高弹性的资产可以处理除计划外的其他外部请求，并且即使在此类请求中使用了不正确的输入，也能够继续正常工作。
72.设备的弹性可通过实验室中提供的各种ot/iot/it设备进行测试及研究来估计，其中可以估计主动发送到资产的数据包将阻止它的概率，因此需要某种形式的手动或硬件重启。原则上，从未表现出低性能或有问题行为症状的资产将获得1的弹性值，而表现出其主要功能变化的资产将具有较低的分数(例如对于那些资产为0)，其为如此弹性而若在一未知数据包到达时，具有较低的分数的资产可能会停止。考虑到在实验室中进行的所有实验，可以将0及1之间的值估计为例如1-p(区块|随机数据包(block|random_packet))。之所以在离线而不是在客户环境中进行评估，是为了消除影响真实生产环境稳定性的可能性。
73.为每个资产属性收集的每个原始值总共有四条信息，即值本身(例如：“model42”)、置信度水平(表示数据正确性的置信度)、粒度(例如，模型的通用族而不是更具体的模型)及时间戳(timestamp)。所述资产属性还具有总体粒度值、置信度值及时间戳值(在设置当前值时设置)及新鲜度值。新鲜度值可以是最近的，也可以是旧的，这取决于属性本身发生变化的可能性。例如，由于资产的供应商不太可能更改，即使是几周前的值也将被视为最新版本，而固件版本如果在最近几天内未更新，则视为旧版本，因为更改的可能性更高。
74.在一实施例中，粒度值是0及1之间范围内的十进制数，其中值0表示低粒度，而值1表示高粒度。例如，粒度可以具有以下值中的一个：
75.1：表示最高质量。所述值在从外部系统导入或手动设置时保留。
76.0.9：所述值表示已提取详细信息(即modicon m340 bmx p34 2020)。
77.0.7：所述值表示详细但仍不完整(即modicon m340)。
78.0.4：所述值表示已到族/通用值，但未详细说明(即modicon)。
79.0：当所述值未知时。
80.在一实施例中，置信值是在0及1之间的范围内的十进制数，其中值0表示低置信度，而值1表示高置信度。例如，置信度可以具有以下值中的一个：
81.1：最大置信度。导入或手动设置值的保留值。
82.0.9：高置信度。使用dpi从数据包中“按原样(as is)”提取的值。
83.0.7：良好置信度。所述值至少来自两个指标。一个限制是，在协议分析中，已观察到，在所有情况下，当这两个指标具有触发设备标识字段分配的特定值时，这种相关性可能导致其他结论的情况为零。
84.0.4：低置信度。由一个指标导出的值。一个限制是，在协议分析中，在所有情况下都观察到，当指标具有其特定值时，这种相关性可以得出其他结论的情况为零。
85.0：当所述值未知时。
86.在一实施例中，新鲜度值是0及1之间范围内的十进制数，其中值0表示低新鲜度，而值1表示高新鲜度。新鲜度值可以通过知识库来定义，例如，它可以根据用户定义的标准上的预定值来定义。
87.系统的总体质量表示总体上有多少正确及详细的信息可用。它分两步骤计算。第一步是根据资产属性标准更新每个资产的每个资产属性的新鲜度。第一步骤确保新鲜度是最新的。
88.之后，在第二步骤中，每个资产属性将获得自己的质量分数。
89.在这方面，根据本发明的用于在网络中自动检索及管理资产信息的方法还包括以下步骤：对于被识别的所述资产的每一者：
90.通过所述计算机化数据处理单元来计算所述资产属性的每一者的质量分数，以作为所述临界值、弹性值、粒度值、置信值及新鲜度值的组合；
91.通过所述计算机化数据处理单元来计算所述资产的总体质量分数，以作为所述资产属性的质量分数的和。
92.在一实施例中，所述资产属性的每一者的质量分数被计算为临界值、弹性值的互补值(the complementary of the resiliency value)、粒度值、置信值及新鲜度值之间的
乘积。
93.总体质量分数将随着有关关键及弹性资产的更具有粒度、更置信及更新鲜的数据而增加。本发明的范围还在于其优化，同时减少对低弹性资产的压力。
94.在任何给定时间点，系统的状态由资产属性及其所有值的集合给出。有两种主要力量推动这种状态的变化。第一力量包括更新资产属性的自发信息源，而第二力量包括对根据需求的信息源的请求。前者允许更新系统而无需特定操作，而后者需要被选择及调度以最终更新系统。
95.在一计算机网络中，实体根据几种事件随时间演变，从而改变一个或多个相关实体的状态。因此，随着时间的推移，计算机网络需要保持其信息质量或提高信息质量。在这方面，根据本发明的用于在网络中自动检索及管理资产信息的方法还包括以下步骤：通过更新具有低于一预定质量分数阈值的一质量分数的所述资产属性中的一个或多个来优化所述资产中的至少一个的所述质量分数。通过一个或多个直接请求及/或手动检查所述资产来进行更新的步骤。
96.在一实施例中，优化的步骤遵循一迭代过程，以将所述深度数据包检查的所述请求定义为一预定义的最大请求数量，其中在每次迭代中，所述迭代过程包括以下步骤：
97.选择与数个请求的所述最大数量相等的所述资产属性的数量，其中选择的所述数个资产属性具有较低的质量分数；
98.通过定义了数个资产属性组的数量的相关所述资产对所选择的所述资产属性进行分组；
99.用更多的资产属性迭代所述选择的步骤及所述分组的步骤，直到所述资产属性组的所述数量等于所述预定义的最大请求数量；
100.在相应的数个深度数据包检查请求中转换所述资产属性组中的每一者。
101.所述迭代过程的目标是确定需要执行对根据需求的信息源的哪些请求，以在最大可执行“n”个按需请求的约束下提高总体质量分数。
102.每个周期保持“n”个请求的约束是为了不过度强调网络及资产，以实现优化总体质量分数的目标。
103.在一实施例中，在每次迭代中，重复所述计算所述资产属性的每一者的所述质量分数的步骤及所述计算所述资产的所述质量分数的步骤。
104.此外，在一实施例中，在每个迭代之间比较所述总体质量分数，并且其中当总体质量分数降低时，所述预定义的最大请求数量增加。事实上，系统还计算关于约束“n”的自我健全性检查，这是用户可选择的配置。通过比较迭代程序每次迭代后的总体质量分数，如果此数字随着时间的推移而减少，则意味着“n”不足以保证对新鲜度有严格要求的资产属性保持最新。系统可以建议用户增加数字，或者只是警告电流太低，无法保证总体质量分数保持稳定。
105.此外，资产属性可能通过自发的信息源以及根据需求的信息源进行更新。就其性质而言，这两个来源通常是非常不同的，因为自发的信息来源通常带来具有潜在较低粒度及置信度的大量数据，而根据需求的信息来源通常具有较高粒度及置信率，但由于它们的供应受到在任何时间点可以完成的请求数量的限制，与自发信息源相比，更新的资产属性值数量有限。
106.为了利用来自自发信息源的更新频率，系统可以进行可选优化。用户需要启用这样的功能，因为它是基于启发式的，并且数据的总体质量可能较低，这取决于几个因素。此优化会影响资产属性的当前值如何从原始值更新：
107.当自发信息源具有资产属性的新原始值时；
108.如果存在来自同一信息源的先前原始值，并且所述值等于新值(因此，没有变化)；
109.如果有来自根据需求的信息源的原始值，则具有更高的粒度及置信度；
110.然后将资产属性的当前值、粒度及置信度设置为来自根据需求的信息源的原始值；
111.时间戳设置为来自自发信息源的值；
112.当根据需求的信息源具有新的原始值时，行为与禁用优化时相同。
113.这种方法允许在保持高新鲜度的同时保持信息的最高粒度。但是，存在数据过时的风险，这可以通过在未启用优化的情况下定期更新值来缓解。
114.因此，根据本发明的方法允许最大化网络中每个资产的信息的详细程度，最大化此类信息的准确性，并最大化所述信息的新鲜度。

技术特征：

1.一种用于在网络中自动检索及管理资产信息的方法，其特征在于，包括以下步骤：通过一计算机化数据处理单元来识别所述网络中的一个或多个资产；通过所述计算机化数据处理单元来识别在数个资产属性的一预定义集合中列出的被识别的每个所述资产的所有的数个资产属性及数个相关的资产属性值；在可操作地连接到所述数据处理单元的永久类型的一存储单元中来存储用于所述网络的被识别的所述资产、被识别的所述资产属性及所述资产属性值；其中所述用于在网络中自动检索及管理资产信息的方法还包括以下步骤：对于被识别的所述资产中的每一者：从数个临界值的一预定义集合中来分配一临界值；从数个弹性值的一预定义集合中来分配一弹性值；从数个弹性值的一预定义集合中来将一粒度值分配给被识别的所述资产属性的每一者；从数个置信值的一预定义集合中来将一置信值分配给被识别的所述资产属性的每一者；从数个新鲜度值的一预定义集合中来将一新鲜度值分配给被识别的所述资产属性的每一者；通过所述计算机化数据处理单元来计算所述资产属性的每一者的质量分数，以作为所述临界值、弹性值、粒度值、置信值及新鲜度值的组合；通过所述计算机化数据处理单元来计算所述资产的总体质量分数，以作为所述资产属性的质量分数的和；其中所述用于在网络中自动检索及管理资产信息的方法还包括以下步骤：通过更新具有低于一预定质量分数阈值的一质量分数的所述资产属性中的一个或多个来优化所述资产中的至少一个的所述质量分数，以及其中所述更新的步骤是通过对所述资产的一个或多个直接请求及/或手动检查来进行的。2.如权利要求1所述的用于在网络中自动检索及管理资产信息的方法，其特征在于，所述临界值是在0及1之间的范围内的十进制数，其中值0表示低临界，而值1表示高临界。3.如权利要求1所述的用于在网络中自动检索及管理资产信息的方法，其特征在于，所述弹性值是在0及1之间的范围内的十进制数，其中值0表示低弹性，而值1表示高弹性。4.如权利要求1所述的用于在网络中自动检索及管理资产信息的方法，其特征在于，所述粒度值是在0及1之间范围内的十进制数，其中值0表示低粒度，而值1表示高粒度。5.如权利要求1所述的用于在网络中自动检索及管理资产信息的方法，其特征在于，所述置信值是在0及1之间的范围内的十进制数，其中值0表示低置信度，而值1表示高置信度。6.如权利要求1所述的用于在网络中自动检索及管理资产信息的方法，其特征在于，所述新鲜度值是在0及1之间的范围内的十进制数，其中值0表示低新鲜度，而值1表示高新鲜度。7.如权利要求1所述的用于在网络中自动检索及管理资产信息的方法，其特征在于，所述资产属性的每一者的所述质量分数被计算为所述临界值、所述弹性值的互补值、所述粒度值、所述置信值及所述新鲜度值之间的乘积。
8.如权利要求1所述的用于在网络中自动检索及管理资产信息的方法，其特征在于，所述优化的步骤遵循一迭代过程，以将所述深度数据包检查的所述数个请求定义为一预定义的最大请求数量，其中在每次迭代中，所述迭代过程包括以下步骤：选择与所述最大请求数量相等的所述资产属性的数量，其中选择的所述资产属性具有较低的质量分数；通过定义了数个资产属性组的数量的相关所述资产来对所选择的所述资产属性进行分组；用更多的资产属性迭代所述选择的步骤及所述分组的步骤，直到所述资产属性组的所述数量等于所述预定义的最大请求数量；在相应的数个深度数据包检查请求中转换所述资产属性组中的每一者。9.如权利要求8所述的用于在网络中自动检索及管理资产信息的方法，其特征在于，在每次所述迭代中，重复所述计算所述资产属性的每一者的所述质量分数的步骤及所述计算所述资产的所述质量分数的步骤。10.如权利要求9所述的用于在网络中自动检索及管理资产信息的方法，其特征在于，在所述迭代中的每一者之间比较所述总体质量分数，以及其中当所述总体质量分数降低时，所述预定义的最大请求数量增加。

技术总结

本发明涉及一种用于在网络中自动检索及管理资产信息的方法，包括通过所述计算机化数据处理单元来计算所述资产属性的每一者的质量分数，以作为所述临界值、弹性值、粒度值、置信值及新鲜度值的组合，通过所述计算机化数据处理单元来计算所述资产的总体质量分数，以作为所述资产属性的质量分数的和，其中所述用于在网络中自动检索及管理资产信息的方法还包括通过更新具有低于一预定质量分数阈值的一质量分数的所述资产属性中的一个或多个来优化所述资产中的至少一个的所述质量分数。化所述资产中的至少一个的所述质量分数。