-
公开(公告)号:CN116541052A
公开(公告)日:2023-08-04
申请号:CN202310401953.8
申请日:2023-04-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于启发式规则的主机软件发现方法及装置。所述方法包括:获取目标主机中所有文件目录节点的属性;基于该属性对所述文件目录节点聚类,得到若干个软件簇;针对每一个软件簇,基于所有文件的绝对路径构建前缀树,并基于前缀树,获取该软件簇中频次最高的k个最长公共前缀;将每一个软件簇的k个最长公共前缀与软件名单中的软件名进行模糊匹配,以得到目标主机的软件发现结果。本发明可以在保持很小的性能损失的同时提升模型的推理速度。能够自动化发现目标主机内通过各种途径安装的软件,且不需要事先训练模型。
Search Results
1
records
(took 0.021 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
