网络空间测绘组织测绘节点归属判别方法

本申请提出一种网络空间测绘组织测绘节点归属判别方法，涉及网络探测领域，其中，方法包括：通过低交互蜜罐收集来自客户端的首次服务探测包的载荷数据；基于首次服务探测包的载荷数据，运行特征选择算法选择若干个关键的载荷字段作为测绘节点组织识别的特征；通过语义编码将选出的载荷字段的字段值映射至图片的像素，并根据字段的类型进行编码，生成特征图片；使用IOMatch模型对特征图片进行分类，识别测绘节点所属的组织；对来自同一测绘节点的多个服务探测包的识别结果进行聚合，使用投票机制与集成学习方法确定该测绘节点的最终组织归属。本申请设计了基于首次服务探测数据包的组织归属判别算法，能够实现准确的测绘节点组织归属判别。