信息提取方法、装置、电子设备及存储介质

技术领域

本申请涉及网络安全技术领域，尤其涉及信息提取方法、装置、电子设备及存储介质。

背景技术

Nmap(Network Mapper)是网络安全领域当中的一款开源免费的网络端口扫描工具。集成Nmap的资产探测结果，进行进一步的资产管理、漏洞探测等网络安全活动,是目前网络安全领域当中的一种常用做法。在Nmap内部，其对端口服务的探测能力主要取决于其中的资产规则配置文件。配置文件当中的资产信息字段为一段隐含结构信息的文本字符串，但其中的资产厂商和产品名不存在明确的边界，这就导致很难对其中的资产信息按照厂商、产品名进行结构化提取，很难明确字段的资产含义。而在实际业务当中，通常需要将这些资产信息以一种结构化的形式进行描述，以便进行进一步的网络安全活动。而资产字段当中资产信息无法进行结构化描述的问题，为后续的这些网络安全管理活动造成了极大的障碍。

针对上述情况，相关技术中人工依据资产字段信息逐个查询其对应的厂商与产品名等信息，对资产字段当中资产信息进行结构化提取，但这种人工查询的方式效率极为低下，且结构化提取的准确率也较低，同时在复杂的数据情况下也很难保证人工输出结果的一致性。

发明内容

本申请实施例提供了一种信息提取方法、装置、电子设备及存储介质，用以解决人工对资产字段当中资产信息进行结构化提取的方式效率和准确率较低，同时在复杂的数据情况下也很难保证人工输出结果的一致性的问题。

第一方面，本申请实施例提供了一种信息提取方法，包括：

获取待处理目标集合；所述待处理目标集合中包括多个资产信息字符串；

基于预先构建的资产信息映射表和资产索引表，对所述待处理目标集合中的多个资产信息字符串进行提取，得到目标子字符串；所述目标子字符串为所述多个资产信息字符串中出现频率大于预设频率阈值的子字符串；所述资产信息映射表用以表征所述资产信息字符串中厂商字符串和产品名字符串的对应关系；所述资产索引表用以表征所述资产信息字符串的结构化三元组信息和所述资产信息字符串之间的索引关系；

针对所述待处理目标集合中的每一个资产信息字符串：基于所述资产信息映射表、所述资产索引表和所述目标子字符串，确定所述资产信息字符串的结构化三元组信息。

在一种可能的实施方式中，根据下列方式构建所述资产信息映射表和所述资产索引表：

获取业务数据；并对所述业务数据进行信息提取，得到所述业务数据中资产信息字符串对应的端口服务字符串、资产信息字符串、通用平台枚举CPE数据中的厂商字符串和CPE数据中的产品名字符串；

基于所述厂商字符串和所述产品名字符串，构建所述资产信息映射表；以及基于所述端口服务字符串、所述资产信息字符串、所述厂商字符串和所述产品名字符串，构建所述资产索引表。

在一种可能的实施方式中，所述基于所述厂商字符串和所述产品名字符串，构建所述资产信息映射表，包括：

基于预设的映射规则，确定所述厂商字符串对应的自然字符串和所述产品名字符串对应的自然字符串；所述预设的映射规则表征格式化字符与自然字符的对应关系；

基于所述厂商字符串对应的自然字符串和所述产品名字符串对应的自然字符串，构建所述资产信息映射表。

在一种可能的实施方式中，所述基于所述端口服务字符串、所述资产信息字符串、所述厂商字符串和所述产品名字符串，构建所述资产索引表，包括：

若所述厂商字符串和所述产品名字符串相同、所述厂商字符串包含在所述资产信息字符串中、且所述厂商字符串与所述资产信息字符串不同，则将所述资产信息字符串中除所述厂商字符串之外的字符设置为预设的参考字符，得到第一资产信息字符串；基于所述端口服务字符串、所述厂商字符串、所述产品名字符串和所述第一资产信息字符串，构建所述资产索引表；

若所述厂商字符串和所述产品名字符串不同、所述厂商字符串与所述资产信息字符串存在相同部分、且所述产品名字符串完全包含于所述资产信息字符串，则将所述资产信息字符串中除与所述厂商字符串和所述产品名字符串相同部分之外的字符设置为预设的参考字符，得到第二资产信息字符串；基于所述端口服务字符串、所述厂商字符串、所述产品名字符串和所述第二资产信息字符串，构建所述资产索引表。

在一种可能的实施方式中，所述基于预先构建的资产信息映射表和资产索引表，对所述待处理目标集合中的多个资产信息字符串进行提取，得到目标子字符串，包括：

针对所述待处理目标集合中的每一个资产信息字符串：基于所述资产信息字符串、所述资产信息映射表和所述资产索引表，将所述资产信息字符串按照从右到左的顺序划分为多个子字符串；所述子字符串的数量与所述资产信息字符串的字符串长度相同；

针对每一个子字符串：基于所述待处理目标集合中所述资产信息字符串的数量和所述子字符串在所述待处理目标集合对应的子字符串中出现的次数，确定所述子字符串的出现频率；

将所述多个资产信息字符串中出现频率大于预设频率阈值的子字符串作为所述目标子字符串。

在一种可能的实施方式中，所述基于所述资产信息映射表、所述资产索引表和所述目标子字符串，确定所述资产信息字符串的结构化三元组信息，包括：

若所述资产信息字符串不大于预设的长度阈值，则基于所述资产信息映射表和所述资产索引表，确定所述资产信息字符串的结构化三元组信息；

若所述资产信息字符串大于所述预设的长度阈值，则基于所述资产信息映射表、所述资产索引表和所述目标子字符串，确定所述资产信息字符串的结构化三元组信息。

在一种可能的实施方式中，所述基于所述资产信息映射表和所述资产索引表，确定所述资产信息字符串的结构化三元组信息，包括：

若所述资产索引表中包括和所述资产信息字符串相同的资产信息字符串，则将所述资产索引表中所述资产信息字符串对应的结构化三元组信息作为所述资产信息字符串的结构化三元组信息；

若所述资产索引表中不包括和所述资产信息字符串相同的资产信息字符串，且所述资产信息映射表中包括和所述资产信息字符串相同的产品名字符串，则将所述资产信息映射表中所述产品名字符串、所述产品名字符串对应的厂商字符串和端口服务字符串作为所述资产信息字符串的结构化三元组信息；

若所述资产索引表中不包括和所述资产信息字符串相同的资产信息字符串，且所述资产信息映射表中包括和所述资产信息字符串相同的厂商字符串，则将所述资产信息映射表中所述厂商字符串、所述资产信息字符串和端口服务字符串作为所述资产信息字符串的结构化三元组信息；

若所述资产索引表中不包括和所述资产信息字符串相同的资产信息字符串，且所述资产信息映射表中不包括和所述资产信息字符串相同的产品名字符串以及所述资产信息映射表中不包括和所述资产信息字符串相同的厂商字符串，则将所述资产信息字符串作为产品名字符串以及厂商字符串；并将所述产品名字符串、所述厂商字符串和端口服务字符串作为所述资产信息字符串的结构化三元组信息。

在一种可能的实施方式中，所述基于所述资产信息映射表、所述资产索引表和所述目标子字符串，确定所述资产信息字符串的结构化三元组信息，包括：

若所述资产信息字符串中存在所述目标子字符串，则删除所述资产信息字符串中的所述目标子字符串，得到第三资产信息字符串；基于所述资产信息映射表和所述资产索引表，确定所述第三资产信息字符串的结构化三元组信息，并将所述第三资产信息字符串的结构化三元组信息作为所述资产信息字符串的结构化三元组信息；

若所述资产信息字符串中不存在所述目标子字符串，则将所述资产信息字符串按照从左到右的顺序划分为多个子字符串；并基于所述资产信息映射表和所述资产索引表，确定所述多个子字符串的结构化三元组信息，并将所述多个子字符串的结构化三元组信息作为所述资产信息字符串的结构化三元组信息。

在一种可能的实施方式中，所述方法还包括：

若获取到至少一个新的资产信息字符串，则将所述至少一个新的资产信息字符串添加到所述待处理目标集合，然后执行所述基于预先构建的资产信息映射表和资产索引表，对所述待处理目标集合中的多个资产信息字符串进行提取，得到目标子字符串的步骤。

第二方面，本申请实施例提供了一种信息提取装置，所述装置包括：

获取单元，用于获取待处理目标集合；所述待处理目标集合中包括多个资产信息字符串；

目标子字符串确定单元，用于基于预先构建的资产信息映射表和资产索引表，对所述待处理目标集合中的多个资产信息字符串进行提取，得到目标子字符串；所述目标子字符串为所述多个资产信息字符串中出现频率大于预设频率阈值的子字符串；所述资产信息映射表用以表征所述资产信息字符串中厂商字符串和产品名字符串的对应关系；所述资产索引表用以表征所述资产信息字符串的结构化三元组信息和所述资产信息字符串之间的索引关系；

结构化三元组信息确定单元，用于针对所述待处理目标集合中的每一个资产信息字符串：基于所述资产信息映射表、所述资产索引表和所述目标子字符串，确定所述资产信息字符串的结构化三元组信息。

在一种可能的实施方式中，所述装置还包括：

构建单元，用于根据下列方式构建所述资产信息映射表和所述资产索引表：

获取业务数据；并对所述业务数据进行信息提取，得到所述业务数据中资产信息字符串对应的端口服务字符串、资产信息字符串、CPE数据中的厂商字符串和CPE数据中的产品名字符串；

基于所述厂商字符串和所述产品名字符串，构建所述资产信息映射表；以及基于所述端口服务字符串、所述资产信息字符串、所述厂商字符串和所述产品名字符串，构建所述资产索引表。

在一种可能的实施方式中，所述构建单元，具体用于：

基于预设的映射规则，确定所述厂商字符串对应的自然字符串和所述产品名字符串对应的自然字符串；所述预设的映射规则表征格式化字符与自然字符的对应关系；

基于所述厂商字符串对应的自然字符串和所述产品名字符串对应的自然字符串，构建所述资产信息映射表。

在一种可能的实施方式中，所述构建单元，具体用于：

若所述厂商字符串和所述产品名字符串相同、所述厂商字符串包含在所述资产信息字符串中、且所述厂商字符串与所述资产信息字符串不同，则将所述资产信息字符串中除所述厂商字符串之外的字符设置为预设的参考字符，得到第一资产信息字符串；基于所述端口服务字符串、所述厂商字符串、所述产品名字符串和所述第一资产信息字符串，构建所述资产索引表；

若所述厂商字符串和所述产品名字符串不同、所述厂商字符串与所述资产信息字符串存在相同部分、且所述产品名字符串完全包含于所述资产信息字符串，则将所述资产信息字符串中除与所述厂商字符串和所述产品名字符串相同部分之外的字符设置为预设的参考字符，得到第二资产信息字符串；基于所述端口服务字符串、所述厂商字符串、所述产品名字符串和所述第二资产信息字符串，构建所述资产索引表。

在一种可能的实施方式中，所述目标子字符串确定单元，具体用于：

针对所述待处理目标集合中的每一个资产信息字符串：基于所述资产信息字符串、所述资产信息映射表和所述资产索引表，将所述资产信息字符串按照从右到左的顺序划分为多个子字符串；所述子字符串的数量与所述资产信息字符串的字符串长度相同；

针对每一个子字符串：基于所述待处理目标集合中所述资产信息字符串的数量和所述子字符串在所述待处理目标集合对应的子字符串中出现的次数，确定所述子字符串的出现频率；

将所述多个资产信息字符串中出现频率大于预设频率阈值的子字符串作为所述目标子字符串。

在一种可能的实施方式中，所述结构化三元组信息确定单元，具体用于：

若所述资产信息字符串不大于预设的长度阈值，则基于所述资产信息映射表和所述资产索引表，确定所述资产信息字符串的结构化三元组信息；

若所述资产信息字符串大于所述预设的长度阈值，则基于所述资产信息映射表、所述资产索引表和所述目标子字符串，确定所述资产信息字符串的结构化三元组信息。

在一种可能的实施方式中，所述结构化三元组信息确定单元，具体用于：

若所述资产索引表中包括和所述资产信息字符串相同的资产信息字符串，则将所述资产索引表中所述资产信息字符串对应的结构化三元组信息作为所述资产信息字符串的结构化三元组信息；

若所述资产索引表中不包括和所述资产信息字符串相同的资产信息字符串，且所述资产信息映射表中包括和所述资产信息字符串相同的产品名字符串，则将所述资产信息映射表中所述产品名字符串、所述产品名字符串对应的厂商字符串和端口服务字符串作为所述资产信息字符串的结构化三元组信息；

若所述资产索引表中不包括和所述资产信息字符串相同的资产信息字符串，且所述资产信息映射表中包括和所述资产信息字符串相同的厂商字符串，则将所述资产信息映射表中所述厂商字符串、所述资产信息字符串和端口服务字符串作为所述资产信息字符串的结构化三元组信息；

若所述资产索引表中不包括和所述资产信息字符串相同的资产信息字符串，且所述资产信息映射表中不包括和所述资产信息字符串相同的产品名字符串以及所述资产信息映射表中不包括和所述资产信息字符串相同的厂商字符串，则将所述资产信息字符串作为产品名字符串以及厂商字符串；并将所述产品名字符串、所述厂商字符串和端口服务字符串作为所述资产信息字符串的结构化三元组信息。

在一种可能的实施方式中，所述结构化三元组信息确定单元，具体用于：

若所述资产信息字符串中存在所述目标子字符串，则删除所述资产信息字符串中的所述目标子字符串，得到第三资产信息字符串；基于所述资产信息映射表和所述资产索引表，确定所述第三资产信息字符串的结构化三元组信息，并将所述第三资产信息字符串的结构化三元组信息作为所述资产信息字符串的结构化三元组信息；

若所述资产信息字符串中不存在所述目标子字符串，则将所述资产信息字符串按照从左到右的顺序划分为多个子字符串；并基于所述资产信息映射表和所述资产索引表，确定所述多个子字符串的结构化三元组信息，并将所述多个子字符串的结构化三元组信息作为所述资产信息字符串的结构化三元组信息。

在一种可能的实施方式中，所述装置还包括：

填充单元，用于若获取到至少一个新的资产信息字符串，则将所述至少一个新的资产信息字符串添加到所述待处理目标集合，然后执行所述基于预先构建的资产信息映射表和资产索引表，对所述待处理目标集合中的多个资产信息字符串进行提取，得到目标子字符串的步骤。

第三方面，本申请实施例提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述第一方面中任一项所述的信息提取方法中的步骤。

第四方面，本申请提供一种计算机可读存储介质，当所述计算机可读存储介质中的指令由电子设备执行时，使得所述电子设备能够执行如上述第一方面中任一项所述的信息提取方法中的步骤。

第五方面，本申请提供一种计算机程序产品，包括计算机程序：所述计算机程序被处理器执行时实现如上述第一方面中任一项所述的信息提取方法中的步骤。

本申请的实施例提供的技术方案至少带来以下有益效果：

本申请实施例提供的信息提取方法、装置、电子设备及存储介质，获取待处理目标集合；待处理目标集合中包括多个资产信息字符串；基于预先构建的资产信息映射表和资产索引表，对待处理目标集合中的多个资产信息字符串进行提取，得到目标子字符串；针对待处理目标集合中的每一个资产信息字符串：基于资产信息映射表、资产索引表和目标子字符串，确定资产信息字符串的结构化三元组信息。相比于现有技术，本申请实施例提供的信息提取方法完成了对Nmap上报的资产信息的结构化转换，以结构化三元组信息的形式明确了资产信息字符串的资产描述对象，直接降低了资产上报结果的模糊性。不仅能降低后续资产管理的成本，提高了资产信息的准确性和处理效率，而且对结构化资产信息无关的冗余字符信息具有更强的容错能力，获得的结构化资产信息能够为更进一步的网络安全活动提供数据基础。

本申请的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，显而易见地，下面所介绍的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种信息提取方法的流程示意图；

图2为本申请实施例提供的一种资产信息映射表的构建方法的流程示意图；

图3为本申请实施例提供的一种目标子字符串的确定方法的流程示意图；

图4为本申请实施例提供的一种结构化三元组信息的确定方法的流程示意图；

图5本申请实施例提供的信息提取装置的结构示意图；

图6本申请实施例提供的电子设备的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。其中，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。

并且，在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；文本中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，另外，在本申请实施例的描述中，“多个”是指两个或多于两个。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为暗示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”、的特征可以明示或者隐含地包括一个或者更多个该特征，在本申请实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

Nmap是网络安全领域当中的一款开源免费的网络端口扫描工具，基于开源社区的贡献以及修正能力，其积累了丰富的网络资产探测规则，形成了强大的操作系统与端口服务探测能力，能够对很多资产目标进行有效探测。集成Nmap的资产探测结果，进行进一步的资产管理、漏洞探测等网络安全活动,是目前网络安全领域当中的一种常用做法。

在Nmap内部，其对端口服务的探测能力主要取决于其中的资产规则配置文件。该配置文件当中包含了发包探针的形式、资产识别的规则以及规则对应的资产、端口服务信息等。Nmap的端口服务探测能力是Nmap扫描的核心能力，其基本原理是通过构造一些特殊发包探针对目标主机的端口进行定向探测，然后基于预先确定的资产识别规则对目标端口的回报信息进行匹配识别，如果识别成功则依据预先确定好的资产规则与资产、服务对应关系进行响应端口上的服务和资产信息上报。

通常，Nmap端口探测上报的资产信息由配置文件当中的/p/字段(资产信息字符串)进行描述。该字段根据规定，由资产的厂商字符串与产品名称字符串拼接构成，但是由于数据的开源特性，该约定并不具有强制约束力，这就导致配置文件当中的资产信息字段虽然为一段隐含结构信息的文本字符串，但其中的资产厂商和产品名不存在明确的边界，这就导致很难对其中的资产信息按照厂商、产品名进行结构化提取，很难明确字段的资产含义。例如：字段“p/ActiveMQ OpenWire transport/”中真实的厂商字符串为Apache或者Apache ActiveMQ，产品名字符串为ActiveMQ，其余信息只是端口服务协议的附加描述，但是资产厂商和产品名不存在明确的边界，很难对其中的资产信息按照厂商、产品名进行结构化提取。

而在实际业务当中，通常需要将这些资产信息以一种结构化的形式进行描述，以便进行进一步的网络安全活动，如基于准确的资产/产品名称进行漏洞探测，基于厂商信息进行多维度资产管理活动等。而资产字段当中资产信息无法进行结构化描述的问题，为后续的这些网络安全管理活动造成了极大的障碍。

针对上述情况，相关技术中：一方面人工依据资产字段信息逐个查询其对应的厂商与产品名等信息，对资产字段当中资产信息进行结构化提取，但这种人工查询的方式效率极为低下，且结构化提取的准确率也较低，同时在复杂的数据情况下也很难保证人工输出结果的一致性；另一方面，基于预先构建的资产数据，对资产字符串进行严格匹配来获得结构化的资产信息，但这种方法对结构化资产信息无关的冗余字符信息极易产生误报，导致无法对未知的资产进行结构化表示。

有鉴于此，本申请提供了一种信息提取方法、设备、装置及介质，用以解决人工对资产字段当中资产信息进行结构化提取的方式效率和准确率较低，同时在复杂的数据情况下也很难保证人工输出结果的一致性的问题。

本申请实施例的发明构思可概括为：本申请实施例获取待处理目标集合；待处理目标集合中包括多个资产信息字符串；基于预先构建的资产信息映射表和资产索引表，对待处理目标集合中的多个资产信息字符串进行提取，得到目标子字符串；针对待处理目标集合中的每一个资产信息字符串：基于资产信息映射表、资产索引表和目标子字符串，确定资产信息字符串的结构化三元组信息。完成了对Nmap上报的资产信息的结构化转换，以结构化三元组信息的形式明确了资产信息字符串的资产描述对象，降低了资产上报结果的模糊性，提高了资产信息的准确性和处理效率。

在介绍完本申请实施例的主要发明思想之后，下面结合附图以及具体实施方式对此进行详细的说明。虽然本申请实施例提供了如下述实施例或附图所示的方法操作步骤，但基于常规或者无需创造性的劳动在方法中可以包括更多或者更少的操作步骤。在逻辑上不存在必要因果关系的步骤中，这些步骤的执行顺序不限于本申请实施例提供的执行顺序。

参见图1，为本申请实施例提供的一种信息提取方法的流程示意图。如图1所示，该方法包括以下步骤：

在步骤101中，获取待处理目标集合；待处理目标集合中包括多个资产信息字符串。

在一种可能的实施方式中，若获取到至少一个新的资产信息字符串，则将至少一个新的资产信息字符串添加到待处理目标集合，然后基于添加后的待处理目标集合执行步骤102和步骤103。

在步骤102中，基于预先构建的资产信息映射表和资产索引表，对待处理目标集合中的多个资产信息字符串进行提取，得到目标子字符串。

其中，目标子字符串为多个资产信息字符串中出现频率大于预设频率阈值的子字符串。

其中，资产信息映射表用以表征资产信息字符串中厂商字符串和产品名字符串的对应关系。

其中，资产索引表用以表征资产信息字符串的结构化三元组信息和资产信息字符串之间的索引关系。

在一种可能的实施方式中，资产信息映射表和资产索引表是进行结构化资产信息提取处理的基础，其丰富程度会影响结构化信息提取的准确度和可信度。因此本申请实施例在进行信息提取之前可以预先构建资产信息映射表和资产索引表。具体构建方式如下所示：

S11：获取业务数据；并对业务数据进行信息提取，得到业务数据中资产信息字符串对应的端口服务字符串、资产信息字符串、通用平台枚举CPE数据中的厂商字符串和CPE数据中的产品名字符串。

其中，业务数据包括但不限于业务和网络安全领域相关的资产信息字符串，例如一种通用的业务数据为网络扫描工具Nmap的配置文件数据。

S12：基于厂商字符串和产品名字符串，构建资产信息映射表；以及基于端口服务字符串、资产信息字符串、厂商字符串和产品名字符串，构建资产索引表。

具体实施时，本申请实施例中构建资产信息映射表和资产索引表是的数据来源包括但不限于以下三种数据：

数据1：开源的CPE规范数据。CPE规范是对软件应用程序、操作系统和硬件平台进行标准化命名的方法，该标准同时维护了一个开源的全球范围内的资产CPE数据，每一条数据都按照CPE标准以结构化的形式描述了特定的资产对象。

数据2：开放的网络数据。主要指网络上对外开放的网络资产或软件应用程序数据，在确定数据可用的情况下，主要通过WEB爬虫或者专门获取数据的API接口进行资产实体信息的获取。

数据3：Nmap配置文件。端口服务配置文件当中，有部分资产规则信息当中包含了资产的CPE数据，这部分数据较少；但由于开源特性，不同用户提交的关于同一产品的描述信息完整度可能不同，基于这个考虑资产信息映射表和资产索引表构建时，优先对配置文件中的资产信息与CPE对应关系进行解析，建立对应的资产实体。

在一种可能的实施方式中，本申请实施例中基于厂商字符串和产品名字符串，构建资产信息映射表，可以执行为如图2所示的步骤：

在步骤201中，基于预设的映射规则，确定厂商字符串对应的自然字符串和产品名字符串对应的自然字符串；

在步骤202中，基于厂商字符串对应的自然字符串和产品名字符串对应的自然字符串，构建资产信息映射表。

具体实施时，对Nmap配置文件数据进行信息提取，获取CPE规范数据中的厂商字符串和产品名字符串；然后根据预设的映射规则将厂商字符串和产品名字符串中的格式化字符转化为自然字符，得到厂商字符串对应的自然字符串和产品名字符串对应的自然字符串；然后基于厂商字符串对应的自然字符串和产品名字符串对应的自然字符串，构建资产信息映射表。

其中，预设的映射规则表征格式化字符与自然字符的对应关系，表示对厂商字符串和产品名字符串中的格式化字符进行逆向还原，得到厂商字符串对应的自然字符串和产品名字符串对应的自然字符串。如表1所示，为格式化字符与自然字符的对应关系。

表1

示例性的，Nmap配置文件数据中的CPE规范数据为：

cpe:/a:％240.99_kindle_books_project:％240.99_kindle_books:6::～～～android～～"

对上述CPE规范数据进行提取，得到CPE规范数据中的厂商字符串和产品名字符串：

厂商字符串：％240.99_kindle_books_project

产品名字符串：％240.99_kindle_books

然后根据表1将厂商字符串和产品名字符串中的格式化字符转化为自然字符：

厂商字符串：$0.99 kindle books project

产品名字符串：$0.99 kindle books

最后基于厂商字符串对应的自然字符串和产品名字符串对应的自然字符串，构建上述数据的资产信息映射表，如表2所示：

表2

在一种可能的实施方式中，本申请实施例中基于端口服务字符串、资产信息字符串、厂商字符串和产品名字符串，构建资产索引表，可以执行为以下操作：

若厂商字符串和产品名字符串相同、厂商字符串包含在资产信息字符串中、且厂商字符串与资产信息字符串不同，则将资产信息字符串中除厂商字符串之外的字符设置为预设的参考字符，得到第一资产信息字符串；基于端口服务字符串、厂商字符串、产品名字符串和第一资产信息字符串，构建资产索引表；

若厂商字符串和产品名字符串不同、厂商字符串与资产信息字符串存在相同部分、且产品名字符串完全包含于资产信息字符串，则将资产信息字符串中除与厂商字符串和产品名字符串相同部分之外的字符设置为预设的参考字符，得到第二资产信息字符串；基于端口服务字符串、厂商字符串、产品名字符串和第二资产信息字符串，构建资产索引表。

具体实施时，将预设的参考字符设置为(.*？)。首先对Nmap配置文件数据进行信息提取，得到Nmap配置文件数据中的端口服务字符串、资产信息字符串、CPE数据中的厂商字符串和产品名字符串；然后根据表1将端口服务字符串、资产信息字符串、厂商字符串和产品名字符串中的格式化字符转化为自然字符，然后可以根据以下三种情况构建资产索引表：

情况一：当厂商字符串和产品名字符串完全相同时，此时若厂商字符串完全包含在资产信息字符串中、且厂商字符串与资产信息字符串不同，则将资产信息字符串中除厂商字符串之外的字符替换为(.*？)，得到第一资产信息字符串，然后基于端口服务字符串、厂商字符串、产品名字符串和第一资产信息字符串，构建资产索引表。

示例1：原始数据为match amanda m|xxxxxxx|p/Amanda backup system indexserver/cpe:/a:amanda:amanda:$2/；分别提取得到端口服务字符串、资产信息字符串、厂商字符串、产品名字符串为：amanda、Amanda backup system index server、amanda、amanda；此时满足情况一的条件，故对资产信息字符串进行处理，得到第一资产信息字符串amanda(.*？)，将(amanda、amanda、amanda)作为第一资产信息字符串对应的结构化三元组信息。

情况二：当厂商字符串和产品名字符串完全不同、厂商字符串与资产信息字符串首部存在相同部分、且产品名字符串完全包含于资产信息字符串，则将资产信息字符串中除与厂商字符串和产品名字符串相同部分之外的字符替换为(.*？)，得到第二资产信息字符串；基于端口服务字符串、厂商字符串、产品名字符串和第二资产信息字符串，构建资产索引表。

示例2：原始数据：match afsmain m|xxxxxxx|p/Code-Crafters Ability FTPServer afsmain admin/cpe:/a:code-crafters:ability_ftp_server/；分别提取得到端口服务字符串、资产信息字符串、厂商字符串、产品名字符串为：afsmain、Code CraftersAbility FTP Server afsmain admin、code crafters、ability ftp server；此时满足情况二的条件，故对资产信息字符串进行处理，得到第二资产信息字符串code craftersability ftp server(.*？)，将(code crafters、ability ftp server、afsmain)作为第二资产信息字符串对应的结构化三元组信息。

示例3：原始数据：match activesync m|xxx|s p/Microsoft ActiveSync/o/Windows/cpe:/a:microsoft:activesync/；分别提取得到端口服务字符串、资产信息字符串、厂商字符串、产品名字符串为：activesync、Microsoft ActiveSync、microsoft、activesync；此时满足情况二的条件，因此将(microsoft、activesync、activesync)作为资产信息字符串Microsoft ActiveSync对应的结构化三元组信息。

情况三：除了情况一和情况二，直接基于端口服务字符串、厂商字符串、产品名字符串和资产信息字符串，构建资产索引表。

示例4：原始数据：match 4d-server m|xxxxx|s p/4th Dimension databaseserver/cpe:/a:4d_sas:4d/；分别提取得到端口服务字符串、资产信息字符串、厂商字符串、产品名字符串为：4d-server、4th Dimension database server、4d_sas、4d；此时不满足情况一和情况二的条件，因此将(4d_sas、4d、4d-server)作为资产信息字符串4thdimension database server应的结构化三元组信息。

基于上述示例1-4的原始数据，构建的资产索引表，如表3所示：

表3

由此，可以构建得到资产信息映射表和资产索引表。

在一种可能的实施方式中，本申请实施例中基于预先构建的资产信息映射表和资产索引表，对待处理目标集合中的多个资产信息字符串进行提取，得到目标子字符串，可以执行为如图3所示的步骤：

在步骤301中，针对待处理目标集合中的每一个资产信息字符串：基于资产信息字符串、资产信息映射表和资产索引表，将资产信息字符串按照从右到左的顺序划分为多个子字符串；子字符串的数量与资产信息字符串的字符串长度相同；

在步骤302中，针对每一个子字符串：基于待处理目标集合中资产信息字符串的数量和子字符串在待处理目标集合对应的子字符串中出现的次数，确定子字符串的出现频率；

在步骤303中，将多个资产信息字符串中出现频率大于预设频率阈值的子字符串作为目标子字符串。

具体实施时，首先针对待处理目标集合中的每一个资产信息字符串：与步骤S12中构建的资产信息映射表和资产索引表进行匹配，若在资产信息映射表和资产索引表中能够匹配到资产信息字符串对应的厂商字符串、产品名字符串，则保留资产信息字符串中厂商字符串或者产品名字符串的最大位置之后的字符串，例如：构建的资产信息映射表和资产索引表中资产信息字符串veritas backup exec remote agent对应结构化三元组信息为(symantec、veritas backup exec、backupexec-remote)，则厂商字符串在资产信息字符串中的最大位置为3，则更新该资产信息字符串为remote agent；否则，不对资产信息字符串做任何操作；

然后将资产信息字符串按照从右到左的顺序划分为多个子字符串，例如字符串“AB C D”将其按照从右到左的顺序划分为‘D’、‘C D’、‘B C D’、‘AB C D’四个子字符串；

接着根据下列公式确定每个子字符串的出现频率：

其中，freq(subchar)为子字符串的出现频率；L{subchar}为该子字符串在待处理目标集合对应的子字符串中出现的次数；len(asset_list)为待处理目标集合中资产信息字符串的数量。

最后，将多个资产信息字符串中出现频率大于预设频率阈值的子字符串作为目标子字符串，包括：

首先删除同一个资产信息字符串中出现频率相同的多个子字符串中较短的字符串，只保留最长的字符串。例如资产信息字符串infochat remote control的多个子字符串和对应的出现频率分别为：infochat remote control：1/6、remote control：2/6、control：2/6；此时删除子字符串control，只保留子字符串infochat remote control和子字符串remote control。然后从剩余的子字符串中选取出现频率大于预设频率阈值的子字符串作为目标子字符串。例如设置预设频率阈值为1/6，则资产信息字符串infochatremote control的子字符串infochat remote control和子字符串remote control中只有子字符串remote control作为目标子字符串。

示例性的：假设待处理目标集合中的多个资产信息字符串包括：bittorrent p2pclient、hp software patrol agent、ninja sphere chromecast driver、infochatremote control、veritas backup exec remote agent、ca unicenter remote control。此时得到的待处理目标集合的子字符串和对应的出现频率分别为：bittorrentp2pclient:1/6、p2p client:1/6、client:1/6、hp software patrol agent:1/6、softwarepatrol agent:1/6、patrol agent:1/6、agent:2/6、ninja sphere chromecast driver:1/6、sphere chromecast driver:1/6、chromecast driver:1/6、driver:1/6、infochatremote control:1/6、remote control:2/6、control:2/6、veritas backup exec remoteagent:1/6、backup exec remote agent:1/6、exec remote agent:1/6、remote agent:1/6、ca unicenter remote control:1/6、unicenter remote control:1/6。然后设置预设频率阈值为1/6，得到待处理目标集合中的目标子字符串为remote control和agent。

由此，可以对待处理目标集合中的多个资产信息字符串进行提取，得到目标子字符串

在步骤103中，针对待处理目标集合中的每一个资产信息字符串：基于资产信息映射表、资产索引表和目标子字符串，确定资产信息字符串的结构化三元组信息。

在一种可能的实施方式中，本申请实施例中基于资产信息映射表、资产索引表和目标子字符串，确定资产信息字符串的结构化三元组信息，可以执行为如图4所示的步骤：

在步骤401中，确定资产信息字符串的字符串长度。

具体实施时，以资产信息字符串的空格分隔，得到资产信息字符串的字符串长度。例如：资产信息字符串bittorrent p2p client的字符串长度为3。

在步骤402中，判断资产信息字符串是否大于预设的长度阈值；若资产信息字符串不大于预设的长度阈值，则在步骤403中基于资产信息映射表和资产索引表，确定资产信息字符串的结构化三元组信息；若资产信息字符串大于预设的长度阈值，则在步骤404中，基于资产信息映射表、资产索引表和目标子字符串，确定资产信息字符串的结构化三元组信息。

在本申请实施例中，一般将预设的长度阈值设置为1。

在一种可能的实施方式中，本申请实施例中基于资产信息映射表和资产索引表，确定资产信息字符串的结构化三元组信息，可以执行为以下四种实施方式：

实施方式一：若资产索引表中包括和资产信息字符串相同的资产信息字符串，则将资产索引表中资产信息字符串对应的结构化三元组信息作为资产信息字符串的结构化三元组信息。

实施方式二：若资产索引表中不包括和资产信息字符串相同的资产信息字符串，且资产信息映射表中包括和资产信息字符串相同的产品名字符串，则将资产信息映射表中产品名字符串、产品名字符串对应的厂商字符串和端口服务字符串作为资产信息字符串的结构化三元组信息。

实施方式三：若资产索引表中不包括和资产信息字符串相同的资产信息字符串，且资产信息映射表中包括和资产信息字符串相同的厂商字符串，则将资产信息映射表中厂商字符串、资产信息字符串和端口服务字符串作为资产信息字符串的结构化三元组信息。

实施方式四：若资产索引表中不包括和资产信息字符串相同的资产信息字符串，且资产信息映射表中不包括和资产信息字符串相同的产品名字符串以及资产信息映射表中不包括和资产信息字符串相同的厂商字符串，则将资产信息字符串作为产品名字符串以及厂商字符串；并将产品名字符串、厂商字符串和端口服务字符串作为资产信息字符串的结构化三元组信息。

具体实施时，若资产信息字符串asset不大于预设的长度阈值，则确定资产信息字符串的结构化三元组信息可以执行为以下步骤：

S21：若可以从资产索引表中查询到和资产信息字符串相同的资产信息字符串，则直接将资产索引表中该资产信息字符串对应的结构化三元组信息作为资产信息字符串的结构化三元组信息；否则执行步骤S22；

S22：若可以从资产信息映射表中查询到和资产信息字符串相同的产品名字符串Name，则将资产信息映射表中产品名字符串Name、产品名字符串Name对应的厂商字符串vendor和端口服务字符串service作为资产信息字符串的结构化三元组信息(vendor、Name、service)；否则执行步骤S23；

S23：若可以从资产信息映射表中查询到和资产信息字符串相同的厂商字符串vendor，则将资产信息映射表中厂商字符串vendor、资产信息字符串asset和端口服务字符串service作为资产信息字符串的结构化三元组信息(vendor、asset、service)；否则执行步骤S24；

S24：将资产信息字符串asset作为产品名字符串以及厂商字符串；并将产品名字符串、厂商字符串和端口服务字符串service作为资产信息字符串的结构化三元组信息(asset、asset、service)。

在一种可能的实施方式中，本申请实施例中基于资产信息映射表、资产索引表和目标子字符串，确定资产信息字符串的结构化三元组信息，可以执行为以下两种实施方式：

实施方式一：若资产信息字符串中存在目标子字符串，则删除资产信息字符串中的目标子字符串，得到第三资产信息字符串；基于资产信息映射表和资产索引表，确定第三资产信息字符串的结构化三元组信息，并将第三资产信息字符串的结构化三元组信息作为资产信息字符串的结构化三元组信息；

实施方式二：若资产信息字符串中不存在目标子字符串，则将资产信息字符串按照从左到右的顺序划分为多个子字符串；并基于资产信息映射表和资产索引表，确定多个子字符串的结构化三元组信息，并将多个子字符串的结构化三元组信息作为资产信息字符串的结构化三元组信息。

具体实施时，若资产信息字符串asset大于预设的长度阈值，则确定资产信息字符串的结构化三元组信息可以执行为以下步骤：

S31：若资产信息字符串中存在目标子字符串，则删除资产信息字符串中的目标子字符串，得到第三资产信息字符串，然后基于第三资产信息字符串执行如图4所示的步骤401-404；若资产信息字符串中不存在目标子字符串执行步骤S32；

S32：若可以从资产索引表中查询到和资产信息字符串相同的资产信息字符串，则直接将资产索引表中该资产信息字符串对应的结构化三元组信息作为资产信息字符串的结构化三元组信息；否则执行步骤S33；

S33：若可以从资产信息映射表中查询到和资产信息字符串相同的产品名字符串Name，则将资产信息映射表中产品名字符串Name、产品名字符串Name对应的厂商字符串vendor和端口服务字符串service作为资产信息字符串的结构化三元组信息(vendor、Name、service)；否则执行步骤S34；

S34：若可以从资产信息映射表中查询到和资产信息字符串相同的厂商字符串vendor，则将资产信息映射表中厂商字符串vendor、资产信息字符串asset和端口服务字符串service作为资产信息字符串的结构化三元组信息(vendor、asset、service)；否则执行步骤S35；

S35：将资产信息字符串按照从左到右的顺序划分为多个子字符串；然后根据字符串长度从长到短的顺序，将多个子字符串依次执行步骤S32-S34，确定资产信息字符串的结构化三元组信息；若未确定资产信息字符串的结构化三元组信息，则执行步骤S36；

其中，将资产信息字符串按照从左到右的顺序划分为多个子字符串，例如：对资产信息字符串netop remote control httpd划分，得到多个子字符串netop、netop remote和netop remote control。

S36：将资产信息字符串asset作为产品名字符串以及厂商字符串；并将产品名字符串、厂商字符串和端口服务字符串service作为资产信息字符串的结构化三元组信息(asset、asset、service)。

其中，本申请实施例中的端口服务字符串service均由业务数据提供，例如由网络扫描工具Nmap的配置文件提供。

在一种可能的实施方式中，还可以设置资产信息字符串的结构化三元组信息的可信度。

具体实施时，若根据资产索引表确定资产信息字符串的结构化三元组信息，将可信度设为高；若根据资产信息映射表确定资产信息字符串相同的产品名字符串，再确定资产信息字符串的结构化三元组信息，将可信度设为高；若根据资产信息映射表确定资产信息字符串相同的厂商字符串，再确定资产信息字符串的结构化三元组信息，将可信度设为中；若直接将资产信息字符串asset作为产品名字符串以及厂商字符串，然后确定资产信息字符串的结构化三元组信息，将可信度设为低。

示例性的，若目标子字符串为remote control和agent；资产信息映射表为表4、资产索引表为表5：

表4

表5

待处理目标集合中的资产信息字符串为openflow、i2p smtpd、netop remotecontrol httpd、code crafters ability ftp server afsmain ftpd config；

1)、对资产信息字符串openflow进行处理，端口服务字符串为http：

字符串长度为1，执行步骤S21：在表5中未查询到和资产信息字符串openflow相同的资产信息字符串；执行步骤S22：在表4中查询到和资产信息字符串openflow相同的产品名字符串，则资产信息字符串openflow的结构化三元组信息为(opennetworking、openflow、http)，可信度设置为高。

2)、对资产信息字符串i2p smtpd进行处理，端口服务字符串为http：

字符串长度为2，执行步骤S31：不存在目标子字符串；执行步骤S32：在表5中未查询到和资产信息字符串i2p smtpd相同的资产信息字符串；执行步骤S33：在表4中查询到和资产信息字符串i2p smtpd相同的产品名字符串，则资产信息字符串i2p smtpd的结构化三元组信息为(geti2p、i2p smtpd、http)，可信度设置为高。

3)、对资产信息字符串netop remote control httpd进行处理，端口服务字符串为http：

字符串长度为4，执行步骤S31：不存在目标子字符串；执行步骤S32：在表5中未查询到和资产信息字符串netop remote control httpd相同的资产信息字符串；执行步骤S33和S34：在表4中查询到和资产信息字符串netop remote control httpd相同的产品名字符串和厂商字符串；执行步骤S35，得到多个子字符串netop、netop remote和netopremote control，在表4中查询到和子字符串netop remote control相同的产品名字符串，则资产信息字符串netop remote control httpd的结构化三元组信息为(netop、netopremote control、http)，可信度设置为高。

4)、对资产信息字符串code crafters ability ftp server afsmain ftpdconfig进行处理，端口服务字符串为afsmain：

字符串长度为8，执行步骤S31：不存在目标子字符串；执行步骤S32：在表5中查询到和资产信息字符串code crafters ability ftp server afsmain ftpd config相同的资产信息字符串，则资产信息字符串code crafters ability ftp server afsmain ftpdconfig的结构化三元组信息为(code crafters、ability ftp server、afsmain)，可信度设置为高。

基于前文的描述，本申请实施例通过获取待处理目标集合；待处理目标集合中包括多个资产信息字符串；基于预先构建的资产信息映射表和资产索引表，对待处理目标集合中的多个资产信息字符串进行提取，得到目标子字符串；针对待处理目标集合中的每一个资产信息字符串：基于资产信息映射表、资产索引表和目标子字符串，确定资产信息字符串的结构化三元组信息。相比于现有技术，本申请实施例提供的信息提取方法完成了对Nmap上报的资产信息的结构化转换，以结构化三元组信息的结构化形式明确了资产信息字符串的资产描述对象，直接降低了资产上报结果的模糊性。不仅能降低后续资产管理的成本，提高了资产信息的准确性和处理效率，而且对结构化资产信息无关的冗余字符信息具有更强的容错能力，获得的结构化资产信息能够为更进一步的网络安全活动提供数据基础。

基于同一发明构思，本申请实施例还提供了一种信息提取装置。如图5所示，其为本申请实施例提供的信息提取装置的结构示意图，可以包括：

获取单元501，用于获取待处理目标集合；所述待处理目标集合中包括多个资产信息字符串；

目标子字符串确定单元502，用于基于预先构建的资产信息映射表和资产索引表，对所述待处理目标集合中的多个资产信息字符串进行提取，得到目标子字符串；所述目标子字符串为所述多个资产信息字符串中出现频率大于预设频率阈值的子字符串；所述资产信息映射表用以表征所述资产信息字符串中厂商字符串和产品名字符串的对应关系；所述资产索引表用以表征所述资产信息字符串的结构化三元组信息和所述资产信息字符串之间的索引关系；

结构化三元组信息确定单元503，用于针对所述待处理目标集合中的每一个资产信息字符串：基于所述资产信息映射表、所述资产索引表和所述目标子字符串，确定所述资产信息字符串的结构化三元组信息。

在一种可能的实施方式中，所述装置还包括：

构建单元，用于根据下列方式构建所述资产信息映射表和所述资产索引表：

获取业务数据；并对所述业务数据进行信息提取，得到业务数据中资产信息字符串对应的端口服务字符串、资产信息字符串、CPE数据中的厂商字符串和CPE数据中的产品名字符串；

基于所述厂商字符串和所述产品名字符串，构建所述资产信息映射表；以及基于所述端口服务字符串、所述资产信息字符串、所述厂商字符串和所述产品名字符串，构建所述资产索引表。

在一种可能的实施方式中，所述构建单元，具体用于：

基于预设的映射规则，确定所述厂商字符串对应的自然字符串和所述产品名字符串对应的自然字符串；所述预设的映射规则表征格式化字符与自然字符的对应关系；

基于所述厂商字符串对应的自然字符串和所述产品名字符串对应的自然字符串，构建所述资产信息映射表。

在一种可能的实施方式中，所述构建单元，具体用于：

若所述厂商字符串和所述产品名字符串相同、所述厂商字符串包含在所述资产信息字符串中、且所述厂商字符串与所述资产信息字符串不同，则将所述资产信息字符串中除所述厂商字符串之外的字符设置为预设的参考字符，得到第一资产信息字符串；基于所述端口服务字符串、所述厂商字符串、所述产品名字符串和所述第一资产信息字符串，构建所述资产索引表；

若所述厂商字符串和所述产品名字符串不同、所述厂商字符串与所述资产信息字符串存在相同部分、且所述产品名字符串完全包含于所述资产信息字符串，则将所述资产信息字符串中除与所述厂商字符串和所述产品名字符串相同部分之外的字符设置为预设的参考字符，得到第二资产信息字符串；基于所述端口服务字符串、所述厂商字符串、所述产品名字符串和所述第二资产信息字符串，构建所述资产索引表。

在一种可能的实施方式中，所述目标子字符串确定单元502，具体用于：

针对所述待处理目标集合中的每一个资产信息字符串：基于所述资产信息字符串、所述资产信息映射表和所述资产索引表，将所述资产信息字符串按照从右到左的顺序划分为多个子字符串；所述子字符串的数量与所述资产信息字符串的字符串长度相同；

针对每一个子字符串：基于所述待处理目标集合中所述资产信息字符串的数量和所述子字符串在所述待处理目标集合对应的子字符串中出现的次数，确定所述子字符串的出现频率；

将所述多个资产信息字符串中出现频率大于预设频率阈值的子字符串作为所述目标子字符串。

在一种可能的实施方式中，所述结构化三元组信息确定单元503，具体用于：

若所述资产信息字符串不大于预设的长度阈值，则基于所述资产信息映射表和所述资产索引表，确定所述资产信息字符串的结构化三元组信息；

若所述资产信息字符串大于所述预设的长度阈值，则基于所述资产信息映射表、所述资产索引表和所述目标子字符串，确定所述资产信息字符串的结构化三元组信息。

在一种可能的实施方式中，所述结构化三元组信息确定单元503，具体用于：

若所述资产索引表中包括和所述资产信息字符串相同的资产信息字符串，则将所述资产索引表中所述索引对应的结构化三元组信息作为所述资产信息字符串的结构化三元组信息；

若所述资产索引表中不包括和所述资产信息字符串相同的资产信息字符串，且所述资产信息映射表中包括和所述资产信息字符串相同的产品名字符串，则将所述资产信息映射表中所述产品名字符串、所述产品名字符串对应的厂商字符串和端口服务字符串作为所述资产信息字符串的结构化三元组信息；

若所述资产索引表中不包括和所述资产信息字符串相同的资产信息字符串，且所述资产信息映射表中包括和所述资产信息字符串相同的厂商字符串，则将所述资产信息映射表中所述厂商字符串、所述资产信息字符串和端口服务字符串作为所述资产信息字符串的结构化三元组信息；

若所述资产索引表中不包括和所述资产信息字符串相同的资产信息字符串，且所述资产信息映射表中不包括和所述资产信息字符串相同的产品名字符串以及所述资产信息映射表中不包括和所述资产信息字符串相同的厂商字符串，则将所述资产信息字符串作为产品名字符串以及厂商字符串；并将所述产品名字符串、所述厂商字符串和端口服务字符串作为所述资产信息字符串的结构化三元组信息。

在一种可能的实施方式中，所述结构化三元组信息确定单元503，具体用于：

若所述资产信息字符串中存在所述目标子字符串，则删除所述资产信息字符串中的所述目标子字符串，得到第三资产信息字符串；基于所述资产信息映射表和所述资产索引表，确定所述第三资产信息字符串的结构化三元组信息，并将所述第三资产信息字符串的结构化三元组信息作为所述资产信息字符串的结构化三元组信息；

若所述资产信息字符串中不存在所述目标子字符串，则将所述资产信息字符串按照从左到右的顺序划分为多个子字符串；并基于所述资产信息映射表和所述资产索引表，确定所述多个子字符串的结构化三元组信息，并将所述多个子字符串的结构化三元组信息作为所述资产信息字符串的结构化三元组信息。

在一种可能的实施方式中，所述装置还包括：

填充单元，用于若获取到至少一个新的资产信息字符串，则将所述至少一个新的资产信息字符串添加到所述待处理目标集合，然后执行所述基于预先构建的资产信息映射表和资产索引表，对所述待处理目标集合中的多个资产信息字符串进行提取，得到目标子字符串的步骤。

基于同一技术构思，本申请实施例还提供了一种电子设备600。下面参照图6来描述根据本申请的这种实施方式的电子设备600。图6显示的电子设备600仅仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。

如图6所示，电子设备600以通用电子设备的形式表现。电子设备600的组件可以包括但不限于：上述至少一个处理器601、上述至少一个存储器602、连接不同系统组件(包括存储器602和处理器601)的总线603。

总线603表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。

存储器602可以包括易失性存储器形式的可读介质，例如随机存取存储器(RAM)6021和/或高速缓存存储器6022，还可以进一步包括只读存储器(ROM)6023。

存储器602还可以包括具有一组(至少一个)程序模块6024的程序/实用工具6025，这样的程序模块6024包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

电子设备600也可以与一个或多个外部设备604(例如键盘、指向设备等)通信，还可与一个或者多个使得用户能与电子设备600交互的设备通信，和/或与使得该电子设备600能与一个或多个其它电子设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口605进行。并且，电子设备600还可以通过网络适配器606与一个或者多个网络(例如局域网(LAN)，广域网(WAN)和/或公共网络，例如因特网)通信。如图所示，网络适配器606通过总线603与用于电子设备600的其它模块通信。应当理解，尽管图中未示出，可以结合电子设备600使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。

在示例性实施例中，还提供了一种包括指令的计算机可读存储介质，例如包括指令的存储器602，上述指令可由处理器601执行以完成上述信息提取方法。可选地，存储介质可以是非临时性计算机可读存储介质，例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

在示例性实施例中，还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器601执行时实现如本申请提供的信息提取方法的任一方法。

在示例性实施例中，本申请提供的一种信息提取方法的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当程序产品在计算机设备上运行时，程序代码用于使计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的信息提取方法中的步骤。

程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。

本申请的实施方式的用于信息提取方法的程序产品可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码，并可以在电子设备上运行。然而，本申请的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于——无线、有线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言的任意组合来编写用于执行本申请操作的程序代码，程序设计语言包括面向对象的程序设计语言—诸如Java、C++等，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户电子设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户电子设备上部分在远程电子设备上执行、或者完全在远程电子设备或服务端上执行。在涉及远程电子设备的情形中，远程电子设备可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户电子设备，或者，可以连接到外部电子设备(例如利用因特网服务提供商来通过因特网连接)。

应当注意，尽管在上文详细描述中提及了装置的若干单元或子单元，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本申请的实施方式，上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之，上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。

此外，尽管在附图中以特定顺序描述了本申请方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程图像缩放设备的处理器以产生一个机器，使得通过计算机或其他可编程图像缩放设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程图像缩放设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程图像缩放设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。