CN107426166B - 一种信息的获取方法、装置及电子设备 - Google Patents

一种信息的获取方法、装置及电子设备 Download PDF

Info

Publication number
CN107426166B
CN107426166B CN201710348733.8A CN201710348733A CN107426166B CN 107426166 B CN107426166 B CN 107426166B CN 201710348733 A CN201710348733 A CN 201710348733A CN 107426166 B CN107426166 B CN 107426166B
Authority
CN
China
Prior art keywords
assets
information
port
address
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710348733.8A
Other languages
English (en)
Other versions
CN107426166A (zh
Inventor
张延佳
刘波
贾亚运
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Venus Information Security Technology Co Ltd
Venustech Group Inc
Original Assignee
Beijing Venus Information Security Technology Co Ltd
Venustech Group Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Venus Information Security Technology Co Ltd, Venustech Group Inc filed Critical Beijing Venus Information Security Technology Co Ltd
Priority to CN201710348733.8A priority Critical patent/CN107426166B/zh
Publication of CN107426166A publication Critical patent/CN107426166A/zh
Application granted granted Critical
Publication of CN107426166B publication Critical patent/CN107426166B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Security & Cryptography (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Data Mining & Analysis (AREA)
  • Quality & Reliability (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Signal Processing (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供了一种信息的获取方法、装置及电子设备,本发明中当判断出所述预设IP地址被资产使用,对所述资产的每个端口进行扫描,得到所述资产的操作系统信息和每个所述端口的端口特征信息,对所述资产中运行的每个软件的软件端口进行扫描,得到每个所述软件的生厂商信息和生产日期信息,将所述预设IP地址、所述资产的操作系统信息、每个所述端口的端口特征信息和每个所述软件的生厂商信息和生产日期信息进行汇总,得到所述资产的资产信息。本发明中资产的资产信息能够自动生成,解决了现有技术中预先建立的资产数据库是运维人员采用编码的方式编码得到,人工编码费时费力的问题。

Description

一种信息的获取方法、装置及电子设备
技术领域
本发明涉及信息安全领域,更具体的说,涉及一种信息的获取方法、装置及电子设备。
背景技术
随着互联网+的不断发展,网络的复杂程度逐日增加,网络安全问题越来越受到重视,而资产的全面发现作为维护网络安全的基础环节,占有重要的地位。其中,资产是指安全资产,安全资产为可能影响网络安全的各种设备和应用系统,主要包括网络设备(路由器、交换机等)、安全设备(防火墙等)、主机设备、数据库系统、中间件和应用系统等。
目前,采用网络连接端扫描软件nmap来扫描网上电脑开放的网络连接端口,获得被扫描资产的资产信息,将被扫描资产的资产信息与预先建立的资产数据库中保存的资产信息进行比对,以判断扫描的资产属于资产数据库中的哪一个资产。
但是,预先建立的资产数据库是运维人员采用编码的方式编码得到,人工编码费时费力。
发明内容
有鉴于此,本发明提供一种信息的获取方法、装置及电子设备,以解决预先建立的资产数据库是运维人员采用编码的方式编码得到,人工编码费时费力的问题。
为解决上述技术问题,本发明采用了如下技术方案:
一种信息的获取方法,包括:
判断预设网络之间互连的协议IP地址是否被资产使用;其中,所述资产为硬件设备;
当判断出所述预设IP地址被资产使用,对所述资产的每个端口进行扫描,得到所述资产的操作系统信息和每个所述端口的端口特征信息;
对所述资产中运行的每个软件的软件端口进行扫描,得到每个所述软件的生厂商信息和生产日期信息;
将所述预设IP地址、所述资产的操作系统信息、每个所述端口的端口特征信息和每个所述软件的生厂商信息和生产日期信息进行汇总,得到所述资产的资产信息。
优选地,所述判断预设网络之间互连的协议IP地址是否被资产使用,包括:
采用网络诊断工具ping扫描技术对所述预设IP地址对应的端口中的预设关键端口进行扫描,判断所述预设IP地址是否被所述资产使用;
其中,所述预设IP地址对应的端口为所述资产的全部端口。
优选地,对所述资产的每个端口进行扫描,得到所述资产的操作系统信息和每个所述端口的端口特征信息,包括:
对每个所述端口发送第一ICMP报文;其中,所述第一ICMP报文包含获取所述资产的操作系统信息和所述端口的端口特征信息的请求;
将接收到的每个所述端口反馈的第二ICMP报文进行字符串解析,得到所述资产的操作系统信息和每个所述端口的端口特征信息。
优选地,对所述资产中运行的每个软件的软件端口进行扫描,得到每个所述软件的生厂商信息和生产日期信息,包括:
对每个软件的所述软件端口发送第三ICMP报文;其中,所述第三ICMP报文包含获取每个所述软件的生厂商信息和生产日期信息的请求;
将接收到的每个软件的所述软件端口反馈的第四ICMP报文进行字符串解析,得到每个所述软件的生厂商信息和生产日期信息。
优选地,得到所述资产的资产信息后,还包括:
生成使用与所述预设IP地址同网段的除所述预设IP地址之外的其他预设IP地址的资产的资产信息;
根据所述网段中使用每个所述预设IP地址的资产的资产信息,按照预设分组规则,将所述网段中使用每个所述预设IP地址的资产划分为多个资产组;其中,所述预设分组规则为将具有相同的操作系统信息、预设关键端口的端口特征信息和包含的每个所述软件的生厂商信息、生产日期信息的资产划分为一组;
根据每个所述资产组中的任一个资产的操作系统信息、预设关键端口的端口特征信息和包含的每个所述软件的生厂商信息、生产日期信息,采用哈希算法,计算得到每个所述资产组的资产标识;
保存每个所述资产组的资产标识、每个所述资产组中的每个资产的操作系统信息、预设关键端口的端口特征信息和包含的每个所述软件的生厂商信息、生产日期信息。
优选地,保存每个所述资产组的资产标识、每个所述资产组中的每个资产的操作系统信息、预设关键端口的端口特征信息和包含的每个所述软件的生厂商信息、生产日期信息后,还包括:
扫描使用除所述网段之外的其他网段中的预设IP地址的资产的预设关键端口,获得使用除所述网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息;
当使用除所述网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息与所有所述资产组中的一个所述资产组中的任一个资产的预设关键端口的端口特征信息相同时,将使用除所述网段之外的其他网段中的预设IP地址的资产的资产标识设置为相应的资产组的资产标识;
当使用除所述网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息与所有所述资产组中的任一个所述资产组中的任一个资产的预设关键端口的端口特征信息均不相同时,将使用除所述网段之外的其他网段中的预设IP地址的资产显示在显示界面。
优选地,将使用除所述网段之外的其他网段中的预设IP地址的资产显示在显示界面后,还包括:
生成将使用除所述网段之外的其他网段中的预设IP地址的资产的资产信息;
根据使用除所述网段之外的其他网段中的预设IP地址的资产的资产信息中的操作系统信息、预设关键端口的端口特征信息和包含的每个所述软件的生厂商信息、生产日期信息,采用所述哈希算法,计算得到使用除所述网段之外的其他网段中的预设IP地址的资产的资产标识;
保存使用除所述网段之外的其他网段中的预设IP地址的资产的资产标识、操作系统信息、预设关键端口的端口特征信息和包含的每个所述软件的生厂商信息、生产日期信息。
一种信息的获取装置,包括:
判断单元,用于判断预设网络之间互连的协议IP地址是否被资产使用;其中,所述资产为硬件设备;
第一扫描单元,用于当所述判断单元判断出所述预设IP地址被资产使用,对所述资产的每个端口进行扫描,得到所述资产的操作系统信息和每个所述端口的端口特征信息;
第二扫描单元,用于对所述资产中运行的每个软件的软件端口进行扫描,得到每个所述软件的生厂商信息和生产日期信息;
信息汇总单元,用于将所述预设IP地址、所述资产的操作系统信息、每个所述端口的端口特征信息和每个所述软件的生厂商信息和生产日期信息进行汇总,得到所述资产的资产信息。
优选地,所述第一扫描单元包括:
发送单元,用于对每个所述端口发送第一ICMP报文;其中,所述第一ICMP报文包含获取所述资产的操作系统信息和所述端口的端口特征信息的请求;
解析单元,用于将接收到的每个所述端口反馈的第二ICMP报文进行字符串解析,得到所述资产的操作系统信息和每个所述端口的端口特征信息。
一种电子设备,包括存储器和处理器;
所述存储器中存有计算机可读程序;
所述处理器通过运行所述存储器中的程序,以用于完成上述方法。
相较于现有技术,本发明具有以下有益效果:
本发明提供了一种信息的获取方法、装置及电子设备,本发明中当判断出所述预设IP地址被资产使用,对所述资产的每个端口进行扫描,得到所述资产的操作系统信息和每个所述端口的端口特征信息,对所述资产中运行的每个软件的软件端口进行扫描,得到每个所述软件的生厂商信息和生产日期信息,将所述预设IP地址、所述资产的操作系统信息、每个所述端口的端口特征信息和每个所述软件的生厂商信息和生产日期信息进行汇总,得到所述资产的资产信息。本发明中资产的资产信息能够自动生成,解决了现有技术中预先建立的资产数据库是运维人员采用编码的方式编码得到,人工编码费时费力的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明提供的一种信息的获取方法的方法流程图;
图2为本发明提供的另一种信息的获取方法的方法流程图;
图3为本发明提供的又一种信息的获取方法的方法流程图;
图4为本发明提供的一种信息的获取装置的结构示意图;
图5为本发明提供的另一种信息的获取装置的结构示意图;
图6为本发明提供的又一种信息的获取装置的结构示意图;
图7为本发明提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种信息的获取方法,参照图1,包括:
S101、判断预设网络之间互连的协议IP地址是否被资产使用;当判断出预设IP地址被资产使用,执行步骤S102。
其中,资产为硬件设备。硬件设备可以是网络设备(路由器、交换机等)、安全设备(防火墙等)、主机设备等设备。
其中,当预设IP地址可以被资产使用,也可以闲置。
可选的,本发明的另一实施例中,步骤S101包括:
采用网络诊断工具ping扫描技术对预设IP地址对应的端口中的预设关键端口进行扫描,判断预设IP地址是否被资产使用;
其中,所述预设IP地址对应的端口为所述资产的全部端口。
其中,Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。
预设关键端口可以是22、23、25、80、110和143端口。
具体的,采用网络诊断工具ping扫描技术对预设IP地址对应的端口中的预设关键端口进行扫描,判断预设IP地址是否被资产使用的过程包括:
发送数据包到每一个预设关键端口,如果能够收到任一个预设关键端口回复的数据包,则说明预设IP地址被资产使用。如果发送数据包到每一个预设关键端口,没有收到每一个预设关键端口回复的数据包,则说明预设IP地址没有被资产使用。
其中,预设IP地址被资产使用,说明预设IP地址有存活设备。
S102、对资产的每个端口进行扫描,得到资产的操作系统信息和每个端口的端口特征信息;
其中,操作系统信息可以包括操作系统名称、操作系统类型和操作系统版本。例如:操作系统名称为String,操作系统类型为String,操作系统版本为String。
端口特征信息可以包括端口号、端口协议、端口状态、端口服务名、端口服务商和端口服务版本等。例如:端口号为long,端口协议为String,端口状态为String,端口服务名为String,端口服务商为String,端口服务版本为String。
可选的,本发明的另一实施例中,步骤S102包括:
对每个端口发送第一ICMP报文;
将接收到的每个端口反馈的第二ICMP报文进行字符串解析,得到资产的操作系统信息和每个端口的端口特征信息。
具体的,第一ICMP报文包含获取资产的操作系统信息和端口的端口特征信息的请求。
发送第一ICMP报文到每个端口后,每个端口会反馈回第二ICMP报文,其中,需要对第二ICMP报文进行字符串解析,得到资产的操作系统信息和每个端口的端口特征信息。
以解析得到资产的操作系统信息为例,介绍下如何对第二ICMP报文进行字符串解析。
跟据第二ICMP报文中的TTL的值,我们就可以知道主机的类型。如:TTL=125左右的主机应该是windows系列的机子,TTL=235左右的主机应该是UINX系列的机子。如上面的两个例子,第二ICMP报文中10.1.1.2就是win2000的机子,而第二ICMP报文中10.1.1.6则是UINX(Sunos5.8)的机子。这是因为不同操作系统的机子对ICMP报文的处理与应答是有所不同的,TTL值每过一个路由器会减1。所以造成了TTL回复值的不同。
从第二ICMP报文中得到属于什么主机,就能够获得操作系统信息。
获得端口的端口特征信息的过程同获取得到资产的操作系统信息的过程相似,在此不再赘述。
需要说明的一点是,对每个端口发送第一ICMP报文,都会从第二ICMP报文中解析得到操作系统信息,其中,从每个端口反馈回来的第二ICMP报文中解析得到操作系统信息是相同的。此外,也可以仅对一个端口发送包含获取资产的操作系统信息和端口的端口特征信息的请求的第一ICMP报文,而对其他端口发送仅包含获取端口的端口特征信息的请求的ICMP报文。
S103、对资产中运行的每个软件的软件端口进行扫描,得到每个软件的生厂商信息和生产日期信息;
其中,生厂商信息为软件的生厂商名称,生产日期信息为软件的生产日期。
可选的,本发明的另一实施例中,步骤S103包括:
对每个软件的软件端口发送第三ICMP报文;其中,第三ICMP报文包含获取每个软件的生厂商信息和生产日期信息的请求;
将接收到的每个软件的软件端口反馈的第四ICMP报文进行字符串解析,得到每个软件的生厂商信息和生产日期信息。
需要说明的是,从第四ICMP报文进行字符串解析,得到每个软件的生厂商信息和生产日期信息的过程同获取得到资产的操作系统信息的过程相似,在此不再赘述。
举例来说,软件为WEB服务,则对WEB服务的软件端口发送第三ICMP报文,从软件端口反馈回来的第四ICMP报文为html数据,从html数据中获取得到WEB服务的生厂商信息和生产日期信息。
S104、将预设IP地址、资产的操作系统信息、每个端口的端口特征信息和每个软件的生厂商信息和生产日期信息进行汇总,得到资产的资产信息。
其中,汇总方式为将预设IP地址、资产的操作系统信息、每个端口的端口特征信息和每个软件的生厂商信息和生产日期信息保存到预设位置,其中,预设位置可以是表格、word文本等。
本实施例提供了一种信息的获取方法,本实施例中当判断出预设IP地址被资产使用,对资产的每个端口进行扫描,得到资产的操作系统信息和每个端口的端口特征信息,对资产中运行的每个软件的软件端口进行扫描,得到每个软件的生厂商信息和生产日期信息,将预设IP地址、资产的操作系统信息、每个端口的端口特征信息和每个软件的生厂商信息和生产日期信息进行汇总,得到资产的资产信息。本发明中资产的资产信息能够自动生成,解决了现有技术中预先建立的资产数据库是运维人员采用编码的方式编码得到,人工编码费时费力的问题。
可选的,本发明的另一实施例中,得到资产的资产信息后,还包括:
S105、生成使用与预设IP地址同网段的除预设IP地址之外的其他预设IP地址的资产的资产信息;
其中,生成使用与预设IP地址同网段的除预设IP地址之外的其他预设IP地址的资产的资产信息的过程参照图1对应的实施例的过程,在此不再赘述。
S106、根据网段中使用每个预设IP地址的资产的资产信息,按照预设分组规则,将网段中使用每个预设IP地址的资产划分为多个资产组;
其中,预设分组规则为将具有相同的操作系统信息、预设关键端口的端口特征信息和包含的每个软件的生厂商信息、生产日期信息的资产划分为一组。
按照预设分组规则,将网段中使用每个预设IP地址的资产划分为多个资产组,是为了将具有相同特征的资产组成一个资产组。
S107、根据每个资产组中的任一个资产的操作系统信息、预设关键端口的端口特征信息和包含的每个软件的生厂商信息、生产日期信息,采用哈希算法,计算得到每个资产组的资产标识;
其中,资产标识为一字符串,哈希算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。
S108、保存每个资产组的资产标识、每个资产组中的每个资产的操作系统信息、预设关键端口的端口特征信息和包含的每个软件的生厂商信息、生产日期信息。
其中,S108的保存步骤,是为了后期调用这些数据时,不需要在重新生成。
本实施例中,按照预设分组规则,将网段中使用每个预设IP地址的资产划分为多个资产组,并计算得到每个资产组的资产标识,能够将具有相同特征的资产划分为一类,并分配资产标识。
需要说明的是,步骤S101至步骤S104中的解释说明,请参照上述实施例中的说明,在此不再赘述。
可选的,本发明的另一实施例中,步骤S108后,还包括:
S109、扫描使用除网段之外的其他网段中的预设IP地址的资产的预设关键端口,获得使用除网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息;
需要说明的是,通用企业网络都是由多个网段组成的,如192.168.19.*是北京办公网,192.168.56.*是测试网段,192.168.12.*是上海办公网段,当对一个网段扫描完成后,获取到使用该网段的预设IP地址的资产的资产信息、以及资产组的资产标识后,就开始对下一个网段的扫描。
在进行下一个网段的扫描时,与上个网段不同的是,本网段扫描,仅需要优先扫描到使用除网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息,除了预设关键端口之外的其他端口暂时不扫描。
S110、当使用除网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息与所有资产组中的一个资产组中的任一个资产的预设关键端口的端口特征信息相同时,将使用除网段之外的其他网段中的预设IP地址的资产的资产标识设置为相应的资产组的资产标识;
具体的,获取到使用除网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息后,将该预设关键端口信息与每个资产组中的资产的预设关键端口相比较,若找到与使用除网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息相同的资产后,将使用除网段之外的其他网段中的预设IP地址的资产的资产标识设置为相应的资产组的资产标识。
需要说明的是,在进行预设关键端口比对时,由于预设关键端口的数量为多个,需要每个预设关键端口的端口特征信息与资产组中的相应的预设关键端口的端口特征信息。
S111、当使用除网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息与所有资产组中的任一个资产组中的任一个资产的预设关键端口的端口特征信息均不相同时,将使用除网段之外的其他网段中的预设IP地址的资产显示在显示界面。
具体的,当使用除网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息与所有资产组中的任一个资产组中的任一个资产的预设关键端口的端口特征信息均不相同时,说明该资产为新的资产,此时将使用除网段之外的其他网段中的预设IP地址的资产显示在显示界面是为了提醒技术人员发现了新的资产,此时,由技术人员确定该资产是都为正常资产。此外,还可以发送可疑资产消息至技术人员的移动终端,以使技术人员不在电脑面前时,也能够及时知道发现了新的资产。
可选的,本发明的另一实施例中,将使用除网段之外的其他网段中的预设IP地址的资产显示在显示界面后还包括:
生成将使用除网段之外的其他网段中的预设IP地址的资产的资产信息;
根据使用除网段之外的其他网段中的预设IP地址的资产的资产信息中的操作系统信息、预设关键端口的端口特征信息和包含的每个软件的生厂商信息、生产日期信息,采用哈希算法,计算得到使用除网段之外的其他网段中的预设IP地址的资产的资产标识;
保存使用除网段之外的其他网段中的预设IP地址的资产的资产标识、操作系统信息、预设关键端口的端口特征信息和包含的每个软件的生厂商信息、生产日期信息。
其中,本步骤是为了将发现的新的资产进行保存。
本实施例中,当使用除网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息与所有资产组中的一个资产组中的任一个资产的预设关键端口的端口特征信息相同时,将使用除网段之外的其他网段中的预设IP地址的资产的资产标识设置为相应的资产组的资产标识,减少了对每个端口进行扫描的过程,提高了扫描效率。
可选的,本发明的另一实施例中提供了一种信息的获取装置,参照图4,包括:
判断单元101,用于判断预设网络之间互连的协议IP地址是否被资产使用;其中,资产为硬件设备;
第一扫描单元102,用于当判断单元判断出预设IP地址被资产使用,对资产的每个端口进行扫描,得到资产的操作系统信息和每个端口的端口特征信息;
第二扫描单元103,用于对资产中运行的每个软件的软件端口进行扫描,得到每个软件的生厂商信息和生产日期信息;
信息汇总单元104,用于将预设IP地址、资产的操作系统信息、每个端口的端口特征信息和每个软件的生厂商信息和生产日期信息进行汇总,得到资产的资产信息。
可选的,本发明的另一实施例中,判断模块101包括:
判断子模块,用于采用网络诊断工具ping扫描技术对预设IP地址对应的端口中的预设关键端口进行扫描,判断预设IP地址是否被资产使用;
其中,所述预设IP地址对应的端口为所述资产的全部端口。
可选的,本发明的另一实施例中,第一扫描单元102包括:
发送单元,用于对每个端口发送第一ICMP报文;其中,第一ICMP报文包含获取资产的操作系统信息和端口的端口特征信息的请求;
解析单元,用于将接收到的每个端口反馈的第二ICMP报文进行字符串解析,得到资产的操作系统信息和每个端口的端口特征信息。
可选的,本发明的另一实施例中,第二扫描单元103包括:
报文发送单元,用于对每个软件的软件端口发送第三ICMP报文;其中,第三ICMP报文包含获取每个软件的生厂商信息和生产日期信息的请求;
字符串解析单元,用于将接收到的每个软件的软件端口反馈的第四ICMP报文进行字符串解析,得到每个软件的生厂商信息和生产日期信息。
本实施例提供了一种信息的获取装置,本实施例中当判断出预设IP地址被资产使用,对资产的每个端口进行扫描,得到资产的操作系统信息和每个端口的端口特征信息,对资产中运行的每个软件的软件端口进行扫描,得到每个软件的生厂商信息和生产日期信息,将预设IP地址、资产的操作系统信息、每个端口的端口特征信息和每个软件的生厂商信息和生产日期信息进行汇总,得到资产的资产信息。本发明中资产的资产信息能够自动生成,解决了现有技术中预先建立的资产数据库是运维人员采用编码的方式编码得到,人工编码费时费力的问题。
需要说明的是,本实施例中的各个单元的工作过程,请参照上述实施例中的说明,在此不再赘述。
可选的,本发明的另一实施例中,参照图5,获取装置还包括:
信息生成单元105,用于生成使用与预设IP地址同网段的除预设IP地址之外的其他预设IP地址的资产的资产信息;
划分单元106,用于根据网段中使用每个预设IP地址的资产的资产信息,按照预设分组规则,将网段中使用每个预设IP地址的资产划分为多个资产组;其中,预设分组规则为将具有相同的操作系统信息、预设关键端口的端口特征信息和包含的每个软件的生厂商信息、生产日期信息的资产划分为一组;
计算单元107,用于根据每个资产组中的任一个资产的操作系统信息、预设关键端口的端口特征信息和包含的每个软件的生厂商信息、生产日期信息,采用哈希算法,计算得到每个资产组的资产标识;
保存单元108,用于保存每个资产组的资产标识、每个资产组中的每个资产的操作系统信息、预设关键端口的端口特征信息和包含的每个软件的生厂商信息、生产日期信息。
本实施例中,按照预设分组规则,将网段中使用每个预设IP地址的资产划分为多个资产组,并计算得到每个资产组的资产标识,能够将具有相同特征的资产划分为一类,并分配资产标识。
需要说明的是,本实施例中的各个单元的工作过程,请参照上述实施例中的说明,在此不再赘述。
可选的,本发明的另一实施例中,参照图6,获取装置还包括:
端口扫描单元109,用于扫描使用除网段之外的其他网段中的预设IP地址的资产的预设关键端口,获得使用除网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息;
标识设置单元110,用于当使用除网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息与所有资产组中的一个资产组中的任一个资产的预设关键端口的端口特征信息相同时,将使用除网段之外的其他网段中的预设IP地址的资产的资产标识设置为相应的资产组的资产标识;
显示单元111,用于当使用除网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息与所有资产组中的任一个资产组中的任一个资产的预设关键端口的端口特征信息均不相同时,将使用除网段之外的其他网段中的预设IP地址的资产显示在显示界面。
可选的,本发明的另一实施例中,获取装置还包括:
资产信息生成单元,用于生成将使用除网段之外的其他网段中的预设IP地址的资产的资产信息;
资产标识计算单元,用于根据使用除网段之外的其他网段中的预设IP地址的资产的资产信息中的操作系统信息、预设关键端口的端口特征信息和包含的每个软件的生厂商信息、生产日期信息,采用哈希算法,计算得到使用除网段之外的其他网段中的预设IP地址的资产的资产标识;
信息保存单元,用于保存使用除网段之外的其他网段中的预设IP地址的资产的资产标识、操作系统信息、预设关键端口的端口特征信息和包含的每个软件的生厂商信息、生产日期信息。
本实施例中,当使用除网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息与所有资产组中的一个资产组中的任一个资产的预设关键端口的端口特征信息相同时,将使用除网段之外的其他网段中的预设IP地址的资产的资产标识设置为相应的资产组的资产标识,减少了对每个端口进行扫描的过程,提高了扫描效率。
需要说明的是,本实施例中的各个单元的工作过程,请参照上述实施例中的说明,在此不再赘述。
可选的,本发明的另一实施例中提供了一种电子设备,参照图7,包括存储器201和处理器202;
存储器201中存有计算机可读程序;
处理器202通过运行存储器中的程序,以用于完成一种信息的获取方法,其中,一种信息的获取方法包括:
判断预设网络之间互连的协议IP地址是否被资产使用;其中,资产为硬件设备;
当判断出预设IP地址被资产使用,对资产的每个端口进行扫描,得到资产的操作系统信息和每个端口的端口特征信息;
对资产中运行的每个软件的软件端口进行扫描,得到每个软件的生厂商信息和生产日期信息;
将预设IP地址、资产的操作系统信息、每个端口的端口特征信息和每个软件的生厂商信息和生产日期信息进行汇总,得到资产的资产信息。
在上述实施例的基础上,处理器202判断预设网络之间互连的协议IP地址是否被资产使用时,具体用于:
采用网络诊断工具ping扫描技术对预设IP地址对应的端口中的预设关键端口进行扫描,判断预设IP地址是否被资产使用;
其中,所述预设IP地址对应的端口为所述资产的全部端口。
在上述实施例的基础上,处理器202对资产的每个端口进行扫描,得到资产的操作系统信息和每个端口的端口特征信息时,具体用于:
对每个端口发送第一ICMP报文;其中,第一ICMP报文包含获取资产的操作系统信息和端口的端口特征信息的请求;
将接收到的每个端口反馈的第二ICMP报文进行字符串解析,得到资产的操作系统信息和每个端口的端口特征信息。
在上述实施例的基础上,处理器202对资产中运行的每个软件的软件端口进行扫描,得到每个软件的生厂商信息和生产日期信息时,具体用于:
对每个软件的软件端口发送第三ICMP报文;其中,第三ICMP报文包含获取每个软件的生厂商信息和生产日期信息的请求;
将接收到的每个软件的软件端口反馈的第四ICMP报文进行字符串解析,得到每个软件的生厂商信息和生产日期信息。
在上述实施例的基础上,处理器202得到资产的资产信息后,还用于:
生成使用与预设IP地址同网段的除预设IP地址之外的其他预设IP地址的资产的资产信息;
根据网段中使用每个预设IP地址的资产的资产信息,按照预设分组规则,将网段中使用每个预设IP地址的资产划分为多个资产组;其中,预设分组规则为将具有相同的操作系统信息、预设关键端口的端口特征信息和包含的每个软件的生厂商信息、生产日期信息的资产划分为一组;
根据每个资产组中的任一个资产的操作系统信息、预设关键端口的端口特征信息和包含的每个软件的生厂商信息、生产日期信息,采用哈希算法,计算得到每个资产组的资产标识;
保存每个资产组的资产标识、每个资产组中的每个资产的操作系统信息、预设关键端口的端口特征信息和包含的每个软件的生厂商信息、生产日期信息。
在上述实施例的基础上,处理器202保存每个资产组的资产标识、每个资产组中的每个资产的操作系统信息、预设关键端口的端口特征信息和包含的每个软件的生厂商信息、生产日期信息后,还用于:
扫描使用除网段之外的其他网段中的预设IP地址的资产的预设关键端口,获得使用除网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息;
当使用除网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息与所有资产组中的一个资产组中的任一个资产的预设关键端口的端口特征信息相同时,将使用除网段之外的其他网段中的预设IP地址的资产的资产标识设置为相应的资产组的资产标识;
当使用除网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息与所有资产组中的任一个资产组中的任一个资产的预设关键端口的端口特征信息均不相同时,将使用除网段之外的其他网段中的预设IP地址的资产显示在显示界面。
在上述实施例的基础上,处理器202将使用除网段之外的其他网段中的预设IP地址的资产显示在显示界面后,还用于:
生成将使用除网段之外的其他网段中的预设IP地址的资产的资产信息;
根据使用除网段之外的其他网段中的预设IP地址的资产的资产信息中的操作系统信息、预设关键端口的端口特征信息和包含的每个软件的生厂商信息、生产日期信息,采用哈希算法,计算得到使用除网段之外的其他网段中的预设IP地址的资产的资产标识;
保存使用除网段之外的其他网段中的预设IP地址的资产的资产标识、操作系统信息、预设关键端口的端口特征信息和包含的每个软件的生厂商信息、生产日期信息。
本实施例提供了一种电子设备,本实施例中当判断出预设IP地址被资产使用,对资产的每个端口进行扫描,得到资产的操作系统信息和每个端口的端口特征信息,对资产中运行的每个软件的软件端口进行扫描,得到每个软件的生厂商信息和生产日期信息,将预设IP地址、资产的操作系统信息、每个端口的端口特征信息和每个软件的生厂商信息和生产日期信息进行汇总,得到资产的资产信息。本发明中资产的资产信息能够自动生成,解决了现有技术中预先建立的资产数据库是运维人员采用编码的方式编码得到,人工编码费时费力的问题。
需要说明的是,本实施例中的处理器的工作过程,请参照图1至图3对应的实施例中的说明,在此不再赘述。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (9)

1.一种信息的获取方法,其特征在于,包括:
判断预设网络之间互连的协议IP地址是否被资产使用;其中,所述资产为硬件设备;
当判断出所述预设IP地址被资产使用,对所述资产的每个端口进行扫描,得到所述资产的操作系统信息和每个所述端口的端口特征信息;
对所述资产中运行的每个软件的软件端口进行扫描,得到每个所述软件的生厂商信息和生产日期信息;
将所述预设IP地址、所述资产的操作系统信息、每个所述端口的端口特征信息和每个所述软件的生厂商信息和生产日期信息进行汇总,得到所述资产的资产信息;
生成使用与所述预设IP地址同网段的除所述预设IP地址之外的其他预设IP地址的资产的资产信息;
根据所述网段中使用每个所述预设IP地址的资产的资产信息,按照预设分组规则,将所述网段中使用每个所述预设IP地址的资产划分为多个资产组;其中,所述预设分组规则为将具有相同的操作系统信息、预设关键端口的端口特征信息和包含的每个所述软件的生厂商信息、生产日期信息的资产划分为一组;
根据每个所述资产组中的任一个资产的操作系统信息、预设关键端口的端口特征信息和包含的每个所述软件的生厂商信息、生产日期信息,采用哈希算法,计算得到每个所述资产组的资产标识;
保存每个所述资产组的资产标识、每个所述资产组中的每个资产的操作系统信息、预设关键端口的端口特征信息和包含的每个所述软件的生厂商信息、生产日期信息。
2.根据权利要求1所述的获取方法,其特征在于,所述判断预设网络之间互连的协议IP地址是否被资产使用,包括:
采用网络诊断工具ping扫描技术对所述预设IP地址对应的端口中的预设关键端口进行扫描,判断所述预设IP地址是否被所述资产使用;
其中,所述预设IP地址对应的端口为所述资产的全部端口。
3.根据权利要求1所述的获取方法,其特征在于,对所述资产的每个端口进行扫描,得到所述资产的操作系统信息和每个所述端口的端口特征信息,包括:
对每个所述端口发送第一ICMP报文;其中,所述第一ICMP报文包含获取所述资产的操作系统信息和所述端口的端口特征信息的请求;
将接收到的每个所述端口反馈的第二ICMP报文进行字符串解析,得到所述资产的操作系统信息和每个所述端口的端口特征信息。
4.根据权利要求1所述的获取方法,其特征在于,对所述资产中运行的每个软件的软件端口进行扫描,得到每个所述软件的生厂商信息和生产日期信息,包括:
对每个软件的所述软件端口发送第三ICMP报文;其中,所述第三ICMP报文包含获取每个所述软件的生厂商信息和生产日期信息的请求;
将接收到的每个软件的所述软件端口反馈的第四ICMP报文进行字符串解析,得到每个所述软件的生厂商信息和生产日期信息。
5.根据权利要求1所述的获取方法,其特征在于,保存每个所述资产组的资产标识、每个所述资产组中的每个资产的操作系统信息、预设关键端口的端口特征信息和包含的每个所述软件的生厂商信息、生产日期信息后,还包括:
扫描使用除所述网段之外的其他网段中的预设IP地址的资产的预设关键端口,获得使用除所述网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息;
当使用除所述网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息与所有所述资产组中的一个所述资产组中的任一个资产的预设关键端口的端口特征信息相同时,将使用除所述网段之外的其他网段中的预设IP地址的资产的资产标识设置为相应的资产组的资产标识;
当使用除所述网段之外的其他网段中的预设IP地址的资产的预设关键端口的端口特征信息与所有所述资产组中的任一个所述资产组中的任一个资产的预设关键端口的端口特征信息均不相同时,将使用除所述网段之外的其他网段中的预设IP地址的资产显示在显示界面。
6.根据权利要求5所述的获取方法,其特征在于,将使用除所述网段之外的其他网段中的预设IP地址的资产显示在显示界面后,还包括:
生成将使用除所述网段之外的其他网段中的预设IP地址的资产的资产信息;
根据使用除所述网段之外的其他网段中的预设IP地址的资产的资产信息中的操作系统信息、预设关键端口的端口特征信息和包含的每个所述软件的生厂商信息、生产日期信息,采用所述哈希算法,计算得到使用除所述网段之外的其他网段中的预设IP地址的资产的资产标识;
保存使用除所述网段之外的其他网段中的预设IP地址的资产的资产标识、操作系统信息、预设关键端口的端口特征信息和包含的每个所述软件的生厂商信息、生产日期信息。
7.一种信息的获取装置,其特征在于,包括:
判断单元,用于判断预设网络之间互连的协议IP地址是否被资产使用;其中,所述资产为硬件设备;
第一扫描单元,用于当所述判断单元判断出所述预设IP地址被资产使用,对所述资产的每个端口进行扫描,得到所述资产的操作系统信息和每个所述端口的端口特征信息;
第二扫描单元,用于对所述资产中运行的每个软件的软件端口进行扫描,得到每个所述软件的生厂商信息和生产日期信息;
信息汇总单元,用于将所述预设IP地址、所述资产的操作系统信息、每个所述端口的端口特征信息和每个所述软件的生厂商信息和生产日期信息进行汇总,得到所述资产的资产信息;
信息生成单元,用于生成使用与预设IP地址同网段的除预设IP地址之外的其他预设IP地址的资产的资产信息;
划分单元,用于根据网段中使用每个预设IP地址的资产的资产信息,按照预设分组规则,将网段中使用每个预设IP地址的资产划分为多个资产组;其中,预设分组规则为将具有相同的操作系统信息、预设关键端口的端口特征信息和包含的每个软件的生厂商信息、生产日期信息的资产划分为一组;
计算单元,用于根据每个资产组中的任一个资产的操作系统信息、预设关键端口的端口特征信息和包含的每个软件的生厂商信息、生产日期信息,采用哈希算法,计算得到每个资产组的资产标识;
保存单元,用于保存每个资产组的资产标识、每个资产组中的每个资产的操作系统信息、预设关键端口的端口特征信息和包含的每个软件的生厂商信息、生产日期信息。
8.根据权利要求7所述的获取装置,其特征在于,所述第一扫描单元包括:
发送单元,用于对每个所述端口发送第一ICMP报文;其中,所述第一ICMP报文包含获取所述资产的操作系统信息和所述端口的端口特征信息的请求;
解析单元,用于将接收到的每个所述端口反馈的第二ICMP报文进行字符串解析,得到所述资产的操作系统信息和每个所述端口的端口特征信息。
9.一种电子设备,其特征在于,包括存储器和处理器;
所述存储器中存有计算机可读程序;
所述处理器通过运行所述存储器中的程序,以用于完成上述权利要求1至6任意一项所述的方法。
CN201710348733.8A 2017-05-17 2017-05-17 一种信息的获取方法、装置及电子设备 Active CN107426166B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710348733.8A CN107426166B (zh) 2017-05-17 2017-05-17 一种信息的获取方法、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710348733.8A CN107426166B (zh) 2017-05-17 2017-05-17 一种信息的获取方法、装置及电子设备

Publications (2)

Publication Number Publication Date
CN107426166A CN107426166A (zh) 2017-12-01
CN107426166B true CN107426166B (zh) 2019-11-29

Family

ID=60424719

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710348733.8A Active CN107426166B (zh) 2017-05-17 2017-05-17 一种信息的获取方法、装置及电子设备

Country Status (1)

Country Link
CN (1) CN107426166B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109951350A (zh) * 2019-01-08 2019-06-28 国网浙江省电力有限公司杭州供电公司 信息资产端口动态监测方法
CN111399893A (zh) * 2020-03-20 2020-07-10 深信服科技股份有限公司 服务信息更新方法、装置、设备及计算机可读存储介质
CN112579147A (zh) * 2020-12-14 2021-03-30 武汉联影医疗科技有限公司 软件集成方法及系统
CN113162979B (zh) * 2021-03-17 2021-11-23 深圳乐播科技有限公司 服务发布方法、装置、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101453454A (zh) * 2007-12-06 2009-06-10 英业达股份有限公司 网络攻击检测内部追踪方法
CN101656632A (zh) * 2008-08-21 2010-02-24 中国建设银行股份有限公司 大型网络内的病毒监控方法及装置
CN102647302A (zh) * 2012-04-28 2012-08-22 浪潮电子信息产业股份有限公司 一种针对集群节点网络及端口的监控与管理方法
CN103685279A (zh) * 2013-12-18 2014-03-26 东南大学 基于自适应的网络端口快速扫描方法
CN104618181A (zh) * 2015-01-13 2015-05-13 国家电网公司 一种基于nmap对电力系统内网操作系统进行检测的方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040162994A1 (en) * 2002-05-13 2004-08-19 Sandia National Laboratories Method and apparatus for configurable communication network defenses
US20040193918A1 (en) * 2003-03-28 2004-09-30 Kenneth Green Apparatus and method for network vulnerability detection and compliance assessment

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101453454A (zh) * 2007-12-06 2009-06-10 英业达股份有限公司 网络攻击检测内部追踪方法
CN101656632A (zh) * 2008-08-21 2010-02-24 中国建设银行股份有限公司 大型网络内的病毒监控方法及装置
CN102647302A (zh) * 2012-04-28 2012-08-22 浪潮电子信息产业股份有限公司 一种针对集群节点网络及端口的监控与管理方法
CN103685279A (zh) * 2013-12-18 2014-03-26 东南大学 基于自适应的网络端口快速扫描方法
CN104618181A (zh) * 2015-01-13 2015-05-13 国家电网公司 一种基于nmap对电力系统内网操作系统进行检测的方法

Also Published As

Publication number Publication date
CN107426166A (zh) 2017-12-01

Similar Documents

Publication Publication Date Title
CN107426166B (zh) 一种信息的获取方法、装置及电子设备
CN104811433A (zh) 一种c/s架构的分布式物联网解决方案
US20030145084A1 (en) System and method for decentralized system and network performance assessment and verification
CN107342896A (zh) 一种信息获取方法、装置及系统
CN106534067A (zh) 一种基于物联网的智能控制方法及系统
CN104717203B (zh) 总线通信协议识别方法
CN106572103A (zh) 一种基于sdn网络架构的隐藏端口检测方法
CN103957266B (zh) 一种通信系统的设备集中控制方法
CN111294358B (zh) 报文的处理方法及装置
CN106953809B (zh) 一种基于485分时通信的设备资源采集方法
CN108833129A (zh) 一种网络拓扑发现方法和装置
CN107707598A (zh) 一种远程控制物联网通信设备的方法及物联网通信设备
CN104135403B (zh) 一种分布式环境监测数据传输校验方法
CN111163104A (zh) 一种企业用网络安全防护系统
CN103780668B (zh) 一种基于http传输协议的云报表数据存储方法
CN106571937A (zh) 路由器、移动终端及告警信息发送和接收的方法
CN109167767A (zh) 一种对于DHCP架构的DDoS攻击防御系统的工作方法
CN108600004A (zh) 一种视频服务器配置管理方法及系统
CN104394003B (zh) 供电故障处理方法、装置以及供电设备
CN114915577A (zh) 基于非阻塞io模型的设备通讯方法
CN106878378A (zh) 网络通信管理中的散点处理方法
CN110061886B (zh) 一种基于snmp的印前网络管理系统
CN102711163A (zh) 一种ip-ran设备快速检测告警链路故障的方法
WO2016184025A1 (zh) 一种设备管理方法和装置
CN112434341A (zh) 一种防业务篡改的区块链轻节点数据采集方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant