CN109542913A - 一种复杂环境下的网络资产安全管理方法 - Google Patents
一种复杂环境下的网络资产安全管理方法 Download PDFInfo
- Publication number
- CN109542913A CN109542913A CN201811590471.7A CN201811590471A CN109542913A CN 109542913 A CN109542913 A CN 109542913A CN 201811590471 A CN201811590471 A CN 201811590471A CN 109542913 A CN109542913 A CN 109542913A
- Authority
- CN
- China
- Prior art keywords
- asset
- duplicate removal
- assets
- attribute
- particular attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种复杂环境下的网络资产安全管理方法,包括以下步骤:S1:收集原始资产数据,并将收集的原始资产存储在分布式索引平台中;S2:对原始资产进行去重管理并将去重后的去重资产存储在数据库中;S3:对去重资产进行资产属性的收集,获取去重资产的通用属性和特有属性,所述通用属性为资产表中通用字段的信息,所述特有属性是根据不同的设备类型的定制信息;S4:对去重资产的特有属性进行去重管理并将去重后的特有属性存储在数据库中。本发明在相同的数据量下大幅度降低了数据库的压力,降低了数据库的冗余程度,提升了数据库的检索的速度,更好的利用数据库的资源。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种复杂环境下的网络资产安全管理方法。
背景技术
现有的资产发现一般使用原始待发现网段,单个扫描器通过发送少量的网络组词去探测网段内IP,探测结果存储在数据库中,探测速度缓慢,同时探索的信息不够完善。现有方式不能很好地利用多处理器和多台计算机的性能,大网段探测速度慢,不能发现存活主机的更多详细信息,也无法做到多个功能并行实施,容易出现存活主机信息不完善,信息无法自动更新,资产信息冲突,以及存储信息检索速度慢等情况。同时,对资产安全威胁的收集、纳入不够准确及时。
发明内容
本发明的目的在于一种复杂环境下的网络资产安全管理方法。
为实现上述目的,本发明采用以下技术方案:
一种复杂环境下的网络资产安全管理方法,包括以下步骤:
S1:收集原始资产数据,并将收集的原始资产存储在分布式索引平台中;
S2:对原始资产进行去重管理并将去重后的去重资产存储在数据库中;
S3:对去重资产进行资产属性的收集,获取去重资产的通用属性和特有属性,所述通用属性为资产表中通用字段的信息(如资产名称、地域、单位、部门、操作系统、操作系统版本、ip地址等不同设备类型都具有的属性),所述特有属性是根据不同的设备类型的定制信息(如补丁属性、日志属性、接口状态、磁盘库容量等等基于不同设备类型具有不同的属性);
S4:对去重资产的特有属性进行去重管理并将去重后的特有属性存储在数据库中。
进一步地,步骤S1中,通过自动发现、手工导入或自动从第三方接口获取的方式进行原始资产数据的收集。
所述自动发现的流程为资产收集任务主机分网段将任务分发给多台计算机,每台计算机并发地对目标网段的主机进行探测,探测引擎为分布式部署,探测扫描结果写入消息中间件中,最终统一收入到分布式索引平台中。
进一步地,步骤S2具体如下:
S2-1:获取原始资产的业务系统名称、对应的IP以及对应的地域;
S2-2:判断分布式索引平台中是否有相近的业务系统名称,若否,提示分布式索引平台修改当前原始资产的业务系统名称;若是,转入步骤S2-3;
S2-3:判断分布式索引平台中是否有相同业务系统名称和IP地址的资产,若是,不进行操作;若否,将该原始资产作为去重资产纳入系统待审核资产。
进一步地,步骤S3中,资产属性的收集方式包括Nmap扫描、端口探测返回包分析、属性验证脚本、第三方接口、设备代理、远程登录或SNMP。
进一步地,步骤S4中,所述特有属性的去重管理方法如下:
S4-1:设置特有属性的来源优先级别;
S4-2:通过业务系统名称、IP地址、地域属性将特有属性匹配到相应的资产(主要为了特有属性去重前,定位到该特有属性对应的资产);
S4-3:判断特有属性的来源,若来源级别小于当前级别,则保留当前属性;若来源级别优于或等于当前级别,则更新当前属性。
所述来源优先级别可以设置为主机代理>第三方接口>人工录入。
本发明采用以上技术方案,在数据库上采用了分布式存储机制,增加了资产去重和资产属性去重,提高了数据库的机制,以及存储响应的效率,减少数据库的冗余。
自动获取的资产可能与其它来源(如手工导入)的资产存在重复的情况,因此增加了对获得的资产进行去重管理。资产属性的管理主要是涉及到从不同的方式对不同的类型资产属性的获取。资产属性分为两种,通用和特有的属性。通用属性为资产表中通用的字段的信息,可以通过扩展字段进行定义(如资产名称、地域、单位、部门、操作系统、操作系统版本、ip地址等不同设备类型都具有的属性)。特有属性需要根据不同的设备类型进行不同的定制(如补丁属性、日志属性、接口状态、磁 盘库容量等等基于不同设备类型具有不同的属性)。特有属性完全依赖于定制获取方式进行属性的获取。因同一个特有属性可以由多种方式进行获取,因此增加了对特有属性的去重管理。
本发明的有益效果在于:资产的去重和资产属性的去重,在相同的数据量下大幅度降低了数据库的压力,降低了数据库的冗余程度,提升了数据库的检索的速度,更好的利用数据库的资源。相比现有技术,数据库的压力大幅的降低,检索能力也提升了许多,有利于将数据条理化。通过资产发现和资产收集,再到资产属性的发现进行属性收集,使收集的范围扩大,自动发现的部分还能够自动进行网段拆分,将任务分发给多台扫描器,相比之前的单个扫描通过发送,再进行逐个扫描,效率有明显的提升,总体上提升功能响应的效率。
附图说明
以下结合附图和具体实施方式对本发明做进一步详细说明;
图1为本发明的原理图;
图2为本发明步骤S1中自动发现的流程示意图;
图3为本发明步骤S2中资产去重的流程示意图;
图4为本发明步骤S4中资产特有属性去重的流程示意图。
具体实施方式
如图1-4之一所示,一种复杂环境下的网络资产安全管理方法,包括以下步骤:
S1:收集原始资产数据,并将收集的原始资产存储在分布式索引平台中;
该步骤中,原始资产收集的方式包括自动发现、手工导入或自动从第三方接口获取。其中,自动发现的流程为资产收集任务主机分网段将任务分发给多台计算机,每台计算机并发地对目标网段的主机进行探测,探测引擎为分布式部署,探测扫描结果写入消息中间件中,最终统一收入到分布式索引平台中。
S2:对原始资产进行去重管理并将去重后的去重资产存储在数据库中,具体流程如下:
S2-1:获取原始资产的业务系统名称、对应的IP以及对应的地域;
S2-2:判断分布式索引平台中是否有相近的业务系统名称,若否,提示分布式索引平台修改当前原始资产的业务系统名称;若是,转入步骤S2-3;
S2-3:判断分布式索引平台中是否有相同业务系统名称和IP地址的资产,若是,不进行操作;若否,将该原始资产作为去重资产纳入系统待审核资产;
S3:对去重资产进行资产属性的收集,获取去重资产的通用属性和特有属性,所述通用属性为资产表中通用字段的信息(如资产名称、地域、单位、部门、操作系统、操作系统版本、ip地址等不同设备类型都具有的属性),所述特有属性是根据不同的设备类型的定制信息(如补丁属性、日志属性、接口状态、磁 盘库容量等等基于不同设备类型具有不同的属性);
其中,资产属性的收集方式包括Nmap扫描、端口探测返回包分析、属性验证脚本、第三方接口、设备代理、远程登录或SNMP;
S4:对去重资产的特有属性进行去重管理并将去重后的特有属性存储在数据库中;其中,特有属性去重的具体流程如下:
S4-1:设置特有属性的来源优先级别(如主机代理>第三方接口>人工录入);
S4-2:通过业务系统名称、IP地址、地域属性将特有属性匹配到相应的资产;该步骤主要为了特有属性去重前,定位到该特有属性对应的资产;
S4-3:判断特有属性的来源,若来源级别小于当前级别,则保留当前属性;若来源级别优于或等于当前级别,则更新当前属性。
本发明的有益效果在于:资产的去重和资产属性的去重,在相同的数据量下大幅度降低了数据库的压力,降低了数据库的冗余程度,提升了数据库的检索的速度,更好的利用数据库的资源。相比现有技术,数据库的压力大幅的降低,检索能力也提升了许多,有利于将数据条理化。通过资产发现和资产收集,再到资产属性的发现进行属性收集,使收集的范围扩大,自动发现的部分还能够自动进行网段拆分,将任务分发给多台扫描器,相比之前的单个扫描通过发送,再进行逐个扫描,效率有明显的提升,总体上提升功能响应的效率。
Claims (7)
1.一种复杂环境下的网络资产安全管理方法,其特征在于:其包括以下步骤:
S1:收集原始资产数据,并将收集的原始资产存储在分布式索引平台中;
S2:对原始资产进行去重管理并将去重后的去重资产存储在数据库中;
S3:对去重资产进行资产属性的收集,获取去重资产的通用属性和特有属性,所述通用属性为资产表中通用字段的信息,所述特有属性是根据不同的设备类型的定制信息;
S4:对去重资产的特有属性进行去重管理并将去重后的特有属性存储在数据库中。
2.根据权利要求1所述的一种复杂环境下的网络资产安全管理方法,其特征在于:步骤S1中,通过自动发现、手工导入或自动从第三方接口获取的方式进行原始资产数据的收集。
3.根据权利要求2所述的一种复杂环境下的网络资产安全管理方法,其特征在于:所述自动发现的流程为资产收集任务主机分网段将任务分发给多台计算机,每台计算机并发地对目标网段的主机进行探测,探测引擎为分布式部署,探测扫描结果写入消息中间件中,最终统一收入到分布式索引平台中。
4.根据权利要求1所述的一种复杂环境下的网络资产安全管理方法,其特征在于:步骤S2具体如下:
S2-1:获取原始资产的业务系统名称、对应的IP以及对应的地域;
S2-2:判断分布式索引平台中是否有相近的业务系统名称,若否,提示分布式索引平台修改当前原始资产的业务系统名称;若是,转入步骤S2-3;
S2-3:判断分布式索引平台中是否有相同业务系统名称和IP地址的资产,若是,不进行操作;若否,将该原始资产作为去重资产纳入系统待审核资产。
5.根据权利要求1所述的一种复杂环境下的网络资产安全管理方法,其特征在于:步骤S3中,资产属性的收集方式包括Nmap扫描、端口探测返回包分析、属性验证脚本、第三方接口、设备代理、远程登录或SNMP。
6.根据权利要求1所述的一种复杂环境下的网络资产安全管理方法,其特征在于:步骤S4中,所述特有属性的去重管理方法如下:
S4-1:设置特有属性的来源优先级别;
S4-2:通过业务系统名称、IP地址、地域属性将特有属性匹配到相应的资产;
S4-3:判断特有属性的来源,若来源级别小于当前级别,则保留当前属性;若来源级别优于或等于当前级别,则更新当前属性。
7.根据权利要求6所述的一种复杂环境下的网络资产安全管理方法,其特征在于:所述来源优先级别为主机代理>第三方接口>人工录入。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811590471.7A CN109542913B (zh) | 2018-12-25 | 2018-12-25 | 一种复杂环境下的网络资产安全管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811590471.7A CN109542913B (zh) | 2018-12-25 | 2018-12-25 | 一种复杂环境下的网络资产安全管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109542913A true CN109542913A (zh) | 2019-03-29 |
| CN109542913B CN109542913B (zh) | 2022-07-12 |
Family
ID=65858067
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811590471.7A Active CN109542913B (zh) | 2018-12-25 | 2018-12-25 | 一种复杂环境下的网络资产安全管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109542913B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110544018A (zh) * | 2019-08-12 | 2019-12-06 | 中国南方电网有限责任公司 | 资产管理方法、装置、系统、计算机设备和可读存储介质 |
| CN117495313A (zh) * | 2023-12-29 | 2024-02-02 | 山东星维九州安全技术有限公司 | 一种平台系统资产汇聚管理方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050155079A1 (en) * | 2004-01-13 | 2005-07-14 | Zhongming Chen | System and method for managing program assets |
| CN101136767A (zh) * | 2006-09-01 | 2008-03-05 | 华为技术有限公司 | 一种电信网络的资产安全管理方法、系统及网元设备 |
| US20120210345A1 (en) * | 2011-02-11 | 2012-08-16 | Sony Network Entertainment International Llc | System and method providing a frequently-accessed service or asset list on a second display |
| CN104717188A (zh) * | 2013-12-17 | 2015-06-17 | 北京中科网威信息技术有限公司 | 一种工业控制防火墙中资产对象安全防护系统和方法 |
| US20170004526A1 (en) * | 2015-07-02 | 2017-01-05 | The Nielsen Company (Us), Llc | Methods and apparatus to generate corrected online audience measurement data |
| CN106685707A (zh) * | 2016-12-15 | 2017-05-17 | 华南师范大学 | 一种分布式基础设施系统中的资产信息控制方法 |
-
2018
- 2018-12-25 CN CN201811590471.7A patent/CN109542913B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050155079A1 (en) * | 2004-01-13 | 2005-07-14 | Zhongming Chen | System and method for managing program assets |
| CN101136767A (zh) * | 2006-09-01 | 2008-03-05 | 华为技术有限公司 | 一种电信网络的资产安全管理方法、系统及网元设备 |
| US20120210345A1 (en) * | 2011-02-11 | 2012-08-16 | Sony Network Entertainment International Llc | System and method providing a frequently-accessed service or asset list on a second display |
| CN104717188A (zh) * | 2013-12-17 | 2015-06-17 | 北京中科网威信息技术有限公司 | 一种工业控制防火墙中资产对象安全防护系统和方法 |
| US20170004526A1 (en) * | 2015-07-02 | 2017-01-05 | The Nielsen Company (Us), Llc | Methods and apparatus to generate corrected online audience measurement data |
| CN106685707A (zh) * | 2016-12-15 | 2017-05-17 | 华南师范大学 | 一种分布式基础设施系统中的资产信息控制方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110544018A (zh) * | 2019-08-12 | 2019-12-06 | 中国南方电网有限责任公司 | 资产管理方法、装置、系统、计算机设备和可读存储介质 |
| CN117495313A (zh) * | 2023-12-29 | 2024-02-02 | 山东星维九州安全技术有限公司 | 一种平台系统资产汇聚管理方法 |
| CN117495313B (zh) * | 2023-12-29 | 2024-04-26 | 山东星维九州安全技术有限公司 | 一种平台系统资产汇聚管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109542913B (zh) | 2022-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110113345B (zh) | 一种基于物联网流量的资产自动发现的方法 | |
| Khare et al. | Big data in IoT | |
| US6751627B2 (en) | Method and apparatus to facilitate accessing data in network management protocol tables | |
| CN106878262B (zh) | 报文检测方法及装置、建立本地威胁情报库的方法及装置 | |
| CN113986873B (zh) | 一种海量物联网数据模型化的处理、存储与共享方法 | |
| CN101464894B (zh) | 数据查询方法和系统 | |
| CN103546343B (zh) | 网络流量分析系统的网络流量展示方法和系统 | |
| CN103248677B (zh) | 互联网行为分析系统及其工作方法 | |
| US5842219A (en) | Method and system for providing a multiple property searching capability within an object-oriented distributed computing network | |
| US10659335B1 (en) | Contextual analyses of network traffic | |
| CN111786857B (zh) | 基于分布式的网络资产主动探测方法及系统 | |
| US7818752B2 (en) | Interface for application components | |
| CN110213207A (zh) | 一种基于日志分析的网络安全防御方法及设备 | |
| CN102202087A (zh) | 一种标识存储设备的方法及系统 | |
| CN113507461B (zh) | 基于大数据的网络监控系统及网络监控方法 | |
| CN109542913A (zh) | 一种复杂环境下的网络资产安全管理方法 | |
| CN111368166A (zh) | 资源搜索方法、资源搜索装置和计算机可读存储介质 | |
| CN101296237A (zh) | 资源批量处理系统和方法 | |
| CN110391932A (zh) | 多设备媒体数据管理系统、方法及机器人设备 | |
| CN104424316A (zh) | 一种数据存储方法、数据查询方法、相关装置和系统 | |
| CN111061916B (zh) | 一种基于多目标库图像识别的视频共享系统 | |
| CN101764707B (zh) | 网络配置事件通知消息的处理方法、转换装置和处理系统 | |
| CN113656438B (zh) | 数据树的数据查询方法及装置 | |
| CN114201314B (zh) | 一种基于契约的实现服务依赖发现和服务访问的路由方法 | |
| US8676923B2 (en) | Use of discovery scanning and method of IP only communication to identify owners and administrators of network attached devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230310 Address after: 350000 12, 89 Avenue, Wufeng street, Gulou District, Fuzhou, Fujian. Patentee after: CHINATELECOM FUFU INFORMATION TECHNOLOGY Co.,Ltd. Patentee after: Tianyiyun Technology Co.,Ltd. Address before: 350000 12, 89 Avenue, Wufeng street, Gulou District, Fuzhou, Fujian. Patentee before: CHINATELECOM FUFU INFORMATION TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |