CN109995582B - 基于实时状态的资产设备管理系统及方法 - Google Patents
基于实时状态的资产设备管理系统及方法 Download PDFInfo
- Publication number
- CN109995582B CN109995582B CN201910189749.8A CN201910189749A CN109995582B CN 109995582 B CN109995582 B CN 109995582B CN 201910189749 A CN201910189749 A CN 201910189749A CN 109995582 B CN109995582 B CN 109995582B
- Authority
- CN
- China
- Prior art keywords
- asset equipment
- asset
- equipment information
- information
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/065—Generation of reports related to network devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种基于实时状态的资产设备管理系统及方法,所述系统包括:采集模块,用于实时采集资产设备信息;数据对比模块,用于将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息进行比对,获取存在差异的资产设备信息;数据分析模块,用于基于存在差异的资产设备信息,分析存在差异的资产设备信息产生的原因;基于存在差异的资产设备信息产生的原因,获取相应的处理策略以供管理者参考。通过采集模块、数据对比模块和数据分析模块三大块功能,改变了现有技术中管理者需要人工维护资产设备信息的缺陷,实现资产设备信息的自动化管理。
Description
技术领域
本发明实施例涉及资产管理技术领域,尤其涉及一种基于实时状态的资产设备管理系统及方法。
背景技术
随着《中华人民共和国网络安全法》的颁布实施,对关键信息基础设施的保护已成为企业和行业不容忽视的责任。互联网及云计算技术带来了飞速发展,企业的业务越来越多样化、复杂化,信息资产设备数量程指数级增长。同时,信息安全攻击的方式已经从广撒网的简单粗暴式转变为有预谋的精准化定向攻击,这些攻击行为在攻击之前都会对攻击对象进行精确的信息收集,主动挖掘企业安全短板和被忽视的入口,然后择机对目标对象进行攻击。因此,如何在安全事件发生之前,梳理全网资产设备、定位和清理违规使用资产设备、僵尸资产设备、不安全资产设备,及时查漏补缺,帮助企业营造安全工作的氛围,快速锁定目标,更加显得意义重大。目前面向资产设备管理方式除人工填表式的电子表格外,部分企业采用的是CMDB(Configuration Management Database配置管理数据库)系统。CMDB是一个存储与管理企业IT架构中设备的各种配置信息存储仓库,能够支撑资产设备数量庞大且关系复杂的IT结构。主流的CMDB是半自动化的资产设备信息库,它主要通过人工或批量导入资产设备信息的方式,利用电子表格中原有数据进行录入,从而实现企业信息资产设备的集中管理。
CMDB对资产设备管理有很好的支撑作用,但同时系统本身也依赖于人工维护来确保数据的有效性。其关键是资产设备数据,资产设备的录入和使用采用半人工的方式经流程审批,分配之后缺少后续的跟进管理手段来自动修正资产设备数据。实际工作中,会存在资产设备录入有误、资产设备信息更新不及时、分配的地址和用途被非法修改、资产设备不可用、临时资产设备、僵尸资产设备等情况。因此,在自动化资产设备管理方面,CMDB缺乏全面性、准确性和实时性,尤其是大量的资产设备动态分配的场景,系统使用本身都会带来更多的管理成本。
因此,亟待提出一种对资产设备实时状态进行管理的方案。
发明内容
本发明实施例提供一种基于实时状态的资产设备管理系统及方法,用以解决现有技术中管理者需要人工维护资产设备信息的缺陷,实现资产设备信息的自动化管理。
本发明实施例提供一种资产设备管理系统,包括:
采集模块,用于实时采集资产设备信息;
数据对比模块,用于将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息进行比对,获取存在差异的资产设备信息;
数据分析模块,用于基于存在差异的资产设备信息,分析存在差异的资产设备信息产生的原因;基于存在差异的资产设备信息产生的原因,获取相应的处理策略以供管理者参考。
本发明实施例提供一种资产设备管理方法,包括:
实时采集资产设备信息;
将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息进行比对,获取存在差异的资产设备信息;
基于存在差异的资产设备信息,分析存在差异的资产设备信息产生的原因;基于存在差异的资产设备信息产生的原因,获取相应的处理策略以供管理者参考。
本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现上述资产设备管理方法的步骤。
本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现上述资产设备管理方法的步骤。
本发明实施例提供的基于实时状态的资产设备管理系统及方法,通过采集模块、数据对比模块和数据分析模块三大块功能,改变了现有技术中管理者需要人工维护资产设备信息的缺陷,实现资产设备信息的自动化管理。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明资产设备管理系统实施例结构示意图;
图2为本发明资产设备管理方法实施例流程示意图;
图3为本发明电子设备实施例结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1,示出本发明具体实施例,一种资产设备管理系统整体框架示意图,包括:
采集模块A01,用于实时采集资产设备信息。
采集模块A01进一步包括接口采集单元、被动采集单元和主动采集单元。采集模块包括接口采集单元,用于:通过简单网络管理协议接口采集路由设备上的路由表,从路由表中获取各资产设备信息,及各资产设备相互间的关联信息;基于各资产设备信息和各资产设备相互间的关联信息,绘制各资产设备间的资产设备网络拓扑。被动采集单元,用于:在不产生网络流量、不消耗带宽的前提下,通过数据流分析工具提取活跃的资产设备信息及设备指纹。被动采集单元旨在不产生网络流量不消耗带宽的情况下,通过Airodump、Netflow、Argus、Bro等主流的数据流分析工具提取资产设备信息及指纹。在更多的环境中,基于网络原始数据流的被动采集能够获取到更为丰富和全面的数据。设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设备标识。主动采集单元,用于:构造含有特定信息的数据包,通过资产扫描方式,根据目标系统做出的响应识别资产设备和资产设备间的连接关系。主动采集单元具有很强的针对性,能够更好的补充被动采集单元。
数据对比模块A02,用于将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息进行比对,获取存在差异的资产设备信息。
数据对比模块A02,用于将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息,通过系统层面信息、端口服务层面、应用中间件层面、业务层面和管理数据层面分别进行比对,生成各个层面存在差异的资产设备信息。
数据分析模块A03,用于基于存在差异的资产设备信息,分析存在差异的资产设备信息产生的原因;基于存在差异的资产设备信息产生的原因,获取相应的处理策略以供管理者参考。
若实时采集的资产设备信息在资产设备数据库中不存在,则判断为遗漏资产设备或违规使用的资产设备;若某一资产设备信息在资产设备数据库中存在,但在实时采集的资产设备信息并不存在,则判断为资产设备故障掉线或遭受攻击;若某一资产设备信息在资产设备数据库和实时采集的资产设备信息中都存在,但数据不一致,则判断为资产设备信息录入有误或资产设备被非法改变用途。系统会通过综合分析,针对每种情况,给出处置建议,比如补录遗漏资产、关停违规开启的服务、调整防火墙策略、纠正错误信息、检测意外掉线的业务、规范资产允许的使用用途等等。
通过周期性的“录入-检测-纠正”循环,达到持续的优化资源管理规范化使用。系统运行一段时期后,在资产管理数据和现网实际数据达到一定平衡,此时数据在准确性上有了很大的保证,可以进一步协同Zabbix、Ansible等资源监控软件完成资源运行期的监控管理。
资产管理数据逐步优化步骤为:导入已知资产数据电子表格;设定管理资源范围如地址或域名,启动周期性采集任务;将采集到的数据做数据清洗和标准化处理;对比采集数据和录入数据生成偏离数据清单;分析并指导处理偏离项,调整资产库和目标系统,周而复始的迭代循环。
本发明实施例提供的基于实时状态的资产设备管理系统,通过采集模块、数据对比模块和数据分析模块三大块功能,改变了现有技术中管理者需要人工维护资产设备信息的缺陷,实现资产设备信息的自动化管理。
在本发明上述具体实施例的基础上,提供一种资产设备管理系统,其特征在于,采集模块包括接口采集单元,用于:
通过简单网络管理协议接口采集路由设备上的路由表,从路由表中获取各资产设备信息,及各资产设备相互间的关联信息;
基于各资产设备信息和各资产设备相互间的关联信息,绘制各资产设备间的资产设备网络拓扑。
简单网络管理协议(SNMP,Simple Network Management Protocol),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。
路由表(routing table),是一个存储在路由器或者联网计算机中的电子表格(文件)或类数据库。路由表存储着指向特定网络地址的路径(在有些情况下,还记录有路径的路由度量值)。路由表中含有网络周边的拓扑信息。路由表建立的主要目标是为了实现路由协议和静态路由选择。
本发明实施例通过简单网络管理协议接口采集路由设备上的路由表,从路由表中获取各资产设备信息,及各资产设备相互间的关联信息;基于各资产设备信息和各资产设备相互间的关联信息,绘制各资产设备间的资产设备网络拓扑。
本发明实施例提供的基于实时状态的资产设备管理系统,通过接口采集单元实现资产设备信息及网络拓扑的快速实时获取。
在本发明上述具体实施例的基础上,提供一种资产设备管理系统,采集模块包括被动采集单元,用于:在不产生网络流量、不消耗带宽的前提下,通过数据流分析工具提取活跃的资产设备信息及设备指纹。
被动采集单元旨在不产生网络流量不消耗带宽的情况下,通过Airodump、Netflow、Argus、Bro等主流的数据流分析工具提取资产设备信息及指纹。在更多的环境中,基于网络原始数据流的被动采集能够获取到更为丰富和全面的数据。设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设备标识。
本发明实施例提供的基于实时状态的资产设备管理系统,通过被动采集单元实现资产设备信息及设备指纹的快速实时获取。
在本发明上述具体实施例的基础上,提供一种资产设备管理系统,采集模块还包括主动采集单元,用于:构造含有特定信息的数据包,通过资产扫描方式,根据目标系统做出的响应识别资产设备和资产设备间的连接关系。
主动采集单元是通过资产扫描方式,主动构造含有特定信息的数据包,观察目标系统做出的响应来识别资产类型和资产间的连接关系。主动采集具有很强的针对性,能够更好的补充被动采集模块。
具体的,主动采集单元是主动发起一组预先设计的TCP/IP/ARP/UDP数据包,不同系统和应用会对这些数据包作出不同的响应,通过采样分析目标机的响应包数据内容、数据格式和响应序列,结合多组采样结果生成签名,再对照系统内置指纹库,确定系统及服务类型及版本。主动发起一组TTL值依次递增的UDP/ICMP数据包,跟踪有采集单元到目标机的路由情况,并将路由经过的其它管理资产和目标机建立访问连接关系。
本发明实施例提供的基于实时状态的资产设备管理系统,通过主动采集单元实现资产设备信息及设备指纹的准确获取。
在本发明上述具体实施例的基础上,提供一种资产设备管理系统,数据流分析工具包括以下至少一种:Airodump、Netflow、Argus和Bro。
被动采集单元旨在不产生网络流量不消耗带宽的情况下,通过Airodump、Netflow、Argus、Bro等主流的数据流分析工具提取资产设备信息及指纹。在更多的环境中,基于网络原始数据流的被动采集能够获取到更为丰富和全面的数据。设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设备标识。
其中,airodump是一款局域网扫描和抓包工具。主要应用于无线局域网扫描和密钥pj,用户使用这款软件可以监视无线网络中传输的数据,收集数据包,并能计算出WEP/WPA密钥。NetFlow是一种网络监测功能,可以收集进入及离开网络界面的IP封包的数量及资讯,最早由思科公司研发,应用在路由器及交换器等产品上。经由分析Netflow收集到的资讯,网络管理人员可以知道封包的来源及目的地,网络服务的种类,以及造成网络壅塞的原因。Argus为流量评估定制了一种数据格式,其中包括连通性、容量、请求、丢包、延迟和波动,这些就作为评估事务的元素。这种数据格式灵活易扩展,支持常用流量标识和度量,还可以获得指定的应用程序/协议的信息。BRO是一个开源功能强大的流量分析工具,主要用于协议解析(conn/dce_rpc/dhcp/dnp3/dns/ftp/http/irc/kerberos/modbus/mysql/ntlm/radius/rdp/rfb/sip/smb/smtp/snmp/socks/ssh/ssl/syslog/tunnel),异常检测,行为分析等,bro还为用户提供了事件驱动的bro脚本语言。
本发明实施例提供的基于实时状态的资产设备管理系统,通过采用流量分析工具实现资产设备信息及设备指纹的快速实时获取。
在本发明上述具体实施例的基础上,提供一种资产设备管理系统,数据对比模块,用于:将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息,通过系统层面信息、端口服务层面、应用中间件层面、业务层面和管理数据层面分别进行比对,生成各个层面存在差异的资产设备信息。
本发明实施例提供的基于实时状态的资产设备管理系统,通过数据对比模块,实现资产设备信息在系统中各个层面差异信息的快速获取。
在本发明上述具体实施例的基础上,提供一种资产设备管理系统,数据分析模块,用于:若实时采集的资产设备信息在资产设备数据库中不存在,则判断为遗漏资产设备或违规使用的资产设备;若某一资产设备信息在资产设备数据库中存在,但在实时采集的资产设备信息并不存在,则判断为资产设备故障掉线或遭受攻击;若某一资产设备信息在资产设备数据库和实时采集的资产设备信息中都存在,但数据不一致,则判断为资产设备信息录入有误或资产设备被非法改变用途。
数据分析模块,会通过历史数据综合分析,针对每种情况,给出处置建议,比如补录遗漏资产、关停违规开启的服务、调整防火墙策略、纠正错误信息、检测意外掉线的业务、规范资产允许的使用用途等等。
本发明实施例提供的基于实时状态的资产设备管理系统,基于存在差异的资产设备信息,分析存在差异的资产设备信息产生的原因;基于存在差异的资产设备信息产生的原因,获取相应的处理策略以供管理者参考。
如图2所示,示出本发明一种资产设备管理方法整体流程示意图,包括以下步骤。
S1,实时采集资产设备信息。
步骤S1进一步包括接口采集步骤、被动采集步骤和主动采集步骤。接口采集步骤,包括:通过简单网络管理协议接口采集路由设备上的路由表,从路由表中获取各资产设备信息,及各资产设备相互间的关联信息;基于各资产设备信息和各资产设备相互间的关联信息,绘制各资产设备间的资产设备网络拓扑。被动采集步骤,包括:在不产生网络流量、不消耗带宽的前提下,通过数据流分析工具提取活跃的资产设备信息及设备指纹。被动采集步骤旨在不产生网络流量不消耗带宽的情况下,通过Airodump、Netflow、Argus、Bro等主流的数据流分析工具提取资产设备信息及指纹。在更多的环境中,基于网络原始数据流的被动采集能够获取到更为丰富和全面的数据。设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设备标识。主动采集步骤,包括:构造含有特定信息的数据包,通过资产扫描方式,根据目标系统做出的响应识别资产设备和资产设备间的连接关系。主动采集步骤具有很强的针对性,能够更好的补充被动采集步骤。
S2,将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息进行比对,获取存在差异的资产设备信息。
将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息,通过系统层面信息、端口服务层面、应用中间件层面、业务层面和管理数据层面分别进行比对,生成各个层面存在差异的资产设备信息。
S3,基于存在差异的资产设备信息,分析存在差异的资产设备信息产生的原因;基于存在差异的资产设备信息产生的原因,获取相应的处理策略以供管理者参考。
若实时采集的资产设备信息在资产设备数据库中不存在,则判断为遗漏资产设备或违规使用的资产设备;若某一资产设备信息在资产设备数据库中存在,但在实时采集的资产设备信息并不存在,则判断为资产设备故障掉线或遭受攻击;若某一资产设备信息在资产设备数据库和实时采集的资产设备信息中都存在,但数据不一致,则判断为资产设备信息录入有误或资产设备被非法改变用途。系统会通过综合分析,针对每种情况,给出处置建议,比如补录遗漏资产、关停违规开启的服务、调整防火墙策略、纠正错误信息、检测意外掉线的业务、规范资产允许的使用用途等等。
通过周期性的“录入-检测-纠正”循环,达到持续的优化资源管理规范化使用。系统运行一段时期后,在资产管理数据和现网实际数据达到一定平衡,此时数据在准确性上有了很大的保证,可以进一步协同Zabbix、Ansible等资源监控软件完成资源运行期的监控管理。
资产管理数据逐步优化步骤为:导入已知资产数据电子表格;设定管理资源范围如地址或域名,启动周期性采集任务;将采集到的数据做数据清洗和标准化处理;对比采集数据和录入数据生成偏离数据清单;分析并指导处理偏离项,调整资产库和目标系统。周而复始的迭代循环。
本发明实施例提供的基于实时状态的资产设备管理方法,通过数据采集、数据对比和数据分析三大步骤,改变了现有技术中管理者需要人工维护资产设备信息的缺陷,实现资产设备信息的自动化管理。
在本发明上述具体实施例的基础上,提供一种资产设备管理方法,步骤S1还包括接口采集步骤:通过简单网络管理协议接口采集路由设备上的路由表,从路由表中获取各资产设备信息,及各资产设备相互间的关联信息;基于各资产设备信息和各资产设备相互间的关联信息,绘制各资产设备间的资产设备网络拓扑。
简单网络管理协议(SNMP,Simple Network Management Protocol),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。
路由表(routing table),是一个存储在路由器或者联网计算机中的电子表格(文件)或类数据库。路由表存储着指向特定网络地址的路径(在有些情况下,还记录有路径的路由度量值)。路由表中含有网络周边的拓扑信息。路由表建立的主要目标是为了实现路由协议和静态路由选择。
本发明实施例通过简单网络管理协议接口采集路由设备上的路由表,从路由表中获取各资产设备信息,及各资产设备相互间的关联信息;基于各资产设备信息和各资产设备相互间的关联信息,绘制各资产设备间的资产设备网络拓扑。
本发明实施例提供的基于实时状态的资产设备管理方法,通过接口采集步骤实现资产设备信息及网络拓扑的快速实时获取。
在本发明上述具体实施例的基础上,提供一种资产设备管理方法,步骤S2还包括被动采集步骤:在不产生网络流量、不消耗带宽的前提下,通过数据流分析工具提取活跃的资产设备信息及设备指纹。
被动采集步骤旨在不产生网络流量不消耗带宽的情况下,通过Airodump、Netflow、Argus、Bro等主流的数据流分析工具提取资产设备信息及指纹。在更多的环境中,基于网络原始数据流的被动采集能够获取到更为丰富和全面的数据。设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设备标识。
本发明实施例提供的基于实时状态的资产设备管理方法,通过被动采集步骤实现资产设备信息及设备指纹的快速实时获取。
在本发明上述具体实施例的基础上,提供一种资产设备管理方法,步骤S1还包括主动采集步骤,用于:构造含有特定信息的数据包,通过资产扫描方式,根据目标系统做出的响应识别资产设备和资产设备间的连接关系。
主动采集步骤是通过资产扫描方式,主动构造含有特定信息的数据包,观察目标系统做出的响应来识别资产类型和资产间的连接关系。主动采集步骤具有很强的针对性,能够更好的补充被动采集步骤。
本发明实施例提供的基于实时状态的资产设备管理方法,通过主动采集步骤实现资产设备信息及设备指纹的准确获取。
在本发明上述具体实施例的基础上,提供一种资产设备管理方法,数据流分析工具包括以下至少一种:Airodump、Netflow、Argus和Bro。
被动采集步骤旨在不产生网络流量不消耗带宽的情况下,通过Airodump、Netflow、Argus、Bro等主流的数据流分析工具提取资产设备信息及指纹。在更多的环境中,基于网络原始数据流的被动采集能够获取到更为丰富和全面的数据。设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设备标识。
其中,Airodump是一款局域网扫描和抓包工具。主要应用于无线局域网扫描和密钥pj,用户使用这款软件可以监视无线网络中传输的数据,收集数据包,并能计算出WEP/WPA密钥。NetFlow是一种网络监测功能,可以收集进入及离开网络界面的IP封包的数量及资讯,最早由思科公司研发,应用在路由器及交换器等产品上。经由分析Netflow收集到的资讯,网络管理人员可以知道封包的来源及目的地,网络服务的种类,以及造成网络壅塞的原因。Argus为流量评估定制了一种数据格式,其中包括连通性、容量、请求、丢包、延迟和波动,这些就作为评估事务的元素。这种数据格式灵活易扩展,支持常用流量标识和度量,还可以获得指定的应用程序/协议的信息。Bro是一个开源功能强大的流量分析工具,主要用于协议解析(conn/dce_rpc/dhcp/dnp3/dns/ftp/http/irc/kerberos/modbus/mysql/ntlm/radius/rdp/rfb/sip/smb/smtp/snmp/socks/ssh/ssl/syslog/tunnel),异常检测,行为分析等,bro还为用户提供了事件驱动的bro脚本语言。
本发明实施例提供的基于实时状态的资产设备管理方法,通过采用流量分析工具实现资产设备信息及设备指纹的快速实时获取。
在本发明上述具体实施例的基础上,提供一种资产设备管理方法,数据对比步骤,包括:将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息,通过系统层面信息、端口服务层面、应用中间件层面、业务层面和管理数据层面分别进行比对,生成各个层面存在差异的资产设备信息。
本发明实施例提供的基于实时状态的资产设备管理方法,通过数据对比模块,实现资产设备信息在系统中各个层面差异信息的快速获取。
在本发明上述具体实施例的基础上,提供一种资产设备管理方法,步骤S3,包括:若实时采集的资产设备信息在资产设备数据库中不存在,则判断为遗漏资产设备或违规使用的资产设备;若某一资产设备信息在资产设备数据库中存在,但在实时采集的资产设备信息并不存在,则判断为资产设备故障掉线或遭受攻击;若某一资产设备信息在资产设备数据库和实时采集的资产设备信息中都存在,但数据不一致,则判断为资产设备信息录入有误或资产设备被非法改变用途。
步骤S3通过历史数据综合分析,针对每种情况,给出处置建议,比如补录遗漏资产、关停违规开启的服务、调整防火墙策略、纠正错误信息、检测意外掉线的业务、规范资产允许的使用用途等等。
本发明实施例提供的基于实时状态的资产设备管理方法,基于存在差异的资产设备信息,分析存在差异的资产设备信息产生的原因;基于存在差异的资产设备信息产生的原因,获取相应的处理策略以供管理者参考。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
举个例子如下:
图3示例了一种电子设备的实体结构示意图,如图3所示,该电子设备可以包括:处理器(processor)310、通信接口(Communications Interface)320、存储器(memory)330和通信总线340,其中,处理器310,通信接口320,存储器330通过通信总线340完成相互间的通信。处理器310可以调用存储器330中的逻辑指令,以执行如下方法:实时采集资产设备信息;将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息进行比对,获取存在差异的资产设备信息;基于存在差异的资产设备信息,分析存在差异的资产设备信息产生的原因;基于存在差异的资产设备信息产生的原因,获取相应的处理策略以供管理者参考。
此外,上述的存储器330中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
Claims (7)
1.一种资产设备管理系统,其特征在于,包括:
采集模块,用于实时采集资产设备信息;
数据对比模块,用于将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息,通过系统层面信息、端口服务层面、应用中间件层面、业务层面和管理数据层面分别进行比对,生成各个层面存在差异的资产设备信息;
数据分析模块,用于基于存在差异的资产设备信息,分析存在差异的资产设备信息产生的原因;基于存在差异的资产设备信息产生的原因,获取相应的处理策略以供管理者参考;
其中,所述采集模块包括主动采集单元,用于:
主动发起一组预先设计的TCP/IP/ARP/UDP数据包,通过采样分析目标机的响应包数据内容、数据格式和响应序列,结合多组采样结果生成签名,再对照系统内置指纹库,确定系统及服务类型及版本;主动发起一组TTL值依次递增的UDP/ICMP数据包,跟踪有采集单元到目标机的路由情况,并将路由经过的其它管理资产和目标机建立访问连接关系;
所述数据分析模块,用于:
若实时采集的资产设备信息在资产设备数据库中不存在,则判断为遗漏资产设备或违规使用的资产设备;
若某一资产设备信息在资产设备数据库中存在,但在实时采集的资产设备信息并不存在,则判断为资产设备故障掉线或遭受攻击;
若某一资产设备信息在资产设备数据库和实时采集的资产设备信息中都存在,但数据不一致,则判断为资产设备信息录入有误或资产设备被非法改变用途。
2.根据权利要求1所述的资产设备管理系统,其特征在于,采集模块包括接口采集单元,用于:
通过简单网络管理协议接口采集路由设备上的路由表,从路由表中获取各资产设备信息,及各资产设备相互间的关联信息;
基于各资产设备信息和各资产设备相互间的关联信息,绘制各资产设备间的资产设备网络拓扑。
3.根据权利要求2所述的资产设备管理系统,其特征在于,采集模块还包括被动采集单元,用于:
在不产生网络流量、不消耗带宽的前提下,通过数据流分析工具提取活跃的资产设备信息及设备指纹。
4.根据权利要求3所述的资产设备管理系统,其特征在于,数据流分析工具包括以下至少一种:Airodump、Netflow、Argus和Bro。
5.一种资产设备管理方法,其特征在于,包括:
实时采集资产设备信息;
将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息,通过系统层面信息、端口服务层面、应用中间件层面、业务层面和管理数据层面分别进行比对,生成各个层面存在差异的资产设备信息;
基于存在差异的资产设备信息,分析存在差异的资产设备信息产生的原因;基于存在差异的资产设备信息产生的原因,获取相应的处理策略以供管理者参考;
其中,所述实时采集资产设备信息,包括:
主动发起一组预先设计的TCP/IP/ARP/UDP数据包,通过采样分析目标机的响应包数据内容、数据格式和响应序列,结合多组采样结果生成签名,再对照系统内置指纹库,确定系统及服务类型及版本;主动发起一组TTL值依次递增的UDP/ICMP数据包,跟踪有采集单元到目标机的路由情况,并将路由经过的其它管理资产和目标机建立访问连接关系;
所述基于存在差异的资产设备信息,分析存在差异的资产设备信息产生的原因,包括:
若实时采集的资产设备信息在资产设备数据库中不存在,则判断为遗漏资产设备或违规使用的资产设备;
若某一资产设备信息在资产设备数据库中存在,但在实时采集的资产设备信息并不存在,则判断为资产设备故障掉线或遭受攻击;
若某一资产设备信息在资产设备数据库和实时采集的资产设备信息中都存在,但数据不一致,则判断为资产设备信息录入有误或资产设备被非法改变用途。
6.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求5所述资产设备管理方法的步骤。
7.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求5所述资产设备管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910189749.8A CN109995582B (zh) | 2019-03-13 | 2019-03-13 | 基于实时状态的资产设备管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910189749.8A CN109995582B (zh) | 2019-03-13 | 2019-03-13 | 基于实时状态的资产设备管理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109995582A CN109995582A (zh) | 2019-07-09 |
| CN109995582B true CN109995582B (zh) | 2021-06-08 |
Family
ID=67130604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910189749.8A Active CN109995582B (zh) | 2019-03-13 | 2019-03-13 | 基于实时状态的资产设备管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109995582B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110535727B (zh) * | 2019-09-02 | 2021-06-18 | 杭州安恒信息技术股份有限公司 | 资产识别方法和装置 |
| CN111343167B (zh) * | 2020-02-19 | 2022-08-12 | 北京天融信网络安全技术有限公司 | 一种基于网络的信息处理方法及电子设备 |
| CN113537909A (zh) * | 2020-04-14 | 2021-10-22 | 中国移动通信集团广东有限公司 | 设备资产管理方法及装置 |
| CN113806339A (zh) * | 2020-06-11 | 2021-12-17 | 中国标准化研究院 | 一种数据资产管理系统及方法 |
| CN112597499B (zh) * | 2020-12-30 | 2024-02-20 | 北京启明星辰信息安全技术有限公司 | 一种视频监控设备无损安全检查方法及系统 |
| CN113282909B (zh) * | 2021-05-11 | 2024-04-09 | 南京大学 | 一种设备指纹信息采集项识别方法 |
| CN113225234B (zh) * | 2021-07-08 | 2021-09-07 | 鹏城实验室 | 资产探测方法、装置、终端设备以及计算机可读存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9104993B2 (en) * | 2011-04-28 | 2015-08-11 | Lantronix, Inc. | Asset management via virtual tunnels |
| CN103810563A (zh) * | 2013-12-31 | 2014-05-21 | 国家电网公司 | 一种基于rfid的电力资产全寿命周期管理系统 |
| JP2016189088A (ja) * | 2015-03-30 | 2016-11-04 | 株式会社日立製作所 | 設備管理支援システム |
| CN105354631A (zh) * | 2015-10-21 | 2016-02-24 | 国网浙江建德市供电公司 | 一种电力企业的信息资产设备管理的优化方法 |
| CN108769064A (zh) * | 2018-06-26 | 2018-11-06 | 广东电网有限责任公司信息中心 | 实现漏洞治理的分布式资产识别及变更感知方法与系统 |
-
2019
- 2019-03-13 CN CN201910189749.8A patent/CN109995582B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109995582A (zh) | 2019-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109995582B (zh) | 基于实时状态的资产设备管理系统及方法 | |
| US11121947B2 (en) | Monitoring and analysis of interactions between network endpoints | |
| US11431550B2 (en) | System and method for network incident remediation recommendations | |
| US10356106B2 (en) | Detecting anomaly action within a computer network | |
| US10673877B2 (en) | Method and apparatus for detecting port scans in a network | |
| US7804787B2 (en) | Methods and apparatus for analyzing and management of application traffic on networks | |
| Natarajan et al. | NSDMiner: Automated discovery of network service dependencies | |
| Izhikevich et al. | {LZR}: Identifying unexpected internet services | |
| EP2056559B1 (en) | Method and system for network simulation | |
| US11743153B2 (en) | Apparatus and process for monitoring network behaviour of Internet-of-things (IoT) devices | |
| EP3223495B1 (en) | Detecting an anomalous activity within a computer network | |
| US10332005B1 (en) | System and method for extracting signatures from controlled execution of applications and using them on traffic traces | |
| US20160087871A1 (en) | Application topology based on network traffic | |
| US20190007292A1 (en) | Apparatus and method for monitoring network performance of virtualized resources | |
| US11343143B2 (en) | Using a flow database to automatically configure network traffic visibility systems | |
| EP4120654A1 (en) | Adaptable software defined wide area network application-specific probing | |
| WO2020132949A1 (zh) | 用于工业控制系统的监测方法、装置、系统和计算机可读介质 | |
| CN111698110A (zh) | 一种网络设备性能分析方法、系统、设备及计算机介质 | |
| Ndonda et al. | Network trace generation for flow-based IDS evaluation in control and automation systems | |
| CN114553546B (zh) | 基于网络应用的报文抓取的方法和装置 | |
| KR102318686B1 (ko) | 개선된 네트워크 보안 방법 | |
| CN113709210A (zh) | 一种设备发现方法、装置、系统、电子设备及存储介质 | |
| Bocchi et al. | Statistical network monitoring: Methodology and application to carrier-grade NAT | |
| Oujezsky et al. | Modeling botnet C&C traffic lifespans from NetFlow using survival analysis | |
| US20220353169A1 (en) | Method for detecting systematic communications in a communications network, corresponding device, and computer program product |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |