CN111898898A - 风险设备定位监控方法、装置、系统及存储介质 - Google Patents

风险设备定位监控方法、装置、系统及存储介质 Download PDF

Info

Publication number
CN111898898A
CN111898898A CN202010726389.3A CN202010726389A CN111898898A CN 111898898 A CN111898898 A CN 111898898A CN 202010726389 A CN202010726389 A CN 202010726389A CN 111898898 A CN111898898 A CN 111898898A
Authority
CN
China
Prior art keywords
equipment
port
scanning
ports
risk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010726389.3A
Other languages
English (en)
Inventor
董彬超
王葛平
李志鹏
谢炜炜
方青慧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Ruichuang Software Technology Co ltd
Original Assignee
Jiangsu Ruichuang Software Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Ruichuang Software Technology Co ltd filed Critical Jiangsu Ruichuang Software Technology Co ltd
Priority to CN202010726389.3A priority Critical patent/CN111898898A/zh
Publication of CN111898898A publication Critical patent/CN111898898A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0633Workflow analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities

Landscapes

  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Operations Research (AREA)
  • Game Theory and Decision Science (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Educational Administration (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本申请涉及一种风险设备定位监控方法、装置、系统及存储介质,其包括下列步骤:获取平台所有的设备,所述设备包括物理资产和虚拟资产;选择需要进行风险扫描的设备;设定所述设备允许开放的端口数,对所述设备的所有端口进行扫描并输出端口基线;以端口基线作为增减依据,所述端口基线为现有已开启的端口参数;以及,新建扫描任务,重复对所述设备的所有端口进行扫描并与端口基线进行对比并反馈对比结果。本申请具有便于对设备的风险进行定位监控的效果。

Description

风险设备定位监控方法、装置、系统及存储介质
技术领域
本申请涉及风险管理的领域,尤其是涉及一种风险设备定位监控方法、装置、系统及存储介质。
背景技术
目前资产标签是一种对物理资产进行识别管理的设备,用于对物理资产、虚拟资产或者应用资产进行全生命周期的管理。
相关技术中公开号为CN209216156U的中国专利,公开了一种智能数位IT资产管理系统,其技术方案要点是包括主机和若干标签,主机包括外壳,外壳由上壳体和下壳体组成,外壳内部设有CPU芯片和感应件,且CPU芯片和感应件电性连接,标签包括与感应件相配合的信号源,外壳内设有数据板,CPU芯片和感应件分别设置在数据板的两侧;这种智能数位IT资产管理系统具有大大减小了数据板占用的空间,从而减小主机体积,以便于将主机安放在机柜内的优点。
针对上述中的相关技术,发明人认为存在有在借助上述管理系统进行管理的过程中, 管理系统能够对资产的上下线进行检测而无法对资产的设备风险进行监控,而无法在发生风险时及时获知的缺陷。
发明内容
为了解决管理人员无法实时监控并获知设备发生风险的问题,本申请提供一种风险设备定位监控方法、装置、系统及存储介质。
第一方面,本申请提供一种风险设备定位监控方法,采用如下的技术方案:
一种风险设备定位监控方法,包括下列步骤:
获取平台所有的设备,所述设备包括物理资产和虚拟资产;
选择需要进行风险扫描的设备;
设定所述设备允许开放的端口数,对所述设备的所有端口进行扫描并输出端口基线;以端口基线作为增减依据,所述端口基线为现有已开启的端口参数;以及,
新建扫描任务,重复对所述设备的所有端口进行扫描并与端口基线进行对比并反馈对比结果。
通过采用上述技术方案,预先获取所有设备的信息并选定需要风险扫描监控的设备并设定允许开放的端口数,然后预先扫描一次作为端口基线,后续的端口开放或者关闭都以此为基准进行增减;而新建的扫描任务能够重复多次对端口的变化情况进行扫描并进行端口比对;在端口发生变化时即可能发生风险时进行对比结果的反馈,从而起到了对端口进行监控的作用,从而能够对平台的风险进行监控,便于管理人员对平台的风险进行预警。
优选的,所述对所述设备的所有端口进行扫描包括下列步骤:
设置多线程处理任务,每个线程用于处理一个物理资产或虚拟资产;以及,
通过Nmap组件对所述设备包含的端口进行扫描并输出扫描结果。
通过采用上述技术方案,通过多线程处理和Nmap组件相结合对设备的物理资产或者虚拟资产开放的端口进行扫描,一方面通过多线程处理的任务提高了扫描的速度和效率;另一方面,通过Nmap组件提高了扫描的准确性,从而大大提高了对设备开放端口的扫描效率。
优选的,所述设置多线程处理任务,每个线程用于处理一个物理资产或虚拟资产包括下列步骤:
建立线程池,并设定线程池的最大处理个数;
将待扫描的所述物理资产或者虚拟资产进行排序,并依次输入线程池;以及,
线程池同时对多个物理资产和/或物理资产进行处理。
通过采用上述技术方案,建立线程池并将待扫描的物理资产和/或虚拟资产进行队列排序并依次输入线程池中,保证了所有的物理资产和/或虚拟资产都能被扫描到;同时最大处理能力同时对物理资产和/或虚拟资产进行扫描,大大提高了扫描的速度,从而大大提高了扫描的效率。
优选的,所述设定线程池的最大处理个数包括下列步骤:
获取处理平台的内存大小和处理器信息;
根据所述处理平台的内存大小和处理器信息以及最大优先处理原则计算所述线程池最大处理能力;以及,
根据所述最大处理能力确定所述线程池的最大处理个数并输出给所述线程池。
通过采用上述技术方案,通过自动获取处理平台的内存大小和处理器信息并根据最大优先处理原则计算出线程池的最大处理能力,从而在保证线程池处理能力最大的同时保证处理平台的稳定,降低因线程池同时处理的任务个数较多的情况下导致处理平台的资源占用率过高而导致系统崩溃的几率。
优选的,所述新建扫描任务,重复对所述设备的所有端口进行扫描并与端口基线进行对比并反馈对比结果包括下列步骤:
设计设备风险的工作流,并设置所述工作流的流程路径、变化端口数表单以及变化的具体端口表单;
间隔扫描时间扫描设备的所有端口并进行比对,输出端口变化数以及变化的具体端口;以及,
在端口变化数大于0时触发所述设备风险的工作流,驱动所述工作流以流程路径流向处理人员。
通过采用上述技术方案,预先设计针对设备风险的工作流,对工作流的流程路径、变化端口数表单和具体端口表单进行设置以便于预警时调用;设置扫描时间,间隔扫描时间对设备扫描一次,在端口变化数大于0时即有端口状态发生变化时触发工作流,工作流引擎驱动工作流流向处理人员,及时提醒处理人员对风险进行处理。
优选的,所述在端口变化数大于0时触发工作流,驱动所述工作流以流程路径流向处理人员包括下列步骤:
启动所述工作流,将所述端口变化数赋值给所述工作流的变化端口数表单;
将所述变化的具体端口赋值给所述工作流的变化的具体端口表单;
驱动所述工作流以所述流程路径流向对应的处理人员;以及
处理人员根据需要对所述端口数进行调整。
通过采用上述技术方案,根据设计工作流时对工作流的设置,在启动工作流时能够将端口变化数自动赋值给变化端口数表单并将变化的具体端口赋值给具体端口表单,从而使得工作流能够在流向处理人员进行提醒时将端口变化数以及变化的具体端口情况一并通知给处理人员,从而便于处理人员根据通知的信息进行处理。
优选的,所述新建扫描任务,重复对所述设备的所有端口进行扫描并与端口基线进行对比并反馈对比结果还包括下列步骤:
根据端口变化数,进行大数据分析并输出分析结果;
根据所述分析结果计算合适的定时时间;以及,
将所述定时时间修订为所述扫描时间。
通过采用上述技术方案,在端口发生变化时,根据端口变化数以及端口变化数持续的时间来进行大数据计算,从而能够计算出适合于当前风险情况的合适的定时时间,将定时时间修订为扫描时间能够使得扫描时间动态变化,使得扫描时间能够适应于当时的风险情况,从而选取合适的扫描时间,在扫描频率与扫描对系统的负担之间取一个平衡值。
第二方面,本申请提供一种风险设备定位监控装置,采用如下的技术方案:
一种风险设备定位监控装置,其特征在于:包括:
设备获取模块,用于获取平台所有的设备;
设备选择模块,用于选择需要进行风险扫描的设备;
基线扫描模块,用于设定所述设备允许开放的端口数,对所述设备的所有端口进行扫描并输出端口基线;以端口基线作为增减依据,所述端口基线为现有已开启的端口参数;
扫描任务模块,用于新建扫描任务,重复对所述设备的所有端口进行扫描并与端口基线进行对比并反馈对比结果;以及,
多线程处理模块,用于设置多线程处理任务。
通过采用上述技术方案,设备获取模块能够获取设备信息并通过设备选择模块选择需要风险扫描和监控的设备,然后根据基线扫描模块确定设备的端口基线,以此为基准进行对比,判断端口的增减;扫描任务模块能够对扫描任务和扫描时间进行设定;而多线程处理模块能够进行多个任务处理,提高了扫描的效率,从而能够保证对端口的监控频率,进而保证了对端口的实时监控并在端口发生变化时及时进行预警。
第三方面,本申请提供一种风险设备定位监控系统,采用如下的技术方案:
一种风险设备定位监控系统,其特征在于:包括存储器和处理器,所述存储器上存储有能够被处理器加载并执行如权利要求1至7中任一种方法的计算机程序。
通过采用上述技术方案,预先获取所有设备的信息并选定需要风险扫描监控的设备并设定允许开放的端口数,然后预先扫描一次作为端口基线,后续的端口开放或者关闭都以此为基准进行增减;而新建的扫描任务能够重复多次对端口的变化情况进行扫描并进行端口比对;在端口发生变化时即可能发生风险时进行对比结果的反馈,从而起到了对端口进行监控的作用,从而能够对平台的风险进行监控,便于管理人员对平台的风险进行预警。
第三方面,本申请提供一种计算机可读存储介质,采用如下的技术方案:
一种计算机可读存储介质,其特征在于,存储有能够被处理器加载并执行如权利要求1至7中任一种方法的计算机程序。
通过采用上述技术方案,预先获取所有设备的信息并选定需要风险扫描监控的设备并设定允许开放的端口数,然后预先扫描一次作为端口基线,后续的端口开放或者关闭都以此为基准进行增减;而新建的扫描任务能够重复多次对端口的变化情况进行扫描并进行端口比对;在端口发生变化时即可能发生风险时进行对比结果的反馈,从而起到了对端口进行监控的作用,从而能够对平台的风险进行监控,便于管理人员对平台的风险进行预警。
综上所述,本申请包括以下至少一种有益技术效果:
通过定时扫描设备的端口并与预先扫描的端口基线进行对比,能够判断出变化端口数以及变化的端口情况,从而在端口发生变化时及时启动工作流进行提醒,实现了对端口的监控,进而实现了风险的预警。
附图说明
图1是本申请实施例中一种风险设备定位监控方法的流程框图;
图2是本申请实施例中步骤S300的流程框图;
图3是本申请实施例中步骤S310的流程框图;
图4是本申请实施例中步骤S311的流程框图;
图5是本申请实施例中步骤S400的流程框图;
图6是本申请实施例中步骤S430的流程框图;
图7是本申请实施例中风险设备定位监控装置的结构示意图。
附图标记说明:1、设备获取模块;2、设备选择模块;3、基线扫描模块;4、扫描任务模块;2、多线程处理模块。
具体实施方式
以下结合附图1-7对本申请作进一步详细说明。
本申请实施例公开一种风险设备定位监控方法,参照图1,其包括下列步骤:
S100、获取平台所有的设备,每一设备包括物理资产和虚拟资产;
物理资产或者虚拟资产一般会开放多个端口以便于外部设备进行对接,而这些端口必须要进行严密监控以减少从这些端口恶意访问导致的风险。
S200、选择需要进行风险扫描的设备;
风险扫描即对设备所有开放的端口进行扫描和监测;有些设备的端口无需进行监控,有些设备的端口需要对其进行监控,选取需要进行监控的设备进行扫描即可对齐进行监控和对比。
S300、设定需要风险扫描的设备允许开放的端口数,对设备的所有端口进行扫描并输出端口基线;以端口基线作为增减依据,端口基线为现有已开启的端口参数;
端口可以变化的端口,用户可以对初始开放的端口数进行设定,然后进行扫描,可以获取开放的每一个端口信息。将此端口数和每个开放的端口信息作为端口基线,并以此作为端口监测的基准。端口基线包括开放的端口数、开放的具体端口以及端口地址等端口基准信息。
其中,对设备的所有端口进行扫描具体包括下列步骤:
S310、设置多线程处理任务,每个线程用于处理一个物理资产或虚拟资产;
由于需要对多个物理资产或者虚拟资产同时进行扫描和对比,因而设置多线程处理任务,由多个线程同时对物理资产和/或虚拟资产进行扫描对比,可以提高扫描对比的效率。
具体包括下列步骤:
S311、建立线程池,并设定线程池的最大处理个数;
线程池即为同时进行多线程处理的任务“容器”,线程池中的多个线程能够进行同时处理,而每个线程池的最大处理个数是预先设定好的。
设定线程池的最大处理个数包括下列步骤:
S311a、获取处理平台的内存大小和处理器信息;
由于线程池的最大处理个数由处理平台的内存大小和处理器的信息来确定,因而需要获取处理平台的内存大小。
S311b、根据处理平台的内存大小和处理器信息以及最大优先处理原则计算线程池最大处理能力;
最大优先处理原则为线程池最大线程数量计算原则,根据处理平台的内存大小和处理器信息,通过线程池最大线程数量计算原则能够计算出线程池最大处理能力。
S311c、根据最大处理能力确定线程池的最大处理个数并输出给线程池;
最大处理能力即代表着线程池的最大处理个数,因而能够根据最大处理能力确定线程池的最大处理个数,从而能够对线程池的最大处理数量进行限制。
S312、将待扫描的物理资产或者虚拟资产进行排序,并依次输入线程池;
待处理的物理资产或者虚拟资产以队列进行排序,采用先进先出的原则,排队进入线程池,一次进入的个数为线程池的最大处理能力,从而一次性将待扫描的物理资产或虚拟资产输入线程池中。
S313、线程池同时对多个物理资产和/或物理资产进行处理;
线程池对多个物理资产和/或物理资产的端口同时进行处理,提高了对多个物理资产和/或物理资产进行处理的效率。
S320、通过Nmap组件对设备包含的端口进行扫描并输出扫描结果;
通过Nmap组件和多线程处理任务同时扫描打开或者关闭的端口,然后在将扫描到的端口与端口基线中的数据进行比对,从而确定打开或者关闭的具体端口信息。
S400、新建扫描任务,重复对设备的所有端口进行扫描并与端口基线进行对比并反馈对比结果;
建立扫描任务,定时对设备执行上述S320的扫描和对比任务,从而能够对端口情况进行监控。
具体包括下列步骤:
S410、设计设备风险的工作流,并设置工作流的流程路径、变化端口数表单以及变化的具体端口表单;
工作流中的流程路径给出了工作流的流向,而变换端口数表单则便于收集端口变化数,具体端口表单则可以采集具体变化的端口信息,从而便于将端口变化数和变化的具体端口通过工作流发送至处理人员处,进行提醒。
S420、间隔扫描时间扫描设备的所有端口并进行比对,输出端口变化数以及变化的具体端口;
预先设定扫描时间,然后每间隔扫描时间对所有的端口进行一遍扫描对比,从而保证了对端口的监控。
S430、在端口变化数大于0时触发设备风险的工作流,驱动工作流以流程路径流向处理人员;
在端口变化数大于0时则代表有端口被关闭或者打开,此时工作流引擎驱动工作流以流程路径流向处理人员,从而起到了及时提醒的作用。
具体包括下列步骤:
S431、启动工作流,将端口变化数赋值给工作流的变化端口数表单;
系统作为启动者启动工作流,并将读取到的端口变化数赋值给变化端口数表单,实现了自动赋值。
S432、将变化的具体端口赋值给工作流的变化的具体端口表单;
S433、驱动工作流以流程路径流向对应的处理人员;
工作流在工作流引擎的驱动下以流程路径流向处理人员,处理人员能够从变化端口数表单和具体端口表单中获知端口变化数以及变化的具体端口,从而起到了提醒和信息传递的作用。
S434、处理人员根据需要对端口数进行调整;
处理人员根据需要可以对允许开放的端口数进行修改,此时重新扫描设立端口基线,则可以以新的端口基线作为扫描基准;与此同时,处理人员也可以对端口进行查看或者关闭打开等操作。处理人员也可以将私自开放的端口进行关闭以对风险进行处理。
S440、根据端口变化数,进行大数据分析并输出分析结果;
通过大数据分析并根据端口变化数以及端口变化数持续的时间,分析计算可能发生风险的几率,进而能够根据风险的几率去计算扫描频率,并将扫描频率作为分析结果;
S450、根据分析结果计算合适的定时时间;
根据计算后的扫描频率去计算的定时时间。
S460、将定时时间修订为扫描时间;
将定时时间修订为扫描时间,扫描时间能够对端口变化数进行动态变化,在端口变化数较大时,缩短扫描时间,使得扫描的精度更高;而在端口变化数长时间为零时,则延长扫描时间,提高扫描的效率。例如,扫描时间为8min,第一次扫描的端口变化数为1,计算出定时时间为4min,将扫描时间修订为4min;若下一次端口变化数仍为1,则计算出定时时间为2min,并将扫描时间修订为2min;若下一次端口变化数为2,则计算出定时时间为1min,并将扫描时间修订为1min。扫描时间的最小值即为1min。
本申请实施例还公开一种风险设备定位监控装置,参照图7,其包括:
设备获取模块1,用于获取平台所有的设备;
设备选择模块2,用于选择需要进行风险扫描的设备;
基线扫描模块3,用于设定设备允许开放的端口数,对设备的所有端口进行扫描并输出端口基线;以端口基线作为增减依据,端口基线为现有已开启的端口参数;
扫描任务模块4,用于新建扫描任务,重复对设备的所有端口进行扫描并与端口基线进行对比并反馈对比结果;以及,
多线程处理模块5,用于设置多线程处理任务。
基于同一发明构思,本申请实施例公开一种计算机可读存储介质,存储有能够被处理器加载并执行上述步骤S100-S460任一种方法的计算机程序。
上述计算机可读存储介质例如包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(RandomAccessMemory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
基于同一发明构思,本申请实施例还公开一种风险设备定位监控系统,包括存储器和处理器,所述存储器上存储有能够被处理器加载并执行上述步骤S100-S460任一种方法的计算机程序。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。
本具体实施方式的实施例均为本发明的较佳实施例,并非依此限制本发明的保护范围,故:凡依本发明的结构、形状、原理所做的等效变化,均应涵盖于本发明的保护范围之内。

Claims (10)

1.一种风险设备定位监控方法,其特征在于:包括下列步骤:
获取平台所有的设备,所述设备包括物理资产和虚拟资产;
选择需要进行风险扫描的设备;
设定所述设备允许开放的端口数,对所述设备的所有端口进行扫描并输出端口基线;以端口基线作为增减依据,所述端口基线为现有已开启的端口参数;以及,
新建扫描任务,重复对所述设备的所有端口进行扫描并与端口基线进行对比并反馈对比结果。
2.根据权利要求1所述的风险设备定位监控方法,其特征在于:所述对所述设备的所有端口进行扫描包括下列步骤:
设置多线程处理,每个线程用于处理一个物理资产或虚拟资产;以及,
通过Nmap组件对所述设备包含的端口进行扫描并输出扫描结果。
3.根据权利要求2所述的风险设备定位监控方法,其特征在于:所述设置多线程处理,每个线程用于处理一个物理资产或虚拟资产包括下列步骤:
建立线程池,并设定线程池的最大处理个数;
将待处理的所述物理资产或者虚拟资产进行排序,并依次输入线程池;以及,
线程池同时对多个物理资产和/或物理资产进行扫描、比对。
4.根据权利要求3所述的风险设备定位监控方法,其特征在于:所述设定线程池的最大处理个数包括下列步骤:
获取处理平台的内存大小;
根据最大优先处理原则确定最大处理能力;以及,
根据所述最大处理能力计算所述最大处理个数并输出给所述线程池。
5.根据权利要求1所述的风险设备定位监控方法,其特征在于:所述新建扫描任务,重复对所述设备的所有端口进行扫描并与端口基线进行对比并反馈对比结果包括下列步骤:
设计设备风险的工作流,并设置所述工作流的流程路径、变化端口数表单以及变化的具体端口表单;
间隔扫描时间扫描设备的所有端口并进行比对,输出端口变化数以及变化的具体端口;以及,
在端口变化数大于0时触发所述设备风险的工作流,驱动所述工作流以流程路径流向处理人员。
6.根据权利要求5所述的风险设备定位监控方法,其特征在于:所述在端口变化数大于0时触发工作流,驱动所述工作流以流程路径流向处理人员包括下列步骤:
启动所述工作流,将所述端口变化数赋值给所述工作流的变化端口数表单;
将所述变化的具体端口赋值给所述工作流的变化的具体端口表单;
驱动所述工作流以所述流程路径流向对应的处理人员;以及
处理人员根据需要对所述端口数进行调整。
7.根据权利要求6所述的风险设备定位监控方法,其特征在于:所述新建扫描任务,重复对所述设备的所有端口进行扫描并与端口基线进行对比并反馈对比结果还包括下列步骤:
根据端口变化数,进行大数据分析并输出分析结果;
根据所述分析结果计算合适的定时时间;以及,
将所述定时时间修订为所述扫描时间。
8.一种风险设备定位监控装置,其特征在于:包括:
设备获取模块(1),用于获取平台所有的设备;
设备选择模块(2),用于选择需要进行风险扫描的设备;
基线扫描模块(3),用于设定所述设备允许开放的端口数,对所述设备的所有端口进行扫描并输出端口基线;以端口基线作为增减依据,所述端口基线为现有已开启的端口参数;
扫描任务模块(4),用于新建扫描任务,重复对所述设备的所有端口进行扫描并与端口基线进行对比并反馈对比结果;以及,
多线程处理模块(5),用于设置多线程处理。
9.一种风险设备定位监控系统,其特征在于:包括存储器和处理器,所述存储器上存储有能够被处理器加载并执行如权利要求1至7中任一种方法的计算机程序。
10.一种计算机可读存储介质,其特征在于,存储有能够被处理器加载并执行如权利要求1至7中任一种方法的计算机程序。
CN202010726389.3A 2020-07-25 2020-07-25 风险设备定位监控方法、装置、系统及存储介质 Pending CN111898898A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010726389.3A CN111898898A (zh) 2020-07-25 2020-07-25 风险设备定位监控方法、装置、系统及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010726389.3A CN111898898A (zh) 2020-07-25 2020-07-25 风险设备定位监控方法、装置、系统及存储介质

Publications (1)

Publication Number Publication Date
CN111898898A true CN111898898A (zh) 2020-11-06

Family

ID=73190877

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010726389.3A Pending CN111898898A (zh) 2020-07-25 2020-07-25 风险设备定位监控方法、装置、系统及存储介质

Country Status (1)

Country Link
CN (1) CN111898898A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112270493A (zh) * 2020-11-13 2021-01-26 中盈优创资讯科技有限公司 一种资产自动防护的方法及装置
CN112596874A (zh) * 2020-12-16 2021-04-02 北京天融信网络安全技术有限公司 一种信息处理方法及电子设备
CN115296928A (zh) * 2022-09-28 2022-11-04 北京源堡科技有限公司 端口扫描方法、装置、计算机设备及可读存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050154733A1 (en) * 2003-12-05 2005-07-14 David Meltzer Real-time change detection for network systems
US20150264011A1 (en) * 2014-03-17 2015-09-17 Fortinet, Inc. Security information and event management
US20190199688A1 (en) * 2017-12-26 2019-06-27 Qadium, Inc. Autonomous alerting based on defined categorizations for network space and network boundary changes
CN109951359A (zh) * 2019-03-21 2019-06-28 北京国舜科技股份有限公司 分布式网络资产异步扫描方法及设备
CN110069930A (zh) * 2019-04-29 2019-07-30 广东电网有限责任公司 一种漏洞修复方法、装置和计算机可读存储介质
CN111199042A (zh) * 2019-12-17 2020-05-26 中国南方电网有限责任公司超高压输电公司 一种安全高效漏洞管理系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050154733A1 (en) * 2003-12-05 2005-07-14 David Meltzer Real-time change detection for network systems
US20150264011A1 (en) * 2014-03-17 2015-09-17 Fortinet, Inc. Security information and event management
US20190199688A1 (en) * 2017-12-26 2019-06-27 Qadium, Inc. Autonomous alerting based on defined categorizations for network space and network boundary changes
CN109951359A (zh) * 2019-03-21 2019-06-28 北京国舜科技股份有限公司 分布式网络资产异步扫描方法及设备
CN110069930A (zh) * 2019-04-29 2019-07-30 广东电网有限责任公司 一种漏洞修复方法、装置和计算机可读存储介质
CN111199042A (zh) * 2019-12-17 2020-05-26 中国南方电网有限责任公司超高压输电公司 一种安全高效漏洞管理系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112270493A (zh) * 2020-11-13 2021-01-26 中盈优创资讯科技有限公司 一种资产自动防护的方法及装置
CN112270493B (zh) * 2020-11-13 2023-05-12 中盈优创资讯科技有限公司 一种资产自动防护的方法及装置
CN112596874A (zh) * 2020-12-16 2021-04-02 北京天融信网络安全技术有限公司 一种信息处理方法及电子设备
CN112596874B (zh) * 2020-12-16 2023-07-07 北京天融信网络安全技术有限公司 一种信息处理方法及电子设备
CN115296928A (zh) * 2022-09-28 2022-11-04 北京源堡科技有限公司 端口扫描方法、装置、计算机设备及可读存储介质
CN115296928B (zh) * 2022-09-28 2023-02-03 北京源堡科技有限公司 端口扫描方法、装置、计算机设备及可读存储介质

Similar Documents

Publication Publication Date Title
CN111898898A (zh) 风险设备定位监控方法、装置、系统及存储介质
US11887703B2 (en) Systems and methods of efficiently performing biological assays
US9935893B2 (en) Systems and methods for dynamically allocating computing tasks to computer resources in a distributed processing environment
CN107968802A (zh) 一种资源调度的方法、装置和过滤式调度器
CN105391800B (zh) 基于“互联网+”医疗设备故障自检与修复系统
CN109885452A (zh) 性能监控方法、装置及终端设备
CN110033206A (zh) 物料清单自动校核方法及装置
WO2005101023A1 (en) Method and system for drug screening
CN107508722A (zh) 一种业务监控方法和装置
CN113949652A (zh) 基于人工智能的用户异常行为检测方法、装置及相关设备
CN109634803A (zh) 一种上报设备异常的方法和装置
US20150204894A1 (en) Relative routing priority for test requests
EP2923315A1 (en) A method and computer program for resource scheduling.
CN112822440A (zh) 生物样本制备监控方法、应用服务器、系统及存储介质
CN116110548B (zh) 一种急诊急救一体化管理方法及系统
CN112489746B (zh) 数据管理的任务推送方法、装置、电子设备及存储介质
CN115543735A (zh) 日志处理方法、装置、电子设备及存储介质
CN116303320A (zh) 基于日志文件的实时任务管理方法、装置、设备及介质
CN111898899A (zh) 自动触发工作流的流程管控方法、装置、系统和存储介质
CN113781068B (zh) 线上问题解决方法、装置、电子设备和存储介质
CN109522337A (zh) 电子装置、数据整理推送方法和计算机可读存储介质
EP3343372A1 (en) Distributed cache cleanup for analytic instance runs processing operating data from industrial assets
CN114925674A (zh) 文件合规性检查方法、装置、电子设备及存储介质
CN115100161A (zh) 一种电池顶盖缺陷检测方法、装置、电子设备及存储介质
CN110718306A (zh) 一种护理程序化监护信息系统及管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination