CN111953528A - 分布式网络资产测绘方法及装置、计算机设备、存储介质 - Google Patents
分布式网络资产测绘方法及装置、计算机设备、存储介质 Download PDFInfo
- Publication number
- CN111953528A CN111953528A CN202010737891.4A CN202010737891A CN111953528A CN 111953528 A CN111953528 A CN 111953528A CN 202010737891 A CN202010737891 A CN 202010737891A CN 111953528 A CN111953528 A CN 111953528A
- Authority
- CN
- China
- Prior art keywords
- equipment
- network asset
- result
- mapping
- electronic equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013507 mapping Methods 0.000 title claims abstract description 132
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000005540 biological transmission Effects 0.000 claims abstract description 25
- 230000008859 change Effects 0.000 claims description 23
- 230000002093 peripheral effect Effects 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 11
- 230000004048 modification Effects 0.000 claims description 10
- 238000012986 modification Methods 0.000 claims description 10
- 230000002159 abnormal effect Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000012806 monitoring device Methods 0.000 description 2
- 239000000523 sample Substances 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5046—Resolving address allocation conflicts; Testing of addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种分布式网络资产测绘方法及装置、计算机设备、存储介质,所述方法包括:分布式网络资产测绘节点响应接收到网络资产测绘请求信息,实时获取所述测绘节点对应的种子设备的当前数据传输量,并根据所述数据传输量判定所述种子设备是否处于空闲状态;当判定所述种子设备处于空闲状态时,向与所述种子设备直接连接的电子设备发送扫描指令以对所述电子设备进行扫描得到所述电子设备的本次扫描结果;分布式网络资产测绘节点将所述电子设备的本次扫描结果与前次扫描结果进行比较,根据比较结果生成局部测绘结果,并将局部测绘结果发送至网络资产测绘服务器。
Description
技术领域
本发明涉及网络资产测绘技术领域,具体涉及分布式网络资产测绘方法及装置、计算机设备、存储介质。
背景技术
随着互联网技术的发展,部署在互联网上的业务越来越多,然而随着互联网资产的增多,掌控这些电子资产的使用情况是非常重要的事情。
网络资产扫描和服务识别是一种检测本地和远程计算机装置安全隐患的技术,它通过向本地或远程主机发送探测数据包,获取主机的响应,并对主机反馈的数据包进行分析,从而获得主机的端口开发情况以及主机提供的服务信息。进而实现电子资产的绘制。并且可以利用存活探测、端口存活探测、端口开放服务探测等,发现暴漏在互联网中的具体资产。
在实现本发明的过程中,发明人发现如下技术问题:由于目前电力网络中包括大量PC设备、ATM、自助终端设备、网络设备、网络监控设备、各种联网的传感器等多种电子设备,电子设备随时进行更新和增加。对网络资产测绘的周期和频率提出了更高的要求。但如果采用较短周期进行网络资产测绘,则可能会引发网络装置风暴,影响正常电力装置运营,而采用较长周期,则很难发现伪装的攻击设备。
发明内容
本发明的目的在于提出分布式网络资产测绘方法及装置、计算机设备、存储介质,以解决目前电力网络资产测绘周期对于测绘效果影响的技术问题。
为实现上述目的,根据第一方面,本发明实施例提出一种分布式网络资产测绘方法,包括:
分布式网络资产测绘节点响应接收到网络资产测绘请求信息,实时获取所述测绘节点对应的种子设备的当前数据传输量,并根据所述数据传输量判定所述种子设备是否处于空闲状态;当判定所述种子设备处于空闲状态时,向与所述种子设备直接连接的电子设备发送扫描指令以对所述电子设备进行扫描得到所述电子设备的本次扫描结果;
分布式网络资产测绘节点将所述电子设备的本次扫描结果与前次扫描结果进行比较,根据比较结果生成局部测绘结果,并将局部测绘结果发送至网络资产测绘服务器。
优选地,所述方法还包括:
当判定所述种子设备处于非空闲状态时,扫描自身的外部设备获得外部设备的本次扫描结果,并将所述外部设备的本次扫描结果与前次扫描结果进行比较,根据比较结果在外设变更标识位写入相应数据。
优选地,所述根据比较结果生成局部测绘结果,包括:
若所述电子设备的本次扫描结果与前次扫描结果中的IP地址、Mac地址均一致,则记录所述电子设备的Mac地址,并在修改标识位写入未修改标识。
优选地,所述根据比较结果生成局部测绘结果包括:
若所述电子设备的本次扫描结果与前次扫描结果中的IP地址或Mac地址不一致,则记录所述网络设备的Mac地址和当前扫描对应的IP地址,并在修改标识位写入修改标识。
优选地,所述根据比较结果生成局部测绘结果包括:
当所述电子设备为PC机时,若所述外部设备的本次扫描结果与前次扫描结果不一致,则根据所述外部设备的本次扫描结果在外设变更标识位写入相应数据。
优选地,所述将所述扫描结果与前次扫描结果进行比较,根据比较结果生成局部测绘结果,包括:
当扫描到新增电子设备时,记录所述新增电子设备的Mac地址和当前扫描对应的IP地址,并在新增标识位写入新增标识。
优选地,所述记录所述新增电子设备的Mac地址和当前扫描对应的IP地址,包括:
若所述新增电子设备的IP地址出现在前次扫描结果中,则在变更标识符内写入变更标识,并写入所述IP地址所对应的前次扫描结果中的Mac地址。
根据第二方面,本发明实施例提出一种分布式网络资产测绘装置,设置于分布式网络资产测绘节点,包括:
扫描模块,响应接收到网络资产测绘请求信息,实时获取所述测绘节点对应的种子设备的当前数据传输量,并根据所述数据传输量判定所述种子设备是否处于空闲状态;当判定所述种子设备处于空闲状态时,向与所述种子设备直接连接的电子设备发送扫描指令以对所述电子设备进行扫描得到所述电子设备的本次扫描结果;
局部测绘模块,用于将所述电子设备的本次扫描结果与前次扫描结果进行比较,根据比较结果生成局部测绘结果,并将局部测绘结果发送至网络资产测绘服务器。
根据第三方面,本发明实施例提出一种计算机设备,包括:存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行根据第一方面所述的分布式网络资产测绘方法的步骤。
根据第四方面,本发明实施例还提出一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现根据第一方面所述的分布式网络资产测绘方法的步骤。
本发明的实施例提出了一种分布式网络资产测绘方法、程序产品、存储介质,利用网络装置的层次结构,确定分布式网络资产测绘节点,并可根据与所述测绘节点对应的种子设备的当前数据传输量确定是否进行网络资产扫描,并且可根据本次扫描结果和前次扫描结果,判断本网段内资产是否异常,并将异常信息发送至网络资产测绘服务器,增强了网络资产测绘时间的灵活性,能够在尽可能减少网络传输数据的同时,满足网络资产测绘的周期要求,并且可在本地进行初步的数据处理,能够进一步减少网络传输数据,避免出现网络风暴的可能。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而得以体现。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例中一种分布式网络资产测绘方法的流程图。
图2为本发明一实施例中一种分布式网络资产测绘装置的框架图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。另外,为了更好的说明本发明,在下文的具体的实施例中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本发明同样可以实施。在一些实例中,对于本领域技术人员熟知的手段未作详细描述,以便于凸显本发明的主旨。
参阅图1,本发明一实施例提出本发明实施例提出一种分布式网络资产测绘方法,包括:
步骤S1、分布式网络资产测绘节点响应接收到网络资产测绘请求信息,实时获取所述测绘节点对应的种子设备的当前数据传输量,并根据所述数据传输量判定所述种子设备是否处于空闲状态;当判定所述种子设备处于空闲状态时,向与所述种子设备直接连接的电子设备发送扫描指令以对所述电子设备进行扫描得到所述电子设备的本次扫描结果。
具体而言,在本实施例中,所述分布式网络资产测绘节点分别处于整个网络的不同网段之中,且每个网段只存在一个分布式网络资产测绘节点。所述分布式网络资产测绘节点可以由网络资产测绘服务器预先制定,也可根据网络资产测绘服务器根据各个主机的当前能力进行临时指定。示例性的,可以根据各个主机的内存使用率来选定,内存使用率越低的主机越有可能被网络资产测绘服务器选中作为分布式网络资产测绘节点。
分布式网络资产测绘节点在接收到网络资产测绘请求信息后,获取所述测绘节点对应的种子设备的当前数据传输量。所述种子设备可以为所述分布式网络资产测绘节点在同一网段对应的交互机或者路由器等网络设备。通过获取所述测绘节点对应的种子设备的当前数据传输量,以确定所述种子设备的忙闲状态,可选的,可以根据数据传输量与预设的数据传输量阈值的比较结果确定忙闲状态。在为空闲状态下,向与所述种子设备直接连接的设备发送扫描指令,以完成同一网段各种设备的资产测绘。
步骤S2、分布式网络资产测绘节点将所述电子设备的本次扫描结果与前次扫描结果进行比较,根据比较结果生成局部测绘结果,并将局部测绘结果发送至网络资产测绘服务器。
可选的,可以通过SNMP协议可获取网络设备物理端口的属性信息,包括:端口名称、端口速率、端口类型、端口状态,以及连接到此端口的设备的mac地址及ip地址。对于带有外设的PC机,可以利用预先安装的代理模块实现扫描外设的目的。
在本实施例中,在获取到本次扫描结果后,可以与前次扫描结果进行比较在分布式网络资产测绘节点进行数据初步处理,以实现减少向远程网络资产测绘服务器传输数据量的目的。示例性的,可以将所述扫描结果与前次扫描结果进行比较,根据比较结果生成局部测绘结果,并将局部测绘结果发送至网络资产测绘服务器。所述前次扫描结果可以从网络资产测绘服务器获取。在本实施例中,如果当前分布式网络资产测绘节点与前次扫描的节点一致,则可以从本地获取,如果不一致,则可根据网络资产测绘服务器指示,通过本网段的数据传输从前次分布式网络资产测绘节点获取得到。
优选地,所述步骤S1还包括:
当判定所述种子设备处于非空闲状态时,扫描自身的外部设备获得外部设备的本次扫描结果,并将所述外部设备的本次扫描结果与前次扫描结果进行比较,根据比较结果在外设变更标识位写入相应数据。
具体而言,本实施例可以在种子设备处于繁忙时,对自身的外部设备进行扫描。并在种子设备非空闲状态时,完成对其它设备进行扫描,可以有效利用种子设备的繁忙时段进行外设扫描,提升网络资产测绘的效率。
优选地,所述根据比较结果生成局部测绘结果,包括:
若所述电子设备的本次扫描结果与前次扫描结果中的IP地址、Mac地址均一致,则记录所述电子设备的Mac地址,并在修改标识位写入未修改标识。
若所述电子设备的本次扫描结果与前次扫描结果中的IP地址或Mac地址不一致,则记录所述网络设备的Mac地址和当前扫描对应的IP地址,并在修改标识位写入修改标识。
具体而言,通常在电力网络中,IP地址通常为固定分配,利用IP地址和Mac地址可以确定是否发生IP地址变化,进而便于查找是否出现一些异常事件,例如:仿冒IP的攻击情况。因此,在本实施例中,对于本次扫描的IP地址和Mac地址与前次扫描结果不一致的扫描结果,可以在扫描结果后增加修改标识位,0可以为未变化,1标识存在变化。便于后期进行排查。
优选地,所述根据比较结果生成局部测绘结果包括:
当所述电子设备为PC机时,若所述外部设备的本次扫描结果与前次扫描结果不一致,则根据所述外部设备的本次扫描结果在外设变更标识位写入相应数据。
示例性的,在所述设备为PC机时,根据当前扫描结果判断连接的外设是否与前次扫描结果不一致,根据外设扫描结果在外设变更标识位写入数据。由于PC机可以连接各种外设,例如打印机、扫描仪和监控设备等。其也属于资产范围。因此,可以根据扫描结果确定外设是否发生变化。在本实施例中,所述外设变更标识位可以为多位,每一位代表一种外设,例如第一和第二位可以代表打印机,第三和第四位代表扫描仪,等等,在其中某一外设出现变化时,对应的在其标识位写入相应的数据。例如,保持不变写入0,缺少为1,新增则为10。利用上述标识位,可以方便网络资产测绘服务器直接识别哪些发生变化,在录入数据库中,无需对应查找,只需根据标识位即可确定修改的数据,在减少向网络资产测绘服务器传输数据量的同时,减少网络资产测绘服务器对于数据整理识别的过程。提升了网络资产测绘的效率。
本实施例利用网络系统的层次结构,确定分布式网络资产测绘节点,并可根据与所述测绘节点对应的种子设备的当前数据传输量确定是否进行网络资产扫描,并且可根据本次扫描结果和前次扫描结果,判断本网段内资产是否异常,并将异常信息发送至网络资产测绘服务器,增强了网络资产测绘时间的灵活性,能够在尽可能减少网络传输数据的同时,满足网络资产测绘的周期要求,并且可在本地进行初步的数据处理,能够进一步减少网络传输数据,避免出现网络风暴的可能。
优选地,所述将所述扫描结果与前次扫描结果进行比较,根据比较结果生成局部测绘结果,包括:
当扫描到新增电子设备时,记录所述新增电子设备的Mac地址和当前扫描对应的IP地址,并在新增标识位写入新增标识。
具体而言,由于网络中可能新增电子设备,因此,在本实施例中,在出现新增电子设备后,可以设定新增标识位,便于网络资产测绘服务器根据新增标识直接向数据库中写入数据。避免查找过程。提升网络资产测绘服务器的工作效率。
优选地,所述记录所述新增电子设备的Mac地址和当前扫描对应的IP地址,包括:
若所述新增电子设备的IP地址出现在前次扫描结果中,则在变更标识符内写入变更标识,并写入所述IP地址所对应的前次扫描结果中的Mac地址。
具体而言,由于新增电子设备也有可能是攻击设备嵌入网络中,因此,在本实施例中,还需记录相应的IP地址,并写入所述IP地址前次对应的Mac地址,同时写入变更标识,便于查找IP地址变更原因,查找攻击源。
本实施例通过将记录所述新增电子设备的Mac地址和当前扫描对应的IP地址,具体优化为:在扫描到新增电子设备时,记录所述新增电子设备的Mac地址和当前扫描对应的IP地址,并在新增标识位写入新增标识。便于网络资产测绘服务器根据新增标识直接向数据库中写入数据。避免查找过程。提升网络资产测绘服务器的工作效率。
参阅图2,本发明实施例提出一种分布式网络资产测绘装置,设置于分布式网络资产测绘节点,包括:
扫描模块1,响应接收到网络资产测绘请求信息,实时获取所述测绘节点对应的种子设备的当前数据传输量,并根据所述数据传输量判定所述种子设备是否处于空闲状态;其中:当判定所述种子设备处于空闲状态时,向与所述种子设备直接连接的电子设备发送扫描指令以对所述电子设备进行扫描得到所述电子设备的本次扫描结果;当判定所述种子设备处于非空闲状态时,扫描自身的外部设备获得外部设备的本次扫描结果,并将所述外部设备的本次扫描结果与前次扫描结果进行比较,根据比较结果在外设变更标识位写入相应数据;
局部测绘模块2,用于将所述电子设备的本次扫描结果与前次扫描结果进行比较,根据比较结果生成局部测绘结果,并将局部测绘结果发送至网络资产测绘服务器。
优选地,所述局部测绘模块2具体用于:
若所述电子设备的本次扫描结果与前次扫描结果中的IP地址、Mac地址均一致,则记录所述电子设备的Mac地址,并在修改标识位写入未修改标识;
若所述电子设备的本次扫描结果与前次扫描结果中的IP地址或Mac地址不一致,则记录所述网络设备的Mac地址和当前扫描对应的IP地址,并在修改标识位写入修改标识;
当所述电子设备为PC机时,若所述外部设备的本次扫描结果与前次扫描结果不一致,则根据所述外部设备的本次扫描结果在外设变更标识位写入相应数据;
当扫描到新增电子设备时,记录所述新增电子设备的Mac地址和当前扫描对应的IP地址,并在新增标识位写入新增标识;
若所述新增电子设备的IP地址出现在前次扫描结果中,则在变更标识符内写入变更标识,并写入所述IP地址所对应的前次扫描结果中的Mac地址。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
需说明的是,上述实施例所述装置与上述实施例所述方法对应,因此,上述实施例所述装置未详述部分可以参阅上述实施例所述方法的内容得到,此处不再赘述。
并且,上述实施例所述分布式网络资产测绘装置如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
本发明另一实施例提出一种计算机设备,包括:存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行根据上述实施例所述的分布式网络资产测绘方法的步骤。
当然,所述计算机设备还可以具有有线或无线网络接口、键盘以及输入输出接口等部件,以便进行输入输出,该计算机设备还可以包括其他用于实现设备功能的部件,在此不做赘述。
示例性的,所述计算机程序可以被分割成一个或多个单元,所述一个或者多个单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述计算机设备中的执行过程。
所述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述计算机设备的控制中心,利用各种接口和线路连接整个所述计算机设备的各个部分。
所述存储器可用于存储所述计算机程序和/或单元,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或单元,以及调用存储在存储器内的数据,实现所述计算机设备的各种功能。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
本发明另一实施例提出一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现根据上述实施例所述的分布式网络资产测绘方法。
示例性地,所述计算机可读存储介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (10)
1.一种分布式网络资产测绘方法,其特征在于,包括:
分布式网络资产测绘节点响应接收到网络资产测绘请求信息,实时获取所述测绘节点对应的种子设备的当前数据传输量,并根据所述数据传输量判定所述种子设备是否处于空闲状态;当判定所述种子设备处于空闲状态时,向与所述种子设备直接连接的电子设备发送扫描指令以对所述电子设备进行扫描得到所述电子设备的本次扫描结果;
分布式网络资产测绘节点将所述电子设备的本次扫描结果与前次扫描结果进行比较,根据比较结果生成局部测绘结果,并将局部测绘结果发送至网络资产测绘服务器。
2.根据权利要求1所述的分布式网络资产测绘方法,其特征在于,所述方法还包括:
当判定所述种子设备处于非空闲状态时,扫描自身的外部设备获得外部设备的本次扫描结果,并将所述外部设备的本次扫描结果与前次扫描结果进行比较,根据比较结果在外设变更标识位写入相应数据。
3.根据权利要求1所述的分布式网络资产测绘方法,其特征在于,所述根据比较结果生成局部测绘结果,包括:
若所述电子设备的本次扫描结果与前次扫描结果中的IP地址、Mac地址均一致,则记录所述电子设备的Mac地址,并在修改标识位写入未修改标识。
4.根据权利要求3所述的分布式网络资产测绘方法,其特征在于,所述根据比较结果生成局部测绘结果包括:
若所述电子设备的本次扫描结果与前次扫描结果中的IP地址或Mac地址不一致,则记录所述网络设备的Mac地址和当前扫描对应的IP地址,并在修改标识位写入修改标识。
5.根据权利要求2所述的分布式网络资产测绘方法,其特征在于,所述根据比较结果生成局部测绘结果包括:
当所述电子设备为PC机时,若所述外部设备的本次扫描结果与前次扫描结果不一致,则根据所述外部设备的本次扫描结果在外设变更标识位写入相应数据。
6.根据权利要求1所述的分布式网络资产测绘方法,其特征在于,所述将所述扫描结果与前次扫描结果进行比较,根据比较结果生成局部测绘结果,包括:
当扫描到新增电子设备时,记录所述新增电子设备的Mac地址和当前扫描对应的IP地址,并在新增标识位写入新增标识。
7.根据权利要求6所述的分布式网络资产测绘方法,其特征在于,所述记录所述新增电子设备的Mac地址和当前扫描对应的IP地址,包括:
若所述新增电子设备的IP地址出现在前次扫描结果中,则在变更标识符内写入变更标识,并写入所述IP地址所对应的前次扫描结果中的Mac地址。
8.一种分布式网络资产测绘装置,设置于分布式网络资产测绘节点,其特征在于,包括:
扫描模块,响应接收到网络资产测绘请求信息,实时获取所述测绘节点对应的种子设备的当前数据传输量,并根据所述数据传输量判定所述种子设备是否处于空闲状态;当判定所述种子设备处于空闲状态时,向与所述种子设备直接连接的电子设备发送扫描指令以对所述电子设备进行扫描得到所述电子设备的本次扫描结果;
局部测绘模块,用于将所述电子设备的本次扫描结果与前次扫描结果进行比较,根据比较结果生成局部测绘结果,并将局部测绘结果发送至网络资产测绘服务器。
9.一种计算机设备,包括:存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行根据权利要求1-7中任一项所述的分布式网络资产测绘方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现根据权利要求1-7中任一项所述分布式网络资产测绘方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010737891.4A CN111953528B (zh) | 2020-07-28 | 2020-07-28 | 分布式网络资产测绘方法及装置、计算机设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010737891.4A CN111953528B (zh) | 2020-07-28 | 2020-07-28 | 分布式网络资产测绘方法及装置、计算机设备、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111953528A true CN111953528A (zh) | 2020-11-17 |
| CN111953528B CN111953528B (zh) | 2023-09-15 |
Family
ID=73338350
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010737891.4A Active CN111953528B (zh) | 2020-07-28 | 2020-07-28 | 分布式网络资产测绘方法及装置、计算机设备、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111953528B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114257530A (zh) * | 2021-11-29 | 2022-03-29 | 中国联合网络通信集团有限公司 | 网络资产测绘方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180034780A1 (en) * | 2016-07-27 | 2018-02-01 | International Business Machines Corporation | Generation of asset data used in creating testing events |
| CN110336684A (zh) * | 2019-03-21 | 2019-10-15 | 北京天防安全科技有限公司 | 一种网络资产智能识别方法及系统 |
| CN111342992A (zh) * | 2020-01-22 | 2020-06-26 | 奇安信科技集团股份有限公司 | 设备信息变更记录的处理方法及系统 |
-
2020
- 2020-07-28 CN CN202010737891.4A patent/CN111953528B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180034780A1 (en) * | 2016-07-27 | 2018-02-01 | International Business Machines Corporation | Generation of asset data used in creating testing events |
| CN110336684A (zh) * | 2019-03-21 | 2019-10-15 | 北京天防安全科技有限公司 | 一种网络资产智能识别方法及系统 |
| CN111342992A (zh) * | 2020-01-22 | 2020-06-26 | 奇安信科技集团股份有限公司 | 设备信息变更记录的处理方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114257530A (zh) * | 2021-11-29 | 2022-03-29 | 中国联合网络通信集团有限公司 | 网络资产测绘方法、装置、设备及存储介质 |
| CN114257530B (zh) * | 2021-11-29 | 2023-08-22 | 中国联合网络通信集团有限公司 | 网络资产测绘方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111953528B (zh) | 2023-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103593419A (zh) | 数据查询方法、装置、服务器及系统 | |
| CN108563550A (zh) | 一种分布式系统的监控方法、装置、服务器和存储介质 | |
| WO2020228038A1 (zh) | 域名处理方法、装置、电子设备以及存储介质 | |
| CN113360301B (zh) | 一种消息传输系统及方法 | |
| CN111953528B (zh) | 分布式网络资产测绘方法及装置、计算机设备、存储介质 | |
| CN109067622A (zh) | 状态探测方法、装置及网络服务器 | |
| CN112306871A (zh) | 数据处理方法、装置、设备及存储介质 | |
| CN111431733A (zh) | 服务告警覆盖信息的评估方法及装置 | |
| US7356683B2 (en) | System and method for monitoring BIOS messages of remote computers by a local server | |
| CN116126613A (zh) | 一种PCIe设备的位置检测方法、装置、电子设备及存储介质 | |
| CN117009963A (zh) | 用于基于机器学习的恶意软件检测的系统和方法 | |
| CN115208671B (zh) | 防火墙配置方法、装置、电子设备和存储介质 | |
| CN115827280A (zh) | 消息处理方法、装置、电子设备及存储介质 | |
| CN115168767A (zh) | 一种凭证上传方法、装置、系统、设备及存储介质 | |
| CN114185804A (zh) | 一种接口测试方法、装置及终端设备 | |
| US20020065913A1 (en) | Network password reset system | |
| CN111104363B (zh) | 一种fpga云平台使用方法、装置、设备、介质 | |
| CN113835981A (zh) | 日志格式适配方法、系统、装置及计算机可读存储介质 | |
| TW451137B (en) | Data transmission control device and electronic machine | |
| CN112564999A (zh) | 一种网络测量方法、测量管理服务器、系统及存储介质 | |
| CN112052101A (zh) | 一种广播的处理方法、装置及计算机系统 | |
| CN105657473A (zh) | 数据处理的方法和装置 | |
| CN110990313A (zh) | 一种i3c总线处理时钟拉伸的方法、设备以及存储介质 | |
| CN112114931A (zh) | 深度学习程序配置方法、装置、电子设备及存储介质 | |
| CN115529250B (zh) | 流量回放方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |