CN112202629A - 一种网络资产监控方法及一种网络资产监控装置 - Google Patents
一种网络资产监控方法及一种网络资产监控装置 Download PDFInfo
- Publication number
- CN112202629A CN112202629A CN202010956093.0A CN202010956093A CN112202629A CN 112202629 A CN112202629 A CN 112202629A CN 202010956093 A CN202010956093 A CN 202010956093A CN 112202629 A CN112202629 A CN 112202629A
- Authority
- CN
- China
- Prior art keywords
- network
- address
- asset
- characteristic parameter
- network asset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012544 monitoring process Methods 0.000 title claims abstract description 29
- 238000012806 monitoring device Methods 0.000 title claims abstract description 15
- 230000008859 change Effects 0.000 claims abstract description 39
- 238000012545 processing Methods 0.000 claims abstract description 26
- 238000013179 statistical model Methods 0.000 claims abstract description 15
- 238000004364 calculation method Methods 0.000 claims description 13
- 238000013508 migration Methods 0.000 claims description 3
- 230000005012 migration Effects 0.000 claims description 3
- 238000001514 detection method Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Game Theory and Decision Science (AREA)
- Tourism & Hospitality (AREA)
- Development Economics (AREA)
- Environmental & Geological Engineering (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Educational Administration (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出了一种网络资产监控方法,包括:对指定网络资产进行扫描,得到网络资产数据;将网络资产数据与预设数据库中的网络资产数据进行交集处理得到第一网络资产集合,进行并集处理得到第二网络资产集合;按预设的资产统计模型分别对第一网络资产集合、第二网络资产集合进服务端口特征参数计算,得到第一特征参数、第二特征参数;计算第一特征参数与第二特征参数的比值,判断比值是否大于预设阈值,若比值不大于预设阈值,确定存在网络资产变更。本发明主要关注网络设备服务端口数据是否有重大变化,由此即可快速判断是否存在网络资产变更。本发明实现简单,可有效应对网络资产频繁变动,监控准确度高。本发明还公开了一种网络资产监控装置。
Description
技术领域
本发明涉及通信及网络技术领域,特别涉及一种网络资产监控方法及一种网络资产监控装置。
背景技术
随着网络的普及和业务的发展,各行各业中催生了大量的网络资产,这些网络资产在提供各种服务的同时也带来了管理方面的难题。例如,当前一般需要人工对所有网络资产进行盘点,弄清楚网络资产的准确状态,比如是否存在下线、设备IP变更、设备替换等情况。然而,人工统计不仅耗费人力且资产管理的实时性状态掌控不佳,新增或者删除等操作都存在滞后性,给网络资产管理带来了很大难题。另外,也有人通过智能手段来自动监控网络资产,但一般需要建立复杂的资产命名规则及资产探测规则,操作较为复杂。
发明内容
鉴于上述问题,有必要提出一种网络资产监控方法以解决或部分解决上述问题,本发明提出的技术方案如下:
第一方面,本发明提出了一种网络资产监控方法,包括以下步骤:
对指定网络资产进行扫描,得到网络资产数据,所述网络资产数据包括:网络设备服务端口数据;
对得到的网络资产数据与预设数据库中的网络资产数据进行交集处理得到第一网络资产集合,进行并集处理得到第二网络资产集合;
按预设的资产统计模型分别对第一网络资产集合、第二网络资产集合进服务端口特征参数计算,得到第一特征参数、第二特征参数;
计算第一特征参数与第二特征参数的比值,若比值不大于预设阈值,则判断存在网络资产的变更。
进一步的,所述资产统计模型为:
其中:n表示该网络资产涉及的所有网络设备服务端口总数,xk表示第k个服务端口对应的影响因子,各服务端口对应的影响因子为预设值,yk表示第k个服务端口对应服务的权重,其中:k=1、2……n, t为任意正数。
进一步的,所述网络资产数据还包括:网络设备的IP地址、MAC地址;第一特征参数与第二特征参数的比值大于预设阈值,则将网络设备的IP地址、MAC地址与预设数据库内网络设备的IP地址、MAC地址进行匹配,若得到的网络设备IP地址或MAC地址与预设数据库内的不一致,则判断存在网络资产的变更。
进一步的,所述对指定网络资产进行扫描包括:对指定的网段内所有IP地址进行扫描;所述网络资产数据还包括:网络设备的IP地址、MAC地址;所述计算第一特征参数与第二特征参数的比值,判断比值是否大于预设阈值还包括:
若比值大于预设阈值,则再判断得到的网络设备IP地址、MAC地址的对应关系与预设数据库内的IP地址、MAC地址对应关系是否匹配,若不匹配且得到的网络设备MAC地址不在预设数据库内,则判断该MAC地址对应的设备被替换;若不匹配但得到的网络设备MAC地址在预设数据库内,则判断存在IP地址变更;
若比值不大于预设阈值,则判断网络设备的IP地址与预设数据库内的IP地址是否匹配,若匹配则判断网络设备或网络服务端口变更,否则判断存在新增网络设备。
进一步的,所述对指定网络资产进行扫描包括:对预先获取待监控的已有网络设备IP地址进行扫描;所述网络资产数据还包括:网络设备的IP地址、MAC地址;所述计算第一特征参数与第二特征参数的比值,判断比值是否大于预设阈值还包括:
若比值大于预设阈值,则判断得到的网络设备MAC地址与预设数据库内的MAC地址是否匹配,若匹配则判断网络设备正常,否则判定存在设备替换;若比值不大于预设阈值,则判定存在设备或网络服务变更。
进一步的,对预先获取待监控的已有网络设备IP地址进行扫描,若扫描得到的IP地址与预设数据库的不一致,则判定存在设备下线或迁移。
另一方面,本发明提出了一种网络资产监控装置,包括:扫描模块、扫描结果处理模块、特征参数计算模块、变更判断模块,其中:
扫描模块,用于对指定网络资产进行扫描,得到网络资产数据,所述网络资产数据至少包括:网络设备服务端口数据;
扫描结果处理模块,用于对得到的网络资产数据与预设数据库中的网络资产数据进行交集处理得到第一网络资产集合,进行并集处理得到第二网络资产集合;
特征参数计算模块,用于按预设的资产统计模型分别对第一网络资产集合、第二网络资产集合进服务端口特征参数计算,得到第一特征参数、第二特征参数;
变更判断模块,用于计算第一特征参数与第二特征参数的比值,若比值不大于预设阈值,则判断存在网络资产的变更。
相比于现有技术,本发明的有益效果在于:本发明在判断网络资产是否存在变更时,没有采用复杂的资产命名规则及资产探测规则,而是主要关注网络设备服务端口数据是否有重大变化,按预设的资产统计模型分别对第一网络资产集合、第二网络资产集合进服务端口特征参数计算,然后计算两特征参数的比值,若比值不大于预设阈值则说明则网络设备服务端口数据存在变化,由此即可快速判断是否存在网络资产变更。本发明实现简单,可以有效应对网络资产频繁变动,监控准确度高。
附图说明
图1是本发明实施例一中,一种网络资产监控方法的流程图;
图2是本发明实施例二中,一种网络资产监控方法的流程图;
图3是本发明实施例三中,一种网络资产监控方法的流程图;
图4是本发明实施例四中,一种网络资产监控方法的流程图;
图5是本发明实施例五中,一种网络资产监控装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一
本实施例为根据定时任务计划,对指定网段进行网络资产监控的方法,如图1所示,该网络资产监控方法包括以下步骤:
S101,对指定网络资产进行扫描,得到相应的网络资产数据,所述网络资产数据至少包括:网络设备服务端口数据。
对指定网络资产进行扫描包括:
1、对指定的网段内所有IP地址进行扫描,例如192.168.0.0/24这个网段,就代表对这个网段的从192.168.0.1至192.168.0.254,共254个IP进行扫描,存在IP地址无对应网络设备的情况。对指定的网段内所有IP地址进行扫描获取网络资产数据,可以发现设备新增以及设备状态的变更。
2、对已有的资产进行维护,即预先获取待监控的已有网络设备IP地址,然后对上述IP地址对应的情况进行扫描,这些待监控网络设备的IP地址可能位于不同的网段内,例如待监控网络设备的IP地址有60个,则扫描范围仅限60个IP。对预先获取待监控的已有网络设备IP地址进行扫描获取网络资产数据,可以发现现有设备状态的变更。
具体的,可以利用Nmap(Network Mapper)扫描开放的网络连接端,确定运行的服务及相应的连接端口,Nmap可以得到服务器的相关信息,包括:IP地址、MAC地址、机器名、操作系统类型、服务端口数据、服务端口对应的协议等。可采用的主要扫描方式包括:
(1)TCP connect()端口扫描(-sT参数)。
(2)TCP同步(SYN)端口扫描(-sS参数)。
(3)UDP端口扫描(-sU参数)。
(4)Ping扫描(-sP参数)。
在一些实施例中,假设得到的网络设备服务端口数据至少包括:(1)3306端口,一般为mysql服务,(2)5432端口,一般为Postgres服务,(3)5060端口,一般为视频服务,等等。
S102,对得到的网络资产数据与预设数据库中的网络资产数据进行交集处理得到第一网络资产集合,进行并集处理得到第二网络资产集合。
预设数据库是前期已完成新增资产或变更资产确认的网络资产扫描结果,其一般也包括网络设备的IP地址、MAC地址、服务端口数据、服务端口对应的协议等内容。
在一些实施例中,假设扫描得到的网络资产数据为:{PortA、PortB、PortC、PortD},预设数据库中的网络资产数据为:{PortA、PortB、PortC、PortE、PortF、PortG},则得到的第一网络资产集合为:{PortA、PortB、PortC},第二网络资产集合为:{PortA、PortB、PortC、PortD、PortE、PortF、PortG},其中,PortA、PortB、PortC……分别表示服务端口A、服务端口B、服务端口C……。
S103,按预设的资产统计模型分别对第一网络资产集合、第二网络资产集合进服务端口特征参数计算,得到第一特征参数、第二特征参数。
在一些实施例中,所述资产统计模型如公式(1)所示:
其中:n表示该网络资产涉及的所有网络设备服务端口总数,xk表示第k个服务端口对应的影响因子,各服务端口对应的影响因子为预设值,yk表示第k个服务端口对应服务的权重,其中:
具体的,xk表示第k个服务端口对应的影响因子,该影响因子的值由服务端口的重要性确定,影响因子越高则说明该服务端口越重要,假设影响因子的取值范围为1分-5分,一般按如下规则对各服务端口进行影响因子赋值:
(1)数据库及其消息中间件类端口,其影响因子设为5分,提供mysql、Postgres,IPR等服务。
(2)业务系统服务类端口,其影响因子设为4分,提供如视频、语音等业务服务。
(3)关键对外服务类端口,其影响因子设为3分,提供如web服务、nginx服务、邮件服务等服务。
(4)服务内部关键类服务端口,其影响因子设为2分,提供如zookeeper、euraka等服务。
(5)操作系统内部常用服务端口,其影响因子设为1分,提供如ssh、telnet、ftp等服务。
为了便于理解,现通过表1示意常见的服务端口及其影响因子情况,表2为得到的第一网络资产集合中服务端口情况,表3为得到的第二网络资产集合中服务端口情况。
表1
表2
表3
根据公式(1)-公式(3)分别计算出与第一网络资产集合对应的第一特征参数f1,与第二网络资产集合对应的第二特征参数f2。
S104,计算第一特征参数与第二特征参数的比值,若比值不大于预设阈值,则判断存在网络资产的变更。
利用公式(1)可以分别计算出与第一网络资产集合对应的第一特征参数f1,与第二网络资产集合对应的第二特征参数f2,再如公式(4)所示计算两者比值η=92.6%:
若比值不大于预设阈值,则说明网络设备服务端口数据肯定存在重要变化,由此即可快速判断是否存在网络资产变更。在一些实施例中,该预设阈值可以根据大数据统计得到标准值,也可以针对扫描的具体网络情况设置具体的阈值。在一些实施例中,该预设阈值可以设置为95%。
本领域技术人员可以理解的,本发明实施例网络资产监控方法主要关注网络设备服务端口数据是否有重大变化,按预设的资产统计模型分别对第一网络资产集合、第二网络资产集合进服务端口特征参数计算,然后计算两特征参数的比值,若比值不大于预设阈值则说明则网络设备服务端口数据存在变化,由此即可快速判断是否存在网络资产变更。
实施例二
在一些实施例中,若当前监控的网络资产较多,即便有少数影响因子较高的服务端口被改变也仍然可能造成计算得到的第一特征参数与第二特征参数的比值大于预设阈值,因此用实施例一的方法进行网络资产监控会存在误判,为了提高判定的准确性还需要结合其他条件做进一步分析。比如可以结合网络设备的IP地址、MAC地址来进一步提高判断的准确性。具体的,结合图2所示,该网络资产监控方法包括以下步骤:
S201,对指定网络资产进行扫描,得到相应的网络资产数据,所述网络资产数据至少包括:网络设备服务端口数据、网络设备的IP地址、网络设备的MAC地址。
S202,对得到的网络资产数据与预设数据库中的网络资产数据进行交集处理得到第一网络资产集合,进行并集处理得到第二网络资产集合。
S203,按预设的资产统计模型分别对第一网络资产集合、第二网络资产集合进服务端口特征参数计算,得到第一特征参数、第二特征参数。
在一些实施例中,所述资产统计模型如公式(1)所示:
其中:n表示该网络资产涉及的所有网络设备服务端口总数,xk表示第k个服务端口对应的影响因子,各服务端口对应的影响因子为预设值,yk表示第k个服务端口对应服务的权重,其中:
S204,计算第一特征参数与第二特征参数的比值,若比值不大于预设阈值,则判断存在网络资产的变更,否则进入步骤S205。,
利用公式(1)可以分别计算出与第一网络资产集合对应的第一特征参数f1=400,与第二网络资产集合对应的第一特征参数f2=,再计算两者比值η,比值计算如公式(4)所示:
S205,将网络设备的IP地址、MAC地址与预设数据库进行匹配,若网络设备的IP地址或MAC地址与预设数据库内网络设备的IP地址、MAC地址进行不一致,则判断存在网络资产的变更。
具体的:对指定的网段进行扫描时,若得到的网络设备IP地址或MAC地址与预设数据库内的不一致,则判断存在网络资产的变更。
对现有的网络设备的IP地址情况进行扫描时,由于IP地址是确定的,因此当MAC地址与预设数据库不一致,则判断存在网络资产的变更。
实施例三
在另一些实施例中,往往还需要进一步判断资产变更的具体状态,比如是否存在下线、设备IP变更、设备替换等,具体的,结合图3所示,若对指定的网段进行网络资产监控,则该网络资产监控方法包括以下步骤:
S301,对指定的网段内所有IP地址进行扫描,得到相应的网络资产数据,所述网络资产数据至少包括:网络设备服务端口数据、网络设备的IP地址、网络设备的MAC地址。
S302,对得到的网络资产数据与预设数据库中的网络资产数据进行交集处理得到第一网络资产集合,进行并集处理得到第二网络资产集合。
S303,按预设的资产统计模型分别对第一网络资产集合、第二网络资产集合进服务端口特征参数计算,得到第一特征参数、第二特征参数。
S304,计算第一特征参数与第二特征参数的比值是否大于预设阈值,若是则进入步骤S305;否则,进入步骤S306。
具体计算方法参考实施例一,在此不再赘述。
S305,判断网络设备IP地址、MAC地址的对应关系与预设数据库内的IP地址、MAC地址对应关系是否匹配,若匹配,则判断监控的网络资产未变更,否则进入步骤S307;
S306,判断网络设备的IP地址与预设数据库内的IP地址是否匹配,若匹配则判断网络设备或网络服务端口变更,否则判断存在新增网络设备。
S307,若得到的网络设备MAC地址不在预设数据库内,则判断该MAC地址对应的设备被替换;或者,若得到的网络设备MAC地址在预设数据库内,则判断存在IP地址变更或迁移。
本实施例结合网络设备的IP地址、MAC地址能进一步判断资产变更的具体状态,有利于掌握网络资产的准确状态,提高网络设备管理效率。
实施例四
在另一些实施例中,结合图4所示,若对现有的网络设备的IP地址情况进行扫描后再进行网络资产监控,则该网络资产监控方法包括以下步骤:
S401,对预先获取待监控的已有网络设备IP地址进行扫描,得到相应的网络资产数据,所述网络资产数据至少包括:网络设备服务端口数据、网络设备的IP地址、网络设备的MAC地址。
比如获取网络设备的IP地址情况,得到60个网络设备的IP地址,则扫描范围仅限于60个IP地址对应的网络资产数据。若扫描得到的IP地址与预设数据库的不一致,则说明可能存在设备下线或迁移。
S402,对得到的网络资产数据与预设数据库中的网络资产数据进行交集处理得到第一网络资产集合,进行并集处理得到第二网络资产集合。
S403,按预设的资产统计模型分别对第一网络资产集合、第二网络资产集合进服务端口特征参数计算,得到第一特征参数、第二特征参数。
S404,计算第一特征参数与第二特征参数的比值是否大于预设阈值,若是则进入步骤S405;否则,判定存在网络设备或网络服务端口变更。
具体计算方法参考实施例一,在此不再赘述。
S405,判断得到的网络设备MAC地址与预设数据库内的MAC地址是否匹配,若匹配则判断网络设备正常,否则判定存在网络设备替换。
实施例五
本发明实施例还公开了一种网络资产监控装置,结合图5所示,所述网络资产监控装置包括:扫描模块10、扫描结果处理模块20、特征参数计算模块30、变更判断模块40,其中:
扫描模块10,用于对指定网络资产进行扫描,得到相应的网络资产数据,所述网络资产数据至少包括:对指定的网段内所有IP地址进行扫描或者对现有待监控网络设备的IP地址情况进行扫描。
具体的,可以利用Nmap(Network Mapper)扫描开放的网络连接端,确定运行的服务及相应的连接端口,Nmap可以得到服务器的相关信息,包括:IP地址、MAC地址、机器名、操作系统类型、服务端口数据、服务端口对应的协议等。
扫描结果处理模块20,用于对得到的网络资产数据与预设数据库中的网络资产数据进行交集处理得到第一网络资产集合,进行并集处理得到第二网络资产集合。
特征参数计算模块30,用于按预设的资产统计模型分别对第一网络资产集合、第二网络资产集合进服务端口特征参数计算,得到第一特征参数、第二特征参数。
在一些实施例中,所述资产统计模型如公式(1)所示:
其中:n表示该网络资产涉及的所有网络设备服务端口总数,xk表示第k个服务端口对应的影响因子,各服务端口对应的影响因子为预设值,yk表示第k个服务端口对应服务的权重,其中:
具体的,xk表示第k个服务端口对应的影响因子,该影响因子的值由服务端口的重要性确定,影响因子越高则说明该服务端口越重要。
变更判断模块40,用于计算第一特征参数与第二特征参数的比值,若比值不大于预设阈值,则判断存在网络资产的变更。
在另一些实施例中,所述扫描模块10还用于获取网络设备的IP地址、MAC地址;所述变更判断模块40还用于当第一特征参数与第二特征参数的比值大于预设阈值,将网络设备的IP地址、MAC地址与预设数据库进行匹配,若得到的网络设备IP地址或MAC地址与预设数据库内的不一致,则判断存在网络资产的变更。
在另一些实施例中,所述扫描模块10包括第一扫描模块、第二扫描模块,其中:
所述第一扫描模块,用于对指定的网段内所有IP地址进行扫描,得到网络资产数据,所述网络资产数据包括:网络设备服务端口数据、网络设备的IP地址、MAC地址;
所述第二扫描模块,用于对预先获取待监控的已有网络设备IP地址进行扫描,得到网络资产数据,所述网络资产数据包括:网络设备服务端口数据、网络设备的IP地址、MAC地址;
当第一扫描模块工作时,则所述变更判断模块40还用于,计算第一特征参数与第二特征参数的比值,若比值大于预设阈值,则再判断得到的网络设备IP地址、MAC地址的对应关系与预设数据库内的IP地址、MAC地址对应关系是否匹配,若不匹配且得到的网络设备MAC地址不在预设数据库内,则判断该MAC地址对应的设备被替换;若不匹配但得到的网络设备MAC地址在预设数据库内,则判断存在IP地址变更;
若比值不大于预设阈值,则判断网络设备的IP地址与预设数据库内的IP地址是否匹配,若匹配则判断网络设备或网络服务端口变更,否则判断存在新增网络设备;
当第二扫描模块工作时,则所述变更判断模块40还用于,所述计算第一特征参数与第二特征参数的比值,若比值大于预设阈值,则判断得到的网络设备MAC地址与预设数据库内的MAC地址是否匹配,若匹配则判断网络设备正常,否则判定存在设备替换;若比值不大于预设阈值,则判定存在设备或网络服务变更。
在另一些实施例中,所述网络资产监控装置还包括告警模块50,所述告警模块50用于当所述变更判断模块40判断存在网络资产变更时产生告警信息。
本发明的网络资产监控装置的具体工作方法可以参考实施例一至实施例四,在此不再赘述。本网络资产监控装置主要关注网络设备服务端口数据是否有重大变化,按预设的资产统计模型分别对第一网络资产集合、第二网络资产集合进服务端口特征参数计算,然后计算两特征参数的比值,若比值不大于预设阈值则说明则网络设备服务端口数据存在变化,由此即可快速判断是否存在网络资产变更。本网络资产监控装置结构简单,可以有效应对网络资产频繁变动,监控准确度高。
在上述的详细描述中,各种特征一起组合在单个的实施方案中,以简化本公开。不应该将这种公开方法解释为反映了这样的意图,即,所要求保护的主题的实施方案需要清楚地在每个权利要求中所陈述的特征更多的特征。相反,如所附的权利要求书所反映的那样,本发明处于比所公开的单个实施方案的全部特征少的状态。因此,所附的权利要求书特此清楚地被并入详细描述中,其中每项权利要求独自作为本发明单独的优选实施方案。
上文的描述包括一个或多个实施例的举例。当然,为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的,但是本领域普通技术人员应该认识到,各个实施例可以做进一步的组合和排列。因此,本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外,就说明书或权利要求书中使用的术语“包含”,该词的涵盖方式类似于术语“包括”,就如同“包括,”在权利要求中用作衔接词所解释的那样。此外,使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。
Claims (10)
1.一种网络资产监控方法,其特征在于,包括以下步骤:
对指定网络资产进行扫描,得到网络资产数据,所述网络资产数据包括:网络设备服务端口数据;
将所述网络资产数据与预设数据库中的网络资产数据进行交集处理得到第一网络资产集合,进行并集处理得到第二网络资产集合;
按预设的资产统计模型分别对第一网络资产集合、第二网络资产集合进服务端口特征参数计算,得到第一特征参数、第二特征参数;
计算第一特征参数与第二特征参数的比值,判断比值是否大于预设阈值,若比值不大于预设阈值,则确定存在网络资产的变更。
3.如权利要求1所述的网络资产监控方法,其特征在于,所述网络资产数据还包括:网络设备的IP地址、MAC地址;所述网络资产监控方法还包括:若第一特征参数与第二特征参数的比值大于预设阈值,则将网络设备的IP地址、MAC地址与预设数据库内网络设备的IP地址、MAC地址进行匹配,若得到的网络设备IP地址或MAC地址与预设数据库内的不一致,则判断存在网络资产的变更。
4.如权利要求1所述的网络资产监控方法,其特征在于,所述对指定网络资产进行扫描包括:对指定的网段内所有IP地址进行扫描;所述网络资产数据还包括:网络设备的IP地址、MAC地址;所述计算第一特征参数与第二特征参数的比值,判断比值是否大于预设阈值还包括:
若比值大于预设阈值,则再判断得到的网络设备IP地址、MAC地址的对应关系与预设数据库内的IP地址、MAC地址对应关系是否匹配,若不匹配且得到的网络设备MAC地址不在预设数据库内,则判断该MAC地址对应的设备被替换;若不匹配但得到的网络设备MAC地址在预设数据库内,则判断存在IP地址变更;
若比值不大于预设阈值,则判断网络设备的IP地址与预设数据库内的IP地址是否匹配,若匹配则判断网络设备或网络服务端口变更,否则,判断存在新增网络设备。
5.如权利要求1所述的网络资产监控方法,其特征在于,所述对指定网络资产进行扫描包括:对预先获取待监控的已有网络设备IP地址进行扫描;所述网络资产数据还包括:网络设备的IP地址、MAC地址;所述计算第一特征参数与第二特征参数的比值,判断比值是否大于预设阈值还包括:
若比值大于预设阈值,则判断得到的网络设备MAC地址与预设数据库内的MAC地址是否匹配,若匹配则判断网络设备正常,否则判定存在设备替换;若比值不大于预设阈值,则判定存在设备或网络服务变更。
6.如权利要求5所述的网络资产监控方法,其特征在于,对预先获取待监控的已有网络设备IP地址进行扫描,若扫描得到的IP地址与预设数据库的不一致,则判定存在设备下线或迁移。
7.一种网络资产监控装置,其特征在于,所述网络资产监控装置包括:扫描模块、扫描结果处理模块、特征参数计算模块、变更判断模块,其中:
扫描模块,用于对指定网络资产进行扫描,得到网络资产数据,所述网络资产数据包括:网络设备服务端口数据;
扫描结果处理模块,用于对得到的网络资产数据与预设数据库中的网络资产数据进行交集处理得到第一网络资产集合,进行并集处理得到第二网络资产集合;
特征参数计算模块,用于按预设的资产统计模型分别对第一网络资产集合、第二网络资产集合进服务端口特征参数计算,得到第一特征参数、第二特征参数;
变更判断模块,用于计算第一特征参数与第二特征参数的比值,若比值不大于预设阈值,则判断存在网络资产的变更。
8.如权利要求7所述的网络资产监控装置,其特征在于,所述扫描模块还用于获取网络设备的IP地址、MAC地址;所述变更判断模块,还用于当第一特征参数与第二特征参数的比值大于预设阈值时,将网络设备的IP地址、MAC地址与预设数据库内网络设备的IP地址、MAC地址进行匹配,若得到的网络设备IP地址或MAC地址与预设数据库内的不一致,则判断存在网络资产的变更。
9.如权利要求7所述的网络资产监控装置,其特征在于,所述扫描模块包括第一扫描模块、第二扫描模块,其中:
所述第一扫描模块,用于对指定的网段内所有IP地址进行扫描,得到网络资产数据,所述网络资产数据包括:网络设备服务端口数据、网络设备的IP地址、MAC地址;
所述第二扫描模块,用于对预先获取待监控的已有网络设备IP地址进行扫描,得到网络资产数据,所述网络资产数据包括:网络设备服务端口数据、网络设备的IP地址、MAC地址;
当所述第一扫描模块工作时,则所述变更判断模块还用于计算第一特征参数与第二特征参数的比值,若比值大于预设阈值,则再判断得到的网络设备IP地址、MAC地址的对应关系与预设数据库内的IP地址、MAC地址对应关系是否匹配,若不匹配且得到的网络设备MAC地址不在预设数据库内,则判断该MAC地址对应的设备被替换;若不匹配但得到的网络设备MAC地址在预设数据库内,则判断存在IP地址变更;
若比值不大于预设阈值,则判断网络设备的IP地址与预设数据库内的IP地址是否匹配,若匹配则判断网络设备或网络服务端口变更,否则判断存在新增网络设备;
当所述第二扫描模块工作时,则所述变更判断模块还用于所述计算第一特征参数与第二特征参数的比值,若比值大于预设阈值,则判断得到的网络设备MAC地址与预设数据库内的MAC地址是否匹配,若匹配则判断网络设备正常,否则判定存在设备替换;若比值不大于预设阈值,则判定存在设备或网络服务变更。
10.如权利要求7所述的网络资产监控装置,其特征在于,所述网络资产监控装置还包括告警模块,所述告警模块用于当所述变更判断模块判断存在网络资产变更时产生告警信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010956093.0A CN112202629B (zh) | 2020-09-11 | 2020-09-11 | 一种网络资产监控方法及一种网络资产监控装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010956093.0A CN112202629B (zh) | 2020-09-11 | 2020-09-11 | 一种网络资产监控方法及一种网络资产监控装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112202629A true CN112202629A (zh) | 2021-01-08 |
CN112202629B CN112202629B (zh) | 2023-08-25 |
Family
ID=74014791
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010956093.0A Active CN112202629B (zh) | 2020-09-11 | 2020-09-11 | 一种网络资产监控方法及一种网络资产监控装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112202629B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114124913A (zh) * | 2021-09-24 | 2022-03-01 | 绿盟科技集团股份有限公司 | 一种网络资产变化监控的方法、装置及电子设备 |
CN115242670A (zh) * | 2022-07-02 | 2022-10-25 | 北京华顺信安科技有限公司 | 一种网络资产信息融合方法、系统及计算机设备 |
CN116225829A (zh) * | 2022-12-14 | 2023-06-06 | 智网安云(武汉)信息技术有限公司 | 一种网络资产信息监控方法、设备及存储设备 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0008277D0 (en) * | 2000-04-04 | 2000-05-24 | 3Com Corp | Network management apparatus and method for identifying changes in addresses of devices on a network |
CN1629854A (zh) * | 2003-12-19 | 2005-06-22 | 鸿富锦精密工业(深圳)有限公司 | 资产管理系统及方法 |
WO2007149551A2 (en) * | 2006-06-22 | 2007-12-27 | Innovation International Americas, Inc. | System and methods for managing intangible assets |
US20120173713A1 (en) * | 2010-12-30 | 2012-07-05 | Brocade Communication Systems, Inc. | Resources monitoring and recovery |
US20130275574A1 (en) * | 2012-04-11 | 2013-10-17 | Mcafee, Inc. | Asset detection system |
US20130276053A1 (en) * | 2012-04-11 | 2013-10-17 | Mcafee, Inc. | System asset repository management |
US20140075564A1 (en) * | 2011-06-01 | 2014-03-13 | Anurag Singla | Network asset information management |
US20160241595A1 (en) * | 2015-02-17 | 2016-08-18 | Qualys, Inc. | Advanced asset tracking and correlation |
CN107579876A (zh) * | 2017-09-15 | 2018-01-12 | 中国移动通信集团广东有限公司 | 一种资产增量自动探测分析方法及装置 |
CN109525427A (zh) * | 2018-11-12 | 2019-03-26 | 广东省信息安全测评中心 | 分布式资产信息探测方法与系统 |
CN110336684A (zh) * | 2019-03-21 | 2019-10-15 | 北京天防安全科技有限公司 | 一种网络资产智能识别方法及系统 |
-
2020
- 2020-09-11 CN CN202010956093.0A patent/CN112202629B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0008277D0 (en) * | 2000-04-04 | 2000-05-24 | 3Com Corp | Network management apparatus and method for identifying changes in addresses of devices on a network |
CN1629854A (zh) * | 2003-12-19 | 2005-06-22 | 鸿富锦精密工业(深圳)有限公司 | 资产管理系统及方法 |
WO2007149551A2 (en) * | 2006-06-22 | 2007-12-27 | Innovation International Americas, Inc. | System and methods for managing intangible assets |
US20120173713A1 (en) * | 2010-12-30 | 2012-07-05 | Brocade Communication Systems, Inc. | Resources monitoring and recovery |
US20140075564A1 (en) * | 2011-06-01 | 2014-03-13 | Anurag Singla | Network asset information management |
US20130275574A1 (en) * | 2012-04-11 | 2013-10-17 | Mcafee, Inc. | Asset detection system |
US20130276053A1 (en) * | 2012-04-11 | 2013-10-17 | Mcafee, Inc. | System asset repository management |
US20160241595A1 (en) * | 2015-02-17 | 2016-08-18 | Qualys, Inc. | Advanced asset tracking and correlation |
CN107579876A (zh) * | 2017-09-15 | 2018-01-12 | 中国移动通信集团广东有限公司 | 一种资产增量自动探测分析方法及装置 |
CN109525427A (zh) * | 2018-11-12 | 2019-03-26 | 广东省信息安全测评中心 | 分布式资产信息探测方法与系统 |
CN110336684A (zh) * | 2019-03-21 | 2019-10-15 | 北京天防安全科技有限公司 | 一种网络资产智能识别方法及系统 |
Non-Patent Citations (1)
Title |
---|
王宸东;郭渊博;甄帅辉;杨威超;: "网络资产探测技术研究", 计算机科学, no. 12 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114124913A (zh) * | 2021-09-24 | 2022-03-01 | 绿盟科技集团股份有限公司 | 一种网络资产变化监控的方法、装置及电子设备 |
CN114124913B (zh) * | 2021-09-24 | 2023-11-28 | 绿盟科技集团股份有限公司 | 一种网络资产变化监控的方法、装置及电子设备 |
CN115242670A (zh) * | 2022-07-02 | 2022-10-25 | 北京华顺信安科技有限公司 | 一种网络资产信息融合方法、系统及计算机设备 |
CN116225829A (zh) * | 2022-12-14 | 2023-06-06 | 智网安云(武汉)信息技术有限公司 | 一种网络资产信息监控方法、设备及存储设备 |
CN116225829B (zh) * | 2022-12-14 | 2024-05-24 | 智网安云(武汉)信息技术有限公司 | 一种网络资产信息监控方法、设备及存储设备 |
Also Published As
Publication number | Publication date |
---|---|
CN112202629B (zh) | 2023-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112202629B (zh) | 一种网络资产监控方法及一种网络资产监控装置 | |
CN110661669B (zh) | 一种基于icmp、tcp、udp协议的网络设备的网络拓扑自动发现方法 | |
CN106130761B (zh) | 数据中心的故障网络设备的识别方法和装置 | |
CN112085039A (zh) | 一种基于随机森林的icmp隐蔽通道检测方法 | |
CN106130786A (zh) | 一种网络故障的检测方法及装置 | |
CN106713284A (zh) | 一种工控安全检测系统及工控系统 | |
CN107947994B (zh) | 网络拓扑自发现方法、装置、网络设备及计算机存储介质 | |
EP3499837A1 (en) | Ot system monitoring method, apparatus, system, and storage medium | |
CN111343029B (zh) | 一种基于数据转发节点拓扑监控的监控平台及方法 | |
CN105245386A (zh) | 服务器连接关系的自动定位方法和系统 | |
CN108092854A (zh) | 基于iec61375协议的列车级以太网设备的测试方法及装置 | |
CN111555988A (zh) | 一种基于大数据的网络资产测绘发现方法及装置 | |
CN110855464A (zh) | 一种网络拓扑结构调整方法和装置 | |
CN112822053A (zh) | 一种基于snmp的链路层网络拓扑结构发现方法及系统 | |
US6954785B1 (en) | System for identifying servers on network by determining devices that have the highest total volume data transfer and communication with at least a threshold number of client devices | |
CN116545861A (zh) | 网络拓扑图生成方法、装置和设备 | |
CN115314392A (zh) | 基于网络设备资源发现算法的自动生成网络拓扑系统及方法 | |
CN104506339A (zh) | 基于profinet的工业以太网网络拓扑管理实现方法 | |
CN114021155A (zh) | 一种企业网络安全域可视化管理与策略审计系统及方法 | |
US20040158780A1 (en) | Method and system for presenting neighbors of a device in a network via a graphical user interface | |
CN105634868A (zh) | 一种网络扫描发包速率探测系统及方法 | |
CN115514683B (zh) | 丢包原因确定方法、装置、交换芯片及存储介质 | |
CN113660560B (zh) | 智能变电站过程层交换机拓扑实时校验方法 | |
US8654127B2 (en) | Method, device arrangement and computer program product for producing identity graphs for analyzing communication network | |
CN114584483A (zh) | 一种基于流处理的车间现场数据实时监测与异常检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20240416 Address after: 100089, 5th Floor, Building 7, Courtyard A2, West Third Ring North Road, Haidian District, Beijing Patentee after: Zhongguancun Technology Leasing Co.,Ltd. Country or region after: China Address before: No. 388-1, Gexin Avenue, Dongxihu District, Wuhan City, Hubei Province, 430000 Patentee before: Smart net Anyun (Wuhan) Information Technology Co.,Ltd. Country or region before: China |
|
TR01 | Transfer of patent right |