CN113225234A - 资产探测方法、装置、终端设备以及计算机可读存储介质 - Google Patents
资产探测方法、装置、终端设备以及计算机可读存储介质 Download PDFInfo
- Publication number
- CN113225234A CN113225234A CN202110770436.9A CN202110770436A CN113225234A CN 113225234 A CN113225234 A CN 113225234A CN 202110770436 A CN202110770436 A CN 202110770436A CN 113225234 A CN113225234 A CN 113225234A
- Authority
- CN
- China
- Prior art keywords
- mirror image
- asset
- asset data
- preset
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/065—Generation of reports related to network devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开一种资产探测方法,所述方法包括以下步骤:在接收到探测指令时,基于所述探测指令,获取目标拓扑结构中各节点的实时镜像标识;将所述实时镜像标识划分为已知镜像标识和未知镜像标识;从预设镜像列表中获取已知节点的第一资产数据,所述已知节点为所述目标拓扑结构中与所述已知镜像标识对应的节点;对所述未知镜像标识对应的未知节点进行资产探测,以获得第二资产数据;基于所述第一资产数据和所述第二资产数据,获得所述目标拓扑结构的结果资产数据。本发明还公开了一种资产探测装置、终端设备以及计算机可读存储介质。利用本发明的资产探测方法,达到了提高资产探测效率的技术效果。
Description
技术领域
本发明涉及资产管理技术领域,特别涉及一种资产探测方法、装置、终端设备以及计算机可读存储介质。
背景技术
网络仿真平台态势感知技术是指对在网络仿真平台上进行的实验过程进行态势感知的技术,网络仿真平台态势感知技术包括数据采集、态势分析和数据展示等。
在网络仿真平台态势感知技术中,需要对资产进行探测;通过资产探测设备(终端设备)对目标网络中的主机信息、网络设备节点信息、安全设备节点信息、各设备的应用软件的类型、各设备的应用软件的版本型号、各设备的操作系统、各设备的操作系统的本号等进行探测,获得探测结果,并把探测结果作为态势分析的基础数据。
目前,资产探测方法主要是基于软件或者硬件的探测方法,例如namp扫描和Masscan扫描。
但是,采用现有的资产探测方法,资产探测速度较慢,导致获得探测结果的效率较低。
发明内容
本发明的主要目的是提供一种资产探测方法、装置、终端设备以及计算机可读存储介质,旨在解决现有技术中资产探测速度较慢,导致获得探测结果的效率较低的技术问题。
为实现上述目的,本发明提出一种资产探测方法,所述方法包括以下步骤:
在接收到探测指令时,基于所述探测指令,获取目标拓扑结构中各节点的实时镜像标识;
将所述实时镜像标识划分为已知镜像标识和未知镜像标识;
从预设镜像列表中获取已知节点的第一资产数据,所述已知节点为所述目标拓扑结构中与所述已知镜像标识对应的节点;
对所述未知镜像标识对应的未知节点进行资产探测,以获得第二资产数据;
基于所述第一资产数据和所述第二资产数据,获得所述目标拓扑结构的结果资产数据。
可选的,所述将所述实时镜像标识划分为已知镜像标识和未知镜像标识的步骤包括:
利用所述预设镜像列表,将所述实时镜像标识划分为已知镜像标识和未知镜像标识。
可选的,所述预设镜像列表包括预设镜像标识;所述利用所述预设镜像列表,将所述实时镜像标识划分为已知镜像标识和未知镜像标识的步骤包括:
将所述实时镜像标识中与所述预设镜像标识匹配的镜像标识确定为所述已知镜像标识;
将所述实时镜像标识中与所述预设镜像标识不匹配的镜像标识确定为所述未知镜像标识。
可选的,所述预设镜像列表还包括所述预设镜像标识对应的预设资产数据;所述从预设镜像列表中获取已知节点的第一资产数据的步骤包括:
在所述预设镜像列表中确定出与所述已知镜像标识匹配的选定预设镜像标识;
从所述预设镜像列表获取与所述选定预设镜像标识对应的选定预设资产数据;
基于所述选定预设资产数据,获得所述第一资产数据。
可选的,所述对所述未知镜像标识对应的未知节点进行资产探测,以获得第二资产数据的步骤之后,所述方法还包括:
建立所述未知镜像标识与所述第二资产数据的映射关系;
利用所述未知镜像标识和所述第二资产数据,对所述预设镜像列表进行更新,以获得更新后的预设镜像列表。
可选的,所述在接收到探测指令时,基于所述探测指令,获取目标拓扑结构中各节点的实时镜像标识的步骤包括:
在接收到探测指令时,基于所述探测指令,获取所述目标拓扑结构的目标拓扑数据;
从所述目标拓扑数据中获取所述实时镜像标识。
可选的,所述基于所述第一资产数据和所述第二资产数据,获得所述目标拓扑结构的结果资产数据的步骤之后,所述方法还包括:
对所述结果资产数据进行态势分析,以获得所述目标拓扑结构的态势分析结果;
输出所述态势分析结果。
此外,为实现上述目的,本发明还提出了一种资产探测装置,所述装置包括:
接收模块,用于在接收到探测指令时,基于所述探测指令,获取目标拓扑结构中各节点的实时镜像标识;
划分模块,用于将所述实时镜像标识划分为已知镜像标识和未知镜像标识;
确定模块,用于从预设镜像列表中获取已知节点的第一资产数据,所述已知节点为所述目标拓扑结构中与所述已知镜像标识对应的节点;
探测模块,用于对所述未知镜像标识对应的未知节点进行资产探测,以获得第二资产数据;
获得模块,用于基于所述第一资产数据和所述第二资产数据,获得所述目标拓扑结构的结果资产数据。
此外,为实现上述目的,本发明还提出了一种终端设备,所述终端设备包括:存储器、处理器及存储在所述存储器上并在所述处理器上运行资产探测程序,所述资产探测程序被所述处理器执行时实现如上述任一项所述的资产探测方法的步骤。
此外,为实现上述目的,本发明还提出了一种计算机可读存储介质,所述计算机可读存储介质上存储有资产探测程序,所述资产探测程序被处理器执行时实现如上述任一项所述的资产探测方法的步骤。
本发明技术方案提出了一种资产探测方法,通过在接收到探测指令时,基于所述探测指令,获取目标拓扑结构中各节点的实时镜像标识;将所述实时镜像标识划分为已知镜像标识和未知镜像标识;从预设镜像列表中获取已知节点的第一资产数据,所述已知节点为所述目标拓扑结构中与所述已知镜像标识对应的节点;对所述未知镜像标识对应的未知节点进行资产探测,以获得第二资产数据;基于所述第一资产数据和所述第二资产数据,获得所述目标拓扑结构的结果资产数据。现有的资产探测方法,在接收到探测指令时,对目标拓扑结构中各节点分别进行探测,以获得各节点的资产数据,并基于各节点的资产数据获得目标拓扑结构的资产数据;而本发明,只需要对未知镜像标识对应的未知节点进行资产探测,以获得第二资产数据,同时,直接从所述预设镜像列表中获取已知节点的第一资产数据,并基于所述第一资产数据和第二资产数据,获得所述目标拓扑结构的结果资产数据,并不需要对已知节点进行资产探测,减少了资产探测的节点数量,资产探测速度较快,所以,利用本发明的资产探测方法,达到了提高资产探测效率的技术效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明实施例方案涉及的硬件运行环境的终端设备结构示意图;
图2为本发明资产探测方法第一实施例的流程示意图;
图3为本发明资产探测装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的终端设备结构示意图。
终端设备可以是移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA)、平板电脑(PAD)等用户设备(User Equipment,UE)、手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备、移动台(Mobile station,MS)等。终端设备可能被称为用户终端、便携式终端、台式终端等。
通常,终端设备包括:至少一个处理器301、存储器302以及存储在所述存储器上并可在所述处理器上运行的资产探测程序,所述资产探测程序配置为实现如前所述的资产探测方法的步骤。
处理器301可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器301可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器301也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(CentralProcessingUnit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器301可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。处理器301还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关资产探测方法操作,使得资产探测方法模型可以自主训练学习,提高效率和准确度。
存储器302可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器302还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中,存储器302中的非暂态的计算机可读存储介质用于存储至少一个指令,该至少一个指令用于被处理器301所执行以实现本申请中方法实施例提供的资产探测方法。
在一些实施例中,终端还可选包括有:通信接口303和至少一个外围设备。处理器301、存储器302和通信接口303之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与通信接口303相连。具体地,外围设备包括:射频电路304、显示屏305和电源306中的至少一种。
通信接口303可被用于将I/O(Input/Output,输入/输出)相关的至少一个外围设备连接到处理器301和存储器302。在一些实施例中,处理器301、存储器302和通信接口303被集成在同一芯片或电路板上;在一些其他实施例中,处理器301、存储器302和通信接口303中的任意一个或两个可以在单独的芯片或电路板上实现,本实施例对此不加以限定。
射频电路304用于接收和发射RF(Radio Frequency,射频)信号,也称电磁信号。射频电路304通过电磁信号与通信网络以及其他通信设备进行通信。射频电路304将电信号转换为电磁信号进行发送,或者,将接收到的电磁信号转换为电信号。可选地,射频电路304包括:天线系统、RF收发器、一个或多个放大器、调谐器、振荡器、数字信号处理器、编解码芯片组、用户身份模块卡等等。射频电路304可以通过至少一种无线通信协议来与其它终端进行通信。该无线通信协议包括但不限于:城域网、各代移动通信网络(2G、3G、4G及5G)、无线局域网和/或WiFi(Wireless Fidelity,无线保真)网络。在一些实施例中,射频电路304还可以包括NFC(Near Field Communication,近距离无线通信)有关的电路,本申请对此不加以限定。
显示屏305用于显示UI(User Interface,用户界面)。该UI可以包括图形、文本、图标、视频及其它们的任意组合。当显示屏305是触摸显示屏时,显示屏305还具有采集在显示屏305的表面或表面上方的触摸信号的能力。该触摸信号可以作为控制信号输入至处理器301进行处理。此时,显示屏305还可以用于提供虚拟按钮和/或虚拟键盘,也称软按钮和/或软键盘。在一些实施例中,显示屏305可以为一个,电子设备的前面板;在另一些实施例中,显示屏305可以为至少两个,分别设置在电子设备的不同表面或呈折叠设计;在再一些实施例中,显示屏305可以是柔性显示屏,设置在电子设备的弯曲表面上或折叠面上。甚至,显示屏305还可以设置成非矩形的不规则图形,也即异形屏。显示屏305可以采用LCD(LiquidCrystal Display,液晶显示屏)、OLED(Organic Light-Emitting Diode,有机发光二极管)等材质制备。
电源306用于为电子设备中的各个组件进行供电。电源306可以是交流电、直流电、一次性电池或可充电电池。当电源306包括可充电电池时,该可充电电池可以支持有线充电或无线充电。该可充电电池还可以用于支持快充技术。
本领域技术人员可以理解,图1中示出的结构并不构成对终端设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有资产探测程序,所述资产探测程序被处理器执行时实现如上文所述的资产探测方法的步骤。因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机可读存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述。确定为示例,程序指令可被部署为在一个终端设备上执行,或者在位于一个地点的多个终端设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个终端设备备上执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,上述的计算机可读存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
基于上述硬件结构,提出本发明资产探测方法的实施例。
参照图2,图2为本发明资产探测方法第一实施例的流程示意图,所述方法用于终端设备,所述方法包括以下步骤:
步骤S11:在接收到探测指令时,基于所述探测指令,获取目标拓扑结构中各节点的实时镜像标识。
需要说明的是,本发明的执行主体是终端设备,终端设备安装有资产探测程序,终端设备执行资产探测程序时,实现本发明的资产探测方法。通常,本发明的终端设备为网络仿真平台,网络仿真平台(终端设备)存储有很多预设镜像、预设镜像对应的预设镜像标识和预设镜像的资产数据(预设镜像的资产数据也可以表述为预设镜像标识对应的资产数据)等。在利用终端设备进行实验时,每做一次实验,均需要设计出一种网络拓扑结构,然后利用终端设备中的预设镜像对拓扑结构中的各节点进行配置,以获得配置后的拓扑结构,配置后的拓扑结构即为目标拓扑结构。
通常获得目标拓扑结构之后,需要对目标拓扑结构进行资产探测;通常一次实验,对应一个配置后的拓扑结构;探测指令可以是用户发送的,也可以是在实验中,终端设备在获得配置后的拓扑结构时,自动发送探测指令。
其中,在本发明中,资产可以是指目标拓扑结结构中主机信息、网络设备节点信息、安全设备节点信息、各设备的应用软件的类型、各设备的应用软件的版本型号、各设备的操作系统和各设备的操作系统的本号等,资产探测是指对目标拓扑结结构中的主机信息、网络设备节点信息、安全设备节点信息、各设备的应用软件的类型、各设备的应用软件的版本型号、各设备的操作系统和各设备的操作系统的本号等进行探测。
通常,终端设备中存有预设镜像列表,预设镜像列表包括预设镜像、预设镜像的预设镜像标识和预设镜像标识对应的预设资产数据。
另外,一个节点的镜像标识可以是该节点的镜像ID,相同的镜像具有相同的镜像ID,不同的镜像具有不同的镜像ID,当一个节点的镜像发生改变,则其对应的镜像ID会发生改变;通常,不同节点具有不同的节点标识(节点ID),同一个设备的节点标识通常不会变,即便其对应的镜像标识改变,其节点标识也不会改变;不同的节点可以具有相同的镜像ID,例如,3个节点的镜像相同,则他们的镜像ID相同,换而言之,目标拓扑结构中的节点标识数量一定不低于目标拓扑结构中镜像标识的数量。
通常,目标拓扑结构包括多个节点,多个节点可能对应多个不同的镜像,即多个节点对应多个镜像标识,此时,实时镜像标识包括多个镜像标识。例如,目标拓扑结构包括100个节点,100个节点共对应30个镜像,即,有很多节点具有相同的镜像,此时,获取目标拓扑数据中的实时镜像标识即为30个不同的镜像标识。
另外,利用终端设备中的预设镜像对拓扑结构中的各节点进行配置之后,获得配置后的拓扑结构(即目标拓扑结构);在目标拓扑结构的初始状态,目标拓扑结构中各节点的镜像均是基于仿真平台中的预设镜像获得,但是,随着实验的进行和时间的推移,目标拓扑结构中各节点的镜像可能会发生变化,目标拓扑结构中一些节点可能产生新的镜像,同时,也有可能在目标拓扑结构中接入了新的节点,新的节点具有的镜像与原目标拓扑结构(初始状态的目标拓扑结构)中各节点的镜像均不同,此时,需要对目标拓扑结构进行资产探测。
可以理解的是,实时镜像标识是指在本发明步骤S11执行时,获取到目标拓扑结构的各节点的镜像标识;目标拓扑结构处于初始状态时,各节点具有初始镜像标识,初始镜像标识通常与预设镜像列表中的预设标识匹配,而实时镜像标识通常与初始镜像标识不同,实时镜像标识可能只有部分镜像标识与预设镜像列表中的预设标识匹配,实时镜像标识中的另一部分镜像标识与预设镜像列表中的预设标识不匹配。
进一步的,S11包括:在接收到探测指令时,基于所述探测指令,获取所述目标拓扑结构的目标拓扑数据;从所述目标拓扑数据中获取所述实时镜像标识。
需要说明的是,在对拓扑结构进行配置,获得配置后的拓扑结构(目标拓扑结构)之后,终端设备实时获取目标拓扑结构的目标拓扑数据,目标拓扑数据通常包括:各节点的节点标识、各节点的节点名称、各节点的节点类型、各节点的镜像标识、各节点的系统类型和各节点的关联节点等。终端设备直接从获取到的目标拓扑数据中获取各节点的实时镜像标识。
步骤S12:将所述实时镜像标识划分为已知镜像标识和未知镜像标识。
具体的,步骤S12包括:利用所述预设镜像列表,将所述实时镜像标识划分为已知镜像标识和未知镜像标识,即:将所述实时镜像标识中与所述预设镜像标识匹配的镜像标识确定为所述已知镜像标识;将所述实时镜像标识中与所述预设镜像标识不匹配的镜像标识确定为所述未知镜像标识。
可以理解的是,已知镜像标识对应已知镜像,在终端设备中存有与已知镜像相同的预设镜像,所以不需要对已知镜像对应的节点进行探测,直接从终端设备中确定对应的预设镜像,并获得对应的预设镜像的资产数据即可;未知镜像标识对应未知镜像,在终端设备中未存有与未知镜像相同的预设镜像时,需要对未知镜像对应的未知节点进行探测。
通常,镜像标识匹配即为镜像标识相同;在利用一个预设镜像对拓扑结构中的一个节点进行配置之后,该节点的镜像标识即是该预设镜像对应的预设标识,当该节点的镜像发生改变之后,该节点的镜像标识发生改变,此时,该节点的镜像标识则不再与该预设镜像标识相同。
步骤S13:从预设镜像列表中获取已知节点的第一资产数据,所述已知节点为所述目标拓扑结构中与所述已知镜像标识对应的节点。
步骤S14:对所述未知镜像标识对应的未知节点进行资产探测,以获得第二资产数据。
具体的,步骤S13包括:在所述预设镜像列表中确定出与所述已知镜像标识匹配的选定预设镜像标识;从所述预设镜像列表获取与所述选定预设镜像标识对应的选定预设资产数据;基于所述选定预设资产数据,获得所述第一资产数据。
需要说明的是,第一资产数据和第二资产数据还包节点信息,即,第一资产数据包已知节点的节点信息(例如节点标识和节点名称等)和已知节点对应的选定预设资产数据;第二资产数据包括未知节点的节点信息和未知节点对应的资产数据。
可以理解的是,直接在预设镜像列表中获取与已知镜像标识对应的选定预设资产数据,并基于选定预设资产数据,获得第一资产数据,不需要对已知镜像标识对应的节点进行探测,只需要对未知镜像标识对应的节点进行探测,节省了大量的探测时间。其中,每一个未知节点均需要进行资产探测,以获得该节点自己的第二资产数据,当未知节点包括多个时,第二资产数据包括多个未知节点各自的第二资产数据。
另外,在已知节点的已知镜像标识均不同时,则分别基于已知镜像标识,从预设镜像列表中获取各已知节点各自的选定预设资产数据,并将其作为第一资产数据;在已知节点的中的某些已知节点的已知镜像标识相同时,则多个具有相同已知标识的已知节点只需要获取一次选定预设资产数据,并由终端设备将其分别作为这些已知节点的资产数据。
例如,目标拓扑结构中5号-10号节点为已知节点,他们对应的镜像标识均为A,则在预设镜像列表获取预设标识为A对应的B资产数据,并基于标识A,在目标拓扑结构中确定出5号-10号节点为B资产数据的拥有者,此时,将B资产数据作为5号-10号节点的资产数据,可见,并不需要终端设备进行6次相同的B资产数据的获取。其中,第一资产数据包括5号-10号节点的节点信息和5号-10号节点对应的B资产数据。
进一步的,步骤S14之后,所述方法还包括:建立所述未知镜像标识与所述第二资产数据的映射关系;利用所述未知镜像标识和所述第二资产数据,对所述预设镜像列表进行更新,以获得更新后的预设镜像列表。
可以理解的是,利用所述未知镜像标识和所述第二资产数据,对所述预设镜像列表进行更新时,并不需要利用第二资产数据中的未知节点的节点信息,只需要利用第二资产数据中的未知节点的资产数据即可;更新后的预设镜像列表包括了更多的镜像标识和与镜像标识对应的资产数据。
随着预设镜像列表的不断更新,在对新的目标拓扑结构进行探测时,未知镜像标识出现的可能性越来越低,未知镜像标识的数量越来越少,使得对未知镜像标识对应的未知节点进行探测花费的时间越来越少,资产探测的效率越来越高。
步骤S15:基于所述第一资产数据和所述第二资产数据,获得所述目标拓扑结构的结果资产数据。
可以理解的是,将所述第一资产数据和所述第二资产数据的总和作为目标拓扑结构的总资产数据,即结果资产数据。
进一步的,步骤S15之后,所述方法还包括:对所述结果资产数据进行态势分析,以获得所述目标拓扑结构的态势分析结果;输出所述态势分析结果。
获得目标拓扑结构的结果资产数据之后,将结果资产数据作为态势分析的基础数据,以获得态势分析结果。
具体应用中,可以利用态势分析模型,对结果资产数据进行分析,获得态势分析结果,也可以是通过其他方式对结果资产数据进行态势分析,本发明不做限定。
通常,在对所述结果资产数据进行态势分析之前,会对结果资产进行存储,以获得存储资产数据,并可以对存储资产数据进行增删查改,获得最终资产数据,并对最终资产数据进行态势分析,以获得态势分析结果。其中,对存储资产数据进行增删查改,可以是对错误资产数据进行修正,或对漏探资产数据进行补充等,以保证最终资产数据的准确性较高,进而使得对最终资产数据进行态势分析时,获得的态势分析结果准确率较高。
本发明技术方案提出了一种资产探测方法,通过在接收到探测指令时,基于所述探测指令,获取目标拓扑结构中各节点的实时镜像标识;将所述实时镜像标识划分为已知镜像标识和未知镜像标识;从预设镜像列表中获取已知节点的第一资产数据,所述已知节点为所述目标拓扑结构中与所述已知镜像标识对应的节点;对所述未知镜像标识对应的未知节点进行资产探测,以获得第二资产数据;基于所述第一资产数据和所述第二资产数据,获得所述目标拓扑结构的结果资产数据。现有的资产探测方法,在接收到探测指令时,对目标拓扑结构中各节点分别进行探测,以获得各节点的资产数据,并基于各节点的资产数据获得目标拓扑结构的资产数据;而本发明,只需要对未知镜像标识对应的未知节点进行资产探测,以获得第二资产数据,同时,直接从所述预设镜像列表中获取已知节点的第一资产数据,并基于所述第一资产数据和第二资产数据,获得所述目标拓扑结构的结果资产数据,并不需要对已知节点进行资产探测,减少了资产探测的节点数量,资产探测速度较快,所以,利用本发明的资产探测方法,达到了提高资产探测效率的技术效果。
参照图3,图3为本发明资产探测装置第一实施例的结构框图,所述装置用于终端设备,所述装置包括:
接收模块10,用于在接收到探测指令时,基于所述探测指令,获取目标拓扑结构中各节点的实时镜像标识;
划分模块20,用于将所述实时镜像标识划分为已知镜像标识和未知镜像标识;
确定模块30,用于从预设镜像列表中获取已知节点的第一资产数据,所述已知节点为所述目标拓扑结构中与所述已知镜像标识对应的节点;
探测模块40,用于对所述未知镜像标识对应的未知节点进行资产探测,以获得第二资产数据;
获得模块50,用于基于所述第一资产数据和所述第二资产数据,获得所述目标拓扑结构的结果资产数据。
以上所述仅为本发明的可选实施例,并非因此限制本发明的专利范围,凡是在本发明的发明构思下,利用本发明说明书及附图内容所作的等效结构变换,或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。
Claims (10)
1.一种资产探测方法,其特征在于,所述方法包括以下步骤:
在接收到探测指令时,基于所述探测指令,获取目标拓扑结构中各节点的实时镜像标识;
将所述实时镜像标识划分为已知镜像标识和未知镜像标识;
从预设镜像列表中获取已知节点的第一资产数据,所述已知节点为所述目标拓扑结构中与所述已知镜像标识对应的节点;
对所述未知镜像标识对应的未知节点进行资产探测,以获得第二资产数据;
基于所述第一资产数据和所述第二资产数据,获得所述目标拓扑结构的结果资产数据。
2.如权利要求1所述的方法,其特征在于,所述将所述实时镜像标识划分为已知镜像标识和未知镜像标识的步骤包括:
利用所述预设镜像列表,将所述实时镜像标识划分为已知镜像标识和未知镜像标识。
3.如权利要求2所述的方法,其特征在于,所述预设镜像列表包括预设镜像标识;所述利用所述预设镜像列表,将所述实时镜像标识划分为已知镜像标识和未知镜像标识的步骤包括:
将所述实时镜像标识中与所述预设镜像标识匹配的镜像标识确定为所述已知镜像标识;
将所述实时镜像标识中与所述预设镜像标识不匹配的镜像标识确定为所述未知镜像标识。
4.如权利要求3所述的方法,其特征在于,所述预设镜像列表还包括所述预设镜像标识对应的预设资产数据;所述从预设镜像列表中获取已知节点的第一资产数据的步骤包括:
在所述预设镜像列表中确定出与所述已知镜像标识匹配的选定预设镜像标识;
从所述预设镜像列表获取与所述选定预设镜像标识对应的选定预设资产数据;
基于所述选定预设资产数据,获得所述第一资产数据。
5.如权利要求4所述的方法,其特征在于,所述对所述未知镜像标识对应的未知节点进行资产探测,以获得第二资产数据的步骤之后,所述方法还包括:
建立所述未知镜像标识与所述第二资产数据的映射关系;
利用所述未知镜像标识和所述第二资产数据,对所述预设镜像列表进行更新,以获得更新后的预设镜像列表。
6.如权利要求1-5任一项所述的方法,其特征在于,所述在接收到探测指令时,基于所述探测指令,获取目标拓扑结构中各节点的实时镜像标识的步骤包括:
在接收到探测指令时,基于所述探测指令,获取所述目标拓扑结构的目标拓扑数据;
从所述目标拓扑数据中获取所述实时镜像标识。
7.如权利要求6所述的方法,其特征在于,所述基于所述第一资产数据和所述第二资产数据,获得所述目标拓扑结构的结果资产数据的步骤之后,所述方法还包括:
对所述结果资产数据进行态势分析,以获得所述目标拓扑结构的态势分析结果;
输出所述态势分析结果。
8.一种资产探测装置,其特征在于,所述装置包括:
接收模块,用于在接收到探测指令时,基于所述探测指令,获取目标拓扑结构中各节点的实时镜像标识;
划分模块,用于将所述实时镜像标识划分为已知镜像标识和未知镜像标识;
确定模块,用于从预设镜像列表中获取已知节点的第一资产数据,所述已知节点为所述目标拓扑结构中与所述已知镜像标识对应的节点;
探测模块,用于对所述未知镜像标识对应的未知节点进行资产探测,以获得第二资产数据;
获得模块,用于基于所述第一资产数据和所述第二资产数据,获得所述目标拓扑结构的结果资产数据。
9.一种终端设备,其特征在于,所述终端设备包括:存储器、处理器及存储在所述存储器上并在所述处理器上运行资产探测程序,所述资产探测程序被所述处理器执行时实现如权利要求1至7中任一项所述的资产探测方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有资产探测程序,所述资产探测程序被处理器执行时实现如权利要求1至7中任一项所述的资产探测方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110770436.9A CN113225234B (zh) | 2021-07-08 | 2021-07-08 | 资产探测方法、装置、终端设备以及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110770436.9A CN113225234B (zh) | 2021-07-08 | 2021-07-08 | 资产探测方法、装置、终端设备以及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113225234A true CN113225234A (zh) | 2021-08-06 |
| CN113225234B CN113225234B (zh) | 2021-09-07 |
Family
ID=77081159
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110770436.9A Active CN113225234B (zh) | 2021-07-08 | 2021-07-08 | 资产探测方法、装置、终端设备以及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113225234B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114025014A (zh) * | 2021-10-29 | 2022-02-08 | 北京恒安嘉新安全技术有限公司 | 一种资产探测方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104205773A (zh) * | 2012-04-11 | 2014-12-10 | 迈克菲股份有限公司 | 系统资产储存库管理 |
| US10038989B1 (en) * | 2002-05-21 | 2018-07-31 | M2M Solutions Llc | System and method for remote asset management |
| CN109995582A (zh) * | 2019-03-13 | 2019-07-09 | 北京国舜科技股份有限公司 | 基于实时状态的资产设备管理系统及方法 |
| CN112636985A (zh) * | 2020-12-30 | 2021-04-09 | 国网青海省电力公司信息通信公司 | 基于自动化发现算法的网络资产探测装置 |
-
2021
- 2021-07-08 CN CN202110770436.9A patent/CN113225234B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10038989B1 (en) * | 2002-05-21 | 2018-07-31 | M2M Solutions Llc | System and method for remote asset management |
| CN104205773A (zh) * | 2012-04-11 | 2014-12-10 | 迈克菲股份有限公司 | 系统资产储存库管理 |
| CN109995582A (zh) * | 2019-03-13 | 2019-07-09 | 北京国舜科技股份有限公司 | 基于实时状态的资产设备管理系统及方法 |
| CN112636985A (zh) * | 2020-12-30 | 2021-04-09 | 国网青海省电力公司信息通信公司 | 基于自动化发现算法的网络资产探测装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114025014A (zh) * | 2021-10-29 | 2022-02-08 | 北京恒安嘉新安全技术有限公司 | 一种资产探测方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113225234B (zh) | 2021-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112883036B (zh) | 索引创建方法、装置、存储服务器以及存储介质 | |
| CN112215227B (zh) | 图像目标检测模型攻击方法、装置、终端设备及存储介质 | |
| CN114048168A (zh) | 电子档案归档方法、装置、设备、系统及存储介质 | |
| CN113014452A (zh) | 网络流量测试方法、装置、测试端以及存储介质 | |
| CN112560020A (zh) | 威胁攻击检测方法、装置、终端设备以及存储介质 | |
| CN113225234B (zh) | 资产探测方法、装置、终端设备以及计算机可读存储介质 | |
| CN108027967B (zh) | 图像拼接的方法和电子设备 | |
| CN112612526B (zh) | 应用程序控制方法、装置、终端设备以及存储介质 | |
| CN111026457B (zh) | 一种硬件配置方法、装置、存储介质及终端设备 | |
| CN112351097A (zh) | 设备控制方法、装置、发送端以及存储介质 | |
| CN112150396A (zh) | 高光谱图像降维方法、装置、终端设备及存储介质 | |
| CN114024718B (zh) | 恶意域名检测方法、装置、设备及存储介质 | |
| CN113221127B (zh) | 程序的漏洞检测方法、装置、终端设备以及存储介质 | |
| CN113407392B (zh) | 浮点运算单元测试方法、装置、集控设备以及存储介质 | |
| CN113098902A (zh) | 网络设备漏洞管理方法、装置、管理终端设备及存储介质 | |
| CN113886688A (zh) | 对象的关联关系预测方法、装置、终端设备以及存储介质 | |
| CN113919852A (zh) | 产品侵权判定方法、装置、终端设备以及存储介质 | |
| CN113888669A (zh) | 绕线版图绘制方法、装置、设备及存储介质 | |
| CN114299534A (zh) | 电路原理图的检测方法、装置、终端设备以及存储介质 | |
| CN114494795A (zh) | 基于底盘检测的停车检测方法、装置、设备及存储介质 | |
| CN112925744A (zh) | 刷机包修改方法、装置、终端设备以及存储介质 | |
| CN113821252A (zh) | 小程序的构建方法、装置、终端设备以及存储介质 | |
| CN112532971A (zh) | 影像处理方法、装置、显示终端以及计算机可读存储介质 | |
| CN114168962A (zh) | 漏洞数据的获得方法、装置、终端设备以及存储介质 | |
| CN114510168A (zh) | 光标控制方法、装置、电子装置及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |