CN113572664B - 一种资产台账更新方法、系统、电子设备及存储介质 - Google Patents
一种资产台账更新方法、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN113572664B CN113572664B CN202111125890.5A CN202111125890A CN113572664B CN 113572664 B CN113572664 B CN 113572664B CN 202111125890 A CN202111125890 A CN 202111125890A CN 113572664 B CN113572664 B CN 113572664B
- Authority
- CN
- China
- Prior art keywords
- asset
- information
- dark
- online
- operating system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/065—Generation of reports related to network devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种资产台账更新方法、系统、电子设备及存储介质,涉及网络资产识别技术领域,其方法通过当前网络获取所有在线的IP地址,将不在预设的资产台账中相应的IP地址对应的设备作为暗资产,并通过暗资产的端口通信数据抓取banner信息,识别banner信息对应的应用程序的指纹信息,通过banner信息、识别的指纹信息和预设的服务关联模型,得到该banner信息和指纹信息对应的服务协议,根据识别出的服务协议和该暗资产开放的端口信息,得到该暗资产的操作系统类型和资产类型,从而将暗资产的IP地址、MAC地址、操作系统类型和资产类型更新至预设的资产台账中,大大提高了资产的更新效率和有效性。
Description
技术领域
本发明涉及网络资产识别技术领域,尤其涉及一种资产台账更新方法、系统、电子设备及存储介质。
背景技术
随着网络技术的发展,网络的应用已经渗透到企业的方方面面。与之对应的,企业购置了越来越多的服务器、存储设备、网络设备、安全设备等资产用于日常工作。大量的设备资产,也对企业的资产管理提出了新的要求。如果仅仅依靠人工对设备资产进行台账整理和日常运维,工作效率低下,且难以及时发现设备的问题和更新信息。因此,实现资产的自动识别和自动生成管理台账,已经逐渐成为中大型企业的日常需求。
现有的一些运维工具已经可以实现设备的自动识别,但只能识别该运维工具数据库中预先存储有相关数据的资产类型。而市面上的相关设备资产越来越多,当有新的设备接入企业网络,现有的运维工具无法识别新设备的类型和对应的操作系统,这导致资产的更新效率和有效性大大降低。
发明内容
本发明提供了一种资产台账更新方法、系统、电子设备及存储介质,用于解决资产的更新效率和有效性大大降低的技术问题。
有鉴于此,本发明第一方面提供了一种资产台账更新方法,包括以下步骤:
获取当前网络中的所有设备的ARP表和MAC地址表,基于ARP表和MAC地址表获取IP地址的在线信息,所述在线信息包括在线和下线;
获取所有在线的IP地址,判断在线的IP地址是否已在预设的资产台账中,若判断在线的IP地址不在所述预设的资产台账中时,则确定相应的IP地址对应的设备为暗资产;
获取所述暗资产的端口通信数据,所述端口通信数据包括端口收发的数据信息和开放的端口信息;
基于所述端口收发的数据信息抓取banner信息,识别所述banner信息对应的应用程序的指纹信息;
根据所述banner信息及其对应的指纹信息和预设的服务关联模型,得到所述banner信息和所述指纹信息对应的服务协议,所述预设的服务关联模型包括banner信息、指纹信息分别与服务协议之间的映射关系;
基于预设的操作系统信息库和资产类型库,根据所述服务协议和所述开放的端口信息进行匹配得到所述暗资产的操作系统类型和资产类型;
将所述暗资产的IP地址、MAC地址、操作系统类型和资产类型上传至服务器存储的所述预设的资产台账中。
可选地,所述获取当前网络中的所有设备的ARP表和MAC地址表,基于ARP表和MAC地址表获取IP地址的在线信息,所述在线信息包括在线和下线的步骤还包括:
通过SSH或SNMP协议按照预定周期获取当前网络中的所有设备的ARP表和MAC地址表。
可选地,所述获取当前网络中的所有设备的ARP表和MAC地址表,基于ARP表和MAC地址表获取IP地址的在线信息,所述在线信息包括在线和下线的步骤还包括:
获取IP地址对应的MAC地址及所述MAC地址所属的厂商情况。
可选地,若所述暗资产的操作系统类型和资产类型为多种时,则执行以下步骤:
当检测到所述暗资产通过路由器访问外网时,通过路由器控制所述暗资产的操作系统弹出确认界面,其中,所述确认界面包括所述暗资产对应到多种操作系统类型或多种资产类型;
响应用户的确认信息,得到所述暗资产经过用户确定的操作系统类型和资产类型。
第二方面,本发明还提供了一种资产台账更新系统,包括:
获取模块,用于获取当前网络中的所有设备的ARP表和MAC地址表,基于ARP表和MAC地址表获取IP地址的在线信息,所述在线信息包括在线和下线;
暗资产判断模块,用于获取所有在线的IP地址,判断在线的IP地址是否已在预设的资产台账中,若判断在线的IP地址不在所述预设的资产台账中时,则确定相应的IP地址对应的设备为暗资产;
端口数据获取模块,用于获取所述暗资产的端口通信数据,所述端口通信数据包括端口收发的数据信息和开放的端口信息;
指纹识别模块,用于基于所述端口收发的数据信息抓取banner信息,识别所述banner信息对应的应用程序的指纹信息;
服务协议模块,用于根据所述banner信息及其对应的指纹信息和预设的服务关联模型,得到所述banner信息和所述指纹信息对应的服务协议,所述预设的服务关联模型包括banner信息、指纹信息分别与服务协议之间的映射关系;
匹配模块,用于基于预设的操作系统信息库和资产类型库,根据所述服务协议和所述开放的端口信息进行匹配得到所述暗资产的操作系统类型和资产类型;
台账更新模块,用于将所述暗资产的IP地址、MAC地址、操作系统类型和资产类型上传至服务器存储的所述预设的资产台账中。
可选地,所述获取模块还用于通过SSH或SNMP协议按照预定周期获取当前网络中的所有设备的ARP表和MAC地址表。
可选地,所述获取模块还用于获取IP地址对应的MAC地址及所述MAC地址所属的厂商情况。
可选地,本系统还包括:
检测模块,用于当检测到所述暗资产通过路由器访问外网时,通过路由器控制所述暗资产的操作系统弹出确认界面,其中,所述确认界面包括所述暗资产对应到多种操作系统类型或多种资产类型;
响应模块,用于响应用户的确认信息,得到所述暗资产经过用户确定的操作系统类型和资产类型。
第三方面,本发明还提供了一种电子设备,所述电子设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述的资产台账更新方法。
第四方面,本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述的资产台账更新方法。
从以上技术方案可以看出,本发明具有以下优点:
本发明通过当前网络获取所有在线的IP地址,将不在预设的资产台账中相应的IP地址对应的设备作为暗资产,并通过暗资产的端口通信数据抓取banner信息,识别banner信息对应的应用程序的指纹信息,通过banner信息、识别的指纹信息和预设的服务关联模型,得到该banner信息和指纹信息对应的服务协议,根据识别出的服务协议和该暗资产开放的端口信息,得到该暗资产的操作系统类型和资产类型,从而将暗资产的IP地址、MAC地址、操作系统类型和资产类型更新至预设的资产台账中,大大提高了资产的更新效率和有效性。
附图说明
图1为本发明实施例提供的一种资产台账更新方法的流程图;
图2为本发明实施例提供的一种资产台账更新系统的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有的一些运维工具已经可以实现设备的自动识别,但只能识别该运维工具数据库中预先存储有相关数据的资产类型。而市面上的相关设备资产越来越多,当有新的设备接入企业网络,现有的运维工具无法识别新设备的类型和对应的操作系统,这导致资产的更新效率和有效性大大降低。
为此,请参阅图1,本发明提供的一种资产台账更新方法,包括以下步骤:
S1、获取当前网络中的所有设备的ARP表和MAC地址表,基于ARP表和MAC地址表获取IP地址的在线信息,在线信息包括在线和下线;
S2、获取所有在线的IP地址,判断在线的IP地址是否已在预设的资产台账中,若判断在线的IP地址不在预设的资产台账中时,则确定相应的IP地址对应的设备为暗资产;
S3、获取暗资产的端口通信数据,端口通信数据包括端口收发的数据信息和开放的端口信息;
S4、基于端口收发的数据信息抓取banner信息,识别banner信息对应的应用程序的指纹信息;
S5、根据banner信息及其对应的指纹信息和预设的服务关联模型,得到banner信息和指纹信息对应的服务协议,预设的服务关联模型包括banner信息、指纹信息分别与服务协议之间的映射关系;
S6、基于预设的操作系统信息库和资产类型库,根据服务协议和开放的端口信息进行匹配得到暗资产的操作系统类型和资产类型;
S7、将暗资产的IP地址、MAC地址、操作系统类型和资产类型上传至服务器存储的预设的资产台账中。
需要说明的是,本发明提供了一种资产台账更新方法,通过当前网络获取所有在线的IP地址,将不在预设的资产台账中相应的IP地址对应的设备作为暗资产,并通过暗资产的端口通信数据抓取banner信息,识别banner信息对应的应用程序的指纹信息,通过banner信息、识别的指纹信息和预设的服务关联模型,得到该banner信息和指纹信息对应的服务协议,根据识别出的服务协议和该暗资产开放的端口信息,得到该暗资产的操作系统类型和资产类型,从而将暗资产的IP地址、MAC地址、操作系统类型和资产类型更新至预设的资产台账中,大大提高了资产的更新效率和有效性。
以下为本发明提供的一种资产台账更新方法的实施例的具体描述。
本发明提供的一种资产台账更新方法,具体包括以下步骤:
S100、通过SSH或SNMP协议按照预定周期获取当前网络中的所有设备的ARP表和MAC地址表,基于ARP表和MAC地址表获取IP地址的在线信息,在线信息包括在线和下线;
在本实施例中,设备为交换设备和网关设备。同时,还获取IP地址对应的MAC地址及MAC地址所属的厂商情况。
S200、获取所有在线的IP地址,判断在线的IP地址是否已在预设的资产台账中,若判断在线的IP地址不在预设的资产台账中时,则确定相应的IP地址对应的设备为暗资产;
其中,预设的资产台账包括资产的类型、型号、IP地址、MAC地址、操作系统、所在位置、单位等。
资产的类型包括:服务器、计算机、移动终端(手机、钢板、笔记本电脑等)、交换机、路由器、防火墙、打印机、摄像头等。操作系统包括windows各版本、linux各版本、各类嵌入式系统等。
暗资产是指在资产台账中不存在或不明晰的资产。
S300、获取暗资产的端口通信数据,端口通信数据包括端口收发的数据信息和开放的端口信息;
在本实施例中,端口通信数据还包括流量数据和该资产访问的其他设备的端口信息。
S400、基于端口收发的数据信息抓取banner信息,识别banner信息对应的应用程序的指纹信息;
其中,banner信息抓取是一种指纹识别技术,用于识别应用程序的指纹。
S500、根据banner信息及其对应的指纹信息和预设的服务关联模型,得到banner信息和指纹信息对应的服务协议,预设的服务关联模型包括banner信息、指纹信息分别与服务协议之间的映射关系;
在本实施例中,预先建立有指纹信息、banner信息与服务协议之间存在映射关系的服务关联模型,该服务关联模型通过如下方式建立:针对当今互联网中的各类常见协议,例如:TELNET、FTP、SSH、RDP、HTTP、SNMP等,收集上述协议有关的指纹信息以及提取banner信息,建立指纹信息、banner信息与服务关联的服务关联模型。其中,针对某些服务协议的多种可能banner信息值,或有可能banner信息被事先修改时的多维判断,建立多点的banner信息与服务协议之间的对应关系。同时,本实施例还预先建立了banner信息库,针对特定服务特定应用程序的banner回显信息,建立banner信息库和快速匹配算法,在满足特征值时即能做到快速判断。
S600、基于预设的操作系统信息库和资产类型库,根据服务协议和开放的端口信息进行匹配得到暗资产的操作系统类型和资产类型;
其中,本实施例通过服务以及端口开放或关闭的多种可能组合,采用特定的匹配算法,建立设备的操作系统信息库及与之对应的资产类型库,操作系统信息库包括广泛使用的windows各版本、linux各版本、各类嵌入式系统等,资产类型库包括上述的服务器、计算机、移动终端(手机、钢板、笔记本电脑等)、交换机、路由器、防火墙、打印机、摄像头等。
其中,预先建立包括每一种可以被识别的操作系统的操作系统信息库,并针对每一种操作系统,预先整理出该操作系统的服务协议以及端口开放或关闭的每种可能组合,并将每种组合与该操作系统相关联。
另外,还预先建立包括每一种可以被识别的资产类型库,并针对每一种资产类型,预先整理出该资产类型的服务协议以及端口开放或关闭的每种可能组合,并将每种组合与该资产类型相关联。
在另一具体实施示例中,针对同一种组合可能会对应到多种操作系统,或多种资产类型的状况,可以通过人工确认具体的操作系统和资产类型。
具体地,若暗资产的操作系统类型和资产类型为多种时,则执行以下步骤:
S601、当检测到暗资产通过路由器访问外网时,通过路由器控制暗资产的操作系统弹出确认界面,其中,确认界面包括暗资产对应到多种操作系统类型或多种资产类型;
S602、响应用户的确认信息,得到暗资产经过用户确定的操作系统类型和资产类型。
可以理解的是,当存在一对多的识别结果时,通过路由器控制资产显示确认界面,通过人工的方式进一步确认资产的系统类型和资产类型,经过用户确定的操作系统类型和资产类型为暗资产相应的实际使用的操作系统类型和资产类型。
S700、将暗资产的IP地址、MAC地址、操作系统类型和资产类型上传至服务器存储的预设的资产台账中。
以上为本发明提供的一种资产台账更新方法的实施例的详细描述,以下为本发明提供的一种资产台账更新系统的实施例的详细描述。
为了便于理解,请参阅图2,本发明提供的一种资产台账更新系统,包括:获取模块100,用于获取当前网络中的所有设备的ARP表和MAC地址表,基于ARP表和MAC地址表获取IP地址的在线信息,在线信息包括在线和下线;
在本实施例中,设备为交换设备和网关设备。同时,还获取IP地址对应的MAC地址及MAC地址所属的厂商情况。暗资产判断模块200,用于获取所有在线的IP地址,判断在线的IP地址是否已在预设的资产台账中,若判断在线的IP地址不在预设的资产台账中时,则确定相应的IP地址对应的设备为暗资产;
其中,预设的资产台账包括资产的类型、型号、IP地址、MAC地址、操作系统、所在位置、单位等。
资产的类型包括:服务器、计算机、移动终端(手机、钢板、笔记本电脑等)、交换机、路由器、防火墙、打印机、摄像头等。
操作系统包括windows各版本、linux各版本、各类嵌入式系统等。
暗资产是指在资产台账中不存在或不明晰的资产。端口数据获取模块300,用于获取暗资产的端口通信数据,端口通信数据包括端口收发的数据信息和开放的端口信息;
在本实施例中,端口通信数据还包括流量数据和该资产访问的其他设备的端口信息。指纹识别模块400,用于基于端口收发的数据信息抓取banner信息,识别banner信息对应的应用程序的指纹信息;
其中,banner信息抓取是一种指纹识别技术,用于识别应用程序的指纹。服务协议模块500,用于根据banner信息及其对应的指纹信息和预设的服务关联模型,得到banner信息和指纹信息对应的服务协议,预设的服务关联模型包括banner信息、指纹信息分别与服务协议之间的映射关系;
在本实施例中,预先建立有指纹信息、banner信息与服务协议之间存在映射关系的服务关联模型,该服务关联模型通过如下方式建立:
针对当今互联网中的各类常见协议,例如:TELNET、FTP、SSH、RDP、HTTP、SNMP等,收集上述协议有关的指纹信息以及提取banner信息,建立指纹信息、banner信息与服务关联的服务关联模型。
其中,针对某些服务协议的多种可能banner信息值,或有可能banner信息被事先修改时的多维判断,建立多点的banner信息与服务协议之间的对应关系。
同时,本实施例还预先建立了banner信息库,针对特定服务特定应用程序的banner回显信息,建立banner信息库和快速匹配算法,在满足特征值时即能做到快速判断。匹配模块600,用于基于预设的操作系统信息库和资产类型库,根据服务协议和开放的端口信息进行匹配得到暗资产的操作系统类型和资产类型;
其中,本实施例通过服务以及端口开放或关闭的多种可能组合,采用特定的匹配算法,建立设备的操作系统信息库及与之对应的资产类型库,操作系统信息库包括广泛使用的windows各版本、linux各版本、各类嵌入式系统等,资产类型库包括上述的服务器、计算机、移动终端(手机、钢板、笔记本电脑等)、交换机、路由器、防火墙、打印机、摄像头等。
其中,预先建立包括每一种可以被识别的操作系统的操作系统信息库,并针对每一种操作系统,预先整理出该操作系统的服务以及端口开放或关闭的每种可能组合,并将每种组合与该操作系统相关联。
另外,还预先建立包括每一种可以被识别的资产类型库,并针对每一种资产类型,预先整理出该资产类型的服务以及端口开放或关闭的每种可能组合,并将每种组合与该资产类型相关联。
台账更新模块700,用于将暗资产的IP地址、MAC地址、操作系统类型和资产类型上传至服务器存储的预设的资产台账中。
进一步地,获取模块还用于通过SSH或SNMP协议按照预定周期获取当前网络中的所有设备的ARP表和MAC地址表。
进一步地,获取模块还用于获取IP地址对应的MAC地址及MAC地址所属的厂商情况。
进一步地,本系统还包括:
检测模块,用于当检测到暗资产通过路由器访问外网时,通过路由器控制暗资产的操作系统弹出确认界面,其中,确认界面包括暗资产对应到多种操作系统类型或多种资产类型;
响应模块,用于响应用户的确认信息,得到暗资产经过用户确定的操作系统类型和资产类型。
在另一具体实施示例中,针对同一种组合可能会对应到多种操作系统,或多种资产类型的状况,可以通过人工确认具体的操作系统和资产类型。当存在一对多的识别结果时,通过路由器控制资产显示确认界面,通过人工的方式进一步确认资产的系统类型和资产类型,经过用户确定的操作系统类型和资产类型为暗资产相应的实际使用的操作系统类型和资产类型。
需要说明的是,本发明提供了一种资产台账更新系统的工作流程与上述实施例中的资产台账更新方法的流程一致,在此不再赘述。
本系统通过当前网络获取所有在线的IP地址,将不在预设的资产台账中相应的IP地址对应的设备作为暗资产,并通过暗资产的端口通信数据抓取banner信息,识别banner信息对应的应用程序的指纹信息,通过banner信息、识别的指纹信息和预设的服务关联模型,得到该banner信息和指纹信息对应的服务协议,根据识别出的服务协议和该暗资产开放的端口信息,得到该暗资产的操作系统类型和资产类型,从而将暗资产的IP地址、MAC地址、操作系统类型和资产类型更新至预设的资产台账中,大大提高了资产的更新效率和有效性。
本发明还提供了一种电子设备,电子设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上述的资产台账更新方法。
本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述的资产台账更新方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以通过一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文全称:Read-OnlyMemory,英文缩写:ROM)、随机存取存储器(英文全称:Random Access Memory,英文缩写:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种资产台账更新方法,其特征在于,包括以下步骤:
获取当前网络中的所有设备的ARP表和MAC地址表,基于ARP表和MAC地址表获取IP地址的在线信息,所述在线信息包括在线和下线;
获取所有在线的IP地址,判断在线的IP地址是否已在预设的资产台账中,若判断在线的IP地址不在所述预设的资产台账中时,则确定相应的IP地址对应的设备为暗资产;
获取所述暗资产的端口通信数据,所述端口通信数据包括端口收发的数据信息和开放的端口信息;
基于所述端口收发的数据信息抓取banner信息,识别所述banner信息对应的应用程序的指纹信息;
根据所述banner信息及其对应的指纹信息和预设的服务关联模型,得到所述banner信息和所述指纹信息对应的服务协议,所述预设的服务关联模型包括banner信息、指纹信息分别与服务协议之间的映射关系;
基于预设的操作系统信息库和资产类型库,根据所述服务协议和所述开放的端口信息进行匹配得到所述暗资产的操作系统类型和资产类型;
将所述暗资产的IP地址、MAC地址、操作系统类型和资产类型上传至服务器存储的所述预设的资产台账中。
2.根据权利要求1所述的资产台账更新方法,其特征在于,所述获取当前网络中的所有设备的ARP表和MAC地址表,基于ARP表和MAC地址表获取IP地址的在线信息,所述在线信息包括在线和下线的步骤还包括:
通过SSH或SNMP协议按照预定周期获取当前网络中的所有设备的ARP表和MAC地址表。
3.根据权利要求1所述的资产台账更新方法,其特征在于,所述获取当前网络中的所有设备的ARP表和MAC地址表,基于ARP表和MAC地址表获取IP地址的在线信息,所述在线信息包括在线和下线的步骤还包括:
获取IP地址对应的MAC地址及所述MAC地址所属的厂商情况。
4.根据权利要求1所述的资产台账更新方法,其特征在于,若所述暗资产的操作系统类型和资产类型为多种时,则执行以下步骤:
当检测到所述暗资产通过路由器访问外网时,通过路由器控制所述暗资产的操作系统弹出确认界面,其中,所述确认界面包括所述暗资产对应到多种操作系统类型或多种资产类型;响应用户的确认信息,得到所述暗资产经过用户确定的操作系统类型和资产类型。
5.一种资产台账更新系统,其特征在于,包括:
获取模块,用于获取当前网络中的所有设备的ARP表和MAC地址表,基于ARP表和MAC地址表获取IP地址的在线信息,所述在线信息包括在线和下线;
暗资产判断模块,用于获取所有在线的IP地址,判断在线的IP地址是否已在预设的资产台账中,若判断在线的IP地址不在所述预设的资产台账中时,则确定相应的IP地址对应的设备为暗资产;
端口数据获取模块,用于获取所述暗资产的端口通信数据,所述端口通信数据包括端口收发的数据信息和开放的端口信息;
指纹识别模块,用于基于所述端口收发的数据信息抓取banner信息,识别所述banner信息对应的应用程序的指纹信息;
服务协议模块,用于根据所述banner信息及其对应的指纹信息和预设的服务关联模型,得到所述banner信息和所述指纹信息对应的服务协议,所述预设的服务关联模型包括banner信息、指纹信息分别与服务协议之间的映射关系;
匹配模块,用于基于预设的操作系统信息库和资产类型库,根据所述服务协议和所述开放的端口信息进行匹配得到所述暗资产的操作系统类型和资产类型;
台账更新模块,用于将所述暗资产的IP地址、MAC地址、操作系统类型和资产类型上传至服务器存储的所述预设的资产台账中。
6.根据权利要求5所述的资产台账更新系统,其特征在于,所述获取模块还用于通过SSH或SNMP协议按照预定周期获取当前网络中的所有设备的ARP表和MAC地址表。
7.根据权利要求5所述的资产台账更新系统,其特征在于,所述获取模块还用于获取IP地址对应的MAC地址及所述MAC地址所属的厂商情况。
8.根据权利要求5所述的资产台账更新系统,其特征在于,还包括:
检测模块,用于当检测到所述暗资产通过路由器访问外网时,通过路由器控制所述暗资产的操作系统弹出确认界面,其中,所述确认界面包括所述暗资产对应到多种操作系统类型或多种资产类型;
响应模块,用于响应用户的确认信息,得到所述暗资产经过用户确定的操作系统类型和资产类型。
9.一种电子设备,其特征在于,所述电子设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1~4任一项所述的资产台账更新方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,该计算机程序被处理器执行时实现如权利要求1~4任一项所述的资产台账更新方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111125890.5A CN113572664B (zh) | 2021-09-26 | 2021-09-26 | 一种资产台账更新方法、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111125890.5A CN113572664B (zh) | 2021-09-26 | 2021-09-26 | 一种资产台账更新方法、系统、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113572664A CN113572664A (zh) | 2021-10-29 |
| CN113572664B true CN113572664B (zh) | 2022-01-25 |
Family
ID=78174506
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111125890.5A Active CN113572664B (zh) | 2021-09-26 | 2021-09-26 | 一种资产台账更新方法、系统、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113572664B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115442259A (zh) * | 2022-08-30 | 2022-12-06 | 奇安信网神信息技术(北京)股份有限公司 | 系统识别方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203492034U (zh) * | 2013-05-13 | 2014-03-19 | 北京百度网讯科技有限公司 | 数据中心的服务器、资产管理系统及服务器管理装置 |
| CN111756598A (zh) * | 2020-06-23 | 2020-10-09 | 北京凌云信安科技有限公司 | 一种基于主动探测与流量分析结合的资产发现方法 |
| CN112260861A (zh) * | 2020-10-13 | 2021-01-22 | 上海奇甲信息科技有限公司 | 一种基于流量感知的网络资产拓扑识别方法 |
| CN112398782A (zh) * | 2019-08-15 | 2021-02-23 | 北京国双科技有限公司 | 网络资产的识别方法、装置、介质及设备 |
| CN112636985A (zh) * | 2020-12-30 | 2021-04-09 | 国网青海省电力公司信息通信公司 | 基于自动化发现算法的网络资产探测装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7519954B1 (en) * | 2004-04-08 | 2009-04-14 | Mcafee, Inc. | System and method of operating system identification |
| CN110336684B (zh) * | 2019-03-21 | 2022-03-18 | 北京天防安全科技有限公司 | 一种网络资产智能识别方法及系统 |
| CN111970141A (zh) * | 2020-06-30 | 2020-11-20 | 浙江远望信息股份有限公司 | 基于ip地址和mac地址相似性的办公网硬件资产划分方法 |
-
2021
- 2021-09-26 CN CN202111125890.5A patent/CN113572664B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203492034U (zh) * | 2013-05-13 | 2014-03-19 | 北京百度网讯科技有限公司 | 数据中心的服务器、资产管理系统及服务器管理装置 |
| CN112398782A (zh) * | 2019-08-15 | 2021-02-23 | 北京国双科技有限公司 | 网络资产的识别方法、装置、介质及设备 |
| CN111756598A (zh) * | 2020-06-23 | 2020-10-09 | 北京凌云信安科技有限公司 | 一种基于主动探测与流量分析结合的资产发现方法 |
| CN112260861A (zh) * | 2020-10-13 | 2021-01-22 | 上海奇甲信息科技有限公司 | 一种基于流量感知的网络资产拓扑识别方法 |
| CN112636985A (zh) * | 2020-12-30 | 2021-04-09 | 国网青海省电力公司信息通信公司 | 基于自动化发现算法的网络资产探测装置 |
Non-Patent Citations (1)
| Title |
|---|
| 《网络资产探测技术研究》;王宸东 等;《计算机科学》;20181231;第45卷(第12期);第24-31页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113572664A (zh) | 2021-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110213212B (zh) | 一种设备的分类方法和装置 | |
| CN107302527B (zh) | 一种设备异常检测方法及装置 | |
| CN104780070B (zh) | 网络系统和网络管理方法 | |
| CN113572664B (zh) | 一种资产台账更新方法、系统、电子设备及存储介质 | |
| US8909798B2 (en) | Method and apparatus of matching monitoring sets to network devices | |
| WO2013097476A1 (zh) | 一种检测规则优化配置方法及设备 | |
| CN109257225B (zh) | 生成网络拓扑的方法、装置、存储介质和处理器 | |
| CN107979497B (zh) | 一种自动配置方法和装置 | |
| CN113382019B (zh) | 流量数据处理方法 | |
| CN102722468B (zh) | 网络设备获取及更新配置的方法 | |
| CN109474510B (zh) | 一种邮箱安全交叉审计方法、系统及存储介质 | |
| CN111654486A (zh) | 一种服务器设备判定识别方法 | |
| CN115883223A (zh) | 用户风险画像的生成方法及装置、电子设备、存储介质 | |
| CN108733403A (zh) | 一种bios设置方法和装置 | |
| CN110971391B (zh) | 报文转发方法及网络设备 | |
| CN113746849A (zh) | 一种网络中的设备识别方法、装置、设备及存储介质 | |
| CN113051039A (zh) | 一种基于云计算的虚拟云办公系统登录方法及系统 | |
| CN110457202B (zh) | 快速建立odbc连接的tpc-e测试方法以及驱动器设备 | |
| US20090292796A1 (en) | Method and device for providing routing policies to user terminals according to applications executed on user terminals | |
| CN106131243A (zh) | 一种用户上网行为审计方法及审计设备 | |
| CN114338244B (zh) | 设备网络行为分类记录方法、装置及回溯举证方法、装置 | |
| CN114500247B (zh) | 工控网络故障诊断方法、装置、电子设备及可读存储介质 | |
| CN113630400B (zh) | 网络安全中联合防攻击的通信方法、装置及系统 | |
| CN113114511B (zh) | 网络设备端口描述信息的生成方法及装置 | |
| CN100477607C (zh) | 一种合法监听方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |