CN113676545A - 一种设备资产扫描方法、装置及系统 - Google Patents
一种设备资产扫描方法、装置及系统 Download PDFInfo
- Publication number
- CN113676545A CN113676545A CN202110980861.0A CN202110980861A CN113676545A CN 113676545 A CN113676545 A CN 113676545A CN 202110980861 A CN202110980861 A CN 202110980861A CN 113676545 A CN113676545 A CN 113676545A
- Authority
- CN
- China
- Prior art keywords
- scanning
- target
- network segment
- asset
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000006870 function Effects 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 14
- 230000002265 prevention Effects 0.000 claims description 12
- 230000011218 segmentation Effects 0.000 claims description 6
- 230000008569 process Effects 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000006854 communication Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/54—Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种设备资产扫描方法、装置及系统,该方法,应用于核心服务器,核心服务器对应多个接入服务器,各接入服务器对应的网段相区别且互不重叠,所述方法包括:根据目标接入服务器对应的目标网段确定第一扫描任务,多个接入服务器中的任一接入服务器均为目标接入服务器,第一扫描任务对应的第一扫描网段为目标网段的至少部分网段;发送第一扫描任务至目标接入服务器,以指示目标接入服务器调用目标设备资产扫描器对连接第一扫描网段的第一设备资产进行扫描并得到第一扫描结果;接收第一扫描结果。由于设备资产扫描器只对分配到的网段进行扫描,可以避免多台设备资产扫描器扫描的网段相同,造成重复扫描的问题,提高了设备资产的扫描效率。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种设备资产扫描方法、装置及系统。
背景技术
在现代信息化网络环境中,设备、资产的统计是一项非常重要的工作,以往通过人工进行统计,存在效率低下,容易统计错误的问题,因此衍生出了基于扫描发现设备资产的需求,通过部署设备资产扫描器,可以实现网络环境下的设备资产的发现和统计,与通过人工进行统计相比效率更高。
目前市面上的产品大多通过Nmap和Masscan实现端口扫描的功能,通过服务器部署扫描器进行扫描,基本实现了网络环境里设备资产的发现和统计。资产扫描主要有两种方式,一种是主动扫描,另一种是自动扫描。主动扫描方式主要是用户通过配置需要扫描的互联网协议(InternetProtocol,IP)地址,利用开源的扫描工具进行扫描。而自动扫描方式则不会配置具体的扫描IP地址,而是由扫描器自动去探测网络中存在的资产。
目前资产扫描大都采用分布式部署的方案,即一台核心服务器搭配多个资产扫描器,核心服务器部署在核心网络上,资产扫描器分布在多个私有网络中,通过核心服务器配置扫描任务,下发给各个资产扫描器,扫描器根据扫描任务执行扫描,完成后将扫描结果上报核心服务器进行统计。针对自动扫描的方式,多台扫描器同时执行资产自动扫描任务时,每台资产扫描器所扫描的网络范围都是一样的,多台扫描器执行自动扫描任务则会造成了扫描器的资源浪费。
发明内容
本发明实施例提供了一种设备资产扫描方法、装置及系统,以解决现有的设备资产扫描器接收到的扫描任务相同,导致重复扫描的问题。
第一方面,本发明实施例提供了一种设备资产扫描方法,应用于核心服务器,所述核心服务器对应多个接入服务器,各所述接入服务器对应的网段相区别且互不重叠,每个所述接入服务器中均配置有设备资产扫描器,所述方法包括:
根据目标接入服务器对应的目标网段,确定第一扫描任务,其中,多个接入服务器中的任一接入服务器均为所述目标接入服务器,所述第一扫描任务对应第一扫描网段,所述第一扫描网段为所述目标网段的至少部分网段;
发送所述第一扫描任务至所述目标接入服务器,以指示所述目标接入服务器调用对应的目标设备资产扫描器对连接所述第一扫描网段的第一设备资产进行扫描并得到第一扫描结果,其中,所述第一扫描结果包括所述第一设备资产的设备信息;
接收所述目标接入服务器上报的所述第一扫描结果。
可选地,在所述第一扫描网段为所述目标网段的部分网段时,所述方法还包括:
根据第二扫描网段确定第二扫描任务,所述第二扫描网段为所述目标网段中除所述第一扫描网段之外的剩余网段;
发送所述第二扫描任务至所述目标接入服务器,以指示所述目标接入服务器将所述第二扫描任务发送至目标设备,由所述目标设备根据所述第二扫描任务调用所述目标设备资产扫描器对连接所述第二扫描网段的第二设备资产进行扫描并得到第二扫描结果,其中,所述目标设备为所述第二设备资产中的设备,所述第二扫描结果包括所述第二设备资产的设备信息;
接收所述目标设备通过所述目标接入服务器上报的所述第二扫描结果。
可选地,所述方法还包括:
对所述第一扫描结果和所述第二扫描结果进行合并,确定设备资产信息集合。
可选地,所述方法还包括:
确定所述目标设备。
可选地,所述确定所述目标设备,包括:
按照预设分段规则,对所述第二扫描网段进行分段,获取至少两个扫描子网段;
针对每个扫描子网段,在连接当前扫描子网段的所述第二设备资产中确定当前扫描子网段对应的所述目标设备;
其中,所述目标设备与所述扫描子网段一一对应。
可选地,所述设备信息包括:IP地址信息和防泄密指示信息中的至少一项;
其中,所述防泄密指示信息用于指示目标设备资产是否具备数据泄密防护功能;
在所述目标网段包括第一扫描网段时,所述目标设备资产包括所述第一设备资产;在所述目标网段包括所述第一扫描网段和所述第二扫描网段时,所述目标设备资产包括所述第一设备资产和所述第二设备资产。
可选地,所述方法还包括:
获取所述目标设备资产对应的目标扫描结果中的防泄密指示信息,其中,所述目标扫描结果包括所述第一扫描结果,或者,所述目标扫描结果包括所述第一扫描结果和所述第二扫描结果;
根据所述防泄密指示信息,确定所述目标设备资产中不具备数据泄密防护功能的设备资产并进行标记。
可选地,所述方法还包括:
获取所述目标设备资产的IP地址信息和地理位置信息之间的对应关系;
根据所述对应关系、所述目标设备资产对应的目标扫描结果中的IP地址信息,确定所述目标设备资产的地理位置信息;其中,所述目标扫描结果包括所述第一扫描结果,或者,所述目标扫描结果包括所述第一扫描结果和所述第二扫描结果;
根据所述目标设备资产的地理位置信息,对所述目标设备资产按照位置层级进行分类,确定设备资产位置分布信息。
第二方面,本发明实施例还提供一种设备资产扫描装置,所述装置包括:
第一确定模块,用于根据目标接入服务器对应的目标网段,确定第一扫描任务,其中,所述目标接入服务器为多个接入服务器中的任一接入服务器,所述第一扫描任务对应第一扫描网段,所述第一扫描网段为所述目标网段的至少部分网段;
第一发送模块,用于发送所述第一扫描任务至所述目标接入服务器,以指示所述目标接入服务器调用对应的目标设备资产扫描器对连接所述第一扫描网段的第一设备资产进行扫描并得到第一扫描结果,其中,所述第一扫描结果包括所述第一设备资产的设备信息;
第一接收模块,用于接收所述目标接入服务器上报的所述第一扫描结果。
第三方面,本发明实施例提供了一种设备资产扫描系统,包括:
核心服务器以及与所述核心服务器对应的多个接入服务器,各所述接入服务器对应的网段相区别且互不重叠,每个所述接入服务器中均配置有设备资产扫描器;
所述核心服务器用于:根据目标接入服务器对应的目标网段,确定第一扫描任务,发送所述第一扫描任务至所述目标接入服务器,以及接收目标接入服务器发送的第一扫描结果,其中,多个接入服务器中的任一接入服务器均为所述目标接入服务器,所述第一扫描任务对应第一扫描网段,所述第一扫描网段为所述目标网段的至少部分网段;
所述接入服务器用于:根据所述第一扫描任务调用对应的目标设备资产扫描器对连接所述第一扫描网段的第一设备资产进行扫描并得到第一扫描结果。
可选地,在所述第一扫描网段为所述目标网段的部分网段时,所述核心服务器还用于:根据第二扫描网段确定第二扫描任务,发送所述第二扫描任务至目标接入服务器,以及接收目标设备通过目标接入服务器发送的第二扫描结果,其中,所述第二扫描网段为所述目标网段中除所述第一扫描网段之外的剩余网段,所述目标设备为连接所述第二扫描网段的第二设备资产中的设备;
所述目标接入服务器还用于:将所述第二扫描任务发送至所述目标设备,由所述目标设备根据所述第二扫描任务调用所述目标设备资产扫描器对连接所述第二扫描网段的所述第二设备资产进行扫描并得到第二扫描结果。
第四方面,本发明实施例提供了一种电子设备,该电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述的设备资产扫描方法的步骤。
第五方面,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述的设备资产扫描方法的步骤。
本发明实施例的技术方案,核心服务器根据目标接入服务器对应的目标网段,确定第一扫描任务,第一扫描任务对应第一扫描网段,以指示目标接入服务器调用对应的目标设备资产扫描器对第一扫描网段上的第一设备资产进行扫描得到第一扫描结果,并将第一扫描结果上报核心服务器,由于设备资产扫描器只对分配到的第一扫描网段进行扫描,可以避免多台设备资产扫描器扫描的网段范围相同,造成重复扫描的问题,提高了设备资产的扫描效率。
附图说明
图1是本发明实施例提供的设备资产扫描方法的流程示意图之一;
图2是本发明实施例提供的设备资产扫描方法的流程示意图之二;
图3是本发明实施例提供的设备资产扫描方法的流程示意图之三;
图4是本发明实施例提供的设备资产扫描装置的结构示意图;
图5是本发明实施例提供的设备资产扫描系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
本发明实施例提供一种资产设备扫描方法,应用于核心服务器,所述核心服务器对应多个接入服务器,各所述接入服务器对应的网段相区别且互不重叠,每个所述接入服务器中均配置有设备资产扫描器,如图1所示,该方法可以包括:
步骤101,根据目标接入服务器对应的目标网段,确定第一扫描任务,其中,多个接入服务器中的任一接入服务器均为所述目标接入服务器,所述第一扫描任务对应第一扫描网段,所述第一扫描网段为所述目标网段的至少部分网段。
需要说明的是,核心服务器对应于多个接入服务器,每个接入服务器中均配置有设备资产扫描器,实现了接入服务器对设备资产扫描器的调用并控制设备资产扫描器对扫描任务对应的扫描网段上的设备资产进行扫描。核心服务器在为设备资产扫描器配置扫描任务时,为了避免设备资产扫描器的扫描范围一样,造成重复扫描,需要获取设备资产扫描器所属的网段,而设备资产扫描器所属的网段也就是配置该设备资产扫描器的接入服务器的网段。具体地,该设备资产扫描器可以是端口扫描工具Masscan,该扫描工具使用同步序列编号(Synchronize Sequence Numbers,SYN)包检测技术,不建立一个完全的传输控制协议(TCP,Transmission Control Protocol)连接,而是首先发送一个SYN数据包到目标端口,然后等待接收。如果接收到SYN确认字符(SYNAcknowledgecharacter,SYN-ACK)包,则说明该端口是开放的,此时发送一个复位标志(Reset,RST)结束建立过程即可;否则,若目标返回RST,则端口不开放。Masscan在其内部使用异步传输,更为灵活,允许任意的IP地址和端口范围,并使用了随机化的目标扫描,使得对于非连续段IP的扫描更加高效,解决了范围切分带来的性能损失问题,且降低了对于目标网络的负载压力,提高了自由度和性能。
所述第一扫描网段为目标网段的部分网段,或者所述第一扫描网段为目标网段的全部网段,在所述第一扫描网段为目标网段的部分网段时,所述目标网段还包括第二扫描网段,在本发明实施例中,针对第一扫描网段和第二扫描网段分别采用不同的扫描方式进行扫描。可选地,在核心服务器与连接接入服务器的设备资产之间均能够相互访问时,所述第一扫描网段是所述目标网段的全部网段,此时可以直接通过目标接入服务器调用目标设备资产扫描器进行扫描;在核心服务器与连接目标接入服务器的设备资产之间除了相互访问还存在单向访问的情况,也就是在目标接入服务器的一些网段上,核心服务器无法对该网段上的设备资产进行访问,此时,所述第一扫描网段是所述目标网段的部分网段,针对目标网段中除第一扫描网段之外的剩余网段,需要通过目标设备调用目标设备资产扫描器进行扫描。
步骤102,发送所述第一扫描任务至所述目标接入服务器,以指示所述目标接入服务器调用对应的目标设备资产扫描器对连接所述第一扫描网段的第一设备资产进行扫描并得到第一扫描结果,其中,所述第一扫描结果包括所述第一设备资产的设备信息。
需要说明的是,所述核心服务器发送的第一扫描任务包括第一扫描指示信息,所述第一扫描指示信息用于指示目标接入服务器调用目标设备资产扫描器对所述第一扫描任务对应的第一扫描网段上连接的第一设备资产进行扫描,其中,所述目标设备资产扫描器为所述目标接入服务器中配置的设备资产扫描器。目标设备资产扫描器被目标接入服务器调用对连接第一扫描网段的第一设备资产进行扫描,也就是目标设备资产扫描器只扫描分配到的网段。
进一步需要说明的是,核心服务器在向目标接入服务器发送第一扫描任务时,可以通过消息中间件将第一扫描任务推送到各个目标接入服务器,具体地,核心服务器将第一扫描任务发送至消息中间件的消息队列中,各个目标接入服务器从消息队列中获取对应的第一扫描任务,目标接入服务器获取到第一扫描任务后,对所述第一扫描任务进行解析得到需要进行扫描的网段,即所述第一扫描网段。通过消息中间件发送第一扫描任务可以保障核心服务器发送的第一扫描任务传递的高效性和可靠性。
步骤104,接收所述目标接入服务器上报的所述第一扫描结果。
需要说明的是,核心服务器在接收到第一扫描结果后,可以根据该扫描结果对第一资产设备资产的设备信息进行收集。
本发明实施例,核心服务器根据目标接入服务器对应的目标网段,确定第一扫描任务,第一扫描任务对应第一扫描网段,以指示目标接入服务器调用对应的目标设备资产扫描器对第一扫描网段上的第一设备资产进行扫描得到第一扫描结果,并将第一扫描结果上报核心服务器,由于设备资产扫描器只对分配到的第一扫描网段进行扫描,可以避免多台设备资产扫描器扫描的网段范围相同,造成重复扫描的问题,提高了设备资产的扫描效率。
本发明的一可选实施例中,在所述第一扫描网段为所述目标网段的部分网段时,所述方法还包括:
根据第二扫描网段确定第二扫描任务,所述第二扫描网段为所述目标网段中除所述第一扫描网段之外的剩余网段;
发送所述第二扫描任务至所述目标接入服务器,以指示所述目标接入服务器将所述第二扫描任务发送至目标设备,由所述目标设备根据所述第二扫描任务调用所述目标设备资产扫描器对连接所述第二扫描网段的所述第二设备资产进行扫描并得到第二扫描结果,其中,所述目标设备为所述第二设备资产中的设备,所述第二扫描结果包括所述第二设备资产的设备信息;
接收所述目标设备通过所述目标接入服务器上报的所述第二扫描结果。
需要说明的是,在所述第一扫描网段为所述目标网段的部分网段也就是目标接入服务器的目标网段包括第一扫描网段和第二扫描网段的情况下,针对连接在第一扫描网段上的第一设备资产可以通过配置第一扫描任务,指示目标接入服务器直接调用目标设备资产扫描器进行扫描;针对连接在第二扫描网段的第二设备资产,由于核心服务器无法直接访问第二设备资产,因此无法通过上述方式的通过目标接入服务器直接调用目标设备资产扫描器进行扫描,此时,本发明实施例通过在第二设备资产中选取目标设备,通过该目标设备调用目标设备资产扫描器对连接第二扫描网段的第二设备资产进行扫描。所述核心服务器发送的第二扫描任务包括第二扫描指示信息,所述第二扫描指示信息用于指示目标设备调用其所属目标接入服务器中配置的目标设备资产扫描器对所述第一扫描任务对应的第二扫描网段上连接的第二设备资产进行扫描。
进一步需要说明的是,核心服务器在向目标接入服务器发送第二扫描任务时,可以通过消息中间件将第二扫描任务推送到各个目标接入服务器。在目标接入服务器向目标设备发送该第二扫描任务时,可以通过目标接入服务器在接收到目标设备发送的心跳信号时,将第二扫描任务返回至所述目标设备。通过心跳信号判断通讯链路是否断开的同时,还可以将第二扫描任务返回至目标设备。目标设备在接收到该第二扫描任务后,对所述第二扫描任务进行解析得到需要进行扫描的网段,即所述第二扫描网段。上述方式中,通过消息中间件发送第二扫描任务可以保障核心服务器发送的第二扫描任务传递的高效性和可靠性;通过心跳信号返回第二扫描任务至目标设备,可以实现对心跳信号的复用,同时不用为第二扫描任务的传递分配额外的传输资源。
本发明的一可选实施例中,所述方法还包括:
对所述第一扫描结果和所述第二扫描结果进行合并,确定设备资产信息集合。
需要说明的是,在第一扫描网段为所述目标网段的部分网段时,也就是所述目标网段包括第一扫描网段和第二扫描网段时,需要将第一扫描结果和第二扫描结果进行合并,此时得到的设备资产信息集合为连接接入服务器的目标网段的完整的设备资产。在第一扫描网段为目标网段的全部网段时,第一扫描结果中包括了连接目标网段的完整的设备资产。具体地,可以进一步对所述设备资产信息集合进行处理,如对其中的设备资产数量进行统计、对设备资产进行分类等操作。
进一步需要说明的是,考虑到设备资产的状态会影响到设备资产扫描器能否扫描到该设备资产,也就是说,只有状态为在线状态的设备资产可以被设备资产扫描器扫描到,状态为掉线状态的设备资产无法被设备资产扫描器扫描到,这里所说的在线状态是指该设备资产连接在网段上,掉线状态是指该设备资产未连接在网段上。因此,为了获取更加完整的设备资产集合,在发送第一扫描任务信息和发送第二扫描任务信息时,可以分别按照预设的发送时间间隔持续进行发送,具体发送次数根据实际工作情况确定,此处不做具体限定,以使得接入服务器或目标设备调用设备资产扫描器对相应的网段上连接的设备资产进行多次扫描,核心服务器在每次接收到第一扫描结果和第二扫描结果后,对之前的设备资产信息集合进行更新,具体可以是添加设备、删除设备、修改设备信息等。从而可以保证资产扫描结果的完整性,解决设备资产在线时间参差不齐,每次扫描得到的结果都不完整的问题。
本发明的一可选实施例中,所述方法还包括:确定所述目标设备。
具体地,所述确定所述目标设备,包括:
按照预设分段规则,对所述第二扫描网段进行分段,获取至少两个扫描子网段;
针对每个扫描子网段,在连接当前扫描子网段的所述第二设备资产中确定当前扫描子网段对应的所述目标设备;
其中,所述目标设备与所述扫描子网段一一对应。
需要说明的是,针对连接第二扫描网段的设备资产,在调用设备资产扫描器进行扫描时,需要首先选取目标设备,通过该目标设备执行调用目标设备资产扫描器的操作,在确定目标设备时,可以对第二扫描网段进行分段,如将第二扫描网段分为至少两个C类网址的扫描子网段,在每个扫描子网段中选取一个设备作为该扫描子网段的目标设备。通过上述对第二扫描网段进行分段的操作,可以在第二扫描网段中确定至少两个目标设备,使目标设备对其所属的扫描子网段上的设备资产进行扫描,从而提高了扫描的效率。
本发明的一可选实施例中,所述设备信息包括:IP地址信息和防泄密指示信息中的至少一项;
其中,所述IP地址信息用于指示目标设备资产的IP地址,所述防泄密指示信息用于指示目标设备资产是否具备数据泄密防护功能;
在所述目标网段包括第一扫描网段时,所述目标设备资产包括所述第一设备资产;在所述目标网段包括所述第一扫描网段和所述第二扫描网段时,所述目标设备资产包括所述第一设备资产和所述第二设备资产。
可选地,所述设备信息还可以包括:设备名称、设备型号等信息。其中,核心服务器可以通过对所述设备名称和设备型号的获取实现对特定的设备资产进行数量统计、统一管理等操作。
本发明的一可选实施例中,所述方法还包括:
获取所述目标设备资产对应的目标扫描结果中的防泄密指示信息,其中,所述目标扫描结果包括所述第一扫描结果,或者,所述目标扫描结果包括所述第一扫描结果和所述第二扫描结果;
根据所述防泄密指示信息,确定所述目标设备资产中不具备数据泄密防护功能的设备资产并进行标记。
具体地,在所述目标网段包括第一扫描网段时,所述目标设备资产包括所述第一设备资产,所述目标扫描结果包括第一扫描结果;在所述目标网段包括所述第一扫描网段和所述第二扫描网段时,所述目标设备资产包括所述第一设备资产和所述第二设备资产,所述目标扫描结果包括第一扫描结果和第二扫描结果。
需要说明的是,在目标扫描结果包括的设备信息中包括防泄密指示信息,所述防泄密指示信息可以指示目标设备资产是否具备数据泄密防护功能,可选地,数据泄密防护功能可以通过安装在目标设备资产上的数据泄密防护(Dateleakageprevention,DLP)系统进行实现,该DLP系统可以防止企业的制定数据或信息资产以违反安全策略规定的形式流出企业。因此,有必要对设备资产是否具备数据泄密防护功能进行统计,并进行标记,之后通过邮件或短信方式提醒设备资产对应的负责人及时为未安装DLP系统的设备资产安装DLP系统。
进一步需要说明的是,在设备资产安装了DLP系统后,相应的端口会开启,在设备资产扫描器进行扫描时,可以通过该端口是否开启确定该设备资产的防泄密指示信息,在核心服务器接收到目标扫描结果后,根据其中包括的防泄密指示信息即可确定出目标设备资产中不具备数据泄密防护功能的设备资产,也就是没有安装DLP系统的设备资产。
本发明的一可选实施例中,所述方法还包括:
获取所述目标设备资产的IP地址信息和地理位置信息之间的对应关系;
根据所述对应关系、所述目标设备资产对应的目标扫描结果中的IP地址信息,确定所述目标设备资产的地理位置信息;其中,所述目标扫描结果包括所述第一扫描结果,或者,所述目标扫描结果包括所述第一扫描结果和所述第二扫描结果;
根据所述目标设备资产的地理位置信息,对所述目标设备资产按照位置层级进行分类,确定设备资产位置分布信息。
需要说明的是,通过目标扫描结果中的IP地址信息无法确定设备资产所处的位置,例如设备资产连接在内网的情况。在本发明实施例中通过获取目标设备资产的IP地址信息和地理位置信息之间的对应关系,该对应关系是预先设置的并存储在核心服务器,根据该对应关系和目标扫描结果中的IP地址信息,即可确定具有该IP地址信息的目标设备资产的地理位置信息,从而可以对该目标设备资产按照位置层级进行分类,进而确定设备资产位置分布信息,通过该设备资产位置分布信息还可以绘制资产分布拓扑图,从而可以更加清晰的了解目标设备资产所处的位置以及层级关系。
以上为本发明实施例的设备资产扫描方法,通过核心器获取目标接入服务器的目标网段,确定发送到目标接入服务器的第一扫描任务,第一扫描任务对应第一扫描网段,以指示目标接入服务器调用目标设备资产扫描器对第一扫描网段上的第一设备资产进行扫描得到第一扫描结果,并将第一扫描结果上报核心服务器,由于目标设备资产扫描器只对分配到的第一扫描网段进行扫描,可以避免多台设备资产扫描器扫描的网段范围相同,造成重复扫描的问题,提高了设备资产的扫描效率。
进一步的,对于第一扫描网段为目标网段为部分网段,也就是目标网段包括第一扫描网段和第二扫描网段时,针对第二扫描网段上的设备资产的扫描,本发明实施例从连接第二扫描网段的第二设备资产中选取目标设备,核心服务器发送第二扫描任务至目标接入服务器,目标接入服务器再将第二扫描任务发送至目标设备,通过该目标设备调用目标设备资产扫描器对连接第二扫描网段的第二设备资产进行扫描并得到第二扫描结果。
核心服务器接收到目标扫描结果,目标扫描结果包括的目标设备资产的设备信息,设备信息包括:IP地址信息和防泄密指示信息;根据所述防泄密指示信息,可以确定目标设备资产中不具备数据泄密防护功能的设备资产;根据IP地址信息和目标设备资产的IP地址信息与地理位置信息之间的对应关系,可以确定目标设备资产的地理位置信息,从而可以确定设备资产位置分布信息。
针对本发明实施例中的直接通过接入服务器调用设备资产扫描器进行扫描的方式,适用于核心服务器与设备资产之间可以互相访问的双向通信的场景,下面通过一具体实例对具体实施流程进行阐述,如图2所示,包括:
步骤201,核心服务器采集各个接入服务器对应的网段,该目标网段也就是配置在所述接入服务器的设备资产扫描器的扫描网段。
步骤202,核心服务器为每个设备资产扫描器配置不同网段的扫描任务。
步骤203,核心服务器下发扫描任务。
步骤204,接入服务器接收扫描任务。
步骤205,接入服务器解析扫描任务,获取设备资产扫描器需要扫描的网段,并调用设备资产扫描器对该网段进行扫描。
步骤206,设备资产扫描器进行扫描。
步骤207,设备资产扫描器扫描完成后,通过接入服务器将扫描结果上报核心服务器。
步骤208,核心服务器保存扫描结果,并进行统计、分析以及展示等操作。
针对本发明实施例中的通过目标设备调用设备资产扫描器进行扫描的方式,适用于核心服务器无法对设备资产进行访问的单向通信的场景,下面通过一具体实例对具体实施流程进行阐述,如图3所示,包括:
步骤301,核心服务器配置扫描任务;该扫描任务是分配到目标设备的。
步骤302,核心服务器选取执行扫描任务的目标设备。
步骤303,核心服务器下发扫描任务。
步骤204,接入服务器接收扫描任务。
步骤305,接入服务器在心跳处理时返回扫描任务至目标设备。
步骤306,目标设备接收到扫描任务,对其分配到的网段进行扫描后,上报扫描结果。
步骤307,接入服务器将扫描结果上报核心服务器。
步骤308,核心服务器保存扫描结果,并进行统计、分析以及展示等操作。
以上为本发明实施例的两种设备资产扫描方式,在目标网段包括第一扫描网段时,采用第一种设备资产扫描方式;在目标网段包括第一扫描网段和第二扫描网段时,采用第一种设备资产扫描方式扫描第一扫描网段上连接的设备资产,采用第二种设备资产扫描方式第二扫描网段上连接的设备资产。实现了接入服务器对应的网段进行完整扫描的目的。
本发明实施例还提供一种设备资产扫描装置,如图4所示,所述装置包括:
第一确定模块401,用于根据目标接入服务器对应的目标网段,确定第一扫描任务,其中,所述目标接入服务器为多个接入服务器中的任一接入服务器,所述第一扫描任务对应第一扫描网段,所述第一扫描网段为所述目标网段的至少部分网段;
第一发送模块402,用于发送所述第一扫描任务至所述目标接入服务器,以指示所述目标接入服务器调用对应的目标设备资产扫描器对连接所述第一扫描网段的第一设备资产进行扫描并得到第一扫描结果,其中,所述第一扫描结果包括所述第一设备资产的设备信息;
第一接收模块403,用于接收所述目标接入服务器上报的所述第一扫描结果。
本发明实施例核心服务器根据目标接入服务器对应的目标网段,确定第一扫描任务,第一扫描任务对应第一扫描网段,以指示目标接入服务器调用对应的目标设备资产扫描器对第一扫描网段上的第一设备资产进行扫描得到第一扫描结果,并将第一扫描结果上报核心服务器,由于设备资产扫描器只对分配到的第一扫描网段进行扫描,可以避免多台设备资产扫描器扫描的网段范围相同,造成重复扫描的问题,提高了设备资产的扫描效率。
可选地,在所述第一扫描网段为所述目标网段的部分网段时,所述装置还包括:
第二确定模块,用于根据第二扫描网段确定第二扫描任务,所述第二扫描网段为所述目标网段中除所述第一扫描网段之外的剩余网段;
第二发送模块,用于发送所述第二扫描任务至所述目标接入服务器,以指示所述目标接入服务器将所述第二扫描任务发送至目标设备,由所述目标设备根据所述第二扫描任务调用所述目标设备资产扫描器对连接所述第二扫描网段的所述第二设备资产进行扫描并得到第二扫描结果,其中,所述目标设备为所述第二设备资产中的设备,所述第二扫描结果包括所述第二设备资产的设备信息;
第三接收模块,用于接收所述目标设备通过所述目标接入服务器上报的所述第二扫描结果。
可选地,所述装置还包括:
第三确定模块,用于对所述第一扫描结果和所述第二扫描结果进行合并,确定设备资产信息集合。
第四确定模块,用于确定所述目标设备。
可选地,所述第四确定模块,包括:
获取子模块,用于按照预设分段规则,对所述第二扫描网段进行分段,获取至少两个扫描子网段;
确定子单元,用于针对每个扫描子网段,在连接当前扫描子网段的所述第二设备资产中确定当前扫描子网段对应的所述目标设备;
其中,所述目标设备与所述扫描子网段一一对应。
可选地,所述设备信息包括:IP地址信息和防泄密指示信息中的至少一项;
其中,所述IP地址信息用于指示目标设备资产的IP地址,所述防泄密指示信息用于指示目标设备资产是否具备数据泄密防护功能;
在所述目标网段包括第一扫描网段时,所述目标设备资产包括所述第一设备资产;在所述目标网段包括所述第一扫描网段和所述第二扫描网段时,所述目标设备资产包括所述第一设备资产和所述第二设备资产。
可选地,所述装置还包括:
第一获取模块,用于获取所述目标设备资产对应的目标扫描结果中的防泄密指示信息,其中,所述目标扫描结果包括所述第一扫描结果,或者,所述目标扫描结果包括所述第一扫描结果和所述第二扫描结果;
第五确定模块,用于根据所述防泄密指示信息,确定所述目标设备资产中不具备数据泄密防护功能的设备资产并进行标记。
可选地,所述装置还包括:
第二获取模块,用于获取所述目标设备资产的IP地址信息和地理位置信息之间的对应关系;
第六确定模块,用于根据所述对应关系、所述目标设备资产对应的目标扫描结果中的IP地址信息,确定所述目标设备资产的地理位置信息;其中,所述目标扫描结果包括所述第一扫描结果,或者,所述目标扫描结果包括所述第一扫描结果和所述第二扫描结果;
第七确定模块,用于根据所述目标设备资产的地理位置信息,对所述目标设备资产按照位置层级进行分类,确定设备资产位置分布信息。
本发明实施例还提供一种设备资产扫描系统,如图5所示,所述系统包括:
核心服务器以及与所述核心服务器对应的多个接入服务器,各所述接入服务器对应的网段相区别且互不重叠,每个所述接入服务器中均配置有设备资产扫描器。
需要说明的是,所述接入服务器的目标网段包括第一扫描网段,或者目标网段包括第一扫描网段和第二扫描网段,连接第一扫描网段的设备资产为第一设备资产,连接第二扫描网段的设备资产第二设备资产,目标设备为所述第二设备资产中的设备。核心服务器向接入服务器发送扫描任务,在第一种情况下,目标网段包括第一扫描网段,核心服务器发送第一扫描任务至接入服务器,接入服务器调用设备资产扫描器对连接第一扫描网段的第一设备资产进行扫描;在第二种情况下,目标网段包括第一扫描网段和第二扫描网段,核心服务器向接入服务器发送第一扫描任务和第二扫描任务,接入服务器根据第一扫描任务调用设备资产扫描器对连接第一扫描网段的第一设备资产进行扫描,接入服务器还将第二扫描任务发送至第二设备资产中的目标设备,由目标设备调用设备资产扫描器对连接第二扫描网段的第二设备资产进行扫描。
具体地,所述核心服务器用于:根据目标接入服务器对应的目标网段,确定第一扫描任务,发送所述第一扫描任务至所述目标接入服务器,以及接收目标接入服务器发送的第一扫描结果,其中,多个接入服务器中的任一接入服务器均为所述目标接入服务器,所述第一扫描任务对应第一扫描网段,所述第一扫描网段为所述目标网段的至少部分网段。
所述接入服务器用于:根据所述第一扫描任务调用对应的目标设备资产扫描器对连接所述第一扫描网段的第一设备资产进行扫描并得到第一扫描结果。
本发明实施例核心服务器根据目标接入服务器对应的目标网段,确定第一扫描任务,第一扫描任务对应第一扫描网段,以指示目标接入服务器调用对应的目标设备资产扫描器对第一扫描网段上的第一设备资产进行扫描得到第一扫描结果,并将第一扫描结果上报核心服务器,由于设备资产扫描器只对分配到的第一扫描网段进行扫描,可以避免多台设备资产扫描器扫描的网段范围相同,造成重复扫描的问题,提高了设备资产的扫描效率。
可选地,在所述第一扫描网段为所述目标网段的部分网段时,所述核心服务器还用于:根据第二扫描网段确定第二扫描任务,发送所述第二扫描任务至目标接入服务器,以及接收目标设备通过目标接入服务器发送的第二扫描结果,其中,所述第二扫描网段为所述目标网段中除所述第一扫描网段之外的剩余网段,所述目标设备为第二设备资产中的设备。
所述接入服务器还用于:将所述第二扫描任务发送至所述目标设备,由所述目标设备根据所述第二扫描任务调用所述目标设备资产扫描器对连接所述第二扫描网段的所述第二设备资产进行扫描并得到第二扫描结果。
可选地,所述核心服务器还用于:对所述第一扫描结果和所述第二扫描结果进行合并,确定设备资产信息集合。
可选地,所述核心服务器还用于:确定所述目标设备。
可选地,在确定所述目标设备时,所述核心服务器具体用于:按照预设分段规则,对所述第二扫描网段进行分段,获取至少两个扫描子网段;针对每个扫描子网段,在连接当前扫描子网段的所述第二设备资产中确定当前扫描子网段对应的所述目标设备;其中,所述目标设备与所述扫描子网段一一对应。
可选地,所述设备信息包括:IP地址信息和防泄密指示信息中的至少一项;其中,所述防泄密指示信息用于指示目标设备资产是否具备数据泄密防护功能;
在所述目标网段包括第一扫描网段时,所述目标设备资产包括所述第一设备资产;在所述目标网段包括所述第一扫描网段和第二扫描网段时,所述目标设备资产包括所述第一设备资产和第二设备资产。
可选地,所述核心服务器还用于:获取所述目标设备资产对应的目标扫描结果中的防泄密指示信息,其中,所述目标扫描结果包括所述第一扫描结果,或者,所述目标扫描结果包括所述第一扫描结果和所述第二扫描结果;根据所述防泄密指示信息,确定所述目标设备资产中不具备数据泄密防护功能的设备资产并进行标记。
可选地,所述核心服务器还用于:获取所述目标设备资产的IP地址信息和地理位置信息之间的对应关系;根据所述对应关系、所述目标设备资产对应的目标扫描结果中的IP地址信息,确定所述目标设备资产的地理位置信息;其中,所述目标扫描结果包括所述第一扫描结果,或者,所述目标扫描结果包括所述第一扫描结果和所述第二扫描结果;根据所述目标设备资产的地理位置信息,对所述目标设备资产按照位置层级进行分类,确定设备资产位置分布信息。
本发明实施例还提供一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时上述设备资产扫描方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述设备资产扫描方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (13)
1.一种设备资产扫描方法,应用于核心服务器,其特征在于,所述核心服务器对应多个接入服务器,各所述接入服务器对应的网段相区别且互不重叠,每个所述接入服务器中均配置有设备资产扫描器,所述方法包括:
根据目标接入服务器对应的目标网段,确定第一扫描任务,其中,多个接入服务器中的任一接入服务器均为所述目标接入服务器,所述第一扫描任务对应第一扫描网段,所述第一扫描网段为所述目标网段的至少部分网段;
发送所述第一扫描任务至所述目标接入服务器,以指示所述目标接入服务器调用对应的目标设备资产扫描器对连接所述第一扫描网段的第一设备资产进行扫描并得到第一扫描结果,其中,所述第一扫描结果包括所述第一设备资产的设备信息;
接收所述目标接入服务器上报的所述第一扫描结果。
2.根据权利要求1所述的设备资产扫描方法,其特征在于,在所述第一扫描网段为所述目标网段的部分网段时,所述方法还包括:
根据第二扫描网段确定第二扫描任务,所述第二扫描网段为所述目标网段中除所述第一扫描网段之外的剩余网段;
发送所述第二扫描任务至所述目标接入服务器,以指示所述目标接入服务器将所述第二扫描任务发送至目标设备,由所述目标设备根据所述第二扫描任务调用所述目标设备资产扫描器对连接所述第二扫描网段的第二设备资产进行扫描并得到第二扫描结果,其中,所述目标设备为所述第二设备资产中的设备,所述第二扫描结果包括所述第二设备资产的设备信息;
接收所述目标设备通过所述目标接入服务器上报的所述第二扫描结果。
3.根据权利要求2所述的设备资产扫描方法,其特征在于,所述方法还包括:
对所述第一扫描结果和所述第二扫描结果进行合并,确定设备资产信息集合。
4.根据权利要求2所述的设备资产扫描方法,其特征在于,还包括:
确定所述目标设备。
5.根据权利要求4所述的设备资产扫描方法,其特征在于,所述确定所述目标设备,包括:
按照预设分段规则,对所述第二扫描网段进行分段,获取至少两个扫描子网段;
针对每个扫描子网段,在连接当前扫描子网段的所述第二设备资产中确定当前扫描子网段对应的所述目标设备;
其中,所述目标设备与所述扫描子网段一一对应。
6.根据权利要求1或2所述的设备资产扫描方法,其特征在于,所述设备信息包括:IP地址信息和防泄密指示信息中的至少一项;
其中,所述防泄密指示信息用于指示目标设备资产是否具备数据泄密防护功能;
在所述目标网段包括第一扫描网段时,所述目标设备资产包括所述第一设备资产;在所述目标网段包括所述第一扫描网段和第二扫描网段时,所述目标设备资产包括所述第一设备资产和第二设备资产。
7.根据权利要求6所述的设备资产扫描方法,其特征在于,所述方法还包括:
获取所述目标设备资产对应的目标扫描结果中的防泄密指示信息,其中,所述目标扫描结果包括所述第一扫描结果,或者,所述目标扫描结果包括所述第一扫描结果和所述第二扫描结果;
根据所述防泄密指示信息,确定所述目标设备资产中不具备数据泄密防护功能的设备资产并进行标记。
8.根据权利要求6所述的设备资产扫描方法,其特征在于,所述方法还包括:
获取所述目标设备资产的IP地址信息和地理位置信息之间的对应关系;
根据所述对应关系、所述目标设备资产对应的目标扫描结果中的IP地址信息,确定所述目标设备资产的地理位置信息;其中,所述目标扫描结果包括所述第一扫描结果,或者,所述目标扫描结果包括所述第一扫描结果和所述第二扫描结果;
根据所述目标设备资产的地理位置信息,对所述目标设备资产按照位置层级进行分类,确定设备资产位置分布信息。
9.一种设备资产扫描装置,其特征在于,所述装置包括:
第一确定模块,用于根据目标接入服务器对应的目标网段,确定第一扫描任务,其中,所述目标接入服务器为多个接入服务器中的任一接入服务器,所述第一扫描任务对应第一扫描网段,所述第一扫描网段为所述目标网段的至少部分网段;
第一发送模块,用于发送所述第一扫描任务至所述目标接入服务器,以指示所述目标接入服务器调用对应的目标设备资产扫描器对连接所述第一扫描网段的第一设备资产进行扫描并得到第一扫描结果,其中,所述第一扫描结果包括所述第一设备资产的设备信息;
第一接收模块,用于接收所述目标接入服务器上报的所述第一扫描结果。
10.一种设备资产扫描系统,其特征在于,所述系统包括:
核心服务器以及与所述核心服务器对应的多个接入服务器,各所述接入服务器对应的网段相区别且互不重叠,每个所述接入服务器中均配置有设备资产扫描器;
所述核心服务器用于:根据目标接入服务器对应的目标网段,确定第一扫描任务,发送所述第一扫描任务至所述目标接入服务器,以及接收所述目标接入服务器发送的第一扫描结果,其中,多个接入服务器中的任一接入服务器均为所述目标接入服务器,所述第一扫描任务对应第一扫描网段,所述第一扫描网段为所述目标网段的至少部分网段;
所述目标接入服务器用于:根据所述第一扫描任务调用对应的目标设备资产扫描器对连接所述第一扫描网段的第一设备资产进行扫描并得到第一扫描结果。
11.根据权利要求10所述的设备资产扫描系统,其特征在于,在所述第一扫描网段为所述目标网段的部分网段时;
所述核心服务器还用于:根据第二扫描网段确定第二扫描任务,发送所述第二扫描任务至所述目标接入服务器,以及接收目标设备通过所述目标接入服务器发送的第二扫描结果,其中,所述第二扫描网段为所述目标网段中除所述第一扫描网段之外的剩余网段,所述目标设备为连接所述第二扫描网段的第二设备资产中的设备;
所述目标接入服务器还用于:将所述第二扫描任务发送至所述目标设备,由所述目标设备根据所述第二扫描任务调用所述目标设备资产扫描器对连接所述第二扫描网段的所述第二设备资产进行扫描并得到第二扫描结果。
12.一种电子设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至8任一项所述的设备资产扫描方法的步骤。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述的设备资产扫描方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110980861.0A CN113676545B (zh) | 2021-08-25 | 2021-08-25 | 一种设备资产扫描方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110980861.0A CN113676545B (zh) | 2021-08-25 | 2021-08-25 | 一种设备资产扫描方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113676545A true CN113676545A (zh) | 2021-11-19 |
CN113676545B CN113676545B (zh) | 2024-03-19 |
Family
ID=78546162
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110980861.0A Active CN113676545B (zh) | 2021-08-25 | 2021-08-25 | 一种设备资产扫描方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113676545B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9609026B2 (en) * | 2015-03-13 | 2017-03-28 | Varmour Networks, Inc. | Segmented networks that implement scanning |
CN109561060A (zh) * | 2017-09-27 | 2019-04-02 | 北京国双科技有限公司 | 一种分布式扫描方法、装置及系统 |
CN109766176A (zh) * | 2018-12-29 | 2019-05-17 | 北京威努特技术有限公司 | 一种基于大规模网络空间探测的扫描进度计算方法及装置 |
CN109951359A (zh) * | 2019-03-21 | 2019-06-28 | 北京国舜科技股份有限公司 | 分布式网络资产异步扫描方法及设备 |
CN111541686A (zh) * | 2020-04-20 | 2020-08-14 | 杭州迪普科技股份有限公司 | 一种扫描器的调用方法和装置 |
CN112333177A (zh) * | 2020-10-29 | 2021-02-05 | 杭州迪普科技股份有限公司 | 扫描报告生成方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112583875B (zh) * | 2019-09-30 | 2023-04-07 | 浙江宇视科技有限公司 | 一种资产扫描方法及装置 |
-
2021
- 2021-08-25 CN CN202110980861.0A patent/CN113676545B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9609026B2 (en) * | 2015-03-13 | 2017-03-28 | Varmour Networks, Inc. | Segmented networks that implement scanning |
CN109561060A (zh) * | 2017-09-27 | 2019-04-02 | 北京国双科技有限公司 | 一种分布式扫描方法、装置及系统 |
CN109766176A (zh) * | 2018-12-29 | 2019-05-17 | 北京威努特技术有限公司 | 一种基于大规模网络空间探测的扫描进度计算方法及装置 |
CN109951359A (zh) * | 2019-03-21 | 2019-06-28 | 北京国舜科技股份有限公司 | 分布式网络资产异步扫描方法及设备 |
CN111541686A (zh) * | 2020-04-20 | 2020-08-14 | 杭州迪普科技股份有限公司 | 一种扫描器的调用方法和装置 |
CN112333177A (zh) * | 2020-10-29 | 2021-02-05 | 杭州迪普科技股份有限公司 | 扫描报告生成方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN113676545B (zh) | 2024-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6941367B2 (en) | System for monitoring relevant events by comparing message relation key | |
CN101146047B (zh) | 一种路由模式下控制上网终端数量的方法、系统和网关 | |
US8782212B2 (en) | Detecting whether components are functioning together according to an operating hybrid solution | |
CN108028835B (zh) | 自动配置服务器和服务器执行的方法 | |
CN103929429A (zh) | 基于RESTful Web服务的网络漏洞扫描系统及方法 | |
EP2404405A1 (en) | Managing network elements | |
US8976681B2 (en) | Network system, network management server, and OAM test method | |
CN110086640B (zh) | 业务使能的方法和装置 | |
CN100479380C (zh) | 网络设备管理方法、网络设备和网络设备管理系统 | |
CN104717107A (zh) | 网络设备探测的方法、装置及系统 | |
CN112543212B (zh) | 一种为分布式服务提供请求响应确切通信时延保障的系统 | |
CN111935738A (zh) | 一种用于多运营商核心网对接mec的方法及系统 | |
EP3806392A1 (en) | Fault management method and related device | |
KR20190029486A (ko) | 탄력적 허니넷 시스템 및 그 동작 방법 | |
JP2016511451A (ja) | ネットワーク機能を開くためのシステムおよび方法、ならびに関連するネットワーク要素 | |
US8725864B2 (en) | Communication management network system and method for managing a communication network | |
EP2890087A1 (en) | Method and system for notifying subscriber devices in ISP networks | |
WO2019056956A1 (zh) | 一种网络切片时间管理方法及相关产品 | |
JP2005237018A (ja) | ネットワークマネージメントシステムへのデータ送信 | |
JP4673532B2 (ja) | マルチマネージャ環境における包括アライメントプロセス | |
CN113676545A (zh) | 一种设备资产扫描方法、装置及系统 | |
CN111600929A (zh) | 传输线路探测方法、路由策略生成方法及代理服务器 | |
US8676923B2 (en) | Use of discovery scanning and method of IP only communication to identify owners and administrators of network attached devices | |
CN109314697B (zh) | 自动网络管理系统和方法 | |
US11128540B1 (en) | Augmented reality electronic equipment maintenance user interface |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |