CN113938404B - 一种资产探测方法、装置、设备、系统及存储介质 - Google Patents
一种资产探测方法、装置、设备、系统及存储介质 Download PDFInfo
- Publication number
- CN113938404B CN113938404B CN202111187536.5A CN202111187536A CN113938404B CN 113938404 B CN113938404 B CN 113938404B CN 202111187536 A CN202111187536 A CN 202111187536A CN 113938404 B CN113938404 B CN 113938404B
- Authority
- CN
- China
- Prior art keywords
- detection
- target
- address
- asset
- survival
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Computer And Data Communications (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明实施例公开了一种资产探测方法、装置、设备、系统及存储介质。该方法应用于服务器,包括:获取目标IP地址的资产探测任务,并分别向分布式系统中的各个节点设备下发与所述资产探测任务匹配的探测子任务;统计各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并根据统计数据对所述目标IP地址是否存活进行判决;根据判决结果确定异常节点设备,并分别向各异常节点设备下发探测调整命令,以使异常节点设备按照探测调整命令对目标IP地址进行资产探测。本发明实施例的技术方案,可以采用分布式的方式完成资产探测任务,提高存活探测与资产探测的效率和准确性。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种资产探测方法、装置、设备、系统及存储介质。
背景技术
存活探测是指基于传输控制协议/网络协议(TransmissionControl Protocol/Internet Protocol,TCP/IP),探测给定的互联网协议地址(InternetProtocol Address)是否存在。一般的探测方法为对目标主机的多个端口发送TCP的同步序列编号(Synchronize Sequence Numbers,SYN)包,如果收到有目标主机回应的同步序列编号确认包(Acknowledge character,SYN_ACK)包,则可判为目标主机存活。
目前,节点设备通常独立对资产探测任务内的主机IP地址进行资产探测,并且在资产探测前先对主机IP地址进行存活探测,如果自己判断该主机IP地址不存活,则不再对该主机IP地址进行后续的资产扫描。但是在存活探测过程中,节点设备所在的IP范围可能会被任务主机的防火墙拦截,导致本任务内的资产探测不会被执行,进而导致无法全面探测出任务主机的资产数据。
发明内容
本发明实施例提供一种资产探测方法、装置、设备、系统及存储介质,采用分布式的方式完成资产探测任务,提高存活探测与资产探测的效率和准确性。
第一方面,本发明实施例提供了一种资产探测方法,应用于服务器,包括:
获取目标网络协议IP地址的资产探测任务,并分别向分布式系统中的各个节点设备下发与资产探测任务匹配的探测子任务;
统计各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并根据统计数据对目标IP地址是否存活进行判决;
根据判决结果确定异常节点设备,并分别向各异常节点设备下发探测调整命令,以使异常节点设备按照探测调整命令对目标IP地址进行资产探测。
可选的,统计各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并根据统计数据对目标IP地址是否存活进行判决,包括:
接收各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并统计探测到目标IP地址存活的目标节点设备的数量;
如果目标节点设备的数量与节点设备的总数量的比值大于预设阈值,则判决目标IP地址存活,否则,判决目标IP地址不存活。
可选的,根据判决结果确定异常节点设备,并分别向各异常节点设备发送探测调整命令,以使异常节点设备按照探测调整命令对目标IP地址进行资产探测,包括:
如果判决结果为目标IP地址存活,则将上报的存活探测结果为不存活的节点设备作为异常节点设备;
向各异常节点设备下发探测调整命令,以指示异常节点设备对目标IP地址强制进行资产探测。
第二方面,本发明实施例还提供了一种资产探测方法,应用于节点设备,包括:
接收服务器下发的与目标IP地址的资产探测任务匹配的探测子任务;
对探测子任务中的目标IP地址进行存活探测,并将存活探测结果上报服务器,以使服务器根据各节点设备的存活探测结果判决目标IP地址是否存活;
如果接收到服务器下发的探测调整命令,则根据探测调整指令对目标IP地址进行资产探测,并将资产探测结果上报服务器。
可选的,探测调整命令是在判决结果为目标IP地址存活,并且本节点设备上报的存活探测结果为目标IP地址不存活的情况下,由服务器生成的;
其中,当探测到目标IP地址存活的目标节点设备的数量与节点设备的总数量的比值大于预设阈值时,判决结果为目标IP地址存活,否则,判决结果为目标IP地址不存活。
第三方面,本发明实施例还提供了一种资产探测装置,应用于服务器,包括:
任务下发模块,用于获取目标IP地址的资产探测任务,并分别向分布式系统中的各个节点设备下发与资产探测任务匹配的探测子任务;
统计判决模块,用于统计各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并根据统计数据对目标IP地址是否存活进行判决;
探测调整模块,用于根据判决结果确定异常节点设备,并分别向各异常节点设备下发探测调整命令,以使异常节点设备按照探测调整命令对目标IP地址进行资产探测。
第四方面,本发明实施例还提供了一种资产探测装置,应用于节点设备,包括:
任务接收模块,用于接收服务器下发的与目标IP地址的资产探测任务匹配的探测子任务;
存活探测模块,用于对探测子任务中的目标IP地址进行存活探测,并将存活探测结果上报服务器,以使服务器根据各节点设备的存活探测结果判决目标IP地址是否存活;
资产探测模块,用于如果接收到服务器下发的探测调整命令,则根据探测调整指令对目标IP地址进行资产探测,并将资产探测结果上报服务器。
第五方面,本发明实施例还提供了一种电子设备,设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现本发明任意实施例提供的资产探测方法。
第六方面,本发明实施例还提供了一种分布式系统,系统包括:服务器以及多个节点设备;
服务器,用于执行本发明任意实施例提供的应用与服务器的资产探测方法;
节点设备,用于执行本发明任意实施例提供的应用于节点设备的资产探测方法。
第七方面,本发明实施例还提供了一种计算机可读存储介质,该程序被处理器执行时实现本发明任意实施例提供的资产探测方法。
本发明实施例的技术方案,服务器通过获取目标IP地址的资产探测任务,并分别向分布式系统中的各个节点设备下发与资产探测任务匹配的探测子任务;统计各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并根据统计数据对目标IP地址是否存活进行判决;根据判决结果确定异常节点设备,并分别向各异常节点设备下发探测调整命令,以使异常节点设备按照探测调整命令对目标IP地址进行资产探测,解决了现有技术中节点设备被任务主机的防火墙拦截而导致资产探测不被执行的问题,实现了采用分布式的方式完成资产探测任务,并对任务中的目标IP地址统一进行存活判决,提高了存活探测与资产探测的效率和准确性。
附图说明
图1是本发明实施例一中的一种资产探测方法的流程图;
图2是本发明实施例二中的一种资产探测方法的流程图;
图3是本发明实施例三中的一种分布式资产探测的实现流程图;
图4是本发明实施例四中的一种资产探测装置的结构示意图;
图5是本发明实施例五中的一种资产探测装置的结构示意图;
图6是本发明实施例六中的一种电子设备的结构示意图;
图7是本发明实施例七中的一种分布式系统的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1是本发明实施例一中的一种资产探测方法的流程图,本实施例可适用于采用分布式的方式完成资产探测任务的情况,该方法可以由资产探测装置来执行,该装置可以由硬件和/或软件来实现,并一般可以集成在电子设备中,例如服务器中,与节点设备配合使用。如图1所示,该方法应用于服务器,包括:
步骤110、获取目标IP地址的资产探测任务,并分别向分布式系统中的各个节点设备下发与资产探测任务匹配的探测子任务。
本实施例中,资产探测任务是在网络探测中下发的一个主体任务,通常包括任务名称、待扫描探测的IP范围、待扫描探测的端口范围等信息。为了能够以分布式的方式完成资产探测任务,提高探测效率,在获取目标IP地址的资产探测任务后,可以根据系统中的节点设备数量将资产探测任务平均切分成多个探测子任务,并分配给各个节点设备分别进行探测扫描。
示例性的,假设分布式系统中有5个节点设备A-E,获取到的资产探测任务是对IP_1地址的1-5000端口进行资产探测,则可以将1-5000的端口范围均分为5份,并向节点设备A分配IP_1的1–1000端口的探测子任务,向节点设备B分配IP_1的1001–2000端口的探测子任务,向节点设备C分配IP_1的2001–3000端口的探测子任务,向节点设备D分配IP_1的3001–4000端口的探测子任务,向节点设备E分配IP_1的4001–5000端口的探测子任务,通过5个节点设备分布式进行资产探测。
步骤120、统计各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并根据统计数据对目标IP地址是否存活进行判决。
本实施例中,各节点设备在接收到自己的探测子任务时,要首先对探测子任务内包含的目标IP地址进行存活探测,当探测到存活的目标IP地址时,才能进行下一步的资产探测扫描。为了避免因为节点设备所在的IP范围被目标IP地址的防火墙拦截,导致该节点设备不能对自己的探测子任务内的端口进行资产探测,服务器可以根据各节点设备对目标IP地址的存活探测结果,对目标IP地址是否存活进行统一判决,以提高对目标IP地址进行资产探测的准确性。
本实施例中,各节点设备可以通过向自己的探测子任务内的目标IP地址的端口范围发送TCP的SYN包,来对目标IP地址进行存活探测,如果某个端口收到目标IP地址回应的SYN_ACK包,则认为目标IP地址存活。当然,也可以采用其他存活探测方式,例如通过发送ICMP ECHO数据包来探测目标IP地址是否存活等。本实施例对节点设备采用的存活探测方式不做限制。
可选的,统计各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并根据统计数据对目标IP地址是否存活进行判决,可以包括:接收各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并统计探测到目标IP地址存活的目标节点设备的数量;如果目标节点设备的数量与节点设备的总数量的比值大于预设阈值,则判决目标IP地址存活,否则,判决目标IP地址不存活。
示例性的,假设预设阈值为50%,服务器接收所有节点设备上报的对目标IP地址的存活探测结果为:节点设备A、E的探测结果为目标IP地址不存活,节点设备B、C、D的探测结果为目标IP地址存活,探测到存活的节点设备数SC为3,大于节点设备总数为5,则存活率SR=SC/NC>50%,因此,可以判决目标IP地址存活。
本实施例中,判决目标IP地址是否存活的规则并不唯一,也可以设置其他的合理的判决规则,例如,当探测到存活的节点设备数大于某个数值时,即可判决目标IP地址存活等。
步骤130、根据判决结果确定异常节点设备,并分别向各异常节点设备下发探测调整命令,以使异常节点设备按照探测调整命令对目标IP地址进行资产探测。
本实施例中,对于存活探测结果为目标IP地址存活的节点设备,会自动对目标IP地址进行资产探测,即节点设备会与接收到目标IP地址回应的SYN_ACK包的目标端口建立完整的TCP或HTTP连接,并根据从目标IP地址收到的响应数据,比对分析目标IP地址的资产性质,包括但不限于:操作系统类型、主机类型、应用提供的服务类型等。对于存活探测结果为不存活的节点设备,则可以等待服务器根据判决结果下发的探测调整命令,根据探测调整命令进行相应的探测。
可选的,根据判决结果确定异常节点设备,并分别向各异常节点设备发送探测调整命令,以使异常节点设备按照探测调整命令对目标IP地址进行资产探测,可以包括:如果判决结果为目标IP地址存活,则将上报的存活探测结果为不存活的节点设备作为异常节点设备;向各异常节点设备下发探测调整命令,以指示异常节点设备对目标IP地址强制进行资产探测。
本实施例中,在得到对目标IP地址的存活判决结果之后,如果判决结果为目标IP地址存活,则可以确定存活探测结果为不存活的节点设备存活探测出错,因此可以向探测出错的异常节点设备下发探测调整命令,或者说是强制探测命令,以使异常节点设备可以不受存活探测结果的影响,继续对目标IP地址进行资产探测。如果判决结果为目标IP地址不存活,则可以确定存活探测结果为不存活的节点设备存活探测正确,此时可以向该节点设备发送指示不进行资产探测的命令。
本实施例中,通过采用分布-集中-再分布的目标区域主机存活与资产探测方式,节点设备可以在被防火墙屏蔽的资产探测任务中获得较全面的数据结果,获得更多的资产信息,在提升任务完成效率的同时,提升系统进行资产探测的准确性。
本发明实施例中,服务器通过获取目标IP地址的资产探测任务,并分别向分布式系统中的各个节点设备下发与资产探测任务匹配的探测子任务;统计各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并根据统计数据对目标IP地址是否存活进行判决;根据判决结果确定异常节点设备,并分别向各异常节点设备下发探测调整命令,以使异常节点设备按照探测调整命令对目标IP地址进行资产探测,解决了现有技术中节点设备被任务主机的防火墙拦截而导致资产探测不被执行的问题,实现了采用分布式的方式完成资产探测任务,并对任务中的目标IP地址统一进行存活判决,提高了存活探测与资产探测的效率和准确性。
实施例二
图2是本发明实施例二中的一种资产探测方法的流程图,本实施例可适用于采用分布式的方式完成资产探测任务的情况,该方法可以由资产探测装置来执行,该装置可以由硬件和/或软件来实现,并一般可以集成在电子设备中,例如节点设备中,与服务器配合使用。如图2所示,该方法应用于节点设备,包括:
步骤210、接收服务器下发的与目标IP地址的资产探测任务匹配的探测子任务。
本实施例中,为了能够以分布式的方式完成资产探测任务,提高探测效率,服务器在获取目标IP地址的资产探测任务后,会根据系统中的节点设备数量将资产探测任务平均切分成多个探测子任务,并分配给各个节点设备分别进行探测扫描。例如,资产探测任务是对IP_1地址的1-5000端口进行资产探测,分布式系统中共有5个节点设备A-E,则节点设备A可能接收到的是IP_1的1–1000端口的探测子任务。
步骤220、对探测子任务中的目标IP地址进行存活探测,并将存活探测结果上报服务器,以使服务器根据各节点设备的存活探测结果判决目标IP地址是否存活。
其中,当探测到目标IP地址存活的目标节点设备的数量与节点设备的总数量的比值大于预设阈值时,判决结果为目标IP地址存活,否则,判决结果为目标IP地址不存活。
本实施例中,节点设备在接收到自己的探测子任务时,要首先对探测子任务内包含的目标IP地址进行存活探测,并将存活探测结果上报给服务器,以通过服务器根据各节点设备对目标IP地址的存活探测结果,对目标IP地址是否存活进行统一判决,以避免节点设备所在的IP范围被目标IP地址的防火墙拦截,导致该节点设备存活探测失败,不能对自己的探测子任务内的端口进行资产探测,达到提高对目标IP地址进行资产探测的准确性的目的。
可选的,各节点设备可以通过向自己的探测子任务内的目标IP地址的端口范围发送TCP的SYN包,来对目标IP地址进行存活探测,如果某个端口收到目标IP地址回应的SYN_ACK包,则认为目标IP地址存活。
本实施例中,服务器对目标IP地址进行存活判决时,可以接收各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并统计探测到目标IP地址存活的目标节点设备的数量;如果目标节点设备的数量与节点设备的总数量的比值大于预设阈值,例如50%,则说明大多数节点设备探测到目标IP地址存活,可以判决目标IP地址存活,否则,判决目标IP地址不存活。
步骤230、如果接收到服务器下发的探测调整命令,则根据探测调整指令对目标IP地址进行资产探测,并将资产探测结果上报服务器。
其中,探测调整命令是在判决结果为目标IP地址存活,并且本节点设备上报的存活探测结果为目标IP地址不存活的情况下,由服务器生成的。
本实施例中,节点设备如果探测到目标IP地址存活,则可以继续对目标IP地址进行资产探测,即节点设备会与接收到目标IP地址回应的SYN_ACK包的目标端口建立完整的TCP或HTTP连接,并根据从目标IP地址收到的响应数据,比对分析目标IP地址的操作系统类型、主机类型等资产数据,并将资产探测结果上报服务器,当前的探测子任务结束。如果探测到目标IP地址不存活,则等待服务器根据判决结果下发的探测调整命令,如果探测调整命令指示强制进行资产探测,则节点设备不受存活探测结果的影响,继续对目标IP地址强制进行资产探测,如果探测调整命令指示不进行资产探测,则结束当前的探测子任务。
本发明实施例中,节点设备通过接收服务器下发的与目标IP地址的资产探测任务匹配的探测子任务;对探测子任务中的目标IP地址进行存活探测,并将存活探测结果上报服务器,以使服务器根据各节点设备的存活探测结果判决目标IP地址是否存活;如果接收到服务器下发的探测调整命令,则根据探测调整指令对目标IP地址进行资产探测,并将资产探测结果上报服务器,解决了现有技术中节点设备被任务主机的防火墙拦截而导致资产探测不被执行的问题,实现了采用分布式的方式完成资产探测任务,并对任务中的目标IP地址统一进行存活判决,提高了存活探测与资产探测的效率和准确性。
实施例三
图3是本发明实施例三中的一种分布式资产探测的实现流程图,本实施例可以与上述实施例中各个可选方案结合。具体的,参考图3,该方法可以包括如下步骤:
首先,服务器根据系统中的节点设备数量,将资产探测任务中目标IP地址的端口范围平均切分成多个探测子任务,分配给各个节点设备分别进行探测扫描。
其次,节点设备接收服务器下发的探测子任务,并对探测子任务中的目标IP地址进行存活探测,并将存活探测结果上报服务器。其中,节点设备如果探测到目标IP地址存活,则可以继续对目标IP地址进行资产探测,并将资产探测结果上报服务器,如果探测到目标IP地址不存活,则等待服务器根据判决结果下发的探测调整命令。
接着,服务器在接收到所有节点设备的存活探测结果后,统计探测到目标IP地址存活的目标节点设备的数量与节点设备的总数量的比值是否大于预设阈值,例如50%,如果是,则判决目标IP地址存活,向存活探测结果为不存活的节点设备下发指示强制资产探测的探测调整命令,否则,判决目标IP地址不存活,向存活探测结果为不存活的节点设备下发指示不进行资产探测的探测调整命令。
最后,节点设备如果接收到指示强制进行资产探测,则节点设备不受存活探测结果的影响,继续对目标IP地址强制进行资产探测,如果探测调整命令指示不进行资产探测,则结束当前的探测子任务。
需要说明的是,本实施例的技术方案可以推广应用到各类全网探测类产品,例如,全网活跃主机探测、全网漏洞扫描以及全网僵尸主机探测等,可以全面提产品的探测效率。
实施例四
图4是本发明实施例四中的一种资产探测装置的结构示意图,本实施例可适用于采用分布式的方式完成资产探测任务的情况,该装置可以由硬件和/或软件来实现,并一般可以集成在电子设备中,例如服务器中,与节点设备配合使用。如图4所示,该装置应用于服务器,包括:
任务下发模块410,用于获取目标IP地址的资产探测任务,并分别向分布式系统中的各个节点设备下发与资产探测任务匹配的探测子任务;
统计判决模块420,用于统计各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并根据统计数据对目标IP地址是否存活进行判决;
探测调整模块430,用于根据判决结果确定异常节点设备,并分别向各异常节点设备下发探测调整命令,以使异常节点设备按照探测调整命令对目标IP地址进行资产探测。
本发明实施例中,服务器通过获取目标IP地址的资产探测任务,并分别向分布式系统中的各个节点设备下发与资产探测任务匹配的探测子任务;统计各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并根据统计数据对目标IP地址是否存活进行判决;根据判决结果确定异常节点设备,并分别向各异常节点设备下发探测调整命令,以使异常节点设备按照探测调整命令对目标IP地址进行资产探测,解决了现有技术中节点设备被任务主机的防火墙拦截而导致资产探测不被执行的问题,实现了采用分布式的方式完成资产探测任务,并对任务中的目标IP地址统一进行存活判决,提高了存活探测与资产探测的效率和准确性。
可选的,统计判决模块420,用于:
接收各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并统计探测到目标IP地址存活的目标节点设备的数量;
如果目标节点设备的数量与节点设备的总数量的比值大于预设阈值,则判决目标IP地址存活,否则,判决目标IP地址不存活。
可选的,探测调整模块430,用于:
如果判决结果为目标IP地址存活,则将上报的存活探测结果为不存活的节点设备作为异常节点设备;
向各异常节点设备下发探测调整命令,以指示异常节点设备对目标IP地址强制进行资产探测。
本发明实施例所提供的资产探测装置,可执行本发明任意实施例所提供的应用于服务器的资产探测方法,具备执行方法相应的功能模块和有益效果。
实施例五
图5是本发明实施例五中的一种资产探测装置的结构示意图,本实施例可适用于采用分布式的方式完成资产探测任务的情况,该装置可以由硬件和/或软件来实现,并一般可以集成在电子设备中,例如节点设备中,与服务器配合使用。如图5所示,该装置应用于节点设备,包括:
任务接收模块510,用于接收服务器下发的与目标IP地址的资产探测任务匹配的探测子任务;
存活探测模块520,用于对探测子任务中的目标IP地址进行存活探测,并将存活探测结果上报服务器,以使服务器根据各节点设备的存活探测结果判决目标IP地址是否存活;
资产探测模块530,用于如果接收到服务器下发的探测调整命令,则根据探测调整指令对目标IP地址进行资产探测,并将资产探测结果上报服务器。
本发明实施例中,节点设备通过接收服务器下发的与目标IP地址的资产探测任务匹配的探测子任务;对探测子任务中的目标IP地址进行存活探测,并将存活探测结果上报服务器,以使服务器根据各节点设备的存活探测结果判决目标IP地址是否存活;如果接收到服务器下发的探测调整命令,则根据探测调整指令对目标IP地址进行资产探测,并将资产探测结果上报服务器,解决了现有技术中节点设备被任务主机的防火墙拦截而导致资产探测不被执行的问题,实现了采用分布式的方式完成资产探测任务,并对任务中的目标IP地址统一进行存活判决,提高了存活探测与资产探测的效率和准确性。
可选的,探测调整命令是在判决结果为目标IP地址存活,并且本节点设备上报的存活探测结果为目标IP地址不存活的情况下,由服务器生成的;
其中,当探测到目标IP地址存活的目标节点设备的数量与节点设备的总数量的比值大于预设阈值时,判决结果为目标IP地址存活,否则,判决结果为目标IP地址不存活。
本发明实施例所提供的资产探测装置,可执行本发明任意实施例所提供的应用于节点设备的资产探测方法,具备执行方法相应的功能模块和有益效果。
实施例六
图6是本发明实施例六中的一种电子设备的结构示意图。图6示出了适于用来实现本发明实施方式的示例性设备12的框图。图6显示的设备12仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,设备12以通用计算设备的形式表现。设备12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被设备12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器。设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图6未显示,通常称为“硬盘驱动器”)。尽管图6中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如存储器28中,这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该设备12交互的设备通信,和/或与使得该设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且,设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与设备12的其它模块通信。应当明白,尽管图中未示出,可以结合设备12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现本发明实施例所提供的一种资产探测方法,。
也即:实现一种资产探测方法,应用于服务器,包括:
获取目标IP地址的资产探测任务,并分别向分布式系统中的各个节点设备下发与资产探测任务匹配的探测子任务;
统计各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并根据统计数据对目标IP地址是否存活进行判决;
根据判决结果确定异常节点设备,并分别向各异常节点设备下发探测调整命令,以使异常节点设备按照探测调整命令对目标IP地址进行资产探测。
或者,实现一种资产探测方法,应用于节点设备,包括:
接收服务器下发的与目标IP地址的资产探测任务匹配的探测子任务;
对探测子任务中的目标IP地址进行存活探测,并将存活探测结果上报服务器,以使服务器根据各节点设备的存活探测结果判决目标IP地址是否存活;
如果接收到服务器下发的探测调整命令,则根据探测调整指令对目标IP地址进行资产探测,并将资产探测结果上报服务器。
实施例七
图7是本发明实施例七中的一种分布式系统的结构示意图,本实施例可适用于采用分布式的方式完成资产探测任务的情况。如图7所示,该分布式系统包括:服务器710以及多个节点设备720;
服务器710,用于执行本发明任意实施例提供的应用于服务器的资产探测方法;
节点设备720,用于执行本发明任意实施例提供的应用于节点设备的资产探测方法。
可选的,服务器710,具体用于:获取目标IP地址的资产探测任务,并分别向分布式系统中的各个节点设备下发与资产探测任务匹配的探测子任务;统计各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并根据统计数据对目标IP地址是否存活进行判决;根据判决结果确定异常节点设备,并分别向各异常节点设备下发探测调整命令,以使异常节点设备按照探测调整命令对目标IP地址进行资产探测。
可选的,统计各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并根据统计数据对目标IP地址是否存活进行判决,包括:接收各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并统计探测到目标IP地址存活的目标节点设备的数量;如果目标节点设备的数量与节点设备的总数量的比值大于预设阈值,则判决目标IP地址存活,否则,判决目标IP地址不存活。
可选的,根据判决结果确定异常节点设备,并分别向各异常节点设备发送探测调整命令,以使异常节点设备按照探测调整命令对目标IP地址进行资产探测,包括:如果判决结果为目标IP地址存活,则将上报的存活探测结果为不存活的节点设备作为异常节点设备;向各异常节点设备下发探测调整命令,以指示异常节点设备对目标IP地址强制进行资产探测。
可选的,节点设备720,具体用于:接收服务器下发的与目标IP地址的资产探测任务匹配的探测子任务;对探测子任务中的目标IP地址进行存活探测,并将存活探测结果上报服务器,以使服务器根据各节点设备的存活探测结果判决目标IP地址是否存活;如果接收到服务器下发的探测调整命令,则根据探测调整指令对目标IP地址进行资产探测,并将资产探测结果上报服务器。
可选的,探测调整命令是在判决结果为目标IP地址存活,并且本节点设备上报的存活探测结果为目标IP地址不存活的情况下,由服务器生成的;
其中,当探测到目标IP地址存活的目标节点设备的数量与节点设备的总数量的比值大于预设阈值时,判决结果为目标IP地址存活,否则,判决结果为目标IP地址不存活。
本发明实施例中,服务器将目标IP地址的资产探测任务切分为多个探测子任务,并分别下发至分布式系统中的各个节点设备,各节点设备分别对目标IP地址进行存活探测并上报探测结果至服务器,服务器统计各节点设备上报的存活探测结果,对目标IP地址是否存活进行统一判决,并分别向各存活探测错误的节点设备下发探测调整命令,以使这些节点设备按照探测调整命令对目标IP地址进行资产探测,解决了现有技术中节点设备被任务主机的防火墙拦截而导致资产探测不被执行的问题,实现了采用分布式的方式完成资产探测任务,并对任务中的目标IP地址统一进行存活判决,提高了存活探测与资产探测的效率和准确性。
实施例八
本发明实施例八还提供一种计算机可读存储介质,其上存储有计算机程序,程序在被计算机处理器执行时用于执行一种资产探测方法。
也即:实现一种资产探测方法,应用于服务器,包括:
获取目标IP地址的资产探测任务,并分别向分布式系统中的各个节点设备下发与资产探测任务匹配的探测子任务;
统计各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并根据统计数据对目标IP地址是否存活进行判决;
根据判决结果确定异常节点设备,并分别向各异常节点设备下发探测调整命令,以使异常节点设备按照探测调整命令对目标IP地址进行资产探测。
或者,实现一种资产探测方法,应用于节点设备,包括:
接收服务器下发的与目标IP地址的资产探测任务匹配的探测子任务;
对探测子任务中的目标IP地址进行存活探测,并将存活探测结果上报服务器,以使服务器根据各节点设备的存活探测结果判决目标IP地址是否存活;
如果接收到服务器下发的探测调整命令,则根据探测调整指令对目标IP地址进行资产探测,并将资产探测结果上报服务器。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是,但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,程序设计语言包括面向对象的程序设计语言,诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言,诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种资产探测方法,其特征在于,应用于服务器,包括:
获取目标网络协议IP地址的资产探测任务,并分别向分布式系统中的各个节点设备下发与所述资产探测任务匹配的探测子任务;
统计各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并根据统计数据对所述目标IP地址是否存活进行判决;
根据判决结果确定异常节点设备,并分别向各异常节点设备下发探测调整命令,以使异常节点设备按照探测调整命令对目标IP地址进行资产探测。
2.根据权利要求1所述的方法,其特征在于,统计各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并根据统计数据对所述目标IP地址是否存活进行判决,包括:
接收各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并统计探测到目标IP地址存活的目标节点设备的数量;
如果所述目标节点设备的数量与节点设备的总数量的比值大于预设阈值,则判决所述目标IP地址存活,否则,判决所述目标IP地址不存活。
3.根据权利要求1所述的方法,其特征在于,根据判决结果确定异常节点设备,并分别向各异常节点设备发送探测调整命令,以使异常节点设备按照探测调整命令对目标IP地址进行资产探测,包括:
如果判决结果为所述目标IP地址存活,则将上报的存活探测结果为不存活的节点设备作为异常节点设备;
向各异常节点设备下发探测调整命令,以指示所述异常节点设备对所述目标IP地址强制进行资产探测。
4.一种资产探测方法,其特征在于,应用于节点设备,包括:
接收服务器下发的与目标IP地址的资产探测任务匹配的探测子任务;
对所述探测子任务中的目标IP地址进行存活探测,并将存活探测结果上报所述服务器,以使服务器根据各节点设备的存活探测结果判决所述目标IP地址是否存活;
如果接收到所述服务器下发的探测调整命令,则根据所述探测调整指令对所述目标IP地址进行资产探测,并将资产探测结果上报所述服务器。
5.根据权利要求4所述的方法,其特征在于,
所述探测调整命令是在判决结果为所述目标IP地址存活,并且本节点设备上报的存活探测结果为目标IP地址不存活的情况下,由服务器生成的;
其中,当探测到目标IP地址存活的目标节点设备的数量与节点设备的总数量的比值大于预设阈值时,判决结果为所述目标IP地址存活,否则,判决结果为所述目标IP地址不存活。
6.一种资产探测装置,其特征在于,应用于服务器,包括:
任务下发模块,用于获取目标IP地址的资产探测任务,并分别向分布式系统中的各个节点设备下发与所述资产探测任务匹配的探测子任务;
统计判决模块,用于统计各节点设备上报的对探测子任务中的目标IP地址的存活探测结果,并根据统计数据对所述目标IP地址是否存活进行判决;
探测调整模块,用于根据判决结果确定异常节点设备,并分别向各异常节点设备下发探测调整命令,以使异常节点设备按照探测调整命令对目标IP地址进行资产探测。
7.一种资产探测装置,其特征在于,应用于节点设备,包括:
任务接收模块,用于接收服务器下发的与目标IP地址的资产探测任务匹配的探测子任务;
存活探测模块,用于对所述探测子任务中的目标IP地址进行存活探测,并将存活探测结果上报所述服务器,以使服务器根据各节点设备的存活探测结果判决所述目标IP地址是否存活;
资产探测模块,用于如果接收到所述服务器下发的探测调整命令,则根据所述探测调整指令对所述目标IP地址进行资产探测,并将资产探测结果上报所述服务器。
8.一种电子设备,其特征在于,所述设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-3中任一项所述的资产探测方法,或者实现如权利要求4-5中任一项所述的资产探测方法。
9.一种分布式系统,其特征在于,所述系统包括:服务器以及多个节点设备;
所述服务器,用于执行如权利要求1-3中任一项所述的资产探测方法;
所述节点设备,用于执行如权利要求4-5中任一项所述的资产探测方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-3中任一项所述的资产探测方法,或者实现如权利要求4-5中任一项所述的资产探测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111187536.5A CN113938404B (zh) | 2021-10-12 | 2021-10-12 | 一种资产探测方法、装置、设备、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111187536.5A CN113938404B (zh) | 2021-10-12 | 2021-10-12 | 一种资产探测方法、装置、设备、系统及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113938404A CN113938404A (zh) | 2022-01-14 |
| CN113938404B true CN113938404B (zh) | 2023-04-07 |
Family
ID=79278383
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111187536.5A Active CN113938404B (zh) | 2021-10-12 | 2021-10-12 | 一种资产探测方法、装置、设备、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113938404B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114793204B (zh) * | 2022-06-27 | 2022-09-02 | 山东林天信息科技有限责任公司 | 一种网络资产探测方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019173439A1 (en) * | 2018-03-07 | 2019-09-12 | Saudi Arabian Oil Company | Asset discovery using network connections of known assets |
| CN110380935A (zh) * | 2019-07-23 | 2019-10-25 | 杭州数梦工场科技有限公司 | 端口扫描方法与装置 |
| CN111786857A (zh) * | 2020-07-03 | 2020-10-16 | 国网湖北省电力有限公司 | 基于分布式的网络资产主动探测方法及系统 |
| CN112398782A (zh) * | 2019-08-15 | 2021-02-23 | 北京国双科技有限公司 | 网络资产的识别方法、装置、介质及设备 |
| US10999127B1 (en) * | 2018-06-06 | 2021-05-04 | Amazon Technologies, Inc. | Configuring network devices using a shared failure domain |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108900351B (zh) * | 2018-07-13 | 2020-11-27 | 中国科学院信息工程研究所 | 内网设备类型识别方法及装置 |
| CN109347892B (zh) * | 2018-08-03 | 2021-09-03 | 奇安信科技集团股份有限公司 | 一种互联网工业资产扫描处理方法及装置 |
| CN109586947B (zh) * | 2018-10-11 | 2020-12-22 | 上海交通大学 | 分布式设备信息采集系统和方法 |
| CN110430100B (zh) * | 2019-08-27 | 2021-06-04 | 中国工商银行股份有限公司 | 网络连通性探测方法和装置 |
| US11611562B2 (en) * | 2020-03-26 | 2023-03-21 | Honeywell International Inc. | Network asset vulnerability detection |
-
2021
- 2021-10-12 CN CN202111187536.5A patent/CN113938404B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019173439A1 (en) * | 2018-03-07 | 2019-09-12 | Saudi Arabian Oil Company | Asset discovery using network connections of known assets |
| US10999127B1 (en) * | 2018-06-06 | 2021-05-04 | Amazon Technologies, Inc. | Configuring network devices using a shared failure domain |
| CN110380935A (zh) * | 2019-07-23 | 2019-10-25 | 杭州数梦工场科技有限公司 | 端口扫描方法与装置 |
| CN112398782A (zh) * | 2019-08-15 | 2021-02-23 | 北京国双科技有限公司 | 网络资产的识别方法、装置、介质及设备 |
| CN111786857A (zh) * | 2020-07-03 | 2020-10-16 | 国网湖北省电力有限公司 | 基于分布式的网络资产主动探测方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113938404A (zh) | 2022-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104021069A (zh) | 基于分布式虚拟机系统的软件性能测试的管理方法和系统 | |
| CN112600928A (zh) | 文件传输方法、装置、电子设备及介质 | |
| CN111193633B (zh) | 异常网络连接的检测方法及装置 | |
| US20110099273A1 (en) | Monitoring apparatus, monitoring method, and a computer-readable recording medium storing a monitoring program | |
| CN110740144B (zh) | 确定攻击目标的方法、装置、设备及存储介质 | |
| CN113938404B (zh) | 一种资产探测方法、装置、设备、系统及存储介质 | |
| CN111796978B (zh) | 一种接口检测方法、装置、系统、设备及存储介质 | |
| US10296746B2 (en) | Information processing device, filtering system, and filtering method | |
| CN111162880B (zh) | 数据发送方法、装置、设备及存储介质 | |
| US8948020B2 (en) | Detecting and isolating dropped or out-of-order packets in communication networks | |
| CN110896362B (zh) | 一种故障检测方法和装置 | |
| US9584390B1 (en) | Method and application performance monitoring device for monitoring transactions by analyzing packets in packet processing system | |
| US20150215333A1 (en) | Network filtering apparatus and filtering method | |
| CN114697391A (zh) | 数据处理方法、装置、设备以及存储介质 | |
| CN111913861A (zh) | 物联网系统的性能测试方法、装置、设备及介质 | |
| CN114553663B (zh) | 一种异常检测方法、装置、设备和存储介质 | |
| CN114025014B (zh) | 一种资产探测方法、装置、电子设备及存储介质 | |
| CN115048255A (zh) | 一种自动化测试方法、装置,主机及存储介质 | |
| CN116125853A (zh) | 集成电路的安全控制方法、装置、存储介质及电子设备 | |
| CN110740078A (zh) | 一种服务器的代理监测方法及相关产品 | |
| CN113778711B (zh) | 一种事件处理方法、装置、电子设备及存储介质 | |
| CN115277506B (zh) | 负载均衡设备测试方法及系统 | |
| CN114900468B (zh) | 一种规则匹配方法、装置、设备和存储介质 | |
| US20240163176A1 (en) | Identifying devices on a network with minimal impact to the network | |
| CN113645225B (zh) | 一种网络安全设备探测方法、装置、设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |