CN114553687A - 一种网络资产配置信息处理方法及装置 - Google Patents
一种网络资产配置信息处理方法及装置 Download PDFInfo
- Publication number
- CN114553687A CN114553687A CN202210186819.6A CN202210186819A CN114553687A CN 114553687 A CN114553687 A CN 114553687A CN 202210186819 A CN202210186819 A CN 202210186819A CN 114553687 A CN114553687 A CN 114553687A
- Authority
- CN
- China
- Prior art keywords
- network asset
- configuration information
- information
- asset configuration
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 33
- 238000003672 processing method Methods 0.000 title claims abstract description 18
- 238000011084 recovery Methods 0.000 claims abstract description 87
- 238000000034 method Methods 0.000 claims abstract description 45
- 238000012545 processing Methods 0.000 claims abstract description 23
- 230000009471 action Effects 0.000 claims description 24
- 230000001960 triggered effect Effects 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 15
- 238000012217 deletion Methods 0.000 claims description 9
- 230000037430 deletion Effects 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 7
- 238000012423 maintenance Methods 0.000 description 7
- 238000000605 extraction Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000008033 biological extinction Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 210000001520 comb Anatomy 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004064 recycling Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5054—Automatic deployment of services triggered by the service manager, e.g. service implementation by automatic configuration of network components
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02W—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO WASTEWATER TREATMENT OR WASTE MANAGEMENT
- Y02W90/00—Enabling technologies or technologies with a potential or indirect contribution to greenhouse gas [GHG] emissions mitigation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种网络资产配置信息处理方法及装置,涉及数据技术领域,可用于网络信息安全领域。所述方法包括:获取网络资产配置信息,并确定网络资产配置信息之间的关联关系;根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息;删除所述冗余网络资产配置信息。所述装置执行上述方法。本发明实施例提供的网络资产配置信息处理方法及装置,能够降低网络资产管理难度和复杂度,也降低了网络资产的安全隐患。
Description
技术领域
本发明涉及数据技术领域,具体涉及一种网络资产配置信息处理方法及装置。
背景技术
随着信息化快速发展,每个企业都维护着网络资产,而如何有效的维护互联网资产,及时清除冗余数据,有效减小风险暴露面,是一个重要问题。
目前对于资产的维护主要依靠运维部门,而资产维护与网络维护往往由不同管理人员甚至是不用管理部门负责。在资产从产生到消亡的整个生命周期过程中,涉及资产申请者、资产配置者、资产运维者、网络实施者、网络运维者等多个角色。每个步骤不同的角色都是单独申请、单独实施、单独运维的,存在管理断层,导致产生大量的冗余数据和错误数据,现有的资产管理主要依据上述各个环节数据为基础进行梳理,但是由于数据的本身偏差,难以得到准确数据。大量的冗余数据一方面加大了管理难度和复杂度,另一方面冗余网络配置的存在,使网络安全管理存在盲点或者误区,增大安全隐患。
发明内容
针对现有技术中的问题,本发明实施例提供一种网络资产配置信息处理方法及装置,能够至少部分地解决现有技术中存在的问题。
一方面,本发明提出一种网络资产配置信息处理方法,包括:
获取网络资产配置信息,并确定网络资产配置信息之间的关联关系;
根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息;
删除所述冗余网络资产配置信息。
其中,所述存在关联关系的网络资产配置信息包括同一内网IP的申请信息和与所述申请信息存在关联关系的目标网络资产配置信息、所述网络资产回收信息包括与所述同一内网IP的申请信息对应的回收信息;相应的,所述根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息,包括:
根据同一内网IP的申请信息和回收信息,以及所述目标网络资产配置信息,确定冗余网络资产配置信息。
其中,所述申请信息包括申请次数、所述回收信息包括回收次数和回收时刻、所述目标网络资产配置信息包括目标资产配置信息的申请时刻;相应的,所述根据同一内网IP的申请信息和回收信息,以及所述目标网络资产配置信息,确定冗余网络资产配置信息,包括:
若确定所述申请次数大于所述回收次数,则获取距离当前时刻最近一次的回收时刻;
获取距离当前时刻最近一次目标网络资产配置信息的申请时刻,若确定所述申请时刻小于所述回收时刻,则确定距离当前时刻最近一次目标网络资产配置信息为所述冗余网络资产配置信息。
其中,所述根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息,包括:
响应根据所述网络资产配置信息,对待回收网络资产回收信息触发的网络资产删除动作,遍历与删除的网络资产相关联的目标关联关系;
确定所述目标关联关系包含的目标网络资产,确定所述目标网络资产与其他网络资产之间是否存在非共用关联关系;
若存在非共用关联关系,则确定非共用关联关系为所述冗余网络资产配置信息。
其中,所述响应根据所述网络资产配置信息,对待回收网络资产回收信息触发的网络资产删除动作,遍历与删除的网络资产相关联的目标关联关系,包括:
响应用户根据绘图和所述网络资产配置信息,对待回收网络资产回收信息触发的网络资产删除动作,并通过所述绘图遍历与网络资产相关联的目标关联关系;所述绘图表示所述网络资产配置信息之间的关联关系。
其中,在根据网络资产删除动作执行删除网络资产时,所述网络资产配置信息处理方法还包括:
生成删除网络资产的提示消息,若检测到针对所述提示消息的确认动作,则删除所述网络资产。
其中,获取与所述冗余网络资产配置信息关联的目标设备;相应的,在删除所述冗余网络资产配置信息之后,所述网络资产配置信息处理方法还包括:
发送与所述冗余网络资产配置信息对应的标识信息至所述目标设备。
一方面,本发明提出一种网络资产配置信息处理装置,包括:
获取模块,用于获取网络资产配置信息,并确定网络资产配置信息之间的关联关系;
确定模块,用于根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息;
删除模块,用于删除所述冗余网络资产配置信息。
再一方面,本发明实施例提供一种电子设备,包括:处理器、存储器和总线,其中,
所述处理器和所述存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如下方法:
获取网络资产配置信息,并确定网络资产配置信息之间的关联关系;
根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息;
删除所述冗余网络资产配置信息。
本发明实施例提供一种非暂态计算机可读存储介质,包括:
所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如下方法:
获取网络资产配置信息,并确定网络资产配置信息之间的关联关系;
根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息;
删除所述冗余网络资产配置信息。
本发明实施例提供的网络资产配置信息处理方法及装置,获取网络资产配置信息,并确定网络资产配置信息之间的关联关系;根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息;删除所述冗余网络资产配置信息,能够降低网络资产管理难度和复杂度,也降低了网络资产的安全隐患。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明一实施例提供的网络资产配置信息处理方法的流程示意图。
图2是本发明实施例提供的网络资产配置信息关联关系说明示意图。
图3是本发明实施例提供的网络资产配置信息处理方法模块化的结构示意图。
图4是信息收集工具1内部结构示意图。
图5是信息处理工具2内部结构示意图。
图6是信息判断单元23内部结构示意图。
图7是信息输出工具3内部结构示意图。
图8是本发明另一实施例提供的网络资产配置信息处理方法的流程示意图。
图9是本发明一实施例提供的网络资产配置信息处理装置的结构示意图。
图10为本发明实施例提供的电子设备实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1是本发明一实施例提供的网络资产配置信息处理方法的流程示意图,如图1所示,本发明实施例提供的网络资产配置信息处理方法,包括:
步骤S1:获取网络资产配置信息,并确定网络资产配置信息之间的关联关系。
步骤S2:根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息。
步骤S3:删除所述冗余网络资产配置信息。
在上述步骤S1中,装置获取网络资产配置信息,并确定网络资产配置信息之间的关联关系。装置可以是执行该方法的计算机设备,例如可以包括服务器。需要说明是,本发明实施例涉及网络资产配置信息的获取及分析是经用户授权的。网络资产配置信息之间的关联关系如图2所示。网络资产配置信息可以包括防火墙配置、GTM(IP与域名对应关系)、负载均衡配置等配置信息,可以将上述网络资产配置信息写入服务器的数据库中。
上述步骤S2中,装置根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息。网络资产回收信息可以理解为,网络资产不再使用后的回收信息。
所述存在关联关系的网络资产配置信息包括同一内网IP的申请信息和与所述申请信息存在关联关系的目标网络资产配置信息、所述网络资产回收信息包括与所述同一内网IP的申请信息对应的回收信息;相应的,所述根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息,包括:
根据同一内网IP的申请信息和回收信息,以及所述目标网络资产配置信息,确定冗余网络资产配置信息。
例如针对该同一内网IP的申请信息对应的目标网络资产配置信息可以为目标网络负载均衡配置信息,也可以包括目标网络防火墙配置信息等。
针对该同一内网IP的每一次申请信息对应一次回收信息,如果该次申请信息还在使用中,则该次申请信息没有对应的回收信息。
所述申请信息包括申请次数、所述回收信息包括回收次数和回收时刻、所述目标网络资产配置信息包括目标资产配置信息的申请时刻;相应的,所述根据同一内网IP的申请信息和回收信息,以及所述目标网络资产配置信息,确定冗余网络资产配置信息,包括:
若确定所述申请次数大于所述回收次数,则获取距离当前时刻最近一次的回收时刻;可以从网络资产日志中获取同一内网IP的申请次数和回收次数。
获取距离当前时刻最近一次目标网络资产配置信息的申请时刻,若确定所述申请时刻小于所述回收时刻,则确定距离当前时刻最近一次目标网络资产配置信息为所述冗余网络资产配置信息。
申请次数记为N1,回收次数记为N2,如果N1>N2,则说明最近一次同一内网IP的申请还在使用中,尚未被回收,则获取距离当前时刻最近一次的回收时刻,记为T1,距离当前时刻最近一次目标网络资产配置信息的申请时刻,记为T2。
如果T2<T1,即说明目标网络负载均衡配置信息不是与当前还在使用的同一内网IP的申请信息对应的,即为冗余信息,则确定距离当前时刻最近一次目标网络资产配置信息为所述冗余网络资产配置信息。
举例说明如下:
如果同一内网IP的申请时刻为10:00,在T2=10:05进行了该次申请的负载均衡配置,在T1=10:10对同一内网IP进行了回收。由于此时同一内网IP下一次申请还没有进行,所以N1=N2,不触发后续执行步骤。
此后再一次对同一内网IP进行申请,申请时刻为10:20,此时还没有进行该次申请的负载均衡配置,N1>N2,距离当前时刻最近一次负载均衡配置的申请时刻T2=10:05,T2=10:05<T1=10:10,则确定T2=10:05对应的目标网络资产配置信息为所述冗余网络资产配置信息。
如果,此后再一次对同一内网IP进行申请,申请时刻为10:20,在T2=10:25进行了该次申请的负载均衡配置,N1>N2,距离当前时刻最近一次负载均衡配置的申请时刻T2=10:25,T2=10:25>T1=10:10,表示T2=10:25对应的目标网络资产配置信息为与此次同一内网IP的申请时刻对应的,不将T2=10:25对应的目标网络资产配置信息确定为冗余网络资产配置信息。
如果,此后再一次对同一内网IP进行申请,申请时刻为10:20,在T2=10:25进行了该次申请的负载均衡配置,在T1=10:30对同一内网IP进行了回收,由于此时同一内网IP下一次申请还没有进行,所以N1=N2,不触发后续执行步骤,后续步骤可参照上述说明,不再赘述。
需要说明的是,如果距离当前时刻最近一次目标网络资产配置信息之前还有目标网络资产配置信息,则这些目标网络资产配置信息也是冗余网络资产配置信息。
所述根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息,包括:
响应根据所述网络资产配置信息,对待回收网络资产回收信息触发的网络资产删除动作,遍历与删除的网络资产相关联的目标关联关系;用户可以根据所述网络资产配置信息,对待回收网络资产回收信息触发网络资产删除动作,用户可以根据如图2所示的网络资产配置信息,即域名-公网ip-ip1-ip2-ip3-服务器A,以及域名-公网ip-ip1-ip2-ip3-服务器B,以及待回收网络资产回收信息,例如上述域名、公网ip、ip1、ip2、ip3和服务器B中的至少一个网络资产对应的信息,如果用户将服务器B对应的信息作为待回收网络资产回收信息,则触发删除服务器B的动作。
与服务器B对应的相关联的目标关联关系为ip3-服务器B。
确定所述目标关联关系包含的目标网络资产,确定与所述目标网络资产关联的其他网络资产之间是否存在非共用关联关系;参照上述举例,ip3-服务器B包含的目标网络资产为ip3,与ip3关联的其他网络资产为服务器A和ip2,服务器A和ip2之间存在ip3,服务器A与ip2之间存在ip2-ip3-服务器A,ip2-ip3-服务器A是共用关联关系,共用ip3,保留该共用关联关系。
由于服务器B已执行删除,所以服务器B-ip3为非共用关联关系。
若存在非共用关联关系,则确定非共用关联关系为所述冗余网络资产配置信息。再如果触发删除服务器A的动作,与服务器A对应的相关联的目标关联关系为ip3-服务器A、ip3-服务器A包含的目标网络资产为ip3,与ip3关联的其他网络资产为ip2,没有共用ip3的关联关系,即ip2-ip3是非共用关联关系,则确定ip2-ip3是冗余网络资产配置信息,以此类推,ip1-ip2也是冗余网络资产配置信息。
所述响应根据所述网络资产配置信息,对待回收网络资产回收信息触发的网络资产删除动作,遍历与删除的网络资产相关联的目标关联关系,包括:
响应用户根据绘图和所述网络资产配置信息,对待回收网络资产回收信息触发的网络资产删除动作,并通过所述绘图遍历与网络资产相关联的目标关联关系;所述绘图表示所述网络资产配置信息之间的关联关系。
如图2所示,用户可以根据绘图和所述网络资产配置信息,对待回收网络资产回收信息触发的网络资产删除动作,通过绘图可以方便用户进行操作,绘图可以通过通用绘图工具进行绘制。
在上述步骤S3中,装置删除所述冗余网络资产配置信息。参照上述举例,例如删除ip3-服务器B,或者删除T2=10:05对应的目标网络资产配置信息。
在根据网络资产删除动作执行删除网络资产时,所述网络资产配置信息处理方法还包括:
生成删除网络资产的提示消息,若检测到针对所述提示消息的确认动作,则删除所述网络资产。由于删除网络资产相比于删除网络资产配置信息,对于系统管理的影响更大,也为了防止用户误操作,生成提示消息,通过用户再次确认,再删除所述网络资产,可以避免上述问题出现。
获取与所述冗余网络资产配置信息关联的目标设备;相应的,在删除所述冗余网络资产配置信息之后,所述网络资产配置信息处理方法还包括:
发送与所述冗余网络资产配置信息对应的标识信息至所述目标设备。冗余网络资产配置信息关联的目标设备,可以理解为包含有冗余网络资产配置信息的所有设备,可以通过字段内容检测的方式确定包含有冗余网络资产配置信息的目标设备。
标识信息可以为冗余网络资产配置信息的编号、所在字段等,目标设备在接收到冗余网络资产配置信息的编号、所在字段等,可以删除对应的冗余网络资产配置信息,进一步还可以删除冗余网络资产配置信息影响到的关联信息。
本发明实施例提供的网络资产配置信息处理方法,获取网络资产配置信息,并确定网络资产配置信息之间的关联关系;根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息;删除所述冗余网络资产配置信息,能够降低网络资产管理难度和复杂度,也降低了网络资产的安全隐患。
进一步地,所述存在关联关系的网络资产配置信息包括同一内网IP的申请信息和与所述申请信息存在关联关系的目标网络资产配置信息、所述网络资产回收信息包括与所述同一内网IP的申请信息对应的回收信息;相应的,所述根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息,包括:
根据同一内网IP的申请信息和回收信息,以及所述目标网络资产配置信息,确定冗余网络资产配置信息。
本发明实施例提供的网络资产配置信息处理方法,针对同一内网IP的相关信息进行冗余信息删除,进一步能够降低网络资产管理难度和复杂度,也降低了网络资产的安全隐患。
进一步地,所述申请信息包括申请次数、所述回收信息包括回收次数和回收时刻、所述目标网络资产配置信息包括目标资产配置信息的申请时刻;相应的,所述根据同一内网IP的申请信息和回收信息,以及所述目标网络资产配置信息,确定冗余网络资产配置信息,包括:
若确定所述申请次数大于所述回收次数,则获取距离当前时刻最近一次的回收时刻;
获取距离当前时刻最近一次目标网络资产配置信息的申请时刻,若确定所述申请时刻小于所述回收时刻,则确定距离当前时刻最近一次目标网络资产配置信息为所述冗余网络资产配置信息。
本发明实施例提供的网络资产配置信息处理方法,针对同一内网IP的相关信息进行有效的冗余信息删除,进一步能够降低网络资产管理难度和复杂度,也降低了网络资产的安全隐患。
进一步地,所述根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息,包括:
响应根据所述网络资产配置信息,对待回收网络资产回收信息触发的网络资产删除动作,遍历与删除的网络资产相关联的目标关联关系;
确定所述目标关联关系包含的目标网络资产,确定所述目标网络资产与其他网络资产之间是否存在非共用关联关系;
若存在非共用关联关系,则确定非共用关联关系为所述冗余网络资产配置信息。
本发明实施例提供的网络资产配置信息处理方法,能够对受删除网络资产影响的冗余网络资产配置信息进行进一步删除,进一步能够降低网络资产管理难度和复杂度,也降低了网络资产的安全隐患。
进一步地,所述响应根据所述网络资产配置信息,对待回收网络资产回收信息触发的网络资产删除动作,遍历与删除的网络资产相关联的目标关联关系,包括:
响应用户根据绘图和所述网络资产配置信息,对待回收网络资产回收信息触发的网络资产删除动作,并通过所述绘图遍历与网络资产相关联的目标关联关系;所述绘图表示所述网络资产配置信息之间的关联关系。
本发明实施例提供的网络资产配置信息处理方法,通过绘图表示网络资产配置信息之间的关联关系,更加方便用户触发网络资产删除动作。
进一步地,在根据网络资产删除动作执行删除网络资产时,所述网络资产配置信息处理方法还包括:
生成删除网络资产的提示消息,若检测到针对所述提示消息的确认动作,则删除所述网络资产。
本发明实施例提供的网络资产配置信息处理方法,通过生成删除网络资产的提示消息,能够防止用户误操作,提高网络资产管理的安全性。
进一步地,获取与所述冗余网络资产配置信息关联的目标设备;相应的,在删除所述冗余网络资产配置信息之后,所述网络资产配置信息处理方法还包括:
发送与所述冗余网络资产配置信息对应的标识信息至所述目标设备。
本发明实施例提供的网络资产配置信息处理方法,通过目标设备可以进一步对冗余网络资产配置信息进行处理,进一步能够降低网络资产管理难度和复杂度,也降低了网络资产的安全隐患。
需要说明的是,本发明实施例提供的网络资产配置信息处理方法可用于金融领域,也可用于除金融领域之外的任意技术领域,本发明实施例对网络资产配置信息处理方法的应用领域不做限定。
可以通过模块化的方式实施例本发明方法实施例,如图3所示,包括信息收集工具1、信息处理工具2和信息输出工具3。
信息收集工具1主要功能是从企业维护的网络配置、资产归属等系统获得相关的资产、配置等数据;从企业人力资源管理、资产管理、运维管理等系统中获得相关人员信息等数据。
信息处理工具2主要功能是对信息收集工具1收集到的相关数据进行统一梳理,通过图形化方式建立统一视图,方便管理,通过自动判断和触发判断方式对信息进行处理,筛选出需要删除的所有网络信息。
信息输出工具3通过将信息处理工具2梳理出的需删除信息发送至目标设备进行协同删除,同时更新视图。通过这三个模块,共同实现了网络资产的有效管理。
其中:
信息收集工具1:该工具主要从各种网络配置系统如防火墙配置、GTM记录、资产记录中提取数据,进而将关键数据写入数据库。
信息处理工具2:该工具主要用于对信息收集工具1获取的数据信息进行关联处理。首先根据预设关联规则进行关联梳理,然后对关联路径进行绘画视图,通过自动判断和触发判断,对所有关联路径进行统一判断,删除所有冗余数据。
信息输出工具3:对于经过信息处理工具2梳理所有关联网络配置,判定结果包含:资产数据、冗余gtm数据、冗余负载均衡数据、冗余防火墙数据、关联处理通知(冗余删除、负责人变更)。
如图4所示,所述信息收集工具1包括:信息获取单元11、信息提取单元12及信息存入单元13;其中:
信息获取单元11:用于从各类设备系统中获取相关数据,如网络防火墙、应用防火墙、负载均衡设备等的配置信息;
信息提取单元12:将获取到的基础数据进行格式读取,分析不同数据格式,提取关键数据,如域名、公网IP地址、内网IP地址、NAT转换关系、端口号、设备等;
信息存入单元13:用于将信息提取单元12中的数据分别存储备用。
如图5所示,信息处理工具2包括:信息梳理单元21、信息绘图单元22和信息判断单元23;其中:
信息梳理单元21:用于对信息收集工具1获取到的资产数据进行汇总梳理。
信息绘图单元22:根据各资产配置之间联系和联通关系,将数据之间进行关联,并绘制关联路线。
信息判断单元23:根据信息绘图单元22得到的关联关系,以及判断规则对网络资产关联关系进行判定。
如图6所示,信息判断单元23包括:自动判断单元231和触发判断单元232;其中:
自动判断单元231主要是包括一是对于无资产的关联关系冗余、关联关系缺失(只有域名和ip)、无流量路径等存在异常的数据进行判断,对不同的异常触发不同的处理规则进行处理,如表1所示:
表1
二是对于错误关联进行判断,由于企业的内网IP资源有限,一般内网应用IP释放后会重新派送给其他应用,如果原来的IP对应关系未释放,此时会出现错误的关联关系:
在申请内网IP后,会申请配置对应的负载均衡关系、域名关系、防火墙配置等对应的关联关系,后续此资产不再使用后,资产进行回收内网IP释放(但由于无全局关联,负载均衡关系、域名关系、防火墙配置等对应的关联关系未释放),后续其他人再次申请了同一内网IP后,关联关系继续生效,带来的风险是新增了不必要的访问路径导致攻击面增加,甚至会导致内网涉密服务暴露到公网上。
判断方式包括:
通过遍历内网IP资产申请日志获取同一内网IP申请次数N1和回收次数N2,当N1>N2时,将取最近一次的回收时间T1,通过信息绘图单元22,查询到负载均衡配置路径,搜索负载均衡配置的申请时间T2,当T2<T1(即T2的时间比T1早)时,代表负载均衡配置为内网IP上次回收前配置的,并非最新申请的IP的正确对应关系。表明负载均衡配置错误,对应的启动相关处理。
触发判断单元232主要通过申请资源人员在资产回收阶段触发,当确定资产进行回收时,选中资产,点击释放删除,页面刷新,数据库将对所有关联表进行遍历,对关联关系进行判断,筛选出所有因该资产而存在的关联路径,如存在与其他资产的共用路径,将保留共用路径,仅删除非共用路径,一键删除所有关联关系,避免数据冗余,删除后,信息绘图单元22将重新绘图,显示到页面。
如图7所示,所述信息输出工具3包括:关联处置单元31和准确信息输出单元32;其中:
关联处置单元31:用于输出本工具判断出的冗余信息在其他设备中的位置,关联其他设备进行删除更改。
准确信息输出单元32:用于输出所有配置关联视图。
如图8所示,对本发明实施例提供的网络资产配置信息处理方法流程,说明如下:
步骤S101:系统开始运行,信息收集工具1通过调用信息获取单元11进行资产信息收集,并通过信息提取单元12从资产数据中提取出如域名、公网IP地址、内网IP地址、NAT转换关系、端口号、设备等关键数据,并通过信息存入单元13存入数据库。
步骤S102:信息处理工具2通过信息梳理单元21和信息绘图单元22对资产数据进行梳理,并根据关联关系进行信息绘图。
步骤S103:信息判断单元23,通过自动判断单元231对异常信息进行识别判断,将冗余数据、错误数据进行分类判断。
步骤S104:是否触发判断,如果触发将进入S105,如果没有触发将进入S106。
步骤S105:触发判断单元232,即进行资产退库,该单元将对所有关联数据进行统一判定,筛选出所有仅针对该资产的所有关联路径和配置。
步骤S106:信息输出工具3,通过关联处置单元31,将所有的需要删除的关联数据,发送其他设备,包括配置文件名,防火墙信息、负载均衡信息、域名关联信息等。通过准确信息输出单元32,并更新结果输出。本次判别流程结束。
图9是本发明一实施例提供的网络资产配置信息处理装置的结构示意图,如图9所示,本发明实施例提供的网络资产配置信息处理装置,包括获取模块901、确定模块902和删除模块903,其中:
获取模块901用于获取网络资产配置信息,并确定网络资产配置信息之间的关联关系;确定模块902用于根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息;删除模块903用于删除所述冗余网络资产配置信息。
具体的,装置中的获取模块901用于获取网络资产配置信息,并确定网络资产配置信息之间的关联关系;确定模块902用于根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息;删除模块903用于删除所述冗余网络资产配置信息。
本发明实施例提供的网络资产配置信息处理装置,获取网络资产配置信息,并确定网络资产配置信息之间的关联关系;根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息;删除所述冗余网络资产配置信息,能够降低网络资产管理难度和复杂度,也降低了网络资产的安全隐患。
本发明实施例提供网络资产配置信息处理装置的实施例具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图10为本发明实施例提供的电子设备实体结构示意图,如图10所示,所述电子设备包括:处理器(processor)1001、存储器(memory)1002和总线1003;
其中,所述处理器1001、存储器1002通过总线1003完成相互间的通信;
所述处理器1001用于调用所述存储器1002中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:
获取网络资产配置信息,并确定网络资产配置信息之间的关联关系;
根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息;
删除所述冗余网络资产配置信息。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:
获取网络资产配置信息,并确定网络资产配置信息之间的关联关系;
根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息;
删除所述冗余网络资产配置信息。
本实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述各方法实施例所提供的方法,例如包括:
获取网络资产配置信息,并确定网络资产配置信息之间的关联关系;
根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息;
删除所述冗余网络资产配置信息。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在本说明书的描述中,参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络资产配置信息处理方法,其特征在于,包括:
获取网络资产配置信息,并确定网络资产配置信息之间的关联关系;
根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息;
删除所述冗余网络资产配置信息。
2.根据权利要求1所述的网络资产配置信息处理方法,其特征在于,所述存在关联关系的网络资产配置信息包括同一内网IP的申请信息和与所述申请信息存在关联关系的目标网络资产配置信息、所述网络资产回收信息包括与所述同一内网IP的申请信息对应的回收信息;相应的,所述根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息,包括:
根据同一内网IP的申请信息和回收信息,以及所述目标网络资产配置信息,确定冗余网络资产配置信息。
3.根据权利要求2所述的网络资产配置信息处理方法,其特征在于,所述申请信息包括申请次数、所述回收信息包括回收次数和回收时刻、所述目标网络资产配置信息包括目标资产配置信息的申请时刻;相应的,所述根据同一内网IP的申请信息和回收信息,以及所述目标网络资产配置信息,确定冗余网络资产配置信息,包括:
若确定所述申请次数大于所述回收次数,则获取距离当前时刻最近一次的回收时刻;
获取距离当前时刻最近一次目标网络资产配置信息的申请时刻,若确定所述申请时刻小于所述回收时刻,则确定距离当前时刻最近一次目标网络资产配置信息为所述冗余网络资产配置信息。
4.根据权利要求1至3任一所述的网络资产配置信息处理方法,其特征在于,所述根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息,包括:
响应根据所述网络资产配置信息,对待回收网络资产回收信息触发的网络资产删除动作,遍历与删除的网络资产相关联的目标关联关系;
确定所述目标关联关系包含的目标网络资产,确定所述目标网络资产与其他网络资产之间是否存在非共用关联关系;
若存在非共用关联关系,则确定非共用关联关系为所述冗余网络资产配置信息。
5.根据权利要求4所述的网络资产配置信息处理方法,其特征在于,所述响应根据所述网络资产配置信息,对待回收网络资产回收信息触发的网络资产删除动作,遍历与删除的网络资产相关联的目标关联关系,包括:
响应用户根据绘图和所述网络资产配置信息,对待回收网络资产回收信息触发的网络资产删除动作,并通过所述绘图遍历与网络资产相关联的目标关联关系;所述绘图表示所述网络资产配置信息之间的关联关系。
6.根据权利要求4所述的网络资产配置信息处理方法,其特征在于,在根据网络资产删除动作执行删除网络资产时,所述网络资产配置信息处理方法还包括:
生成删除网络资产的提示消息,若检测到针对所述提示消息的确认动作,则删除所述网络资产。
7.根据权利要求1所述的网络资产配置信息处理方法,其特征在于,获取与所述冗余网络资产配置信息关联的目标设备;相应的,在删除所述冗余网络资产配置信息之后,所述网络资产配置信息处理方法还包括:
发送与所述冗余网络资产配置信息对应的标识信息至所述目标设备。
8.一种网络资产配置信息处理装置,其特征在于,包括:
获取模块,用于获取网络资产配置信息,并确定网络资产配置信息之间的关联关系;
确定模块,用于根据存在关联关系的网络资产配置信息和网络资产回收信息,确定冗余网络资产配置信息;
删除模块,用于删除所述冗余网络资产配置信息。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210186819.6A CN114553687B (zh) | 2022-02-28 | 2022-02-28 | 一种网络资产配置信息处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210186819.6A CN114553687B (zh) | 2022-02-28 | 2022-02-28 | 一种网络资产配置信息处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114553687A true CN114553687A (zh) | 2022-05-27 |
| CN114553687B CN114553687B (zh) | 2024-02-13 |
Family
ID=81678905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210186819.6A Active CN114553687B (zh) | 2022-02-28 | 2022-02-28 | 一种网络资产配置信息处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114553687B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109788052A (zh) * | 2019-01-02 | 2019-05-21 | 郑州云海信息技术有限公司 | 一种服务器配置远程查询方法、装置、终端及存储介质 |
| US10666536B1 (en) * | 2015-12-11 | 2020-05-26 | Expanse, Inc. | Network asset discovery |
| CN111884858A (zh) * | 2020-07-29 | 2020-11-03 | 中国工商银行股份有限公司 | 设备资产信息的校验方法、装置、系统和介质 |
| CN111953545A (zh) * | 2020-08-20 | 2020-11-17 | 深信服科技股份有限公司 | 一种网络资产搜集方法、装置、设备及存储介质 |
| CN112688806A (zh) * | 2020-12-18 | 2021-04-20 | 国家工业信息安全发展研究中心 | 一种网络资产呈现的方法及系统 |
| CN113746820A (zh) * | 2021-08-24 | 2021-12-03 | 北京天融信网络安全技术有限公司 | 防火墙访问控制策略的检测方法及检测装置 |
-
2022
- 2022-02-28 CN CN202210186819.6A patent/CN114553687B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10666536B1 (en) * | 2015-12-11 | 2020-05-26 | Expanse, Inc. | Network asset discovery |
| CN109788052A (zh) * | 2019-01-02 | 2019-05-21 | 郑州云海信息技术有限公司 | 一种服务器配置远程查询方法、装置、终端及存储介质 |
| CN111884858A (zh) * | 2020-07-29 | 2020-11-03 | 中国工商银行股份有限公司 | 设备资产信息的校验方法、装置、系统和介质 |
| CN111953545A (zh) * | 2020-08-20 | 2020-11-17 | 深信服科技股份有限公司 | 一种网络资产搜集方法、装置、设备及存储介质 |
| CN112688806A (zh) * | 2020-12-18 | 2021-04-20 | 国家工业信息安全发展研究中心 | 一种网络资产呈现的方法及系统 |
| CN113746820A (zh) * | 2021-08-24 | 2021-12-03 | 北京天融信网络安全技术有限公司 | 防火墙访问控制策略的检测方法及检测装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114553687B (zh) | 2024-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20080148398A1 (en) | System and Method for Definition and Automated Analysis of Computer Security Threat Models | |
| CN111078513B (zh) | 日志处理方法、装置、设备、存储介质及日志告警系统 | |
| CN109088773B (zh) | 故障自愈方法、装置、服务器及存储介质 | |
| US10860295B1 (en) | Automated detection of ambiguities in software design diagrams | |
| CN110088744A (zh) | 一种数据库维护方法及其系统 | |
| CN110941632A (zh) | 一种数据库审计方法、装置及设备 | |
| CN110442582B (zh) | 场景检测方法、装置、设备和介质 | |
| CN115766258A (zh) | 一种基于因果关系图的多阶段攻击趋势预测方法、设备及存储介质 | |
| CN113037744A (zh) | 一种基于交互式的安全事件剧本编排与处置方法及装置 | |
| CN114553687B (zh) | 一种网络资产配置信息处理方法及装置 | |
| CN114531306B (zh) | 一种基于威胁行为的实时检测方法与系统 | |
| CN110968779A (zh) | 网页信息爬取的处理方法和装置 | |
| CN112002130B (zh) | 一种数据管理方法、装置、服务器及计算机可读存储介质 | |
| CN115408236A (zh) | 一种日志数据审计系统、方法、设备及介质 | |
| CN114978963A (zh) | 一种网络系统监控分析方法、装置、电子设备及存储介质 | |
| CN114610386A (zh) | H5与应用程序的交互方法、装置、设备及存储介质 | |
| JP7108566B2 (ja) | デジタルエビデンス管理方法およびデジタルエビデンス管理システム | |
| CN113342579A (zh) | 一种数据还原方法及装置 | |
| CN115310139A (zh) | 文件监控预警系统、方法、计算设备及计算机存储介质 | |
| CN115909533B (zh) | 系统安全巡检方法及相关装置 | |
| CN113691423B (zh) | 数据流转路径的绘制方法、装置、存储介质及电子设备 | |
| CN114553726B (zh) | 一种基于功能、资源层面的网络安全运维方法及系统 | |
| WO2022107406A1 (ja) | 情報処理システム、情報処理方法及び計算機 | |
| CN117634817A (zh) | 资产管理方法及装置、存储介质及电子设备 | |
| US20140089911A1 (en) | Rationalizing functions to identify re-usable services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |