CN116938776A - 一种网络资产测绘的方法、装置、电子设备及介质 - Google Patents
一种网络资产测绘的方法、装置、电子设备及介质 Download PDFInfo
- Publication number
- CN116938776A CN116938776A CN202310958760.2A CN202310958760A CN116938776A CN 116938776 A CN116938776 A CN 116938776A CN 202310958760 A CN202310958760 A CN 202310958760A CN 116938776 A CN116938776 A CN 116938776A
- Authority
- CN
- China
- Prior art keywords
- asset
- data packet
- type
- network
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000013507 mapping Methods 0.000 title claims abstract description 31
- 238000012163 sequencing technique Methods 0.000 claims description 18
- 238000003860 storage Methods 0.000 claims description 17
- 238000012795 verification Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 3
- 230000000694 effects Effects 0.000 abstract description 15
- 238000004458 analytical method Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000004083 survival effect Effects 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005352 clarification Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Algebra (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Pure & Applied Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种网络资产测绘的方法、装置、电子设备及介质,涉及网络测绘的领域,该方法包括获取核心交换机上的数据包,确定数据包的协议类型,基于协议类型确定数据包对应的解码规则,基于解码规则对数据包进行解码,得到数据包中的设备信息以及设备信息对应的基础数据,将基础数据在预设资产库中进行查找,预设资产库中包括多种网络资产类型,且每种网络资产类型对应有基础数据,若查找到,则存储基础数据对应的网络资产类型以及设备信息。本申请具有能够全面地了解企业网络环境中的网络资产的效果。
Description
技术领域
本申请涉及网络测绘的领域,尤其是涉及一种网络资产测绘的方法、装置、电子设备及介质。
背景技术
随着网络的不断发展,企业网络环境中的网络资产的数量也迅速增长,其中,网络资产是指网络环境中的硬件设备、云主机、操作系统、端口、软件以及网站等资产,为便于企业能够了解到网络环境中的资产分布,常通过网络资产测绘的方式。目前网络资产测绘的方式为通过对目标设备发送数据包,当接收到目标设备的反馈数据包时,对反馈数据包进行分析,以明确目标设备对应的网络资产(网络资产会产生基础数据),即主动探测扫描,但由于在网络环境中存在网络不稳定或目标设备接收到的数据包过多,导致数据包或反馈数据包丢包的情况,从而使得不能全面地了解到企业网络环境中的网络资产。因此如何能够全面地了解到企业网络环境中的网络资产成为一个问题。
发明内容
为了能够全面地了解到企业网络环境中的网络资产,本申请提供一种网络资产测绘的方法、装置、电子设备及介质。
第一方面,本申请提供一种网络资产测绘的方法,采用如下的技术方案:
一种网络资产测绘的方法,包括:
获取核心交换机上的数据包;
确定所述数据包的协议类型;
基于所述协议类型确定所述数据包对应的解码规则;
基于所述解码规则对所述数据包进行解码,得到所述数据包中的设备信息以及所述设备信息对应的基础数据;
将所述基础数据在预设资产库中进行查找,所述预设资产库中包括多种网络资产类型,且每种网络资产类型对应有基础数据;
若查找到,则存储所述基础数据对应的网络资产类型以及所述设备信息。
通过采用上述技术方案,核心交换机为位于企业网络的主干部分的交换机,当企业网络中存在流量波动时,核心交换机能够记录企业网络中全部的流量波动,因此获取核心交换机上的数据包,以便于后续能够对该数据包进行解析,了解到企业网络中的网络资产,其中,由于数据包对应的协议类型不同,解析数据包时的原理不同,因此可以首先确定出数据包的协议类型,基于协议类型确定出数据包对应的解码规则,并根据解码规则对数据包进行解码,从而得到数据包中的设备信息以及设备信息对应的基础数据,即确定出产生该数据包的设备,以及数据包中所包含的数据内容。预设资产库为提前设定的资产库,预设资产库中包括多种网络资产类型,且每种网络资产类型对应有基础数据,将基础数据在预设资产库中进行查找,以便于确定出产生该基础数据的资产类型,当查找到包括该基础数据的网络资产类型时,说明该基础数据对应的数据包是由该网络资产类型生成,由于企业网络是由多个设备搭建而成,因此将设备信息以及设备信息对应的网络资产进行对应存储,从而达到确定出企业网络环境中的网络资产的效果。
在另一种可能实现的方式中,所述获取核心交换机上的数据包,包括:
获取所述核心交换机上的数据包对应的记录时间以及上一次获取所述核心交换机上数据包的获取时间;
若所述记录时间晚于所述获取时间,则确定所述数据包不属于已解码数据包;
获取不属于所述已解码数据包的数据包。
通过采用上述技术方案,获取核心交换机上的数据包对应的记录时间以及上一次获取该核心交换机上的数据包的获取时间,以便于根据记录时间以及获取时间判断当前获取的数据包是否属于已经解码分析过的数据包,当记录时间晚于获取时间时,说明当前数据包不属于已解码数据包,即为需要进行解码分析的数据包,获取不属于已解码数据包的数据包,从而减少重复解码分析处理的次数,进而提高分析出企业网络环境中的网络资产的速度。
在另一种可能实现的方式中,所述协议类型包括通用协议以及私有协议,所述基于所述协议类型确定所述数据包对应的解码规则,包括:
若所述协议类型为通用协议,则确定标准接口规范为所述解码规则;
若所述协议类型为私有协议,则从预设私有协议库中确定所述协议类型对应的接口规范,确定所述接口规范为所述解码规则。
通过采用上述技术方案,协议类型包括通用协议以及私有协议,不同的协议类型对应有不同解码规则,通用协议为网络环境中常用的协议,对应有标准接口规范,因此当数据包的协议类型为通用协议时,可以确定标准接口规范为解码规则,以便于后续能够根据该解码规则对该数据包进行解码,而当协议类型为私有协议时,说明在该企业网络中存在通过私有协议进行通信的情况,而私有协议由于为企业设定的,即可能存在不同的格式规范,因此需从预设私有协议库中确定出该协议类型对应的接口规范,并将该接口规范确定为解码规则,从而便于后续能够根据解码规则对数据包进行解码。
在另一种可能实现的方式中,所述将所述基础数据在预设资产库中进行查找,包括:
判断所述设备信息是否属于所述预设资产库中的已存储设备信息;
若属于,则确定所述设备信息对应的已存储资产类型;
获取所述已存储资产类型对应的数据包的数量;
对所述数量进行排序,得到所述已存储资产类型的排序结果;
基于所述排序结果,将所述已存储资产类型对应的基础数据与所述基础数据进行对比。
通过采用上述技术方案,判断设备信息是否属于预设资产库中的已存储设备信息,以便于明确当前是否已经对该设备信息对应的部分网络资产进行了统计,当属于时,说明当前该设备信息已存在对应的已存储资产类型,即可以确定出设备信息对应的已存储资产类型,以便于后续获取已存储资产类型对应的数据包的数量,并对数量进行排序,得到已存储资产类型的排序结果,数量越多,说明该设备信息对应的设备访问该资产类型的资产的次数越多,即后续继续访问的可能性越大,因此可以根据排序结果,将已存储资产类型对应的基础数据与基础数据进行对比,以提高确定出基础数据的网络资产的速度。
在另一种可能实现的方式中,所述方法还包括:
若存在数据包的数量相同的已存储资产类型,则获取所述数据包的数量相同的已存储资产类型分别对应的数据包的生成时间;
基于所述生成时间确定所述数据包的数量相同的已存储资产类型分别对应的数据包的产生频率;
基于所述数据包的数量相同的已存储资产类型分别对应的数据包的最晚生成时间以及所述产生频率,确定所述数据包的数量相同的已存储资产类型的排序结果。
通过采用上述技术方案,在根据已存储资产类型的数量,确定已存储资产类型对应的基础数据包与当前基础数据包对比的顺序时,可能存在数量相同的已存储资产类型,为便于从数据包的数量相同的已存储资产类型中确定出数据包的数量相同的已存储资产类型的排序结果,可以获取数据包的数量相同的已存储资产类型分别对应的数据包的生成时间,并根据生成时间确定出数据包的数量相同的已存储资产类型分别对应的数据包的产生频率,产生频率为该设备信息对应的设备访问已存储资产类型的网络资产的频率,结合数据包的数量相同的已存储资产类型分别对应的获取数据包的最晚生成时间以及产生频率,能够确定出数据包的数量相同的已存储资产类型分别对应的最可能被访问的时间,从而达到确定出数据包的数量相同的已存储资产类型的排序结果的效果。
在另一种可能实现的方式中,所述方法还包括:
若不属于,则获取所述设备信息对应的人员信息,并确定所述人员信息的职位类型;
获取与所述职位类型相同的其他人员信息对应的其他设备信息,所述其他设备信息为所述预设资产库中的已存储设备信息,且所述已存储设备信息对应有排序结果;
将所述其他设备信息对应的排序结果确定为所述设备信息的排序结果。
通过采用上述技术方案,当检测到设备信息不属于预设资产库中的已存储设备信息时,说明该设备信息未被记录,即未存储该设备信息对应的网络资产类型,即无法根据已存储资产类型确定出排序结果,而由于在企业中,相同职位类型的人员使用到的网络资产的相似度较高,因此可以首先获取设备信息对应的人员信息,并进一步确定出该人员信息的职位类型,以便于后续能够获取到与该职位类型相同的其他人员信息对应的其他设备信息,其中,其他设备信息为预设资产库中的已存储设备信息,且已存储设备信息对应有排序结果,并将该其他设备信息对应的排序结果确定为设备信息的排序结果,从而便于后续能够根据该排序结果确定出该设备信息对应的网络资产类型,进而达到提高确定出企业网络环境中网络资产速度的效果。
在另一种可能实现的方式中,所述方法还包括:
向所述设备信息对应的设备发送验证数据包;
若接收到所述验证数据包对应的反馈数据包,则解析所述反馈数据包,得到所述所述反馈数据包对应的反馈基础数据;
确定所述反馈基础数据对应的反馈资产类型;
若所述反馈资产类型中存在待补充资产类型,则存储所述设备信息以及所述待补充资产类型,所述待补充资产类型为与所述网络资产类型不同的反馈资产类型。
通过采用上述技术方案,由于当设备未进行信息交互,产生流量波动时,核心交换机上将无法记录该设备对应的数据包,即在企业网络中无法检测到该设备的网络资产,从而使得无法全面地了解到企业网络环境中的网络资产,因此可以主动向设备信息对应的设备发送验证数据包,当接收到该验证数据包对应的反馈数据包时,说明该设备处于存活状态,即该设备为企业网络环境中的网路资产,为进一步确定出该设备上对应的网络资产,可以解析反馈数据包,得到反馈数据包对应的反馈基础数据,并确定出该反馈基础数据对应的反馈资产类型,待补充资产类型为与网络资产类型不同的反馈资产类型,当反馈资产类型中存在待补充资产类型时,说明在根据核心交换机上的数据包分析得到的该设备对应的网络资产并不全面,因此可以存储设备信息以及待补充资产类型,从而达到确定出企业网络环境中较为全面的网络资产的效果。
第二方面,本申请提供一种网络资产测绘的装置,采用如下的技术方案:
一种网络资产测绘的装置,包括:
第一获取模块,用于获取核心交换机上的数据包;
第一确定模块,用于确定所述数据包的协议类型;
第二确定模块,用于基于所述协议类型确定所述数据包对应的解码规则;
解码模块,用于基于所述解码规则对所述数据包进行解码,得到所述数据包中的设备信息以及所述设备信息对应的基础数据;
查找模块,用于将所述基础数据在预设资产库中进行查找,所述预设资产库中包括多种网络资产类型,且每种网络资产类型对应有基础数据;
第一存储模块,用于当查找到时,存储所述基础数据对应的网络资产类型以及所述设备信息。
通过采用上述技术方案,核心交换机为位于企业网络的主干部分的交换机,当企业网络中存在流量波动时,核心交换机能够记录企业网络中全部的流量波动,因此通过第一获取模块获取核心交换机上的数据包,以便于后续能够对该数据包进行解析,了解到企业网络中的网络资产,其中,由于数据包对应的协议类型不同,解析数据包时的原理不同,因此可以首先根据第一确定模块确定出数据包的协议类型,其次第二确定模块基于协议类型确定出数据包对应的解码规则,以便于解码模块能够根据解码规则对数据包进行解码,从而得到数据包中的设备信息以及设备信息对应的基础数据,即确定出产生该数据包的设备,以及数据包中所包含的数据内容。预设资产库为提前设定的资产库,预设资产库中包括多种网络资产类型,且每种网络资产类型对应有基础数据,查找模块将基础数据在预设资产库中进行查找,以便于确定出产生该基础数据的资产类型,当查找到包括该基础数据的网络资产类型时,说明该基础数据对应的数据包是由该网络资产类型生成,由于企业网络是由多个设备搭建而成,因此通过第一存储模块将设备信息以及设备信息对应的网络资产进行对应存储,从而达到确定出企业网络环境中的网络资产的效果。
在另一种可能的实现方式中,所述第一获取模块在获取核心交换机上的数据包时,具体用于:
获取所述核心交换机上的数据包对应的记录时间以及上一次获取所述核心交换机上数据包的获取时间;
若所述记录时间晚于所述获取时间,则确定所述数据包不属于已解码数据包;
获取不属于所述已解码数据包的数据包。
在另一种可能的实现方式中,所述第二确定模块在基于所述协议类型确定所述数据包对应的解码规则时,具体用于:
若所述协议类型为通用协议,则确定标准接口规范为所述解码规则;
若所述协议类型为私有协议,则从预设私有协议库中确定所述协议类型对应的接口规范,确定所述接口规范为所述解码规则。
在另一种可能的实现方式中,所述查找模块将所述基础数据在预设资产库中进行查找时,具体用于:
判断所述设备信息是否属于所述预设资产库中的已存储设备信息;
若属于,则确定所述设备信息对应的已存储资产类型;
获取所述已存储资产类型对应的数据包的数量;
对所述数量进行排序,得到所述已存储资产类型的排序结果;
基于所述排序结果,将所述已存储资产类型对应的基础数据与当前数据包对应的当前基础数据进行对比。
在另一种可能的实现方式中,所述装置还包括:
第二获取模块,用于当存在数据包的数量相同的已存储资产类型时,获取所述数据包的数量相同的已存储资产类型分别对应的数据包的生成时间;
第三确定模块,用于基于所述生成时间确定所述数据包的数量相同的已存储资产类型分别对应的数据包的产生频率;
第四确定模块,用于基于所述数据包的数量相同的已存储资产类型分别对应的数据包的最晚生成时间以及所述产生频率,确定所述数据包的数量相同的已存储资产类型的排序结果。
在另一种可能的实现方式中,所述装置还包括:
第五确定模块,用于当不属于时,则获取所述设备信息对应的人员信息,并确定所述人员信息的职位类型;
第三获取模块,用于获取与所述职位类型相同的其他人员信息对应的其他设备信息,所述其他设备信息为所述预设资产库中的已存储设备信息,且所述已存储设备信息对应有排序结果;
第六确定模块,用于将所述其他设备信息对应的排序结果确定为所述设备信息的排序结果。
在另一种可能的实现方式中,所述装置还包括:
发送模块,用于向所述设备信息对应的设备发送验证数据包;
解析模块,用于当接收到所述验证数据包对应的反馈数据包时,解析所述反馈数据包,得到所述所述反馈数据包对应的反馈基础数据;
第七确定模块,用于确定所述反馈基础数据对应的反馈资产类型;
第二存储模块,用于当所述反馈资产类型中存在待补充资产类型时,存储所述设备信息以及所述待补充资产类型,所述待补充资产类型为与所述网络资产类型不同的反馈资产类型。
第三方面,本申请提供一种电子设备,采用如下的技术方案:
一种电子设备,该电子设备包括:
至少一个处理器;
存储器;
至少一个应用程序,其中至少一个应用程序被存储在存储器中并被配置为由至少一个处理器执行,至少一个应用程序配置用于:执行根据第一方面任一种可能的实现方式所示的一种网络资产测绘的方法。
第四方面,本申请提供一种计算机可读存储介质,采用如下的技术方案:
一种计算机可读存储介质,当所述计算机程序在计算机中执行时,令所述计算机执行第一方面任一项所述的网络资产测绘的方法。
综上所述,本申请包括以下至少一种有益技术效果:
1. 核心交换机为位于企业网络的主干部分的交换机,当企业网络中存在流量波动时,核心交换机能够记录企业网络中全部的流量波动,因此获取核心交换机上的数据包,以便于后续能够对该数据包进行解析,了解到企业网络中的网络资产,其中,由于数据包对应的协议类型不同,解析数据包时的原理不同,因此可以首先确定出数据包的协议类型,基于协议类型确定出数据包对应的解码规则,并根据解码规则对数据包进行解码,从而得到数据包中的设备信息以及设备信息对应的基础数据,即确定出产生该数据包的设备,以及数据包中所包含的数据内容。预设资产库为提前设定的资产库,预设资产库中包括多种网络资产类型,且每种网络资产类型对应有基础数据,将基础数据在预设资产库中进行查找,以便于确定出产生该基础数据的资产类型,当查找到包括该基础数据的网络资产类型时,说明该基础数据对应的数据包是由该网络资产类型生成,由于企业网络是由多个设备搭建而成,因此将设备信息以及设备信息对应的网络资产进行对应存储,从而达到确定出企业网络环境中的网络资产的效果;
2. 判断设备信息是否属于预设资产库中的已存储设备信息,以便于明确当前是否已经对该设备信息对应的部分网络资产进行了统计,当属于时,说明当前该设备信息已存在对应的已存储资产类型,即可以确定出设备信息对应的已存储资产类型,以便于后续获取已存储资产类型对应的数据包的数量,并对数量进行排序,得到已存储资产类型的排序结果,数量越多,说明该设备信息对应的设备访问该资产类型的资产的次数越多,即后续继续访问的可能性越大,因此可以根据排序结果,将已存储资产类型对应的基础数据与基础数据进行对比,以提高确定出基础数据的网络资产的速度。
附图说明
图1是本申请实施例的一种网络资产测绘的方法的流程示意图。
图2是本申请实施例的一种网络资产测绘的装置的结构示意图。
图3是本申请实施例的一种电子设备的结构示意图。
具体实施方式
以下结合附图1-3对本申请作进一步详细说明。
本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改,但只要在本申请的权利要求范围内都受到专利法的保护。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,如无特殊说明,一般表示前后关联对象是一种“或”的关系。
下面结合说明书附图对本申请实施例作进一步详细描述。
本申请实施例提供了一种网络资产测绘的方法,由电子设备执行,该电子设备可以为服务器也可以为终端设备,其中,该服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云计算服务的云服务器。终端设备可以是智能手机、平板电脑、笔记本电脑、台式计算机等,但并不局限于此,该终端设备以及服务器可以通过有线或无线通信方式进行直接或间接地连接,本申请实施例在此不做限制,如图1所示,该方法包括:步骤S101、步骤S102、步骤S103、步骤S104、步骤S105以及步骤S106,其中,
步骤S101,获取核心交换机上的数据包。
对于本申请实施例,核心交换机为位于企业网络中主干部分的交换机,当企业网络环境中存在流量波动时,均会通过核心交换机,即核心交换机中有企业网络中的全部流量记录,因此获取核心交换机上的数据包,从而便于后续能够根据数据包,了解到企业网络环境中的网络资产。假设,获取到的数据包为数据包A以及数据包B。
步骤S102,确定数据包的协议类型。
对于本申请实施例,由于数据包的协议类型不同,对应的对数据包进行解析时的解码规则不同,因此需首先确定出数据包的协议类型,以便于后续能够根据协议类型确定出对应的规则。以步骤S101为例,确定出数据包A的协议类型为协议A,数据包B的协议类型为协议B。在本申请实施例中,确定数据包的协议类型的方式可以为,通过对数据包中的包头进行分析,从包头中确定出该数据包对应的协议类型。
步骤S103,基于协议类型确定数据包对应的解码规则。
对于本申请实施例,由于每种协议类型对应的解码规则不同,若使用错误的解码规则对数据包进行解码,存在解码失败,无法得到数据包中数据内容或得到错误的数据内容的情况,因此需根据协议类型确定出解析该数据包对应的解码规则,从而便于后续能够根据解码规则对数据包进行解码,以使得能够准确地得到数据包中的数据内容。以步骤S102为例,根据数据包A对应的协议类型以及数据包B对应的协议类型确定数据包A以及数据包B的分别对应的解码规则。
步骤S104,基于解码规则对数据包进行解码,得到数据包中的设备信息以及设备信息对应的基础数据。
对于本申请实施例,根据解码规则对数据包进行解码,得到产生该数据包的设备信息以及该数据包中所包括的该设备信息的基础数据,从而达到确定出数据包中基础数据的效果,进而便于后续对基础数据进行分析,确定出产生该基础数据的网络资产。接上例,假设数据包A对应的设备信息为设备A,且将解码出的基础数据为基础数据A1,数据包B对应的设备信息为设备B,解码出的基础数据为基础数据B1。
步骤S105,将基础数据在预设资产库中进行查找。
其中,预设资产库中包括多种网络资产类型,且每种网络资产类型对应有基础数据。
对于本申请实施例,预设资产库为提前设定的资产库,其中包括多种网络资产类型,且每种网络资产类型对应有基础数据,假设预设资产库中的网络资产类型包括:网络资产A以及网络资产B,且网络资产A对应有基础数据A1以及基础数据A2,网络资产B对应有基础数据B1以及基础数据B2。以步骤S104为例,将基础数据A1以及基础数据B1在预设资产库中进行查找,以便于确定出基础数据A1以及基础数据B1分别对应的网络资产类型。
步骤S106,若查找到,则存储基础数据对应的网络资产类型以及设备信息。
对于本申请实施例,当查找到时,说明该基础数据属于该预设资产库中所记录的网络资产类型,以步骤S105为例,可以确定出基础数据A1对应的网络资产类型为网络资产A,基础数据B1对应的网络资产类型为网络资产B,将设备A以及设备A对应的网络资产A,设备B以及设备B对应的网络资产B进行存储,从而使得后续能够明确地了解到设备A上对应有网络资产A以及设备B上对应有网络资产B。
在本申请实施例中,每一台设备可以对应有多种网络资产,例如,在设备A上还可以对应有网络资产B,通过分析设备对应的数据包确定出每台设备上的网络资产,而通过获取核心交换机上的数据包,确定出企业网络环境中的网络资产,相较于主动生成数据包并分析设备反馈的数据包的方式,避免了数据包在传输过程中丢包的情况,从而达到全面地确定出企业网络环境中网络资产的效果。
进一步的,当预设资产数据库中未记录网络资产A以及网络资产A对应的基础数据A1时,将基础数据A1在预设资产数据库中将无法查找到,即无法确定出基础数据A1的网络资产类型,即说明该基础数据A1可能属于危险数据或者为预设资产数据库中未登记的正常数据,因此可以将该基础数据A1输出在网络管理员的终端设备上,便于网络管理员能够及时了解到当前的企业网络环境,从而提高企业网络环境的安全性。
本申请实施例的一种可能的实现方式,步骤S101在获取核心交换机上的数据包时,包括步骤S1011(图中未示出)、步骤S1012(图中未示出)以及步骤S1013(图中未示出),其中,
步骤S1011,获取核心交换机上的数据包对应的记录时间以及上一次获取核心交换机上数据包的获取时间。
对于本申请实施例,由于在核心交换机上可能存在已经过解码分析并存储过的数据包,为避免重复分析,增加工作量,可以获取核心交换机记录数据包时的记录时间,以及上一次获取该核心交换机上数据包的获取时间,以便于后续能够根据记录时间以及获取时间判断出能够从核心交换机上获取的数据包。假设数据包A的记录时间为2022/12/26的10:00,上一次获取核心交换机时的获取时间为2022/12/27的10:00。
步骤S1012,若记录时间晚于获取时间,则确定数据包不属于已解码数据包。
对于本申请实施例,已解码数据包为记录时间早于获取时间的数据包,记录时间早于获取时间,说明该数据包在上一次获取时,已被解码分析,并存储过,若继续获取该数据包,并对其进行解码分析,将使得该数据包被重复解码分析,即造成计算资源的浪费。因此当记录时间晚于获取时间时,说明该数据包在上一次获取时,并未被解码分析,即目前需要对该数据包进行解码分析,因此可以确定该数据包属于已解码数据包,以便于后续能够准确地获取到未被解码分析的数据包,从而减少计算资源的浪费。
步骤S1013,获取不属于已解码数据包的数据包。
对于本申请实施例,获取不属于已解码数据包的数据包,从而达到避免对已解码分析过的数据包进行重复分析的效果。
本申请实施例的一种可能的实现方式,步骤S103在基于协议类型确定数据包对应的解码规则时,包括步骤S1031(图中未示出)以及步骤S1032(图中未示出),其中,
步骤S1031,若协议类型为通用协议,则确定标准接口规范为解码规则。
对于本申请实施例,通用协议为网络环境中公知的协议规则,可以使用标准接口规范对该协议对应的数据包进行解码翻译,以步骤S102为例,假设协议A为通用协议,则可以确定对协议A对应的数据包A进行解码时,可以按照标准接口规范进行解码,即可以确定该数据包A对应的解码规则为标准接口规范。
步骤S1032,若协议类型为私有协议,则从预设私有协议库中确定协议类型对应的接口规范,确定接口规范为解码规则。
对于本申请实施例,私有协议为企业自己设置的协议,不对外公开的协议,不同私有协议之间的格式标准存在不同,预设私有协议库中包括多种私有协议,以及每种私有协议有对应的接口规范。假设数据包B使用的协议类型为协议B,而协议B属于私有协议,则可以从预设协议库中确定出协议B对应的接口规范,假设预设协议库中协议B对应的接口规范为B规范,则可以确定B规范为解析数据包B的解码规则。
本申请实施例的一种可能的实现方式,步骤S105在将基础数据在预设资产库中进行查找时,包括步骤S1051(图中未示出)、步骤S1052(图中未示出)、步骤S1053(图中未示出)、步骤S1054(图中未示出)以及步骤S1055(图中未示出),其中,
步骤S1051,判断设备信息是否属于预设资产库中的已存储设备信息。
对于本申请实施例,已存储设备信息为已经历过存储的设备信息,且已明确该设备信息对应的部分网络资产,判断该设备信息是否属于预设资产库中的已存储设备信息,以便于明确是否已对该设备信息进行过网络资产的统计。
步骤S1052,若属于,则确定设备信息对应的已存储资产类型。
对于本申请实施例,当属于时,说明已经存储过该设备信息以及该设备信息对应的部分网络资产,即可以确定出该设备信息对应的已经存储过的已存储资产类型,假设设备A对应的已存储资产类型有网络资产A、网络资产B以及网络资产C。
步骤S1053,获取已存储资产类型对应的数据包的数量。
对于本申请实施例,已存储资产类型对应的数据包的数量越多,说明该设备信息对应的设备访问该网络资产的次数越多,进一步说明当前该设备对应的数据包为访问该网络资产生成的数据包的概率越大。以步骤S1052为例,假设网络资产A的数据包的数量为10个,网络资产B对应的数据包的数量为5个,网络资产C对应的数据包的数量为8个。
步骤S1054,对数量进行排序,得到已存储资产类型的排序结果。
对于本申请实施例,以步骤S1053为例,对网络资产的数量进行排序,可以按照数量由大到小的顺序进行排序,得到排序结果为10个、8个以及5个,对应的得到已存储资产类型的排序结果为网络资产A、网络资产C以及网络资产B,从而说明当前该数据包A的基础数据A1属于网络资产A1、网络资产B以及网络资产C的可能性顺序为网络资产A、网络资产C、网络资产B以及预设资产库中的其他网络资产。
步骤S1055,基于排序结果,将已存储资产类型对应的基础数据与基础数据进行对比。
对于本申请实施例,以步骤S1054为例,将基础数据A1分别按照排序结果分别与网络资产A、网络资产C以及网络资产B对应的基础数据继续拧对比,从而达到将基础数据A1在预设资产库中进行查找的效果,且由于按照设备A访问网络资产的可能性顺序进行查找,进而提高了查找速度。
本申请实施例的一种可能的实现方式,步骤S1053之后还包括步骤S106(图中未示出)、步骤S107(图中未示出)以及步骤S108(图中未示出),其中,
步骤S106,若存在数据包的数量相同的已存储资产类型,则获取数据包的数量相同的已存储资产类型分别对应的数据包的生成时间。
对于本申请实施例,在根据已存储资产类型的数量,确定已存储资产类型对应的基础数据包与当前基础数据包对比的顺序时,可能存在数量相同的已存储资产类型,为便于从数据包的数量相同的已存储资产类型中确定出数据包的数量相同的已存储资产类型的排序结果,可以获取数据包的数量相同的已存储资产类型分别对应的数据包的生成时间,以便于后续能够根据生成时间计算出该设备访问生成已存储资产类型对应的数据包的频率。假设设备A对应的已存储资产类型中网络资产A对应的数据包的数量为3个,网络资产B对应的数据包的数量同样为3个,无法确定优先与网络资产A对应的基础数据进行匹配还是与网络资产B对应的基础数据进行匹配,因此可以获取网络资产A对应的多个数据包的生成时间,以及网络资产B对应的多个数据包的生成时间,假设网络资产A对应的多个数据包的生成时间为10:15、10:30以及10:45,网络资产B对应的多个数据包的生成时间为10:10、10:30以及10:50。
步骤S107,基于生成时间确定数据包的数量相同的已存储资产类型分别对应的数据包的产生频率。
对于本申请实施例,以步骤S106为例,可以计算出设备A产生网络资产A对应的数据包的产生频率为15分钟/个,产生网络资产B对应的数据包的产生频率为20分钟/个。以便于后续能够根据产生频率预测后续设备A当前产生网络资产A以及网络资产B的可能性。
步骤S108,基于数据包的数量相同的已存储资产类型分别对应的数据包的最晚生成时间以及产生频率,确定数据包的数量相同的已存储资产类型的排序结果。
对于本申请实施例,以步骤S106以及步骤S107为例,网络资产A对应的数据包的最晚生成时间为10:45,网络资产B对应的数据包的最晚生成时间为10:50,可以确定出网络资产A以及网络资产B的排序结果为网络资产A以及网络资产B。具体的确定出数据包的数量相同的已存储资产类型的排序结果的计算方式,可以为将最晚生成时间与产生频率求和,预测出下一次产生网络资产A对应的数据包以及网络资产B对应的数据包的时间。进一步的,可以继续将得到的时间与产生频率求和,从而预测得到后续产生网络资产A对应的数据包的时间线以及网络资产B对应的数据包的时间线。
本申请实施例的一种可能的实现方式,步骤S1052之后还包括步骤S109(图中未示出)、步骤S110(图中未示出)以及步骤S111(图中未示出),其中,
步骤S109,若不属于,则获取设备信息对应的人员信息,并确定人员信息的职位类型。
对于本申请实施例,假设设备信息A不属于已存储设备信息,说明设备信息A对应的设备不属于已记录的网络资产,且未对设备信息A对应的设备上的网络资产进行过记录,因此在确定设备信息A对应的基础数据的网络资产类型时,无法根据历史记录确定出排序结果。因此为达到提高将设备信息A对应的基础数据在预设资产库中的查找效率,可以获取设备信息A对应的人员信息,假设设备信息A对应的人员信息为人员A,且由于职位类型相同的人员所使用的网络资产相似度较高,因此可以确定出人员A的职位类型,以便于后续能够根据职位类型确定出能够用于设备信息A的排序结果,从而达到提高查找效率的目的。假设人员A的位置类型为职位类型A。
步骤S110,获取与职位类型相同的其他人员信息对应的其他设备信息。
其中,其他设备信息为预设资产库中的已存储设备信息,且已存储设备信息对应有排序结果。
对于本申请实施例,其他设备信息为预设资产库中的已存储设备信息,且已存储设备信息对应有排序结果,以确保后续能够根据其他设备信息对应的排序结果在预设资产库中进行查找,以步骤S109为例,获取职位类型为职位类型A的其他人员信息对应的其他设备信息,以便于后续能够根据其他设备信息确定出能够用于设备信息A的排序结果。假设职位类型为职位类型A的其他人员信息对应的其他设备信息为设备C。
步骤S111,将其他设备信息对应的排序结果确定为设备信息的排序结果。
对于本申请实施例,将其他设备信息对应的排序结果确定为设备信息的排序结果,从而便于后续能够根据该排序结果确定出该设备信息对应的网络资产类型,进而达到提高确定出企业网络环境中网络资产速度的效果。以步骤S110为例,可以将设备C对应的排序结果确定为设备信息A的排序结果。
在本申请实施例中,职位类型为职位类型A的其他人员的数量为至少两个,因此可以进一步的确定出其他人员的职位等级以及在企业中的工龄等信息,进而确定出与设备信息A对应的人员最为相似的其他人员,以使得确定出的排序结果为能够在预设资产库中查找速度最快的排序结果。
本申请实施例的一种可能的实现方式,步骤S106之后还包括步骤S112(图中未示出)、步骤S113(图中未示出)、步骤S114(图中未示出)、步骤S115(图中未示出)以及步骤S116(图中未示出),其中,
步骤S112,向设备信息对应的设备发送验证数据包。
对于本申请实施例,由于当设备未进行信息交互,产生流量波动时,核心交换机上将无法记录该设备对应的数据包,即在企业网络中无法检测到该设备的网络资产,从而使得无法全面地了解到企业网络环境中的网络资产,因此可以主动向设备信息A对应的设备A发送验证数据包,以便于设备信息A对应的设备A能够根据验证数据包,生成对应的反馈数据包。
步骤S113,若在预设时间内接收到验证数据包对应的反馈数据包,则解析反馈数据包,得到反馈数据包对应的反馈基础数据。
对于本申请实施例,预设时间为提前设定的时间,用于判断设备A是否处于存活状态的最长时间,假设预设时间为1分钟,当在1分钟内接收到验证数据包对应的反馈数据包时,说明该设备A处于存活状态,且能够说明该设备A属于网络资产,解析反馈数据包,得到反馈数据包对应的反馈基础数据,以便于后续能够根据反馈基础数据确定出该设备上的网络资产。
在本申请实施例中,对反馈数据包进行解析是,可以按照步骤S102、步骤S103、步骤S104以及步骤S105的过程进行解析,在此不做过多解释。
步骤S114,确定反馈基础数据对应的反馈资产类型。
对于本申请实施例,确定反馈基础数据对应的反馈资产类型,以便于后续能够根据反馈资产类型确定出设备中是否存在通过获取核心交换机上的数据包的方法,未检测到的网络资产。假设设备A对应的反馈资产类型包括网络资产A、网络资产B以及网络资产C。
步骤S115,若反馈资产类型中存在待补充资产类型,则存储设备信息以及待补充资产类型。
其中,待补充资产类型为与网络资产类型不同的反馈资产类型。
对于本申请实施例,待补充资产类型为与网络资产类型不同的反馈资产类型。以步骤S106以及步骤S114为例,可以确定出待补充资产类型为网络资产B以及网络资产C,即存储设备信息A、网络资产B以及网络资产C,从而达到对设备A对应的网络资产进行补充的效果,进而使得确定出的企业网络中的网络资产更加全面。
上述实施例从方法流程的角度介绍一种网络资产测绘的方法,下述实施例从虚拟模块或者虚拟单元的角度介绍了一种网络资产测绘的装置20,具体详见下述实施例。
本申请实施例提供一种网络资产测绘的装置20,如图2所示,该网络资产测绘的装置20具体可以包括:
第一获取模块201,用于获取核心交换机上的数据包;
第一确定模块202,用于确定数据包的协议类型;
第二确定模块203,用于基于协议类型确定数据包对应的解码规则;
解码模块204,用于基于解码规则对数据包进行解码,得到数据包中的设备信息以及设备信息对应的基础数据;
查找模块205,用于将基础数据在预设资产库中进行查找,预设资产库中包括多种网络资产类型,且每种网络资产类型对应有基础数据;
第一存储模块206,用于当查找到时,存储基础数据对应的网络资产类型以及设备信息。
通过采用上述技术方案,核心交换机为位于企业网络的主干部分的交换机,当企业网络中存在流量波动时,核心交换机能够记录企业网络中全部的流量波动,因此通过第一获取模块201获取核心交换机上的数据包,以便于后续能够对该数据包进行解析,了解到企业网络中的网络资产,其中,由于数据包对应的协议类型不同,解析数据包时的原理不同,因此可以首先根据第一确定模块202确定出数据包的协议类型,其次第二确定模块203基于协议类型确定出数据包对应的解码规则,以便于解码模块204能够根据解码规则对数据包进行解码,从而得到数据包中的设备信息以及设备信息对应的基础数据,即确定出产生该数据包的设备,以及数据包中所包含的数据内容。预设资产库为提前设定的资产库,预设资产库中包括多种网络资产类型,且每种网络资产类型对应有基础数据,查找模块205将基础数据在预设资产库中进行查找,以便于确定出产生该基础数据的资产类型,当查找到包括该基础数据的网络资产类型时,说明该基础数据对应的数据包是由该网络资产类型生成,由于企业网络是由多个设备搭建而成,因此通过第一存储模块206将设备信息以及设备信息对应的网络资产进行对应存储,从而达到确定出企业网络环境中的网络资产的效果。
本申请实施例的一种可能的实现方式,第一获取模块201在获取核心交换机上的数据包时,具体用于:
获取核心交换机上的数据包对应的记录时间以及上一次获取核心交换机上数据包的获取时间;
若记录时间晚于获取时间,则确定数据包不属于已解码数据包;
获取不属于已解码数据包的数据包。
本申请实施例的一种可能的实现方式,第二确定模块203在基于协议类型确定数据包对应的解码规则时,具体用于:
若协议类型为通用协议,则确定标准接口规范为解码规则;
若协议类型为私有协议,则从预设私有协议库中确定协议类型对应的接口规范,确定接口规范为解码规则。
本申请实施例的一种可能的实现方式,查找模块205将基础数据在预设资产库中进行查找时,具体用于:
判断设备信息是否属于预设资产库中的已存储设备信息;
若属于,则确定设备信息对应的已存储资产类型;
获取已存储资产类型对应的数据包的数量;
对数量进行排序,得到已存储资产类型的排序结果;
基于排序结果,将已存储资产类型对应的基础数据与当前数据包对应的当前基础数据进行对比。
本申请实施例的一种可能的实现方式,装置20还包括:
第二获取模块,用于当存在数据包的数量相同的已存储资产类型时,获取数据包的数量相同的已存储资产类型分别对应的数据包的生成时间;
第三确定模块,用于基于生成时间确定数据包的数量相同的已存储资产类型分别对应的数据包的产生频率;
第四确定模块,用于基于数据包的数量相同的已存储资产类型分别对应的数据包的最晚生成时间以及产生频率,确定数据包的数量相同的已存储资产类型的排序结果。
本申请实施例的一种可能的实现方式,装置20还包括:
第五确定模块,用于当不属于时,则获取设备信息对应的人员信息,并确定人员信息的职位类型;
第三获取模块,用于获取与职位类型相同的其他人员信息对应的其他设备信息,所述其他设备信息为所述预设资产库中的已存储设备信息,且所述已存储设备信息对应有排序结果;
第六确定模块,用于将其他设备信息对应的排序结果确定为设备信息的排序结果。
本申请实施例的一种可能的实现方式,装置20还包括:
发送模块,用于向设备信息对应的设备发送验证数据包;
解析模块,用于当在预设时间内接收到验证数据包对应的反馈数据包时,解析反馈数据包,得到反馈数据包对应的反馈基础数据;
第七确定模块,用于确定反馈基础数据对应的反馈资产类型;
第二存储模块,用于当反馈资产类型中存在待补充资产类型时,存储设备信息以及待补充资产类型,待补充资产类型为与网络资产类型不同的反馈资产类型。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本申请实施例中提供了一种电子设备,如图3所示,图3所示的电子设备30包括:处理器301和存储器303。其中,处理器301和存储器303相连,如通过总线302相连。可选地,电子设备30还可以包括收发器304。需要说明的是,实际应用中收发器304不限于一个,该电子设备30的结构并不构成对本申请实施例的限定。
处理器301可以是CPU(Central Processing Unit,中央处理器),通用处理器,DSP(Digital Signal Processor,数据信号处理器),ASIC(Application SpecificIntegrated Circuit,专用集成电路),FPGA(Field Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器301也可以是实现计算功能的组合,例如包含至少一个微处理器组合,DSP和微处理器的组合等。
总线302可包括一通路,在上述组件之间传送信息。总线302可以是PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture,扩展工业标准结构)总线等。总线302可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一条粗线表示,但并不表示仅有一根总线或一型的总线。
存储器303可以是ROM(Read Only Memory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,RAM(Random Access Memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory,电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
存储器303用于存储执行本申请方案的应用程序代码,并由处理器301来控制执行。处理器301用于执行存储器303中存储的应用程序代码,以实现前述方法实施例所示的内容。
其中,电子设备包括但不限于:移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。还可以为服务器等。图3示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,当其在计算机上运行时,使得计算机可以执行前述方法实施例中相应内容。与相关技术相比,本申请实施例中,核心交换机为位于企业网络的主干部分的交换机,当企业网络中存在流量波动时,核心交换机能够记录企业网络中全部的流量波动,因此获取核心交换机上的数据包,以便于后续能够对该数据包进行解析,了解到企业网络中的网络资产,其中,由于数据包对应的协议类型不同,解析数据包时的原理不同,因此可以首先确定出数据包的协议类型,基于协议类型确定出数据包对应的解码规则,并根据解码规则对数据包进行解码,从而得到数据包中的设备信息以及设备信息对应的基础数据,即确定出产生该数据包的设备,以及数据包中所包含的数据内容。预设资产库为提前设定的资产库,预设资产库中包括多种网络资产类型,且每种网络资产类型对应有基础数据,将基础数据在预设资产库中进行查找,以便于确定出产生该基础数据的资产类型,当查找到包括该基础数据的网络资产类型时,说明该基础数据对应的数据包是由该网络资产类型生成,由于企业网络是由多个设备搭建而成,因此将设备信息以及设备信息对应的网络资产进行对应存储,从而达到确定出企业网络环境中的网络资产的效果。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上仅是本申请的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种网络资产测绘的方法,其特征在于,包括:
获取核心交换机上的数据包;
确定所述数据包的协议类型;
基于所述协议类型确定所述数据包对应的解码规则;
基于所述解码规则对所述数据包进行解码,得到所述数据包中的设备信息以及所述设备信息对应的基础数据;
将所述基础数据在预设资产库中进行查找,所述预设资产库中包括多种网络资产类型,且每种网络资产类型对应有基础数据;
若查找到,则存储所述基础数据对应的网络资产类型以及所述设备信息。
2.根据权利要求1所述的一种网络资产测绘的方法,其特征在于,所述获取核心交换机上的数据包,包括:
获取所述核心交换机上的数据包对应的记录时间以及上一次获取所述核心交换机上数据包的获取时间;
若所述记录时间晚于所述获取时间,则确定所述数据包不属于已解码数据包;
获取不属于所述已解码数据包的数据包。
3.根据权利要求1所述的一种网络资产测绘的方法,其特征在于,所述协议类型包括通用协议以及私有协议,所述基于所述协议类型确定所述数据包对应的解码规则,包括:
若所述协议类型为通用协议,则确定标准接口规范为所述解码规则;
若所述协议类型为私有协议,则从预设私有协议库中确定所述协议类型对应的接口规范,确定所述接口规范为所述解码规则。
4.根据权利要求1所述的一种网络资产测绘的方法,其特征在于,所述将所述基础数据在预设资产库中进行查找,包括:
判断所述设备信息是否属于所述预设资产库中的已存储设备信息;
若属于,则确定所述设备信息对应的已存储资产类型;
获取所述已存储资产类型对应的数据包的数量;
对所述数量进行排序,得到所述已存储资产类型的排序结果;
基于所述排序结果,将所述已存储资产类型对应的基础数据与所述基础数据进行对比。
5.根据权利要求4所述的一种网络资产测绘的方法,其特征在于,所述获取所述已存储资产类型对应的数据包的数量,之后还包括:
若存在数据包的数量相同的已存储资产类型,则获取所述数据包的数量相同的已存储资产类型分别对应的数据包的生成时间;
基于所述生成时间确定所述数据包的数量相同的已存储资产类型分别对应的数据包的产生频率;
基于所述数据包的数量相同的已存储资产类型分别对应的数据包的最晚生成时间以及所述产生频率,确定所述数据包的数量相同的已存储资产类型的排序结果。
6.根据权利要求4所述的一种网络资产测绘的方法,其特征在于,所述判断所述设备信息是否属于所述预设资产库中的已存储设备信息,之后还包括:
若不属于,则获取所述设备信息对应的人员信息,并确定所述人员信息的职位类型;
获取与所述职位类型相同的其他人员信息对应的其他设备信息,所述其他设备信息为所述预设资产库中的已存储设备信息,且所述已存储设备信息对应有排序结果;
将所述其他设备信息对应的排序结果确定为所述设备信息的排序结果。
7.根据权利要求1所述的一种网络资产测绘的方法,其特征在于,所述存储所述基础数据对应的网络资产类型以及所述设备信息,之后还包括:
向所述设备信息对应的设备发送验证数据包;
若在预设时间内接收到所述验证数据包对应的反馈数据包,则解析所述反馈数据包,得到所述所述反馈数据包对应的反馈基础数据;
确定所述反馈基础数据对应的反馈资产类型;
若所述反馈资产类型中存在待补充资产类型,则存储所述设备信息以及所述待补充资产类型,所述待补充资产类型为与所述网络资产类型不同的反馈资产类型。
8.一种网络资产测绘的装置,其特征在于,包括:
第一获取模块,用于获取核心交换机上的数据包;
第一确定模块,用于确定所述数据包的协议类型;
第二确定模块,用于基于所述协议类型确定所述数据包对应的解码规则;
解码模块,用于基于所述解码规则对所述数据包进行解码,得到所述数据包中的设备信息以及所述设备信息对应的基础数据;
查找模块,用于将所述基础数据在预设资产库中进行查找,所述预设资产库中包括多种网络资产类型,且每种网络资产类型对应有基础数据;
第一存储模块,用于当查找到时,存储所述基础数据对应的网络资产类型以及所述设备信息。
9.一种电子设备,其特征在于,其包括:
至少一个处理器;
存储器;
至少一个应用程序,其中所述至少一个应用程序被存储在所述存储器中并被配置为由所述至少一个处理器执行,所述至少一个应用程序配置用于:执行根据权利要求1~7任一项所述的网络资产测绘的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,当所述计算机程序在计算机中执行时,令所述计算机执行权利要求1~7任一项所述的网络资产测绘的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310958760.2A CN116938776A (zh) | 2023-08-01 | 2023-08-01 | 一种网络资产测绘的方法、装置、电子设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310958760.2A CN116938776A (zh) | 2023-08-01 | 2023-08-01 | 一种网络资产测绘的方法、装置、电子设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116938776A true CN116938776A (zh) | 2023-10-24 |
Family
ID=88386046
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310958760.2A Pending CN116938776A (zh) | 2023-08-01 | 2023-08-01 | 一种网络资产测绘的方法、装置、电子设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116938776A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117499267A (zh) * | 2023-12-29 | 2024-02-02 | 深圳万物安全科技有限公司 | 网络设备的资产测绘方法、设备及存储介质 |
-
2023
- 2023-08-01 CN CN202310958760.2A patent/CN116938776A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117499267A (zh) * | 2023-12-29 | 2024-02-02 | 深圳万物安全科技有限公司 | 网络设备的资产测绘方法、设备及存储介质 |
CN117499267B (zh) * | 2023-12-29 | 2024-03-26 | 深圳万物安全科技有限公司 | 网络设备的资产测绘方法、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10452691B2 (en) | Method and apparatus for generating search results using inverted index | |
CN109359237B (zh) | 一种用于搜索寄宿程序的方法与设备 | |
US11100073B2 (en) | Method and system for data assignment in a distributed system | |
US20190327105A1 (en) | Method and apparatus for pushing information | |
CN110135590B (zh) | 信息处理方法、装置、介质及电子设备 | |
CN116938776A (zh) | 一种网络资产测绘的方法、装置、电子设备及介质 | |
CN110442762B (zh) | 基于云平台大数据的大数据处理方法 | |
US9817866B1 (en) | Lossless compression of client read data | |
CN111935227A (zh) | 通过浏览器上传文件的方法、浏览器和电子设备 | |
CN113853599A (zh) | 有效的新鲜度爬行调度 | |
CN110618999A (zh) | 数据的查询方法及装置、计算机存储介质、电子设备 | |
CN110442623B (zh) | 大数据挖掘方法、装置及数据挖掘服务器 | |
CN113568940B (zh) | 数据查询的方法、装置、设备以及存储介质 | |
CN109388651B (zh) | 一种数据处理方法和装置 | |
KR101607919B1 (ko) | 메신저에 검색 기능을 제공하고 검색 결과를 정렬하는 방법과 시스템 및 기록 매체 | |
CN109886300A (zh) | 一种用户聚类方法、装置及设备 | |
CN110909266B (zh) | 深度分页的方法、装置及服务器 | |
CN110287049B (zh) | 数据处理方法、装置和存储介质 | |
CN113849125B (zh) | 一种cdn服务器磁盘读取的方法、装置及系统 | |
CN113946566B (zh) | Web系统指纹库的构建方法、装置和电子设备 | |
CN115811483A (zh) | 一种网络状态监测方法、装置、电子设备和存储介质 | |
CN112416875B (zh) | 日志管理方法、装置、计算机设备及存储介质 | |
US8788500B2 (en) | Electronic mail duplicate detection | |
WO2015078124A1 (zh) | 一种网络数据处理方法及装置 | |
CN113407701A (zh) | 针对大数据的云业务话题信息处理方法及大数据服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |