分布式扫描的内网资产管理方法、系统、设备及存储介质技术方案

本发明专利技术提供了一种分布式扫描的内网资产管理方法、系统、设备及存储介质，该方法包括内网资产扫描，具体包括：建立内网网段信息表；将扫描配置文件发送至扫描器客户端；将资产扫描任务下发至扫描器客户端；收集扫描器客户端获取的资产信息；将当前时刻收集的资产信息与前一时刻收集的资产信息进行比较，根据比较结果更新内网网段信息表。本发明专利技术能够主动发现历史遗留且不在记录的相关资产及服务应用；扫描行为对复杂内网环境影响小，分布式部署扫描器，并统一批量对扫描任务及配置文件进行下发，不会造成跨网络域的扫描行为对网络负载的影响，降低人工成本，提高运维管理效率。

Distributed scanning internal network asset management method, system, device and storage medium

The present invention provides a distributed scanning internal network asset management method, system, equipment and storage medium. This method includes internal network asset scanning, which includes the establishment of an intranet segment information table, the scanning configuration file sent to the scanner client, the scanning task of the assets to the scanner client, and the collection of scanning. The asset information obtained by the client is compared with the asset information collected at the present time, and the network segment information table is updated according to the comparison results. The invention can actively discover the related assets and service applications that have been left over from history and not in record; the scanning behavior has little influence on the complex internal network environment, distributed the scanner, and unify the batch to the scanning task and configuration file, and will not cause the scanning line across the network domain to influence the network load and reduce the manpower. Cost, improve the efficiency of operation and maintenance management.

【技术实现步骤摘要】
分布式扫描的内网资产管理方法、系统、设备及存储介质
本专利技术涉及运维
，尤其涉及一种基于分布式扫描部署发现和管理内网资产的方法、系统、设备及存储介质。
技术介绍
随着互联网行业的不断发展，IT运维场景范围不断扩大，对于大型互联网公司，庞大的内网服务器与复杂的网络环境给内网资产发现及漏洞扫描带来很大挑战，且效果往往不理想。一些历史遗留问题所带来的运维资产管理往往形成灰色地带，对运维安全的日常运营与事件定位造成较大困难。而集中化的扫描器又会带来性能以及网络负载方面的种种问题，引起运维人员的抱怨。
技术实现思路
针对现有技术中的问题，本专利技术的目的在于提供一种分布式扫描的内网资产管理方法、系统、设备及存储介质，通过分布式部署扫描器，自动化地进行任务下发及扫描以发现相关运维资产，解决历史遗留问题，并且不会加重网络负载。本专利技术实施例提供一种分布式扫描的内网资产管理方法，内网中部署有多个扫描器客户端，所述方法包括内网资产扫描，所述内网资产扫描包括如下步骤：建立内网网段信息表，所述内网网段信息表包括IP地址以及对应的资产信息；将扫描配置文件发送至所述扫描器客户端，所述扫描配置文件包括各个扫描器客户端所对应的IP段；将资产扫描任务下发至所述扫描器客户端，通过所述扫描器客户端扫描所对应的IP段内的资产信息；收集所述扫描器客户端获取的资产信息；将当前时刻收集的资产信息与前一时刻收集的资产信息进行比较，得到资产变更信息；根据所述资产变更信息更新所述内网网段信息表。可选地，各个所述扫描器客户端分布于所对应的IP段的网络域中。可选地，通过安全外壳协议将所述扫描配置文件和所述扫描任务发送至所述扫描器客户端。可选地，每隔预设时间段下发一次资产扫描任务至所述扫描器服务端。可选地，所述资产信息包括被扫描的IP地址所对应的主机名称、端口号、端口协议和端口应用版本号。可选地，所述方法还包括漏洞扫描，所述漏洞扫描包括如下步骤：出现漏洞时，获取该漏洞所对应的应用和应用版本号；根据所述应用和应用版本号查询所述内网网段信息表，获取相关的端口所对应的IP地址；将漏洞扫描任务下发至查询到的IP地址所对应的扫描器客户端，通过所述扫描器客户端进行漏洞扫描；收集所述扫描器客户端的漏洞扫描结果，根据预设规则判断各个被扫描的端口是否存在漏洞。可选地，所述方法还包括特定端口扫描，所述特定端口扫描包括如下步骤：配置端口扫描任务插件，所述端口扫描任务插件中包括被扫描端口信息和端口扫描任务；从所述内网网段信息表查询所述被扫描端口信息所对应的IP地址；将所述端口扫描任务下发至所述IP地址所对应的扫描器客户端，通过所述扫描器客户端扫描所对应的端口；获取所述扫描器客户端获取端口扫描结果，根据预设规则分析所述端口扫描结果。可选地，通过消息队列获取所述扫描器客户端的扫描日志，所述消息队列从所述扫描日志中提取出扫描结果数据，并将所述扫描结果数据发送至一分布式搜索引擎，所述分布式搜索引擎根据预设规则分析所述扫描结果数据。可选地，还包括如下步骤：在一Soc平台上配置所述预设规则，并将所述预设规则发送至所述分布式搜索引擎；所述Soc平台获取和展示所述分布式搜索引擎的分析结果。本专利技术实施例还提供一种分布式扫描的内网资产管理系统，用于实现所述的分布式扫描的内网资产管理方法，所述系统包括：管理服务端，用于将所述扫描配置文件和扫描任务发送至所述扫描器客户端；扫描器客户端，用于根据所述扫描配置文件确定资产扫描的IP段，并根据所述扫描任务扫描对应的IP地址；分布式搜索引擎，用于获取所述扫描器客户端的扫描结果数据，根据预设规则分析所述扫描结果数据。可选地，还包括：消息队列，用于收集所述扫描器客户端的扫描日志，从所述扫描日志中提取出所述扫描结果数据，以发送至所述分布式搜索引擎；Soc平台，用于配置所述预设规则，并将预设规则发送至所述分布式搜索引擎；以及获取和展示所述分布式搜索引擎的分析结果。可选地，所述扫描任务为资产扫描任务、漏洞扫描任务或端口扫描任务，所述扫描结果数据包括资产信息、漏洞扫描结果或端口扫描结果；所述分布式搜索引擎还用于建立所述内网网段信息表，将当前时刻收集的资产信息与前一时刻收集的资产信息进行比较，根据比较结果更新所述内网网段信息表。本专利技术实施例还提供一种分布式扫描的内网资产管理设备，包括：处理器；存储器，其中存储有所述处理器的可执行指令；其中，所述处理器配置为经由执行所述可执行指令来执行所述的分布式扫描的内网资产管理方法的步骤。本专利技术实施例还提供一种计算机可读存储介质，用于存储程序，所述程序被执行时实现所述的分布式扫描的内网资产管理方法的步骤。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。本专利技术所提供的分布式扫描的内网资产管理方法、系统、设备及存储介质，相比于普通的内网资产管理，能够主动发现历史遗留且不在记录的相关资产及服务应用；扫描行为对复杂内网环境影响小，分布式部署扫描器，并统一批量对扫描任务及配置文件进行下发，并对结果进行自动化回传至数据总线及soc平台以进行安全分析，不会造成跨网络域的扫描行为对网络负载的影响，降低人工成本，提高运维管理效率。附图说明通过阅读参照以下附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显。图1是本专利技术一实施例的分布式扫描的内网资产管理方法的资产扫描的流程图；图2是本专利技术一实施例的分布式扫描的内网资产管理方法的漏洞扫描的流程图；图3是本专利技术一实施例的分布式扫描的内网资产管理方法的端口扫描的流程图；图4是本专利技术一实施例的分布式扫描的内网资产管理系统的结构示意图；图5是本专利技术一实施例的分布式扫描的内网资产管理设备的结构示意图；图6是本专利技术一实施例的计算机可读存储介质的结构示意图。具体实施方式现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。此外，附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。如图1所示，为了解决上述技术问题，本专利技术实施例提供一种分布式扫描的内网资产管理方法，所述内网中部署有多个扫描器客户端，所述方法包括内网资产扫描，所述内网资产扫描包括如下步骤：S110：建立内网网段信息表，所述内网网段信息表包括IP地址以及对应的资产信息；S120：将扫描配置文件发送至所述扫描器客户端，所述扫描配置文件包括各个扫描器客户端所对应的IP段，扫描器客户端可以根据扫描配置文件确定自己所管辖的IP段；各个所述扫描器客户端优选分布于所对应的IP段的网络域中，各个扫描器客户端；S130：将资产扫描任务下发至所述扫描器客户端，通过所述扫描器客户端扫描所对应的IP段本文档来自技高网...

【技术保护点】
一种分布式扫描的内网资产管理方法，其特征在于，内网中部署有多个扫描器客户端，所述方法包括内网资产扫描，所述内网资产扫描包括如下步骤：建立内网网段信息表，所述内网网段信息表包括IP地址以及对应的资产信息；将扫描配置文件发送至所述扫描器客户端，所述扫描配置文件包括各个扫描器客户端所对应的IP段；将资产扫描任务下发至所述扫描器客户端，通过所述扫描器客户端扫描所对应的IP段内的资产信息；收集所述扫描器客户端获取的资产信息；将当前时刻收集的资产信息与前一时刻收集的资产信息进行比较，得到资产变更信息；根据所述资产变更信息更新所述内网网段信息表。

【技术特征摘要】
1.一种分布式扫描的内网资产管理方法，其特征在于，内网中部署有多个扫描器客户端，所述方法包括内网资产扫描，所述内网资产扫描包括如下步骤：建立内网网段信息表，所述内网网段信息表包括IP地址以及对应的资产信息；将扫描配置文件发送至所述扫描器客户端，所述扫描配置文件包括各个扫描器客户端所对应的IP段；将资产扫描任务下发至所述扫描器客户端，通过所述扫描器客户端扫描所对应的IP段内的资产信息；收集所述扫描器客户端获取的资产信息；将当前时刻收集的资产信息与前一时刻收集的资产信息进行比较，得到资产变更信息；根据所述资产变更信息更新所述内网网段信息表。2.根据权利要求1所述的分布式扫描的内网资产管理方法，其特征在于，各个所述扫描器客户端分布于所对应的IP段的网络域中。3.根据权利要求1所述的分布式扫描的内网资产管理方法，其特征在于，通过安全外壳协议将所述扫描配置文件和所述扫描任务发送至所述扫描器客户端。4.根据权利要求1所述的分布式扫描的内网资产管理方法，其特征在于，每隔预设时间段下发一次资产扫描任务至所述扫描器服务端。5.根据权利要求1所述的分布式扫描的内网资产管理方法，其特征在于，所述资产信息包括被扫描的IP地址所对应的主机名称、端口号、端口协议和端口应用版本号。6.根据权利要求5所述的分布式扫描的内网资产管理方法，其特征在于，所述方法还包括漏洞扫描，所述漏洞扫描包括如下步骤：出现漏洞时，获取该漏洞所对应的应用和应用版本号；根据所述应用和应用版本号查询所述内网网段信息表，获取相关的端口所对应的IP地址；将漏洞扫描任务下发至查询到的IP地址所对应的扫描器客户端，通过所述扫描器客户端进行漏洞扫描；收集所述扫描器客户端的漏洞扫描结果，根据预设规则判断各个被扫描的端口是否存在漏洞。7.根据权利要求1所述的分布式扫描的内网资产管理方法，其特征在于，所述方法还包括特定端口扫描，所述特定端口扫描包括如下步骤：配置端口扫描任务插件，所述端口扫描任务插件中包括被扫描端口信息和端口扫描任务；从所述内网网段信息表查询所述被扫描端口信息所对应的IP地址；将所述端口扫描任务下发至所述IP地址所对应的扫描器客户端，通过所述扫描器客户端扫描所对应的端口；获取所述扫描器客户端获取端口扫描结果，根据预设规...

【专利技术属性】
技术研发人员：江榕，余本华，徐楷，赵银宏，雷兵，凌云，
申请(专利权)人：上海携程商务有限公司，
类型：发明
国别省市：上海,31