自动感知资产获取装置、方法和计算机可读存储介质制造方法及图纸

本发明专利技术提供了一种自动感知资产获取装置、方法和计算机可读存储介质。其中，一种自动感知资产获取装置，包括：主控模块、业务插件模块和通信模块，所述主控模块用于驱动业务插件模块进行资产的获取；所述业务插件模块用于获取资产信息；所述通信模块用于将获取的资产信息上报至服务器。通过本发明专利技术的技术方案，全面提高资产数据在线管理和收集的全面性、准确性和及时性，并增强了对资产数据的动态管控能力和安全性。

Automatic Perception Asset Acquisition Device, Method and Computer Readable Storage Media

The invention provides an automatic perception asset acquisition device, a method and a computer readable storage medium. Among them, an automatic sensing asset acquisition device includes a master control module, a business plug-in module and a communication module. The master control module is used to drive the business plug-in module to acquire assets; the business plug-in module is used to acquire assets information; and the communication module is used to report the acquired assets information to the server. The technical scheme of the invention can comprehensively improve the comprehensiveness, accuracy and timeliness of online asset data management and collection, and enhance the dynamic control ability and security of asset data.

【技术实现步骤摘要】
自动感知资产获取装置、方法和计算机可读存储介质
本专利技术涉及网络
，具体而言，涉及基于自动感知技术实现资产获取。
技术介绍
随着电信技术的发展，电信网络的组网越来越庞大，涉及的网络资产数量巨大且类型多样，典型的网络资产包括主机、虚拟机、数据库、中间件等。但是，网络资产安全信息不全，缺乏全面规范管理，普遍存在网络安全漏洞和系统、设备、版本、IP地址等基本信息无法关联、无法完全确认责任主体等现象。相关技术中，网络资产大多依靠维护人员分散进行清查和手工录入，在技术上缺乏自动集约化管理的手段，使得网络资产采集和自动发现能力不足，导致资产维护效率低下，准确性不高且更新不及时。
技术实现思路
本专利技术旨在至少解决现有技术或相关技术中存在的技术问题之一。为此，本专利技术的一个目的在于提供一种自动感知资产获取装置。本专利技术的另一个目的在于提供一种自动感知资产获取方法。本专利技术的另一个目的在于提供一种计算机可读存储介质。为了实现上述目的，根据本专利技术的第一方面的实施例，提供了一种自动感知资产获取装置，包括：主控模块、业务插件模块和通信模块，所述主控模块用于驱动业务插件模块进行资产的获取；所述业务插件模块用于获取资产信息；所述通信模块用于将获取的资产信息上报至服务器。进一步地，所述业务插件模块包括：操作系统采集模块，用于采集与操作系统相关的资产信息；中间件采集模块，用于采集与中间件相关的资产信息；数据库采集模块，用于采集与数据库相关的资产信息。进一步地，所述与操作系统相关的资产信息包括操作系统的版本信息、关键服务信息、补丁信息、开放的端口信息；所述与中间件相关的资产信息包括正在运行的中间件类型、中间件的版本、服务端口、加载的应用以及应用所使用的框架和插件信息；所述与数据库相关的资产信息包括正在运行的各种数据库类型和数据库版本。进一步地，所述业务插件模块还包括数据汇总模块，用于将采集到的资产信息转换为指定格式的数据文件，并对所述数据文件加密，将加密后的数据文件作为获取的资产信息传输至通信模块。进一步地，所述主控模块还用于加载环境变量、加载已有业务插件模块、获取配置信息、业务插件模块在线升级、判断本机的负荷和校验证书文件的合法性。根据本专利技术的第二方面的实施例提供的自动感知获取方法，包括：按照预设周期进行资产信息的采集；将检测到的资产信息转换为指定格式的数据文件，并对所述数据文件加密；将加密后的数据文件上报至服务器。进一步地，在按照预设周期进行资产信息的采集之前，还包括：获取运行频率配置信息，根据所述运行频率配置信息确定预设周期。进一步地，对所述数据文件加密，并将加密后的数据文件上报至服务器包括：随机生成128位的密钥；通过AES加密方法，使用所述随机生成的密钥加密数据文件；通过RSA加密方法，加密所述随机产生的密钥；将所述加密后的数据文件和加密后的密钥上报至服务器。进一步地，该方法还包括：在完成所述数据文件的上报后，进入挂起状态。根据本专利技术的第三方面的实施例提供的计算机可读存储介质，所述计算机可读存储介质上存储有自动感知获取程序，所述自动感知获取程序被执行时实现如上述任一项技术方案限定的自动感知获取方法的步骤。在本专利技术的上述技术方案中，通过设计了一种自动感知资产获取装置、方法和计算机可读存储介质，自动感知资产获取装置以插件形式安装在资产中，从而可以自动地感知资产新增和更新，并获取所在资产的系统、组件、数据库的资产数据和相应的属性信息，提高了资产维护的效率、全面性、及时性和准确性；进一步地，通过将资产信息转换为统一格式的数据文件并加密传输，提高了资产信息获取的安全性；进一步地，通过把采集到的多MAC地址、多IP地址信息用AES算法整合加密入库作为资产的识别标识，当常规方法不能识别资产时，解密该串判断可是否能匹配其中任意两个信息，从而可识别资产信息。本专利技术的附加方面和优点将在下面的描述部分中给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：图1示出了根据本专利技术的一个实施例的自动感知资产获取装置的示意框图；图2示出了根据本专利技术的一个实施例的自动感知资产获取框架的示意框图；图3示出了根据本专利技术的一个实施例的自动感知资产获取方法的示意流程图；图4示出了根据本专利技术的一个实施例的自动感知资产获取方案的示意流程图。具体实施方式为了能够更清楚地理解本专利技术的上述目的、特征和优点，下面结合附图和具体实施方式对本专利技术进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术，但是，本专利技术还可以采用其他不同于在此描述的其他方式来实施，因此，本专利技术的保护范围并不受下面公开的具体实施例的限制。实施例一：图1示出了根据本专利技术的一个实施例的自动感知资产获取装置的示意图。网络资产是指网络中使用的各种软、硬件设备，包括主机、虚拟机、数据库、中间件等。如图1所示，根据本专利技术的一个实施例的自动感知资产获取装置11包括：主控模块12，用于驱动业务插件模块13进行资产的获取；业务插件模块13用于获取资产信息；通信模块14用于将获取的资产信息上报至服务器15。在该技术方案中，通过基于自动感知技术实现网络资产信息采集的方案的基础在于代理模式的插件技术，自动感知资产获取装置11为在资产10中预置的轻量级代理插件。自动感知资产获取装置11支持各种不同操作系统类型及运行于之上的各种类型中间件、数据库的安全资产属性的采集，包括资产类型、操作系统类型、ip地址、mac地址、版本、补丁、安装位置、WEB插件、主流技术框架等信息。优选地，为了实现资产的属地化、责任到人以及资产的自动认领管理，需要对自动感知资产获取装置11进行相关公共属性的预置。用户在运行自动感知资产获取装置11进行资产发现前，系统需要用户通过管理界面将属地、部门和责任人等信息输入以生成认证文件，同时生成下载链接供用户下载该认证文件并预先放置在自动感知资产获取装置11中。所述主控模块12是代理的核心模块，用于加载环境变量、加载已有业务插件模块、获取配置信息、业务插件模块在线升级、判断本机的负荷和校验证书文件的合法性，还用于与用户进行命令交互、收集操作系统的相关信息、代理资源负荷信息，同时可以自动扫描本机上软件信息的更改情况、自动发现新软件。优选地，所述业务插件模块13包括以下类型：操作系统采集模块131，用于采集与操作系统相关的资产信息，包括操作系统的版本信息、关键服务信息、补丁信息、开放的端口信息；中间件采集模块132，用于采集与中间件相关的资产信息，包括正在运行的中间件类型、中间件的版本、服务端口、加载的应用以及应用所使用的框架和插件信息；数据库采集模块133，用于采集与数据库相关的资产信息，包括正在运行的各种数据库类型和数据库版本。业务插件模块13是独立的程序单元，由代理框架调用。在具体实现中，上述业务插件模块13包括资产感知组件和配件核查组件，所述资产感知组件用于对各种组件进行特征识别和数据收集，所述配件核查组件用于配置采集引擎。优选地，所述业务插件模块13还包括数据汇总模块134，用于将采集到的资产信息转换为指本文档来自技高网...

【技术保护点】
1.一种自动感知资产获取装置，其特征在于，包括：主控模块、业务插件模块和通信模块，所述主控模块用于驱动业务插件模块进行资产的获取；所述业务插件模块用于获取资产信息；所述通信模块用于将获取的资产信息上报至服务器。

【技术特征摘要】
1.一种自动感知资产获取装置，其特征在于，包括：主控模块、业务插件模块和通信模块，所述主控模块用于驱动业务插件模块进行资产的获取；所述业务插件模块用于获取资产信息；所述通信模块用于将获取的资产信息上报至服务器。2.根据权利要求1所述的自动感知资产获取装置，其特征在于，所述业务插件模块包括：操作系统采集模块，用于采集与操作系统相关的资产信息；中间件采集模块，用于采集与中间件相关的资产信息；数据库采集模块，用于采集与数据库相关的资产信息。3.根据权利要求2所述的自动感知资产获取装置，其特征在于，所述与操作系统相关的资产信息包括操作系统的版本信息、关键服务信息、补丁信息、开放的端口信息；所述与中间件相关的资产信息包括正在运行的中间件类型、中间件的版本、服务端口、加载的应用以及应用所使用的框架和插件信息；所述与数据库相关的资产信息包括正在运行的各种数据库类型和数据库版本。4.根据权利要求2所述的自动感知资产获取装置，其特征在于，所述业务插件模块还包括数据汇总模块，用于将采集到的资产信息转换为指定格式的数据文件，并对所述数据文件加密，将加密后的数据文件作为获取的资产信息传输至通信模块。5.根据权利要求1-4任一项所述的自动感知资产获取装置，其特征在于...

【专利技术属性】
技术研发人员：陈希，陈刚，欧阳军，王治，
申请(专利权)人：创发科技有限责任公司，
类型：发明
国别省市：湖南,43