本发明专利技术实施例提供一种基于实时状态的资产设备管理系统及方法,所述系统包括:采集模块,用于实时采集资产设备信息;数据对比模块,用于将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息进行比对,获取存在差异的资产设备信息;数据分析模块,用于基于存在差异的资产设备信息,分析存在差异的资产设备信息产生的原因;基于存在差异的资产设备信息产生的原因,获取相应的处理策略以供管理者参考。通过采集模块、数据对比模块和数据分析模块三大块功能,改变了现有技术中管理者需要人工维护资产设备信息的缺陷,实现资产设备信息的自动化管理。
Asset Equipment Management System and Method Based on Real-time State
【技术实现步骤摘要】
基于实时状态的资产设备管理系统及方法
本专利技术实施例涉及资产管理
,尤其涉及一种基于实时状态的资产设备管理系统及方法。
技术介绍
随着《中华人民共和国网络安全法》的颁布实施,对关键信息基础设施的保护已成为企业和行业不容忽视的责任。互联网及云计算技术带来了飞速发展,企业的业务越来越多样化、复杂化,信息资产设备数量程指数级增长。同时,信息安全攻击的方式已经从广撒网的简单粗暴式转变为有预谋的精准化定向攻击,这些攻击行为在攻击之前都会对攻击对象进行精确的信息收集,主动挖掘企业安全短板和被忽视的入口,然后择机对目标对象进行攻击。因此,如何在安全事件发生之前,梳理全网资产设备、定位和清理违规使用资产设备、僵尸资产设备、不安全资产设备,及时查漏补缺,帮助企业营造安全工作的氛围,快速锁定目标,更加显得意义重大。目前面向资产设备管理方式除人工填表式的电子表格外,部分企业采用的是CMDB(ConfigurationManagementDatabase配置管理数据库)系统。CMDB是一个存储与管理企业IT架构中设备的各种配置信息存储仓库,能够支撑资产设备数量庞大且关系复杂的IT结构。主流的CMDB是半自动化的资产设备信息库,它主要通过人工或批量导入资产设备信息的方式,利用电子表格中原有数据进行录入,从而实现企业信息资产设备的集中管理。CMDB对资产设备管理有很好的支撑作用,但同时系统本身也依赖于人工维护来确保数据的有效性。其关键是资产设备数据,资产设备的录入和使用采用半人工的方式经流程审批,分配之后缺少后续的跟进管理手段来自动修正资产设备数据。实际工作中,会存在资产设备录入有误、资产设备信息更新不及时、分配的地址和用途被非法修改、资产设备不可用、临时资产设备、僵尸资产设备等情况。因此,在自动化资产设备管理方面,CMDB缺乏全面性、准确性和实时性,尤其是大量的资产设备动态分配的场景,系统使用本身都会带来更多的管理成本。因此,亟待提出一种对资产设备实时状态进行管理的方案。
技术实现思路
本专利技术实施例提供一种基于实时状态的资产设备管理系统及方法,用以解决现有技术中管理者需要人工维护资产设备信息的缺陷,实现资产设备信息的自动化管理。本专利技术实施例提供一种资产设备管理系统,包括:采集模块,用于实时采集资产设备信息;数据对比模块,用于将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息进行比对,获取存在差异的资产设备信息;数据分析模块,用于基于存在差异的资产设备信息,分析存在差异的资产设备信息产生的原因;基于存在差异的资产设备信息产生的原因,获取相应的处理策略以供管理者参考。本专利技术实施例提供一种资产设备管理方法,包括:实时采集资产设备信息;将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息进行比对,获取存在差异的资产设备信息;基于存在差异的资产设备信息,分析存在差异的资产设备信息产生的原因;基于存在差异的资产设备信息产生的原因,获取相应的处理策略以供管理者参考。本专利技术实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现上述资产设备管理方法的步骤。本专利技术实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现上述资产设备管理方法的步骤。本专利技术实施例提供的基于实时状态的资产设备管理系统及方法,通过采集模块、数据对比模块和数据分析模块三大块功能,改变了现有技术中管理者需要人工维护资产设备信息的缺陷,实现资产设备信息的自动化管理。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术资产设备管理系统实施例结构示意图;图2为本专利技术资产设备管理方法实施例流程示意图;图3为本专利技术电子设备实施例结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1,示出本专利技术具体实施例,一种资产设备管理系统整体框架示意图,包括:采集模块A01,用于实时采集资产设备信息。采集模块A01进一步包括接口采集单元、被动采集单元和主动采集单元。采集模块包括接口采集单元,用于:通过简单网络管理协议接口采集路由设备上的路由表,从路由表中获取各资产设备信息,及各资产设备相互间的关联信息;基于各资产设备信息和各资产设备相互间的关联信息,绘制各资产设备间的资产设备网络拓扑。被动采集单元,用于:在不产生网络流量、不消耗带宽的前提下,通过数据流分析工具提取活跃的资产设备信息及设备指纹。被动采集单元旨在不产生网络流量不消耗带宽的情况下,通过Airodump、Netflow、Argus、Bro等主流的数据流分析工具提取资产设备信息及指纹。在更多的环境中,基于网络原始数据流的被动采集能够获取到更为丰富和全面的数据。设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设备标识。主动采集单元,用于:构造含有特定信息的数据包,通过资产扫描方式,根据目标系统做出的响应识别资产设备和资产设备间的连接关系。主动采集单元具有很强的针对性,能够更好的补充被动采集单元。数据对比模块A02,用于将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息进行比对,获取存在差异的资产设备信息。数据对比模块A02,用于将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息,通过系统层面信息、端口服务层面、应用中间件层面、业务层面和管理数据层面分别进行比对,生成各个层面存在差异的资产设备信息。数据分析模块A03,用于基于存在差异的资产设备信息,分析存在差异的资产设备信息产生的原因;基于存在差异的资产设备信息产生的原因,获取相应的处理策略以供管理者参考。若实时采集的资产设备信息在资产设备数据库中不存在,则判断为遗漏资产设备或违规使用的资产设备;若某一资产设备信息在资产设备数据库中存在,但在实时采集的资产设备信息并不存在,则判断为资产设备故障掉线或遭受攻击;若某一资产设备信息在资产设备数据库和实时采集的资产设备信息中都存在,但数据不一致,则判断为资产设备信息录入有误或资产设备被非法改变用途。系统会通过综合分析,针对每种情况,给出处置建议,比如补录遗漏资产、关停违规开启的服务、调整防火墙策略、纠正错误信息、检测意外掉线的业务、规范资产允许的使用用途等等。通过周期性的“录入-检测-纠正”循环,达到持续的优化资源管理规范化使用。系统运行一段时期后,在资产管理数据和现网实际数据达到一定平衡,此时数据在准确性上有了很大的保证,可以进一步协同Zabbix、Ansible等资源监控软件完成资源运行期的监控管理。资产管理数据逐步优化步骤为:导入已知资产数据电子表格;设定管本文档来自技高网...
【技术保护点】
1.一种资产设备管理系统,其特征在于,包括:采集模块,用于实时采集资产设备信息;数据对比模块,用于将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息进行比对,获取存在差异的资产设备信息;数据分析模块,用于基于存在差异的资产设备信息,分析存在差异的资产设备信息产生的原因;基于存在差异的资产设备信息产生的原因,获取相应的处理策略以供管理者参考。
【技术特征摘要】
1.一种资产设备管理系统,其特征在于,包括:采集模块,用于实时采集资产设备信息;数据对比模块,用于将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息进行比对,获取存在差异的资产设备信息;数据分析模块,用于基于存在差异的资产设备信息,分析存在差异的资产设备信息产生的原因;基于存在差异的资产设备信息产生的原因,获取相应的处理策略以供管理者参考。2.根据权利要求1所述的资产设备管理系统,其特征在于,采集模块包括接口采集单元,用于:通过简单网络管理协议接口采集路由设备上的路由表,从路由表中获取各资产设备信息,及各资产设备相互间的关联信息;基于各资产设备信息和各资产设备相互间的关联信息,绘制各资产设备间的资产设备网络拓扑。3.根据权利要求2所述的资产设备管理系统,其特征在于,采集模块还包括被动采集单元,用于:在不产生网络流量、不消耗带宽的前提下,通过数据流分析工具提取活跃的资产设备信息及设备指纹。4.根据权利要求3所述的资产设备管理系统,其特征在于,采集模块还包括主动采集单元,用于:构造含有特定信息的数据包,通过资产扫描方式,根据目标系统做出的响应识别资产设备和资产设备间的连接关系。5.根据权利要求3所述的资产设备管理系统,其特征在于,数据流分析工具包括以下至少一种:Airodump、Netflow、Argus和Bro。6.根据权利要求1所述的资产设备管理系统,其特征在于,数据对比模块,用于...
【专利技术属性】
技术研发人员:陈玲,姜强,田浩,屈宁,徐向伟,韩志伟,
申请(专利权)人:北京国舜科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。