本发明专利技术公开了一种IT资产监测方法及系统,所述方法包括:通过网络接口单元连接核心计算机进行IT资产扫描;数据抓包模块获取网络数据包数据;数据分析单元获取IT资产信息,并根据数据转发信息获取上层交换机信息,识别出连接上层交换机的端口信息;拓扑图生成单元通过获取的端口信息形成拓扑图,形成资产列表,并保存至存储单元;对比单元获取存储单元中记录的历史检测结果,并与本次检测结果对比,并输出对比结果;策略判断单元根据预设策略对对比结果进行判断,将判断结果输出至信号输出单元。本发明专利技术实现了对IT资产的有效监测,形成对应安全区域的IT资产台账,IT运维人员根据实际情况对IT资产地图进行维护,能够准确掌控IT资产状况。
An IT asset monitoring method and system
【技术实现步骤摘要】
一种IT资产监测方法及系统
本专利技术涉及电力互联网
,尤其涉及一种IT资产监测方法及系统。
技术介绍
目前网络架构和拓扑排查仍依靠现场的定期人工手段检查,非法互联、可疑资产等隐患缺乏有效的自动化探测手段。通过使用IT资产雷达,探测网络中资产数据台账,并能够发现非法互联、可疑资产等隐患,但是对现有IT资产监测的方法还没有形成对电力系统安全的分区中IT资产探测,没有形成对安全区域内的IT资产进行台账登记。因此,现有技术需要改进。
技术实现思路
本专利技术实施例所要解决的技术问题是:提供一种IT资产监测方法及系统,以解决现有技术中存在的问题。根据本专利技术实施例的一个方面,公开一种IT资产监测方法,包括:通过网络接口单元连接核心计算机进行IT资产扫描;数据抓包模块获取网络数据包数据;数据分析单元获取IT资产信息,并根据数据转发信息获取上层交换机信息,识别出连接上层交换机的端口信息;拓扑图生成单元通过获取的端口信息形成拓扑图,形成资产列表,并保存至存储单元;对比单元获取存储单元中记录的历史检测结果,并与本次检测结果对比,并输出对比结果;策略判断单元根据预设策略对对比结果进行判断,将判断结果输出至信号输出单元。基于本专利技术上述IT资产监测方法的另一个实施例中,所述数据分析单元获取IT资产信息包括:IT资产序列号、IT资产型号、IT资产的IP地址、子网掩码、网关、IT资产品牌信息、IT资产类型信息。基于本专利技术上述IT资产监测方法的另一个实施例中,所述拓扑图生成单元通过获取的端口信息形成拓扑图,形成资产列表包括:通过获取上层交换机的端口信息,获取的信息形成拓扑图,包括:详细标注IT资产接入的交换机、接入的端口信息;形成资产列表,包括IT资产序列号、IT资产型号、IT资产的IP地址、子网掩码、网关、IT资产品牌信息、IT资产类型信息。基于本专利技术上述IT资产监测方法的另一个实施例中,所述策略判断单元根据预设策略对对比结果进行判断包括两种监测模式:固定式监测模式和移动式监测模式;所述固定式监测模式将设备持续与核心交换机连接,实时监测设备异动和设备新增,所述固定式监测模式针对不同类型的设备配置不同的离线时间阈值,用于监测设备离线时间异常;所述移动式监测模式在连接交换机后进行数据抓包监测、对比、信号输出,数据获取结束后断开连接,然后与安全分区进行连接、监测。基于本专利技术上述IT资产监测方法的另一个实施例中,所述数据抓包模块包括:主要信息获取单元、辅助信息获取单元;所述主要信息获取单元通过镜像抓包、主动探测和SNMP手段获取设备的序列号信息、IT资产的IP地址、子网掩码、网关;所述辅助信息获取单元通过SSH、Agent采集手段获取设备的型号、品牌、类型信息;所述主要信息获取单元用于识别设备并判断设备新增和设备异动;所述辅助信息获取单元用于针对不同类型的设备配置不同的策略进行信号输出。基于本专利技术实施例的另一个方面,公开一种IT资产监测系统,包括:网络接口单元、数据抓包模块、数据分析单元、存储单元、拓扑图生成单元、对比单元、策略判断单元、信号输出单元、策略配置接口单元;所述网络接口单元用于实现IT资产扫描的系统或设备与核心交换机的网络连接,实现IT资产扫描的数据信息上传至数据抓包模块;所述数据抓包模块用于从网络接口单元获取扫描的IT资产信息的网络数据包;所述数据分析单元接收所述数据抓包模块住区的网络数据包,并分析获取IT资产信息;所述存储单元用于存储所述数据分析单元获取的IT资产信息和所述拓扑图生成单元生成的IT资产信息拓扑图;所述拓扑图生成单元接收所述数据分析单元的IT资产信息,获取上层交换机信息,并识别出连接上层交换机的端口信息,通过获取的信息形成拓扑图,同时形成相应资产列表;所述对比单元获取存储单元中记录的历史监测结果与本次检测结果对比,并输出对比结果;所述策略判断单元根据预设策略对对比结果进行判断,将判断结果输出给信号输出单元;所述信号输出单元接收所述策略判断单元输出的对比结果,并输出;所述策略配置接口单元用于预设对比策略,并将预设的比对策略输出至策略判断单元。基于本专利技术上述IT资产监测系统的另一个实施例中,所述数据抓包模块包括:主要信息获取单元、辅助信息获取单元;所述主要信息获取单元通过镜像抓包、主动探测和SNMP手段获取设备的序列号信息、IT资产的IP地址、子网掩码、网关;所述辅助信息获取单元通过SSH、Agent采集手段获取设备的型号、品牌、类型信息;所述主要信息获取单元用于识别设备并判断设备新增和设备异动;所述辅助信息获取单元用于针对不同类型的设备配置不同的策略进行信号输出。基于本专利技术上述IT资产监测系统的另一个实施例中,所述策略配置接口单元预设的比对策略包括两种监测模式:固定式监测模式和移动式监测模式;所述固定式监测模式将设备持续与核心交换机连接,实时监测设备异动和设备新增,所述固定式监测模式针对不同类型的设备配置不同的离线时间阈值,用于监测设备离线时间异常;所述移动式监测模式在连接交换机后进行数据抓包监测、对比、信号输出,数据获取结束后断开连接,然后与安全分区进行连接、监测。基于本专利技术上述IT资产监测系统的另一个实施例中,所述数据分析单元获取的IT资产信息包括:IT资产序列号、IT资产型号、IT资产的IP地址、子网掩码、网关、IT资产品牌信息、IT资产类型信息。与现有技术相比,本专利技术具有如下优点:本专利技术的IT资产监测方法及系统通过对网络接口单元连接核心交换机进行IT资产扫描,通过数据抓包模块获取网络数据包,通过数据分析单元获取IT资产信息并形成拓扑图和资产列表,对比单元对存储单元中记录的历史监测结果与本次检测结果对比,并输出对比结果,策略判断单元根据预设策略对对比结果进行判断,将判断结果输出给信号输出单元,实现了对IT资产的有效监测,形成对应安全区域的IT资产台账,IT运维人员根据实际情况对IT资产地图进行维护,准确掌控IT资产状况。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术的IT资产监测系统的一个实施例的结构示意图;图2是本专利技术的IT资产监测方法的一个实施例的流程图;图3是本专利技术的一个具体的实施例的结构图;图4是本专利技术的另一个具体的实施例的结构图;图5是本专利技术的又一个具体的实施例的结构图;图6是本专利技术的又一个具体的实施例的结构图;图7是本专利技术的又一个具体的实施例的结本文档来自技高网...
【技术保护点】
1.一种IT资产监测方法,其特征在于,包括:/n通过网络接口单元连接核心计算机进行IT资产扫描;/n数据抓包模块获取网络数据包数据;/n数据分析单元获取IT资产信息,并根据数据转发信息获取上层交换机信息,识别出连接上层交换机的端口信息;/n拓扑图生成单元通过获取的端口信息形成拓扑图,形成资产列表,并保存至存储单元;/n对比单元获取存储单元中记录的历史检测结果,并与本次检测结果对比,并输出对比结果;/n策略判断单元根据预设策略对对比结果进行判断,将判断结果输出至信号输出单元。/n
【技术特征摘要】
1.一种IT资产监测方法,其特征在于,包括:
通过网络接口单元连接核心计算机进行IT资产扫描;
数据抓包模块获取网络数据包数据;
数据分析单元获取IT资产信息,并根据数据转发信息获取上层交换机信息,识别出连接上层交换机的端口信息;
拓扑图生成单元通过获取的端口信息形成拓扑图,形成资产列表,并保存至存储单元;
对比单元获取存储单元中记录的历史检测结果,并与本次检测结果对比,并输出对比结果;
策略判断单元根据预设策略对对比结果进行判断,将判断结果输出至信号输出单元。
2.根据权利要求1所述的IT资产监测方法,其特征在于,所述数据分析单元获取IT资产信息包括:
IT资产序列号、IT资产型号、IT资产的IP地址、子网掩码、网关、IT资产品牌信息、IT资产类型信息。
3.根据权利要求1所述的IT资产监测方法,其特征在于,所述拓扑图生成单元通过获取的端口信息形成拓扑图,形成资产列表包括:
通过获取上层交换机的端口信息,获取的信息形成拓扑图,包括:详细标注IT资产接入的交换机、接入的端口信息;
形成资产列表,包括IT资产序列号、IT资产型号、IT资产的IP地址、子网掩码、网关、IT资产品牌信息、IT资产类型信息。
4.根据权利要求1所述的IT资产监测方法,其特征在于,所述策略判断单元根据预设策略对对比结果进行判断包括两种监测模式:
固定式监测模式和移动式监测模式;
所述固定式监测模式将设备持续与核心交换机连接,实时监测设备异动和设备新增,所述固定式监测模式针对不同类型的设备配置不同的离线时间阈值,用于监测设备离线时间异常;
所述移动式监测模式在连接交换机后进行数据抓包监测、对比、信号输出,数据获取结束后断开连接,然后与安全分区进行连接、监测。
5.根据权利要求1所述的IT资产监测方法,其特征在于,所述数据抓包模块包括:
主要信息获取单元、辅助信息获取单元;
所述主要信息获取单元通过镜像抓包、主动探测和SNMP手段获取设备的序列号信息、IT资产的IP地址、子网掩码、网关;
所述辅助信息获取单元通过SSH、Agent采集手段获取设备的型号、品牌、类型信息;
所述主要信息获取单元用于识别设备并判断设备新增和设备异动;
所述辅助信息获取单元用于针对不同类型的设备配置不同的策略进行信号输出。
6.一种IT资产监测系统,其特征在于,包括:
网络接口单元、数据抓...
【专利技术属性】
技术研发人员:徐洋,肖聂,王莹,陈大勇,杨婷,侯建,
申请(专利权)人:贵州电网有限责任公司,
类型:发明
国别省市:贵州;52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。