一种IT资产探测方法、装置、设备和介质制造方法及图纸

本发明专利技术公开了一种IT资产探测方法、装置、设备和介质，由于在当前时间周期内根据确定的IT资产扫描设备自身的每种物理资源对应的平均被占用率，确定出资源评分值，并根据资源评分值与预设阈值的目标差值、预先保存的差值范围与调整数值的对应关系，确定目标差值对应的探测数据包的组装个数和与下一探测周期之间的间隔时间，并根据组装个数和间隔时间发送剩余的所述探测数据包，将接收到的响应数据包的解析结果作为IT资产探测结果，从而保证了在发送探测数据包时将资源的平均被占用率维持在该预设阈值对应的平均被占用率附近，资源被合理利用时可以降低发送探测数据包及接收响应数据包时丢失的可能性，从而提高了IT资产探测的准确性。

【技术实现步骤摘要】
一种IT资产探测方法、装置、设备和介质
本专利技术涉及网络安全
，尤其涉及一种IT资产探测方法、装置、设备和介质。
技术介绍
网络安全领域产品中，具有客户价值的信息对象被称为信息技术(InformationTechnology，IT)资产，包括网络终端、服务器、网络设备、网站、虚拟化平台、软件等，IT资产扫描设备对于有效监管业务系统内的IT资产发挥着重要的监控作用。为了快速有效探测业务系统内的IT资产，现有的IT资产扫描设备在执行IT资产探测的过程中，都是根据固定的配置参数，固定向业务系统发送大量的探测数据包，对于IT资产扫描设备自身而言，如果发送探测数据包时占有了大量的网络资源及计算资源，使IT资产扫描设备以满载的方式进行探测，甚至超负荷探测时，会导致资源使用的成本较高，此外向业务系统发送大量的探测数据包会导致过度占用业务系统的网络资源，导致业务系统崩溃，并且IT资产扫描设备发送探测数据包丢失的可能性、以及接收响应数据包时丢失的可能性会增大，从而导致IT资产探测不准确。
技术实现思路
本专利技术实施例提供了一种IT资产探测方法、装置、设备和介质，用以解决现有技术中IT资产探测不准确以及资源占用较多、以及过度占用业务系统的网络资源，导致业务系统崩溃的问题。本专利技术实施例提供了一种IT资产探测方法，应用于IT资产扫描设备，所述方法包括：根据当前时间周期确定的所述IT资产扫描设备自身的每种物理资源对应的平均被占用率，确定所述当前时间周期的资源评分值，其中所述物理资源包括CPU、内存和IO接口；根据所述资源评分值，确定所述资源评分值与预设阈值的目标差值；根据所述目标差值、预先保存的差值范围与调整数值的对应关系，确定所述目标差值对应的探测数据包的组装个数和与下一探测周期之间的间隔时间，并根据所述组装个数和所述间隔时间发送剩余的所述探测数据包，将接收到的响应数据包的解析结果作为IT资产探测结果，其中所述调整数值包括调整组装个数和调整时间，所述组装个数和所述调整时间作用于下一探测周期发送所述探测数据包。进一步地，所述根据当前时间周期确定的所述IT资产扫描设备自身的每种物理资源对应的平均被占用率，确定所述当前时间周期的资源评分值包括：根据当前时间周期确定的所述IT资产扫描设备自身的每种物理资源对应的平均被占用率、以及上一时间周期确定的网络资源传输探测数据包的每种网络质量参数，确定所述当前时间周期的资源评分值，其中所述网络质量参数包括网络时延参数和数据包响应时间参数。进一步地，所述根据当前时间周期确定的所述IT资产扫描设备自身的每种物理资源对应的平均被占用率、以及上一时间周期确定的网络资源传输探测数据包的每种网络质量参数，确定所述当前时间周期的资源评分值包括：根据当前时间周期确定的所述IT资产扫描设备自身的每种物理资源对应的平均被占用率、以及预先保存的物理资源评分函数关系，确定每种物理资源的每个第一评分；根据当前时间周期的上一时间周期确定的网络资源传输探测数据包的每种网络质量参数，以及预先保存的网络资源评分函数关系，确定网络资源的每个第二评分；根据所述每个第一评分与所述每个第二评分，确定所述当前时间周期的资源评分值。进一步地，所述根据所述每个第一评分与所述每个第二评分，确定所述当前时间周期的资源评分值包括：根据所述每个第一评分、以及预先保存的每种物理资源对应的第一权重值确定每种物理资源的第一评分与第一权重值的第一乘积值；根据所述每个第二评分、以及预先保存的每种网络资源对应的第二权重值确定每种网络资源的第二评分与第二权重值的第二乘积值；根据每个所述第一乘积值、以及每个所述第二乘积值，确定所述当前时间周期的资源评分值。进一步地，所述根据所述目标差值、预先保存的差值范围与调整数值的对应关系，确定所述目标差值对应的探测数据包的组装个数和与下一探测周期之间的间隔时间包括：根据所述目标差值、预先保存的差值范围与调整数值的对应关系，确定所述目标差值对应的目标调整数值，其中所述目标调整数值包括目标调整组装个数和目标调整时间；根据所述预设阈值对应的发送预先保存的探测数据包的预设组装个数和与下一探测周期之间的预设间隔时间，确定所述预设组装个数与所述目标组装个数的第一和值，将所述第一和值确定为所述目标差值对应的探测数据包的组装个数，确定所述预设间隔时间与所述目标调整时间的第二和值，将所述第二和值确定为所述目标差值对应的与下一探测周期之间的间隔时间。相应地，本专利技术实施例提供了一种IT资产探测装置，所述装置包括：资源使用信息采集模块，用于在当前时间周期采集所述IT资产扫描设备自身的每种物理资源对应的平均被占用率；确定模块，用于根据当前时间周期确定的所述IT资产扫描设备自身的每种物理资源对应的平均被占用率，确定所述当前时间周期的资源评分值，其中所述物理资源包括CPU、内存和IO接口；根据所述资源评分值，确定所述资源评分值与预设阈值的目标差值；探测模块，用于根据所述目标差值、预先保存的差值范围与调整数值的对应关系，确定所述目标差值对应的探测数据包的组装个数和与下一探测周期之间的间隔时间，并根据所述组装个数和所述间隔时间发送剩余的所述探测数据包，将接收到的响应数据包的解析结果作为IT资产探测结果，其中所述调整数值包括调整组装个数和调整时间，所述组装个数和所述调整时间作用于下一探测周期发送所述探测数据包。进一步地，所述确定模块，具体用于根据当前时间周期确定的所述IT资产扫描设备自身的每种物理资源对应的平均被占用率、以及上一时间周期确定的网络资源传输探测数据包的每种网络质量参数，确定所述当前时间周期的资源评分值，其中所述网络质量参数包括网络时延参数和数据包响应时间参数。进一步地，所述确定模块，具体用于根据当前时间周期确定的所述IT资产扫描设备自身的每种物理资源对应的平均被占用率、以及预先保存的物理资源评分函数关系，确定每种物理资源的每个第一评分；根据当前时间周期的上一时间周期确定的网络资源传输探测数据包的每种网络质量参数，以及预先保存的网络资源评分函数关系，确定网络资源的每个第二评分；根据所述每个第一评分与所述每个第二评分，确定所述当前时间周期的资源评分值。进一步地，所述确定模块，具体还用于根据所述每个第一评分、以及预先保存的每种物理资源对应的第一权重值确定每种物理资源的第一评分与第一权重值的第一乘积值；根据所述每个第二评分、以及预先保存的每种网络资源对应的第二权重值确定每种网络资源的第二评分与第二权重值的第二乘积值；根据每个所述第一乘积值、以及每个所述第二乘积值，确定所述当前时间周期的资源评分值。进一步地，所述探测模块，具体用于根据所述目标差值、预先保存的差值范围与调整数值的对应关系，确定所述目标差值对应的目标调整数值，其中所述目标调整数值包括目标调整组装个数和目标调整时间；根据所述预设阈值对应的发送预先保存的探测数据包的预设组装个数和与下一探测周期之间的预设间隔时间，确定所述本文档来自技高网...

【技术保护点】
1.一种IT资产探测方法，其特征在于，应用于IT资产扫描设备，所述方法包括：/n根据当前时间周期确定的所述IT资产扫描设备自身的每种物理资源对应的平均被占用率，确定所述当前时间周期的资源评分值，其中所述物理资源包括CPU、内存和IO接口；/n根据所述资源评分值，确定所述资源评分值与预设阈值的目标差值；/n根据所述目标差值、预先保存的差值范围与调整数值的对应关系，确定所述目标差值对应的探测数据包的组装个数和与下一探测周期之间的间隔时间，并根据所述组装个数和所述间隔时间发送剩余的所述探测数据包，将接收到的响应数据包的解析结果作为IT资产探测结果，其中所述调整数值包括调整组装个数和调整时间，所述组装个数和所述调整时间作用于下一探测周期发送所述探测数据包。/n

【技术特征摘要】
1.一种IT资产探测方法，其特征在于，应用于IT资产扫描设备，所述方法包括：
根据当前时间周期确定的所述IT资产扫描设备自身的每种物理资源对应的平均被占用率，确定所述当前时间周期的资源评分值，其中所述物理资源包括CPU、内存和IO接口；
根据所述资源评分值，确定所述资源评分值与预设阈值的目标差值；
根据所述目标差值、预先保存的差值范围与调整数值的对应关系，确定所述目标差值对应的探测数据包的组装个数和与下一探测周期之间的间隔时间，并根据所述组装个数和所述间隔时间发送剩余的所述探测数据包，将接收到的响应数据包的解析结果作为IT资产探测结果，其中所述调整数值包括调整组装个数和调整时间，所述组装个数和所述调整时间作用于下一探测周期发送所述探测数据包。


2.根据权利要求1所述的方法，其特征在于，所述根据当前时间周期确定的所述IT资产扫描设备自身的每种物理资源对应的平均被占用率，确定所述当前时间周期的资源评分值包括：
根据当前时间周期确定的所述IT资产扫描设备自身的每种物理资源对应的平均被占用率、以及上一时间周期确定的网络资源传输探测数据包的每种网络质量参数，确定所述当前时间周期的资源评分值，其中所述网络质量参数包括网络时延参数和数据包响应时间参数。


3.根据权利要求2所述的方法，其特征在于，所述根据当前时间周期确定的所述IT资产扫描设备自身的每种物理资源对应的平均被占用率、以及上一时间周期确定的网络资源传输探测数据包的每种网络质量参数，确定所述当前时间周期的资源评分值包括：
根据当前时间周期确定的所述IT资产扫描设备自身的每种物理资源对应的平均被占用率、以及预先保存的物理资源评分函数关系，确定每种物理资源的每个第一评分；
根据当前时间周期的上一时间周期确定的网络资源传输探测数据包的每种网络质量参数，以及预先保存的网络资源评分函数关系，确定网络资源的每个第二评分；
根据所述每个第一评分与所述每个第二评分，确定所述当前时间周期的资源评分值。


4.根据权利要求3所述的方法，其特征在于，所述根据所述每个第一评分与所述每个第二评分，确定所述当前时间周期的资源评分值包括：
根据所述每个第一评分、以及预先保存的每种物理资源对应的第一权重值确定每种物理资源的第一评分与第一权重值的第一乘积值；
根据所述每个第二评分、以及预先保存的每种网络资源对应的第二权重值确定每种网络资源的第二评分与第二权重值的第二乘积值；
根据每个所述第一乘积值、以及每个所述第二乘积值，确定所述当前时间周期的资源评分值。


5.根据权利要求1所述的方法，其特征在于，所述根据所述目标差值、预先保存的差值范围与调整数值的对应关系，确定所述目标差值对应的探测数据包的组装个数和与下一探测周期之间的间隔时间包括：

【专利技术属性】
技术研发人员：吴磊，李瀛，樊志甲，张迎苹，符春辉，
申请(专利权)人：绿盟科技集团股份有限公司，北京神州绿盟科技有限公司，
类型：发明
国别省市：北京;11