本发明专利技术提供了一种基于网络资产盘查的探针分配方法及装置,其中,所述方法包括:根据前次资产盘查结果确定本次盘查所需要的至少一个探针载体,确定所述探针载体是否为活动状态;向活动状态的探针载体发送容器安装指令,以使得所述活动状态的探针载体安装容器;根据前次资产盘查结果确定扫描负荷,根据所述扫描负荷确定所述探针载体对应的探针类型;向所述探针载体对应发送与所述探针类型对应的探针工作模块镜像,以使得所述探针载体对应安快速装探针工作模块;接收所述探针载体返回的扫描结果。可以实现快速准确的进行网络资产盘查和端口安全扫描。
【技术实现步骤摘要】
基于网络资产盘查的探针分配方法及装置
本专利技术属于网络资产盘查
,尤其是涉及一种基于网络资产盘查的探针分配方法及装置。
技术介绍
近年来网络技术不断发展,网络信息技术蓬勃发展,政府、电力、金融、公安、教育等行业加速进行办公、服务的电子化转变,使用电脑、服务器、网络等设施或设备的急剧增加,时间长后,企业对自身所拥有资产都越来越不清楚。特别是对于大型企业。目前,通常采用网络资产探测来解决上述问题。网络资产探测是指追踪、掌握网络资产情况的过程,通常包括主机发现、操作系统识别、服务识别等,是实现网络安全管理的重要前提,在网络安全相关工作中具有广泛的应用价值。目前,通常采用基于网络协议如,ICMP、SNMP、LLDP、OSPF等探测方式来发现网络设备及子网。在完成网络设备及子网的探测结果后,将网络设备及子网的探测结果存储到数据库中,并利用web中利用前端js实现对网络拓扑的呈现。对于大型企业,特别是大型电力企业,由于其子网众多,在进行网络资产盘查时,需要预先在子网分布探针,用于对子网中的数据包捕获、过滤、分析。进而确定资产和网络漏洞。同时,由于子网中设备数量众多,同时也需要在子网中选择节点,对探针进行有效管理。在实现本专利技术的过程中,专利技术人发现如下技术问题:由于子网中计算机经常出现变化,原有分布的探针在进行网络资产盘查过程中可能会无法正常工作,或者由于探针分布不合理致使网络资产盘查用时较长影响网络资产盘查的精确度。
技术实现思路
有鉴于此,本专利技术旨在提出一种基于网络资产盘查的探针分配方法及装置,以解决现有技术中大型企业,特别是电力企业网络资产盘查精确度较低的技术问题。为达到上述目的,本专利技术的技术方案是这样实现的:一方面,本专利技术实施例提供了一种基于网络资产盘查的探针分配方法,包括:根据前次资产盘查结果确定本次盘查所需要的至少一个探针载体,每个所述探针载体对应一种探针类型;向所述探针载体发送扫描活动主机的指令,确定所述探针载体是否为活动状态;向活动状态的探针载体发送容器安装指令,以使得所述活动状态的探针载体安装容器;根据前次资产盘查结果确定扫描负荷,根据所述扫描负荷确定所述探针载体对应的探针类型;向所述探针载体对应发送与所述探针类型对应的探针工作模块镜像,以使得所述探针载体对应安快速装探针工作模块;所述探针工作模块镜像包括:用于扫描端口且可直接在会话层直接使用的TCP或者UDP报文和用于在应用层接收反馈结果的反馈模块;接收所述探针载体返回的扫描结果。进一步的,所述根据前次资产盘查结果确定本次盘查所需要的至少一个探针载体,包括:选取前次盘查结果中具有多项服务的主机中作为探针载体。进一步的,述根据前次资产盘查结果确定扫描负荷,根据所述扫描负荷确定所述探针载体对应的探针类型,包括:根据前次资产盘查结果确定扫描操作系统和扫描端口的数量;根据所述扫描操作系统和扫描端口的数量和对应的扫描单位时长确定扫描操作系统探针和扫描端口探针的数量,并随机分配对应的探针载体。更进一步的,所述根据所述扫描操作系统和扫描端口的数量和对应的扫描单位时长确定扫描操作系统探针和扫描端口探针的数量,包括:根据所述容器分配的系统资源,确定所述探针载体的最大扫描线程数;根据所述最大扫描线程数确定同时扫描端口数量;根据同时扫描端口数量、所述扫描端口的数量确定扫描操作系统探针和扫描端口探针的数量。另一方面,本专利技术实施例还提供了一种基于网络资产盘查的探针分配装置,包括:探针载体确定模块,用于根据前次资产盘查结果确定本次盘查所需要的至少一个探针载体,每个所述探针载体对应一种探针类型;活动状态确定模块,用于向所述探针载体发送扫描活动主机的指令,确定所述探针载体是否为活动状态;容器安装指令发送模块,用于向活动状态的探针载体发送容器安装指令,以使得所述活动状态的探针载体安装容器;探针类型确定模块,用于根据前次资产盘查结果确定扫描负荷,根据所述扫描负荷确定所述探针载体对应的探针类型;工作模块镜像发送模块,用于向所述探针载体对应发送与所述探针类型对应的探针工作模块镜像,以使得所述探针载体对应安快速装探针工作模块,所述探针工作模块镜像包括:用于扫描端口且可直接在会话层直接使用的TCP或者UDP报文和用于在应用层接收反馈结果的反馈模块;接收模块,用于接收所述探针载体返回的扫描结果。进一步的,所述探针载体确定模块,包括:选取单元,用于选取前次盘查结果中具有多项服务的主机中作为探针载体。进一步的,所述探针类型确定模块,包括:数量确定单元,用于根据前次资产盘查结果确定扫描操作系统和扫描端口的数量;分配单元,用于根据所述扫描操作系统和扫描端口的数量和对应的扫描单位时长确定扫描操作系统探针和扫描端口探针的数量,并随机分配对应的探针载体。更进一步的,所述分配单元,包括:扫描线程数确定子单元,用于根据所述容器分配的系统资源,确定所述探针载体的最大扫描线程数;端口数量确定子单元,根据所述最大扫描线程数确定同时扫描端口数量;探针数量确定子单元,用于根据同时扫描端口数量、所述扫描端口的数量确定扫描操作系统探针和扫描端口探针的数量。相对于现有技术,本专利技术所述的基于网络资产盘查的探针分配方法及装置具有以下优势:本专利技术所述的基于网络资产盘查的探针分配方法及装置,通过预先设置的节点,根据前次资产盘查结果和当前确定的活动状态选择探针载体,并向选取的探针载体发送探针环境安装指令,并在探针载体完成探针环境安装完成后,根据预先选定的探针类型对应发送对应的功能模块,以使得探针载体根据相应的功能完成资产盘查和安全扫描。可以根据子网的实际情况选择合适的探针载体,并且根据实际盘查任务情况对应发送相应的功能模块,便于快速部署不同功能的探针,实现快速准确的进行网络资产盘查和端口安全扫描。附图说明构成本专利技术的一部分的附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1为本专利技术实施例一提供的基于网络资产盘查的探针分配方法的流程示意图;图2为本专利技术实施例二提供的基于网络资产盘查的探针分配装置的结构示意图。具体实施方式需要说明的是,在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。实施例一图1为本专利技术实施例一提供的基于网络资产盘查的探针分配方法的流程示意图,所述基于网络资产盘查的探针分配方法适用于网络资产盘查时探针的分布场景,并可利用网络资产盘查的探针分配装置实现,参见图1,所述基于网络资产盘查的探针分配方法,包括:S110,根据前次资产盘查结果确定本次盘查所需要的至少一个探针载体,每个所述探针载体对应一种探针类型。在本实施例中,所述本文档来自技高网...
【技术保护点】
1.一种基于网络资产盘查的探针分配方法,其特征在于,包括:/n根据前次资产盘查结果确定本次盘查所需要的至少一个探针载体,每个所述探针载体对应一种探针类型;/n向所述探针载体发送扫描活动主机的指令,确定所述探针载体是否为活动状态;/n向活动状态的探针载体发送容器安装指令,以使得所述活动状态的探针载体安装容器;/n根据前次资产盘查结果确定扫描负荷,根据所述扫描负荷确定所述探针载体对应的探针类型;/n向所述探针载体对应发送与所述探针类型对应的探针工作模块镜像,以使得所述探针载体对应安快速装探针工作模块;/n所述探针工作模块镜像包括:用于扫描端口且可直接在会话层直接使用的TCP或者UDP报文和用于在应用层接收反馈结果的反馈模块;/n接收所述探针载体返回的扫描结果。/n
【技术特征摘要】
1.一种基于网络资产盘查的探针分配方法,其特征在于,包括:
根据前次资产盘查结果确定本次盘查所需要的至少一个探针载体,每个所述探针载体对应一种探针类型;
向所述探针载体发送扫描活动主机的指令,确定所述探针载体是否为活动状态;
向活动状态的探针载体发送容器安装指令,以使得所述活动状态的探针载体安装容器;
根据前次资产盘查结果确定扫描负荷,根据所述扫描负荷确定所述探针载体对应的探针类型;
向所述探针载体对应发送与所述探针类型对应的探针工作模块镜像,以使得所述探针载体对应安快速装探针工作模块;
所述探针工作模块镜像包括:用于扫描端口且可直接在会话层直接使用的TCP或者UDP报文和用于在应用层接收反馈结果的反馈模块;
接收所述探针载体返回的扫描结果。
2.根据权利要求1所述的方法,其特征在于,所述根据前次资产盘查结果确定本次盘查所需要的至少一个探针载体,包括:
选取前次盘查结果中具有多项服务的主机中作为探针载体。
3.根据权利要求1所述的方法,其特征在于,所述根据前次资产盘查结果确定扫描负荷,根据所述扫描负荷确定所述探针载体对应的探针类型,包括:
根据前次资产盘查结果确定扫描操作系统和扫描端口的数量;
根据所述扫描操作系统和扫描端口的数量和对应的扫描单位时长确定扫描操作系统探针和扫描端口探针的数量,并随机分配对应的探针载体。
4.根据权利要求3所述的方法,其特征在于,所述根据所述扫描操作系统和扫描端口的数量和对应的扫描单位时长确定扫描操作系统探针和扫描端口探针的数量,包括:
根据所述容器分配的系统资源,确定所述探针载体的最大扫描线程数;
根据所述最大扫描线程数确定同时扫描端口数量;
根据同时扫描端口数量、所述扫描端口的数量确定扫描操作系统探针和扫描端口探针的数量。
5.一种基于...
【专利技术属性】
技术研发人员:饶刚,刘则君,马虹哲,刘燕燕,
申请(专利权)人:中电运行北京信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。