本发明专利技术公开了一种基于事件触发的资产管理方法、系统及计算机可读介质。所述方法包括:监控设备的触发事件;根据所述触发事件监测是否发生对应所述触发事情的响应事件;基于所述触发事件与所述响应事件实现资产设备发现,从而获取所述资产设备的资产信息。本发明专利技术采集触发事件和响应事件,并分析触发事件与响应事件之间的关联信息可以得到新入网的资产信息,从而达到资产发现的目的;即不需要设置探测频率或利用网络数据流量管理资产设备,受防火墙影响小,对于发现设备的性能要求高;而是利用设备的运行数据即可实现资产设备管理。备的运行数据即可实现资产设备管理。备的运行数据即可实现资产设备管理。
【技术实现步骤摘要】
基于事件触发的资产管理方法、系统及计算机可读介质
[0001]本专利技术涉及物联网设备管理领域,尤其涉及一种基于事件触发的资产管理方法、系统及计算机可读介质。
技术介绍
[0002]现有的资产发现大部分是基于流量来做的,分为主动和被动,主动的资产发现是探测设备通过主动发起流量扫描去探测资产是否在线,通过接收回应消息来判断资产是否存在。被动流量的资产发现,通过把网络数据流量通过镜像或者直路的方式发送到资产发现设备上,资产发现设备通过解析流量来进行资产发现和判断。
[0003]但均有一定的局限性,比如主动流量发现依赖于回应报文触发,可能会因为资产或网络路径中存在的防火墙设备阻断了探测流量从而影响设备发现。被动流量则依赖于资产发现设备得到所有的资产的网络流量,对资产发现设备的性能要求高,而且对于不经过防火墙的东西向流量不能起到发现作用。
[0004]而现有的资产仿冒识别判断,主要也是通过主动采集被探测资产的设备指纹信息,通过被探测资产的设备指纹信息变化来判断资产是否有发生仿冒。其中,通过主动采集被探测资产指纹信息的方式,如果探测频率过高则探测流量对网络和被探测设备都造成影响,如果探测频率过低,那么无法及时发现被探测资产被仿冒,存在网络被攻击的风险。
[0005]因此现有技术还有待于进一步发展。
技术实现思路
[0006]针对上述技术问题,本专利技术提供了一种基于事件触发的资产管理方法、系统及计算机可读介质。
[0007]本专利技术实施例的第一方面,提供一种基于事件触发的资产管理方法,所述方法包括:
[0008]监控设备的触发事件;
[0009]根据所述触发事件监测是否发生对应所述触发事情的响应事件;
[0010]基于所述触发事件与所述响应事件实现资产设备发现,从而获取所述资产设备的资产信息。
[0011]可选地,所述触发事件包括:
[0012]会话创建事件、用户登录事件、ARP表生成事件、接口UP事件、AP用户接入事件、MAC转发表生成事件、sFlow流事件、netFlow流事件。
[0013]可选地,所述方法还包括:
[0014]设置所述触发事件与所述响应事件处理的事件采集分析器,所述事件采集分析器用于根据所述触发事件与所述响应事件是否具有对应关系。
[0015]可选地,所述方法还包括:
[0016]对于已经接入的资产设备进行主动资产探测,根据所述资产设备是否发生预设可
疑事件,判断是否需要重新采集所述资产设备的设备指纹,并根据所述设备指纹与原有设备指纹做比对。
[0017]可选地,所述对于已经介入的资产设备进行主动资产探测,包括:
[0018]如果所述资产设备所接的交换机端口没有发生过up事件或down事件,当接收到对应交换机上面接口的down/up事件通知时,重新采集所述资产设备的设备指纹,并根据所述设备指纹与原有设备指纹做比对。
[0019]本专利技术实施例的第二方面一种基于事件触发的资产管理系统,所述系统包括:
[0020]监控模块,用于监控设备的触发事件;
[0021]判断模块,用于根据所述触发事件监测是否发生对应所述触发事情的响应事件;
[0022]发现模块,用于基于所述触发事件与所述响应事件实现资产设备发现,从而获取所述资产设备的资产信息。
[0023]可选地,所述触发事件包括:
[0024]会话创建事件、用户登录事件、ARP表生成事件、接口UP事件、AP用户接入事件、MAC转发表生成事件、sFlow流事件、netFlow流事件。
[0025]可选地,资产管理系统还包括:
[0026]分析模块,用于设置所述触发事件与所述响应事件处理的事件采集分析器,所述事件采集分析器用于根据所述触发事件与所述响应事件是否具有对应关系。
[0027]可选地,资产管理系统还包括:
[0028]仿冒判定模块,用于对于已经介入的资产设备进行主动资产探测,根据所述资产设备是否发生预设可疑事件,判断是否需要重新采集所述资产设备的设备指纹,并根据所述设备指纹与原有设备指纹做比对。
[0029]本专利技术实施例的第三方面,提供一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现前述的基于事件触发的资产管理方法。
[0030]本专利技术提供的技术方案中,采集触发事件和响应事件,并分析触发事件与响应事件之间的关联信息可以得到新入网的资产信息,从而达到资产发现的目的;即不需要设置探测频率或利用网络数据流量管理资产设备,受防火墙影响小,对于发现设备的性能要求高;而是利用设备的运行数据即可实现资产设备管理。
附图说明
[0031]图1为本专利技术实施例中一种基于事件触发的资产管理方法的流程示意图;
[0032]图2为本专利技术实施例中一种基于事件触发的资产管理系统的模块框图。
具体实施方式
[0033]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0034]请参阅图1,图1为本专利技术实施例中一种基于事件触发的资产管理方法的一实施例的流程示意图。所述基于事件触发的资产管理方法,包括以下步骤:
[0035]步骤S100:监控设备的触发事件。
[0036]在具体实施例中,设备的触发事件有很多种,基于事件触发简单来说,网络设备要接入到网络内部,必然会在其对接的网络设备上触发某种事件。比如一个电脑通过有线接入到交换机,会有一个接口UP事件或者是mac转发表生成事件;如果有流量触发,那么就会有一个地址请求。如果这个电脑通过dhcp请求IP地址,那么产生一个dhcp地址请求分配事件。
[0037]用户上网经过网络防火墙,会有一个请求登录事件,用户登录可能产生用户上线事件。用户的数据流可以在防火墙上面生成会话,则产生会话生成事件。用户计算机登录域,可能在域控制器上面生成用户登录请求事件。如果一个电脑是通过无线AP接入到网络,那么在AC控制器上面出现用户接入请求事件。
[0038]以上各种事件可以通过监控的方式获得,均是设备运行过程中的一对一的请求与响应事件。基于此,可以知道设备的活动状态,也因此可以得知设备的存在,从而实现设备的资产管理工作。
[0039]步骤S200:根据所述触发事件监测是否发生对应所述触发事情的响应事件。
[0040]网络设备要接入到网络内部,必然会在其对接的网络设备上触发某种事件。比如一个电脑通过有线接入到交换机,那么在交换机上面就会产生一个网络接口的up事件;如果有流量触发,那么就会有一个mac转发表生成事件。如果这个电脑通过dhcp请求IP地址,那么dhcp服务器会产生一个dhcp地址分配事件。
[0041]用户上网经过网络防火墙,防火墙可本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于事件触发的资产管理方法,其特征在于,所述方法包括:监控设备的触发事件;根据所述触发事件监测是否发生对应所述触发事情的响应事件;基于所述触发事件与所述响应事件实现资产设备发现,从而获取所述资产设备的资产信息。2.根据权利要求1所述的基于事件触发的资产管理方法,其特征在于,所述触发事件包括:会话创建事件、用户登录事件、ARP表生成事件、接口UP事件、AP用户接入事件、MAC转发表生成事件、sFlow流事件、netFlow流事件。3.根据权利要求1所述的基于事件触发的资产管理方法,其特征在于,还包括:设置所述触发事件与所述响应事件处理的事件采集分析器,所述事件采集分析器用于根据所述触发事件与所述响应事件是否具有对应关系。4.根据权利要求1所述的基于事件触发的资产管理方法,其特征在于,还包括:对于已经介入的资产设备进行主动资产探测,根据所述资产设备是否发生预设可疑事件,判断是否需要重新采集所述资产设备的设备指纹,并根据所述设备指纹与原有设备指纹做比对。5.根据权利要求4所述的基于事件触发的资产管理方法,其特征在于,所述对于已经介入的资产设备进行主动资产探测,包括:如果所述资产设备所接的交换机端口没有发生过up事件或down事件,当接收到对应交换机上面接口的down/up事件通知时,重新采集所述资产设备的设备指纹,并根...
【专利技术属性】
技术研发人员:董兴水,陈志伟,何得中,
申请(专利权)人:深圳万物安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。