本发明专利技术实施例公开了一种专网数据采集方法、装置、设备及储存介质,包括接收部署在专网中的网络末梢传感器发送的注册信息,根据注册信息对网络末梢传感器进行注册;向注册后的网络末梢传感器发送配置参数,以对注册后的网络末梢传感器进行配置;接收配置后的网络末梢传感器返回的专网信息数据,专网信息数据包括资产数据以及边界风险数据,专网信息数据由配置后的网络末梢传感器对子网网络中的设备进行探测得到;汇总专网信息数据,对汇总后的专网信息数据进行分析,确定专网的资产情况以及风险情况。本发明专利技术实施例解决了现有技术中对于专网中的资产信息和风险数据进行采集的方式,存在着采集效率低下的技术问题。在着采集效率低下的技术问题。在着采集效率低下的技术问题。
【技术实现步骤摘要】
一种专网数据采集方法、装置、设备及储存介质
[0001]本申请实施例涉及专网安全领域,尤其涉及一种专网数据采集方法、装置、设备及储存介质。
技术介绍
[0002]专网网络,是指为特定对象服务的专用网络,通常是为了满足一些行业、部门或单位内部的组织管理、安全生产、指挥调度等需要所建设的通信网络。目前,对于专网网络内的资产信息和风险数据的采集,一般采用以下方式进行,一种是通过在核心交换机上配置镜像,通过采集镜像流量从而获取资产信息和风险数据,另一种是通过远程探测获取资产信息和风险数据;另外,还有一种方式是在专网内的所有主机上都安装传感器,通过传感器来获取资产信息和风险数据。
[0003]然而,镜像流量无法采集所有流量,如私网内部通信的流量无法采集,导致无法获取完整的风险数据。并且在专网的某些场景下,例如子网存在如防火墙拦截等的场景下,通过远程探测的方式无法获取到资产信息和风险数据。另外由于专网规模比较大,对于在所有主机上安装传感器的技术方案,部署和维护成本较高,难以实现。
[0004]综上所述,现有技术中对于专网中的资产信息和风险数据进行采集的方式,存在着采集效率低下的技术问题。
技术实现思路
[0005]本专利技术实施例提供了一种专网数据采集方法、装置、设备及储存介质,解决了现有技术中对于专网中的资产信息和风险数据进行采集的方式,存在着采集效率低下的技术问题。
[0006]第一方面,本专利技术实施例提供了一种专网数据采集方法,包括以下步骤:
[0007]接收部署在专网中的网络末梢传感器发送的注册信息,根据所述注册信息对所述网络末梢传感器进行注册;所述网络末梢传感器部署在所述专网的子网网络中,用于对所述子网网络进行探测;
[0008]向注册后的网络末梢传感器发送配置参数,以对所述注册后的网络末梢传感器进行配置;
[0009]接收配置后的网络末梢传感器返回的专网信息数据,所述专网信息数据包括资产数据以及边界风险数据,所述专网信息数据由所述配置后的网络末梢传感器对所述子网网络中的设备进行探测得到,每个所述子网网络中至少包括有一个设备;
[0010]汇总所述专网信息数据,对汇总后的专网信息数据进行分析,确定所述专网的资产情况以及风险情况。
[0011]优选的,所述网络末梢传感器在一个所述子网网络中部署至少一个。
[0012]优选的,所述以对所述注册后的网络末梢传感器进行配置的具体过程为:
[0013]以对注册后的网络末梢传感器的探测开关、探测策略、探测频率以及升级策略进
行配置。
[0014]优选的,所述配置后的网络末梢传感器还用于通过探测协议对所述子网网络中的私网网段的设备进行探测。
[0015]优选的,所述探测协议包括arp协议以及http协议。
[0016]优选的,所述资产数据包括设备数量数据以及设备的状态数据,所述边界风险数据包括路由器数据、DHCP服务器数据以及DNS服务器数据。
[0017]第二方面,本专利技术实施例提供了一种专网数据采集装置,包括:
[0018]注册模块,用于接收部署在专网中的网络末梢传感器发送的注册信息,根据所述注册信息对所述网络末梢传感器进行注册;所述网络末梢传感器部署在所述专网的子网网络中,用于对所述子网网络进行探测;
[0019]配置模块,用于向注册后的网络末梢传感器发送配置参数,以对所述注册后的网络末梢传感器进行配置;
[0020]数据接收模块,用于接收配置后的网络末梢传感器返回的专网信息数据,所述专网信息数据包括资产数据以及边界风险数据,所述专网信息数据由所述配置后的网络末梢传感器对所述子网网络中的设备进行探测得到,每个所述子网网络中至少包括有一个设备;
[0021]汇总分析模块,用于汇总所述专网信息数据,对汇总后的专网信息数据进行分析,确定所述专网的资产情况以及风险情况。
[0022]优选的,所述网络末梢传感器在一个所述子网网络中部署至少一个。
[0023]优选的,配置模块用于对所述注册后的网络末梢传感器进行配置的具体过程为:
[0024]用于对注册后的网络末梢传感器的探测开关、探测策略、探测频率以及升级策略进行配置。
[0025]优选的,所述配置后的网络末梢传感器还用于通过探测协议对所述子网网络中的私网网段的设备进行探测。
[0026]优选的,所述探测协议包括arp协议以及http协议。
[0027]优选的,所述资产数据包括设备数量数据以及设备的状态数据,所述边界风险数据包括路由器数据、DHCP服务器数据以及DNS服务器数据。
[0028]第三方面,本专利技术实施例提供了一种设备,所述设备包括处理器以及存储器;
[0029]所述存储器用于存储计算机程序,并将所述计算机程序传输给所述处理器;
[0030]所述处理器用于根据所述计算机程序中的指令执行如第一方面所述的一种专网数据采集方法。
[0031]第四方面,本专利技术实施例提供了一种存储计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的专网数据采集方法。
[0032]上述,本专利技术实施例提供了一种专网数据采集方法、装置、设备及储存介质,包括接收部署在专网中的网络末梢传感器发送的注册信息,根据注册信息对网络末梢传感器进行注册;网络末梢传感器部署在专网的子网网络中,用于对子网网络进行探测;向注册后的网络末梢传感器发送配置参数,以对注册后的网络末梢传感器进行配置;接收配置后的网络末梢传感器返回的专网信息数据,专网信息数据包括资产数据以及边界风险数据,专网信息数据由配置后的网络末梢传感器对子网网络中的设备进行探测得到,每个子网网络中
至少包括有一个设备;汇总专网信息数据,对汇总后的专网信息数据进行分析,确定专网的资产情况以及风险情况。本专利技术实施例通过使用网络末梢传感器对专网中的子网网络进行探测,获取每个子网网络中的资产数据以及边界风险数据,并对网络末梢传感器采集到的资产数据以及边界风险数据进行汇总分析,确定专网的资产情况和风险情况。本专利技术实施例不需要在专网内的每台设备上都安装传感器,仅需要将网络末梢传感器部署在子网网络中,即可获取到整个专网的资产情况和风险情况,大大提高了对专网数据进行采集的效率以及降低了成本,解决了现有技术中对于专网中的资产信息和风险数据进行采集的方式,存在着采集效率低下的技术问题。
附图说明
[0033]图1为本专利技术实施例提供的一种专网数据采集方法的流程图。
[0034]图2为本专利技术实施例提供的网络末梢传感器部署示意图。
[0035]图3为本专利技术实施例提供的一种专网数据采集装置的结构示意图。
[0036]图4为本专利技术实施例提供的一种设备的结构示意图。
具体实施方式
[0037]以下描述和附图充分地示出本申请的具体实施方案,以使本领域的技术人员能够实践它们。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种专网数据采集方法,其特征在于,包括以下步骤:接收部署在专网中的网络末梢传感器发送的注册信息,根据所述注册信息对所述网络末梢传感器进行注册;所述网络末梢传感器部署在所述专网的子网网络中,用于对所述子网网络进行探测;向注册后的网络末梢传感器发送配置参数,以对所述注册后的网络末梢传感器进行配置;接收配置后的网络末梢传感器返回的专网信息数据,所述专网信息数据包括资产数据以及边界风险数据,所述专网信息数据由所述配置后的网络末梢传感器对所述子网网络中的设备进行探测得到,每个所述子网网络中至少包括有一个设备;汇总所述专网信息数据,对汇总后的专网信息数据进行分析,确定所述专网的资产情况以及风险情况。2.根据权利要求1所述的一种专网数据采集方法,其特征在于,所述网络末梢传感器在一个所述子网网络中部署至少一个。3.根据权利要求1所述的一种专网数据采集方法,其特征在于,所述以对所述注册后的网络末梢传感器进行配置的具体过程为:以对注册后的网络末梢传感器的探测开关、探测策略、探测频率以及升级策略进行配置。4.根据权利要求1所述的一种专网数据采集方法,其特征在于,所述配置后的网络末梢传感器还用于通过探测协议对所述子网网络中的私网网段的设备进行探测。5.根据权利要求4所述的一种专网数据采集方法,其特征在于,所述探测协议包括arp协议以及http协议。6.根据权利要求1所述的一种专网数据采集方法,其特征在于,所述资产数据包括设备数量数据以及设备的状态数据,所述边界风险数据包...
【专利技术属性】
技术研发人员:邹凯,
申请(专利权)人:广州天懋信息系统股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。