本发明专利技术属于风险检测技术领域,其目的在于提供一种网络资产调度方法、系统及电子设备。其中的方法基于风险检测服务端执行,所述方法包括:获取客户端列表,所述客户端列表包括与所述风险检测服务端通信连接的所有风险检测客户端;获取资产列表,所述资产列表包括多个风险检测客户端发送的所有网络主机的网络资产;对所述资产列表中的所有网络资产进行迭代分配处理,以将所述资产列表中的每一网络资产分配至所述客户端列表中的任一识别到该网络资产的风险检测客户端。本发明专利技术可实现网络风险检测资源的有效分配,利于风险检测客户端对分配得到的网络资产进行风险检测,便于提高后续风险检测的效率。风险检测的效率。风险检测的效率。
【技术实现步骤摘要】
一种网络资产调度方法、系统及电子设备
[0001]本专利技术属于风险检测
,具体涉及一种网络资产调度方法、系统及电子设备。
技术介绍
[0002]随着互联网技术的飞速发展,企事业单位异地分支机构协同办公的场景急速增加,内部网络更为复杂,企事业单位部署的各种业务及网络设备也越来越多、越来越复杂。随着国家层面出台网络安全相关法律,企事业单位对网络安全的重视度逐渐增高,目前,周期性地对内部网络的安全风险检测已成为企事业单位的必要工作。
[0003]当前国内外网络风险检测系列产品的风险检测主要包括两个阶段:第一阶段是网络资产识别,第二阶段是对识别的网络资产进行风险检测。现有的网络风险检测部署模式通常包括单机扫描及分布式扫描,其中的分布式探测扫描,即将多台扫描服务器分别部署在不同的网络中分别进行风险扫描,然后通过中心服务器对多台扫描服务器的测试结果进行汇总。
[0004]但是,在使用现有技术过程中,专利技术人发现现有技术中至少存在如下问题:
[0005]传统的分布式检测过程中,各检测点可以分别检测各自的扫描目标网络,然后将测试结果进行汇总;然而,如果要实现全网络域检测则需要各自配置全网的目标扫描,那么每个分布式扫描点均会重复对同一目标进行全面的风险扫描,使得重复工作量较大,导致网络风险检测的效率较为低下。
技术实现思路
[0006]本专利技术旨在至少在一定程度上解决上述技术问题,本专利技术提供了一种网络资产调度方法、系统及电子设备。
[0007]为了实现上述目的,本专利技术采用以下技术方案:
[0008]第一方面,提供了一种网络资产调度方法,基于风险检测服务端执行,所述方法包括:
[0009]获取客户端列表,所述客户端列表包括与所述风险检测服务端通信连接的所有风险检测客户端;
[0010]获取资产列表,所述资产列表包括多个风险检测客户端发送的所有网络主机的网络资产;
[0011]对所述资产列表中的所有网络资产进行迭代分配处理,以将所述资产列表中的每一网络资产分配至所述客户端列表中的任一识别到该网络资产的风险检测客户端。
[0012]本专利技术可实现网络风险检测资源的有效分配,利于风险检测客户端对分配得到的网络资产进行风险检测,便于提高后续风险检测的效率。具体地,本专利技术在实施过程中,先获取客户端列表和资产列表,然后所述资产列表中的所有网络资产进行迭代分配处理,以将所述资产列表中的每一网络资产分配至所述客户端列表中的任一识别到该网络资产的
风险检测客户端,在结束上述调度操作后,每个风险检测客户端所分配得到的网络资产均是其进行网络主机识别过程中识别到的网络资产,网络均可达,且本专利技术中通过对所有网络资产进行调度的方法,为每一个网络资产分配一个风险检测客户端,可避免冗余的多次风险检测、计算资源浪费以及增加检测时间周期等问题,实现了风险检测客户端计算资源的最优分配,利于提升后续网络风险检测的效率。
[0013]在一个可能的设计中,任一网络主机的网络资产被一个或多个风险检测客户端识别得到。
[0014]在一个可能的设计中,对所述资产列表中的所有网络资产进行迭代分配处理,以将所述资产列表中的每一网络资产分配至所述客户端列表中的任一识别到该网络资产的风险检测客户端,包括:
[0015]判断所述资产列表是否迭代结束,如是,则结束调度操作,如否,则进入下一步;
[0016]提取所述资产列表中当前迭代的网络资产;
[0017]获取当前网络资产对应的所有风险检测客户端;
[0018]查找当前网络资产对应的所有风险检测客户端中,分配的网络资产数量最少的风险检测客户端;
[0019]将当前网络资产分配至该网络资产数量最少的风险检测客户端,并将该网络资产数量最少的风险检测客户端的分配资产计数加1;
[0020]重新对所述资产列表进行迭代分配处理,直到所述资产列表迭代结束。
[0021]在一个可能的设计中,查找当前网络资产对应的所有风险检测客户端中,分配的网络资产数量最少的风险检测客户端后,如网络资产数量最少的风险检测客户端并列有多个,则将当前网络资产分配至多个网络资产数量最少的风险检测客户端中,位于客户端列表中排列位置在前的风险检测客户端。
[0022]在一个可能的设计中,判断所述资产列表是否迭代结束时,如是,所述方法还包括:
[0023]清理所述客户端列表中,分配的网络资产数量为0的风险检测客户端,然后结束调度操作。
[0024]第二方面,提供了一种网络资产调度系统,用于实现如上述任一项所述的网络资产调度方法;所述网络资产调度系统包括:
[0025]客户端列表提取模块,用于获取客户端列表,然后将所述客户端列表发送至资产调度模块;其中,所述客户端列表包括与所述风险检测服务端通信连接的所有风险检测客户端;
[0026]资产列表提取模块,用于获取资产列表,然后将所述资产列表发送至资产调度模块;其中,所述资产列表包括多个风险检测客户端发送的所有网络主机的网络资产;
[0027]资产调度模块,分别与所述客户端列表提取模块和所述资产列表提取模块通信连接,用于对所述资产列表中的所有网络资产进行迭代分配处理,以将所述资产列表中的每一网络资产分配至所述客户端列表中的任一识别到该网络资产的风险检测客户端。
[0028]第三方面,提供了一种电子设备,包括:
[0029]存储器,用于存储计算机程序指令;以及,
[0030]处理器,用于执行所述计算机程序指令从而完成如上述任一项所述的网络资产调
度方法的操作。
[0031]第四方面,提供了一种计算机可读存储介质,用于存储计算机可读取的计算机程序指令,所述计算机程序指令被配置为运行时执行如上述任一项所述的网络资产调度方法的操作。
附图说明
[0032]图1是本专利技术中风险检测服务端与多个风险检测客户端的连接示意图;
[0033]图2是本专利技术中网络资产调度方法的一种实施方式的流程图;
[0034]图3是本专利技术中网络资产调度方法的另一种实施方式的流程图;
[0035]图4是本专利技术中电子设备的模块框图。
具体实施方式
[0036]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将结合附图和实施例或现有技术的描述对本专利技术作简单地介绍,显而易见地,下面关于附图结构的描述仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在此需要说明的是,对于这些实施例方式的说明用于帮助理解本专利技术,但并不构成对本专利技术的限定。
[0037]实施例1:
[0038]本实施例第一方面提供了一种网络资产调度方法,可以但不限于由具有一定计算资源的计算机设备或虚拟机执行,例如由个人计算机、智能手机、个人数字助理或可穿戴设备等电子设备执行,或者由虚拟机执行。
[0039]本实施例中,一种网络资产调度方法,基于风险检测服务端执行本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络资产调度方法,其特征在于:基于风险检测服务端执行,所述方法包括:获取客户端列表,所述客户端列表包括与所述风险检测服务端通信连接的所有风险检测客户端;获取资产列表,所述资产列表包括多个风险检测客户端发送的所有网络主机的网络资产;对所述资产列表中的所有网络资产进行迭代分配处理,以将所述资产列表中的每一网络资产分配至所述客户端列表中的任一识别到该网络资产的风险检测客户端。2.根据权利要求1所述的一种网络资产调度方法,其特征在于:任一网络主机的网络资产被一个或多个风险检测客户端识别得到。3.根据权利要求1所述的一种网络资产调度方法,其特征在于:对所述资产列表中的所有网络资产进行迭代分配处理,以将所述资产列表中的每一网络资产分配至所述客户端列表中的任一识别到该网络资产的风险检测客户端,包括:判断所述资产列表是否迭代结束,如是,则结束调度操作,如否,则进入下一步;提取所述资产列表中当前迭代的网络资产;获取当前网络资产对应的所有风险检测客户端;查找当前网络资产对应的所有风险检测客户端中,分配的网络资产数量最少的风险检测客户端;将当前网络资产分配至该网络资产数量最少的风险检测客户端,并将该网络资产数量最少的风险检测客户端的分配资产计数加1;重新对所述资产列表进行迭代分配处理,直到所述资产列表迭代结束。4.根据权利要求3所述的一种网络资产调度方法,其特征在于:查找当前网络资产对应的所有风险检测客户端中,分配...
【专利技术属性】
技术研发人员:曾小勇,刘昌春,秦凯,刘青松,刘紫涵,王紫曦,赖懿,冯雷鸣,李斌,
申请(专利权)人:宁静之盾成都科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。