【技术实现步骤摘要】
网络资产探测方法、装置、电子设备及可读存储介质
[0001]本申请涉及计算机
,具体而言,涉及一种网络资产探测方法、装置、电子设备及可读存储介质。
技术介绍
[0002]从网络资产管理角度,网络资产探测能够为统一软硬件版本、更新升级软件和设备等工作提供信息基础。通过网络资产探测可以发现旧版本的软件,根据最新的威胁情报准确地启动响应措施,避免其存在的漏洞带来威胁;还可以发现非法资产,为及时分析、处理提供便利,最大限度地降低安全问题带来的损失。
[0003]网络资产探测不仅为网络安全监控、威胁态势感知提供了系统认知基础,而且在提高入侵检测系统的效率、安全威胁分析等方面也有较多应用。根据掌握的网络资产情况,可以为入侵检测系统去掉不相关的规则、缩小匹配规则库、提高检测效率,也可对告警信息进行过滤,减轻网络安全管理人员的告警分析压力,把更多精力放在处理有效攻击上。同时,面对日益加剧的新型高级持续性(Advanced Persistent Threat)攻击,大规模网络的安全管理人员可在网络资产探测结果的基础上,综合网络资...
【技术保护点】
【技术特征摘要】
1.一种网络资产探测方法,其特征在于,所述方法包括:监测目标探测节点中各探测容器的当前探测IP地址是否可用,并将当前探测IP地址不可用的探测容器作为目标探测容器;针对各所述目标探测容器,从IP地址库中选出可用的探测IP地址,并将选出的探测IP地址更新为该目标探测容器的当前探测IP地址,其中,所述IP地址库中存储有多个探测IP地址;利用各所述目标探测容器基于更新后的当前探测IP地址进行网络资产探测。2.根据权利要求1所述的方法,其特征在于,在所述IP地址库中的探测IP地址根据机房标识保存的情况下,所述针对各所述目标探测容器,从IP地址库中选出可用的探测IP地址,包括:获得所述目标探测节点对应的目标机房标识;根据所述IP地址库中探测IP地址与机房标识的对应关系,获得所述目标机房标识对应的探测IP地址;从所述目标机房标识对应的探测IP地址中,选出一个可用的探测IP地址。3.根据权利要求1所述的方法,其特征在于,在所述IP地址库中的探测地址根据探测节点标识保存的情况下,所述针对各所述目标探测容器,从IP地址库中选出可用的探测IP地址,包括:获得所述目标探测节点的目标探测节点标识;根据所述IP地址库中探测IP地址与探测节点标识的对应关系,获得所述目标探测节点对应的探测IP地址;从所述目标探测节点对应的探测IP地址中,选出一个可用的探测IP地址。4.根据权利要求1所述的方法,其特征在于,所述监测目标探测节点中各探测容器的当前探测IP地址是否可用,包括:通过检测各探测容器的网络是否可用,确定该探测容器的当前探测IP地址是否可用。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:监测所述目标探测节点中各探测容器的当前探测IP地址的使用时长;针对各探测容器,根据预设周期及该探测容器的所述使用时...
【专利技术属性】
技术研发人员:郑洪,毛帅,吴天琦,高超,翟玉龙,
申请(专利权)人:成都知道创宇信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。