【技术实现步骤摘要】
一种关于数据中心网络资产发现的方法
[0001]本专利技术涉及网络资产发现
,具体涉及一种关于数据中心网络资产发现的方法。
技术介绍
[0002]网络资产主要是计算机(或通讯)网络中使用的各种设备,网络安全风险评估从网络资产识别开始,所以能否对网络资产进行精准的识别对研究有着重要意义。
[0003]目前针对网络资产的拓扑管理有着三种模式,但是均存在着一定不足:
[0004]第一种是传统资产探测模式,其缺点是需在每台设备上安装客户端,这种模式实施时间成本高,效率较低,被入侵概率大,可能会影响已投运系统的运行;
[0005]第二种是仅以SNMP为基础的资产发现,其不足是通过管理进程NMS和嵌入到网络资产中的SNMP agent进行通信,对设备进行监视和管理,收集系统资产信息,使用较为广泛,但是每个待检测主机需打开SNMP,较为繁琐,产生的安全问题较多。如遇到不支持该协议的设备,则无法完成资产发现的目标;
[0006]第三种是被动网络资源探测技术,其不足是该技术通过监听在运行网络资产的流量数据...
【技术保护点】
【技术特征摘要】
1.一种关于数据中心网络资产发现的方法,其特征在于:该关于数据中心网络资产发现的方法,包括以下步骤:步骤1、网络资产发现;步骤2、利用自研引擎,定义系统需要扫描的起点交换机IP或IP网段,设定SNMP、扫描深度和扫描范围参数;步骤3、利用SNMP、开放标准协议LLDP、思科公司私有的二层网络协议CDP和ARP等多种数据采集技术,形成起点交换机端口列表、ARP缓存表和LLDP邻居关系表;步骤4、依据所返回的对端端口信息,进行区别处理;步骤5
‑
6、当系统识别模块判断返回的对端资产设备的地址是IP地址时,通过知识库关键字自动匹配和识别资产类别;步骤7、如无法识别出资产类别,则按照新网络资产处理,重新回到步骤2,进行二次循环发现;步骤8、接步骤4,系统识别模块判断返回的对端地址是MAC(无IP);步骤9、将步骤8和步骤7中识别出的资产,加入设备表;步骤10
‑
11、源自于MAC识别的未纳管设备不可添加纳管,作未知资产处理,源自于IP识别的资产判断是否可添加为纳管资产;步骤12、如是,则把源自于IP识别的可纳管资产和步骤9中源自于IP识别的纳管设备标记为已纳管并获得详细数据;步骤13、把步骤11中不可添加纳管的设备,定义为未知资产;步骤14、把步骤12中的已纳管资产添加到资产库,并把步骤13中的未知资产添加到资产...
【专利技术属性】
技术研发人员:任志敏,喻鹏,张立祥,吴天明,陈鹏,林育琨,梁万源,
申请(专利权)人:广州合明软件科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。