本公开的实施例提供了一种资产发现的方法、装置、电子设备和存储介质。应用于计算机技术领域,所述方法包括:接收服务器发送的种子文件;所述种子文件存储有任务分块数据和目标IP地址;根据任一任务分块数据对目标IP地址执行资产探测扫描,得到对应的扫描数据;将所述对应的扫描数据回传到服务器中使得所述种子文件更新,以便于所述服务器根据所述种子文件的更新进度确定最终的扫描文件。以此方式,可以实现对各网络节点同时进行资产探测任务的扫描执行,且各网络节点之间基于bt协议进行数据交互,提高网络节点的协调能力,提高资产探测扫描的效率。测扫描的效率。测扫描的效率。
【技术实现步骤摘要】
资产发现的方法、装置、电子设备和存储介质
[0001]本公开涉及计算机
,尤其涉及一种资产发现的方法、装置、电子设备和存储介质。
技术介绍
[0002]网络资产是指虚拟空间企业所拥有的一切可能被潜在攻击者利用的设备、信息、应用等数字资产。网络资产发现通过扫描探测动态发现、汇集资产数据并进行关联分析与展现,以快速感知安全风险态势进而辅助用户进行指挥决策。通过对企业内部网络空间的资产扫描发现工作可以有效地提升企业安全风险预测、实时监测与安全处置响应的安全防护能力。
[0003]现有网络资产探测扫描通过独立资产探测程序对用户网络的多个网段进行扫描,在扫描效率方面可以进一步提高。因此,亟需一种具有较高扫描效率的资产发现的方法、装置、电子设备和存储介质。
技术实现思路
[0004]本公开提供了一种资产发现的方法、装置、电子设备和存储介质。
[0005]根据本公开的第一方面,提供了一种资产发现的方法。该方法包括:接收服务器发送的种子文件;种子文件存储有任务分块数据和目标IP地址;根据任一任务分块数据对目标IP地址执行资产探测扫描,得到对应的扫描数据;其中,根据任一任务分块数据对目标IP地址执行资产探测扫描,包括,各网络节点基于bt协议和其他网络节点沟通并对本节点内未经过资产探测扫描的目标IP地址进行资产探测扫描;将对应的扫描数据回传到服务器中使得种子文件更新,以便于服务器根据种子文件的更新进度确定最终的扫描文件。
[0006]如上的方面和任一可能的实现方式,进一步提供一种实现方式,种子文件还包括服务器地址,以便于各网络节点将对应的扫描数据回传到服务器中。
[0007]如上的方面和任一可能的实现方式,进一步提供一种实现方式,将所述对应的扫描数据回传到服务器中使得所述种子文件更新,包括:各网络节点将节点扫描进度发送服务器,以便于服务器根据节点扫描进度计算总扫描进度,更新进度和总扫描进度具有相同的数值。
[0008]如上的方面和任一可能的实现方式,进一步提供一种实现方式,总扫描进度P0=(P1+P2+
…
+Pn)/n,P1为第一个节点的节点扫描进度,P2为第二个节点的节点扫描进度,
…
,直到Pn为第n个节点的节点扫描进度,n为大于等于3的正整数。
[0009]如上的方面和任一可能的实现方式,进一步提供一种实现方式,节点扫描进度包括当前任务分块节点扫描进度P',各网络节点根据当前任务分块节点扫描进度P'判断是否同时进行两个任务分块数据的资产探测扫描,
若0<P'<50%,则不同时进行根据两个任务分块数据的资产探测扫描;若50%≤P'≤100%,则同时进行根据两个任务分块数据的资产探测扫描。
[0010]如上的方面和任一可能的实现方式,进一步提供一种实现方式,对应的扫描数据通过定时机制回传到服务器中。
[0011]如上的方面和任一可能的实现方式,进一步提供一种实现方式,根据任一任务分块数据对目标IP地址执行资产探测扫描,还包括:各网络节点将目标IP地址根据其是否被资产探测扫描进行编码转换,得到编码数据;若编码数据的最后两位至少存在一个1,则编码数据对应的目标IP地址进行了资产探测扫描;若编码数据的最后两位均为0,则编码数据对应的目标IP地址未进行资产探测扫描。
[0012]根据本公开的第二方面,提供了一种资产发现的装置。该装置包括:接收模块,用于接收服务器发送的种子文件;种子文件存储有任务分块数据和目标IP地址;扫描模块,用于根据任一任务分块数据对目标IP地址执行资产探测扫描,得到对应的扫描数据;其中,根据任一任务分块数据对目标IP地址执行资产探测扫描,包括,各网络节点基于bt协议和其他网络节点沟通并对本节点内未经过资产探测扫描的目标IP地址进行资产探测扫描;回传模块,用于将对应的扫描数据回传到服务器中使得种子文件更新,以便于服务器根据种子文件的更新进度确定最终的扫描文件。
[0013]根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,存储器上存储有计算机程序,处理器执行程序时实现如以上的方法。
[0014]根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,程序被处理器执行时实现如根据本公开的第一方面的方法。
[0015]本公开通过根据基于bt协议接收的种子文件对目标IP地址执行资产探测扫描,得到对应的扫描数据,实现对各网络节点同时进行资产探测任务的扫描执行,且各网络节点之间基于bt协议进行数据交互,提高网络节点的协调能力,提高资产探测扫描的效率。
[0016]应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
[0017]结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:图1示出了能够实现本公开的实施例的示例性运行环境的示意图;图2示出了图1中所示的服务器、第一网络节点、第二网络节点和第三网络节点之间的交互方法的示意图;
图3示出了根据本公开的实施例的资产发现的方法的流程图;图4示出了根据本公开的实施例的资产发现的装置的框图;图5示出了能够实施本公开的实施例的示例性电子设备的方框图。
具体实施方式
[0018]为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
[0019]另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0020]图1示出了能够实现本公开的实施例的示例性运行环境100的示意图,该运行环境100包括:服务器101、第一网络节点102、第二网络节点103和第三网络节点104。服务器101可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器;网络节点可以是平板电脑,也可以为台式电脑,或者是笔记本电脑。
[0021]服务器101分别与第一网络节点102、第二网络节点103和第三网络节点104双向连接通讯;第一网络节点102还分别与第二网络节点103和第三网络节点104双向连接通讯;第二网络节点103还和第三网络节点104双向连接通讯。
[0022]服务器101分别向第一网络节点102、第二网络节点103和第三网络节点104发送种子文件,所述种子文件存储有任务分块数据,第一网络节点10本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种资产发现的方法,应用于网络节点,包括:接收服务器发送的种子文件;所述种子文件存储有任务分块数据和目标IP地址;根据任一任务分块数据对目标IP地址执行资产探测扫描,得到对应的扫描数据;其中,根据任一任务分块数据对目标IP地址执行资产探测扫描,包括,各网络节点基于bt协议和其他网络节点沟通并对本节点内未经过资产探测扫描的目标IP地址进行资产探测扫描;将所述对应的扫描数据回传到服务器中使得所述种子文件更新,以便于所述服务器根据所述种子文件的更新进度确定最终的扫描文件。2.根据权利要求1所述的资产发现的方法,其中,所述种子文件还包括服务器地址,以便于各网络节点将所述对应的扫描数据回传到服务器中。3.根据权利要求1所述的资产发现的方法,其中,将所述对应的扫描数据回传到服务器中使得所述种子文件更新,包括:各网络节点将节点扫描进度发送所述服务器,以便于所述服务器根据所述节点扫描进度计算总扫描进度,所述更新进度和所述总扫描进度具有相同的数值。4.根据权利要求3所述的资产发现的方法,其中,总扫描进度P0=(P1+P2+
…
+Pn)/n,P1为第一个节点的节点扫描进度,P2为第二个节点的节点扫描进度,
…
,直到Pn为第n个节点的节点扫描进度,n为大于等于3的正整数。5.根据权利要求3所述的资产发现的方法,其中,所述节点扫描进度包括当前任务分块节点扫描进度P',各网络节点根据所述当前任务分块节点扫描进度P'判断是否同时进行两个任务分块数据的资产探测扫描,若0<P'<50%,则不同时进行根据两个任务分块数据的资产探测扫描;若50%≤P'≤100%,则同时进行根...
【专利技术属性】
技术研发人员:马维士,吴璇,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。