本申请涉及一种网络资产测绘的方法、装置、电子设备及介质,涉及网络测绘的领域,该方法包括获取核心交换机上的数据包,确定数据包的协议类型,基于协议类型确定数据包对应的解码规则,基于解码规则对数据包进行解码,得到数据包中的设备信息以及设备信息对应的基础数据,将基础数据在预设资产库中进行查找,预设资产库中包括多种网络资产类型,且每种网络资产类型对应有基础数据,若查找到,则存储基础数据对应的网络资产类型以及设备信息。本申请具有能够全面地了解企业网络环境中的网络资产的效果。资产的效果。资产的效果。
【技术实现步骤摘要】
一种网络资产测绘的方法、装置、电子设备及介质
[0001]本申请涉及网络测绘的领域,尤其是涉及一种网络资产测绘的方法、装置、电子设备及介质。
技术介绍
[0002]随着网络的不断发展,企业网络环境中的网络资产的数量也迅速增长,其中,网络资产是指网络环境中的硬件设备、云主机、操作系统、端口、软件以及网站等资产,为便于企业能够了解到网络环境中的资产分布,常通过网络资产测绘的方式。目前网络资产测绘的方式为通过对目标设备发送数据包,当接收到目标设备的反馈数据包时,对反馈数据包进行分析,以明确目标设备对应的网络资产(网络资产会产生基础数据),即主动探测扫描,但由于在网络环境中存在网络不稳定或目标设备接收到的数据包过多,导致数据包或反馈数据包丢包的情况,从而使得不能全面地了解到企业网络环境中的网络资产。因此如何能够全面地了解到企业网络环境中的网络资产成为一个问题。
技术实现思路
[0003]为了能够全面地了解到企业网络环境中的网络资产,本申请提供一种网络资产测绘的方法、装置、电子设备及介质。
[0004]第一方面,本申请提供一种网络资产测绘的方法,采用如下的技术方案:一种网络资产测绘的方法,包括:获取核心交换机上的数据包;确定所述数据包的协议类型;基于所述协议类型确定所述数据包对应的解码规则;基于所述解码规则对所述数据包进行解码,得到所述数据包中的设备信息以及所述设备信息对应的基础数据;将所述基础数据在预设资产库中进行查找,所述预设资产库中包括多种网络资产类型,且每种网络资产类型对应有基础数据;若查找到,则存储所述基础数据对应的网络资产类型以及所述设备信息。
[0005]通过采用上述技术方案,核心交换机为位于企业网络的主干部分的交换机,当企业网络中存在流量波动时,核心交换机能够记录企业网络中全部的流量波动,因此获取核心交换机上的数据包,以便于后续能够对该数据包进行解析,了解到企业网络中的网络资产,其中,由于数据包对应的协议类型不同,解析数据包时的原理不同,因此可以首先确定出数据包的协议类型,基于协议类型确定出数据包对应的解码规则,并根据解码规则对数据包进行解码,从而得到数据包中的设备信息以及设备信息对应的基础数据,即确定出产生该数据包的设备,以及数据包中所包含的数据内容。预设资产库为提前设定的资产库,预设资产库中包括多种网络资产类型,且每种网络资产类型对应有基础数据,将基础数据在预设资产库中进行查找,以便于确定出产生该基础数据的资产类型,当查找到包括该基础
数据的网络资产类型时,说明该基础数据对应的数据包是由该网络资产类型生成,由于企业网络是由多个设备搭建而成,因此将设备信息以及设备信息对应的网络资产进行对应存储,从而达到确定出企业网络环境中的网络资产的效果。
[0006]在另一种可能实现的方式中,所述获取核心交换机上的数据包,包括:获取所述核心交换机上的数据包对应的记录时间以及上一次获取所述核心交换机上数据包的获取时间;若所述记录时间晚于所述获取时间,则确定所述数据包不属于已解码数据包;获取不属于所述已解码数据包的数据包。
[0007]通过采用上述技术方案,获取核心交换机上的数据包对应的记录时间以及上一次获取该核心交换机上的数据包的获取时间,以便于根据记录时间以及获取时间判断当前获取的数据包是否属于已经解码分析过的数据包,当记录时间晚于获取时间时,说明当前数据包不属于已解码数据包,即为需要进行解码分析的数据包,获取不属于已解码数据包的数据包,从而减少重复解码分析处理的次数,进而提高分析出企业网络环境中的网络资产的速度。
[0008]在另一种可能实现的方式中,所述协议类型包括通用协议以及私有协议,所述基于所述协议类型确定所述数据包对应的解码规则,包括:若所述协议类型为通用协议,则确定标准接口规范为所述解码规则;若所述协议类型为私有协议,则从预设私有协议库中确定所述协议类型对应的接口规范,确定所述接口规范为所述解码规则。
[0009]通过采用上述技术方案,协议类型包括通用协议以及私有协议,不同的协议类型对应有不同解码规则,通用协议为网络环境中常用的协议,对应有标准接口规范,因此当数据包的协议类型为通用协议时,可以确定标准接口规范为解码规则,以便于后续能够根据该解码规则对该数据包进行解码,而当协议类型为私有协议时,说明在该企业网络中存在通过私有协议进行通信的情况,而私有协议由于为企业设定的,即可能存在不同的格式规范,因此需从预设私有协议库中确定出该协议类型对应的接口规范,并将该接口规范确定为解码规则,从而便于后续能够根据解码规则对数据包进行解码。
[0010]在另一种可能实现的方式中,所述将所述基础数据在预设资产库中进行查找,包括:判断所述设备信息是否属于所述预设资产库中的已存储设备信息;若属于,则确定所述设备信息对应的已存储资产类型;获取所述已存储资产类型对应的数据包的数量;对所述数量进行排序,得到所述已存储资产类型的排序结果;基于所述排序结果,将所述已存储资产类型对应的基础数据与所述基础数据进行对比。
[0011]通过采用上述技术方案,判断设备信息是否属于预设资产库中的已存储设备信息,以便于明确当前是否已经对该设备信息对应的部分网络资产进行了统计,当属于时,说明当前该设备信息已存在对应的已存储资产类型,即可以确定出设备信息对应的已存储资产类型,以便于后续获取已存储资产类型对应的数据包的数量,并对数量进行排序,得到已存储资产类型的排序结果,数量越多,说明该设备信息对应的设备访问该资产类型的资产
的次数越多,即后续继续访问的可能性越大,因此可以根据排序结果,将已存储资产类型对应的基础数据与基础数据进行对比,以提高确定出基础数据的网络资产的速度。
[0012]在另一种可能实现的方式中,所述方法还包括:若存在数据包的数量相同的已存储资产类型,则获取所述数据包的数量相同的已存储资产类型分别对应的数据包的生成时间;基于所述生成时间确定所述数据包的数量相同的已存储资产类型分别对应的数据包的产生频率;基于所述数据包的数量相同的已存储资产类型分别对应的数据包的最晚生成时间以及所述产生频率,确定所述数据包的数量相同的已存储资产类型的排序结果。
[0013]通过采用上述技术方案,在根据已存储资产类型的数量,确定已存储资产类型对应的基础数据包与当前基础数据包对比的顺序时,可能存在数量相同的已存储资产类型,为便于从数据包的数量相同的已存储资产类型中确定出数据包的数量相同的已存储资产类型的排序结果,可以获取数据包的数量相同的已存储资产类型分别对应的数据包的生成时间,并根据生成时间确定出数据包的数量相同的已存储资产类型分别对应的数据包的产生频率,产生频率为该设备信息对应的设备访问已存储资产类型的网络资产的频率,结合数据包的数量相同的已存储资产类型分别对应的获取数据包的最晚生成时间以及产生频率,能够确定出数据包的数量相同的已存储资产类型分别对应的最可能被访问的时间,从而达到确定出数据包的数量相同的已存储资产类型的排序结果的效果。
[0014]在另一种可能实现的方式中,所述方本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络资产测绘的方法,其特征在于,包括:获取核心交换机上的数据包;确定所述数据包的协议类型;基于所述协议类型确定所述数据包对应的解码规则;基于所述解码规则对所述数据包进行解码,得到所述数据包中的设备信息以及所述设备信息对应的基础数据;将所述基础数据在预设资产库中进行查找,所述预设资产库中包括多种网络资产类型,且每种网络资产类型对应有基础数据;若查找到,则存储所述基础数据对应的网络资产类型以及所述设备信息。2.根据权利要求1所述的一种网络资产测绘的方法,其特征在于,所述获取核心交换机上的数据包,包括:获取所述核心交换机上的数据包对应的记录时间以及上一次获取所述核心交换机上数据包的获取时间;若所述记录时间晚于所述获取时间,则确定所述数据包不属于已解码数据包;获取不属于所述已解码数据包的数据包。3.根据权利要求1所述的一种网络资产测绘的方法,其特征在于,所述协议类型包括通用协议以及私有协议,所述基于所述协议类型确定所述数据包对应的解码规则,包括:若所述协议类型为通用协议,则确定标准接口规范为所述解码规则;若所述协议类型为私有协议,则从预设私有协议库中确定所述协议类型对应的接口规范,确定所述接口规范为所述解码规则。4.根据权利要求1所述的一种网络资产测绘的方法,其特征在于,所述将所述基础数据在预设资产库中进行查找,包括:判断所述设备信息是否属于所述预设资产库中的已存储设备信息;若属于,则确定所述设备信息对应的已存储资产类型;获取所述已存储资产类型对应的数据包的数量;对所述数量进行排序,得到所述已存储资产类型的排序结果;基于所述排序结果,将所述已存储资产类型对应的基础数据与所述基础数据进行对比。5.根据权利要求4所述的一种网络资产测绘的方法,其特征在于,所述获取所述已存储资产类型对应的数据包的数量,之后还包括:若存在数据包的数量相同的已存储资产类型,则获取所述数据包的数量相同的已存储资产类型分别对应的数据包的生成时间;基于所述生成时间确定所述数据包的数量相同的已存储资产类型分别对应的数据包的产生频率;基于所述数据包的数量相同的已存储资产类型分别对应的数据包的最晚生成时间以及所述产生频率,确定所述数据包的数量相同的已存...
【专利技术属性】
技术研发人员:李满献,赵武,
申请(专利权)人:北京华顺信安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。