CN113904910A - 一种基于运维***的智能资产发现方法及装置 - Google Patents

一种基于运维***的智能资产发现方法及装置 Download PDF

Info

Publication number
CN113904910A
CN113904910A CN202111171854.2A CN202111171854A CN113904910A CN 113904910 A CN113904910 A CN 113904910A CN 202111171854 A CN202111171854 A CN 202111171854A CN 113904910 A CN113904910 A CN 113904910A
Authority
CN
China
Prior art keywords
maintenance system
assets
asset
discovery
asset discovery
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111171854.2A
Other languages
English (en)
Inventor
胡涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Gaoyi Technology Co ltd
Original Assignee
Anhui Gaoyi Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Gaoyi Technology Co ltd filed Critical Anhui Gaoyi Technology Co ltd
Priority to CN202111171854.2A priority Critical patent/CN113904910A/zh
Publication of CN113904910A publication Critical patent/CN113904910A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于运维***的智能资产发现方法,包括建立运维***;对所述运维***内的资产进行指纹识别;对通过指纹识别的资产进行全生命周期管理。同时公开了一种基于运维***的智能资产发现装置,包括运维***建立模块、指纹识别模块、全生命周期管理模块。本发明具备资产新增和退役管理、属性自动更新等功能;具备资产类型和***指纹自定义功能;资产发现采用分布式组件化设计,对资产进行主动发现和被动发现,通过全面的统一信息数据采集的方式结合指纹特征识别进行匹配计算,将计算的结果再匹配相关的资产分类、品牌、规格型号等信息,补充完善资产的属性信息。

Description

一种基于运维***的智能资产发现方法及装置
技术领域
本发明涉及运维***技术领域,更具体地说,涉及一种基于运维***的智能资产发现方法及装置。
背景技术
近年来,随着企业IT***的日益成熟和复杂,企业的关注点已从单点管理到综合管理角度的转变,从关注单一网络到对业务***的关注。越来越多的企业意识到,业务***涉及环节逐渐增多,单一的网络运维管理已经不足以满足管理需求,需要落实如何保障业务***的各个环节。在满足对IT资源进行统一管理、降低运行成本、提高突发事件应对能力、提高服务质量和效率的基础上,更需要保障业务***的正常运行,才可以保证IT投资的价值体现;
其中,重中之重是能够持续发现并持续监测运维环境中的所有资产的类型与运行状态,是运维***必要的能力。
公开号CN111756598A公开的一种基于主动探测与流量分析结合的资产发现方法,采用主动高速网络扫描和被动发现网络流量分析两者相结合的方式,探测网络资产信息。本发明采用主动发现与被动发现相结合的方法,主动主要用于对未知网络下的资产探测,主动进行网络主机探测、端口探测扫描,硬件特性及版本信息检测。被动在于被动探测方法是指采集目标网络的流量,对流量中应用层HTTP、FTP、SMTP等协议分析,主要用于持续性的监听已知网络中的未发现资产,并通过信息补全和深度扫描等方式完成资产属性的补全,最终实现全量资产的发现与生命周期的管理,从而实现对网络资产信息的被动探测。
但上述技术存在的不足之处有:
(1)当网络内的僵尸资产长期未产生网络流量时,该技术则无法发现该资产的存活状态及指纹特征;
(2)当网络架构划分了安全域或者内外网隔离的情况下,主动探测的方式会被域间安全设备/内外网隔离设备拦截,无法跨域获取目标区域的资产存活情况和指纹特征;
(3)大量的主动探测,耗费的时间周期较长,均采用猜测试的探测方法实现。
(4)基于流量的探测,当网络流量较大时,会耗费比较高的数据分析的性能资源;
因此,现有技术亟待有很大的进步。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述的缺陷,一方面提供一种基于运维***的智能资产发现方法,另一方面提供一种基于运维***的智能资产发现装置。
本发明的目的可以通过以下技术方案实现:
一种基于运维***的智能资产发现方法,该方法包括如下步骤:
建立运维***;所述建立运维***包括:根据组织机构架构,建立树形组织机构模型。
对所述运维***内的资产进行指纹识别;对所述运维***内的资产进行指纹识别包括:采用分布式组件化设计,对所述运维***内的资产进行主动发现和被动发现。
对通过指纹识别的资产进行全生命周期管理。对通过指纹识别的资产进行全生命周期管理包括:资产总情视图查看,资产列表,资产变更。
所述主动发现包括:主动对运维***内进行网络主机探测、端口探测扫描,硬件特性及版本信息检测。
所述被动发现包括:持续性地监听运维***内已知网络下的未发现资产,并通过信息补全和深度扫描方式完成资产属性的补全。
资产发现常需要对运维***内纳管的网络设备资产与安全设备资产发起全面的SNMP数据抓取请求。
资产发现通过输入IP地址,IP地址段,IP地址范围,指定资产发现的协议;开始执行资产的扫描,将扫描的结果与资产指纹识别数据库内进行匹配识别;通过匹配识别资产的品牌,规格型号,描述以及需要关联的监控指标模版,通过指标模版关联,添加进资产管理数据库。
一种基于运维***的智能资产发现装置,该资产发现装置包括:运维***建立模块、指纹识别模块、全生命周期管理模块;其中,所述运维***建立模块用于建立所述运维***;所述指纹识别模块用于对所述运维***内的资产进行指纹识别;所述全生命周期管理模块用于对通过指纹识别的资产进行全生命周期管理。
该资产发现装置执行资产发现方法,该方法包括如下步骤:
建立运维***;
对所述运维***内的资产进行指纹识别;
对通过指纹识别的资产进行全生命周期管理。
实施本发明的基于运维***的智能资产发现方法,具有以下有益效果:具备资产新增和退役管理、属性自动更新等功能;具备资产类型和***指纹自定义功能;资产发现采用分布式组件化设计,对资产进行主动发现和被动发现,通过全面的统一信息数据采集的方式结合指纹特征识别进行匹配计算,将计算的结果再匹配相关的资产分类、品牌、规格型号等信息,补充完善资产的属性信息。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例一基于运维***的智能资产发现方法流程图。
图2是本发明实施例二基于运维***的智能资产发现方法流程图。
图3是图2中资产对象类型和资产发现协议配置示意图。
图4是图2中资产识别后列表示意图。
图5是本发明基于运维***的智能资产发现方法中使用的资产列表实施例。
图6是本发明基于运维***的智能资产发现装置结构示意图。
具体实施方式
实施例一
请参阅图1,为本发明一种基于运维***的智能资产发现方法流程图。如图1所示,在本发明第一实施例提供的基于运维***的智能资产发现方法中,至少包括步骤:
S1、建立运维***。
一个全面的运维***,应该包括五个要素:效率、稳定、安全、体验和成本。效率这里重点指的是日常运维例行工作的效率,这些是指运维最基础的工作:资源分配与回收、域名配置、VIP配置、持续集成与发布、应用部署、应用扩容与缩容等。而我们提过的运维自动化,大多是集中在这些工作上,因为这些工作偏日常和重复。
稳定(质量)可以通过监控、全链路、强弱依赖、限流降级、容量评估、预案平台等措施,让业务运行更加稳定。做好这一点,需要有相对比较独立、专业的监控和稳定性平台来支持。
这部分目标是最大程度地保障***的稳定性和运行质量。即使出现问题,也能够快速发现、快速响应、快速(自动)恢复。
安全,是横向与运维同等甚至更加重要的专业领域。但同时又是跟运维紧密相关的,运维同样要关注安全,因为安全出现导致的问题,往往也会给运维带来沉重的防护和修复成本。我们经常提到的安全类关键词,各类主机安全、DB安全、Web安全、应用安全等等,与此相关的还有漏洞、DDos、CC等。
体验,指的是终端用户的访问体验。对于非功能或非产品的使用体验,运维最需要关注的是访问速度。开发人员,可能更多的注意力会放在自己负责的代码以及该部分的性能问题,不会关注到端到端全流程的性能和体验。而运维可以站在全局的角度来审视和治理整个端到端的全链路性能情况,并给出对应的性能优化建议。
成本问题,也就是技术ROI(投入产出比)的问题。当***规模和体量变大之后,掌控在运维手中的各类资源,将成为整个研发团队支出的主要占比。如果没有很好的成本控制意识和策略,资源体量将会持续增大,甚至是翻倍或指数级的增长,对于公司成本会是非常大的负担和压力。
建立运维***进一步包括:根据组织机构架构,建立树形组织机构模型。企业采用树形组织机构模型,层次分明,效率、稳定、安全、体验和成本等方面都有很严格的管理,则运维难度低,运维效率高。
S2、对所述运维***内的资产进行指纹识别。
资产发现(探测)常需要对运维***内纳管的网络设备资产与安全设备资产发起全面的SNMP数据抓取请求,对所述运维***内的资产进行指纹识别进一步包括:采用分布式组件化设计,对所述运维***内的资产进行主动发现。主动发现包括:MAC地址、IP地址清单、子网掩码、ARP表等信息。
S3、对通过指纹识别的资产进行全生命周期管理。
对通过指纹识别的资产进行全生命周期管理进一步包括:资产总情视图查看,资产列表,资产变更。
需要申明的是,资产总情视图查看包括但是不限于资产对象名称、当前状态、访问方式、设备类型、型号、CPU详情、内存容量、硬盘容量、重要级别、供应商、采购时间、有效时间等。
需要申明的是,资产列表包括根据对象名称、负责人信息搜索资产列表;批量删除已下架设备;批量编辑资产信息;实时展示资产设备纳管状态;按照固定格式批量导入资产信息;自定义显示设备信息的列。
需要声明的是,资产包括但是不限于主机、网络设备、安全设备、数据库、中间件、应用组件、数据、用户等。
具备资产新增和退役管理、属性自动更新等功能;具备资产类型和***指纹自定义功能;资产发现采用分布式组件化设计,对资产进行主动发现和被动发现,通过信息补全和深度扫描等方式完成资产属性的补全,最终实现全量资产的发现与生命周期的管理;资产发现全面,充分发挥资产的价值。采用新型的技术实现解决了用户的痛点问题,减轻了运维人员的时间成本,让其更注重业务上的安全。当然资产发现也可帮助安服人员实时了解暴露外网的高危端口,避免由高危端口开放而不知情导致入侵等问题。
实施例二
图2是本发明又一种基于运维***的智能资产发现方法流程图。如图2所示,资产发现通过输入IP地址,IP地址段,IP地址范围,指定资产发现的协议,开始执行资产的扫描,将扫描的结果与资产指纹识别数据库内进行匹配识别,通过匹配识别资产的品牌,规格型号,描述以及需要关联的监控指标模版,通过指标模版关联,添加进资产管理数据库。
图3是图1或者图2中资产对象类型和资产发现协议配置示意图。如图3所示,可以新增自动化发现规则,如发现的资产名称、IP范围、IP地址段、IP地址清单、检查类型、描述、操作等。
图4是图1或者图2中资产识别后列表示意图。如图4所示,资产识别后列表内容包括已发现主机名称、IP地址、品牌等。
图5是本发明基于运维***的智能资产发现方法中使用的资产列表实施例。如图5所示,在当前运维***中,资产列表列出了当前资产名、主机名、IP地址、资产类型、负责人、状态、监控情况和对每一条资产可进行的操作等。
具备资产新增和退役管理、属性自动更新等功能;具备资产类型和***指纹自定义功能;资产发现采用分布式组件化设计,对资产进行主动发现和被动发现,通过信息补全和深度扫描等方式完成资产属性的补全,最终实现全量资产的发现与生命周期的管理;资产发现全面,充分发挥资产的价值。采用新型的技术实现解决了用户的痛点问题,减轻了运维人员的时间成本,让其更注重业务上的安全。当然资产发现也可帮助安服人员实时了解暴露外网的高危端口,避免由高危端口开放而不知情导致入侵等问题。
实施例三
请参阅图6,为本发明基于运维***的智能资产发现装置结构示意图。如图6所示,本发明基于运维***的智能资产发现装置,至少包括:运维***建立模块、指纹识别模块、全生命周期管理模块;其中,所述运维***建立模块用于建立所述运维***;所述指纹识别模块用于对所述运维***内的资产进行指纹识别;所述全生命周期管理模块用于对通过指纹识别的资产进行全生命周期管理;所述装置执行上述的方法。上述方法此处不再赘述。
本发明通过以上实施例的设计,其有益效果是:具备资产新增和退役管理、属性自动更新等功能;具备资产类型和***指纹自定义功能;资产发现采用分布式组件化设计,对资产进行主动发现和被动发现,通过信息补全和深度扫描等方式完成资产属性的补全,最终实现全量资产的发现与生命周期的管理;资产发现全面,充分发挥资产的价值。采用新型的技术实现解决了用户的痛点问题,减轻了运维人员的时间成本,让其更注重业务上的安全。当然资产发现也可帮助安服人员实时了解暴露外网的高危端口,避免由高危端口开放而不知情导致入侵等问题。
本发明是根据特定实施例进行描述的,但本领域的技术人员应明白在不脱离本发明范围时,可进行各种变化和等同替换。此外,为适应本发明技术的特定场合,可对本发明进行诸多修改而不脱离其保护范围。因此,本发明并不限于在此公开的特定实施例,而包括所有落入到权利要求保护范围的实施例。

Claims (10)

1.一种基于运维***的智能资产发现方法,其特征在于,该方法包括如下步骤:
建立运维***;
对所述运维***内的资产进行指纹识别;
对通过指纹识别的资产进行全生命周期管理。
2.根据权利要求1所述的基于运维***的智能资产发现方法,其特征在于,所述建立运维***包括:根据组织机构架构,建立树形组织机构模型。
3.根据权利要求1所述的基于运维***的智能资产发现方法,其特征在于,对所述运维***内的资产进行指纹识别包括:采用分布式组件化设计,对所述运维***内的资产进行主动发现和被动发现。
4.根据权利要求1所述的基于运维***的智能资产发现方法,其特征在于,对通过指纹识别的资产进行全生命周期管理包括:资产总情视图查看,资产列表,资产变更。
5.根据权利要求3所述的基于运维***的智能资产发现方法,其特征在于,所述主动发现包括:主动对运维***内进行网络主机探测、端口探测扫描,硬件特性及版本信息检测。
6.根据权利要求3所述的基于运维***的智能资产发现方法,其特征在于,所述被动发现包括:持续性地监听运维***内已知网络下的未发现资产,并通过信息补全和深度扫描方式完成资产属性的补全。
7.根据权利要求1所述的基于运维***的智能资产发现方法,其特征在于,资产发现需要对运维***内纳管的网络设备资产与安全设备资产发起全面的SNMP数据抓取请求。
8.根据权利要求1所述的基于运维***的智能资产发现方法,其特征在于,
资产发现通过输入IP地址,IP地址段,IP地址范围,指定资产发现的协议;开始执行资产的扫描,将扫描的结果与资产指纹识别数据库内进行匹配识别;通过匹配识别资产的品牌,规格型号,描述以及需要关联的监控指标模版,通过指标模版关联,添加进资产管理数据库。
9.一种基于运维***的智能资产发现装置,其特征在于,该资产发现装置包括:运维***建立模块、指纹识别模块、全生命周期管理模块;
其中,所述运维***建立模块用于建立所述运维***;
所述指纹识别模块用于对所述运维***内的资产进行指纹识别;
所述全生命周期管理模块用于对通过指纹识别的资产进行全生命周期管理。
10.根据权利要求9所述的基于运维***的智能资产发现装置,其特征在于,该资产发现装置执行权利要求1至8任意一项所述的资产发现方法,该方法包括如下步骤:
建立运维***;
对所述运维***内的资产进行指纹识别;
对通过指纹识别的资产进行全生命周期管理。
CN202111171854.2A 2021-10-08 2021-10-08 一种基于运维***的智能资产发现方法及装置 Pending CN113904910A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111171854.2A CN113904910A (zh) 2021-10-08 2021-10-08 一种基于运维***的智能资产发现方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111171854.2A CN113904910A (zh) 2021-10-08 2021-10-08 一种基于运维***的智能资产发现方法及装置

Publications (1)

Publication Number Publication Date
CN113904910A true CN113904910A (zh) 2022-01-07

Family

ID=79190540

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111171854.2A Pending CN113904910A (zh) 2021-10-08 2021-10-08 一种基于运维***的智能资产发现方法及装置

Country Status (1)

Country Link
CN (1) CN113904910A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114650185A (zh) * 2022-04-24 2022-06-21 金祺创(北京)技术有限公司 一种以网络数据资产为核心的安全风险分析方法和安全监控管理***
CN116436750A (zh) * 2023-04-24 2023-07-14 安徽高颐科技有限公司 一种基于运维***的设备配置管理方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130275574A1 (en) * 2012-04-11 2013-10-17 Mcafee, Inc. Asset detection system
CN109327461A (zh) * 2018-11-12 2019-02-12 广东省信息安全测评中心 分布式资产识别及变更感知方法与***
CN110336684A (zh) * 2019-03-21 2019-10-15 北京天防安全科技有限公司 一种网络资产智能识别方法及***
CN111756598A (zh) * 2020-06-23 2020-10-09 北京凌云信安科技有限公司 一种基于主动探测与流量分析结合的资产发现方法
CN112734207A (zh) * 2020-12-31 2021-04-30 合肥科大智能机器人技术有限公司 一种资产运维管理方法及***

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130275574A1 (en) * 2012-04-11 2013-10-17 Mcafee, Inc. Asset detection system
CN109327461A (zh) * 2018-11-12 2019-02-12 广东省信息安全测评中心 分布式资产识别及变更感知方法与***
CN110336684A (zh) * 2019-03-21 2019-10-15 北京天防安全科技有限公司 一种网络资产智能识别方法及***
CN111756598A (zh) * 2020-06-23 2020-10-09 北京凌云信安科技有限公司 一种基于主动探测与流量分析结合的资产发现方法
CN112734207A (zh) * 2020-12-31 2021-04-30 合肥科大智能机器人技术有限公司 一种资产运维管理方法及***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张丽莉;杨娴娟;: "IT资产管理发展的探索", 江苏航空, no. 04, pages 47 - 48 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114650185A (zh) * 2022-04-24 2022-06-21 金祺创(北京)技术有限公司 一种以网络数据资产为核心的安全风险分析方法和安全监控管理***
CN116436750A (zh) * 2023-04-24 2023-07-14 安徽高颐科技有限公司 一种基于运维***的设备配置管理方法
CN116436750B (zh) * 2023-04-24 2024-01-12 安徽高颐科技有限公司 一种基于运维***的设备配置管理方法

Similar Documents

Publication Publication Date Title
CN112104677B (zh) 一种基于知识图谱的受控主机检测方法和装置
CN105991521B (zh) 网络风险评估方法和装置
US7894357B2 (en) Capability-based testing and evaluation of network performance
CN106888106A (zh) 智能电网中的it资产大规模侦测***
CN113904910A (zh) 一种基于运维***的智能资产发现方法及装置
US20080177586A1 (en) Apparatus and Method for Identifying Process Elements
JP2019149681A (ja) トラフィック異常検知装置、トラフィック異常検知方法、及びトラフィック異常検知プログラム
CN102223251A (zh) 一种网络运维采集分析方法及业务处理装置
CN109660389A (zh) 一种it资产管理方法及装置
CN113507461A (zh) 基于大数据的网络监控***及网络监控方法
CN117332095A (zh) 一种基于资产探测的网络空间知识图谱构建方法
CN114925391A (zh) 隐私信息的流转监管方法、装置、电子设备和存储介质
CN110362626A (zh) 一种基于区块链网络便民查询***及使用方法
CN112448963A (zh) 分析自动攻击工业资产的方法、装置、设备及存储介质
CN101159632B (zh) 一种网络事件处理的方法
CN116975102A (zh) 敏感数据监测方法、***、电子设备及存储介质
CN117236645B (zh) 一种基于设备信息分类的数据中心用it资产管理***
CN115550064B (zh) 一种工业互联网威胁识别方法、***及电子设备
CN103067361A (zh) 一种智能收集Web应用防火墙白名单的方法
CN114826867B (zh) 处理数据的方法、装置、***及存储介质
CN111723146B (zh) 监测数据库的方法、管理***及存储介质
Zou et al. Research on Cyberspace Surveying and Mapping Technology Based on Asset Detection
CN108923950B (zh) 性能数据映射的方法及其网管***
CN117130902A (zh) 一种api资产探测决策***
Li et al. Method for Locating Communication Device Faults

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination