CN114745300A - 网络资产的探测方法、装置、电子装置和存储介质 - Google Patents
网络资产的探测方法、装置、电子装置和存储介质 Download PDFInfo
- Publication number
- CN114745300A CN114745300A CN202210318354.5A CN202210318354A CN114745300A CN 114745300 A CN114745300 A CN 114745300A CN 202210318354 A CN202210318354 A CN 202210318354A CN 114745300 A CN114745300 A CN 114745300A
- Authority
- CN
- China
- Prior art keywords
- detection
- network asset
- result
- request
- target network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种网络资产的探测方法、装置、电子装置和存储介质,其中,该方法包括:基于多协议生成对应的探测请求;根据对应的协议和预设的定时传输策略,将各探测请求传输至目标网络资产,并确定与各探测请求对应的各探测结果;利用判定算法对各探测结果进行联合判定,得到判定结果;以确定目标网络资产的状态。通过本申请,解决了相关技术中存在受网络稳定性影响,而导致网络资产的探测结果准确率低,利用多协议和定时传输策略的探测,以降低受网络稳定性的影响,提高探测结果的准确率。
Description
技术领域
本申请涉及网络资产探测技术领域,特别是涉及网络资产的探测方法、装置、电子装置和存储介质。
背景技术
在很多运维场景中,出于安全管控,内部安全设备如防火墙、运维审计***等需要对网络资产状况进行记录,以便于安全防护和运维。目前,网络资产的探测是基于ISCSI技术实现,具体是在网络上基于CSCI协议传输探测请求,来探测网络资产的状态。但是因为ISCSI技术主要使用的是TCP/IP网络,因此网络的稳定性对于该探测方式的准确率影响很大。由于存在网络流量复杂、或拓扑复杂或流量控制的情况,会导致网络资产的探测结果准确率低的情况。
针对相关技术中存在受网络稳定性影响,而导致网络资产的探测结果准确率低的问题,目前还没有提出有效的解决方案。
发明内容
在本实施例中提供了一种网络资产的探测方法、装置、电子装置和存储介质,以解决相关技术中存在受网络稳定性影响,而导致网络资产的探测结果准确率低的问题。
第一个方面,在本实施例中提供了一种网络资产的探测方法,包括:
基于多协议生成对应的探测请求;
根据对应的所述协议和预设的定时传输策略,将各所述探测请求传输至目标网络资产,并确定与各所述探测请求对应的各探测结果;
利用判定算法对各所述探测结果进行联合判定,得到判定结果;以确定所述目标网络资产的状态。
在其中的一些实施例中,所述协议包括网络控制报文协议、地址解析协议以及传输控制协议。
在其中的一些实施例中,所述根据对应的所述协议和预设的定时传输策略,将各所述探测请求传输至目标网络资产,包括:
基于预设的等待时间阈值,同时将各所述探测请求按对应的所述协议传输至目标网络资产;所述等待时间阈值为发送各所述探测请求后的等待时间。
在其中的一些实施例中,所述基于预设的等待时间阈值,同时将各所述探测请求按对应的所述协议传输至目标网络资产,包括:
基于预设的等待时间阈值,同时多次将各所述探测请求按对应的所述协议传输至目标网络资产;所述等待时间阈值为发送各所述探测请求后的等待时间。
在其中的一些实施例中,所述确定与各所述探测请求对应的各探测结果,包括:
基于各所述探测请求,判断所述目标网络资产是否响应对应的所述探测请求;
若所述目标网络资产响应,则当前的所述探测请求的探测结果为正常;
若所述目标网络资产未响应,则当前的所述探测请求的探测结果为异常。
在其中的一些实施例中,所述探测结果包括第一探测结果、第二探测结果以及第三探测结果;
所述判定算法的表达式为:
Stat=(X||Y)||Z;
式中,Stat表示判定结果;X表示第一探测结果;Y表示第二探测结果;Z表示第三探测结果。
在其中的一些实施例中,所述方法还包括:
将所述判定结果按布尔型方式进行存储并显示。
第二个方面,在本实施例中提供了一种网络资产的探测装置,包括:生成模块、确定模块以及判定模块;
所述生成模块,用于基于多协议生成对应的探测请求;
所述确定模块,用于根据对应的所述协议和预设的定时传输策略,将各所述探测请求传输至目标网络资产,并确定与各所述探测请求对应的各探测结果;
所述判定模块,用于利用判定算法对各所述探测结果进行联合判定,得到判定结果;以确定所述目标网络资产的状态。
第三个方面,在本实施例中提供了一种电子装置,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一个方面所述的网络资产的探测方法。
第四个方面,在本实施例中提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一个方面所述的网络资产的探测方法。
与相关技术相比,在本实施例中提供的网络资产的探测方法、装置、电子装置和存储介质,通过基于多协议生成对应的探测请求;根据对应的协议和预设的定时传输策略,将各探测请求传输至目标网络资产,并确定与各探测请求对应的各探测结果;利用判定算法对各探测结果进行联合判定,得到判定结果;以确定目标网络资产的状态,解决了相关技术中存在受网络稳定性影响,而导致网络资产的探测结果准确率低,利用多协议和定时传输策略的探测,以降低受网络稳定性的影响,提高探测结果的准确率。
本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请一实施例提供的网络资产的探测方法的终端设备的硬件结构框图;
图2是本申请一实施例提供的网络资产的探测方法的流程图;
图3是本申请一实施例提供的网络资产的探测方法的流程示意图;
图4是本申请一实施例提供的网络资产的探测装置的结构框图。
图中:210、生成模块;220、确定模块;230、判定模块。
具体实施方式
为更清楚地理解本申请的目的、技术方案和优点,下面结合附图和实施例,对本申请进行了描述和说明。
除另作定义外,本申请所涉及的技术术语或者科学术语应具有本申请所属技术领域具备一般技能的人所理解的一般含义。在本申请中的“一”、“一个”、“一种”、“该”、“这些”等类似的词并不表示数量上的限制,它们可以是单数或者复数。在本申请中所涉及的术语“包括”、“包含”、“具有”及其任何变体,其目的是涵盖不排他的包含;例如,包含一系列步骤或模块(单元)的过程、方法和***、产品或设备并未限定于列出的步骤或模块(单元),而可包括未列出的步骤或模块(单元),或者可包括这些过程、方法、产品或设备固有的其他步骤或模块(单元)。在本申请中所涉及的“连接”、“相连”、“耦接”等类似的词语并不限定于物理的或机械连接,而可以包括电气连接,无论是直接连接还是间接连接。在本申请中所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。通常情况下,字符“/”表示前后关联的对象是一种“或”的关系。在本申请中所涉及的术语“第一”、“第二”、“第三”等,只是对相似对象进行区分,并不代表针对对象的特定排序。
在本实施例中提供的方法实施例可以在终端、计算机或者类似的运算装置中执行。比如在终端上运行,图1是本实施例的网络资产的探测方法的终端的硬件结构框图。如图1所示,终端可以包括一个或多个(图1中仅示出一个)处理器102和用于存储数据的存储器104,其中,处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置。上述终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述终端的结构造成限制。例如,终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示出的不同配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如在本实施例中的网络资产的探测方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输设备106用于经由一个网络接收或者发送数据。上述的网络包括终端的通信供应商提供的无线网络。在一个实例中,传输设备106包括一个网络适配器(NetworkInterface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输设备106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种网络资产的探测方法,图2是本实施例的网络资产的探测方法的流程图,如图2所示,该流程包括如下步骤:
步骤S210,基于多协议生成对应的探测请求;
步骤S220,根据对应的协议和预设的定时传输策略,将各探测请求传输至目标网络资产,并确定与各探测请求对应的各探测结果;
步骤S230,利用判定算法对各探测结果进行联合判定,得到判定结果;以确定目标网络资产的状态。
需要说明的是,多协议指的是至少包括两个协议;比如:包括网络控制报文协议(Internet Control Message Protocol,ICMP)和地址解析协议(Address ResolutionProtocol,ARP)。其中,网络控制报文协议用于在IP主机、路由器等设备之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。在本实施例中使用了ICMP的type 0echo reply和type8echo request两种类型的报文,当发送ICMPrequest报文后,目标响应对应的reply后,可以表明目标网络资产连通性正常。也就是说相对于网络控制报文协议,对应的探测请求为type 0echo reply和type 8echo request两种类型的报文。其中,地址解析协议可以在一个本地局域网中根据IP地址获取物理地址的协议。在本实施例中可以使用ARP Request和ARP Response,当目标网络资产在相同本地局域网中,可以发送ARP Request的广播报文,等待目标网络资产响应ARP Response,一旦做出响应就可以判断目标网络资产连通性正常。也就是说相对于地址解析协议,对应的探测请求为ARP Request的广播报文。在其他实施例中,多协议还可以包括传输控制协议(Transmission Control Protocol,TCP)、文件传输协议(File Transfer Protocol,FTP)、简单邮件传输协议(Simple Mail Transfer Protocal,SMTP)等。每种协议均可以有对应的探测请求,在此不一一举例。
定时传输策略是预先设置的,其指的是按预设时间为一轮定时,同时发送各探测请求。比如:一轮的时间为10秒,如果起始时间是在11点00分00秒同时发送type 0echoreply和type 8echo request两种类型的报文、ARP Request的广播报文。在这10秒中确定与各探测请求对应的各探测结果。探测结果一般为两种,有响应返回,则探测结果为正常(与目标网络资产连通)。无响应返回,则探测结果为异常(与目标网络资产断开)。那么第二轮的起始时间是在11点00分10秒,可以重复进行多伦。其中,目标网络资产包括但不限于主机、服务器等设备。在其他实施例中,一轮的时间可以为其他时间,比如8秒、15秒等。
每个探测请求均有一个对应的探测结果,会利用判定算法对各探测结果进行联合判定,以最终确定目标网络资产的状态。判定算法可以为逻辑判定算法,具体可以为或运算算法、异或运算算法等。联合判定会综合考虑各个探测结果以最终得到判定结果,一般来说,如果任意一个探测结果为正常,则最终判定的结果为正常。在本实施例中,优选的判定算法为或运算算法。
通过上述步骤,利用多协议从不同传输方式上探测目标网络资产,结合定时传输策略来进一步保障探测请求的发送的稳定性。因此,可以降低受网络稳定性的影响,提高探测结果的准确率;能够解决相关技术中存在受网络稳定性影响,而导致网络资产的探测结果准确率低的问题。
在其中的一些实施例中,多协议为三种,分别为网络控制报文协议、地址解析协议以及传输控制协议。其中,传输控制协议(Transmission Control Protocol,TCP);传输控制协议在访问目标网络资产的某个服务时,需要建立TCP三次握手,由发出的TCP SYN报文给目标网络资产,当目标网络资产反馈TCP ACK-SYN后可以判断主机连通性正常。即探测请求为TCP SYN报文。在本实施例中,利用网络控制报文协议、地址解析协议、传输控制协议在多个角度多目标网络资产进行探测,能够在存在网络流量复杂、或拓扑复杂或流量控制的情况下,保障探测结果的准确性。
在其中的一些实施例中,根据对应的协议和预设的定时传输策略,将各探测请求传输至目标网络资产,包括:
基于预设的等待时间阈值,同时将各探测请求按对应的协议传输至目标网络资产;等待时间阈值为发送各探测请求后的等待时间。
具体的,可以通过设置定时器来预先设置等待时间阈值。等待时间阈值可以设置为8秒;等待时间阈值也可以设置成其他值,可以为10秒等。在发起探测请求后,定时器开始计时,有多少种协议就会同时发起多少种探测请求。在计时器结束计时后,确定与各探测请求对应的各探测结果。如果在计时器结束计时后,有返回消息,则探测结果为正常(与目标网络资产连接)。如果在计时器结束计时后,没有返回消息,则探测结果为异常(与目标网络资产断开)。
但是实际情况下,受所处网络环境和设备负载影响,探测结果返回时间不一。因此,在在其中的一些实施例中,基于预设的等待时间阈值,同时将各探测请求按对应的协议传输至目标网络资产,包括:
基于预设的等待时间阈值,同时多次将各探测请求按对应的协议传输至目标网络资产;等待时间阈值为发送各探测请求后的等待时间。
具体的,还是通过设置定时器来预先设置等待时间阈值。等待时间阈值可以设置为8秒。在发起探测请求后,定时器开始计时,有多少种协议就会同时多次发起多少种探测请求。以ARP协议为例:如果一次ARP request没有得到响应后,可以再进行一次探测,至多在3次探测后未得到ARP response响应,则探测失败,探测结果为异常(与目标网络资产断开);否则成功,探测结果为正常(与目标网络资产连接)。ICMP协议有2000毫秒的结果超时时间,3次则最长约6秒左右得出结果。TCP协议方式雷同,检测完成,记录探测结果到特定文件中。
在其中的一些实施例中,如图3所示,确定与各探测请求对应的各探测结果,包括:
步骤S221,基于各探测请求,判断目标网络资产是否响应对应的探测请求;
步骤S222,若目标网络资产响应,则当前的探测请求的探测结果为正常;
步骤S223,若目标网络资产未响应,则当前的探测请求的探测结果为异常。
具体的,对于地址解析协议来说:其探测同网段IP目标网络资产是否存在硬件地址;向目标网络资产发送ARP Request广播包;目标网络资产会返回ARP Response单播包;若接收到返回的ARP Response,目标网络资产响应;则当前的探测请求的探测结果为正常“1”。若未接收到返回的ARP Response,目标网络资产未响应;则当前的探测请求的探测结果为异常“0”。
对于网络控制报文协议来说:其探测目标网络资产IP连通性;向目标网络资产发送ICMP Request数据包;目标网络资产会返回ICMP Reply单播包;若接收到返回的ICMPReply单播包,目标网络资产响应;则当前的探测请求的探测结果为正常“1”。若未接收到返回的ICMP Reply单播包,目标网络资产未响应;则当前的探测请求的探测结果为异常“0”。
对于传输控制协议来说:其探测目标网络资产IP端口连通性;向目标网络资产端口发送TCP SYN;目标网络资产会返回TCP ACK-SYN数据包;若接收到返回的TCP ACK-SYN数据包,目标网络资产响应;则当前的探测请求的探测结果为正常“1”。若未接收到返回的TCPACK-SYN数据包,目标网络资产未响应;则当前的探测请求的探测结果为异常“0”。
在其他实施例中,可以有不同协议的探测请求进行探测,在此不一一举例。
通过上述多协议的探测,能够从各角度来探测目标网络资产的状态;从而提高探测结果的准确性。
在其中的一些实施例中,结合图3,探测结果包括第一探测结果、第二探测结果以及第三探测结果;
判定算法的表达式为:
Stat=(X||Y)||Z;
式中,Stat表示判定结果;X表示第一探测结果;Y表示第二探测结果;Z表示第三探测结果。
具体的,可以利用或运算算法对探测结果进行联合判决。如果任意一个探测结果为正常,则最终判定的结果为正常。比如:对于有三个探测结果的,判定算法的表达式为:Stat=(X||Y)||Z。该式有3个布尔型变量,一共存在8种结果,其中有且仅有一种情况,当X=0,Y=0,Z=0时,计算结果为“0”,由此也可以得出只要有一项探测返回成功,则结果均为“1”,否则为“0”。如果有四个探测结果的,判定算法的表达式为:Stat=(X||Y)||(Z||A)。其中,X表示第四探测结果。判定算法可以由探测结果的数量进行变换。
在其中的一些实施例中,网络资产的探测方法还包括:
将判定结果按布尔型方式进行存储并显示。
具体的,可以将判定结果按布尔型方式进行存储,在存储的文件中以布尔型方式“0”或“1”存储,可以由WEB读取调用,最终呈现在移动端中,方便使用。其中,移动端可以是客户终端、固定终端或便携式终端,例如移动手机、站点、单元、设备、多媒体计算机、多媒体平板、互联网节点、通信器、台式计算机、膝上型计算机、笔记本计算机、上网本计算机、平板计算机、个人通信***(PCS)设备、个人导航设备、个人数字助理(PDA)、音频/视频播放器、数码相机/摄像机、定位设备、电视接收器、无线电广播接收器、电子书设备、游戏设备或者其任意组合,包括这些设备的配件和外设或者其任意组合。
需要说明的是,在上述流程中或者附图的流程图中示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在本实施例中还提供了一种网络资产的探测装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。以下所使用的术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。尽管在以下实施例中所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是本实施例的网络资产的探测装置的结构框图,如图4所示,该装置包括:生成模块210、确定模块220以及判定模块230;
生成模块210,用于基于多协议生成对应的探测请求;
确定模块220,用于根据对应的协议和预设的定时传输策略,将各探测请求传输至目标网络资产,并确定与各探测请求对应的各探测结果;
判定模块230,用于利用判定算法对各探测结果进行联合判定,得到判定结果;以确定目标网络资产的状态。
通过上述装置,利用多协议从不同传输方式上探测目标网络资产,结合定时传输策略来进一步保障探测请求的发送的稳定性。因此,可以降低受网络稳定性的影响,提高探测结果的准确率;能够解决相关技术中存在受网络稳定性影响,而导致网络资产的探测结果准确率低的问题。
在其中的一些实施例中,协议包括网络控制报文协议、地址解析协议以及传输控制协议。
在其中的一些实施例中,确定模块220,还用于基于预设的等待时间阈值,同时将各探测请求按对应的协议传输至目标网络资产;等待时间阈值为发送各探测请求后的等待时间。
在其中的一些实施例中,确定模块220,还用于基于预设的等待时间阈值,同时多次将各探测请求按对应的协议传输至目标网络资产;等待时间阈值为发送各探测请求后的等待时间。
在其中的一些实施例中,确定模块220,还用于确定与各探测请求对应的各探测结果,包括:
基于各探测请求,判断目标网络资产是否响应对应的探测请求;
若目标网络资产响应,则当前的探测请求的探测结果为正常;
若目标网络资产未响应,则当前的探测请求的探测结果为异常。
在其中的一些实施例中,探测结果包括第一探测结果、第二探测结果以及第三探测结果;
判定算法的表达式为:
Stat=(X||Y)||Z;
式中,Stat表示判定结果;X表示第一探测结果;Y表示第二探测结果;Z表示第三探测结果。
在其中的一些实施例中,在图4的基础上,还包括存储显示模块;
存储显示模块,用于将判定结果按布尔型方式进行存储并显示。
需要说明的是,上述各个模块可以是功能模块也可以是程序模块,既可以通过软件来实现,也可以通过硬件来实现。对于通过硬件来实现的模块而言,上述各个模块可以位于同一处理器中;或者上述各个模块还可以按照任意组合的形式分别位于不同的处理器中。
在本实施例中还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,。基于多协议生成对应的探测请求;
S2,根据对应的协议和预设的定时传输策略,将各探测请求传输至目标网络资产,并确定与各探测请求对应的各探测结果;
S3,利用判定算法对各探测结果进行联合判定,得到判定结果;以确定目标网络资产的状态。
需要说明的是,在本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,在本实施例中不再赘述。
此外,结合上述实施例中提供的网络资产的探测方法,在本实施例中还可以提供一种存储介质来实现。该存储介质上存储有计算机程序;该计算机程序被处理器执行时实现上述实施例中的任意一种网络资产的探测方法。
应该明白的是,这里描述的具体实施例只是用来解释这个应用,而不是用来对它进行限定。根据本申请提供的实施例,本领域普通技术人员在不进行创造性劳动的情况下得到的所有其它实施例,均属本申请保护范围。
显然,附图只是本申请的一些例子或实施例,对本领域的普通技术人员来说,也可以根据这些附图将本申请适用于其他类似情况,但无需付出创造性劳动。另外,可以理解的是,尽管在此开发过程中所做的工作可能是复杂和漫长的,但是,对于本领域的普通技术人员来说,根据本申请披露的技术内容进行的某些设计、制造或生产等更改仅是常规的技术手段,不应被视为本申请公开的内容不足。
“实施例”一词在本申请中指的是结合实施例描述的具体特征、结构或特性可以包括在本申请的至少一个实施例中。该短语出现在说明书中的各个位置并不一定意味着相同的实施例,也不意味着与其它实施例相互排斥而具有独立性或可供选择。本领域的普通技术人员能够清楚或隐含地理解的是,本申请中描述的实施例在没有冲突的情况下,可以与其它实施例结合。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对专利保护范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (10)
1.一种网络资产的探测方法,其特征在于,包括:
基于多协议生成对应的探测请求;
根据对应的所述协议和预设的定时传输策略,将各所述探测请求传输至目标网络资产,并确定与各所述探测请求对应的各探测结果;
利用判定算法对各所述探测结果进行联合判定,得到判定结果;以确定所述目标网络资产的状态。
2.根据权利要求1所述的网络资产的探测方法,其特征在于,所述协议包括网络控制报文协议、地址解析协议以及传输控制协议。
3.根据权利要求1所述的网络资产的探测方法,其特征在于,所述根据对应的所述协议和预设的定时传输策略,将各所述探测请求传输至目标网络资产,包括:
基于预设的等待时间阈值,同时将各所述探测请求按对应的所述协议传输至目标网络资产;所述等待时间阈值为发送各所述探测请求后的等待时间。
4.根据权利要求1所述的网络资产的探测方法,其特征在于,所述基于预设的等待时间阈值,同时将各所述探测请求按对应的所述协议传输至目标网络资产,包括:
基于预设的等待时间阈值,同时多次将各所述探测请求按对应的所述协议传输至目标网络资产;所述等待时间阈值为发送各所述探测请求后的等待时间。
5.根据权利要求1至4任一项所述的网络资产的探测方法,其特征在于,所述确定与各所述探测请求对应的各探测结果,包括:
基于各所述探测请求,判断所述目标网络资产是否响应对应的所述探测请求;
若所述目标网络资产响应,则当前的所述探测请求的探测结果为正常;
若所述目标网络资产未响应,则当前的所述探测请求的探测结果为异常。
6.根据权利要求5所述的网络资产的探测方法,其特征在于,所述探测结果包括第一探测结果、第二探测结果以及第三探测结果;
所述判定算法的表达式为:
Stat=(X||Y)||Z;
式中,Stat表示判定结果;X表示第一探测结果;Y表示第二探测结果;Z表示第三探测结果。
7.根据权利要求5所述的网络资产的探测方法,其特征在于,所述方法还包括:
将所述判定结果按布尔型方式进行存储并显示。
8.一种网络资产的探测装置,其特征在于,包括:生成模块、确定模块以及判定模块;
所述生成模块,用于基于多协议生成对应的探测请求;
所述确定模块,用于根据对应的所述协议和预设的定时传输策略,将各所述探测请求传输至目标网络资产,并确定与各所述探测请求对应的各探测结果;
所述判定模块,用于利用判定算法对各所述探测结果进行联合判定,得到判定结果;以确定所述目标网络资产的状态。
9.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至7中任一项所述的网络资产的探测方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的网络资产的探测方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210318354.5A CN114745300A (zh) | 2022-03-29 | 2022-03-29 | 网络资产的探测方法、装置、电子装置和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210318354.5A CN114745300A (zh) | 2022-03-29 | 2022-03-29 | 网络资产的探测方法、装置、电子装置和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114745300A true CN114745300A (zh) | 2022-07-12 |
Family
ID=82277908
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210318354.5A Pending CN114745300A (zh) | 2022-03-29 | 2022-03-29 | 网络资产的探测方法、装置、电子装置和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114745300A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109104335A (zh) * | 2018-08-27 | 2018-12-28 | 广东电网有限责任公司 | 一种工控设备网络攻击测试方法与*** |
| CN110635971A (zh) * | 2019-10-16 | 2019-12-31 | 杭州安恒信息技术股份有限公司 | 工控资产探测及管理方法、装置和电子设备 |
| CN111131320A (zh) * | 2019-12-31 | 2020-05-08 | 奇安信科技集团股份有限公司 | 资产识别方法、装置、***、介质、和程序产品 |
| CN111447089A (zh) * | 2020-03-24 | 2020-07-24 | 深信服科技股份有限公司 | 终端资产识别方法和装置,及计算机可读存储介质 |
| CN112583657A (zh) * | 2020-11-13 | 2021-03-30 | 东北大学 | 一种基于嵌入式设备的分布式路由级网络拓扑探测方法 |
| CN113240258A (zh) * | 2021-04-30 | 2021-08-10 | 山东云天安全技术有限公司 | 一种工业资产探测方法、设备及装置 |
| CN114024877A (zh) * | 2021-10-29 | 2022-02-08 | 恒安嘉新(北京)科技股份公司 | 主机存活探测方法、装置、计算机设备和存储介质 |
-
2022
- 2022-03-29 CN CN202210318354.5A patent/CN114745300A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109104335A (zh) * | 2018-08-27 | 2018-12-28 | 广东电网有限责任公司 | 一种工控设备网络攻击测试方法与*** |
| CN110635971A (zh) * | 2019-10-16 | 2019-12-31 | 杭州安恒信息技术股份有限公司 | 工控资产探测及管理方法、装置和电子设备 |
| CN111131320A (zh) * | 2019-12-31 | 2020-05-08 | 奇安信科技集团股份有限公司 | 资产识别方法、装置、***、介质、和程序产品 |
| CN111447089A (zh) * | 2020-03-24 | 2020-07-24 | 深信服科技股份有限公司 | 终端资产识别方法和装置,及计算机可读存储介质 |
| CN112583657A (zh) * | 2020-11-13 | 2021-03-30 | 东北大学 | 一种基于嵌入式设备的分布式路由级网络拓扑探测方法 |
| CN113240258A (zh) * | 2021-04-30 | 2021-08-10 | 山东云天安全技术有限公司 | 一种工业资产探测方法、设备及装置 |
| CN114024877A (zh) * | 2021-10-29 | 2022-02-08 | 恒安嘉新(北京)科技股份公司 | 主机存活探测方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10313247B2 (en) | System, method, and device for network load balance processing | |
| US9219641B2 (en) | Performing failover in a redundancy group | |
| WO2017088326A1 (zh) | Tcp连接的处理方法、装置及*** | |
| US20040123142A1 (en) | Detecting a network attack | |
| CN107919994B (zh) | 实现网络服务双机热备的方法及服务器 | |
| EP2803244A2 (en) | Methods and apparatus for establishing a tunneled direct link setup (tdls) session between devices in a wireless network | |
| US11997066B2 (en) | Data transmission system and method for edge computing and computer readable medium thereof | |
| JP5813891B2 (ja) | インターネットアクセスモードを自動的に設定する処理方法及び処理装置 | |
| EP3662623A1 (en) | Method and apparatus for conditional broadcasting of network configuration data | |
| US11706301B2 (en) | Server node selection method and terminal device | |
| CN108429703B (zh) | Dhcp客户端上线方法及装置 | |
| US8279790B2 (en) | Packet buffering based at least in part upon packet receipt time interval weighted moving average | |
| WO2024027745A1 (zh) | 网络连接方法、电子设备、可读存储介质和芯片 | |
| CN111654505B (zh) | Udp数据包可靠传输方法、***、计算机设备及存储介质 | |
| CN114745300A (zh) | 网络资产的探测方法、装置、电子装置和存储介质 | |
| CN111416851A (zh) | 在多个负载均衡器之间进行会话同步的方法和负载均衡器 | |
| WO2023173876A1 (zh) | 数据通信方法、装置、设备和介质 | |
| CN107251593B (zh) | 数据包处理方法和相关设备 | |
| US20230280812A1 (en) | Power management device, power management system, power management method, and power management program | |
| CN115883427A (zh) | 地址转换协议表项的老化方法、设备及可读存储介质 | |
| US20100215052A1 (en) | Iscsi network interface card with arp/icmp resolution function | |
| CN111416852A (zh) | 在多个负载均衡器之间进行会话同步的方法和负载均衡器 | |
| US9774566B2 (en) | Communication method and mobile electronic device using the same | |
| WO2022267739A1 (zh) | 一种连接探测方法、客户端与服务器 | |
| EP4231607A1 (en) | Data transmission method and communication apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |