CN116760571A - 资产识别方法、装置、电子设备及存储介质 - Google Patents

资产识别方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN116760571A
CN116760571A CN202310574257.7A CN202310574257A CN116760571A CN 116760571 A CN116760571 A CN 116760571A CN 202310574257 A CN202310574257 A CN 202310574257A CN 116760571 A CN116760571 A CN 116760571A
Authority
CN
China
Prior art keywords
asset
identification information
asset identification
network segment
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310574257.7A
Other languages
English (en)
Inventor
张靖雯
叶盛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qax Technology Group Inc
Original Assignee
Qax Technology Group Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qax Technology Group Inc filed Critical Qax Technology Group Inc
Priority to CN202310574257.7A priority Critical patent/CN116760571A/zh
Publication of CN116760571A publication Critical patent/CN116760571A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/695Types of network addresses using masks or ranges of addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

本申请提供一种资产识别方法、装置、电子设备及存储介质,涉及信息安全技术领域。该方法通过根据资产识别信息中的IP地址和该IP地址对应的网段标识来识别网络中的资产,如此对于不同网段下IP地址重叠的场景,可以使用该方式对资产进行准确识别。

Description

资产识别方法、装置、电子设备及存储介质
技术领域
本申请涉及信息安全技术领域,具体而言,涉及一种资产识别方法、装置、电子设备及存储介质。
背景技术
在风险评估工作中,风险的重要因素都是以资产为中心,威胁、脆弱性以及风险都是针对资产客观存在的。威胁利用资产自身脆弱性,使得安全事件的发生成为可能,从而形成了安全风险。经过几年来安全态势的演进和安全理念的发展,越来越多的人意识到,在企业安全运营管理中,资产安全是所有安全的基础,因此,资产识别显得尤为重要。
目前,针对资产的识别主要是基于IP地址来识别,但是在实际应用中,网络中会存在IP地址重叠的情况,这种场景下基于IP地址就可能造成误识别,准确性较低。
发明内容
本申请实施例的目的在于提供一种资产识别方法、装置、电子设备及存储介质,用以改善现有技术中资产识别方式准确性低的问题。
第一方面,本申请实施例提供了一种资产识别方法,所述方法包括:
获取多个资产识别信息,其中,每个所述资产识别信息包括IP地址以及该IP地址对应的网段标识;
根据所述多个资产识别信息中的IP地址以及该IP地址对应的网段标识对网络中的资产进行识别。
在上述实现过程中,通过根据资产识别信息中的IP地址和该IP地址对应的网段标识来识别网络中的资产,如此对于不同网段下IP地址重叠的场景,可以使用该方式对资产进行准确识别。
可选地,所述资产识别信息还包括资产信息,所述根据所述多个资产识别信息中的IP地址以及该IP地址对应的网段标识,对网络中的资产进行识别,包括:
若所述多个资产识别信息有至少两个资产识别信息中的IP地址以及该IP地址对应的网段标识不同、所述资产信息相同,则确定所述至少两个资产识别信息对应的资产为同一资产,其中,所述资产信息用于表征资产唯一性的属性信息。
在上述实现过程中,对于同一个资产在不同网段下的情况,结合其资产信息可以对其进行准确识别。
可选地,所述根据所述多个资产识别信息中的IP地址以及该IP地址对应的网段标识,对网络中的资产进行识别,包括:
若所述多个资产识别信息中有至少两个资产识别信息中的IP地址以及该IP地址对应的网段标识相同,则确定所述至少两个资产识别信息对应的资产为同一资产。如此可实现不同网段下IP地址重叠的资产的识别。
可选地,所述获取多个资产识别信息,包括:
从部署在所述网络中的各个采集设备获取其所采集的资产的IP地址;
确定为各个所述采集设备配置的网段标识,每个所述网段标识与预设的IP地址网段对应;
基于所述IP地址以及对应的所述网段标识,生成对应的资产识别信息。
在上述实现过程中,通过为各个采集设备配置对应的网段标识,如此可直接生成IP地址加网段标识的资产识别信息,实现对不同网段下重复IP地址的区分。
可选地,所述获取多个资产识别信息,包括:
从部署在所述网络中的各个采集设备获取资产识别信息,所述资产识别信息中IP地址对应的网段标识为所述采集设备添加的。
在上述实现过程中,通过采集设备来添加网段标识,这样识别设备只需获取资产识别信息进行识别即可,提高识别效率。
可选地,所述方法还包括:
若已识别到有两个不同的资产识别信息分属于不同的资产、且当前识别所述两个不同的资产识别信息属于同一资产时,对其识别结果进行冲突判决。
在上述实现过程中,在资产识别冲突时,进行冲突判决,以提高资产识别的准确率。
可选地,所述对其识别结果进行冲突判决,包括:
将当前识别的所述两个不同的资产识别信息属于同一资产的识别结果作为最终的识别结果。
在上述实现过程中,对识别结果进行冲突判决,获得最终识别结果,以避免同一资产被识别为不同资产的问题。
第二方面,本申请实施例提供了一种资产识别装置,所述装置包括:
信息获取模块,用于获取多个资产识别信息,其中,每个所述资产识别信息包括IP地址以及该IP地址对应的网段标识;
资产识别模块,用于根据所述多个资产识别信息中的IP地址以及该IP地址对应的网段标识,对网络中的资产进行识别。
第三方面,本申请实施例提供一种电子设备,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如上述第一方面提供的所述方法中的步骤。
第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时运行如上述第一方面提供的所述方法中的步骤。
本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种资产识别方法的流程图;
图2为本申请实施例提供的一种采集设备采集的资产识别信息的示意图;
图3为本申请实施例提供的一种资产识别信息生成的示意图;
图4为本申请实施例提供的一种资产识别装置的结构框图;
图5为本申请实施例提供的一种用于执行资产识别方法的电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本发明实施例中的术语“***”和“网络”可被互换使用。“多个”是指两个或两个以上,鉴于此,本发明实施例中也可以将“多个”理解为“至少两个”。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,字符“/”,如无特殊说明,一般表示前后关联对象是一种“或”的关系。
本申请实施例提供一种资产识别方法,通过根据资产识别信息中的IP地址和该IP地址对应的网段标识来识别网络中的资产,如此对于不同网段下IP地址重叠的场景,可以使用该方式对资产进行准确识别。
请参照图1,图1为本申请实施例提供的一种资产识别方法的流程图,该方法包括如下步骤:
步骤S110:获取多个资产识别信息。
本申请实施例中方法的执行主体是识别设备,该识别设备可以获取网络中的各个资产的资产识别信息,由于获取的资产识别信息有些可能是属于同一个资产的,所以为了对这些资产进行唯一识别,获取的资产识别信息中包括IP地址以及该IP地址对应的网段标识。
其中,网段标识是指该IP地址所属的网段对应的标识,其标识可以是识别设备获取到IP地址后对IP地址添加上网段标识的,也可以是识别设备获取的IP地址中本身就携带了对应的网段标识。
步骤S120:根据多个资产识别信息中的IP地址以及该IP地址对应的网段标识,对网络中的资产进行识别。
多个资产识别信息可以是识别设备当前时刻获取到的部分资产识别信息,有可能并不是网络中全部资产的资产识别信息,这种场景下,在进行识别时,可以先对这多个资产识别信息进行识别,然后再将识别到的资产合并到已识别到的资产中。当然,多个资产识别信息也可以是当前能获取到的全部资产的资产识别信息。
在识别时,若多个资产识别信息中有至少两个资产识别信息中的IP地址以及该IP地址对应的网段标识相同,则确定这至少两个资产识别信息对应的资产为同一资产。这里的相同是指IP地址相同,以及该IP地址对应的网段标识也相同,即将相同的资产识别信息识别为同一资产对应的资产识别信息,如果有不同的资产识别信息,则单独识别为一个资产。
例如,若共获得有10个资产识别信息,其中有2个资产识别信息是相同的,则将这两个资产识别信息识别为同一资产,而另外8个资产识别信息是不同的,则识别为8个不同的资产,也就是共识别得到9个资产。
对于这9个资产,也可能是先前就已经获取资产识别信息进行识别了,所以还可以将这9个资产与已识别的资产进行比对,这里比对的也是资产识别信息,比如将这9个资产的资产识别信息和已识别的资产的资产识别信息进行比对,如果比对有相同的,则将其合并到已识别的资产中,如果没有相同的,则表示是新增的资产,可以将其添加到资产清单中。如此可以对网络中的资产进行统计,便于及时知晓新增资产。
在上述实现过程中,通过根据资产识别信息中的IP地址和该IP地址对应的网段标识来识别网络中的资产,如此对于不同网段下IP地址重叠的场景,可以使用该方式对资产进行准确识别。
在上述实施例的基础上,网络中可部署有多个采集设备,这些采集设备可用于采集网络中的资产的资产识别信息,采集设备可以如信息扫描设备。在一些场景下,网络中的资产如网关、代理等设备,其可能一个资产设备有多个IP地址,属于一个或多个网段,即同一设备的多个IP地址可能分属于不同的网段,对于这种场景下如果仅基于IP地址和网段标识来识别资产,则可能会将同一个资产识别为多个不同的资产。
为了对这种场景下的资产进行识别,资产识别信息还可以包括资产信息,资产信息可以是用于表征资产唯一性的属性信息,比如资产的设备信息等,在进行识别时,若多个资产识别信息中有至少两个资产识别信息中的IP地址以及该IP地址对应的网段标识不同、而资产信息相同,则可确定至少两个资产识别信息对应的资产为同一资产。
在一些实施方式中,资产信息可以是指资产本身的信息,比如设备序列号等,这种情况下,即使IP地址和其对应的网段标识均不同,如果设备序列号相同,则可认为是同一资产。但是很多情况下,采集设备无法获取到设备序列号,所以可以先基于IP地址和网段标识进行资产识别,如果获取到的资产识别信息中包含有资产信息,则可结合资产信息来识别。此时,如果采集到两个资产识别信息中的资产信息相同,则这两个资产识别信息可能来源于同一采集设备,也可能来源于不同采集设备。
在另一些实施方式中,资产信息可以是指资产对外出示的信息,比如可以是指客户号,这种情况下,资产对于不同厂家的采集设备所出示的客户号可能不同,也就是说,不同厂家的采集设备采集到同一资产的资产信息可能不同,而同一采集设备针对不同资产得到的资产信息不同,同一采集设备针对同一资产得到的资产信息相同,这种情况下,上述的资产信息表征资产唯一性的属性信息则可以理解为该资产信息针对同一采集设备来说是唯一的。此时,如果采集到两个资产识别信息中的资产信息相同,则这两个资产识别信息来源于同一采集设备。
对于资产信息是客户号的这种情况,采集设备一般通过代理服务的方式获得,即资产上按照有不同厂家的代理服务,采集设备通过代理服务扫描资产的资产识别信息时,代理服务会基于该资产生成一个客户号,然后一并发送给采集设备,此时采集设备会采集到资产识别信息中包含资产信息。当然对于没有部署代理服务以及其他场景下,采集设备大多情况下无法获取到资产信息,所以还是主要基于IP地址和网段标识来进行资产识别。
比如,如图2所示,其采集设备1(图中表示为采集源1)可在设备1上采集得到两个IP地址,10.10.2.35和192.168.1.68,这个两IP地址分属于不同的网段,即网段A和网段C,为了区分这两个资产识别信息,则对这两个IP地址加上网段标识后形成资产识别信息分别为10.10.2.35A、192.168.1.68C。
此时采集设备1通过代理采集到设备1的两个IP地址,设备1向采集设备发送IP地址时,可附带其设备1的资产信息,其资产信息可以包括上述的客户号,设备1通过代理的方式传递资产信息给采集设备1,这样对于不同厂家的代理,其生成唯一的资产信息,所以对于设备1,不同的采集设备获取到的资产信息可能是不同的,这取决于设备1上部署的代理服务,其代理服务与采集设备相关,所以可能不同采集设备获取到同一设备的资产信息不同。
因此,如果采集设备1采集到设备1的两个IP地址,且这两个IP地址分属于不同的网段,而获取到的这两个IP地址对应的资产信息是相同的,所以可以认为这两个资产识别信息属于同一资产。
在图2中,采集设备2(图中表示为采集源2)可通过代理在设备2上采集到两个IP地址,分别为10.20.22.33和192.168.1.68,分别为这两个IP地址加上网段标识后,生成的资产识别信息包括10.20.22.23B和192.168.1.68D。
采集设备2在接收设备2发送的IP地址时,设备2也会通过代理的方式将其资产信息发送给采集设备2,所以虽然获取到这两个资产识别信息中的IP地址和网段标识均不同,但是资产信息相同,所以也可认为这两个资产识别信息属于同一资产,即认为10.20.22.23B和192.168.1.68D为设备1对应的资产识别信息。
而识别设备在获取到采集设备1和采集设备2的资产识别信息后,虽然其中有两个资产识别信息中的IP地址(192.168.1.68)相同,但是其网段标识不同,则可认为其属于不同资产,如此可通过网段标识实现了不同网段重复IP的资产识别。
另外,在实际应用中,可能同一资产的资产识别信息会被不同采集设备所采集,比如对于设备1的网段C,其还可能被采集设备3所采集到,此时采集设备3所采集到的资产识别信息也为192.168.1.68C,通过上述识别可知,该资产识别信息已经被识别为设备1的资产识别信息,所以若获得采集设备3采集的资产识别信息,则对其识别后确认为设备1的资产识别信息。而且通过IP地址和网段标识的匹配,发现其与设备1的资产识别信息相同(即IP地址和网段标识相同),此时即使资产信息不同,则也可认为是同一资产。
在另外一些实施方式中,资产信息还可包括资产的位置信息,比如资产所在的坐标信息,这样在后续识别时,可以进一步结合位置信息来识别,比如坐标信息相同,且其他资产识别信息也相同时,可确定是同一资产。或者,比如上述中IP地址不同、网段标识不同,但是如果坐标信息相同,则可认为是同一资产,当然,这里每个资产对应唯一的坐标信息。如此可实现资产的准确识别。
在上述实现过程中,对于同一个资产在不同网段下的情况,结合其资产信息可以对其进行准确识别。
在上述实施例的基础上,识别设备在获取多个资产识别信息的方式中,可以从部署在网络中的各个采集设备获取其所采集的资产的IP地址,确定为各个采集设备配置的网段标识,每个网段标识与预设的IP地址网段对应,然后基于IP地址以及对应的网段标识,生成对应的资产识别信息。
比如,识别设备预先就收集了各个采集设备的相关信息,比如各个采集设备所能采集的网段范围,然后基于采集设备所能采集的网段范围为各个采集设备配置网段标识。比如上述图2的示例中,配置采集设备1的网段标识为网段A和网段C,配置采集设备2的网段标识为网段B和网段D。这种实施方式中,采集设备只是采集资产的IP地址传输给识别设备,识别设备从各个采集设备处获得多个IP地址,识别设备在获取到多个IP地址后,基于IP地址来源的采集设备,获取为该采集设备配置的网段标识,然后根据网段标识与IP地址网段的对应关系确定各个IP地址所属的网段标识,然后基于IP地址以及对应的网段标识生成资产识别信息。这里确定IP地址所属的网段标识时,可以根据IP地址所属的网段范围(即IP地址网段)来确定。如若识别设备获取到采集设备1发送的两个IP地址,并且,识别设备上配置了采集设备1的网段范围,所以基于IP地址所属的网段范围即可确定各个IP地址对应的网段标识。
如图3所示,其为采集设备1(图中表示为采集源1)配置了网段A和网段C,其采集到的设备1(图中表示为资产1)的IP地址包括10.10.2.35和192.168.1.68,在生成资产识别信息时,将对应的IP地址添加相应的网段标识,获得的资产识别信息则包括10.10.2.35A和192.168.1.68C。同理,为采集设备2(图中表示为采集源2)配置了网段B和网段D,其采集到的设备2(图中表示为资产2)的IP地址包括10.20.22.33和192.168.1.68,在生成资产识别信息时,将对应的IP地址加上相应的网段标识,获得的资产识别信息则包括10.20.22.33B和192.168.1.68D。
在实际应用中,识别设备获取到的IP地址可能本身就携带了网段标识,比如云平台附带了本身所属的云标识,此时的云标识可作为网段标识,所以识别设备在获取到IP地址后,可先判断IP地址是否有携带网段标识,如果没有,则按照上述方式为IP地址添加网段标识,如果有,则直接根据IP地址和其携带的网段标识来进行资产识别即可。
在上述实现过程中,通过预先配置网段的范围,并为每个采集设备配置能采集到的网段范围,如此可根据采集到的IP地址所属的网段范围来确定IP属于哪个网段,进而确定对应的网段标识,生成IP地址+网段标识的资产识别信息,从而基于资产识别信息的匹配,实现内部多个网段IP地址范围重叠时的资产唯一性识别。
在上述实施例的基础上,在获取多个资产识别信息的方式中,还可以从部署在网络中的各个采集设备获取资产识别信息,该资产识别信息中IP地址对应的网段标识为采集设备添加的。
这种实施方式中,采集设备具有添加网段标识的能力,比如预先在采集设备上配置了该采集设备所能采集到的网段范围,这样采集设备在采集到资产的IP地址后,也可根据IP地址所属的网段范围来确定该IP地址对应的网段标识,然后将该IP地址添加对应的网段标识后生成资产识别信息,后续可将生成的资产识别信息发送给识别设备,或者由识别设备来主动获取。
在上述实现过程中,通过采集设备来添加网段标识,这样识别设备只需获取资产识别信息进行识别即可,提高识别效率。
在上述实施例的基础上,由于不同的采集设备采集到的资产识别信息有限,即采集的资产识别信息并不全面,所以在进行识别时,很可能会将属于同一资产的资产识别信息确定为是不同资产的信息。所以,为了避免这种误识别的问题,还可以对资产识别有冲突的情况进行冲突判决,如若已识别到有两个不同的资产识别信息分属于不同的资产、且当前识别到这两个不同的资产识别信息属于同一资产时,则对其识别结果进行冲突判决。
比如,在历史识别结果中,有资产识别信息1对应资产A,资产识别信息2对应资产B,这两个资产识别信息由不同的采集设备采集获得,后续又通过同一采集设备采集得资产识别信息1和资产识别信息2(当然这里也可不仅仅是资产识别信息1和资产识别信息2,有可能是包含资产识别信息1和/或资产识别信息2),且采集设备标识这两个资产识别信息为同一资产的,比如是资产2的,那么此时进行资产识别时,就存在资产冲突。
在进行冲突判决时,一种方式可以默认配置识别设备认为两个不同资产识别信息属于同一资产的置信度更高,所以可以直接将当前识别到的两个不同的资产识别信息属于同一资产的识别结果作为最终的识别结果,并保存最终的识别结果,将其余的识别结果从历史识别结果中删除,以便于后续的识别。
或者,也可以根据识别结果的数量来进行冲突判决,比如上述的三个识别结果中,将当前获得的资产识别信息经过资产识别信息(IP地址+网段标识)在历史识别结果中进行匹配,找到两个识别结果,此时这两个识别结果中一个是识别为资产1,一个是识别为资产2,而当前识别结果为资产2,此时有两个识别结果均是资产2,而资产1的识别结果只有1个,按照少数服从多数的投票规则,则将其识别为资产2的识别结果作为最终的识别结果。
或者,另外一种方式是可以将这三种识别结果输出给管理人员,由管理人员来对其进行人工判决,然后将人工判决获得的识别结果作为最终的识别结果存储。
在上述实施例的基础上,为了实现资产的快速识别,则获取资产识别信息后可将资产识别信息生成一个哈希值,然后从历史识别结果中查找是否有与该哈希值相同的哈希值,若有,则直接进行资产的合并识别,即将其合并到已识别的资产中,若没有,则认为是新资产,则将其识别为新资产后存储在历史识别结果中。
在上述实施例的基础上,在获取多个资产识别信息的方式中,还可以从构建的第一信息队列中获取多个资产识别信息,其中,从部署在网络中的各个采集设备获取新采集到的资产识别信息存入第一信息队列中,在利用该多个资产识别信息进行资产识别后,可将多个资产识别信息存入构建的第二信息队列中。
可以理解地,这里的第一信息队列可以是指用于存储新获取的资产识别信息的队列,第二信息队列可以是指用于存储历史的资产识别信息的队列。由于网络中的资产并不一定是实时变化的,所以如果定期获取网络中的所有资产的资产识别信息进行识别,可能获取到的多个资产识别信息与先前已经获取过的资产识别信息存在重复的问题,因而可以采用两个信息队列来分别存储新获取到的资产识别信息和已获取过的资产识别信息。
为了避免重复识别,可以将各个采集设备新采集到的资产识别信息存入第一信息队列,然后从第一信息队列中获取多个资产识别信息来进行识别,这样可避免识别设备每次都将获取到的所有资产识别信息进行全部重新识别的问题。
并且为了进一步提高识别效率,还可以从第一信息队列中获取多个资产识别信息后,先将多个资产识别信息与第二信息队列中的资产识别信息进行比对,筛选掉相同的资产识别信息,然后将剩余的与第二信息队列中的资产识别信息中不同的资产识别信息进行资产识别,如此可有效减少对同一资产识别信息进行重复识别的问题。
在上述实现过程中,通过两个信息队列来分别存储新的资产识别信息和历史资产识别信息,如此可避免在进行资产识别信息识别时,对同一资产识别信息进行重复识别,造成资源浪费的问题。
在上述实施例的基础上,为了提高资产识别信息采集的效率,还可以从任务队列中获取资产扫描任务,该资产扫描任务包括扫描网段范围,然后响应于执行资产扫描任务,向对应的扫描网段范围内的采集设备下发资产扫描任务,以指示采集设备采集对应的网段内的资产识别信息。
由于网络中的资产并不是时刻发生变化的,有可能是隔一定时间后才会有新增资产,所以识别设备并不需要实时指示采集设备进行全面资产识别信息的采集,避免浪费资源。所以可以设置一个任务队列,该任务队列中存储有多个资产扫描任务,每个资产扫描任务对应的扫描网段范围可不同,这样识别设备可定期从任务队列中获取一个资产扫描任务来执行,识别设备中针对各个采集设备配置有对应的扫描网段范围,所以识别设备在任务队列中获取一个资产扫描任务后,可根据资产扫描任务中的扫描网段范围来查找到对应的采集设备,然后可将资产扫描任务下发给对应的采集设备,以指示其采集设备在其扫描网段范围内进行资产识别信息采集,即获取其扫描网段范围内的资产的资产识别信息。识别设备在获取到该资本信息后进行资产识别,然后可间隔一段时间后又从任务队列中获取下一个资产扫描任务执行,如此对网络中的资产进行异步识别,实现资产的异步扫描,可有效减少同一资产识别信息重复获取的问题,扫描速度快且准确率更高。
或者,识别设备也可以分别获取任务队列中的资产扫描任务,然后执行每个资产扫描任务,此时每个资产扫描任务所指示的采集设备不同,且各自执行互不影响,如此也可提高资产识别信息获取的效率。
在另一些实施方式中,由于识别设备上配置有各个采集设备可采集的网段范围,所以上述的资产扫描任务可包括扫描目标,即该扫描目标是指采集设备,这样识别设备可直接基于资产扫描任务确定对应的采集设备,然后将扫描任务下发给采集设备即可。
在上述实现过程中,通过从任务队列来获取资产扫描任务,这样每次可向不同网段范围内的采集设备下发资产扫描任务,如此可通过任务队列实现资产识别信息的异步获取,提高了信息获取效率。
在一些实施方式中,在获取多个资产识别信息的方式中,识别设备还可以定期向采集设备发送资产探测报文,该资产探测报文用于指示采集设备进行资产识别信息采集。
也即,采集设备不主动进行资产识别信息采集,只有在接收到识别设备下发的资产探测报文后才对资产进行扫描,以获取资产识别信息。
当然,采集设备也可定期自己触发资产扫描,以获取资产识别信息后发送给识别设备。
在上述实施例的基础上,在基于多个资产识别信息进行资产识别之后,为了后续进行资产的快速识别,可对这些识别出的资产进行画像,即构建这些资产的知识图谱,其包括资产和资产对应的资产识别信息,这样在后续进行资产识别时,可以将获取到的资产识别信息与知识图谱中的各个节点的资产识别信息进行比对,如此可有效提高资产识别的效率。
并且,构建资产的知识图谱后,便于直接基于知识图谱进行资产的梳理,比如统计资产、查找新增资产、查找资产的分布情况等,如此可便于对网络中的资产实现有效管理。
请参照图4,图4为本申请实施例提供的一种资产识别装置200的结构框图,该装置200可以是电子设备上的模块、程序段或代码。应理解,该装置200与上述图1方法实施例对应,能够执行图1方法实施例涉及的各个步骤,该装置200具体的功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。
可选地,所述装置200包括:
信息获取模块210,用于获取多个资产识别信息,其中,每个所述资产识别信息包括IP地址以及该IP地址对应的网段标识;
资产识别模块220,用于根据所述多个资产识别信息中的IP地址以及该IP地址对应的网段标识,对网络中的资产进行识别。
可选地,所述资产识别信息还包括资产信息,所述资产识别模块220,用于若所述多个资产识别信息有至少两个资产识别信息中的IP地址以及该IP地址对应的网段标识不同、所述资产信息相同,则确定所述至少两个资产识别信息对应的资产为同一资产。
可选地,所述资产识别模块220,用于若所述多个资产识别信息中有至少两个资产识别信息中的IP地址以及该IP地址对应的网段标识相同,则确定所述至少两个资产识别信息对应的资产为同一资产。
可选地,所述信息获取模块210,用于从部署在所述网络中的各个采集设备获取其所采集的资产的IP地址;确定为各个所述采集设备配置的网段标识,每个所述网段标识与预设的IP地址网段对应;基于所述IP地址以及对应的所述网段标识,生成对应的资产识别信息。
可选地,所述信息获取模块210,用于从部署在所述网络中的各个采集设备获取资产识别信息,所述资产识别信息中IP地址对应的网段标识为所述采集设备添加的。
可选地,所述资产识别模块220,还用于若已识别到有两个不同的资产识别信息分属于不同的资产、且当前识别所述两个不同的资产识别信息属于同一资产时,对其识别结果进行冲突判决。
可选地,所述资产识别模块220,还用于将当前识别的所述两个不同的资产识别信息属于同一资产的识别结果作为最终的识别结果。
需要说明的是,本领域技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再重复描述。
请参照图5,图5为本申请实施例提供的一种用于执行资产识别方法的电子设备的结构示意图,所述电子设备可以包括:至少一个处理器310,例如CPU,至少一个通信接口320,至少一个存储器330和至少一个通信总线340。其中,通信总线340用于实现这些组件直接的连接通信。其中,本申请实施例中设备的通信接口320用于与其他节点设备进行信令或数据的通信。存储器330可以是高速RAM存储器,也可以是非易失性的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器330可选的还可以是至少一个位于远离前述处理器的存储装置。存储器330中存储有计算机可读取指令,当所述计算机可读取指令由所述处理器310执行时,电子设备执行上述图1所示方法过程。
可以理解,图5所示的结构仅为示意,所述电子设备还可包括比图5中所示更多或者更少的组件,或者具有与图5所示不同的配置。图5中所示的各组件可以采用硬件、软件或其组合实现。
本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,执行如图1所示方法实施例中电子设备所执行的方法过程。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如,包括:
获取多个资产识别信息,其中,每个所述资产识别信息包括IP地址以及该IP地址对应的网段标识;
根据所述多个资产识别信息中的IP地址以及该IP地址对应的网段标识,对网络中的资产进行识别。
综上所述,本申请实施例提供一种资产识别方法、装置、电子设备及存储介质,该方法通过根据资产识别信息中的IP地址和该IP地址对应的网段标识来识别网络中的资产,如此对于不同网段下IP地址重叠的场景,可以使用该方式对资产进行准确识别。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (10)

1.一种资产识别方法,其特征在于,所述方法包括:
获取多个资产识别信息,其中,每个所述资产识别信息包括IP地址以及该IP地址对应的网段标识;
根据所述多个资产识别信息中的IP地址以及该IP地址对应的网段标识,对网络中的资产进行识别。
2.根据权利要求1所述的方法,其特征在于,所述资产识别信息还包括资产信息,所述根据所述多个资产识别信息中的IP地址以及该IP地址对应的网段标识,对网络中的资产进行识别,包括:
若所述多个资产识别信息有至少两个资产识别信息中的IP地址以及该IP地址对应的网段标识不同、所述资产信息相同,则确定所述至少两个资产识别信息对应的资产为同一资产,其中,所述资产信息用于表征资产唯一性的属性信息。
3.根据权利要求1所述的方法,其特征在于,所述根据所述多个资产识别信息中的IP地址以及该IP地址对应的网段标识,对网络中的资产进行识别,包括:
若所述多个资产识别信息中有至少两个资产识别信息中的IP地址以及该IP地址对应的网段标识相同,则确定所述至少两个资产识别信息对应的资产为同一资产。
4.根据权利要求1所述的方法,其特征在于,所述获取多个资产识别信息,包括:
从部署在所述网络中的各个采集设备获取其所采集的资产的IP地址;
确定为各个所述采集设备配置的网段标识,每个所述网段标识与预设的IP地址网段对应;
基于所述IP地址以及对应的所述网段标识,生成对应的资产识别信息。
5.根据权利要求1所述的方法,其特征在于,所述获取多个资产识别信息,包括:
从部署在所述网络中的各个采集设备获取资产识别信息,所述资产识别信息中IP地址对应的网段标识为所述采集设备添加的。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若已识别到有两个不同的资产识别信息分属于不同的资产、且当前识别所述两个不同的资产识别信息属于同一资产时,对其识别结果进行冲突判决。
7.根据权利要求6所述的方法,其特征在于,所述对其识别结果进行冲突判决,包括:
将当前识别的所述两个不同的资产识别信息属于同一资产的识别结果作为最终的识别结果。
8.一种资产识别装置,其特征在于,所述装置包括:
信息获取模块,用于获取多个资产识别信息,其中,每个所述资产识别信息包括IP地址以及该IP地址对应的网段标识;
资产识别模块,用于根据所述多个资产识别信息中的IP地址以及该IP地址对应的网段标识,对网络中的资产进行识别。
9.一种电子设备,其特征在于,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如权利要求1-7任一所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时运行如权利要求1-7任一所述的方法。
CN202310574257.7A 2023-05-19 2023-05-19 资产识别方法、装置、电子设备及存储介质 Pending CN116760571A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310574257.7A CN116760571A (zh) 2023-05-19 2023-05-19 资产识别方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310574257.7A CN116760571A (zh) 2023-05-19 2023-05-19 资产识别方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN116760571A true CN116760571A (zh) 2023-09-15

Family

ID=87950430

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310574257.7A Pending CN116760571A (zh) 2023-05-19 2023-05-19 资产识别方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN116760571A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117633666A (zh) * 2024-01-26 2024-03-01 远江盛邦(北京)网络安全科技股份有限公司 网络资产识别方法、装置、电子设备和存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117633666A (zh) * 2024-01-26 2024-03-01 远江盛邦(北京)网络安全科技股份有限公司 网络资产识别方法、装置、电子设备和存储介质

Similar Documents

Publication Publication Date Title
CN110798360B (zh) Nwdaf网元的选择方法、装置、电子设备及可读存储介质
CN109150572B (zh) 实现告警关联的方法、装置以及计算机可读存储介质
CN108471429B (zh) 一种网络攻击告警方法及***
CN108881263B (zh) 一种网络攻击结果检测方法及***
CN110659560B (zh) 一种关联对象的识别方法及***
CN106888106A (zh) 智能电网中的it资产大规模侦测***
CN107276851B (zh) 一种节点的异常检测方法、装置、网络节点及控制台
CN112468364B (zh) Cip资产的探测方法、装置、计算机设备及可读存储介质
CN111625841B (zh) 一种病毒处理方法、装置及设备
CN116760571A (zh) 资产识别方法、装置、电子设备及存储介质
CN104021141A (zh) 数据处理和云服务的方法、装置及***
CN112241439A (zh) 一种攻击组织发现方法、装置、介质和设备
CN113098852B (zh) 一种日志处理方法及装置
CN111628878A (zh) 基于多级网络节点的故障定位方法、装置及***
Zali et al. Real-time intrusion detection alert correlation and attack scenario extraction based on the prerequisite-consequence approach
US11595419B2 (en) Communication monitoring system, communication monitoring apparatus, and communication monitoring method
CN111752819B (zh) 一种异常监控方法、装置、***、设备和存储介质
CN112152824A (zh) 一种性能指标数据采集方法和装置
CN106649678B (zh) 一种数据处理方法及***
CN115080771A (zh) 基于人工智能的数据处理方法及装置、介质、网关设备
CN113891309A (zh) 无线传感器网络中恶意节点的检测方法、***和汇聚节点
CN110489568B (zh) 生成事件图的方法、装置、存储介质和电子设备
CN109462592B (zh) 数据共享方法、装置、设备及存储介质
CN112468400A (zh) 一种故障定位方法、装置、设备和介质
CN108173689B (zh) 负载均衡数据的输出***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination