[发明专利]一种资产增量自动探测分析方法及装置

权利要求书

1.一种资产增量自动探测分析方法，其特征在于，所述方法包括：

获取待检测网络中的已管理资产；

利用采集所述待检测网络的交换机中存储的相关配置信息表、分析所述待检测网络的流量数据、以及对所述待检测网络进行远程IP扫描的探测方式，获取所述待检测网络中的在网资产；

将所述待检测网络的在网资产与已管理资产进行对比分析，形成所述待检测网络的包含未知资产和已管理资产的资产列表。

2.根据权利要求1所述的方法，其特征在于，利用采集所述待检测网络的交换机中存储的相关配置信息表、分析所述待检测网络的流量数据、以及对所述待检测网络进行远程IP扫描的探测方式，获取所述待检测网络中的在网资产，包括：

分别根据所述待检测网络中已管理资产的初始资产数据、所述待检测网络的流量监控系统接口数据，判断是否可以登录所述待检测网络中的交换机、以及是否可以获取所述待检测网络的流量数据；

如果可以登录所述待检测网络中的交换机、并且可以获取所述待检测网络的流量数据，则同时利用采集所述待检测网络的交换机中存储的相关配置信息表、分析所述待检测网络的流量数据、以及对所述待检测网络进行远程IP扫描的三种探测方式，获取所述待检测网络中的在网资产；

如果可以登录所述待检测网络中的交换机，但不可以获取所述待检测网络的流量数据，则利用采集所述待检测网络的交换机中存储的相关配置信息表、和对所述待检测网络进行远程IP扫描的两种探测方式，获取所述待检测网络中的在网资产；

如果可以获取所述待检测网络的流量数据、但不可以登录所述待检测网络中的交换机，则利用分析所述待检测网络的流量数据、和对所述待检测网络进行远程IP扫描的两种探测方式，获取所述待检测网络中的在网资产。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

采集所述资产列表中各资产的资产数据；

将各所述资产列表的资产数据与对应的已管理资产的初始资产数据进行对比分析，得到所述待检测网络的各资产的资产数据探测结果。

4.根据权利要求3所述的方法，其特征在于，采集所述资产列表中各资产的最新资产数据，包括：

根据所述资产列表中的各资产的资产登录信息，登录各所述资产以采集其内部存储的资产数据；

和/或，

通过web扫描方式，获取所述资产列表中的各资产的指纹信息。

5.根据权利要求1所述的方法，其特征在于，利用采集所述待检测网络中的交换机所存储的相关配置信息表的方式，获取所述待检测网络中的在网资产，包括：

根据所述待检测网络中的已管理资产的初始资产数据，判断是否可以登录所述待检测网络中的交换机；

如果可以登录所述待检测网络中的交换机，则登录并采集所述交换机中存储的相关配置信息表，其中，所述相关配置信息表包括APR表、MAC表、路由表和接口信息表中的一种或多种；

从所述相关配置信息表中提取所述待检测网络中的初始在网资产；

剔除所述初始在网资产中不可以建立网络连接的资产，得到所述待检测网络中的在网资产。

6.根据权利要求1所述的方法，其特征在于，利用分析所述待检测网络的流量数据的方式，获取所述待检测网络中的在网资产，包括：

基于流量分析方式或事件分析方式,采集所述待检测网络的流量和事件日志数据；

从所述流量和事件日志数据中，提取所述待检测网络中的在网资产。

7.根据权利要求6所述的方法，其特征在于，采集所述待检测网络的流量和事件日志数据之后，所述方法还包括：

从所述流量和事件日志数据中，提取在网资产的资产端口信息。

8.根据权利要求1所述的方法，其特征在于，利用对所述待检测网络进行远程IP扫描的方式，获取所述待检测网络中的在网资产，包括：

通过远程扫描所述待检测网络中预设IP段内的IP，探测所述预设IP段内IP对应的资产的存活情况；

如果所述IP对应的资产为存活资产，则判定所述IP对应的资产为所述待检测网络中的在网资产。