[发明专利]一种资产增量自动探测分析方法及装置

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种资产增量自动探测分析方法及装置。

背景技术

随着互联网络的飞速发展，企业持续加大对信息系统建设的投入，使企业IT网络规模呈现爆炸式增长。IT资产数量迅速增加的同时，现场网络环境也越发复杂化。面对日益复杂的企业资产安全管控形势，对于企业来说，设备的资产管理工作也越来越重要。

目前针对IT资产管理，企业主要依托于人工方式或借助资产管理系统两种方式实现资产集中化管理。其中，人工方式即是通过人工方式梳理企业资产列表，管理企业资产的新增、变更、下线情况，以及各类资产的基础信息。资产管理系统即是指建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台。在利用资产管理系统对企业资产管理时，资产管理员根据获得的资产信息登录资产管理系统，人工进行资产数据维护，管理资产各生命周期状态及资产各类信息，实现将资产管理从人工管理过渡到电子化管理。

但上述资产管理系统还是基于人工进行资产数据维护，存在资产信息更新不及时，无法准确掌握资产实际情况、是否闲置等核心情况。因此，现有的资产管理系统仍难以及时有效的进行跟踪和核对资产现状、感知异常资产等问题，导致资产接入网络的真实情况难以管控，企业资产管理效果也相对低下，存在极大的IT资产安全管控风险。

发明内容

本发明提供了一种资产增量自动探测分析方法及装置，以及时有效的跟踪和核对目标网络中的资产状态。

根据本发明实施例的第一方面，提供了一种资产增量自动探测分析方法，所述方法包括：

获取待检测网络中的已管理资产；

利用采集所述待检测网络的交换机中存储的相关配置信息表、分析所述待检测网络的流量数据、以及对所述待检测网络进行远程IP扫描的探测方式，获取所述待检测网络中的在网资产；

将所述待检测网络的在网资产与已管理资产进行对比分析，形成所述待检测网络的包含未知资产和已管理资产的资产列表。

可选地，利用采集所述待检测网络的交换机中存储的相关配置信息表、分析所述待检测网络的流量数据、以及对所述待检测网络进行远程IP扫描的探测方式，获取所述待检测网络中的在网资产，包括：

分别根据所述待检测网络中已管理资产的初始资产数据、所述待检测网络的流量监控系统接口数据，判断是否可以登录所述待检测网络中的交换机、以及是否可以获取所述待检测网络的流量数据；

如果可以登录所述待检测网络中的交换机、并且可以获取所述待检测网络的流量数据，则同时利用采集所述待检测网络的交换机中存储的相关配置信息表、分析所述待检测网络的流量数据、以及对所述待检测网络进行远程IP扫描的三种探测方式，获取所述待检测网络中的在网资产；

如果可以登录所述待检测网络中的交换机，但不可以获取所述待检测网络的流量数据，则利用采集所述待检测网络的交换机中存储的相关配置信息表、和对所述待检测网络进行远程IP扫描的两种探测方式，获取所述待检测网络中的在网资产；

如果可以获取所述待检测网络的流量数据、但不可以登录所述待检测网络中的交换机，则利用分析所述待检测网络的流量数据、和对所述待检测网络进行远程IP扫描的两种探测方式，获取所述待检测网络中的在网资产。

可选地，所述方法还包括：

采集所述资产列表中各资产的资产数据；

将各所述资产列表的资产数据与对应的已管理资产的初始资产数据进行对比分析，得到所述待检测网络的各资产的资产数据探测结果。

可选地，采集所述资产列表中各资产的最新资产数据，包括：

根据所述资产列表中的各资产的资产登录信息，登录各所述资产以采集其内部存储的资产数据。

和/或，

通过web扫描方式，获取所述资产列表中的各资产的指纹信息。

可选地，利用采集所述待检测网络中的交换机所存储的相关配置信息表的方式，获取所述待检测网络中的在网资产，包括：

根据所述待检测网络中的已管理资产的初始资产数据，判断是否可以登录所述待检测网络中的交换机；

如果可以登录所述待检测网络中的交换机，则登录并采集所述交换机中存储的相关配置信息表，其中，所述相关配置信息表包括APR表、MAC表、路由表和接口信息表中的一种或多种；

从所述相关配置信息表中提取所述待检测网络中的初始在网资产；

剔除所述初始在网资产中不可以建立网络连接的资产，得到所述待检测网络中的在网资产。