[发明专利]网络安全基础信息动态管理平台及方法

权利要求书

1.一种网络安全基础信息动态管理平台，其特征在于，包括：代理模块、代理服务器、解析程序模块和管理平台；

所述代理模块安装至目标主机，用于接收代理服务器发送的指令，采集目标主机的资产数据并发送给代理服务器；

所述代理服务器，用于和代理模块进行通信和数据传输；所述管理平台将指令放到指令队列中，代理服务器从指令队列中获取指令并下发给相应的代理模块，代理模块将执行结果返回给代理服务器，代理服务器将结果存放到结果集队列中；

所述解析程序模块，用于从结果集队列中读取数据，标识组装资产及资产间的关联关系，将资产数据保存到数据库；

所述管理平台，用于提供用户界面以及和数据库进行通信，以供用户配置采集策略、管理代理模块、以及查询资产数据；

所述代理模块包括两种运行模式：在线模式和离线模式；如果代理模块所在目标主机能够连接到代理服务器则使用在线模式，否则使用离线模式；代理模块在离线模式下定期将采集的结果保存到本地文件中。

2.如权利要求1所述的网络安全基础信息动态管理平台，其特征在于，还包括SNMP代理模块，所述SNMP代理模块安装至选定的主机，用于接收代理服务器发送的指令，根据指令通过SNMP协议向无法安装所述代理模块且开启了SNMP服务的目标主机发送请求，采集资产数据，然后发送给代理服务器。

3.如权利要求1所述的网络安全基础信息动态管理平台，其特征在于，所述指令包括用于采集资产数据的采集指令和用于对代理模块进行控制操作的控制指令。

4.一种网络安全基础信息动态管理方法，其特征在于，包括如下步骤：

安装至目标主机的代理模块接收代理服务器发送的指令，采集目标主机的资产数据并发送给代理服务器；

代理服务器和代理模块进行通信和数据传输；管理平台将指令放到指令队列中，代理服务器从指令队列中获取指令并下发给相应的代理模块，代理模块将执行结果返回给代理服务器，代理服务器将结果存放到结果集队列中；

解析程序模块从结果集队列中读取数据，标识组装资产及资产间的关联关系，将资产数据保存到数据库；

管理平台提供用户界面以及和数据库进行通信，以供用户配置采集策略、管理代理模块、以及查询资产数据；

所述代理模块包括两种运行模式：在线模式和离线模式；如果代理模块所在目标主机能够连接到代理服务器则使用在线模式，否则使用离线模式；代理模块在离线模式下定期将采集的结果保存到本地文件中。

5.如权利要求4所述的网络安全基础信息动态管理方法，其特征在于，还包括如下步骤：安装至选定的主机的SNMP代理模块接收代理服务器发送的指令，根据指令通过SNMP协议向无法安装所述代理模块且开启了SNMP服务的目标主机发送请求，采集资产数据，然后发送给代理服务器。

6.如权利要求4所述的网络安全基础信息动态管理方法，其特征在于，所述指令包括用于采集资产数据的采集指令和用于对代理模块进行控制操作的控制指令。

7.如权利要求4所述的网络安全基础信息动态管理方法，其特征在于，所述代理模块使用Sigar采集目标主机的基本信息；代理模块采集目标主机上安装的软件首先会从进程中根据特征抓取，如果进程中未抓取到，如果目标主机是Windows主机还会从注册表中尝试读取，最后会根据特征信息全盘扫描。

8.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求4至7中任一项所述的网络安全基础信息动态管理方法。