[发明专利]一种基于网络资产信息采集方法、装置、设备及存储介质

说明书

本申请实施例公开了一种网络资产信息采集方法、装置、设备及存储介质，方法包括：捕捉安全区网络内所有网络资产设备产生的数据报文；根据资产设备指纹库对所述数据报文进行匹配，识别所述所有网络资产设备的类型和版本；根据总线型网络拓扑图绘制所述所有网络资产设备的连接关系；根据所述连接关系，将未知资产设备定位到与所述未知资产设备连接的网络交换机；并通过第三方服务平台对所述所有网络资产设备进行管理。本申请提供的一种网络资产信息采集方法能够获取所连接的资产设备的信息，并对安全区网络所连接的网络资产设备进行统一管理。

技术领域

本申请涉及网络信息安全技术领域，尤其涉及一种基于网络资产信息采集方法、装置、设备及存储介质。

背景技术

随着互联网的迅速发展，各类网络资产及信息系统的安全漏洞是信息安全的重大隐患。安全漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题，这些问题会对系统的安全(机密性、完整性、可用性)产生影响。由于软件缺陷、应用和IT设备的错误配置，以及常规的错误等等原因，每天都会有新的漏洞出现，目前一般采用漏洞扫描系统定期进行漏洞扫描或定期进行安全检查来发现安全漏洞然后进行修复加固工作，存在的不足有：缺乏网络资产统一管理手段，多数网络资产依靠人工上报人工录入等方式管理，造成台账与实际情况不符，存在大量不明资产，缺乏全方位资产监控；网络缺乏资产统一管理平台，不同类型资产可能存在着不同的管理平台，管理人员多平台多界面操作，效率低下易于犯错；网络资产缺乏统一部署，各类型资产相互独立，难以管理和监控，易形成信息孤岛。

发明内容

本申请实施例提供了一种网络资产信息采集方法、装置、设备及存储介质，能够获取所连接的资产设备的信息，并对安全区网络所连接的网络资产设备进行统一管理。

本申请第一方面提供了一种网络资产信息采集方法，包括：

捕捉安全区网络内所有网络资产设备产生的数据报文；

根据资产设备指纹库对所述数据报文进行匹配，识别所述所有网络资产设备的类型和版本；

根据总线型网络拓扑图绘制所述所有网络资产设备的连接关系；

根据所述连接关系，将未知资产设备定位到与所述未知资产设备连接的网络交换机；

通过第三方服务平台对所述所有网络资产设备进行管理。

优选的，所述根据总线型网络拓扑图绘制所述所有网络资产设备的连接关系具体包括：

根据总线式拓扑生成技术生成总线型网络拓扑图，并根据所述总线型网络拓扑图绘制所述所有网络资产设备的连接关系。

优选的，所述捕捉安全区网络内所有网络资产设备产生的数据报文具体包括通过snmp信息获取方法、syslog日志信息获取方法、网络流数据信息获取方法和webservice系统服务信息获取方法来捕捉安全区网络内所有网络资产设备产生的数据报文。

优选的，所述数据报文具体包括snmp信息、syslog日志信息、网络流数据信息和webservice系统服务信息。

本申请第二方面提供一种网络资产信息采集装置，包括：

捕捉信息模块，用于捕捉安全区网络内所有网络资产设备产生的数据报文；

识别资产设备模块，用于根据资产设备指纹库对所述数据报文进行匹配，识别所述所有网络资产设备的类型和版本；

绘制关系图模块，用于根据总线型网络拓扑图绘制所述所有网络资产设备的连接关系；

定位模块，用于根据所述连接关系，将未知资产设备定位到与所述未知资产设备连接的网络交换机。

管理模块，用于通过第三方服务平台对所述所有网络资产设备进行管理。