[发明专利]一种资产异动的监控方法

说明书

本发明公开了一种资产异动的监控方法，包括：根据资产命名规则与属性规则，建立资产信息表；进行资产探测，根据探测到的资产信息与命名规则生成资产名；将资产名与对应的资产信息填入所述资产信息表中；创建资产扫描规则与监控规则；根据扫描规则，扫描资产，判断资产信息是否与监控规则匹配，若不匹配则说明资产发生了异动。实现实时、直观的对资产异动监控，而且实现直观的网络拓扑与业务视图，有利于更高效地进行资产管理。

技术领域

本发明属于通信与网络技术领域，尤其是涉及一种对资产进行探测识别并进行异动监控的方法。

背景技术

随着通信和网络技术的发展，计算机主机和网络设备逐渐成为企业、政府及各种组织的重要信息载体和传输渠道。但是，在享受到计算机与网络所带来方便的同时，日益严重的安全问题，成为摆在每一个单位、企业面前亟待解决的问题。

目前的技术手段还无法实现这样一种需求：可以根据预设的规则识别资产信息，自动生成资产名，从而形成实时、直观的资产监控、网络拓扑关系及业务关系视图，提高内部资产的管理效率。

发明内容

为了解决上述的现有技术问题，提出一种根据规则进行资产探测和周期扫描，获取资产信息并根据预设的资产命名规则生成资产名，实现实时、直观的对资产异动监控，而且实现直观的网络拓扑与业务视图的方法，及技术方案如下所述。

一种资产异动的监控方法，包括：

根据资产命名规则与属性规则，建立资产信息表；

进行资产探测，根据探测到的资产信息与命名规则生成资产名；将资产名与对应的资产信息填入所述资产信息表中；

创建资产扫描规则与监控规则；

根据扫描规则，扫描资产，判断资产信息是否与监控规则匹配，若不匹配则说明资产发生了异动。

根据特定关系创建资产命名规则，资产探测时，对资产信息符合所述特定关系的资产，根据所述命名规则生成相应的资产名。

作为优选的，根据组织结构与网段的对应关系，创建由组织结构层级表示的命名规则，资产探测时，若资产的IP属于所述网段，为该资产生成与其所处组织结构对应的资产名。

上述的资产异动监控方法，所述资产属性规则包括经过筛选的资产描述信息，所述资产描述信息包括描述资产状态、硬件、系统、软件、网络与安全的信息；

所述资产状态包括在线、位置、权限；硬件属性包括类型、品牌及型号、MAC；系统属性包括系统版本、主机名；软件属性包括应用及版本信息；网络属性包括IP、服务、端口及协议；安全属性包括网络安全措施、病毒库与漏洞库版本。

进一步的，所述扫描规则包括扫描目标、扫描周期与扫描的属性；所述监控规则规定了监控的资产信息；

根据扫描规则对目标资产进行周期扫描，若扫描到的资产信息与监控规则不匹配，则该资产发生了异动；

对资产属性规则、扫描规则与监控规则进行维护。

作为优选的，根据资产属性的重要性确定扫描频率；未发生异动的资产信息减少扫描频率，发生异动的资产信息增加扫描频率。

作为优选的，对发生异动的资产信息，发出告警，对异动资产进行整改后消除告警。

周期扫描时发现新资产，根据资产信息与命名规则生成资产名，并将资产名与对应的资产信息添加到资产信息表。

上述的资产异动监控方法，根据网络协议对资产信息与网络结构数据进行关联分析，生成表示资产之间拓扑关系的网络视图；网络拓扑数据与业务架构数据进行关联分析，生成表示资产之间业务关系的业务视图；扫描到的资产异动，同时向网络视图与业务视图发出告警。