[发明专利]风险设备定位监控方法、装置、系统及存储介质

说明书

本申请涉及一种风险设备定位监控方法、装置、系统及存储介质，其包括下列步骤：获取平台所有的设备，所述设备包括物理资产和虚拟资产；选择需要进行风险扫描的设备；设定所述设备允许开放的端口数，对所述设备的所有端口进行扫描并输出端口基线；以端口基线作为增减依据，所述端口基线为现有已开启的端口参数；以及，新建扫描任务，重复对所述设备的所有端口进行扫描并与端口基线进行对比并反馈对比结果。本申请具有便于对设备的风险进行定位监控的效果。

技术领域

本申请涉及风险管理的领域，尤其是涉及一种风险设备定位监控方法、装置、系统及存储介质。

背景技术

目前资产标签是一种对物理资产进行识别管理的设备，用于对物理资产、虚拟资产或者应用资产进行全生命周期的管理。

相关技术中公开号为CN209216156U的中国专利，公开了一种智能数位IT资产管理系统，其技术方案要点是包括主机和若干标签，主机包括外壳，外壳由上壳体和下壳体组成，外壳内部设有CPU芯片和感应件，且CPU芯片和感应件电性连接，标签包括与感应件相配合的信号源，外壳内设有数据板，CPU芯片和感应件分别设置在数据板的两侧；这种智能数位IT资产管理系统具有大大减小了数据板占用的空间，从而减小主机体积，以便于将主机安放在机柜内的优点。

针对上述中的相关技术，发明人认为存在有在借助上述管理系统进行管理的过程中, 管理系统能够对资产的上下线进行检测而无法对资产的设备风险进行监控,而无法在发生风险时及时获知的缺陷。

发明内容

为了解决管理人员无法实时监控并获知设备发生风险的问题，本申请提供一种风险设备定位监控方法、装置、系统及存储介质。

第一方面，本申请提供一种风险设备定位监控方法，采用如下的技术方案：

一种风险设备定位监控方法，包括下列步骤：

获取平台所有的设备，所述设备包括物理资产和虚拟资产；

选择需要进行风险扫描的设备；

设定所述设备允许开放的端口数，对所述设备的所有端口进行扫描并输出端口基线；以端口基线作为增减依据，所述端口基线为现有已开启的端口参数；以及，

新建扫描任务，重复对所述设备的所有端口进行扫描并与端口基线进行对比并反馈对比结果。

通过采用上述技术方案，预先获取所有设备的信息并选定需要风险扫描监控的设备并设定允许开放的端口数，然后预先扫描一次作为端口基线，后续的端口开放或者关闭都以此为基准进行增减；而新建的扫描任务能够重复多次对端口的变化情况进行扫描并进行端口比对；在端口发生变化时即可能发生风险时进行对比结果的反馈，从而起到了对端口进行监控的作用，从而能够对平台的风险进行监控，便于管理人员对平台的风险进行预警。

优选的，所述对所述设备的所有端口进行扫描包括下列步骤：

设置多线程处理任务，每个线程用于处理一个物理资产或虚拟资产；以及，

通过Nmap组件对所述设备包含的端口进行扫描并输出扫描结果。

通过采用上述技术方案，通过多线程处理和Nmap组件相结合对设备的物理资产或者虚拟资产开放的端口进行扫描，一方面通过多线程处理的任务提高了扫描的速度和效率；另一方面，通过Nmap组件提高了扫描的准确性，从而大大提高了对设备开放端口的扫描效率。

优选的，所述设置多线程处理任务，每个线程用于处理一个物理资产或虚拟资产包括下列步骤：

建立线程池，并设定线程池的最大处理个数；

将待扫描的所述物理资产或者虚拟资产进行排序，并依次输入线程池；以及，

线程池同时对多个物理资产和/或物理资产进行处理。