[发明专利]基于事件触发的资产管理方法、系统及计算机可读介质在审
| 申请号: | 202110575550.6 | 申请日: | 2021-05-26 |
| 公开(公告)号: | CN113411378A | 公开(公告)日: | 2021-09-17 |
| 发明(设计)人: | 董兴水;陈志伟;何得中 | 申请(专利权)人: | 深圳万物安全科技有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08 |
| 代理公司: | 深圳市徽正知识产权代理有限公司 44405 | 代理人: | 卢杏艳 |
| 地址: | 518000 广东省深圳市福田区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 事件 触发 资产 管理 方法 系统 计算机 可读 介质 | ||
1.一种基于事件触发的资产管理方法,其特征在于,所述方法包括:
监控设备的触发事件;
根据所述触发事件监测是否发生对应所述触发事情的响应事件;
基于所述触发事件与所述响应事件实现资产设备发现,从而获取所述资产设备的资产信息。
2.根据权利要求1所述的基于事件触发的资产管理方法,其特征在于,所述触发事件包括:
会话创建事件、用户登录事件、ARP表生成事件、接口UP事件、AP用户接入事件、MAC转发表生成事件、sFlow流事件、netFlow流事件。
3.根据权利要求1所述的基于事件触发的资产管理方法,其特征在于,还包括:
设置所述触发事件与所述响应事件处理的事件采集分析器,所述事件采集分析器用于根据所述触发事件与所述响应事件是否具有对应关系。
4.根据权利要求1所述的基于事件触发的资产管理方法,其特征在于,还包括:
对于已经介入的资产设备进行主动资产探测,根据所述资产设备是否发生预设可疑事件,判断是否需要重新采集所述资产设备的设备指纹,并根据所述设备指纹与原有设备指纹做比对。
5.根据权利要求4所述的基于事件触发的资产管理方法,其特征在于,所述对于已经介入的资产设备进行主动资产探测,包括:
如果所述资产设备所接的交换机端口没有发生过up事件或down事件,当接收到对应交换机上面接口的down/up事件通知时,重新采集所述资产设备的设备指纹,并根据所述设备指纹与原有设备指纹做比对。
6.一种基于事件触发的资产管理系统,其特征在于,所述系统包括:
监控模块,用于监控设备的触发事件;
判断模块,用于根据所述触发事件监测是否发生对应所述触发事情的响应事件;
发现模块,用于基于所述触发事件与所述响应事件实现资产设备发现,从而获取所述资产设备的资产信息。
7.根据权利要求6所述的基于事件触发的资产管理系统,其特征在于,所述触发事件包括:
会话创建事件、用户登录事件、ARP表生成事件、接口UP事件、AP用户接入事件、MAC转发表生成事件、sFlow流事件、netFlow流事件。
8.根据权利要求6所述的基于事件触发的资产管理系统,其特征在于,还包括:
分析模块,用于设置所述触发事件与所述响应事件处理的事件采集分析器,所述事件采集分析器用于根据所述触发事件与所述响应事件是否具有对应关系。
9.根据权利要求6所述的基于事件触发的资产管理系统,其特征在于,还包括:
仿冒判定模块,用于对于已经介入的资产设备进行主动资产探测,根据所述资产设备是否发生预设可疑事件,判断是否需要重新采集所述资产设备的设备指纹,并根据所述设备指纹与原有设备指纹做比对。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-5中任一所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳万物安全科技有限公司,未经深圳万物安全科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110575550.6/1.html,转载请声明来源钻瓜专利网。
