[发明专利]基于事件触发的资产管理方法、系统及计算机可读介质

说明书

本发明公开了一种基于事件触发的资产管理方法、系统及计算机可读介质。所述方法包括：监控设备的触发事件；根据所述触发事件监测是否发生对应所述触发事情的响应事件；基于所述触发事件与所述响应事件实现资产设备发现，从而获取所述资产设备的资产信息。本发明采集触发事件和响应事件，并分析触发事件与响应事件之间的关联信息可以得到新入网的资产信息，从而达到资产发现的目的；即不需要设置探测频率或利用网络数据流量管理资产设备，受防火墙影响小，对于发现设备的性能要求高；而是利用设备的运行数据即可实现资产设备管理。

技术领域

本发明涉及物联网设备管理领域，尤其涉及一种基于事件触发的资产管理方法、系统及计算机可读介质。

背景技术

现有的资产发现大部分是基于流量来做的，分为主动和被动，主动的资产发现是探测设备通过主动发起流量扫描去探测资产是否在线，通过接收回应消息来判断资产是否存在。被动流量的资产发现，通过把网络数据流量通过镜像或者直路的方式发送到资产发现设备上，资产发现设备通过解析流量来进行资产发现和判断。

但均有一定的局限性，比如主动流量发现依赖于回应报文触发，可能会因为资产或网络路径中存在的防火墙设备阻断了探测流量从而影响设备发现。被动流量则依赖于资产发现设备得到所有的资产的网络流量，对资产发现设备的性能要求高，而且对于不经过防火墙的东西向流量不能起到发现作用。

而现有的资产仿冒识别判断，主要也是通过主动采集被探测资产的设备指纹信息，通过被探测资产的设备指纹信息变化来判断资产是否有发生仿冒。其中，通过主动采集被探测资产指纹信息的方式，如果探测频率过高则探测流量对网络和被探测设备都造成影响，如果探测频率过低，那么无法及时发现被探测资产被仿冒，存在网络被攻击的风险。

因此现有技术还有待于进一步发展。

发明内容

针对上述技术问题，本发明提供了一种基于事件触发的资产管理方法、系统及计算机可读介质。

本发明实施例的第一方面，提供一种基于事件触发的资产管理方法，所述方法包括：

监控设备的触发事件；

根据所述触发事件监测是否发生对应所述触发事情的响应事件；

基于所述触发事件与所述响应事件实现资产设备发现，从而获取所述资产设备的资产信息。

可选地，所述触发事件包括：

会话创建事件、用户登录事件、ARP表生成事件、接口UP事件、AP用户接入事件、MAC转发表生成事件、sFlow流事件、netFlow流事件。

可选地，所述方法还包括：

设置所述触发事件与所述响应事件处理的事件采集分析器，所述事件采集分析器用于根据所述触发事件与所述响应事件是否具有对应关系。

可选地，所述方法还包括：

对于已经接入的资产设备进行主动资产探测，根据所述资产设备是否发生预设可疑事件，判断是否需要重新采集所述资产设备的设备指纹，并根据所述设备指纹与原有设备指纹做比对。

可选地，所述对于已经介入的资产设备进行主动资产探测，包括：

如果所述资产设备所接的交换机端口没有发生过up事件或down事件，当接收到对应交换机上面接口的down/up事件通知时，重新采集所述资产设备的设备指纹，并根据所述设备指纹与原有设备指纹做比对。

本发明实施例的第二方面一种基于事件触发的资产管理系统，所述系统包括：

监控模块，用于监控设备的触发事件；

判断模块，用于根据所述触发事件监测是否发生对应所述触发事情的响应事件；