[发明专利]一种用于网络资产发现的无损扫描方法及系统

说明书

本发明公开了一种用于网络资产发现的无损扫描方法及系统。根据扫描网段与资产自身网段信息的匹配结果，采用ARP广播报文或ICMP报文对全网段进行扫描；根据扫描结果，生成在线资产台账信息；根据在线资产台账信息，建立在线资产探测任务，周期性对已扫描资产进行探测，查询资产在线情况，并根据探测结果完成资产管理；其中，各在线资产探测任务串行执行，执行周期按照当前在线资产数量与网络状态进行动态调整。本发明满足监测资产在线状态的同时，能够控制网络负载，达到无损扫描的目的，不损害变电站原有业务的正常进行。

技术领域

本发明涉及一种用于网络资产发现的无损扫描方法及系统，属于变电站网络安全和电力自动化领域。

背景技术

随着智能变电站的全面普及和推进，变电站在站控层、间隔层和过程层的网络越来越复杂。而日趋繁多的变电站网络资产带来了更多的安全隐患，变电站中的网络安全越来越得到重视。传统变电站资产扫描方法具有网络流量大的缺陷，资产扫描阶段产生的大量报文不但会占用大量网络资源，也可能对资产本身造成攻击，影响变电站原有业务，而降低资产扫描产生网络流量则会降低资产扫描效率，不利于资产的实时监测与管理。为了对变电站网络资产进行有效管理，需要一种快速无损的资产扫描手段。

发明内容

本发明的目的在于提供一种用于网络资产发现的无损扫描方法及系统，通过对变电站内资产进行快速发现与扫描，为变电站安全事件采集以及汇总提供支持，同时对资产扫描方式进行优化，降低资产扫描产生的网络流量。

为达到上述目的，本发明采用如下技术方案：

一方面，本发明提供了一种用于网络资产发现的无损扫描方法，包括：

根据扫描网段与资产自身网段信息的匹配结果，采用ARP广播报文或ICMP报文对全网段进行扫描；

根据扫描结果，生成在线资产台账信息；

根据在线资产台账信息，建立在线资产探测任务，周期性对已扫描资产进行探测，查询资产在线情况，并根据探测结果完成资产管理；

其中，各在线资产探测任务串行执行，执行周期按照当前在线资产数量与网络状态进行动态调整。

进一步地，所述在线资产台账信息，包括：在线资产IP地址、在线资产MAC地址、在线资产扫描方式和在线资产网段信息；所述在线资产扫描方式包括ARP报文扫描和ICMP报文扫描。

进一步地，所述周期性对已扫描资产进行探测，包括：

根据在线资产扫描方式，周期性对资产进行探测，若在线资产扫描方式为ICMP报文扫描，采用ICMP报文探测资产在线情况；若在线资产扫描方式为ARP报文扫描，采用ARP点对点报文探测资产在线情况。

进一步地，各在线资产探测任务执行周期根据以下公式进行计算：

T_M＝N*t_max*λ_M

其中，T_M表示第M个探测任务的执行周期，N表示当前在线资产数量，t_max表示单个资产扫描最大超时时间，t_max由用户自行设置，λ_M表示根据当前网络状态计算的动态修正系数。

进一步地，动态修正系数λ_M根据以下方法计算：

统计初始M个探测任务的最大报文返回时间t_i，i＝1,2…M；

根据下述公式计算一次指数平滑初值

确定平滑系数α，根据下述公式计算第M+1个探测任务的最大报文返回时间的一次指数平滑值