基于NMAP的资产测绘方法、装置及设备与流程

本发明涉及网络安全，尤其涉及一种基于nmap的资产测绘方法、装置及设备。

背景技术：

1、在当前的网络环境中，随着信息技术的发展和互联网的普及，企业的网络资产规模不断扩大且结构日益复杂。网络资产包括但不限于各种服务器、工作站、网络设备、数据库系统等，它们通过不同的网络协议和服务进行通信，并且各自具有独特的配置和安全状态。

2、nmap(network mapper)作为一款著名的开源网络探索与安全审计工具，因其强大的主机发现、端口扫描、服务识别以及操作系统指纹探测能力而被广泛应用于网络安全领域。nmap能够帮助管理员和安全专家快速测绘出目标网络中的在线主机、开放端口、运行的服务及其版本信息，从而为后续的安全评估、漏洞检测、入侵防御等工作提供基础数据支持。

3、然而，传统的基于nmap的扫描方法在处理大规模、异构复杂的网络环境时可能存在效率低下、信息不全面或误报率较高等问题。同时，由于网络环境的动态变化以及新型网络设备与服务类型的不断涌现，现有的资产测绘技术往往难以满足实时性和准确性要求。

技术实现思路

1、本发明提供一种基于nmap的资产测绘方法、装置及设备，用以解决现有技术中资产测绘结果实时性和准确性差的缺陷。

2、一方面，本发明提供一种基于nmap的资产测绘方法，包括：

3、对各组件工作参数和基础信息进行预置管理；

4、在进行所述预置管理后，通过安全外壳协议对交换机设备进行主动访问，获取企业区域网络内的网络划分及ip/mac信息；

5、基于所述ip/mac信息，利用nmap工具，结合简单网络管理协议，对不同子网存活网络协议地址信息进行识别测绘，得到测绘数据；

6、基于所述测绘数据，利用agent主机内软资产测绘代理组件，对主机内软资产的测绘和已测绘主机资产信息进行补充完善；

7、对所述补充完善后的数据进行汇总分析，并利用多源漏洞信息，识别所述汇总分析后的数据是否存在漏洞所进行的安全管理；

8、若存在，则对所述存在漏洞所进行的安全管理的资产数据进行分类可视化的按需管理。

9、根据本发明提供的一种基于nmap的资产测绘方法，所述通过安全外壳协议对交换机设备进行主动访问，获取企业区域网络内的网络划分及ip/mac信息，包括：

10、获取交换机配置参数基础数据；

11、基于所述交换机配置参数基础数据和安全外壳协议，远程主动访问所述交换机，采集企业区域网络内的设备信息和子网信息；

12、对所述设备信息和所述子网信息，进行数据关联处理，确定网络划分及ip/mac信息。

13、根据本发明提供的一种基于nmap的资产测绘方法，所述基于所述ip/mac信息，利用nmap工具，结合简单网络管理协议，对不同子网存活网络协议地址信息进行识别测绘，得到测绘数据，包括：

14、基于所述ip/mac信息，通过nmap多任务多线程并发模式，远程主动访问ip设备，采集子网信息和设备信息；

15、辅助简单网络管理协议方式，在不同子网存活网络协议地址信息中，对所述子网信息和所述设备信息进行补充获取，得到测绘数据。

16、根据本发明提供的一种基于nmap的资产测绘方法，所述测绘数据包括：企业区域网络内的服务器主机、网络设备、安全设备以及端口服务原始资产；

17、所述得到测绘数据之后，还包括：

18、输出并更新所述服务器主机、网络设备、安全设备以及端口服务原始资产测绘周期。

19、根据本发明提供的一种基于nmap的资产测绘方法，所述基于所述测绘数据，利用agent主机内软资产测绘代理组件，对主机内软资产的测绘和已测绘主机资产信息进行补充完善，包括：

20、基于所述测绘数据，针对操作系统类型安装agent主机；

21、利用所述agent主机，对主机基本信息和主机软资产进行测绘，得到补充数据；

22、基于所述补充数据对所述测绘数据进行完善。

23、根据本发明提供的一种基于nmap的资产测绘方法，所述对所述补充完善后的数据进行汇总分析，并利用多源漏洞信息，识别所述汇总分析后的数据是否存在漏洞所进行的安全管理，包括：

24、对所述补充完善后的数据进行数据汇总和综合分析，得到自动分析资产结果；

25、对所述自动分析资产结果进行人工维护和数据调和，得到最终资产结果；

26、基于多远漏洞信息和资产标识，检索所述最终资产结果中的漏洞信息，确定是否需要进行安全管理。

27、根据本发明提供的一种基于nmap的资产测绘方法，所述对所述存在漏洞所进行的安全管理的资产数据进行分类可视化的按需管理，包括：

28、接收用户的访问请求；

29、基于所述访问请求，在数据库中获取存在漏洞所进行的安全管理的资产数据，并响应至前端页面进行可视化呈现与管理。

30、根据本发明提供的一种基于nmap的资产测绘方法，所述对主机内软资产的测绘和已测绘主机资产信息进行补充完善之前，还包括：

31、获取指纹数据；

32、结合指纹数据对主机内软资产的测绘和已测绘主机资产信息进行补充完善。

33、本发明还提供一种基于nmap的资产测绘装置，包括：

34、预置模块，用于对各组件工作参数和基础信息进行预置管理；

35、获取模块，用于在进行所述预置管理后，通过安全外壳协议对交换机设备进行主动访问，获取企业区域网络内的网络划分及ip/mac信息；

36、测绘模块，用于基于所述ip/mac信息，利用nmap工具，结合简单网络管理协议，对不同子网存活网络协议地址信息进行识别测绘，得到测绘数据；

37、完善模块，用于基于所述测绘数据，利用agent主机内软资产测绘代理组件，对主机内软资产的测绘和已测绘主机资产信息进行补充完善；

38、统计模块，用于对所述补充完善后的数据进行汇总分析，并利用多源漏洞信息，识别所述汇总分析后的数据是否存在漏洞所进行的安全管理；

39、可视化模块，用于若存在，则对所述存在漏洞所进行的安全管理的资产数据进行分类可视化的按需管理。

40、另一方面，本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述基于nmap的资产测绘方法。

41、另一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述基于nmap的资产测绘方法。

42、另一方面，本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述基于nmap的资产测绘方法。

43、本发明提供的基于nmap的资产测绘方法、装置及设备，包括对各组件工作参数和基础信息进行预置管理；在进行预置管理后，通过安全外壳协议对交换机设备进行主动访问，获取企业区域网络内的网络划分及ip/mac信息；基于ip/mac信息，利用nmap工具，结合简单网络管理协议，对不同子网存活网络协议地址信息进行识别测绘，得到测绘数据；基于测绘数据，利用agent主机内软资产测绘代理组件，对主机内软资产的测绘和已测绘主机资产信息进行补充完善；对补充完善后的数据进行汇总分析，并利用多源漏洞信息，识别汇总分析后的数据是否存在漏洞所进行的安全管理；若存在，则对存在漏洞所进行的安全管理的资产数据进行分类可视化的按需管理，通过利用nmap进行数据识别测绘，并对测绘结果进行补充完善，再进行汇总的方式，有效地保证了资产测绘结果的实时性和准确性。