一种网络资产自动发现方法、系统及计算机可读存储介质与流程

本技术实施例涉及网络资产管理，尤其涉及一种网络资产自动发现方法、系统及计算机可读存储介质。

背景技术：

1、在当今的网络环境中，网络规模不断扩大，企业和组织管理的网络资产数量庞大且复杂。为了有效地管理和保护这些资产，自动化的资产发现技术变得至关重要。传统的手动资产发现方法效率低下且容易出错，因此需要开发自动化的、高效的资产发现方法来应对日益复杂的网络环境。

2、传统的网络资产发现方法多依赖passively监听网络流量或基于静态设备清单进行扫描，这些方法存在着漏报和误报的问题，无法满足复杂网络的动态性和复杂性需求。现有技术中，一些商用企业网络安全产品提供了passively监听网络流量的功能，但其无法主动发现网络中的新设备，管理效率低下。

技术实现思路

1、本技术实施例提供了一种网络资产自动发现方法、系统及计算机可读存储介质，可以提升网络资产管理的效率。

2、本技术实施例第一方面提供了一种网络资产自动发现系统，包括防火墙、路由器、中心交换机、管理区和至少二个工作区；

3、所述中心交换机分别与所述管理区、所有的所述工作区以及所述路由器连接；所述路由器通过所述防火墙与互联网连接；

4、对于任意一个工作区，所述工作区包括网段交换机、资产探测器和多个网络设备，所述网段交换机与所述中心交换机连接，所述网段交换机与所述资产探测器、所述多个网络设备连接；

5、所述管理区包括网段交换机、管理服务器、资产探测器和多个网络设备；

6、所述管理区和每个所述工作区独占一个网段，所述管理区用于对所述网络资产自动发现系统内的网络设备进行管理。

7、本技术实施例第二方面提供了一种网络资产自动发现方法，应用于如第一方面所述的网络资产自动发现系统中的资产探测器，方法包括：

8、通过网段交换机获取工作区的网络设备的ip地址；

9、根据所述ip地址生成网络资产信息并存储到本地的资产库中；

10、在目标网段内广播获取所述ip地址对应的设备的mac地址的请求消息，以使得所述目标网段内的网络设备根据所述ip地址生成包含有mac地址的响应消息；

11、接收所述响应消息，并解析出所述mac地址；

12、根据所述mac地址获取所述网络设备的厂商信息；

13、根据所述mac地址和所述厂商信息更新所述网络资产信息。

14、可选的，所述根据所述mac地址获取所述网络设备的厂商信息之后，所述方法还包括：

15、对所述ip地址执行端口扫描，获取端口数量和端口状态；

16、所述根据所述mac地址和所述厂商信息更新所述网络资产信息包括：

17、根据所述端口数量、所述端口状态、所述mac地址和所述厂商信息更新所述网络资产信息。

18、可选的，所述根据所述mac地址获取所述网络设备的厂商信息之后，所述方法还包括：

19、对所述ip地址执行服务扫描，以识别所述ip地址的服务；

20、所述根据所述mac地址和所述厂商信息更新所述网络资产信息包括：

21、根据所述服务、所述mac地址和所述厂商信息更新所述网络资产信息。

22、可选的，所述根据所述mac地址获取所述网络设备的厂商信息之后，所述方法还包括：

23、对所述ip地址执行操作系统扫描，以识别所述ip地址的操作系统；

24、所述根据所述mac地址和所述厂商信息更新所述网络资产信息包括：

25、根据所述操作系统、所述mac地址和所述厂商信息更新所述网络资产信息。

26、可选的，所述方法还包括：

27、向管理服务器上报所述资产库的信息。

28、可选的，所述将所述资产库的信息上报给管理服务器包括：

29、当首次向管理服务器上报所述资产库的信息时，将所述资产库存储的所有的网络资产信息上报；

30、当非首次向所述管理服务器上报所述资产库的信息时，获取上一次上报的上报时间，将所述上报时间至当前时间期间所有对所述资产库的更新信息上报给所述管理服务器。

31、本技术实施例第三方面提供了一种资产探测器，包括：

32、第一获取单元，用于通过网段交换机获取工作区的网络设备的ip地址；

33、存储单元，用于根据所述ip地址生成网络资产信息并存储到本地的资产库中；

34、广播单元，用于在目标网段内广播获取所述ip地址对应的设备的mac地址的请求消息，以使得所述目标网段内的网络设备根据所述ip地址生成包含有mac地址的响应消息；

35、接收单元，用于接收所述响应消息，并解析出所述mac地址；

36、第二获取单元，用于根据所述mac地址获取所述网络设备的厂商信息；

37、更新单元，用于根据所述mac地址和所述厂商信息更新所述网络资产信息。

38、可选的，所述资产探测器还包括：

39、端口扫描单元，用于对所述ip地址执行端口扫描，获取端口数量和端口状态；

40、所述更新单元具体用于：

41、根据所述端口数量、所述端口状态、所述mac地址和所述厂商信息更新所述网络资产信息。

42、可选的，所述资产探测器还包括：

43、服务扫描单元，用于对所述ip地址执行服务扫描，以识别所述ip地址的服务；

44、所述更新单元具体用于：

45、根据所述服务、所述mac地址和所述厂商信息更新所述网络资产信息。

46、可选的，所述资产探测器还包括：

47、操作系统扫描单元，用于对所述ip地址执行操作系统扫描，以识别所述ip地址的操作系统；

48、所述更新单元具体用于：

49、根据所述操作系统、所述mac地址和所述厂商信息更新所述网络资产信息。

50、可选的，所述资产探测器还包括：

51、上报单元，用于向管理服务器上报所述资产库的信息。

52、可选的，所述上报单元具体用于：

53、当首次向管理服务器上报所述资产库的信息时，将所述资产库存储的所有的网络资产信息上报；

54、当非首次向所述管理服务器上报所述资产库的信息时，获取上一次上报的上报时间，将所述上报时间至当前时间期间所有对所述资产库的更新信息上报给所述管理服务器。

55、本技术实施例第四方面提供了一种资产探测器，包括：

56、处理器、存储器、输入输出单元以及总线；

57、所述处理器与所述存储器、所述输入输出单元以及所述总线相连；

58、所述存储器中保存有程序，所述处理器调用所述程序执行第二方面及第二方面任意一种可能的实施方式中的方法。

59、本技术实施例第五方面提供了一种计算机可读存储介质，所述计算机可读存储介质上保存有程序，所述程序在计算机上执行时使得所述计算机执行第二方面及第二方面任意一种可能的实施方式中的方法。

60、从以上技术方案可以看出，本技术实施例具有以下优点：

61、1、当新设备接入时，资产探测器可以通过网段交换机获取到新设备的ip地址并存入本地资产库，然后获取mac地址以及获取厂商信息，再利用mac地址以及厂商信息对资产库中的ip地址进行更新，因此，能够自动发现新接入的设备进行网络资产识别以及管理，有效地提升了网络资产管理的效率。

62、2、资产探测器可以及时对已经接入的设备进行及时的网络资产信息更新。