本发明专利技术公开了一种关于数据中心网络资产发现的方法,涉及网络资产发现技术领域,该关于数据中心网络资产发现的方法,包括以下步骤:步骤1、网络资产发现;步骤2、利用自研引擎,定义系统需要扫描的起点交换机IP或IP网段,设定SNMP、扫描深度和扫描范围参数。本发明专利技术以JAVA为主要技术开发语言,使用自动化编程技术,采用带外网络管理方式,通过自研的创新型扫描技术,组合采用多种资产信息收集方法,能在已投运的信息系统环境中按需调整扫描频率、周期和长度进行启发性探测,自动感知网络资产,支持全栈式信创产品,形成信息网络资产库,本发明专利技术支持跨厂商跨平台的资产数据挖掘,有较强资产探测深度,能为资产管理大数据分析提供有效支持。有效支持。有效支持。
【技术实现步骤摘要】
一种关于数据中心网络资产发现的方法
[0001]本专利技术涉及网络资产发现
,具体涉及一种关于数据中心网络资产发现的方法。
技术介绍
[0002]网络资产主要是计算机(或通讯)网络中使用的各种设备,网络安全风险评估从网络资产识别开始,所以能否对网络资产进行精准的识别对研究有着重要意义。
[0003]目前针对网络资产的拓扑管理有着三种模式,但是均存在着一定不足:
[0004]第一种是传统资产探测模式,其缺点是需在每台设备上安装客户端,这种模式实施时间成本高,效率较低,被入侵概率大,可能会影响已投运系统的运行;
[0005]第二种是仅以SNMP为基础的资产发现,其不足是通过管理进程NMS和嵌入到网络资产中的SNMP agent进行通信,对设备进行监视和管理,收集系统资产信息,使用较为广泛,但是每个待检测主机需打开SNMP,较为繁琐,产生的安全问题较多。如遇到不支持该协议的设备,则无法完成资产发现的目标;
[0006]第三种是被动网络资源探测技术,其不足是该技术通过监听在运行网络资产的流量数据,不需要主动发送网络探测数据包,对流量中应用层Http、Ftp和SMTP等协议数据中的特殊字段banner、IP、TCP三次握手、DHCP等协议的数据结构特征和关联信息进行分析,从而实现对网络资产信息的被动探测。缺点是速度较慢且准确性差,当被探测的网络资产没有数据流量时,无法获取被探测目标的任何信息。
[0007]因此亟需提出一种关于数据中心网络资产拓扑的方法。
技术实现思路
/>[0008]本专利技术的目的在于提供一种关于数据中心网络资产发现的方法,以解决上述
技术介绍
中提出的问题。
[0009]为解决上述技术问题,本专利技术所采用的技术方案是:
[0010]一种关于数据中心网络资产发现的方法,该关于数据中心网络资产发现的方法,包括以下步骤:
[0011]步骤1、网络资产发现;
[0012]步骤2、利用自研引擎,定义系统需要扫描的起点交换机IP或IP网段,设定SNMP、扫描深度和扫描范围参数;
[0013]步骤3、利用SNMP、开放标准协议LLDP、思科公司私有的二层网络协议CDP和ARP等多种数据采集技术,形成起点交换机端口列表、ARP缓存表和LLDP邻居关系表;
[0014]步骤4、依据所返回的对端端口信息,进行区别处理;
[0015]步骤5
‑
6、当系统识别模块判断返回的对端资产设备的地址是IP地址时,通过知识库关键字自动匹配和识别资产类别;
[0016]步骤7、如无法识别出资产类别,则按照新网络资产处理,重新回到步骤2,进行二
次循环发现;
[0017]步骤8、接步骤4,系统识别模块判断返回的对端地址是MAC(无IP);
[0018]步骤9、将步骤8和步骤7中识别出的资产,加入设备表;
[0019]步骤10
‑
11、源自于MAC识别的未纳管设备不可添加纳管,作未知资产处理,源自于IP识别的资产判断是否可添加为纳管资产;
[0020]步骤12、如是,则把源自于IP识别的可纳管资产和步骤9中源自于IP识别的纳管设备标记为已纳管并获得详细数据;
[0021]步骤13、把步骤11中不可添加纳管的设备,定义为未知资产;
[0022]步骤14、把步骤12中的已纳管资产添加到资产库,并把步骤13中的未知资产添加到资产库;
[0023]步骤15
‑
16、判断此网络资产是否还有其它端口,如是,通过下一端口去发现对端信息,并重新进入步骤4,如否,判断是否还有下一台网络资产;
[0024]步骤17
‑
18、如是,重新进入步骤2,如否,网络资产发现结束。
[0025]本专利技术技术方案的进一步改进在于:所述步骤2-步骤8属于识别功能,所述步骤9-步骤18属于匹配和资产入库功能。
[0026]本专利技术技术方案的进一步改进在于:所述步骤2中的SNMP包含版本、团体名、用户名认证协议和加密协议等。
[0027]本专利技术技术方案的进一步改进在于:所述步骤2中的扫描范围参数包括全网扫描、白名单和黑名单。
[0028]本专利技术技术方案的进一步改进在于:所述步骤3用于获取包括资产名称、资产管理IP、接口索引和目的MAC地址等信息。
[0029]本专利技术技术方案的进一步改进在于:所述步骤9还包括源自于MAC识别的设备属于未纳管资产,并判断源自于IP识别的设备表中的设备是否属于纳管资产。
[0030]本专利技术技术方案的进一步改进在于:所述步骤4中对端端口信息如邻居资产设备的主要能力、管理地址、设备标识、接口标识等信息。
[0031]由于采用了上述技术方案,本专利技术相对现有技术来说,取得的技术进步是:
[0032]1、本专利技术提供一种关于数据中心网络资产发现的方法,以JAVA为主要技术开发语言,使用自动化编程技术,采用带外网络管理方式,通过自研的创新型扫描技术,组合采用多种资产信息收集方法如LLDP、CDP、ARP、SNMP、SMI
‑
S、IPMI、Redfish、Https、Syslog和Private Protocol等,能在已投运的信息系统环境中按需调整扫描频率、周期和长度进行启发性探测,自动感知网络资产,支持全栈式信创产品,形成信息网络资产库,本专利技术支持跨厂商跨平台的资产数据挖掘,有较强资产探测深度,能为资产管理大数据分析提供有效支持。
[0033]2、本专利技术提供一种关于数据中心网络资产发现的方法,通过自主研发的创新型网络资产发现引擎,比传统技术有更高的资产发现能力和效率,并且支持全栈式信创资产,另外提供的全景式资产视图,可视化展现能为大屏展示和资产分析提供基础,类比其它网络资产发现产品,对在运行信息系统造成的干扰影响小,满足等保等安全规范,不会带来安全隐患。
[0034]3、本专利技术提供一种关于数据中心网络资产发现的方法,是基于带外管理的网络资
产感知技术实现的,能深度发现在网所有网络资产,避免或减少资产信息误报、漏报,同时网络资产整机信息全面,部件信息一键知晓,并且能动态发现网络资产的实时变动,也能与其它方面集成,扩展功能集。
附图说明
[0035]图1为本专利技术的流程图。
具体实施方式
[0036]下面结合实施例对本专利技术做进一步详细说明:
[0037]实施例1
[0038]如图1所示,本专利技术提供了一种关于数据中心网络资产发现的方法,该关于数据中心网络资产发现的方法,包括以下步骤:
[0039]步骤1、网络资产发现;
[0040]其中以下步骤2-步骤8属于识别功能;
[0041]步骤2、利用自研引擎,定义系统需要扫描的起点交换机IP或IP网段,设定SNMP、扫描深度和扫描范围参数,其中SNMP包含版本、团体名、用户名认证协议和加密协议等,而扫描范围参数包括全网扫描、白名单和黑名单等;...
【技术保护点】
【技术特征摘要】
1.一种关于数据中心网络资产发现的方法,其特征在于:该关于数据中心网络资产发现的方法,包括以下步骤:步骤1、网络资产发现;步骤2、利用自研引擎,定义系统需要扫描的起点交换机IP或IP网段,设定SNMP、扫描深度和扫描范围参数;步骤3、利用SNMP、开放标准协议LLDP、思科公司私有的二层网络协议CDP和ARP等多种数据采集技术,形成起点交换机端口列表、ARP缓存表和LLDP邻居关系表;步骤4、依据所返回的对端端口信息,进行区别处理;步骤5
‑
6、当系统识别模块判断返回的对端资产设备的地址是IP地址时,通过知识库关键字自动匹配和识别资产类别;步骤7、如无法识别出资产类别,则按照新网络资产处理,重新回到步骤2,进行二次循环发现;步骤8、接步骤4,系统识别模块判断返回的对端地址是MAC(无IP);步骤9、将步骤8和步骤7中识别出的资产,加入设备表;步骤10
‑
11、源自于MAC识别的未纳管设备不可添加纳管,作未知资产处理,源自于IP识别的资产判断是否可添加为纳管资产;步骤12、如是,则把源自于IP识别的可纳管资产和步骤9中源自于IP识别的纳管设备标记为已纳管并获得详细数据;步骤13、把步骤11中不可添加纳管的设备,定义为未知资产;步骤14、把步骤12中的已纳管资产添加到资产库,并把步骤13中的未知资产添加到资产...
【专利技术属性】
技术研发人员:任志敏,喻鹏,张立祥,吴天明,陈鹏,林育琨,梁万源,
申请(专利权)人:广州合明软件科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。