本发明涉及电力互联网技术领域,尤其涉及一种it资产监测方法及系统。
背景技术:
目前网络架构和拓扑排查仍依靠现场的定期人工手段检查,非法互联、可疑资产等隐患缺乏有效的自动化探测手段。通过使用it资产雷达,探测网络中资产数据台账,并能够发现非法互联、可疑资产等隐患,但是对现有it资产监测的方法还没有形成对电力系统安全的分区中it资产探测,没有形成对安全区域内的it资产进行台账登记。
因此,现有技术需要改进。
技术实现要素:
本发明实施例所要解决的技术问题是:提供一种it资产监测方法及系统,以解决现有技术中存在的问题。
根据本发明实施例的一个方面,公开一种it资产监测方法,包括:
通过网络接口单元连接核心计算机进行it资产扫描;
数据抓包模块获取网络数据包数据;
数据分析单元获取it资产信息,并根据数据转发信息获取上层交换机信息,识别出连接上层交换机的端口信息;
拓扑图生成单元通过获取的端口信息形成拓扑图,形成资产列表,并保存至存储单元;
对比单元获取存储单元中记录的历史检测结果,并与本次检测结果对比,并输出对比结果;
策略判断单元根据预设策略对对比结果进行判断,将判断结果输出至信号输出单元。
基于本发明上述it资产监测方法的另一个实施例中,所述数据分析单元获取it资产信息包括:
it资产序列号、it资产型号、it资产的ip地址、子网掩码、网关、it资产品牌信息、it资产类型信息。
基于本发明上述it资产监测方法的另一个实施例中,所述拓扑图生成单元通过获取的端口信息形成拓扑图,形成资产列表包括:
通过获取上层交换机的端口信息,获取的信息形成拓扑图,包括:详细标注it资产接入的交换机、接入的端口信息;
形成资产列表,包括it资产序列号、it资产型号、it资产的ip地址、子网掩码、网关、it资产品牌信息、it资产类型信息。
基于本发明上述it资产监测方法的另一个实施例中,所述策略判断单元根据预设策略对对比结果进行判断包括两种监测模式:
固定式监测模式和移动式监测模式;
所述固定式监测模式将设备持续与核心交换机连接,实时监测设备异动和设备新增,所述固定式监测模式针对不同类型的设备配置不同的离线时间阈值,用于监测设备离线时间异常;
所述移动式监测模式在连接交换机后进行数据抓包监测、对比、信号输出,数据获取结束后断开连接,然后与安全分区进行连接、监测。
基于本发明上述it资产监测方法的另一个实施例中,所述数据抓包模块包括:
主要信息获取单元、辅助信息获取单元;
所述主要信息获取单元通过镜像抓包、主动探测和snmp手段获取设备的序列号信息、it资产的ip地址、子网掩码、网关;
所述辅助信息获取单元通过ssh、agent采集手段获取设备的型号、品牌、类型信息;
所述主要信息获取单元用于识别设备并判断设备新增和设备异动;
所述辅助信息获取单元用于针对不同类型的设备配置不同的策略进行信号输出。
基于本发明实施例的另一个方面,公开一种it资产监测系统,包括:
网络接口单元、数据抓包模块、数据分析单元、存储单元、拓扑图生成单元、对比单元、策略判断单元、信号输出单元、策略配置接口单元;
所述网络接口单元用于实现it资产扫描的系统或设备与核心交换机的网络连接,实现it资产扫描的数据信息上传至数据抓包模块;
所述数据抓包模块用于从网络接口单元获取扫描的it资产信息的网络数据包;
所述数据分析单元接收所述数据抓包模块住区的网络数据包,并分析获取it资产信息;
所述存储单元用于存储所述数据分析单元获取的it资产信息和所述拓扑图生成单元生成的it资产信息拓扑图;
所述拓扑图生成单元接收所述数据分析单元的it资产信息,获取上层交换机信息,并识别出连接上层交换机的端口信息,通过获取的信息形成拓扑图,同时形成相应资产列表;
所述对比单元获取存储单元中记录的历史监测结果与本次检测结果对比,并输出对比结果;
所述策略判断单元根据预设策略对对比结果进行判断,将判断结果输出给信号输出单元;
所述信号输出单元接收所述策略判断单元输出的对比结果,并输出;
所述策略配置接口单元用于预设对比策略,并将预设的比对策略输出至策略判断单元。
基于本发明上述it资产监测系统的另一个实施例中,所述数据抓包模块包括:
主要信息获取单元、辅助信息获取单元;
所述主要信息获取单元通过镜像抓包、主动探测和snmp手段获取设备的序列号信息、it资产的ip地址、子网掩码、网关;
所述辅助信息获取单元通过ssh、agent采集手段获取设备的型号、品牌、类型信息;
所述主要信息获取单元用于识别设备并判断设备新增和设备异动;
所述辅助信息获取单元用于针对不同类型的设备配置不同的策略进行信号输出。
基于本发明上述it资产监测系统的另一个实施例中,所述策略配置接口单元预设的比对策略包括两种监测模式:
固定式监测模式和移动式监测模式;
所述固定式监测模式将设备持续与核心交换机连接,实时监测设备异动和设备新增,所述固定式监测模式针对不同类型的设备配置不同的离线时间阈值,用于监测设备离线时间异常;
所述移动式监测模式在连接交换机后进行数据抓包监测、对比、信号输出,数据获取结束后断开连接,然后与安全分区进行连接、监测。
基于本发明上述it资产监测系统的另一个实施例中,所述数据分析单元获取的it资产信息包括:
it资产序列号、it资产型号、it资产的ip地址、子网掩码、网关、it资产品牌信息、it资产类型信息。
与现有技术相比,本发明具有如下优点:
本发明的it资产监测方法及系统通过对网络接口单元连接核心交换机进行it资产扫描,通过数据抓包模块获取网络数据包,通过数据分析单元获取it资产信息并形成拓扑图和资产列表,对比单元对存储单元中记录的历史监测结果与本次检测结果对比,并输出对比结果,策略判断单元根据预设策略对对比结果进行判断,将判断结果输出给信号输出单元,实现了对it资产的有效监测,形成对应安全区域的it资产台账,it运维人员根据实际情况对it资产地图进行维护,准确掌控it资产状况。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的it资产监测系统的一个实施例的结构示意图;
图2是本发明的it资产监测方法的一个实施例的流程图;
图3是本发明的一个具体的实施例的结构图;
图4是本发明的另一个具体的实施例的结构图;
图5是本发明的又一个具体的实施例的结构图;
图6是本发明的又一个具体的实施例的结构图;
图7是本发明的又一个具体的实施例的结构图。
图中,1网络接口单元、2数据抓包模块、3数据分析单元、4存储单元、5拓扑图生成单元、6对比单元、7策略判断单元、8信号输出单元、9策略配置接口单元。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图和实施例对本发明提供的一种it资产监测方法及系统进行更详细地说明。
图1是本发明的it资产监测系统的一个实施例的结构示意图,如图1所示,该实施例的it资产监测系统包括:
网络接口单元1、数据抓包模块2、数据分析单元3、存储单元4、拓扑图生成单元5、对比单元6、策略判断单元7、信号输出单元8、策略配置接口单元9;
所述网络接口单元1用于实现it资产扫描的系统或设备与核心交换机的网络连接,实现it资产扫描的数据信息上传至数据抓包模块2;
所述数据抓包模块2用于从网络接口单元1获取扫描的it资产信息的网络数据包;
所述数据分析单元3接收所述数据抓包模块2住区的网络数据包,并分析获取it资产信息;
所述存储单元4用于存储所述数据分析单元3获取的it资产信息和所述拓扑图生成单元5生成的it资产信息拓扑图;
所述拓扑图生成单元5接收所述数据分析单元3的it资产信息,获取上层交换机信息,并识别出连接上层交换机的端口信息,通过获取的信息形成拓扑图,同时形成相应资产列表;
所述对比单元6获取存储单元4中记录的历史监测结果与本次检测结果对比,并输出对比结果;
所述策略判断单元7根据预设策略对对比结果进行判断,将判断结果输出给信号输出单元8;
所述信号输出单元8接收所述策略判断单元7输出的对比结果,并输出;
所述策略配置接口单元9用于预设对比策略,并将预设的比对策略输出至策略判断单元7。
所述数据抓包模块2包括:
主要信息获取单元、辅助信息获取单元;
所述主要信息获取单元通过镜像抓包、主动探测和snmp手段获取设备的序列号信息、it资产的ip地址、子网掩码、网关;
所述辅助信息获取单元通过ssh、agent采集手段获取设备的型号、品牌、类型信息;
所述主要信息获取单元用于识别设备并判断设备新增和设备异动;
所述辅助信息获取单元用于针对不同类型的设备配置不同的策略进行信号输出。
所述策略配置接口单元9预设的比对策略包括两种监测模式:
固定式监测模式和移动式监测模式;
所述固定式监测模式将设备持续与核心交换机连接,实时监测设备异动和设备新增,所述固定式监测模式针对不同类型的设备配置不同的离线时间阈值,用于监测设备离线时间异常;
所述移动式监测模式在连接交换机后进行数据抓包监测、对比、信号输出,数据获取结束后断开连接,然后与安全分区进行连接、监测。
所述数据分析单元3获取的it资产信息包括:
it资产序列号、it资产型号、it资产的ip地址、子网掩码、网关、it资产品牌信息、it资产类型信息。
图2是本发明的it资产监测方法的一个实施例的流程图,如图2所示,所述it资产监测方法包括:
10,通过网络接口单元1连接核心计算机进行it资产扫描;
20,数据抓包模块2获取网络数据包数据;
30,数据分析单元3获取it资产信息,并根据数据转发信息获取上层交换机信息,识别出连接上层交换机的端口信息;
40,拓扑图生成单元5通过获取的端口信息形成拓扑图,形成资产列表,并保存至存储单元4;
50,对比单元6获取存储单元4中记录的历史检测结果,并与本次检测结果对比,并输出对比结果;
60,策略判断单元7根据预设策略对对比结果进行判断,将判断结果输出至信号输出单元8。
所述数据分析单元3获取it资产信息包括:
it资产序列号、it资产型号、it资产的ip地址、子网掩码、网关、it资产品牌信息、it资产类型信息。
所述拓扑图生成单元5通过获取的端口信息形成拓扑图,形成资产列表包括:
通过获取上层交换机的端口信息,获取的信息形成拓扑图,包括:详细标注it资产接入的交换机、接入的端口信息;
形成资产列表,包括it资产序列号、it资产型号、it资产的ip地址、子网掩码、网关、it资产品牌信息、it资产类型信息。
所述策略判断单元7根据预设策略对对比结果进行判断包括两种监测模式:
固定式监测模式和移动式监测模式;
所述固定式监测模式将设备持续与核心交换机连接,实时监测设备异动和设备新增,所述固定式监测模式针对不同类型的设备配置不同的离线时间阈值,用于监测设备离线时间异常;
所述移动式监测模式在连接交换机后进行数据抓包监测、对比、信号输出,数据获取结束后断开连接,然后与安全分区进行连接、监测。
所述数据抓包模块2包括:
主要信息获取单元、辅助信息获取单元;
所述主要信息获取单元通过镜像抓包、主动探测和snmp手段获取设备的序列号信息、it资产的ip地址、子网掩码、网关;
所述辅助信息获取单元通过ssh、agent采集手段获取设备的型号、品牌、类型信息;
所述主要信息获取单元用于识别设备并判断设备新增和设备异动;
所述辅助信息获取单元用于针对不同类型的设备配置不同的策略进行信号输出。
在一个具体的实施例中,如图3、图4、图5、图6、图7所示。
图3中所示为1月使用it资产雷达对办公楼层1楼、2楼进行扫描,得出的it资产地图;
图4中所示为2月使用it资产雷达对办公楼层1楼、2楼进行扫描,得出的it资产地图;
图5中所示为从it资产地图中异动标识,可明显看出客户大厅办公电脑1入网接口从1月的1楼楼层交换机interfacegigabitethernet1/1/4变更为1楼楼层交换机interfacegigabitethernet1/1/11,2楼市场部办公电脑2上层接口入网接口从1月的2楼楼层交换机interfacegigabitethernet1/1/15变更为2楼楼层交换机interfacegigabitethernet1/1/21,疑似发生资产异动,it运维人员现场核实,这两台电脑在2月份发生了异动,均搬移了原来的办公室。it运维人员根据实际情况对it资产地图进行维护,得到2月份准确的it资产地图;
图6中所示为3月使用it资产雷达对办公楼层1楼、2楼进行扫描,得出的it资产地图;
图7中所示为从it资产地图中异动标识,可明显看出监控室办公电脑2入网接口从2月的1楼楼层交换机interfacegigabitethernet1/1/2变更为2楼楼层交换机interfacegigabitethernet1/1/19,且ip地址发生了改变,疑似发生资产异动,it运维人员现场核实,这台电脑在2月份至3月份间发生了异动,从原来的监控室搬移到了2楼监察部办公室。it运维人员根据实际情况对it资产地图进行维护,得到3月份准确的it资产地图。
从图3、图4、图5、图6、图7的实例可看出,详细的it资产地图可以通过it资产固定属性字段,如mac地址,设备名称,以及入网接口的对比结果,帮助it资产运维人员发现it资产异动,解决以前it资产异动排查的被动局面。
以上对本发明所提供的一种it资产监测方法及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
1.一种it资产监测方法,其特征在于,包括:
通过网络接口单元连接核心计算机进行it资产扫描;
数据抓包模块获取网络数据包数据;
数据分析单元获取it资产信息,并根据数据转发信息获取上层交换机信息,识别出连接上层交换机的端口信息;
拓扑图生成单元通过获取的端口信息形成拓扑图,形成资产列表,并保存至存储单元;
对比单元获取存储单元中记录的历史检测结果,并与本次检测结果对比,并输出对比结果;
策略判断单元根据预设策略对对比结果进行判断,将判断结果输出至信号输出单元。
2.根据权利要求1所述的it资产监测方法,其特征在于,所述数据分析单元获取it资产信息包括:
it资产序列号、it资产型号、it资产的ip地址、子网掩码、网关、it资产品牌信息、it资产类型信息。
3.根据权利要求1所述的it资产监测方法,其特征在于,所述拓扑图生成单元通过获取的端口信息形成拓扑图,形成资产列表包括:
通过获取上层交换机的端口信息,获取的信息形成拓扑图,包括:详细标注it资产接入的交换机、接入的端口信息;
形成资产列表,包括it资产序列号、it资产型号、it资产的ip地址、子网掩码、网关、it资产品牌信息、it资产类型信息。
4.根据权利要求1所述的it资产监测方法,其特征在于,所述策略判断单元根据预设策略对对比结果进行判断包括两种监测模式:
固定式监测模式和移动式监测模式;
所述固定式监测模式将设备持续与核心交换机连接,实时监测设备异动和设备新增,所述固定式监测模式针对不同类型的设备配置不同的离线时间阈值,用于监测设备离线时间异常;
所述移动式监测模式在连接交换机后进行数据抓包监测、对比、信号输出,数据获取结束后断开连接,然后与安全分区进行连接、监测。
5.根据权利要求1所述的it资产监测方法,其特征在于,所述数据抓包模块包括:
主要信息获取单元、辅助信息获取单元;
所述主要信息获取单元通过镜像抓包、主动探测和snmp手段获取设备的序列号信息、it资产的ip地址、子网掩码、网关;
所述辅助信息获取单元通过ssh、agent采集手段获取设备的型号、品牌、类型信息;
所述主要信息获取单元用于识别设备并判断设备新增和设备异动;
所述辅助信息获取单元用于针对不同类型的设备配置不同的策略进行信号输出。
6.一种it资产监测系统,其特征在于,包括:
网络接口单元、数据抓包模块、数据分析单元、存储单元、拓扑图生成单元、对比单元、策略判断单元、信号输出单元、策略配置接口单元;
所述网络接口单元用于实现it资产扫描的系统或设备与核心交换机的网络连接,实现it资产扫描的数据信息上传至数据抓包模块;
所述数据抓包模块用于从网络接口单元获取扫描的it资产信息的网络数据包;
所述数据分析单元接收所述数据抓包模块住区的网络数据包,并分析获取it资产信息;
所述存储单元用于存储所述数据分析单元获取的it资产信息和所述拓扑图生成单元生成的it资产信息拓扑图;
所述拓扑图生成单元接收所述数据分析单元的it资产信息,获取上层交换机信息,并识别出连接上层交换机的端口信息,通过获取的信息形成拓扑图,同时形成相应资产列表;
所述对比单元获取存储单元中记录的历史监测结果与本次检测结果对比,并输出对比结果;
所述策略判断单元根据预设策略对对比结果进行判断,将判断结果输出给信号输出单元;
所述信号输出单元接收所述策略判断单元输出的对比结果,并输出;
所述策略配置接口单元用于预设对比策略,并将预设的比对策略输出至策略判断单元。
7.根据权利要求6所述的it资产监测系统,其特征在于,所述数据抓包模块包括:
主要信息获取单元、辅助信息获取单元;
所述主要信息获取单元通过镜像抓包、主动探测和snmp手段获取设备的序列号信息、it资产的ip地址、子网掩码、网关;
所述辅助信息获取单元通过ssh、agent采集手段获取设备的型号、品牌、类型信息;
所述主要信息获取单元用于识别设备并判断设备新增和设备异动;
所述辅助信息获取单元用于针对不同类型的设备配置不同的策略进行信号输出。
8.根据权利要求6所述的it资产监测系统,其特征在于,所述策略配置接口单元预设的比对策略包括两种监测模式:
固定式监测模式和移动式监测模式;
所述固定式监测模式将设备持续与核心交换机连接,实时监测设备异动和设备新增,所述固定式监测模式针对不同类型的设备配置不同的离线时间阈值,用于监测设备离线时间异常;
所述移动式监测模式在连接交换机后进行数据抓包监测、对比、信号输出,数据获取结束后断开连接,然后与安全分区进行连接、监测。
9.根据权利要求6所述的it资产监测系统,其特征在于,所述数据分析单元获取的it资产信息包括:
it资产序列号、it资产型号、it资产的ip地址、子网掩码、网关、it资产品牌信息、it资产类型信息。
技术总结