備并采集設(shè)備信息; 將采集到的設(shè)備信息與安全管控平臺已有設(shè)備信息相比對,生成設(shè)備信息不一致的設(shè)備信息列表; 安全管控平臺根據(jù)所述設(shè)備信息不一致的設(shè)備信息列表對已有設(shè)備信息進行更新; 安全管控平臺根據(jù)更新后的已有設(shè)備信息對平臺內(nèi)的設(shè)備進行安全管理。2.根據(jù)權(quán)利要求1所述的安全管控平臺中設(shè)備安全管理的方法,其特征在于,所述已知設(shè)備獲取在網(wǎng)的網(wǎng)絡(luò)設(shè)備并采集設(shè)備信息包括: 所述已知設(shè)備在任務(wù)調(diào)度信息所選網(wǎng)段內(nèi)分布式并發(fā)建立未知網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)任務(wù); 根據(jù)各分布式并發(fā)未知網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)任務(wù),獲取所選網(wǎng)段內(nèi)全部在網(wǎng)的網(wǎng)絡(luò)設(shè)備; 登錄所述網(wǎng)絡(luò)設(shè)備采集所需設(shè)備信息。3.根據(jù)權(quán)利要求2所述的安全管控平臺中設(shè)備安全管理的方法,其特征在于,所述根據(jù)各分布式并發(fā)未知網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)任務(wù),獲取所選網(wǎng)段內(nèi)全部在網(wǎng)的網(wǎng)絡(luò)設(shè)備包括: 所述已知設(shè)備根據(jù)各分布式并發(fā)未知網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)任務(wù)獲取網(wǎng)絡(luò)劃分信息,并根據(jù)所述網(wǎng)絡(luò)劃分信息生成PING腳本;所述網(wǎng)絡(luò)劃分信息包括IP地址和子網(wǎng)掩碼; 根據(jù)各分布式并發(fā)未知網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)任務(wù)在所選網(wǎng)段內(nèi)逐一執(zhí)行所述PING腳本進行PING操作,激活A(yù)RP表,激活后的ARP表中包括所選網(wǎng)段內(nèi)各網(wǎng)絡(luò)設(shè)備的IP地址和MAC地址,從而獲取到所選網(wǎng)段內(nèi)全部在網(wǎng)的網(wǎng)絡(luò)設(shè)備。4.根據(jù)權(quán)利要求2所述的安全管控平臺中設(shè)備安全管理的方法,其特征在于,所述獲取所選網(wǎng)段內(nèi)全部在網(wǎng)的網(wǎng)絡(luò)設(shè)備之后還包括: 判斷所述在網(wǎng)的網(wǎng)絡(luò)設(shè)備是否已選擇關(guān)聯(lián)登錄; 若已選擇關(guān)聯(lián)登錄,則執(zhí)行所述登錄所述網(wǎng)絡(luò)設(shè)備采集所需設(shè)備信息; 若未選擇關(guān)聯(lián)登錄,則記錄并反饋未選擇關(guān)聯(lián)登錄的網(wǎng)絡(luò)設(shè)備; 所述方法還包括: 所述安全管控平臺接收到反饋的未選擇關(guān)聯(lián)登錄的網(wǎng)絡(luò)設(shè)備后,針對未選擇關(guān)聯(lián)登錄的網(wǎng)絡(luò)設(shè)備生成關(guān)聯(lián)登錄開啟設(shè)置指令; 接收關(guān)聯(lián)登錄開啟的設(shè)置結(jié)果,將已開啟關(guān)聯(lián)登錄的網(wǎng)絡(luò)設(shè)備的發(fā)現(xiàn)任務(wù)添加到任務(wù)調(diào)度信息中。5.根據(jù)權(quán)利要求2所述的安全管控平臺中設(shè)備安全管理的方法,其特征在于,所述登錄所述網(wǎng)絡(luò)設(shè)備采集所需設(shè)備信息包括: 所述已知設(shè)備根據(jù)所述網(wǎng)絡(luò)設(shè)備的連接方式建立連接; 根據(jù)所述網(wǎng)絡(luò)設(shè)備的設(shè)備類型,獲取所述網(wǎng)絡(luò)設(shè)備的版本信息; 查詢所述網(wǎng)絡(luò)設(shè)備的版本信息對應(yīng)的采集指令集;所述采集指令集中包括針對該網(wǎng)絡(luò)設(shè)備需采集的全部設(shè)備信息的指令集合; 執(zhí)行所述采集指令集中的各指令,采集該網(wǎng)絡(luò)設(shè)備需采集的全部設(shè)備信息。6.根據(jù)權(quán)利要求3所述的安全管控平臺中設(shè)備安全管理的方法,其特征在于,所述已知設(shè)備獲取在網(wǎng)的網(wǎng)絡(luò)設(shè)備并采集設(shè)備信息之后還包括: 根據(jù)IP地址或MAC地址對應(yīng)網(wǎng)卡的設(shè)備歸屬,對采集到的設(shè)備信息進行歸并處理,將歸屬同一設(shè)備的多個網(wǎng)卡對應(yīng)的IP地址或MAC地址的多個設(shè)備信息歸并到同一網(wǎng)絡(luò)設(shè)備上; 所述將采集到的設(shè)備信息與安全管控平臺已有設(shè)備信息相比對,生成設(shè)備信息不一致的設(shè)備信息列表包括: 根據(jù)采集到的設(shè)備信息中的MAC地址,查找是否是安全管控平臺已有設(shè)備; 若是安全管控平臺已有設(shè)備,比對采集到的設(shè)備信息與安全管控平臺已有設(shè)備信息是否一致,不一致則將采集到的設(shè)備信息添加至需更新設(shè)備列表; 若不是安全管控平臺已有設(shè)備,則將采集到的設(shè)備信息添加至未知設(shè)備列表; 所述安全管控平臺根據(jù)所述設(shè)備信息不一致的設(shè)備信息列表對已有設(shè)備信息進行更新包括: 所述安全管控平臺根據(jù)所述需更新設(shè)備列表中的信息更新已有設(shè)備信息;將所述未知設(shè)備列表中的設(shè)備信息添加至已有設(shè)備信息中; 所述方法還包括: 根據(jù)獲取的未知設(shè)備的MAC地址和/或IP地址,通過設(shè)備指紋方式獲取所述未知設(shè)備的主機名和系統(tǒng)版本信息,以便安全管控平臺根據(jù)所述主機名和系統(tǒng)版本信息對所述未知設(shè)備進行安全管理。7.一種安全管控平臺中設(shè)備安全管理的系統(tǒng),其特征在于,所述系統(tǒng)包括: 啟動模塊,用于安全管控平臺中的已知設(shè)備根據(jù)任務(wù)調(diào)度信息啟動未知網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)操作; 獲取采集模塊,用于所述已知設(shè)備獲取在網(wǎng)的網(wǎng)絡(luò)設(shè)備并采集設(shè)備信息; 比對模塊,用于將采集到的設(shè)備信息與安全管控平臺已有設(shè)備信息相比對,生成設(shè)備信息不一致的設(shè)備信息列表; 更新模塊,用于安全管控平臺根據(jù)所述設(shè)備信息不一致的設(shè)備信息列表對已有設(shè)備信息進行更新; 安全管理模塊,用于安全管控平臺根據(jù)更新后的已有設(shè)備信息對平臺內(nèi)的設(shè)備進行安全管理。8.根據(jù)權(quán)利要求7所述的安全管控平臺中設(shè)備安全管理的系統(tǒng),其特征在于,所述獲取采集模塊包括: 分布并發(fā)單元,用于所述已知設(shè)備在任務(wù)調(diào)度信息所選網(wǎng)段內(nèi)分布式并發(fā)建立未知網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)任務(wù); 獲取單元,用于根據(jù)各分布式并發(fā)未知網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)任務(wù),獲取所選網(wǎng)段內(nèi)全部在網(wǎng)的網(wǎng)絡(luò)設(shè)備; 采集單元,用于登錄所述網(wǎng)絡(luò)設(shè)備采集所需設(shè)備信息。9.根據(jù)權(quán)利要求8所述的安全管控平臺中設(shè)備安全管理的系統(tǒng),其特征在于,所述分布并發(fā)單元包括: 網(wǎng)絡(luò)劃分獲取子單元,用于所述已知設(shè)備根據(jù)各分布式并發(fā)未知網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)任務(wù)獲取網(wǎng)絡(luò)劃分信息,并根據(jù)所述網(wǎng)絡(luò)劃分信息生成PING腳本;所述網(wǎng)絡(luò)劃分信息包括IP地址和子網(wǎng)掩碼; 腳本執(zhí)行子單元,用于根據(jù)各分布式并發(fā)未知網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)任務(wù)在所選網(wǎng)段內(nèi)逐一執(zhí)行所述PING腳本進行PING操作,激活A(yù)RP表,激活后的ARP表中包括所選網(wǎng)段內(nèi)各網(wǎng)絡(luò)設(shè)備的IP地址和MAC地址,從而獲取到所選網(wǎng)段內(nèi)全部在網(wǎng)的網(wǎng)絡(luò)設(shè)備; 所述獲取采集模塊還包括: 判斷單元,用于獲取所選網(wǎng)段內(nèi)全部在網(wǎng)的網(wǎng)絡(luò)設(shè)備之后,判斷所述在網(wǎng)的網(wǎng)絡(luò)設(shè)備是否已選擇關(guān)聯(lián)登錄; 執(zhí)行單元,用于當(dāng)所述判斷單元的判斷結(jié)果為已選擇關(guān)聯(lián)登錄,則啟動所述采集單元; 反饋單元,用于當(dāng)所述判斷單元的判斷結(jié)果為未選擇關(guān)聯(lián)登錄,則記錄并反饋未選擇關(guān)聯(lián)登錄的網(wǎng)絡(luò)設(shè)備; 所述系統(tǒng)還包括: 設(shè)置指令生成模塊,用于所述安全管控平臺接收到反饋的未選擇關(guān)聯(lián)登錄的網(wǎng)絡(luò)設(shè)備后,針對未選擇關(guān)聯(lián)登錄的網(wǎng)絡(luò)設(shè)備生成關(guān)聯(lián)登錄開啟設(shè)置指令; 任務(wù)添加模塊,用于當(dāng)所述安全管控平臺接收到關(guān)聯(lián)登錄開啟的設(shè)置結(jié)果,將已開啟關(guān)聯(lián)登錄的網(wǎng)絡(luò)設(shè)備的發(fā)現(xiàn)任務(wù)添加到任務(wù)調(diào)度信息中; 所述采集單元包括: 連接建立子單元,用于所述已知設(shè)備根據(jù)所述網(wǎng)絡(luò)設(shè)備的連接方式建立連接; 版本信息獲取子單元,用于根據(jù)所述網(wǎng)絡(luò)設(shè)備的設(shè)備類型,獲取所述網(wǎng)絡(luò)設(shè)備的版本信息; 采集指令集獲取子單元,用于查詢所述網(wǎng)絡(luò)設(shè)備的版本信息對應(yīng)的采集指令集;所述采集指令集中包括針對該網(wǎng)絡(luò)設(shè)備需采集的全部設(shè)備信息的指令集合; 指令執(zhí)行子單元,用于執(zhí)行所述采集指令集中的各指令,采集該網(wǎng)絡(luò)設(shè)備需采集的全部設(shè)備信息。10.根據(jù)權(quán)利要求9所述的安全管控平臺中設(shè)備安全管理的系統(tǒng),其特征在于,所述系統(tǒng)還包括: 歸并模塊,用于所述獲取采集模塊獲取在網(wǎng)的網(wǎng)絡(luò)設(shè)備并采集設(shè)備信息之后,根據(jù)IP地址或MAC地址對應(yīng)網(wǎng)卡的設(shè)備歸屬,對采集到的設(shè)備信息進行歸并處理,將歸屬同一設(shè)備的多個網(wǎng)卡對應(yīng)的IP地址或MAC地址的多個設(shè)備信息歸并到同一網(wǎng)絡(luò)設(shè)備上; 所述比對模塊包括: 已有設(shè)備查找單元,用于根據(jù)采集到的設(shè)備信息中的MAC地址,查找是否是安全管控平臺已有設(shè)備; 更新信息添加單元,用于若所述已有設(shè)備查找單元的查找結(jié)果為是安全管控平臺已有設(shè)備,比對采集到的設(shè)備信息與安全管控平臺已有設(shè)備信息是否一致,不一致則將采集到的設(shè)備信息添加至需更新設(shè)備列表; 未知信息添加單元,用于若所述已有設(shè)備查找單元的查找結(jié)果為不是安全管控平臺已有設(shè)備,則將采集到的設(shè)備信息添加至未知設(shè)備列表; 所述更新模塊具體用于: 所述安全管控平臺根據(jù)所述需更新設(shè)備列表中的信息更新已有設(shè)備信息;將所述未知設(shè)備列表中的設(shè)備信息添加至已有設(shè)備信息中; 所述系統(tǒng)還包括:未知設(shè)備所屬信息獲取模塊,用于根據(jù)獲取的未知設(shè)備的MAC地址和/或IP地址,通過設(shè)備指紋方式獲取所述未知設(shè)備的主機名和系統(tǒng)版本信息,以便安全管控平臺根據(jù)所述主機名和系統(tǒng)版本信息對所述未知設(shè)備進行安全管理。
【專利摘要】本發(fā)明公開了一種安全管控平臺中設(shè)備安全管理的方法和系統(tǒng),涉及網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域。本發(fā)明實施例能通過已有設(shè)備信息發(fā)現(xiàn)全部在網(wǎng)設(shè)備,發(fā)現(xiàn)未錄入安全管控平臺的未知設(shè)備和發(fā)生變化的已知設(shè)備,彌補現(xiàn)有設(shè)備管理方法在系統(tǒng)運行一段時間后,設(shè)備信息隨著系統(tǒng)變化逐漸失效的缺點,全面準(zhǔn)確的發(fā)現(xiàn)在網(wǎng)的未知設(shè)備,分布式多進程并發(fā)自動化采集的架構(gòu)極大的提高了未知設(shè)備的發(fā)現(xiàn)效率,使企業(yè)清楚了解網(wǎng)絡(luò)中設(shè)備的存在情況,提高企業(yè)對信息安全的掌控力度。還能根據(jù)設(shè)備網(wǎng)絡(luò)劃分情況自動的動態(tài)的生成的PING腳本能夠PING出所有可能連通的IP。還能通過已知設(shè)備的MAC/IP地址集對采集到的MAC/IP地址進行歸并,以減少誤報。
【IPC分類】H04L29/06, H04L12/24
【公開號】CN105099733
【申請?zhí)枴緾N201410184557
【發(fā)明人】魏麗紅, 聶宇田, 孫金霞, 周智, 劉艷青, 李京紅, 曹一生, 閆卓旭, 閆冬楓, 徐瑜, 李金偉, 陳浩
【申請人】北京神州泰岳信息安全技術(shù)有限公司
【公開日】2015年11月25日
【申請日】2014年5月4日