[发明专利]安全管控平台中设备安全管理的方法和系统

权利要求书

1.一种安全管控平台中设备安全管理的方法，其特征在于，所述方法包括：

安全管控平台中的已知设备根据任务调度信息启动未知网络设备发现操作；

所述已知设备获取在网的网络设备并采集设备信息；

将采集到的设备信息与安全管控平台已有设备信息相比对，生成设备信息不一致的设备信息列表；

安全管控平台根据所述设备信息不一致的设备信息列表对已有设备信息进行更新；

安全管控平台根据更新后的已有设备信息对平台内的设备进行安全管理；

所述已知设备获取在网的网络设备并采集设备信息包括：

所述已知设备在任务调度信息所选网段内分布式并发建立未知网络设备发现任务；

根据各分布式并发未知网络设备发现任务，获取所选网段内全部在网的网络设备；

登录所述网络设备采集所需设备信息。

2.根据权利要求1所述的安全管控平台中设备安全管理的方法，其特征在于，所述根据各分布式并发未知网络设备发现任务，获取所选网段内全部在网的网络设备包括：

所述已知设备根据各分布式并发未知网络设备发现任务获取网络划分信息，并根据所述网络划分信息生成PING脚本；所述网络划分信息包括IP地址和子网掩码；

根据各分布式并发未知网络设备发现任务在所选网段内逐一执行所述PING脚本进行PING操作，激活ARP表，激活后的ARP表中包括所选网段内各网络设备的IP地址和MAC地址，从而获取到所选网段内全部在网的网络设备。

3.根据权利要求1所述的安全管控平台中设备安全管理的方法，其特征在于，所述获取所选网段内全部在网的网络设备之后还包括：

判断所述在网的网络设备是否已选择关联登录；

若已选择关联登录，则执行所述登录所述网络设备采集所需设备信息；

若未选择关联登录，则记录并反馈未选择关联登录的网络设备；

所述方法还包括：

所述安全管控平台接收到反馈的未选择关联登录的网络设备后，针对未选择关联登录的网络设备生成关联登录开启设置指令；

接收关联登录开启的设置结果，将已开启关联登录的网络设备的发现任务添加到任务调度信息中。

4.根据权利要求1所述的安全管控平台中设备安全管理的方法，其特征在于，所述登录所述网络设备采集所需设备信息包括：

所述已知设备根据所述网络设备的连接方式建立连接；

根据所述网络设备的设备类型，获取所述网络设备的版本信息；

查询所述网络设备的版本信息对应的采集指令集；所述采集指令集中包括针对该网络设备需采集的全部设备信息的指令集合；

执行所述采集指令集中的各指令，采集该网络设备需采集的全部设备信息。

5.根据权利要求2所述的安全管控平台中设备安全管理的方法，其特征在于，所述已知设备获取在网的网络设备并采集设备信息之后还包括：

根据IP地址或MAC地址对应网卡的设备归属，对采集到的设备信息进行归并处理，将归属同一设备的多个网卡对应的IP地址或MAC地址的多个设备信息归并到同一网络设备上；

所述将采集到的设备信息与安全管控平台已有设备信息相比对，生成设备信息不一致的设备信息列表包括：

根据采集到的设备信息中的MAC地址，查找是否是安全管控平台已有设备；

若是安全管控平台已有设备，比对采集到的设备信息与安全管控平台已有设备信息是否一致，不一致则将采集到的设备信息添加至需更新设备列表；

若不是安全管控平台已有设备，则将采集到的设备信息添加至未知设备列表；

所述安全管控平台根据所述设备信息不一致的设备信息列表对已有设备信息进行更新包括：

所述安全管控平台根据所述需更新设备列表中的信息更新已有设备信息；将所述未知设备列表中的设备信息添加至已有设备信息中；

所述方法还包括：

根据获取的未知设备的MAC地址和/或IP地址，通过设备指纹方式获取所述未知设备的主机名和系统版本信息，以便安全管控平台根据所述主机名和系统版本信息对所述未知设备进行安全管理。