[发明专利]一种快速发现和识别资产方法、系统、终端及存储介质

说明书

本发明涉及快速发现和识别资产方法，包括以下步骤：捕获经过网卡的arp询问包，解析获得源ip和源mac地址，对源ip进行过滤，得到管理范围内的有效ip；利用消息队列搭建识别快速通道，将发现的存活资产快速推向资产识别流程；扫描存活资产常用网络端口开放情况，根据端口开放情况发送相应的问询数据包，通过分析返回的报文提取资产的特征信息；用提取的资产特征信息与已知网络设备指纹库做比较，得到资产信息；利用消息队列搭建上报快速通道，把识别出来的资产信息快速上报到管理中心，最终呈现在用户端；能够快速发现入网资产，再对发现的资产开放快速通道用作识别，使资产被发现后到识别过程做的“零时延”，从而实现快速发现和识别资产。

技术领域

本发明涉及网内资产识别技术领域，更具体地说，涉及一种快速发现和识别资产方法、系统、终端及存储介质。

背景技术

随着网络技术的高速发展，各行各业都加大了对网络化建设的力度，大量的网络设备被部署在生成环境中。由于前期的快速建设，加上不同项目同一个地方设施和各种网络设备的交叉部署，导致重建设轻管理，现网内资产不明确，运维难度大。所以如何明确现网资产，并实施有效的管理，是当务之急。

有效的管理包括资产清单、风险监测、风险防范，风险处置，其中风险监测和风险防范的前提条件是能快速发现和识别资产。

目前资产发现方案，绝大多数是基于周期性扫描实现，即在每个周期内对固定的管理地址范围内每个地址发送刺探数据包，等到对方回复后才能确定资产是否存活，不管是周期性行为，还是拆分地址范围发送和等待数据包，这些过程会极大的消耗时间，很难实现资产入网后被快速发现；

例如：管理地址内有15000个IP地址，每个周期时间间隔5分钟；扫描周期时间间隔不易过短，如调整为30秒，上一个周期扫描任务还未执行完，下一个周期扫描任务已经开始执行，这会导致大量的扫描任务堆积，这种恶行循环会不停的消耗系统资源，会影响系统中的所有任务执行效率；一个扫描周期可以通过多增加服务来缓解扫描任务堆积问题，但多任务受限于带宽和网络环境，同一时间执行多个扫描任务，会抢夺网络带宽，极有可能会影响环境中其他网络设备间的正常通信，如果环境中有防扫描机制或相关的安全产品，那么高频率的扫描行为极有可能被认为是非法网络行为，然后采取把扫描系统从网络中隔离出去。

资产A地址为第2000个，当资产A入网时，情景一，在周期扫描任务时间间隔区；情景二，在周期扫描任务内，资产A对应的地址已被扫描过；情景三，在周期扫描任务内，周期扫描任务才开始执行；情景四，在周期扫描任务内，任务进度快执行到资产A对应地址附近。根据以上四种情景，可以明确除了情景四能在短时间发现资产入网，其余三种情景都不能做到入网资产及时发现，只有情景四是有可能快速发现资产入网，这种情景不止偶然性很高，还要取决于当然扫描任务扫描的地址与资产A的地址的距离有多大。整体上来说，基于周期性扫描实现资产发现，很难在资产入网10秒内做到发现；

综上情况，需要一种快速发现和识别资产的方式方法来实现资产入网后秒级发现以及快速识别。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种快速发现和识别资产方法，还提供了一种快速发现和识别资产系统、一种快速发现和识别资产终端及存储介质以及一种计算机可读存储介质。

本发明解决其技术问题所采用的技术方案是：

构造一种快速发现和识别资产方法，其中，包括以下步骤：

第一步：捕获经过网卡的arp询问包，解析获得源ip和源mac地址，对源ip进行过滤，得到管理范围内的有效ip，即为存活资产；

第二步：利用消息队列搭建识别快速通道，将发现的存活资产快速推向资产识别流程；

第三步：扫描存活资产常用网络端口开放情况，根据端口开放情况发送相应的问询数据包，通过分析返回的报文提取资产的特征信息；用提取的资产特征信息与已知网络设备指纹库做比较，得到资产信息；