一种网络资产动态变更监测方法、系统及计算机设备与流程

1.本技术涉及网络通信技术领域，尤其是涉及一种网络资产动态变更监测方法、系统及计算机设备。


背景技术：

2.随着互联网、信息技术的飞速发展，网络与各行业领域深度融合，可靠、安全的网络环境是社会正常运转的重要保障，尤其在政务、公共安全、公用事业等领域的专用网络环境，网络安全更关乎社会稳定。
3.目前，企业的网络环境愈加复杂，网络资产愈加庞大，所有网络可达的都是企业的网络资产。但是，网络资产并不是一成不变的，由于企业自身管理策略、业务需求、工作疏漏、私搭乱建等等原因，都有可能导致资产变更，而这些都有可能为黑客提供新的攻击媒介，扩大攻击面，甚至为企业带来损失。
4.针对上述中的相关技术，发明人发现相关技术中至少存在如下问题：由于整个网络资产的生命周期中会存在很多次的变更，但在常见的网络资产管理系统中，管理人员每次只能接收到最新的网络资产信息，对整个资产生命周期的变化情况并不了解，因此常常会由于缺少准确的判断依据，导致很难进行精准防护，从而降低了网络安全性。


技术实现要素：

5.为了提高网络安全性，本技术提供了一种网络资产动态变更监测方法、系统及计算机设备。
6.第一方面，本技术提供一种网络资产动态变更监测方法，采用如下的技术方案：一种网络资产动态变更监测方法，所述监测方法包括：检测网络资产中发生变更的资产信息，生成资产信息变更情况；根据所述资产信息变更情况，对所述发生变更的资产信息进行标记；将所有标记后的所述资产信息进行整合，并作为资产信息变更数据进行展示。
7.通过采用上述技术方案，在对网络资产进行监测的过程中，网络资产生命周期中的任何资产信息变更，都会触发资产信息的变更检测，通过检测网络资产中发生变更的资产信息，生成资产信息变更情况，根据资产信息变更情况对发生变更的资产信息进行标记，再将所有标记后的资产信息进行整合，并作为资产信息变更数据进行展示，从而为管理人员提供准确的判断依据，便于管理人员及时了解网络资产的变更情况并进行精准防护，提高了网络安全性。
8.可选的，所述检测网络资产中发生变更的资产信息，生成资产信息变更情况的步骤包括：实时获取网络资产中发生变更的资产信息并记录变更时间；基于资产信息数据库，查找与所述发生变更的资产信息相对应的历史资产信息并进行对比，生成对比结果；
基于所述对比结果确定变更类型及其变更内容；其中，所述变更类型为资产信息中发生变更的数据类型，所述变更内容包括数据新增、数据减少和数据变更；根据所述变更类型、变更内容和所述变更时间，生成所述资产信息变更情况。
9.通过采用上述技术方案，在进行资产信息的变更检测时，获取发生变更的资产信息并记录变更时间，通过资产信息数据库查找与该资产信息相对应的历史资产信息并进行对比，根据对比结果确定该资产信息的变更类型和变更内容，再根据变更类型、变更内容和变更时间即可得到相应的资产信息变更情况；通过划分变更类型、变更内容并记录变更时间，使得网络资产的变更情况可追溯，从而提高了资产信息变更监测的实时性和准确性。
10.可选的，所述变更类型包括ip、端口、协议、mac地址、操作系统、机房、负责人相关信息、业务系统、地理位置、应用、漏洞信息、备注信息、标签和自定义标签。
11.通过采用上述技术方案，准确详细地划分变更数据的信息类型，提高了网络资产监测的全面性和完整性。
12.可选的，所述对所述发生变更的资产信息进行标记之后,还包括：对标记后的所述资产信息进行持续监测；若标记后的所述资产信息在预设周期内发生变更的次数超过对应的预设变更次数阈值，则发送告警信息至管理终端进行告警。
13.通过采用上述技术方案，根据标记后的资产信息确定对应的预设变更次数阈值，对该标记后的资产信息进行持续监测，当该资产信息在预设周期内发生变更的次数超过该预设变更次数阈值时，即可判断该资产信息存在频繁变更的异常情况，利用告警信息对管理终端进行告警，管理人员即可立即通知该资产信息对应的资产负责人，相应资产负责人通过分析变更原因进行排查、确认以及修复，从而能够有效应对网络资产频繁变动的情况，便于及时采取相应的应对措施，进一步提高了安全性。
14.可选的，确定标记后的所述资产信息对应的预设变更次数阈值的步骤包括：根据标记后的所述资产信息，确定所述资产信息对应的资产等级；基于预设映射表，确定所述资产等级对应的预设变更次数阈值，并作为所述资产信息对应的预设变更次数阈值；其中，所述预设映射表包括多组资产等级与预设变更次数阈值的对应关系，每个资产等级均对应一个预设变更次数阈值。
15.通过采用上述技术方案，每个资产信息均对应设置有相应的资产等级，每个资产等级则对应设置有相应的预设变更次数阈值，对于资产等级较高的资产信息，设置相应较低的预设变更次数阈值，对于资产等级较低的资产信息，则设置相应较高的预设变更次数阈值，从而提高了监测系统的灵活性和适应性，减少了系统资源的浪费。
16.可选的，所述将所有标记后的所述资产信息进行整合，并作为资产信息变更数据进行展示的步骤包括，根据所有标记后的所述资产信息，确定每个所述资产信息对应的资产等级；基于每个所述资产信息对应的资产等级，确定每个所述资产信息对应的展示优先级；按照所述展示优先级的高低顺序，将每个所述资产信息合并为所述资产信息变更数据进行相应展示。
17.通过采用上述技术方案，将所有标记后的资产信息按照资产等级划分展示优先
级，并按照展示优先级进行展示，从而便于管理人员优先得知较为重要的资产信息变更情况并及时进行精准防护，提高了对重要资产信息的监测力度。
18.第二方面，本技术提供一种网络资产动态变更监测系统，采用如下的技术方案：一种网络资产动态变更监测系统，所述监测系统包括：资产信息变更情况生成模块，用于检测网络资产中发生变更的资产信息，生成资产信息变更情况；标记模块，用于根据所述资产信息变更情况，对所述发生变更的资产信息进行标记；资产信息变更数据展示模块，用于将所有标记后的所述资产信息进行整合，并作为资产信息变更数据进行展示。
19.通过采用上述技术方案，在对网络资产进行监测的过程中，网络资产生命周期中的任何资产信息变更，都会触发资产信息的变更检测，通过检测网络资产中发生变更的资产信息，生成资产信息变更情况，根据资产信息变更情况对发生变更的资产信息进行标记，再将所有标记后的资产信息进行整合，并作为资产信息变更数据进行展示，从而为管理人员提供准确的判断依据，便于管理人员及时了解网络资产的变更情况并进行精准防护，提高了网络安全性。
20.可选的，所述监测系统还包括：监测模块，用于对标记后的所述资产信息进行持续监测；告警模块，用于当标记后的所述资产信息在预设周期内发生变更的次数超过对应的预设变更次数阈值时，发送告警信息至管理终端进行告警。
21.通过采用上述技术方案，根据标记后的资产信息确定对应的预设变更次数阈值，对该标记后的资产信息进行持续监测，当该资产信息在预设周期内发生变更的次数超过该预设变更次数阈值时，即可判断该资产信息存在频繁变更的异常情况，利用告警信息对管理终端进行告警，管理人员即可立即通知该资产信息对应的负责人，从而能够有效应对网络资产频繁变动的情况，便于及时采取相应的应对措施，进一步提高了安全性。
22.第三方面，本技术提供一种计算机设备，采用如下的技术方案：一种计算机设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所述的方法。
23.第四方面，本技术提供一种计算机可读存储介质，采用如下的技术方案：一种计算机可读存储介质，存储有能够被处理器加载并执行如第一方面所述的方法的计算机程序。
24.综上所述，本技术包括以下至少一种有益技术效果：在对网络资产进行监测的过程中，网络资产生命周期中的任何资产信息变更，都会触发资产信息的变更检测，通过检测网络资产中发生变更的资产信息，生成资产信息变更情况，根据资产信息变更情况对发生变更的资产信息进行标记，再将所有标记后的资产信息进行整合，并作为资产信息变更数据进行展示，从而为管理人员提供准确的判断依据，便于管理人员及时了解网络资产的变更情况并进行精准防护，提高了网络安全性。
附图说明
25.图1是本技术其中一实施例的监测方法的流程示意图。
26.图2是本技术又一实施例的监测方法的流程示意图。
27.图3是本技术另一实施例的监测方法的流程示意图。
28.图4是本技术其中一实施例的监测系统的结构框图。
具体实施方式
29.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图1-4及实施例，对本技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本技术，并不用于限定本技术。
30.目前，从网络资产的出生到消亡，整个网络资产的生命周期中会存在很多次的变更，由于不在管理内的网络资产变更存在较大的安全隐患，如何对网络资产进行全生命周期的变更监测，以确保网络资产的任何变化是可知且可追溯的，成为了大型企业网络资产管理的难题。
31.本技术实施例公开一种网络资产动态变更监测方法。
32.参照图1，一种网络资产动态变更监测方法，监测方法包括：步骤s101，检测网络资产中发生变更的资产信息，生成资产信息变更情况；其中，网络资产生命周期中的任何资产信息变更，都会触发资产信息的变更检测，该检测频率可根据实际需求设置为实时检测，也可以为周期性检测；步骤s102，根据资产信息变更情况，对发生变更的资产信息进行标记；步骤s103，将所有标记后的资产信息进行整合，并作为资产信息变更数据进行展示。
33.其中，资产信息变更数据可通过列表的形式进行直观展示。
34.上述实施方式中，通过检测网络资产中发生变更的资产信息，生成资产信息变更情况，根据资产信息变更情况对发生变更的资产信息进行标记，再将所有标记后的资产信息进行整合，并作为资产信息变更数据进行展示，从而为管理人员提供准确的判断依据，便于管理人员及时了解网络资产的变更情况并进行精准防护，提高了网络安全性。
35.作为资产信息的一种实施方式，每个资产信息均对应有ip、端口、协议、mac地址、操作系统、机房、负责人相关信息、业务系统、地理位置、应用、漏洞信息、备注信息、标签和自定义标签等数据信息；标记后的资产信息在作为资产信息变更数据进行展示时，除对资产信息变更情况进行展示外，该资产信息对应的上述各个数据信息均对应展示，从而便于管理人员直观了解发生变更的资产信息的基本数据信息。
36.参照图2，作为步骤s101的一种实施方式，具体步骤包括：步骤s201，实时获取网络资产中发生变更的资产信息并记录变更时间；步骤s202，基于资产信息数据库，查找与发生变更的资产信息相对应的历史资产信息并进行对比，生成对比结果；其中，历史资产信息即资产信息数据库最后一次更新后的资产信息，所有历史资产信息均存储在资产信息数据库或磁盘等相关存储介质中，将发生变更的资产信息与相对应的历史资产信息进行对应字段的比较，即可生成差异信息并作为对比结果；
步骤s203，基于对比结果确定变更类型及其变更内容；其中，变更类型为资产信息中发生变更的数据类型，变更内容包括数据新增、数据减少和数据变更；其中，在对比后发现某个资产信息中的某类型的信息数据发生变更，则该资产信息对应的变更类型即为该变更数据的信息类型；数据新增即某个资产信息中的某类型数据为首次发现，则对应的变更内容为数据新增；数据减少即某资产信息中的某类型数据在历史资产信息中存在，但在变更后无法查找到，则对应的变更内容即为数据减少；数据变更即将变更后的资产信息的内容与对应的历史资产信息的内容进行对比，若内容不同，则对应的变更内容即为数据变更；步骤s204，根据变更类型、变更内容和变更时间，生成资产信息变更情况；其中，资产信息变更情况即包括变更类型、变更内容和变更时间。
37.上述实施方式中，在进行资产信息的变更检测时，获取发生变更的资产信息并记录变更时间，通过资产信息数据库查找与该资产信息相对应的历史资产信息并进行对比，根据对比结果确定该资产信息的变更类型和变更内容，再根据变更类型、变更内容和变更时间即可得到相应的资产信息变更情况；通过划分变更类型和变更内容并记录变更时间，使得网络资产的变更情况可追溯，从而提高了资产信息变更监测的实时性和准确性。
38.作为变更内容进一步的实施方式，变更内容还包括在线状态变更，例如，当某资产信息的ip地址由在线状态变更为离线状态，或由离线状态变更为在线状态时，均会对该资产信息进行标记，从而便于监测ip频繁上下线的情况，并及时安排相关负责人排查原因。
39.作为变更类型的一种实施方式，变更类型包括但不限于ip、端口、协议、mac地址、操作系统、机房、负责人相关信息、业务系统类型、地理位置、应用、漏洞信息、备注信息、标签和自定义标签；通过准确详细地划分资产信息中变更数据的信息类型，从而提高了网络资产监测的全面性和完整性。
40.作为步骤s102的一种实施方式，根据资产信息变更情况对发生变更的资产信息进行标记，即根据变更内容、变更类型和变更时间对发生变更的资产信息进行标记；可举例说明为：例如，若发现某资产信息中名称为“443”的端口消失，则根据发生变更时的变更时间对该资产信息进行标记，并将变更类型标记为端口，将变更内容标记为：减少“443”；若发现某资产信息中新增名称为“443”的端口，则根据发生变更时的变更时间对该资产信息进行标记，并将变更类型标记为端口，将变更内容标记为：增加“443”；若发现某资产信息中的协议由“80：http”变更为“80：https”，则根据发生变更时的变更时间对该资产信息进行标记，并将变更类型标记为协议，将变更内容标记为“80：http”变更为“80：https”。
41.参照图3，作为监测方法进一步的实施方式，在步骤s102之后还包括：步骤s1021，对标记后的资产信息进行持续监测；步骤s1022，判断标记后的资产信息在预设周期内发生变更的次数是否超过对应的预设变更次数阈值；步骤s1023，若是，则发送告警信息至管理终端进行告警。
42.其中，预设周期即预设时长，预设变更次数阈值即在预设周期内的最大变更次数，该预设周期和预设变更次数阈值可根据实际需求进行人为设置和调整；例如，该预设时长可设置为一周，预设变更次数阈值可设置为三次，则当某资产信息在一周内变更次数超过三次时，即可发送告警信息进行告警。
43.上述实施方式中，根据标记后的资产信息确定对应的预设变更次数阈值，对该标记后的资产信息进行持续监测，当该资产信息在预设周期内发生变更的次数超过该预设变更次数阈值时，即可判断该资产信息存在频繁变更的异常情况，利用告警信息对管理终端进行告警，管理人员即可立即通知该资产信息对应的负责人，从而能够有效应对网络资产频繁变动的情况，便于及时采取相应的应对措施，进一步提高了安全性。
44.作为步骤s302的一种实施方式，确定标记后的资产信息对应的预设变更次数阈值的步骤包括：根据标记后的资产信息，确定资产信息对应的资产等级；其中，每个资产信息在录入时均会根据用户的关注程度或资产的重要程度预先设置资产等级；例如，资产等级从高到低可划分为：核心、重要、一般；基于预设映射表，确定资产等级对应的预设变更次数阈值，并作为资产信息对应的预设变更次数阈值；其中，预设映射表包括多组资产等级与预设变更次数阈值的对应关系，每个资产等级均对应一个预设变更次数阈值。
45.在本实施例中，每个资产等级对应的预设变更次数阈值均可结合实际情况和用户需求进行预先设置，资产等级越高，则对应的预设变更次数阈值越小；例如，资产等级为核心，则对应设置的预设变更次数阈值为2次；资产等级为重要，则对应设置的预设变更次数阈值为4次；资产等级为一般，则对应设置的预设变更次数阈值为6次。
46.上述实施方式中，每个资产信息均对应设置有相应的资产等级，每个资产等级则对应设置有相应的预设变更次数阈值，对于资产等级较高的资产信息，设置相应较低的预设变更次数阈值，对于资产等级较低的资产信息，则设置相应较高的预设变更次数阈值，从而提高了监测系统的灵活性和适应性，对核心资源的频繁变更进行重点监管，减少了系统资源的浪费。
47.作为步骤s103的一种实施方式，将所有标记后的资产信息进行整合，并作为资产信息变更数据进行展示的具体步骤包括：根据所有标记后的资产信息，确定每个资产信息对应的资产等级；基于每个资产信息对应的资产等级，确定每个资产信息对应的展示优先级；其中，资产等级越高，则对应的展示优先级越高；按照展示优先级的高低顺序，将每个资产信息合并为资产信息变更数据进行相应展示。
48.其中，展示优先级越高，则在展示时展示顺序越靠前；展示优先级越低，则在展示时展示顺序越靠后。
49.上述实施方式中，将所有标记后的资产信息按照资产等级划分展示优先级，并按照展示优先级进行展示，从而便于管理人员优先得知较为重要的资产信息变更情况并及时进行精准防护，提高了对重要资产信息的监测力度。
50.本技术实施例还公开一种网络资产动态变更监测系统。
51.参照图4，一种网络资产动态变更监测系统，监测系统包括：资产信息变更情况生成模块，用于检测网络资产中发生变更的资产信息，生成资产信息变更情况；标记模块，用于根据资产信息变更情况，对发生变更的资产信息进行标记；
资产信息变更数据展示模块，用于将所有标记后的资产信息进行整合，并作为资产信息变更数据进行展示。
52.上述实施方式中，通过检测网络资产中发生变更的资产信息，生成资产信息变更情况，根据资产信息变更情况对发生变更的资产信息进行标记，再将所有标记后的资产信息进行整合，并作为资产信息变更数据进行展示，从而为管理人员提供准确的判断依据，便于管理人员及时了解网络资产的变更情况并进行精准防护，提高了网络安全性。
53.作为监测系统进一步的实施方式，监测系统还包括：监测模块，用于对标记后的资产信息进行持续监测；告警模块，用于当标记后的资产信息在预设周期内发生变更的次数超过对应的预设变更次数阈值时，发送告警信息至管理终端进行告警。
54.上述实施方式中，根据标记后的资产信息确定对应的预设变更次数阈值，对该标记后的资产信息进行持续监测，当该资产信息在预设周期内发生变更的次数超过该预设变更次数阈值时，即可判断该资产信息存在频繁变更的异常情况，利用告警信息对管理终端进行告警，管理人员即可立即通知该资产信息对应的负责人，从而能够有效应对网络资产频繁变动的情况，便于及时采取相应的应对措施，进一步提高了安全性。
55.作为监测系统进一步的实施方式，监测系统还包括：资产等级确定模块，用于根据标记后的资产信息，确定资产信息对应的资产等级；预设变更次数阈值确定模块，用于基于预设映射表，确定资产等级对应的预设变更次数阈值，并作为资产信息对应的预设变更次数阈值；其中，预设映射表包括多组资产等级与预设变更次数阈值的对应关系，每个资产等级均对应一个预设变更次数阈值。
56.上述实施方式中，每个资产信息均对应设置有相应的资产等级，每个资产等级则对应设置有相应的预设变更次数阈值，对于资产等级较高的资产信息，设置相应较低的预设变更次数阈值，对于资产等级较低的资产信息，则设置相应较高的预设变更次数阈值，从而提高了监测系统的灵活性和适应性，减少了系统资源的浪费。
57.本技术实施例的网络资产动态变更监测系统能够实现上述网络资产动态变更监测方法的任一种方法，且网络资产动态变更监测系统的具体工作过程可参考上述方法实施例中的对应过程。
58.在本技术所提供的几个实施例中，应该理解到，所提供的方法和系统，可以通过其它的方式实现。例如，以上所描述的系统实施例仅仅是示意性的；例如，某个模块、单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的连接或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电性、机械或其它的形式的连接。
59.本技术实施例还公开一种计算机设备。
60.计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现如上述的网络资产动态变更监测方法。
61.本技术实施例还公开一种计算机可读存储介质。
62.计算机可读存储介质，存储有能够被处理器加载并执行如上述的网络资产动态变更监测方法的计算机程序。
63.其中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用；计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、电线、光缆、rf等等，或者上述的任意合适的组合。
64.需要说明的是，在上述实施例中，对各个实施例的描述各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
65.本技术通过对网络资产的资产信息变更情况进行实时或周期性的监测，对于资产信息的变更进行有效的记录和展示，对于重要核心资产进行频繁变更策略管控，对于不符合监测策略的进行及时告警，发出告警后管理人员可通过多种视角对变更资产进行核查追踪，分析变更原因，找到相应资产负责人进行排查、确认以及修复，从而为管理人员争取最快的修复时间，提高了网络资产的安全性。
66.以上均为本技术的较佳实施例，并非依此限制本技术的保护范围，本说明书（包括摘要和附图）中公开的任一特征，除非特别叙述，均可被其他等效或者具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。