本发明涉及网络资产探测,尤其涉及一种网络资产测量管理系统。
背景技术:
1、网络资产探测是指梳理、统计网络资产情况的过程,一般包括活动主机发现、操作系统识别、应用及其版本识别等,是实现网络安全管理的重要前提,在网络安全相关工作中具有广泛的应用价值。其中,网络资产包括设备的名称、类型、描述,网络层设备的路由表,数据链路层设备的端口转发表、地址解析协议表(address resolution protocol,arp)、生成树协议信息(spanning tree protocol,stp)、链路层发现协议信息(link layerdiscovery protocol,lldp)等。
2、现有技术中探测网络资源方式主要应用大数据库分析方式,进行网络传输设备发现、网络交换设备发现、网络终端设备发现,并对发现的设备数据进行分析以完成异常监测。但是,现有技术进行探测的实时性差、无法准确判断设备之间的连接关系,进而影响异常监测的有效性。
3、因此,本发明提出一种结合拓扑构建和分布式任务调度的网络资产测量管理方式,以解决以上问题。
技术实现思路
1、本发明提供一种网络资产测量管理系统,用以解决现有的网络资产管理方法探测实时性差且无法有效对网络设备中的数据进行监测的问题。
2、第一方面,本发明提供一种网络资产测量管理系统,包括:
3、探针层用于根据控制层发送的第一任务请求,获取待采集的任务参数和任务类型;其中,所述待采集的任务参数包括多种参数元素,所述任务类型用于指示采集至少一种层级资产;
4、所述探针层用于若所述待采集的任务参数合法,则根据所述任务类型采集对应层级资产的待采集的任务参数;
5、所述探针层用于根据获得所述任务参数的采集顺序,构建当前拓扑关系;
6、数据层用于根据拓扑关系处理指令确认是否将旧拓扑关系替换为当前拓扑关系;其中,所述拓扑关系处理指令为交互界面层生成的指令,用于指示拓扑关系的替换处理。
7、在一种可能的实现方式中,所述任务类型包括以下层级资产中的至少一种:
8、第二层级资产,用于指示所述探针层进行二层设备的数据采集;其中,二层设备包括交换机,第二层为链路层;
9、第三层级资产,用于指示所述探针层进行三层设备的数据采集;其中,第三层为网络层;
10、第一层级资产,用于指示所述探针层进行非二层且非三层设备的数据采集。
11、在一种可能的实现方式中,若所述交互界面层发出的所述拓扑关系处理指令确认将旧拓扑关系替换为当前拓扑关系,则所述数据层将所述替换后的拓扑关系存储起来,供交互界面层调取。
12、在一种可能的实现方式中,所述控制层还用于:
13、根据多个任务,生成多个第二任务请求,其中,所述任务和第二任务请求一一对应,且所述第二任务请求用于指示所述数据层查询所述第二任务请求中的任务是否合法。
14、在一种可能的实现方式中,所述控制层还用于将多个任务和第二任务请求发送至所述数据层;
15、所述数据层还用于:将所述多个任务中非重复的任务更新到所述数据层的数据库中;
16、所述数据层还用于:根据所述第二任务请求在所述数据库中确认所述第二任务请求中的任务是否合法。
17、在一种可能的实现方式中,所述数据层还用于将所述多个任务中重复的任务取消。
18、在一种可能的实现方式中,所述数据层还用于:若所述第二任务请求中的任务合法,则将所述任务传输至所述控制层的redis消息队列中。
19、在一种可能的实现方式中,所述探针层还用于从所述控制层的redis消息队列中获取任务数量;
20、所述探针层还用于若所述任务数量未达到所述探针层的可执行任务上限,则根据每个任务中的任务参数和任务类型进行资产探测,并将所述探测结果存储到所述数据层中。
21、在一种可能的实现方式中,所述交互界面层用于若所述拓扑关系处理指令指示替换,则显示所述当前拓扑关系;
22、其中,所述显示包括2d显示和3d显示。
23、在一种可能的实现方式中,所述交互界面层还用于执行以下操作中的一种或多种:修改任务、删除任务、控制任务列表、控制资产列表。
24、本发明提供的一种网络资产测量管理系统,探针层用于根据控制层发送的第一任务请求,获取待采集的任务参数和任务类型;其中,所述待采集的任务参数包括多种参数元素,所述任务类型用于指示采集至少一种层级资产;所述探针层用于若所述待采集的任务参数合法,则根据所述任务类型采集对应层级资产的待采集的任务参数;所述探针层用于根据获得所述任务参数的采集顺序,构建当前拓扑关系;数据层用于根据拓扑关系处理指令确认是否将旧拓扑关系替换为当前拓扑关系;其中,所述拓扑关系处理指令为交互界面层生成的指令,用于指示拓扑关系的替换处理。
25、上述方法中,通过探针层对网络资产中的任务参数和任务类型等数据进行识别、分析,以及构建拓扑关系,进而达到对网络资产及时、有效的管理。
1.一种网络资产测量管理系统,其特征在于,包括:
2.根据权利要求1所述的系统,其特征在于,所述任务类型包括以下层级资产中的至少一种:
3.根据权利要求1所述的系统,其特征在于,若所述交互界面层发出的所述拓扑关系处理指令确认将旧拓扑关系替换为当前拓扑关系,则所述数据层将替换后的拓扑关系存储起来,供交互界面层调取。
4.根据权利要求1所述的系统,其特征在于,所述控制层还用于:
5.根据权利要求4所述的系统,其特征在于,所述控制层还用于将多个任务和第二任务请求发送至所述数据层;
6.根据权利要求5所述的系统,其特征在于,所述数据层还用于将所述多个任务中重复的任务取消。
7.根据权利要求4所述的系统,其特征在于,所述数据层还用于:若所述第二任务请求中的任务合法,则将所述任务传输至所述控制层的redis消息队列中。
8.根据权利要求7所述的系统,其特征在于,所述探针层还用于从所述控制层的redis消息队列中获取任务数量;
9.根据权利要求1至8中任一项所述的系统,其特征在于,所述交互界面层用于若所述拓扑关系处理指令指示替换,则显示所述当前拓扑关系;
10.根据权利要求9所述的系统,其特征在于,所述交互界面层还用于执行以下操作中的一种或多种:修改任务、删除任务、控制任务列表、控制资产列表。