技術領域

本公開一般涉及計算安全領域，更特別地涉及網絡發現和安全。

背景技術

現在網絡內的安全管理可以包括對網絡中的設備分配和實施安全策略。實施安全策略可以包括識別網絡上的設備或者之前進行網絡上設備的識別。地址掃描和ping掃描已經用于發現網絡設備。這些技術包括人類用戶手動地配置網絡地址的一個或多個范圍，諸如互聯網協議(“IP”)地址，然后請求軟件來“掃描”或“探測”規定范圍內的每個地址以試圖找到活動的設備。這種掃描能夠產生表明特定地址是否正在使用的結果，暗示在該地址處存在網絡設備。在采用互聯網協議版本4(“IPv4”)尋址的網絡中，這種強力掃描能夠用于在合理時間量內掃描寬范圍地址(包括所有可能的IPv4地址)中的每個地址。

附圖說明

圖1是依照至少一個實施例的包括多個資產和系統實體的示例計算系統的簡化示意圖；

圖2是依照至少一個實施例的包括與一個或多個網絡相結合操作的資產管理系統和一個或多個資產檢測引擎的示例計算系統的簡化框圖；

圖3是圖示出依照至少一個實施例的示例系統的示例資產倉庫的簡化組織圖；

圖4是圖示出依照至少一個實施例的與示例的資產管理系統通信的示例的可擴展資產檢測引擎的簡化框圖；

圖5是圖示出依照至少一個實施例的在示例系統的兩個或更多網絡中的資產檢測引擎和掃描引擎的部署的簡化框圖；

圖6A-6H是圖示出依照至少一個實施例的包括示例的資產檢測引擎的示例操作的簡化框圖；

圖7A-7C是圖示出依照至少一個實施例的用于管理一個或多個網絡內的資產的示例技術的簡化流程圖。

在各附圖中相似的附圖標記和符號表示相似的元件。

具體實施方式

概覽

一般地，在本說明書中所描述的主題的一個方面能夠用方法來具體實施，該方法包括如下動作：利用資產檢測引擎來識別網絡內特定的計算設備的地址信息；以及將地址信息的識別發送到資產管理系統以便在由資產管理系統管理的資產倉庫中包括地址信息。可以通過包含在資產檢測引擎中的一組發現傳感器中的第一可插發現傳感器來促成地址信息的識別。

在本說明書中所描述的主題的另一一般性方面能夠在包括至少一個處理器設備、至少一個存儲器元件和可插資產檢測引擎的系統中具體實施。可插資產檢測引擎可以包括一組可插發現傳感器，并且當通過至少一個處理器設備執行時適于利用一組發現傳感器中的第一可插發現傳感器來識別網絡內的特定計算設備的特定地址信息，以及將特定計算設備的特定地址信息的識別發送到資產管理系統以便在由資產管理系統管理的資產倉庫中包括特定地址信息。

這些以及其他的實施例可以各自任選地包括以下特征中的一個或多個。特定計算設備的附加屬性可以利用一組發現傳感器中的第二可插發現傳感器來識別。基于利用一組發現傳感器中的可插發現傳感器識別出的經識別屬性，可以將安全策略分配給所述特定計算設備。附加屬性可以包括特定計算設備的活動端口、特定計算設備的操作系統、特定計算設備的應用以及其他屬性。特定計算設備可以被加標簽以將特定計算設備與特定計算設備群組相關聯，并且安全策略可以與特定計算設備群組相關聯。一組發現傳感器中的每個發現傳感器可以是可插發現傳感器。資產管理系統能夠確定：識別的地址信息未包含在資產倉庫中，并且地址信息的識別可以與網絡內的特定計算設備的發現相結合。可插發現傳感器能夠添加到一組發現傳感器中。一組發現傳感器中的一個可插發現傳感器能夠由另一可插發現傳感器取代。