本發明公開一種基于分布式的網絡資產主動探測方法及系統，基于一致性哈希算法建立分布式網絡資產探測系統，包括網絡資產探測主節點和多個部署在不同區域與網絡資產探測主節點連接的網絡資產探測分節點；網絡資產探測分節點發送探測報文對網絡資產進行主動探測并分析識別。本發明解決了網絡設備的急劇增長帶來的規模大、探測復雜程度高的問題；提高探測效率和探測效果。

技術領域

本發明屬于網絡通信領域，特別是涉及到一種基于分布式的網絡資產主動探測方法及系統。

背景技術

網絡在各方面都得到廣泛的應用，隨著網絡技術的發展，網絡上運行的業務也越來越多，與之相對應的是網絡資產的增多，網絡資產是指網絡中使用的各種設備。主要包括主機、路由器、交換機以及安全設備如防火墻等。隨著網絡資產的增多，帶來的安全風險也越來越大，網絡資產探測技術即是面臨面臨該環境下的一種安全檢測技術。

現有技術中已存在很多關于網絡資產探測的技術方案，但隨著網絡的飛速擴張，原有的探測方案已經越來越不能滿足網絡設備的急劇增長帶來的規模大、復雜程度高的現實情景。探測效率低，效果不佳是目前網絡資產探測領域亟需解決的問題。

發明內容

為了克服上述現有技術中的問題，本發明提出一種基于分布式的網絡資產主動探測方法及系統，提高探測效果和探測效率。

為達到上述目的，本發明的技術方案是這樣實現的：

一種基于分布式的網絡資產主動探測方法，包括：

S1、基于一致性哈希算法建立分布式網絡資產探測系統，包括網絡資產探測主節點和多個部署在不同區域與網絡資產探測主節點連接的網絡資產探測分節點；

S2、網絡資產探測分節點發送探測報文對網絡資產進行主動探測并分析識別。

進一步的，步驟S1所述的基于一致性哈希算法建立分布式網絡資產探測系統的具體方法包括：

S101、將作為網絡資產探測分節點的設備的IP地址進行哈希計算，結果對2^32取模，確定每臺設備在哈希環上的位置；

S102、同樣哈希計算待探測的目標IP地址在哈希環上的位置，其位置順時針遇到的第一臺網絡資產探測分節點，即歸為該網絡資產探測分節點所屬區域。

進一步的，步驟S2的具體方法為：

S201、掃描所屬區域的目標IP地址，發送數據包探測目標設備的開放端口；

S202、發送數據包探測所述區域的網絡中的網絡節點及連接路徑；

S203、發送數據包探測，識別目標IP的系統指紋信息和服務指紋信息。

本發明的另一方面，還提供了一種基于分布式的網絡資產主動探測系統，包括：

建立模塊，用于基于一致性哈希算法建立分布式網絡資產探測系統，包括網絡資產探測主節點和多個部署在不同區域與網絡資產探測主節點連接的網絡資產探測分節點；

主動探測模塊，用于網絡資產探測分節點發送探測報文對網絡資產進行主動探測并分析識別。

進一步的，所述建立模塊包括：

節點劃分單元，用于將作為網絡資產探測分節點的設備的IP地址進行哈希計算，結果對2^32取模，確定每臺設備在哈希環上的位置；

區域劃分單元，用于同樣哈希計算待探測的目標IP地址在哈希環上的位置，其位置順時針遇到的第一臺網絡資產探測分節點，即歸為該網絡資產探測分節點所屬區域。

進一步的，所述主動探測模塊包括：

端口探測單元，用于掃描所屬區域的目標IP地址，發送數據包探測目標設備的開放端口；