1.一種基于網絡流量分析的主動掃描系統，其特征在于，包括第一模塊、第二模塊、第三模塊：第一模塊用于，基于網絡流量分析系統生成的歷史信息，生成需要做主動掃描的主機IP，及該主機發布的服務端口號列表；第二模塊用于，基于網絡流量分析系統的歷史信息及實時數據分析，計算掃描的頻率；第三模塊用于，基于網絡流量分析系統的實時數據分析，控制掃描的速度；

所述第一模塊實現步驟如下：

步驟1.1：采集局域網中報文；

將局域網中所有的流量鏡像出來一份，導入到作為旁路設備的網絡流量分析系統中；

步驟1.2：區分報文方向；

該網絡流量分析系統，需要區分出兩種報文方向：

第一種，報文是從內網到外網的，還是從外網到內網的，或者是內部網段的流量；

第二種，報文是從服務端發送到客戶端的，還是客戶端發送到服務端的；

步驟1.3：獲取需要掃描的主機IP；

可從網絡流量分析系統的歷史流量信息中，根據所述步驟1.2中第一種方向，獲得某個時間段內的所有內網主機IP，或者topN內網主機IP；

步驟1.4：獲得每個主機發布的服務的端口號；

對所述步驟1.3中獲得到的IP，根據所述步驟1.2中第二種方向，記錄其作為服務端使用的端口號，生成主機IP地址及服務端口號的列表，既“資產列表”；

所述第二模塊實現步驟如下：

步驟2.1：評估資產列表變化情況；

根據所述步驟1.4中生成的資產列表，保存新舊兩份資產列表，通過比較差異得出更新的資產列表；

步驟2.2：計算資產變更評估分值；

將所述步驟2.1中得出的更新的資產列表，與上次生成的資產列表做比較，給出評估分值；將評估分值做累加，即資產變更評估分值；

步驟2.3：找流量最小的時間點；

依據網絡流量分析系統前一周的流量數據，每隔10分鐘選一個采樣點，選取網絡流量統計值，算出每小時的平均流量值，選取最小的平均流量值所在的整點，作為掃描時間點；

步驟2.4：掃描頻率策略，包括如下步驟：

步驟2.41：根據所述步驟2.1可提供“更新時立即掃描”選項，即只要資產有變化就開始掃描新增資產，刪除下線資產；

步驟2.42：根據所述步驟2.2設定特定的資產變更評估分值，提供“資產變更較大時掃描”選項，只要資產變更評估分值達到特定值，就掃描新增資產，刪除下線資產；

步驟2.43：根據所述步驟2.3中選取的掃描時間點，提供“定期掃描”選項，設置掃描間隔時間，以天為單位；

步驟2.44：將資產變更評估分值與現網流量做加權平均，達到特定值時做掃描；公式如下：

(a*Vassets/10+b*(Tmax-Tcur)/Tmax)/(a+b)＝M

其中，Vassets為所述步驟2.2中的所述“資產變更評估分值”；Tmax為流量分析記錄的局域網內每秒流量最高值；Tcur為當前秒數局域網內流量值；a、b為權重值；

所述第三模塊包括：計算可用帶寬；

基于網絡流量分析系統可給出當前網絡流量，并且已知端口速率；使用可用帶寬來限制單位時間內發送的掃描報文數量，所述可用帶寬計算方式如下：

可用帶寬＝90％*端口速率-當前每秒網絡流量。