用于资产管理的方法和设备与流程

1.本公开涉及资产管理领域，且更明确地说，涉及一种用于资产管理的方法和设备。


背景技术：

2.组织的基础设施由许多资产组成，例如防火墙、交换机、路由器、超管理器和应用程序服务器等。所述资产中的任一个的单个漏洞都可能会潜在地损害整个基础设施，并且因此，至关重要的是维护资产的概况和资产的相关安全状态，例如现有安全漏洞。
3.系统提供的实施资产管理途径的信息的数目正在快速增长。虽然资产管理途径可提供资产信息的自动化收集，但令人遗憾的是，由于不同系统响应，资产收集的结果不准确，甚至更糟，资产管理途径可能会在不适当动作的情况下造成潜在系统崩溃。如果无法识别现有资产且无法收集资产信息，则所有者无法在恰当的时间以恰当的途径管理这些资产，这可能会影响整个基础设施。另外，如果例如不正确地收集到资产信息，则经由资产管理系统收集到不存在的软件产品的错误版本。所有者可能会对不存在的资产花费大量维护或管理时间。然而，这实际上没有意义。
4.此外，当不存在客户提供的资产时，系统仅直接采取拒绝动作。然而，此部署存在两个缺点。第一，可能是错误输入造成资产信息错误。如果系统可在部署期间校正错误输入，则其将增强资产管理的效率。第二，客户可能会重新提交请求，这既浪费时间又没有意义。


技术实现要素：

5.鉴于前述内容，本技术提供一种用于资产管理的方法和设备。通过所述方法和所述设备，不仅可正确地识别资产，而且可推荐关于未基于规则自动地发现的资产的类似资产信息，并且因此可增强资产管理的效率。
6.根据本文中所描述的主题的方面，提供一种用于资产管理的方法，其包括：获取资产管理请求，资产管理请求包含要管理的资产的资产信息的列表；在资产信息数据库中搜索所获取的资产信息；在资产信息数据库中未发现所获取的资产信息的情况下使用资产信息基于规则库进行规则匹配；在规则匹配不成功的情况下使用资产信息进行模糊匹配；以及在模糊匹配成功的情况下将在模糊匹配中获得的资产插入到资产数据库中。
7.通过此方法，不仅可正确地识别资产，而且可推荐关于未基于规则自动地发现的资产的类似资产信息，并且因此可增强资产管理的效率。
8.优选地，在以上方面的实例中，规则库中的规则是基于范围的规则。
9.通过此方法，规则匹配可通过校验要管理的资产的资产信息是否在规则中所指定的范围中来进行，并且因此规则匹配可更准确。
10.优选地，在以上方面的实例中，资产信息至少包含资产版本，并且规则库中的规则是映射到版本范围的资产版本。
11.通过此方法，规则匹配可通过校验要管理的资产的资产版本是否在规则中所指定
的范围中来进行，并且因此规则匹配可更准确。
12.优选地，在以上方面的实例中，模糊匹配包含正向匹配和反向匹配，在规则匹配不成功的情况下使用资产信息进行模糊匹配包括：在规则匹配不成功的情况下使用资产信息按次序进行正向匹配和反向匹配，其中后续进行的模糊匹配是仅在先前进行的模糊匹配不成功时才执行。
13.通过此方法，模糊匹配可通过正向匹配和反向匹配的组合来进行，并且后续进行的模糊匹配是仅在先前进行的模糊匹配不成功时才执行。以此方式，在一些情况下，可进行正向匹配和反向匹配中的仅一个，并且因此可增强模糊匹配的效率。
14.优选地，在以上方面的实例中，所述方法进一步包括：对正向匹配和反向匹配的历史成功的数目进行计数，其中进行正向匹配和反向匹配的次序是基于正向匹配和反向匹配的历史成功的数目而确定的。
15.通过此方法，可基于正向匹配和反向匹配的历史成功的数目而确定正向匹配和反向匹配的执行次序。以此方式，首先进行的模糊匹配可更容易被用户接受，并且因此模糊匹配过程可快速结束。
16.优选地，在以上方面的实例中，进行正向匹配和反向匹配的次序是基于用户在最后模糊匹配期间的接受性而确定的。替代地，进行正向匹配和反向匹配的次序是基于资产的资产类型而确定的。
17.优选地，在以上方面的实例中，所述方法进一步包括：在模糊匹配成功的情况下基于在模糊匹配中获得的资产的资产信息以及要管理的资产的资产信息而更新规则库。
18.通过此途径，可基于模糊匹配的结果而更新规则库，并且因此可可靠地扩展规则库。
19.根据本文中所描述的主题的方面，一种用于资产管理的设备，其包括：请求获取单元，其用以获取资产管理请求，资产管理请求包含要管理的资产的资产信息的列表；信息搜索单元，其用以在资产信息数据库中搜索所获取的资产信息；规则匹配单元，其用以在资产信息数据库中未发现所获取的资产信息的情况下使用资产信息基于规则库进行规则匹配；模糊匹配单元，其用以在规则匹配不成功的情况下使用资产信息进行模糊匹配；以及插入单元，其用以在模糊匹配成功的情况下将在模糊匹配中获得的资产插入到资产数据库中。
20.优选地，在以上方面的实例中，规则库中的规则是基于范围的规则。
21.优选地，在以上方面的实例中，资产信息至少包含资产版本，并且规则库中的规则是映射到版本范围的资产版本。
22.优选地，在以上方面的实例中，模糊匹配包含正向匹配和反向匹配，并且模糊匹配单元进一步用以：在规则匹配不成功的情况下使用资产信息按次序进行正向匹配和反向匹配，其中后续进行的模糊匹配是仅在先前进行的模糊匹配不成功时才执行。
23.优选地，在以上方面的实例中，所述设备进一步包括：计数单元，其用以对正向匹配和反向匹配的历史成功的数目进行计数；以及次序确定单元，其用以基于正向匹配和反向匹配的历史成功的数目而确定进行正向匹配和反向匹配的次序。
24.优选地，在以上方面的实例中，所述设备进一步包括：更新单元，其用以在模糊匹配成功的情况下基于在模糊匹配中获得的资产的资产信息以及要管理的资产的资产信息而更新规则库。
25.根据本主题的方面，提供一种用于资产管理的计算机装置，所述计算机装置包括：一个或多个处理器；以及存储器，其耦合到一个或多个处理器，用于存储计算机可执行指令，计算机可执行指令在被执行时使一个或多个处理器进行如上所述的用于资产管理的方法。
26.根据本主题的方面，提供一种用于资产管理的机器可读介质，所述机器可读介质具有计算机可执行指令以使机器进行如上所述的用于资产管理的方法。
27.根据本主题的方面，提供一种计算机程序产品，其有形地存储在计算机可读介质上，所述计算机程序产品包括计算机可执行指令，计算机可执行指令在被执行时使至少一个处理器进行如上所述的用于资产管理的方法。
附图说明
28.在结合附图进行下文阐述的具体实施方式时，本主题的各种方面、特征和优点将更显而易见，在所述附图中，在不同图中使用的相同附图标记指示类似或相同项目。
29.图1示出根据本主题的实施例的用于资产管理的方法的流程图；
30.图2示出根据本主题的实施例的用于规则匹配的实例过程的流程图；
31.图3示出根据本主题的实施例的规则库中的规则的实例；
32.图4示出根据本主题的实施例的用于模糊匹配的实例过程的流程图；
33.图5示出根据本主题的实施例的用于资产管理的设备的框图；并且
34.图6示出根据本主题的实施例的用于资产管理的计算机装置的框图。
35.100 资产管理过程
36.110 获取资产管理请求，资产管理请求包含要管理的资产的资产信息的列表
37.120 资产信息搜索？
38.130 规则匹配？
39.140 模糊匹配？
40.131 将资产版本转换成数值
41.133 在对应于规则的版本范围内？
42.150 资产插入
43.141 确定进行正向匹配和反向匹配的次序
44.142 正向匹配规则推荐
45.143 用户的接受性？
46.144 正向匹配的成功的数目加1
47.145 反向匹配规则推荐
48.146 用户的接受性？
49.147 反向匹配的成功的数目加1
50.160 规则库调整
51.170 资产拒绝
52.500 资产管理设备
53.510 请求获取单元
54.520 信息搜索单元
55.530规则匹配单元
56.540模糊匹配单元
57.550插入单元
58.560计数单元
59.570次序确定单元
60.580更新单元
61.60资产信息数据库
62.70规则库
63.80资产数据库
64.600计算机装置
65.610至少一个处理器
66.620存储器
67.630高速缓存
68.640通信接口
69.660总线
具体实施方式
70.现在将参考实例实施例论述本文中所描述的主题。应理解，仅出于使所属领域的技术人员能够更好地理解且因此实施本文中所描述的主题的目的而论述这些实施例，而非建议对权利要求书中所阐述的保护、适用性或实例的范围的限制。可在不脱离本公开的范围的情况下对所论述的元件的功能和布置作出改变。每一实施例可视需要而省略、取代或添加各种过程或组件。举例来说，所描述的方法可以不同于所描述次序的次序进行，且可添加、省略或组合各种步骤。另外，关于一些实施例而描述的特征还可在其它实施例中加以组合。
71.如本文中所使用，术语“包括/包含”和其变体是指意指“包括/包含但不限于”的开放术语。术语“基于”是指“至少部分地基于”。术语“一个实施例”和“一实施例”是指“至少一个实施方案”。术语“另一实施例”是指“至少一个其它实施例”。术语“一(a或an)”应被理解为“至少一个”。术语“第一”、“第二”等可指不同或相同对象。下文可包含其它明确和隐含的定义。除非上下文另有明确指示，否则在整个描述中术语的定义是一致的。
72.图1示出根据本主题的实施例的用于资产管理的方法(资产管理过程100)的流程图。在此实施例中，资产管理过程100由资产管理设备进行。
73.如图1中所展示，在框110中，获取来自用户的资产管理请求，并且资产管理请求包含要管理的资产的资产信息的列表。此处，用户可以是个人或实体，例如企业实体，并且资产信息是描述资产的信息。在实施例的实例中，资产信息可至少包含要管理的资产的资产版本。在实施例的另一实例中，资产信息可包含资产供应商、资产名称和url信息等。另外，资产信息的列表通常由用户提供。
74.在资产管理请求的获取之后，在框120中，在资产信息数据库60中进行针对所获取的资产信息的搜索过程。资产信息数据库60是事先准备好的，并且资产信息数据库60可在资产管理设备中或在资产管理设备外部。
75.当资产信息包含多于一个种类的资产信息时，仅在所有种类的资产信息与资产信息数据库60中的一个资产信息的所有种类的资产信息相同时，才可在资产信息数据库60中考虑所述资产信息。
76.如果在资产信息数据库60中发现资产信息，则在框150中，将要管理的资产插入到资产数据库80中。资产数据库80用于存储资产以供管理。
77.如果在资产信息数据库60中未发现资产信息，则在框130中，使用资产信息进行基于规则库的规则匹配。在实施例的实例中，规则库中的规则中的每一个是基于范围的规则。
78.图2示出根据本主题的实施例的用于规则匹配的实例过程的流程图。
79.在此实例中，资产版本被视为资产信息的实例。在本公开中，资产版本通常是用资产版本号来表示，并且资产版本号通常是数字的字符串，例如“3.7.2.5”的字符串。
80.如图2中所展示，在资产信息数据库60中未发现资产信息的情况下，在框141中，将资产版本转换成数值。也就是说，将“3.7.2.5”的字符串转换成“3.7.2.5”的数值。
81.接着，在框143中，校验所转换的数值是否在由规则库70中的规则指定的值的范围内。在此情况下，规则库70中的每一规则是映射到版本范围的资产版本。
82.图3示出根据本主题的实施例的规则库70中的规则的实例。如图3中所展示，规则“3.7.1”映射到版本范围[3.7.1.1,3.7.1.9]，即，从3.7.1.1到3.7.1.9的版本范围，并且规则“3.7.2”映射到版本范围[3.7.2.1,3.7.2.4]，即，从3.7.2.1到3.7.2.4的版本范围。
[0083]
如果所转换的数值在由规则库70中的规则指定的版本范围内，则规则匹配成功。并且接着，过程转到框150，且在框150中，将要管理的资产插入到资产数据库80中。
[0084]
如果所转换的数值不在由规则库70中的规则指定的版本范围内，则在框140中，使用资产版本进行模糊匹配。在本公开的实例中，模糊匹配包含正向匹配和反向匹配。在正向匹配中，推荐相较于所请求的版本(要管理的资产的资产版本)为最旧的后部资产版本以进行匹配过程。在反向匹配中，推荐相较于所请求的版本(要管理的资产的资产版本)为最新的先前资产版本以进行匹配过程。
[0085]
图4示出根据本主题的实施例的用于模糊匹配的实例过程的流程图。
[0086]
如图4中所展示，如果所转换的数值不在由规则库70中的规则指定的版本范围内，则在框141中，基于正向匹配和反向匹配的历史成功的数目而确定进行正向匹配和反向匹配的次序。此处，基于正向匹配和反向匹配的历史结果而对正向匹配和反向匹配的历史成功的数目进行计数。如果正向匹配成功，则正向匹配的历史成功的数目加1，并且如果正向匹配不成功，则正向匹配的历史成功的数目保持不变。如果反向匹配成功，则反向匹配的历史成功的数目加1，并且如果反向匹配不成功，则反向匹配的历史成功的数目保持不变。此外，历史成功的数目通常在规定的时段内被计数，例如一个月。
[0087]
在确定进行正向匹配和反向匹配的次序之后，按所确定的次序进行正向匹配和反向匹配。如图4中所展示，进行正向匹配和反向匹配的次序是，首先进行正向匹配且接着进行反向匹配。
[0088]
确切地说，在框142中，推荐正向匹配规则。此处，所推荐的正向匹配规则是相较于要管理的资产的资产版本为最新的先前资产版本。举例来说，如果要管理的资产的资产版本是3.7.3.5，并且相较于3.7.3.5为最旧的后部资产版本是3.7.3.9(如果有的话)，则推荐资产版本3.7.3.9。
[0089]
接着，在框143中，确定具有所推荐的资产版本3.7.3.9的资产是否被用户接受。如果具有所推荐的资产版本3.7.3.9的资产被用户接受，则正向匹配成功，并且过程进行到框150。在框150中，将具有对应资产版本的资产插入到资产数据库80中，例如将具有资产版本3.7.3.9的资产插入到资产数据库80中。
[0090]
此外，如果正向匹配成功，则过程还可进行到框144。在框144中，将正向匹配的成功的数目加1，并且接着过程进行到框160。
[0091]
如果具有所推荐的资产版本3.7.3.9的资产未被用户接受，则正向匹配不成功，并且过程进行到框145。
[0092]
在框145中，推荐反向匹配规则。此处，所推荐的反向匹配规则是相较于要管理的资产的资产版本为最旧的后部资产版本。举例来说，如果要管理的资产的资产版本是3.7.3.5，并且相较于3.7.3.5为最新的先前资产版本是3.7.3，则推荐资产版本3.7.3。
[0093]
接着，在框146中，确定具有所推荐的资产版本3.7.3的资产是否被用户接受。如果具有所推荐的资产版本3.7.3的资产被用户接受，则反向匹配成功，并且过程进行到框150。在框150中，将具有对应资产版本的资产插入到资产数据库中，例如将具有对应资产版本3.7.3的资产插入到资产数据库中。
[0094]
此外，如果反向匹配成功，则过程还可进行到框147。在框147中，将反向匹配的成功的数目加1，并且接着过程进行到框160。
[0095]
在框160中，基于在模糊匹配中获得的资产(即，被用户接受的资产)的资产版本以及要管理的资产的资产版本而更新规则库。举例来说，如果反向匹配成功，例如具有所推荐的资产版本3.7.3的资产被用户接受，则将映射到从3.7.3.1到3.7.3.5的值范围的规则3.7.3添加到规则库70中。如果正向匹配成功，例如具有所推荐的资产版本3.7.3.9的资产被用户接受，则将映射到从3.7.3.5到3.7.3.9的值范围的规则3.7.3.9添加到规则库70中。
[0096]
如果模糊匹配不成功，则在框170中，拒绝要管理的资产。也就是说，不将资产插入到资产数据库80中。
[0097]
此外，应注意，在实施例的另一实例中，进行正向匹配和反向匹配的次序是基于用户在最后模糊匹配期间的接受性而确定的。替代地，进行正向匹配和反向匹配的次序是基于资产的资产类型而确定的。在此实例中，每一资产类型具有模糊匹配的优选执行次序。举例来说，资产类型1优选地首先进行正向匹配，并且接着进行反向匹配。因此，如果资产的资产类型是资产类型1，则模糊匹配的执行次序是首先进行正向匹配，并且接着进行反向匹配。
[0098]
应注意，图4中所展示的实例仅是说明性的。在其它实例中，还可使用其它种类的资产信息。在此情况下，可在反向匹配中推荐要管理的资产的资产版本的最新的先前资产信息，并且可在正向匹配中推荐要管理的资产的资产版本的最旧的后部资产信息。
[0099]
上文已参考图1到4描述了根据本公开的用于资产管理的方法的实施例。应注意，以上实施例仅是说明性的，并且在本公开的其它实施例中，还可修改图1到4中所示出的用于资产管理的方法。
[0100]
举例来说，在其它实施例中，可省略图1的实施例中的框160的操作，并且可省略图4的实施例中的框141、框144和框147中的操作的多个中的一个。
[0101]
此外，在其它实施例中，可在框144和/或框147中的操作之前进行框150和/或160
的操作。
[0102]
图5示出根据本主题的实施例的用于资产管理的设备(资产管理设备500)的框图。
[0103]
如图5中所展示，资产管理设备500包含请求获取单元510、信息搜索单元520、规则匹配单元530、模糊匹配单元540和插入单元550。
[0104]
请求获取单元510被配置成获取资产管理请求，资产管理请求包含要管理的资产的资产信息的列表。请求获取单元510的操作可参考上文参考图1所描述的框110的操作。
[0105]
信息搜索单元520被配置成在资产信息数据库中搜索所获取的资产信息。信息搜索单元520的操作可参考上文参考图1所描述的框120的操作。
[0106]
规则匹配单元530被配置成在资产信息数据库中未发现所获取的资产信息的情况下使用资产信息基于规则库进行规则匹配。规则匹配单元530的操作可参考上文参考图1所描述的框130的操作和上文参考图2到3所描述的操作。
[0107]
模糊匹配单元540被配置成在规则匹配不成功的情况下使用资产信息进行模糊匹配。模糊匹配单元540的操作可指上文参考图1所描述的框140的操作和上文参考图4所描述的操作。
[0108]
插入单元550被配置成在模糊匹配成功的情况下将在模糊匹配中获得的资产插入到资产数据库80中。此外，插入单元550可进一步用以在资产信息管理库中发现所获取的资产信息或规则匹配成功的情况下将要管理的资产插入到资产数据库中。另外，插入单元550可进一步用以在模糊匹配不成功的情况下拒绝要管理的资产。模糊匹配单元540的操作可参考上文参考图1所描述的框150/170的操作。
[0109]
此外，在本公开的实施例中，模糊匹配可包含正向匹配和反向匹配。因此，模糊匹配单元540可进一步用以在规则匹配不成功的情况下使用资产信息按次序进行正向匹配和反向匹配，并且后续进行的模糊匹配是仅在先前进行的模糊匹配不成功时才执行。此外，可在正向匹配中推荐要管理的资产的资产版本的最新的先前资产信息，并且可在反向匹配中推荐要管理的资产的资产版本的最旧的后部资产信息。
[0110]
任选地，资产管理设备500还可包含计数单元560和次序确定单元570。
[0111]
计数单元560被配置成对正向匹配和反向匹配的历史成功的数目进行计数。如果正向匹配成功，则正向匹配的历史成功的数目加1，并且如果正向匹配不成功，则正向匹配的历史成功的数目保持不变。如果反向匹配成功，则反向匹配的历史成功的数目加1，并且如果反向匹配不成功，则反向匹配的历史成功的数目保持不变。此外，历史成功的数目通常在规定的时段内被计数，例如一个月。
[0112]
次序确定单元570被配置成基于正向匹配和反向匹配的历史成功的数目而确定进行正向匹配和反向匹配的次序。次序确定单元570的操作可参考上文参考图4所描述的框141的操作。
[0113]
任选地，资产管理设备500还可包含更新单元580。更新单元580被配置成在模糊匹配成功的情况下基于在模糊匹配中获得的资产的资产信息以及要管理的资产的资产信息而更新规则库。更新单元580的操作可参考上文参考图1和图4所描述的框160的操作。
[0114]
上文已参考图1到5描述了根据本公开的用于资产管理的方法和设备的实施例。以上资产管理设备可以硬件、软件或硬件与软件的组合来实施。
[0115]
在本公开中，资产管理设备500可使用计算装置来实施。图6示出根据本主题的实
施例的用于资产管理的计算机装置600的框图。根据一个实施例，计算装置600可包含至少一个处理器610、存储器620(例如非易失性存储器)、高速缓存630和通信接口640，并且至少一个处理器610、存储器620、高速缓存630和通信接口640经由总线660耦合在一起。至少一个处理器610执行存储或编码在存储器620中的至少一个计算机可读指令(即，如上文所描述以软件实施的元件)。
[0116]
在实施例中，存储在存储器中的计算机可执行指令在被执行时可使一个或多个处理器610：获取资产管理请求，资产管理请求包含要管理的资产的资产信息的列表；在资产信息数据库中搜索所获取的资产信息；在资产信息数据库中未发现所获取的资产信息的情况下使用资产信息基于规则库进行规则匹配；在规则匹配不成功的情况下使用资产信息进行模糊匹配；以及在模糊匹配成功的情况下将在模糊匹配中获得的资产插入到资产数据库中。
[0117]
应了解，在本主题的各种实施例中，存储在存储器中的计算机可执行指令在被执行时可使一个或多个处理器610进行如上文参考图1到5所描述的相应操作或功能。
[0118]
根据实施例，提供例如非暂时性机器可读介质的程序产品。在本主题的各种实施例中，机器可读介质可具有在其上的指令(即，以软件实施的以上元件)，所述指令在由机器执行时使机器进行如上文参考图1到5所描述的操作或功能。确切地说，可提供被配置成具有可读存储介质的系统或设备，并且用于实现以上实施例中的任一个的功能的软件程序代码可存储在可读存储介质上且可由机器读出和执行。
[0119]
在此情况下，从可读存储介质读取的程序代码本身可实现以上实施例中的任一个的功能，并且因此，机器可读代码以及存储机器可读代码的可读存储介质形成本公开的部分。
[0120]
可读存储介质的实例可包含软盘、硬盘、磁光盘、光盘(例如cd-rom、cd-r、cd-rw、dvd-rom、dvd-ram、dvd-rw、dvd-rw)、磁带、非易失性存储卡以及rom。替代地，可经由通信网络从服务器计算机或云下载程序代码。
[0121]
应注意，并非上文所提及的过程和系统架构简图中的所有步骤和单元都是必要的，并且可视需要而省略某些步骤或单元。每一步骤的执行次序并不固定且可视需要而调整。前述实施例中所描述的设备的结构可以是物理结构或逻辑结构，也就是说，一些单元可由同一物理实体实施，或一些单元可分别由多个不同物理实体实施，或可由多个独立装置的一些组件一起实施。
[0122]
在以上实施例中，硬件单元或模块可由机械或电气构件实施。举例来说，硬件单元、模块或处理器可包含永久专用电路系统或逻辑(例如专用处理器、fpga或asic)以进行对应操作。硬件单元或处理器还可包含可编程逻辑或电路系统(例如通用处理器或其它可编程处理器)，其可由软件暂时设置以进行对应操作。特定实施方案(机械或专用永久电路或暂时设置电路)可基于成本和时间考虑因素而确定。
[0123]
本文中结合附图所阐述的描述内容描述了实例配置，并且并不表示可实施的或在权利要求书的范围内的所有实例。本文中所使用的术语“示例性”是指“充当实例、例子或说明”，并且不“优选”或“优于其它实例”。出于提供对所描述技术的理解的目的，具体实施方式包含特定细节。然而，可在没有这些特定细节的情况下实践这些技术。在一些例子中，以框图的形式展示了众所周知的结构和装置以便避免混淆所描述实例的概念。
[0124]
提供本文中的描述以使所属领域的技术人员能够制造或使用本公开。所属领域的技术人员将易于了解对本公开的各种修改，并且本文中所定义的一般原理可应用于其它变体而不脱离本公开的范围。因此，本公开不限于本文中所描述的实例和设计，而是被赋予与本文中所公开的原理和新颖特征一致的最宽范围。