一种网络资产信息融合方法、系统及计算机设备与流程

1.本技术涉及网络通信技术领域，尤其是涉及一种网络资产信息融合方法、系统及计算机设备。


背景技术：

2.网络资产的范畴很广，从门户网站、信息系统到中间件、操作系统，再到各种网络设备、安全设备和iot设备等等，凡是网络当中活动的或者可以被访问到的目标，都可以归类为网络资产，而资产安全也成为决定整个网络安全建设是否达标的关键因素。
3.目前，在对网络资产进行全方位的描述时，往往需要基于多种资产信息，而这些资产信息通常零散在不同的系统中，例如网络资产测绘系统、资产台账管理系统以及全流量存储系统等等。
4.针对上述中的相关技术，发明人发现相关技术中至少存在如下问题：由于不同维度的网络资产信息零散在各个不同的系统里，使得用户在确认网络资产的全貌时，需要到各个系统中进行查找并整合，确认效率较低，导致用户无法快速有效地获得准确的网络资产信息，从而降低了用户体验。


技术实现要素：

5.为了提高用户体验，本技术提供了一种网络资产信息融合方法、系统及计算机设备，实现了不同维度的资产信息的有机融合，便于用户能够直观地获取到网络资产的全貌，提高了用户对网络资产信息的获取效率。
6.第一方面，本技术提供一种网络资产信息融合方法，采用如下的技术方案：一种网络资产信息融合方法，所述信息融合方法包括：获取第一网络资产数据；其中，所述第一网络资产数据包括网络资产测绘数据和/或被动流量解析数据；接收客户端上传的网络资产填报文件，根据所述网络资产填报文件生成第二网络资产数据；将所述第一网络资产数据与所述第二网络资产数据进行对比，根据对比结果生成冲突信息；其中，所述冲突信息为所述第一网络资产数据与所述第二网络资产数据对相同信息类型进行对比后字段数据不一致的资产信息；将所述第一网络资产数据、所述第二网络资产数据以及所述冲突信息进行整合，并作为网络资产融合数据进行展示。
7.通过采用上述技术方案，获取网络资产测绘数据和/或被动流量解析数据作为第一网络资产数据，接收用户通过客户端上传的网络资产填报文件并生成第二网络资产数据，再将第一网络资产数据和第二网络资产数据中相同信息类型的资产信息进行对比，找出字段数据不一致的资产信息作为冲突信息；通过将第一网络资产数据和第二网络资产数据同时进行展示，实现了不同维度的资产信息的有机融合，便于用户能够直观地获取到网络资产的全貌，同时，通过对冲突信息进行展示，方便用户对冲突信息进行自行确认，提高
了资产异常情况的处理效率，使得用户能够快速有效地获得准确的网络资产信息，提高了用户体验。
8.可选的，根据所述网络资产填报文件得到第二网络资产数据的步骤包括：对所述网络资产填报文件进行解析，提取所述网络资产填报文件中的字段信息；根据所述字段信息得到所述第二网络资产数据；其中，所述第二网络资产数据包括多组信息类型与资产信息的对应关系。
9.通过采用上述技术方案，用户可根据实际情况主动上传网络资产填报文件，通过对该网络资产填报文件进行解析，提取网络资产填报文件中的字段信息，根据字段信息得到多组信息类型与资产信息的对应关系，从而便于作为第二网络资产数据进行信息比对或展示，有利于网络资产数据的梳理和整合，提高了资产信息的确认效率。
10.可选的，当所述第一网络资产数据为网络资产测绘数据或被动流量解析数据时，将所述第一网络资产数据与所述第二网络资产数据进行对比，根据对比结果生成冲突信息的步骤包括，将所述第一网络资产数据中的所有信息类型与所述第二网络资产数据中的所有信息类型进行交集处理，生成对比信息类型集合；基于所述对比信息类型集合，将所述第一网络资产数据中与所述对比信息类型集合对应的资产信息作为第一资产信息集，将所述第二网络资产数据中与所述对比信息类型集合对应的资产信息作为第二资产信息集；将所述第一资产信息集中与所述第二资产信息集进行资产信息的字段数据对比，并将字段数据不一致的资产信息作为冲突信息。
11.通过采用上述技术方案，利用网络资产测绘数据或被动流量解析数据作为第一网络资产数据与用户上传的第二网络资产数据进行对比，根据第一网络资产数据与第二网络资产数据共同包括的信息类型，得到对比信息类型集合，再根据对比信息类型集合将第一网络资产数据与第二网络资产数据进行相同信息类型的资产信息的字段数据的对比，即可将两者字段数据不一致的资产信息作为冲突信息；通过对用户填报的资产信息进行自动校准比对，能够帮助用户发现冲突信息并进行确认，从而确保了用户所掌握的网络资产数据的准确性。
12.可选的，当所述第一网络资产数据包括网络资产测绘数据和被动流量解析数据时，将所述第一网络资产数据与所述第二网络资产数据进行对比，根据对比结果生成冲突信息的步骤包括，将所述网络资产测绘数据的所有信息类型、所述被动流量解析数据的所有信息类型以及所述第二网络资产数据中的所有信息类型进行交集处理，生成对比信息类型集合；基于所述对比信息类型集合，将所述网络资产测绘数据中与所述对比信息类型集合对应的资产信息作为第一资产信息集，将所述被动流量解析数据中与所述对比信息类型集合对应的资产信息作为第二资产信息集，将所述第二网络资产数据中与所述对比信息类型集合对应的资产信息作为第三资产信息集；将所述第一资产信息集、所述第二资产信息集以及所述第三资产信息集依次进行资产信息的字段数据对比，并将字段数据不一致的资产信息作为冲突信息。
13.通过采用上述技术方案，利用网络资产测绘数据和被动流量解析数据的集合组成
第一网络资产数据与用户上传的第二网络资产数据进行对比，根据网络资产测绘数据、被动流量解析数据与第二网络资产数据共同包括的信息类型，得到对比信息类型集合，再根据对比信息类型集合将网络资产测绘数据、被动流量解析数据与第二网络资产数据进行相同信息类型的资产信息的字段数据对比，即可将三者字段数据不一致的资产信息作为冲突信息；通过三方数据的比对，使得获取的冲突信息更加全面，同时通过对相同信息类型的资产信息进行对比，便于用户对网络资产信息进行校准，从而进一步提高了网络资产数据的准确性和可靠性。
14.可选的，所述信息类型包括网络资产信息、硬件设备信息、软件信息、端口服务信息、网络服务信息、机房信息和云平台信息。
15.通过采用上述技术方案，从业务系统、硬件、软件、端口、机房、平台等多个维度准确详细地划分资产信息的信息类型，从而便于用户清楚全面地了解网络资产的全貌，提高了资产信息的完整性。
16.可选的，在根据对比结果生成冲突信息的步骤之后还包括，发送冲突提示信息至客户端；其中，所述冲突提示信息用于提示客户端对所述冲突信息进行核对确认。
17.通过采用上述实施方式，在发现冲突信息时，利用冲突提示信息对客户端进行提示，便于用户及时知晓不一致的资产信息，并及时进行核对确认，从而能够有效应对网络资产信息上报错误或异常变更的情况，提高了应急响应速度，增强了网络安全性。
18.第二方面，本技术提供一种网络资产信息融合系统，采用如下的技术方案：一种网络资产信息融合系统，所述信息融合系统包括：第一网络资产数据获取模块，用于获取第一网络资产数据；其中，所述第一网络资产数据包括网络资产测绘数据和/或被动流量解析数据；网络资产填报文件接收模块，用于接收客户端上传的网络资产填报文件；第二网络资产数据生成模块，用于根据所述网络资产填报文件生成第二网络资产数据；冲突信息生成模块，将所述第一网络资产数据与所述第二网络资产数据进行对比，根据对比结果生成冲突信息；其中，所述冲突信息为所述第一网络资产数据与所述第二网络资产数据对相同信息类型进行对比后字段数据不一致的资产信息；网络资产融合数据展示模块，用于将所述第一网络资产数据、所述第二网络资产数据以及所述冲突信息进行整合，并作为网络资产融合数据进行展示。
19.通过采用上述技术方案，将第一网络资产数据和第二网络资产数据同时进行展示，实现了不同维度的资产信息的有机融合，便于用户能够直观地获取到网络资产的全貌，同时，通过对冲突信息进行展示，方便用户对冲突信息进行自行确认，提高了资产异常情况的处理效率，使得用户能够快速有效地获得准确的网络资产信息，提高了用户体验。
20.可选的，所述融合系统还包括：冲突提示信息发送模块，用于发送冲突提示信息至客户端；其中，所述冲突提示信息用于提示客户端对所述冲突信息进行核对确认。
21.通过采用上述技术方案，用户可根据实际情况主动上传网络资产填报文件，通过对该网络资产填报文件进行解析，提取网络资产填报文件中的字段信息，根据字段信息得
到多组信息类型与资产信息的对应关系，从而便于作为第二网络资产数据进行信息比对或展示，有利于网络资产数据的梳理和整合，提高了资产信息的确认效率。
22.第三方面，本技术提供一种计算机设备，采用如下的技术方案：一种计算机设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所述的方法。
23.第四方面，本技术提供一种计算机可读存储介质，采用如下的技术方案：一种计算机可读存储介质，存储有能够被处理器加载并执行如第一方面中任一种方法的计算机程序。
24.综上所述，本技术包括以下至少一种有益技术效果：获取网络资产测绘数据和/或被动流量解析数据作为第一网络资产数据，接收用户通过客户端上传的网络资产填报文件并生成第二网络资产数据，再将第一网络资产数据和第二网络资产数据中相同信息类型的资产信息进行对比，找出字段数据不一致的资产信息作为冲突信息；通过将第一网络资产数据和第二网络资产数据同时进行展示，实现了不同维度的资产信息的有机融合，便于用户能够直观地获取到网络资产的全貌，同时，通过对冲突信息进行展示，方便用户对冲突信息进行自行确认，提高了资产异常情况的处理效率，使得用户能够快速有效地获得准确的网络资产信息，提高了用户体验。
附图说明
25.图1是本技术其中一实施例的网络资产信息融合方法的流程示意图。
26.图2是本技术又一实施例的网络资产信息融合方法的流程示意图。
27.图3是本技术另一实施例的网络资产信息融合方法的流程示意图。
具体实施方式
28.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图1-3及实施例，对本技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本技术，并不用于限定本技术。
29.目前，网络资产的全貌通常由多种资产信息组合而成，例如：使用的核心处理器名称、内存大小等硬件信息，支撑用户业务所开放的端口、使用的协议、安装的组件等，以及网络资产部署的机房名称，使用网络的运营商等等。而这些信息往往零散在网络资产测绘系统、资产台账管理系统以及全流量存储系统等等不同的系统中，这也导致了用户无法快速准确地获取到网络资产的全貌。
30.本技术实施例公开一种网络资产信息融合方法。
31.参照图1，一种网络资产信息融合方法，信息融合方法包括：步骤s101，获取第一网络资产数据；其中，第一网络资产数据包括网络资产测绘数据和/或被动流量解析数据；其中，网络资产测绘数据为服务器通过主动或定期对ip、端口等进行扫描返回的网络资产数据，被动流量解析数据为服务器通过对流量数据进行抓包并解析得到的网络资产数据，网络资产测绘数据和被动流量解析数据均可通过ftp文件传输服务器、api接口获取；另外，在获取第一网络资产数据后，可通过elasticsearch数据库进行存储；
步骤s102，接收客户端上传的网络资产填报文件，根据网络资产填报文件生成第二网络资产数据；其中，用户需要将网络资产信息、硬件设备信息、软件信息、端口服务信息、网络服务信息、机房信息和云平台信息等写在excle文件中，作为网络资产填报文件通过客户端进行上传，服务器接收该网络资产填报文件并生成第二网络资产数据存储至mysql数据库中即可；步骤s103，将第一网络资产数据与第二网络资产数据进行对比，根据对比结果生成冲突信息；其中，冲突信息为第一网络资产数据与第二网络资产数据对相同信息类型进行对比后字段数据不一致的资产信息；其中，在得到冲突信息后，可将冲突信息以键值形式存储至mysql数据库中；步骤s104，将第一网络资产数据、第二网络资产数据以及冲突信息进行整合，并作为网络资产融合数据进行展示。
32.其中，该网络资产融合数据可通过服务器系统中的ip详情页进行展示，以便于用户进行浏览和查询网络资产信息。
33.上述实施方式中，通过获取网络资产测绘数据和/或被动流量解析数据作为第一网络资产数据，接收用户通过客户端上传的网络资产填报文件并生成第二网络资产数据，再将第一网络资产数据和第二网络资产数据中相同信息类型的资产信息进行对比，找出字段数据不一致的资产信息作为冲突信息；通过将第一网络资产数据和第二网络资产数据同时进行展示，实现了不同维度的资产信息的有机融合，便于用户能够直观地获取到网络资产的全貌，同时，通过对冲突信息进行展示，方便用户对冲突信息进行自行确认，提高了资产异常情况的处理效率，使得用户能够快速有效地获得准确的网络资产信息，提高了用户体验。
34.需要说明的是，上述所提及的数据库也可根据实际需求采用其他数据库，本技术实施例对此不做限定。
35.作为步骤s102的一种实施方式，根据网络资产填报文件得到第二网络资产数据的步骤包括：对网络资产填报文件进行解析，提取网络资产填报文件中的字段信息；其中，通过对用户以excle格式上传的网络资产填报文件进行解析，提取网络资产填报文件中的网络资产信息、硬件设备信息、软件信息、端口服务信息、网络服务信息、机房信息和云平台信息等信息的字段信息；根据字段信息得到第二网络资产数据；其中，第二网络资产数据包括多组信息类型与资产信息的对应关系。
36.上述实施方式中，用户可根据实际情况主动上传网络资产填报文件，通过对该网络资产填报文件进行解析，提取网络资产填报文件中的字段信息，根据字段信息得到多组信息类型与资产信息的对应关系，从而便于作为第二网络资产数据进行信息比对或展示，有利于网络资产数据的梳理和整合，提高了资产信息的确认效率。
37.作为信息类型的一种实施方式，信息类型包括但不限于网络资产信息、硬件设备信息、软件信息、端口服务信息、网络服务信息、机房信息和云平台信息等等；其中，例如：以硬件设备信息为信息类型，所对应的资产信息包括设备名称、设备型号、cpu型号、cpu核数、
操作系统、所属机房名称等等；以软件信息为信息类型，所对应的资产信息包括软件名称、软件版本、组件、组件分类等等；以端口服务信息为信息类型，所对应的资产信息包括端口、 ip、传输层协议、应用层协议等等。
38.上述实施方式中，通过从业务系统、硬件、软件、端口、机房、平台等多个维度准确详细地划分资产信息的信息类型，从而便于用户清楚全面地了解网络资产的全貌，提高了资产信息的完整性。
39.参照图2，作为步骤s103的其中一种实施方式，当第一网络资产数据为网络资产测绘数据或被动流量解析数据时，将第一网络资产数据与第二网络资产数据进行对比，根据对比结果生成冲突信息的步骤包括，步骤s201，将第一网络资产数据中的所有信息类型与第二网络资产数据中的所有信息类型进行交集处理，生成对比信息类型集合；其中，对比信息类型集合包括第一网络资产数据与第二网络资产数据中所共有的信息类型；步骤s202，基于对比信息类型集合，将第一网络资产数据中与对比信息类型集合对应的资产信息作为第一资产信息集，将第二网络资产数据中与对比信息类型集合对应的资产信息作为第二资产信息集；其中，第一资产信息集和第二资产信息集均包括相同信息类型的资产信息；步骤s203，将第一资产信息集中与第二资产信息集进行资产信息的字段数据对比，并将字段数据不一致的资产信息作为冲突信息。
40.其中，将相同信息类型的资产信息进行字段数据对比，当发现其中一个资产信息集中的资产信息的字段数据不一致时，即可判断为冲突信息，即冲突信息包括两个资产信息集中所有字段数据不一致的资产信息。
41.上述实施方式中，利用网络资产测绘数据或被动流量解析数据作为第一网络资产数据与用户上传的第二网络资产数据进行对比，根据第一网络资产数据与第二网络资产数据共同包括的信息类型，得到对比信息类型集合，再根据对比信息类型集合将第一网络资产数据与第二网络资产数据进行相同信息类型的资产信息的字段数据对比，即可将两者字段数据不一致的资产信息作为冲突信息；通过对用户填报的资产信息进行自动校准比对，能够帮助用户发现冲突信息并进行确认，从而确保了用户所掌握的网络资产数据的准确性。
42.参照图3，作为步骤s103的另一种实施方式，当第一网络资产数据包括网络资产测绘数据和被动流量解析数据时，将第一网络资产数据与第二网络资产数据进行对比，根据对比结果生成冲突信息的步骤包括，步骤s301，将网络资产测绘数据的所有信息类型、被动流量解析数据的所有信息类型以及第二网络资产数据中的所有信息类型进行交集处理，生成对比信息类型集合；其中，对比信息类型集合包括网络资产测绘数据、被动流量解析数据以及第二网络资产数据中所共有的信息类型；步骤s302，基于对比信息类型集合，将网络资产测绘数据中与对比信息类型集合对应的资产信息作为第一资产信息集，将被动流量解析数据中与对比信息类型集合对应的资产信息作为第二资产信息集，将第二网络资产数据中与对比信息类型集合对应的资产信息作为第三资产信息集；其中，第一资产信息集、第二资产信息集以及第三资产信息集均包括相同信息类
型的资产信息；步骤s303，将第一资产信息集、第二资产信息集以及第三资产信息集依次进行资产信息的字段数据对比，并将字段数据不一致的资产信息作为冲突信息。
43.其中，通过将相同信息类型的资产信息进行字段数据对比，当发现某个资产信息集中的资产信息的字段数据不一致时，即可判断为冲突信息，即冲突信息包括三个资产信息集中所有字段数据不一致的资产信息。
44.上述实施方式中，利用网络资产测绘数据和被动流量解析数据的集合组成第一网络资产数据与用户上传的第二网络资产数据进行对比，根据网络资产测绘数据、被动流量解析数据与第二网络资产数据共同包括的信息类型，得到对比信息类型集合，再根据对比信息类型集合将网络资产测绘数据、被动流量解析数据与第二网络资产数据进行相同信息类型的资产信息的字段数据对比，即可将三者字段数据不一致的资产信息作为冲突信息；通过三方数据的比对，使得获取的冲突信息更加全面，同时通过对相同信息类型的资产信息进行对比，便于用户对网络资产信息进行校准，从而进一步提高了网络资产数据的准确性和可靠性。
45.作为信息融合方法进一步的实施方式，在根据对比结果生成冲突信息的步骤之后还包括，发送冲突提示信息至客户端；其中，冲突提示信息用于提示客户端对冲突信息进行核对确认。
46.可以理解的是，用户可通过客户端对冲突信息中不一致的资产信息进行核对，并确认最终数据进行提交，以保证网络资产数据的准确性。
47.上述实施方式中，在发现冲突信息时，利用冲突提示信息对客户端进行提示，便于用户及时知晓不一致的资产信息，并及时进行核对确认，从而能够有效应对网络资产信息上报错误或异常变更的情况，提高了应急响应速度，增强了网络安全性。
48.在本技术中，本技术所提及的客户端可以为用户的计算机终端，所提及的网络资产包括但不限于网络安全产品、服务器设备、物联网设备、web组件、企业应用软件、云平台软件和数据库。
49.本技术实施例还公开一种网络资产信息融合系统。
50.一种网络资产信息融合系统，信息融合系统包括：第一网络资产数据获取模块，用于获取第一网络资产数据；其中，第一网络资产数据包括网络资产测绘数据和/或被动流量解析数据；网络资产填报文件接收模块，用于接收客户端上传的网络资产填报文件；第二网络资产数据生成模块，用于根据网络资产填报文件生成第二网络资产数据；冲突信息生成模块，将第一网络资产数据与第二网络资产数据进行对比，根据对比结果生成冲突信息；其中，冲突信息为第一网络资产数据与第二网络资产数据对相同信息类型进行对比后字段数据不一致的资产信息；网络资产融合数据展示模块，用于将第一网络资产数据、第二网络资产数据以及冲突信息进行整合，并作为网络资产融合数据进行展示。
51.上述实施方式中，通过获取网络资产测绘数据和/或被动流量解析数据作为第一
网络资产数据，接收用户通过客户端上传的网络资产填报文件并生成第二网络资产数据，再将第一网络资产数据和第二网络资产数据中相同信息类型的资产信息进行对比，找出字段数据不一致的资产信息作为冲突信息；通过将第一网络资产数据和第二网络资产数据同时进行展示，实现了不同维度的资产信息的有机融合，便于用户能够直观地获取到网络资产的全貌，同时，通过对冲突信息进行展示，方便用户对冲突信息进行自行确认，提高了资产异常情况的处理效率，使得用户能够快速有效地获得准确的网络资产信息，提高了用户体验。
52.作为融合系统进一步的实施方式，融合系统还包括：冲突提示信息发送模块，用于发送冲突提示信息至客户端；其中，冲突提示信息用于提示客户端对冲突信息进行核对确认。
53.上述实施方式中，利用冲突提示信息对客户端进行提示，便于用户及时知晓不一致的资产信息，并及时进行核对确认，从而能够有效应对网络资产信息上报错误或异常变更的情况，提高了应急响应速度，增强了网络安全性。
54.本技术实施例的网络资产信息融合系统能够实现上述网络资产信息融合方法的任一种方法，且网络资产信息融合系统的具体工作过程可参考上述方法实施例中的对应过程。
55.本技术通过收集用户填报的资产台账、网络资产测绘数据以及被动流量解析数据，并对这三方源的数据进行资产信息的字段数据对比后，找出冲突信息，以便用户对冲突信息进行确认，确保了用户掌握的网络资产数据的准确性，同时在ip详情页面中对三方源的数据进行综合展示，从而帮助用户直观获取网络资产的全貌。
56.在本技术所提供的几个实施例中，应该理解到，所提供的方法和系统，可以通过其它的方式实现。例如，以上所描述的系统实施例仅仅是示意性的；例如，某个模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。
57.本技术实施例还公开一种计算机设备。
58.计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现如上述的网络资产信息融合方法。
59.本技术实施例还公开一种计算机可读存储介质。
60.计算机可读存储介质，存储有能够被处理器加载并执行如上述的网络资产信息融合方法中任一种方法的计算机程序。
61.其中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用；计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、电线、光缆、rf等等，或者上述的任意合适的组合。
62.需要说明的是，在上述实施例中，对各个实施例的描述各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
63.以上均为本技术的较佳实施例，并非依此限制本技术的保护范围，本说明书(包括摘要和附图)中公开的任一特征，除非特别叙述，均可被其他等效或者具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。