專利名稱:一種用于資產(chǎn)管理的人機對應(yīng)方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)中的資產(chǎn)管理領(lǐng)域�����,尤其涉及的是一種用于資產(chǎn)管理的人 機對應(yīng)方法及裝置�����。
背景技術(shù):
現(xiàn)在很多安全服務(wù)的軟件����,在安全事件爆發(fā)后要進行跟蹤是哪臺電腦爆發(fā)的,甚 至需要直接追蹤到人來進行安全事件處理�,即提供追蹤計算機的行為或事件的責(zé)任人定位 服務(wù),這就涉及到資產(chǎn)模塊���。市場上流行的資產(chǎn)管理軟件,雖然可以自動發(fā)現(xiàn)PC資產(chǎn)�,但不 能自動和人綁定,一些資產(chǎn)管理軟件人機綁定幾乎都是通過手工來做的����,這樣對于系統(tǒng)管 理員來講,工作量大且不說,由于IP動態(tài)變化原因�,也很難做到IP所對應(yīng)的是那個人。現(xiàn)有技術(shù)中雖然出現(xiàn)了一些人機自動關(guān)聯(lián)方法��,方法比較復(fù)雜�����,而且資產(chǎn)收集的 也不全��,并存在以下缺點
1.如果人工來實現(xiàn)工作量很大���,且由于IP動態(tài)變化�,維護起來極難����,所以執(zhí)行起來不 大可能;
2.從人機自動關(guān)聯(lián)方法來說�����,收集的信息量大���,處理起來比較復(fù)雜����,部署和實施都很 麻煩;
3.從一些安全事件或者網(wǎng)絡(luò)行為收集的信息來看����,收集到的資產(chǎn)信息屬性不全,如isa 只能收集到帳號和IP�����,而且數(shù)據(jù)量極大����,對于一些大的企業(yè)來說,一天可能就是幾G的數(shù) 據(jù)�,這樣海量級的數(shù)據(jù)處理起來需要很好的硬件來支持;
4.如果只有IP和賬號信息���,從安全事件追蹤到人地角度講����,大部分安全事件都帶有 MAC地址或者主機名�����,如果用MAC地址或者主機名來關(guān)聯(lián)更準(zhǔn)確些也簡單����,如果以IP來關(guān) 聯(lián),由于IP動態(tài)變化緣故���,必須把時間段切割成足夠短才能關(guān)聯(lián)準(zhǔn)確����,這樣處理起來比較 復(fù)雜�����;并且有的安全事件提供的不及時或時間有誤差�����,也會導(dǎo)致算不準(zhǔn)確�����。因此����,現(xiàn)有技術(shù)還有待于改進和發(fā)展���。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于,針對現(xiàn)有技術(shù)的上述缺陷��,提供一種用于資產(chǎn)管 理的人機對應(yīng)方法及裝置�����,其部署簡單���、實現(xiàn)方便�、減少了工作量�����、資產(chǎn)屬性獲取全面且準(zhǔn) 確率高����。本發(fā)明解決技術(shù)問題所采用的技術(shù)方案如下 一種用于資產(chǎn)管理的人機對應(yīng)方法,其中�����,包括步驟
Al��、啟動網(wǎng)絡(luò)嗅探程序,監(jiān)聽所有網(wǎng)絡(luò)通信消息����,并進入步驟A2 �����; A2����、判斷是否監(jiān)聽到http協(xié)議消息,當(dāng)是時��,進入步驟A3 ���;否則將其它非http協(xié)議消 息丟棄���;
A3、判斷該http協(xié)議消息中的目的地址是否是需賬號登陸的服務(wù)器的IP地址�����,當(dāng)是時 進入步驟A4�,否則丟棄該http協(xié)議消息��;A4�、判斷該http協(xié)議消息中是否包含賬號信息�����,當(dāng)是時���,解析出賬號信息和IP地址的 對應(yīng)關(guān)系����,得到賬號信息和IP地址的序列對��,否則丟棄該http協(xié)議消息����。所述用于資產(chǎn)管理的人機對應(yīng)方法,其中��,其還包括步驟 Bi�����、啟動掃描程序掃描在線主機;
B2�、獲取在線主機的IP地址、MAC地址和主機名�����。所述用于資產(chǎn)管理的人機對應(yīng)方法����,其中���,其還包括步驟
D���、將上述解析出的賬號信息和IP地址的對應(yīng)關(guān)系,及獲取的在線主機的IP地址���、MAC 地址和主機名�����,通過IP關(guān)聯(lián)處理獲取完整的人機對應(yīng)信息���,實現(xiàn)人機對應(yīng)。所述用于資產(chǎn)管理的人機對應(yīng)方法����,其中���,所述完整的人機對應(yīng)信息包括賬號信 息、IP地址�����、MAC地址和主機名�。所述用于資產(chǎn)管理的人機對應(yīng)方法,其中��,所述步驟Bl還包括設(shè)置防火墻允許 Netbios報文訪問�,以及設(shè)置將用戶側(cè)的三層交換機的snmp訪問允許打開。一種用于資產(chǎn)管理的人機對應(yīng)裝置�����,其中�,包括
監(jiān)聽模塊,用于啟動網(wǎng)絡(luò)嗅探程序��,監(jiān)聽所有網(wǎng)絡(luò)通信消息��; 第一判斷模塊,用于判斷是否監(jiān)聽到http協(xié)議消息����;
第二判斷模塊,用于當(dāng)監(jiān)聽到http協(xié)議消息時��,判斷該http協(xié)議消息中的目的地址是 否是需賬號登陸的服務(wù)器的IP地址����;
第三判斷模塊,用于當(dāng)判斷http協(xié)議消息中的目的地址是需賬號登陸的服務(wù)器的IP 地址時����,判斷該http協(xié)議消息中是否包含賬號信息��;
解析模塊����,用于當(dāng)判斷該http協(xié)議消息中包含賬號信息時,解析出賬號信息和IP地址 的對應(yīng)關(guān)系�,得到賬號信息和IP地址的序列對。所述用于資產(chǎn)管理的人機對應(yīng)裝置�,其中,其還包括 掃描模塊��,用于啟動掃描程序掃描在線主機;
獲取模塊�,用于獲取在線主機的IP地址、MAC地址和主機名����。所述用于資產(chǎn)管理的人機對應(yīng)裝置,其中�,其還包括
關(guān)聯(lián)模塊,用于將上述解析出的賬號信息和IP地址的對應(yīng)關(guān)系�,及獲取的在線主機的 IP地址、MAC地址和主機名����,通過IP關(guān)聯(lián)處理獲取完整的人機對應(yīng)信息。所述用于資產(chǎn)管理的人機對應(yīng)裝置�����,其中��,所述完整的人機對應(yīng)信息包括賬號信 息�、IP地址、MAC地址和主機名�����。所述用于資產(chǎn)管理的人機對應(yīng)裝置,其中����,其還包括
設(shè)置模塊,用于設(shè)置防火墻允許Netbios報文訪問�,以及設(shè)置將用戶側(cè)的三層交換機 的snmp訪問允許打開。本發(fā)明所提供的用于資產(chǎn)管理的人機對應(yīng)方法及裝置��,由于采用了啟動網(wǎng)絡(luò)嗅探 程序����,監(jiān)聽所有網(wǎng)絡(luò)通信消息,獲取http協(xié)議消息中包含的IP地址和賬號信息���,并解析出 賬號信息和IP地址的對應(yīng)關(guān)系�����,得到賬號信息和IP地址的序列對;以及獲取在線主機的 IP地址���、MAC地址和主機名��;并將上述解析出的賬號信息和IP地址的對應(yīng)關(guān)系�,及獲取的在 線主機的IP地址、MAC地址和主機名�����,通過IP關(guān)聯(lián)處理獲取完整的人機對應(yīng)信息����,實現(xiàn)人 機對應(yīng);具有如下優(yōu)點
1)��、部署簡單����、實現(xiàn)方便2)、相對原來的人機匹配方法���,本發(fā)明的方法更簡單��,在嗅探過濾時直接過濾出來 IP地址和帳號����;而原來的匹配方法要借助于更多的安全事件數(shù)據(jù)或上網(wǎng)行為數(shù)據(jù)��,如 isa(Microsoft Internet Security and Acceleration 即微軟的一款安全上網(wǎng)管理軟件) 數(shù)據(jù)和域的日志信息��,且這些數(shù)據(jù)量特大;在當(dāng)有1萬多臺電腦���,isa—天產(chǎn)生的數(shù)據(jù)量就 達8個G��,要直接從isa服務(wù)器提取這些數(shù)據(jù)做處理�,數(shù)據(jù)量大不用說�����,且對isa服務(wù)器性 能造成一定的影響��,同樣域的日志量也很大�,且用程序提取域的日志信息也需要花很長的 時間.新的方法不用去考慮處理isa那樣大量數(shù)據(jù)時所采用的技術(shù).;
3)����、資產(chǎn)屬性提供的較全,包括了一個四元組的序列〈賬號�����、IP地址����、MAC地址、主機名 >�,而原來的自動匹配方法有時只能拿到IP和賬號,這樣本發(fā)明的方法為安全事件追蹤到 責(zé)任人更簡單����,更準(zhǔn)確,是因為IP的動態(tài)變化����,我們可以只根據(jù)主機名或者MAC地址找到資 產(chǎn)責(zé)任人;
4)����、資產(chǎn)掃描的實時性,匹配數(shù)據(jù)更準(zhǔn)確���,而且處理速度快����;
5)�����、舊的人機匹配方法依賴于多種網(wǎng)絡(luò)資源完成資產(chǎn)方法���,而網(wǎng)絡(luò)嗅探人機對應(yīng)方法 只要依賴用戶常登陸的一種應(yīng)用服務(wù)系統(tǒng)即可��。
圖1是本發(fā)明實施例的用于資產(chǎn)管理的人機對應(yīng)方法流程圖�����。圖2是本發(fā)明實施例的用于資產(chǎn)管理的人機對應(yīng)方法中網(wǎng)絡(luò)嗅探監(jiān)聽http協(xié)議 消息結(jié)構(gòu)示意圖�����。圖3是本發(fā)明實施例的用于資產(chǎn)管理的人機對應(yīng)方法掃描示意圖�。圖4中本發(fā)明第一實施例的用于資產(chǎn)管理的人機對應(yīng)裝置原理框圖。圖5是本發(fā)明第二實施例的用于資產(chǎn)管理的人機對應(yīng)裝置原理框圖�����。
具體實施例方式本發(fā)明所提供的一種用于資產(chǎn)管理的人機對應(yīng)方法及裝置�,為使本發(fā)明的目的、 技術(shù)方案及優(yōu)點更加清楚�、明確,以下參照附圖并舉實施例對本發(fā)明進一步詳細(xì)說明�����。應(yīng)當(dāng) 理解�����,此處所描述的具體實施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。本發(fā)明實施例提供的一種用于資產(chǎn)管理的人機對應(yīng)方法��,如圖1所示��,主要包括 以下步驟
Al����、啟動網(wǎng)絡(luò)嗅探程序、監(jiān)聽網(wǎng)絡(luò)通信消息�。譬如、通過網(wǎng)絡(luò)嗅探程序把網(wǎng)絡(luò)設(shè)備器置于混雜模式實現(xiàn)監(jiān)聽網(wǎng)絡(luò)通信消息��,所 謂混雜模式即一臺機器能夠接收所有經(jīng)過它的數(shù)據(jù)流��,而不論其目的地址是否是它本身���, 這樣就可以監(jiān)聽網(wǎng)絡(luò)中其它計算機通信信息����,這里主要監(jiān)聽http協(xié)議信息。網(wǎng)絡(luò)嗅探程序�,它可以用來竊聽計算機在網(wǎng)絡(luò)上所產(chǎn)生的眾多的信息,可以竊聽 計算機程序在網(wǎng)絡(luò)上發(fā)送和接收到的數(shù)據(jù)�����,用來接收在網(wǎng)絡(luò)上傳輸?shù)男畔?����。很多計算機網(wǎng)絡(luò)采用的是“共享媒體"����。也就是說,不必中斷他的通訊�����,并且配置 特別的線路���,再安裝網(wǎng)絡(luò)嗅探程序���,幾乎可以在任何連接著的網(wǎng)絡(luò)上直接竊聽到同一掩碼 范圍內(nèi)的計算機網(wǎng)絡(luò)數(shù)據(jù)。這種竊聽方式為“基于混雜模式的嗅探”���。以太網(wǎng)的數(shù)據(jù)傳輸是基于“共享”原理的所有的同一本地網(wǎng)范圍內(nèi)的計算機共同接收到相同的數(shù)據(jù)包�。這意味著計算機直接的通訊都是透明可見的。正是因為這樣的原因����, 以太網(wǎng)卡都構(gòu)造了硬件的“過濾器”���,這個過濾器將忽略掉一切和自己無關(guān)的網(wǎng)絡(luò)信息����。事 實上是忽略掉了與自身MAC地址不符合的信息�。嗅探程序正是利用了這個特點,它把網(wǎng)卡 設(shè)置為“混雜模式”��。因此�,嗅探程序就能夠接收到整個以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息了。A2�����、判斷是否監(jiān)聽到http協(xié)議消息����,當(dāng)是時,進入步驟A3 ;否則將其它非http協(xié) 議消息丟棄���。其中���,http (HyperTextTransferfrotocol)是超文本傳輸協(xié)議的縮寫。http 協(xié)議采用了請求/響應(yīng)模型����。客戶端向服務(wù)器發(fā)送一個請求�����,請求頭包含請求的方法�����、URI����、 協(xié)議版本、以及包含請求修飾符��、客戶信息和內(nèi)容的類似于MIME (Multipurpose Internet Mail Extensions"多功能hternet郵件擴充服務(wù)��,是一種多用途網(wǎng)際郵件擴充協(xié)議)的 消息結(jié)構(gòu)。服務(wù)器以一個狀態(tài)行作為響應(yīng)�,相應(yīng)的內(nèi)容包括消息協(xié)議的版本,成功或者錯誤 編碼加上包含服務(wù)器信息�����、實體元信息以及可能的實體內(nèi)容��。通常http消息包括客戶機向 服務(wù)器的請求消息和服務(wù)器向客戶機的響應(yīng)消息)����。A3���、判斷該http協(xié)議消息中的目的地址是否是需賬號登陸的服務(wù)器的IP地址���,當(dāng) 是時進入步驟A4,否則進入步驟A5 �����;
A4���、判斷該http協(xié)議消息中是否包含賬號信息���,當(dāng)是時進入步驟A6�����,否則進入步驟
A5 ���;
A5、丟棄該http協(xié)議消息�����,并結(jié)束����;
A6、解析出賬號信息和IP地址的對應(yīng)關(guān)系���,得到賬號信息和IP地址的序列對�。即在需要賬號登陸的常用應(yīng)用系統(tǒng)服務(wù)器(如郵件服務(wù)器�,或者OA服務(wù)器)的局域 網(wǎng)內(nèi)部署網(wǎng)絡(luò)嗅探程序進行http協(xié)議監(jiān)聽,當(dāng)監(jiān)聽到http協(xié)議消息時進入步驟A3�,當(dāng)監(jiān)聽 到是的非http協(xié)議消息則自動丟棄。通過監(jiān)聽抓包找到賬號(登陸)信息��,把遠(yuǎn)程IP地址 和賬號解析出來,這樣��,就有了賬號和IP地址的序列對�。同時,本發(fā)明實施例的用于資產(chǎn)管理的人機對應(yīng)方法��,如圖1所示����,其還包括步 驟
步驟Bi、啟動掃描程序掃描在線主機��;
步驟B2�、獲取在線主機的IP地址�、MAC地址和主機名。譬如����,利用快速掃描技術(shù),把當(dāng)前在線的主機掃描出來�����,獲取IP地址�����,MAC地址和 主機名,其中獲取主機名時��,需要設(shè)置防火墻允許Netbios報文訪問����,跨網(wǎng)段掃描需要在最 靠近用戶一側(cè)的三層交換機上,把snmp訪問允許打開����。其中,Netbios是一個協(xié)議�����,Netbios協(xié)議的主要作用是為了給局域網(wǎng)提供網(wǎng)絡(luò)以 及其他特殊功能�,NETBIOS報文攜帶了主機名即Netbios名,再根據(jù)Netbios名解析為相 應(yīng)IP地址����,實現(xiàn)信息通訊。而 snmp (Simple Network Management Protocol,簡單網(wǎng)絡(luò)管理協(xié)議)的前身是 簡單網(wǎng)關(guān)監(jiān)控協(xié)議(SGMP)���,用來對通信線路進行管理����。步驟D、將上述解析出的賬號信息和IP地址的對應(yīng)關(guān)系����,及獲取的在線主機的IP 地址、MAC地址和主機名���,通過IP關(guān)聯(lián)處理獲取完整的人機對應(yīng)信息��,實現(xiàn)人機對應(yīng)�。所述 完整的人機對應(yīng)信息包括賬號信息�����、IP地址��、MAC地址和主機名����。利用IP關(guān)聯(lián)得到四元 序列組 < 賬號�、IP地址、MAC地址���、主機名〉就是本發(fā)明所要的數(shù)據(jù)�����,從而實現(xiàn)了本發(fā)明的 人機對應(yīng)方法���。然后結(jié)束�。
以下將通過一具體的應(yīng)用實施例對本發(fā)明做進一步詳細(xì)說明
第一步��、通過網(wǎng)絡(luò)嗅探抓程序把登陸賬號的信息解析出來���,如圖2所示�����,中找出賬號 szelink\lvys 對應(yīng)的 IP 為 10. 0. 0. 148 ���;
第二步、如圖3所示��,通過掃描技術(shù)可以獲取IP為10.0.0.148對應(yīng)的主機名和 MAC地址�����,如10. 0. 0. 148對應(yīng)的MAC地址為00-24-21-72-46-EF,對應(yīng)的主機名為 ffIN-MAC3B7YQTZ8V0第三步��、將上述解析出的賬號信息和IP地址的對應(yīng)關(guān)系����,及獲取的在線主機的IP 地址、MAC地址和主機名��,通過IP關(guān)聯(lián)處理獲取完整的人機對應(yīng)信息���,如根據(jù)第一步和第二 步����,獲取賬號Ivys對應(yīng)的四元組
即 < 賬號�����、IP地址�、MAC地址、主機名 > 序列輸出為
<lvys�����,10.0.0.148.00-24-21-72-46-EF ���,WIN-MAC3B7YQTZ8V)
以實現(xiàn)人機對應(yīng)��。由上可見����,本發(fā)明實施例的一種用于資產(chǎn)管理的人機對應(yīng)方法�,其部署簡單、實現(xiàn) 方便�、減少了工作量、資產(chǎn)屬性獲取全面且準(zhǔn)確率高�。基于上述實施例的一種用于資產(chǎn)管理的人機對應(yīng)方法����,本發(fā)明實施例還提供了一 種用于資產(chǎn)管理的人機對應(yīng)裝置,如圖4所示����,第一實施例的用于資產(chǎn)管理的人機對應(yīng)裝 置包括
監(jiān)聽模塊410,用于啟動網(wǎng)絡(luò)嗅探程序��,監(jiān)聽所有網(wǎng)絡(luò)通信消息�����; 第一判斷模塊420,用于判斷是否監(jiān)聽到http協(xié)議消息����;
第二判斷模塊430,用于當(dāng)監(jiān)聽到http協(xié)議消息時�,判斷該http協(xié)議消息中的目的地 址是否是需賬號登陸的服務(wù)器的IP地址;
第三判斷模塊440����,用于當(dāng)判斷http協(xié)議消息中的目的地址是需賬號登陸的服務(wù)器的 IP地址時,判斷該http協(xié)議消息中是否包含賬號信息�����;
解析模塊450��,用于當(dāng)判斷該http協(xié)議消息中包含賬號信息時��,解析出賬號信息和IP 地址的對應(yīng)關(guān)系�����,得到賬號信息和IP地址的序列對�����。掃描模塊460����,用于啟動掃描程序掃描在線主機;
獲取模塊470�����,用于獲取在線主機的IP地址����、MAC地址和主機名。關(guān)聯(lián)模塊480�����,用于將上述解析出的賬號信息和IP地址的對應(yīng)關(guān)系�,及獲取的在 線主機的IP地址、MAC地址和主機名�����,通過IP關(guān)聯(lián)處理獲取完整的人機對應(yīng)信息���。其中�, 所述完整的人機對應(yīng)信息包括賬號信息、IP地址�����、MAC地址和主機名�����。第二實施例的用于資產(chǎn)管理的人機對應(yīng)裝置�,如圖5所示,其與第一實施例的用 于資產(chǎn)管理的人機對應(yīng)裝置結(jié)構(gòu)原理基本相同�����,所謂不同的是第二實施例的用于資產(chǎn)管理 的人機對應(yīng)裝置其還包括
設(shè)置模塊490����,用于設(shè)置防火墻允許Netbios報文訪問,以及設(shè)置將用戶側(cè)的三層交換 機的snmp訪問允許打開���。綜上所述����,本發(fā)明所提供的用于資產(chǎn)管理的人機對應(yīng)方法及裝置,由于采用了啟 動網(wǎng)絡(luò)嗅探程序��,監(jiān)聽所有網(wǎng)絡(luò)通信消息���,獲取http協(xié)議消息中包含的IP地址和賬號信 息,并解析出賬號信息和IP地址的對應(yīng)關(guān)系��,得到賬號信息和IP地址的序列對����;以及獲取 在線主機的IP地址、MAC地址和主機名���;并將上述解析出的賬號信息和IP地址的對應(yīng)關(guān)系��,及獲取的在線主機的IP地址�、MAC地址和主機名�����,通過IP關(guān)聯(lián)處理獲取完整的人機對 應(yīng)信息����,實現(xiàn)人機對應(yīng)����;具有如下優(yōu)點
1)�����、部署簡單�、實現(xiàn)方便;
2)����、相對原來的人機匹配方法,本發(fā)明的方法更簡單�����,在嗅探過濾時直接過濾出來IP 地址和帳號����;而原來的匹配方法要借助于更多的安全事件數(shù)據(jù)或上網(wǎng)行為數(shù)據(jù),如isa數(shù) 據(jù)和域的日志信息��,且這些數(shù)據(jù)量特大���;在當(dāng)有1萬多臺電腦�����,isa —天產(chǎn)生的數(shù)據(jù)量就達 8個G��,要直接從isa服務(wù)器提取這些數(shù)據(jù)做處理��,數(shù)據(jù)量大不用說�����,且對isa服務(wù)器性能 造成一定的影響����,同樣域的日志量也很大���,且用程序提取域的日志信息也需要花很長的時 間.新的方法不用去考慮處理isa那樣大量數(shù)據(jù)時所采用的技術(shù).�;
3)�、資產(chǎn)屬性提供的較全,包括了一個四元組的序列〈賬號�����、IP地址�����、MAC地址、主機名 >�����,而原來的自動匹配方法有時只能拿到IP和賬號�,這樣本發(fā)明的方法為安全事件追蹤到 責(zé)任人更簡單,更準(zhǔn)確��,是因為IP的動態(tài)變化��,我們可以只根據(jù)主機名或者MAC地址找到資 產(chǎn)責(zé)任人����;
4)、資產(chǎn)掃描的實時性���,匹配數(shù)據(jù)更準(zhǔn)確��,而且處理速度快���;
5)、舊的人機匹配方法依賴于多種網(wǎng)絡(luò)資源完成資產(chǎn)方法,而網(wǎng)絡(luò)嗅探人機對應(yīng)方法 只要依賴用戶常登陸的一種應(yīng)用服務(wù)系統(tǒng)即可�。 應(yīng)當(dāng)理解的是,本發(fā)明的應(yīng)用不限于上述的舉例��,對本領(lǐng)域普通技術(shù)人員來說�,可 以根據(jù)上述說明加以改進或變換,所有這些改進和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保 護范圍�����。
權(quán)利要求
1.一種用于資產(chǎn)管理的人機對應(yīng)方法����,其特征在于,包括步驟 Al���、啟動網(wǎng)絡(luò)嗅探程序,監(jiān)聽所有網(wǎng)絡(luò)通信消息�,并進入步驟A2 ;A2��、判斷是否監(jiān)聽到http協(xié)議消息�,當(dāng)是時,進入步驟A3 ���;否則將其它非http協(xié)議消 息丟棄�;A3、判斷該http協(xié)議消息中的目的地址是否是需賬號登陸的服務(wù)器的IP地址��,當(dāng)是時 進入步驟A4�,否則丟棄該http協(xié)議消息;A4�����、判斷該http協(xié)議消息中是否包含賬號信息����,當(dāng)是時,解析出賬號信息和IP地址的 對應(yīng)關(guān)系�,得到賬號信息和IP地址的序列對,否則丟棄該http協(xié)議消息�����。
2.根據(jù)權(quán)利要求1所述用于資產(chǎn)管理的人機對應(yīng)方法���,其特征在于�����,其還包括步驟 Bi�、啟動掃描程序掃描在線主機;B2�����、獲取在線主機的IP地址����、MAC地址和主機名。
3.根據(jù)權(quán)利要求2所述用于資產(chǎn)管理的人機對應(yīng)方法�����,其特征在于�,其還包括步驟 D、將上述解析出的賬號信息和IP地址的對應(yīng)關(guān)系��,及獲取的在線主機的IP地址�、MAC地址和主機名�����,通過IP關(guān)聯(lián)處理獲取完整的人機對應(yīng)信息�,實現(xiàn)人機對應(yīng)�。
4.根據(jù)權(quán)利要求3所述用于資產(chǎn)管理的人機對應(yīng)方法����,其特征在于,所述完整的人機 對應(yīng)信息包括賬號信息����、IP地址、MAC地址和主機名�����。
5.根據(jù)權(quán)利要求2所述用于資產(chǎn)管理的人機對應(yīng)方法����,其特征在于,所述步驟Bl還包 括設(shè)置防火墻允許Netbios報文訪問���,以及設(shè)置將用戶側(cè)的三層交換機的snmp訪問允 許 打開�。
6.一種用于資產(chǎn)管理的人機對應(yīng)裝置�����,其特征在于����,包括 監(jiān)聽模塊���,用于啟動網(wǎng)絡(luò)嗅探程序,監(jiān)聽所有網(wǎng)絡(luò)通信消息����; 第一判斷模塊,用于判斷是否監(jiān)聽到http協(xié)議消息�;第二判斷模塊,用于當(dāng)監(jiān)聽到http協(xié)議消息時����,判斷該http協(xié)議消息中的目的地址是 否是需賬號登陸的服務(wù)器的IP地址;第三判斷模塊�,用于當(dāng)判斷http協(xié)議消息中的目的地址是需賬號登陸的服務(wù)器的IP 地址時,判斷該http協(xié)議消息中是否包含賬號信息�;解析模塊,用于當(dāng)判斷該http協(xié)議消息中包含賬號信息時����,解析出賬號信息和IP地址 的對應(yīng)關(guān)系,得到賬號信息和IP地址的序列對���。
7.根據(jù)權(quán)利要求6所述用于資產(chǎn)管理的人機對應(yīng)裝置���,其特征在于,其還包括 掃描模塊�����,用于啟動掃描程序掃描在線主機����;獲取模塊,用于獲取在線主機的IP地址�、MAC地址和主機名。
8.根據(jù)權(quán)利要求7所述用于資產(chǎn)管理的人機對應(yīng)裝置���,其特征在于�,其還包括關(guān)聯(lián)模塊����,用于將上述解析出的賬號信息和IP地址的對應(yīng)關(guān)系,及獲取的在線主機的 IP地址��、MAC地址和主機名���,通過IP關(guān)聯(lián)處理獲取完整的人機對應(yīng)信息���。
9.根據(jù)權(quán)利要求8所述用于資產(chǎn)管理的人機對應(yīng)裝置���,其特征在于,所述完整的人機 對應(yīng)信息包括賬號信息�、IP地址、MAC地址和主機名�。
10.根據(jù)權(quán)利要求7所述用于資產(chǎn)管理的人機對應(yīng)裝置,其特征在于���,其還包括 設(shè)置模塊��,用于設(shè)置防火墻允許Netbios報文訪問�����,以及設(shè)置將用戶側(cè)的三層交換機的snmp訪問允許打開�����。
全文摘要
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)中的資產(chǎn)管理領(lǐng)域���,公開了一種用于資產(chǎn)管理的人機對應(yīng)方法及裝置。本發(fā)明所提供的用于資產(chǎn)管理的人機對應(yīng)方法及裝置,由于采用了啟動網(wǎng)絡(luò)嗅探程序�,監(jiān)聽所有網(wǎng)絡(luò)通信消息,獲取http協(xié)議消息中包含的IP地址和賬號信息��,并解析出賬號信息和IP地址的對應(yīng)關(guān)系����,得到賬號信息和IP地址的序列對����;以及獲取在線主機的IP地址、MAC地址和主機名�����;并將上述解析出的賬號信息和IP地址的對應(yīng)關(guān)系�,及獲取的在線主機的IP地址、MAC地址和主機名����,通過IP關(guān)聯(lián)處理獲取完整的人機對應(yīng)信息,實現(xiàn)人機對應(yīng)��;其部署簡單�����、實現(xiàn)方便、減少了工作量�����、資產(chǎn)屬性獲取全面且準(zhǔn)確率高�。
文檔編號H04L29/06GK102088377SQ20111000054
公開日2011年6月8日 申請日期2011年1月4日 優(yōu)先權(quán)日2011年1月4日
發(fā)明者呂彥升 申請人:深圳市易聆科信息技術(shù)有限公司