(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111649867.6 (22)申请日 2021.12.3 0 (71)申请人 深圳铸泰科技有限公司 地址 518000 广东省深圳市南 山区粤海街 道高新区社区高新南七道011号高新 工业村T3 栋A座401 (72)发明人 张树贵　刘国栋　 (74)专利代理 机构 深圳市科 冠知识产权代理有 限公司 4 4355 代理人 刘一佳 (51)Int.Cl. H04L 9/40(2022.01) H04L 61/103(2022.01) H04L 101/622(2022.01) H04L 101/668(2022.01) (54)发明名称 一种快速发现和识别资产方法、 系统、 终端 及存储介质 (57)摘要 本发明涉及快速发现和识别资产方法， 包括 以下步骤： 捕获经过网卡的arp询问包， 解析 获得 源ip和源mac地址， 对源 ip进行过滤， 得到 管理范 围内的有效ip； 利用消息队列搭建识别快速通 道， 将发现的存活资产快速推向资产识别流程； 扫描存活资产常用网络端口开放情况， 根据端口 开放情况发送相应的问询数据包， 通过分析返回 的报文提取资产的特征信息； 用提取的资产特征 信息与已知网络设备指纹库做比较， 得到资产信 息； 利用消息队列搭建上报快速通道， 把识别出 来的资产信息快速上报到管 理中心， 最终呈现在 用户端； 能够快速发现入网资产， 再对发现的资 产开放快速通道用作识别， 使资产被发现后到识 别过程做的 “零时延”， 从而实现快速发现和识别 资产。 权利要求书2页 说明书6页 附图3页 CN 114338183 A 2022.04.12 CN 114338183 A 1.一种快速发现和识别资产方法， 其特 征在于， 包括以下步骤： 第一步： 捕获经过网卡的arp询问包， 解析获得源ip和源mac地址， 对源ip进行过滤， 得 到管理范围内的有效ip， 即为存活资产； 第二步： 利用消息队列搭建识别快速通道， 将发现的存活资产快速推向资产识别流 程； 第三步： 扫描存活资产常用网络端口开放情况， 根据端口开放情况发送相应的问询数 据包， 通过分析返回的报文提取资产的特征信息； 用提取 的资产特征信息与已知网络设备 指纹库做比较， 得到资产信息； 第四步： 利用消息队列搭建上报快速通道， 把识别出来的资产信息快速上报到管理中 心， 最终呈现在用户端。 2.根据权利要求1所述的快速发现和 识别资产方法， 其特征在于， 所述第 一步中包括方 法： 持续捕获网络中的Gratuitous  ARP报文， 并解析出Sender  IP address和Sender  MAC  address， 即Sender  IP address为新入网资产。 3.根据权利要求1所述的快速发现和 识别资产方法， 其特征在于， 所述第 二步中实现方 法为： 针对所述第一步中发现的存 活资产， 建立一个独立的消息队列arp_detector_ queue来 储存， 资产识别 服务阻塞 式循环读取arp_detector_queue， 获取到有效数据后执行识别任 务。 4.根据权利要求1所述的快速发现和识别资产方法， 其特征在于， 所述第三步中， 扫描 采用nmap网络映射器。 5.一种快速发现和识别资产系统， 用于实现如权利要求1 ‑4任一所述的快速发现和识 别资产方法， 其特征在于， 包括存活资产识别单元、 通道搭建单元、 资产信息识别单元和上 报单元； 所述存活资产识别单元， 用于捕获经过网卡的arp询问包， 解析获得源ip和源mac地址， 对源ip进行 过滤， 得到管理范围内的有效ip， 即为存活资产； 所述通道搭建单元， 用于利用消息队列搭建识别快速通道以及上报快速通道， 所述识 别快速通道用于将发现的存活资产快速推向资产识别流 程； 所述资产信息识别单元， 用于扫描存活资产常用网络端口开放情况， 根据端口开放情 况发送相 应的问询数据包， 通过分析返回的报文提取资产的特征信息； 用提取 的资产特征 信息与已知网络设备指纹库做比较， 得到资产信息； 所述上报单元， 用于利用所述上报快速通道， 把识别出来的资产信息快速上报到管理 中心， 最终呈现在用户端。 6.根据权利要求5所述的快速发现和 识别资产系统， 其特征在于， 所述存活资产识别单 元持续捕获网络中的Gratuitous  ARP报文， 并解析出Sender  IP address和Sender  MAC  address， 即Sender  IP address为新入网资产。 7.根据权利要求5所述的快速发现和 识别资产系统， 其特征在于， 所述通道搭建单元针 对所述存活资产， 建立一个独立的消息队列arp_detector_queue来储存， 资产识别 服务阻 塞式循环读取arp_detector_queue， 获取到有效数据后执 行识别任务。 8.根据权利要求5所述的快速发现和 识别资产系统， 其特征在于， 所述资产信 息识别单权　利　要　求　书 1/2 页 2 CN 114338183 A 2元扫描采用nmap网络映射器。 9.一种快速发现和识别资产的终端， 包括存储器、 处理器以及存储在所述存储器中并 可在所述处理器上运行 的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实 现如权利要求1至4任一项所述方法的步骤。 10.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于， 所述计算机程序被处 理器执行时实现如权利要求1至4任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114338183 A 3