[发明专利]分布式设备信息采集系统和方法

说明书

本发明提供一种分布式设备信息采集的系统和方法，通过用户交互获取采集任务，令采集任务分割，得到采集子任务，分发采集子任务至探测节点，接收探测节点上传的设备信息采集结果；接收采集子任务，执行设备信息采集，得到设备信息采集结果，将设备信息采集结果上传至管理节点。探测节点通过端口扫描过滤出开放端口，构造探测请求并解析返回的响应消息，获取设备信息，返回给管理节点，采集的设备信息由管理节点统一存储和管理。对大规模网络地址范围内的联网设备进行快速信息采集，避免被判定为异常流量而封禁IP，实现高效而准确的设备信息采集；采用管理节点和探测节点的分布式调度、协同工作方式，实现设备信息的分散采集、统一存储管理。

技术领域

本发明涉及网络安全领域，具体地，涉及一种分布式设备信息采集系统和方法。

背景技术

对大规模网络甚至整个互联网进行联网设备的信息采集，有助于掌握互联网空间的整体安全情况，为保护重要的联网系统提供信息支持，从而在网络攻击发生前及时排查出存在问题的设备，或者在网络攻击发生时确定影响范围并快速做出响应。目前对大规模网络进行信息采集通常采用分布式的组织架构，以避免单点探测的网络带宽限制，同时可以方便地扩展整个系统的信息采集能力。

但是现有信息采集方法存在的问题是，每个探测节点探测的IP地址基本属于同一子网网段或相邻子网网段，如果要进行快速信息采集，则容易出现单个探测节点向对应网段频繁发送网络数据包的行为，这些流量有可能会被目标网段判定为异常流量，导致探测节点IP地址被目标网段封禁，进一步导致采集到的设备信息数量远低于实际情况。如何做到既能实现对大规模网络地址范围内的联网设备进行快速信息采集，又可以避免在信息采集过程中探测节点IP地址被纳入目标网段的访问黑名单是目前亟待解决的一个问题。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种分布式设备信息采集系统和方法。

根据本发明提供的一种分布式设备信息采集系统，包括节点管理模块、节点探测模块，所述节点管理模块由管理节点构成，所述节点探测模块由探测节点构成，管理节点与探测节点之间通过分布式任务调度框架进行通信；节点管理模块：通过用户交互获取采集任务，令采集任务分割，得到采集子任务，分发采集子任务至探测节点，接收探测节点上传的设备信息采集结果；节点探测模块：接收采集子任务，执行设备信息采集，得到设备信息采集结果，将设备信息采集结果上传至管理节点。

优选地，所述管理节点包括，用户交互模块：通过与用户交互，获取采集任务，提供设备信息查询；任务分割模块：将采集任务划分得到若干个采集子任务，将采集子任务发送至任务管理模块；任务管理模块：监控若干个探测节点的节点状态，监控采集子任务的任务执行状态，将待执行的采集子任务采用分布式调度分发至探测节点；数据接收与管理模块：接收探测节点上传的设备信息采集结果，将设备信息采集结果存储至数据库，为设备信息查询提供数据基础。

优选地，所述探测节点模块包括，调度通信模块：接收管理节点下发的采集子任务，将设备信息采集结果上传至管理节点；端口扫描模块：解析采集子任务，得到IP地址、端口信息，对所述IP地址、端口信息进行扫描，得到开放端口；设备信息探测模块：发送设备探测请求至开放端口，解析开放端口发送的响应数据，得到设备信息采集结果。

根据本发明提供的一种分布式设备信息采集方法，包括，节点管理步骤：通过用户交互获取采集任务，令采集任务分割，得到采集子任务，分发采集子任务至探测节点，接收探测节点上传的设备信息采集结果；节点探测步骤：接收采集子任务，执行设备信息采集，得到设备信息采集结果，将设备信息采集结果上传至管理节点。