(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210926014.0 (22)申请日 2022.08.03 (71)申请人 山东天合网络空间安全技 术研究院 有限公司 地址 264209 山 东省威海市环翠区哈尔滨 工业大学 （威海） 创新创业园8层812室 (72)发明人 张兆心　张智超　马伟涛　黄俊凯　 赵东　叶锋　雷栋梁　姚雨辰　 (74)专利代理 机构 威海中智弈航专利代理事务 所(普通合伙) 3738 8 专利代理师 唐晓刚　唐宇 (51)Int.Cl. G06F 9/48(2006.01) G06F 16/22(2019.01) G06F 16/23(2019.01)G06F 16/2455(2019.01) (54)发明名称 基于分布式的企业内网资产拓扑测绘任务 调度系统与方法 (57)摘要 本发明提供一种基于分布式的企业内网资 产拓扑测绘任务调度系统与方法， 其可 以高效、 低耦合和 高可靠的调度企业内网资产拓扑测绘 任务， 其包括以下步骤： 步骤一.初始化中心服务 器、 分布式任务服务器、 Redis、 MongoDB和Neo4j 等任务软件； 步骤二.中心服务器发布测绘任务 并监控任务状态， 任务服务器执行测绘任务并反 馈测绘任务结果； 步骤三.分析测绘任务结果与 日志， 完成对于企业内网资产的拓扑测绘与状态 评估。 该系统和方法在现有企业内网资产拓扑测 绘方法的基础上进行宏观考虑， 利用分布式的设 计， 使用一台中心服务器和多台任务服务器， 利 用任务集中发布和并行执行的设计， 高效、 可靠 的完成拓 扑测绘任务， 避免出现单点服务器故障 破坏整个系统运行的问题。 权利要求书2页 说明书6页 附图2页 CN 115269154 A 2022.11.01 CN 115269154 A 1.一种基于分布式的企业内网资产拓扑测绘任务调度的方法， 其特征是， 包括以下步 骤： 步骤1对于企业内网资产拓扑测绘任务调度的设备和任务软件进行初始化， 初始化用 来发布和监控任务状态的中心服务器、 用来执行具体企业内网资产拓扑测绘任务的任务服 务器， 初始 化中心服务器用来保存任务状态的MongoDB数据库(创建任务状态表)、 用来监控 任务过程的Redis缓存(创建发布任务的taskZSet、 监控任务时间的timeoutHSet、 反应任务 服务器状态的statusHSet和用来停止任务的stopSet)和保存拓扑测绘任务的Neo4j数据 库； 步骤2中心服务器发布测绘任务并监控任务状态， 任务服务器执行测绘任务并反馈测 绘任务结果； 步骤3分析测绘任务结果与 日志信息， 完成对于企业内网资产的状况评价和任务服务 器执行状态的评估工作。 2.根据权利要求1所述的一种基于分布式的企业内网资产拓扑测绘任务调度的方法， 其特征在于， 所述 步骤2包含以下步骤： 步骤2.1中心服 务器发布对应网段资产拓扑 结构的测绘任务， 更新对应任务状态； 步骤2.2多个任务服务器接收任务并开始进行内网拓扑测绘， 更新任务状态和设置任 务开始执行时间； 步骤2.3任务服务器在获取任务后， 执行企业内网空间拓扑测绘工作， 主要探究内网活 跃资产种类、 数量并获取资产间的拓扑 结构； 步骤2.4中心服务器定时检测正在执行任务的运行时间， 暂停那些执行超时的任务， 并 更新任务状态； 步骤2.5任务服务器在执行拓扑测绘任务时， 不断检测任务停止队列， 当出现正在执行 任务的id时， 则停止当前任务； 步骤2.6当任务服务器执行完成对于企业内网资产的拓扑测绘工作， 将测绘得到的结 果存入Neo4j并同时更新任务状态。 3.根据权利要求2所述的一种基于分布式的企业内网资产拓扑测绘任务调度的方法， 其特征在于， 步骤2中的任务包括以下几种状态： (1)submit(提交)， 中心服务器发布任务时， 将任务id放入Redis的任务队列中， 并将 MongoDB中的任务状态改为submit； (2)dispatch(分发)， 任务服务器接收任务时， 从Redis的任务队列中获取任务id并删 除队列中的元 素， 开始执 行对应任务， 并将Mo ngoDB中的任务状态改为dispatc h； (3)success(成功)， 任务服务器成功完成任务时， 会将MongoDB中的任务状态改为 success； (4)timeout(超时)， 中心服务器判断任务超时时， 会将MongoDB中的任务状态改为 timeout， 并在Redis的停止队列放入 对应任务 id； (5)stop(停止)， 中心服务器可以停止正在运行中的任务， 在Redis的停止队列放入对 应任务id， 并将Mo ngoDB中的任务状态改为stop。 4.根据权利要求1所述的一种基于分布式的企业内网资产拓扑测绘任务调度的方法， 其特征在于， 所述 步骤3包含以下步骤：权　利　要　求　书 1/2 页 2 CN 115269154 A 2步骤3.1中心服务器对于statusHSet进行访问， 判断各分布式任务服务器是否正常运 转， 当任务服务器的状态时间戳与当前时间存在较长间隔时， 记录对应任务服务器名称， 由 内网管理员将任务 服务器工作回溯至状态时间戳时刻状态， 并完成故障记录 工作； 步骤3.2中心服务器检查Neo4j数据库， 对比不同拓扑测绘任务结果间的差异， 利用 Neo4j中的企业内网资产拓扑结构进行分析， 在多个任务间进 行测绘结果对比， 对差异较大 的结果进行筛选， 考察执行对应测绘任务的任务服务器状态， 判断其是否出现协议配置错 误等问题； 在时间上进 行测绘结果对比， 如果内网拓扑结构前后出现较大变化， 核实是否出 现相关硬件调整， 判断是否出现异常 设备接入、 硬件故障等问题； 步骤3.3中心服务器持久化保存定期任务结果和任务状态分析的日志， 通过对于任务 服务器日志分析， 可以快速评估任务服务器的状况， 便于内网管理员回溯服务器状态和故 障检查。 5.一种基于分布式的企业内网资产拓扑测绘任务调度的系统， 用于实现权利要求1至4 中任一项所述的一种基于分布式的企业内网资产拓扑测绘任务调度的方法， 其特征在是， 包括以下部分： (1)用于发布、 监控 任务并搭 载相关应用软件的中心服 务器； (2)多台用于具体执 行企业内网测绘任务的任务 服务器； (3)用于缓存任务状态的Redis软件、 用于记录任务状态的MongoDB数据库和用于记录 拓扑测绘结果的Neo 4j数据库。 6.根据权利要求5所述的一种基于分布式的企业内网资产拓扑测绘任务调度的系统， 其特征在于， 用于缓存 任务状态的Redis软件 包括以下 数据结构： (1)taskZSet， 其数据结构为有序集合， 其保存拓扑测绘任务id， 此集合会按照任务存 入时间从小到大排列任务， 越早发布的任务在集合中排列越靠前， 此集合作为来发布任务 的队列； (2)timeoutHSet， 其数据结构为hash表， 用来保存拓扑测绘任务id和其发布时间的键 值对， 此表主 要用来计算任务执 行时间， 完成对于任务超时状态的判断； (3)stopSet， 其保存的是中心服务器需要停止的测绘任务id， 当stopS et集合中出现任 务id， 此拓扑测绘任务 就需要被停止； (4)statusHS et， 其数据结构为hash表， 其hash结构的key值为所有任务服务器名称， 每 个任务服务器对应的value值为状态时间戳， 其由任务服务器更改， 中心服务器监控， 以此 来进行“心跳”检测， 完成任务 服务器的状态反馈和故障时间判断。权　利　要　求　书 2/2 页 3 CN 115269154 A 3