CN102281149A - 一种分配端口规则信息的方法、设备和系统 - Google Patents
一种分配端口规则信息的方法、设备和系统 Download PDFInfo
- Publication number
- CN102281149A CN102281149A CN2010101948323A CN201010194832A CN102281149A CN 102281149 A CN102281149 A CN 102281149A CN 2010101948323 A CN2010101948323 A CN 2010101948323A CN 201010194832 A CN201010194832 A CN 201010194832A CN 102281149 A CN102281149 A CN 102281149A
- Authority
- CN
- China
- Prior art keywords
- port rule
- rule information
- port
- server device
- rules
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种分配端口规则信息的方法、设备和系统,应用于包括服务端设备、端口规则数据库和至少一个客户端设备的网络系统中,其中该方法包括以下步骤:所述服务端设备向所述端口规则数据库获取所述端口规则数据库中的所有端口规则信息;所述服务端设备存储获取的所述端口规则信息;所述服务端设备根据所述客户端提交的查询端口规则的请求,将相应的端口规则信息下发给所述客户端设备。通过使用本发明,节约了从服务端到端口数据库的I/O操作,同时能做到数据传输高并发,并能够支持大量监控请求。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种分配端口规则信息的方法、设备和系统。
背景技术
随着网络技术的广泛推广与应用普及,黑客攻击、病毒入侵已成为目前计算机网络面临的主要安全威胁,并且危害发生频率高、影响面广、造成的损失极为严重。最近,权威组织公布的一项研究报告显示:每年黑客攻击、病毒入侵等网络危害导致全球经济损失高达160多亿美元,而且这个数字还在不断地攀升。
近年来,网络病毒的增长速度非常惊人,全球反病毒监测网共截获各类病毒数万个,其中木马、蠕虫和后门占了90%以上,而黑客、蠕虫攻击扫描的对象往往是网络服务器中的高危端口。如果服务器开放了不必要的端口,被黑客枚举账户密码后入侵,会造成极其严重的后果。因此实时监控各台服务器开放中的端口,是十分必要的。
现有的端口监控系统中,各台服务器上的监控客户端以web(网页)方式向服务页面提出端口规则查询请求,服务页面解析出IP等信息后,到数据库中查询,再返回端口规则给客户端,客户端根据该规则监控本机端口。
由于客户端以web方式提交端口规则查询后,服务页面每次都要到数据库中查询,I/O(Input/Output,输入/输出)操作速度慢,导致并发量降低,无法支持大量服务器的监控。
发明内容
本发明提供了一种分配端口规则信息的方法、装置和系统,用于节约从服务端到端口数据库的I/O操作,同时能做到数据传输高并发,并能够支持大量服务器监控的请求。
一种分配端口规则信息的方法,应用于包括服务端设备、端口规则数据库和至少一个客户端设备的网络系统中,其特征在于,包括以下步骤:
所述服务端设备向所述端口规则数据库获取所述端口规则数据库中的所有端口规则信息;
所述服务端设备存储获取的所述端口规则信息;
所述服务端设备根据所述客户端提交的查询端口规则的请求,将相应的端口规则信息下发给所述客户端设备。
优选的,所述服务端设备向所述端口规则数据库获取所述端口规则数据库中的所有端口规则信息,具体包括:
所述服务端设备按照预设周期向所述端口规则数据库获取所述端口规则数据库中的所有端口规则信息。
优选的,所述服务端设备存储获取所述的端口规则信息,还包括:
所述服务端设备根据存储的所述端口规则信息,建立相应的规则列表。
优选的,所述服务端设备根据存储的所述端口规则信息,建立相应的规则列表,具体包括:
如果是第一次获取端口规则数据库中的端口规则信息,所述服务端设备直接将获取的端口规则信息存储在内存中,并建立相应的规则列表;
如果已经获取过端口规则数据库中的端口规则信息,则所述服务端设备通过新获取的端口规则信息,更新已存储的端口规则信息,并对所述规则列表进行更新。
优选的,如果已经获取过端口规则数据库中的端口规则信息,则所述服务端设备通过新获取的端口规则信息,更新已存储的端口规则信息,并对所述规则列表进行更新,具体包括:
如果新获取的端口规则信息与已存储的端口规则信息相同,则所述服务端设备保持所述规则列表不变;
如果新获取的端口规则信息与已存储的端口规则信息所述规则列表中的端口规则信息不同,则所述服务端设备将所述规则列表中已存储的端口规则信息全部删除,然后将新获取的端口规则信息存储在内存中,并更新所述规则列表,或所述服务端设备将新获取的端口规则信息与已存储的端口规则信息所述规则列表中的端口规则信息的不同部分,存储在内存中,并更新到所述添加在规则列表中相应的记录里。
优选的,所述规则列表,具体通过哈希算法生成。
优选的,所述服务端设备根据所述客户端提交的查询端口规则的请求,将相应的端口规则信息下发给所述客户端设备,具体包括:
所述服务端设备根据所述客户端设备提交的查询端口规则的请求,在所述规则列表查找相应的端口规则信息,将查找到端口规则信息下发给所述客户端设备。
优选的,所述服务端设备根据所述客户端提交的查询端口规则的请求,将相应的端口规则信息下发给所述客户端设备之后,还包括:
所述客户端设备根据所述服务端设备下发的端口规则信息监控所述客户端开放的端口。
本发明还提供了一种分配端口规则信息的服务端设备,应用于包括服务端设备、端口规则数据库和至少一个客户端设备的网络系统中,其特征在于,所述服务端设备包括:
获取模块,用于向所述端口规则数据库获取所述端口规则数据库中的所有端口规则信息;
存储模块,用于存储所述获取模块所获取的所述端口规则信息;
下发模块,用于根据所述客户端提交的查询端口规则的请求,将所述存储模块所存储的相应的端口规则信息下发给所述客户端设备。
优选的,还包括设置模块,用于设置周期;
所述获取模块,具体用于按照所述设置模块所设置的周期向所述端口规则数据库获取所述端口规则数据库中的所有端口规则信息。
优选的,所述存储模块,还用于根据存储的所述端口规则信息,建立相应的规则列表。
优选的,如果是第一次获取端口规则数据库中的端口规则信息,所述存储模块,还用于直接将获取的端口规则信息存储在内存中,并建立相应的规则列表;
如果已经获取过端口规则数据库中的端口规则信息,则所述存储模块,还用于通过新获取的端口规则信息,更新已存储的端口规则信息,并对所述规则列表进行更新。
优选的,所述存储模块进一步用于如果新获取的端口规则信息与已存储的端口规则信息相同,则保持所述规则列表不变;
如果新获取的端口规则信息与已存储的端口规则信息所述规则列表中的端口规则信息不同,则将所述规则列表中已存储的端口规则信息全部删除,然后将新获取的端口规则信息存储在内存中,并更新所述规则列表,或将新获取的端口规则信息与已存储的端口规则信息所述规则列表中的端口规则信息的不同部分,存储在内存中,并更新到所述添加在规则列表中相应的记录里。
优选的,所述存储模块具体还用于通过哈希算法生成规则列表。
优选的,所述下发模块,具体用于根据所述客户端设备提交的查询端口规则的请求,在所述存储列表所生成的规则列表中查找相应的端口规则信息,将查找到端口规则信息下发给所述客户端设备。
本发明还提供一种分配端口规则信息的系统,应用于包括服务端设备、端口规则数据库和至少一个客户端设备的网络系统中,,其特征在于,
所述服务端设备,用于向所述端口规则数据库获取所述端口规则数据库中的所有端口规则信息,存储获取的所述端口规则信息,并根据所述客户端提交的查询端口规则的请求,将相应的端口规则信息下发给所述客户端设备。
所述客户端设备,用于根据所述服务端下发的端口规则信息监控所述客户端设备开放的端口。
所述端口规则数据库,用于存储端口规则信息。
与现有技术相比,本发明具有以下优点:
本发明将端口数据库中所有的端口规则信息存入服务端设备中,以使客户端能够直接从服务端设备存储的端口规则信息中获取端口规则信息,从而节约了从服务端到端口数据库的I/O操作,同时也使监控系统能做到数据传输高并发,并能够支持大量监控请求。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对本发明或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明中的一种分配端口规则的方法流程图;
图2为本发明的一种应用场景中分配端口规则信息的方法流程图;
图3为本发明的另一种应用场景中分配端口规则信息的方法流程图;
图4为本发明中的一种分配端口规则信息的服务端的结构示意图;
图5为本发明中的一种分配端口规则信息的系统结构示意图。
具体实施方式
本发明提供的技术方案中,通过服务端设备获取端口规则数据库中的所有端口规则信息,并将获取端口数据库中所有的端口规则信息存入服务端设备中,以使客户端能够直接从服务端设备存储的端口规则信息中获取端口规则信息,从而节约了从服务端到端口数据库的I/O操作。
下面将结合本发明中的附图,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明中的一种分配端口规则信息的方法流程图,应用于包括服务端设备、端口规则数据库和至少一个客户端设备的网络系统中,的网络系统中,包括以下步骤:
步骤101,所述服务端设备向所述端口规则数据库获取所述端口规则数据库中的所有端口规则信息。
具体的,所述服务端设备按照预设周期向所述端口规则数据库获取所述端口规则数据库中的所有端口规则信息。
需要说明的是,所述服务端设备通过预设周期获取方法,可以提高所述服务端设备中端口规则信息的准确性,可以节约从服务端设备到端口数据库的I/O操作,并且预设周期值可以灵活设置,便于调整所述服务端设备中的端口规则信息。
步骤102,所述服务端设备存储获取所述的端口规则信息。
具体的,所述服务端设备根据存储的所述端口规则信息,建立相应的规则列表,并且通过哈希算法生成规则列表。
如果是第一次获取端口规则数据库中的端口规则信息,所述服务端设备直接将获取的端口规则信息存储在内存中,并建立相应的规则列表;如果已经获取过端口规则数据库中的端口规则信息,则所述服务端设备通过新获取的端口规则信息,更新已存储的端口规则信息,并对所述规则列表进行更新。
对于已经获取过端口规则数据库中的端口规则信息,如果新获取的端口规则信息与已存储的端口规则信息相同,则所述服务端设备保持所述规则列表不变;
如果新获取的端口规则信息与已存储的端口规则信息所述规则列表中的端口规则信息不同,则所述服务端设备将所述规则列表中已存储的端口规则信息全部删除,然后将新获取的端口规则信息存储在内存中,并更新所述规则列表;或所述服务端设备将新获取的端口规则信息与已存储的端口规则信息所述规则列表中的端口规则信息的不同部分,存储在内存中,并更新到所述添加在规则列表中相应的记录里。
需要说明的是,在所述服务端设备中存储并更新所述的端口规则信息,为所述客户端设备更快捷地获取端口规则信息的提供了前提,通过这种存储方式和更新方式节约了从服务端设备到端口数据库的I/O操作,同时,为监控系统能做到数据传输高并发,并能够支持大量监控请求起到重要作用。
步骤103,所述服务端设备根据所述客户端提交的查询端口规则的请求,将相应的端口规则信息下发给所述客户端设备。
具体的,在服务端设备中,所述服务端设备根据所述客户端设备提交的查询端口规则的请求,在所述规则列表查找相应的端口规则信息,将查找到端口规则信息下发给所述客户端设备。
需要说明的是,所述服务端设备将相应的端口规则信息下发给所述客户端设备之后,所述客户端设备根据所述服务端设备下发的端口规则信息监控所述客户端开放的端口。
本发明将端口数据库中所有的端口规则信息存入服务端设备中,以使客户端能够直接从服务端设备存储的端口规则信息中获取端口规则信息,从而节约了从服务端到端口数据库的I/O操作,同时也使监控系统能做到数据传输高并发,并能够支持大量监控请求。
以下结合具体的应用场景,对本发明中的处理端口规则信息的方法进行详细的描述。
如图2所示,为本发明的一种应用场景中分配端口规则信息的方法流程图,
步骤201,所述服务端设备按照预设周期向所述端口规则数据库获取所述端口规则数据库中的所有端口规则信息。
需要说明的是,服务端设备向端口规则数据库所述获取端口规则数据库中所有端口规则信息时,无论获取是否成功,服务端设备都会按照预设周期进行下一次获取。所述预设周期值可以在服务端设备中自行设定,在实际应用中,由于端口规则大多数时候是不变的,所述预设周期可以设定为一个小时的整数倍,例如:预设周期为一个小时,则服务端设备每隔一个小时向端口规则数据库获取一次端口规则数据库中的所有端口规则信息。
步骤202,判断服务端设备是否为第一次获取端口规则信息。
如果是,则执行步骤203;
否则,执行步骤204。
步骤203,所述服务端设备将获取的端口规则信息存储在内存中,并建立相应的规则列表。
需要说明的是,服务端设备中的规则列表是通过哈希算法生成的,在实际应用中,也可以通过其他实现客户端设备与服务端设备通讯的算法生成。实现规则列表的功能可以在服务端设备的内存中,也可以在服务端侧的硬件设备中。
需要说明的是,执行完本步骤,继续执行步骤207。
步骤204,判断新获取的端口规则信息与所述规则列表中已存储的端口规则信息是否相同。
如果是,执行步骤205;
否则,步骤执行206。
步骤205,保持所述规则列表不变。
步骤206,将所述规则列表对应内存中已存储的端口规则信息全部删除,然后将新获取的端口规则信息存储在内存中,并对应到规则列表中。
需要说明的是,更新规则列表的方法也可以是,将新获取的端口规则信息与所述规则列表中已存储的端口规则信息的不同部分,添加在规则列表里。
步骤207,所述服务端设备接收客户端设备以UDP包方式提交的查询端口规则的信息请求。
具体的,客户端设备每隔一个较小的查询周期(例如:一分钟)以UDP包方式提交的查询端口规则的信息请求。
需要说明的是,步骤207不局限于在步骤206之后执行,可以在规则列表第一次存储端口规则信息之后的任意时刻执行。
步骤208,所述服务端设备根据所述客户端提交的端口规则的信息请求在规则表中查找所述客户端设备的端口规则信息。
步骤209,所述服务端设备将端口规则信息下发给所述客户端设备,以使所述客户端设备根据所述端口规则扫描所述客户端开放的端口。
需要说明的是,如果服务端在更新规则列表过程中,接收到客户端提交的查询端口规则的信息请求,需要等待,直至规则列表更新结束后,下发端口规则信息给所述客户端。
本发明将端口数据库中所有的端口规则信息存入服务端设备的规则列表中,以使客户端能够直接从服务端设备规则列表中获取端口规则信息,从而节约了从服务端到端口数据库的这部分I/O操作,简单、直接地完成了规则列表的更新,同时,由于客户端与服务端采用UDP方式通讯,因此,能做到数据传输高并发,并能够支持大量监控请求。
基于上述思想,如图3所示,为本发明的另一种应用场景中分配端口规则信息的方法流程图,该应用场景中,服务端设备中生成一个主规则列表和一个备规则列表,具体技术方案的实现,包括以下步骤:
步骤301,所述服务端设备按照预设周期向所述端口规则数据库获取所述端口规则数据库中的所有端口规则信息。
步骤302,所述服务端设备将获取的端口规则信息存储在备规则列表对应的内存中。
需要说明的是,如果是服务端设备第一次获取端口规则信息,可以将获取的端口规则信息存储在备规则列表对应的内存中,也可将获取的端口规则信息直接存储在主规则列表对应的内存中。
步骤303,互换主、备规则列表。
具体的,在服务端设备获取到端口规则信息后,如果备规则列表对应的内存中包含端口规则信息,先将备规则列表对应的内存中原有的端口规则信息删除,然后将新获取的端口规则信息存储在备规则列表对应的内存中,之后用备规则列表取代主规则列表,而主规则列表成为备规则列表;如果备规则列表中不包含端口规则信息,将新获取的端口规则信息存储在备规则列表中,然后用备规则列表取代主规则列表,而主规则列表成为备规则列表。
需要说明的是,更新备规则列表的方法还可以是,服务端设备获取到端口规则信息后,如果备规则列表对应的内存中包含端口规则信息,将新获取的端口规则信息与所述备规则列表对应的内存中已存储的端口规则信息的不同部分,添加在备规则列表对应的内存中。
步骤304,所述服务端设备接收客户端设备以UDP包方式提交的查询端口规则的信息请求。
需要说明的是,步骤304可以在主规则列表第一次存储端口规则信息之后的任意时刻执行。
步骤305,所述服务端设备根据所述客户端设备提交的端口规则的信息请求在规则表中查找所述客户端设备相应的端口规则信息。
步骤306,所述服务端设备将相应的端口规则信息下发给所述客户端设备,以使所述客户端设备根据所述相应的端口规则扫描所述客户端开放的端口。
需要说明的是,如果服务端设备在更新备规则列表过程中,接收到客户端设备提交的端口规则的信息请求,则将该请求对应的主规则列表对应的内存中的端口规则信息下发给所述客户端设备。
步骤307,所述客户端设备根据端口规则判断所述客户端设备开放端口是否为合法端口。
如果是合法端口,则执行步骤309;
否则,则执行步骤308。
步骤308,所述客户端设备强行关闭所述开放的端口,并发出警告。
继需要说明的是,执行完该步骤,继续步骤309。
步骤309,所述客户端设备继续监控所述客户端设备开放的端口。
本发明将端口数据库中所有的端口规则信息存入服务端设备的规则列表中,以使客户端能够直接从服务端设备规则列表中获取端口规则信息,从而节约了从服务端到端口数据库的这部分I/O操作,通过利用主、备规则列表使客户端获取端口规则列表信息更快捷,同时,由于客户端与服务端采用UDP方式通讯,因此,能做到数据传输高并发,并能够支持大量服务器监控的请求。
本发明在上述实施方式中提供了处理端口规则信息的方法和多种应用场景,相应地,本发明还提供了应用上述展示图片消息的方法的装置和系统。
如图4所示,为本发明中的一种分配端口规则信息的服务端设备的结构示意图,应用于包括服务端设备、端口规则数据库和至少一个客户端设备的网络系统中,所述服务端设备包括:
获取模块410,用于向所述端口规则数据库获取所述端口规则数据库中的所有端口规则信息。
具体的,所述设备还包括设置模块440,用于设置周期;
所述获取模块,具体用于按照所述设置模块所设置的周期向所述端口规则数据库获取所述端口规则数据库中的所有端口规则信息。
存储模块420,与获取模块410相连,用于存储所述获取模块所获取的端口规则信息。
具体的,所述服务端设备根据存储的所述端口规则信息,建立相应的规则列表,并且通过哈希算法生成规则列表。
如果是第一次获取端口规则数据库中的端口规则信息,所述服务端设备直接将获取的端口规则信息存储在内存中,并建立相应的规则列表;如果已经获取过端口规则数据库中的端口规则信息,则所述服务端设备通过新获取的端口规则信息,更新已存储的端口规则信息,并对所述规则列表进行更新。
对于已经获取过端口规则数据库中的端口规则信息,如果新获取的端口规则信息与已存储的端口规则信息相同,则所述服务端设备保持所述规则列表不变;
如果新获取的端口规则信息与已存储的端口规则信息所述规则列表中的端口规则信息不同,则所述服务端设备将所述规则列表中已存储的端口规则信息全部删除,然后将新获取的端口规则信息存储在内存中,并更新所述规则列表;或所述服务端设备将新获取的端口规则信息与已存储的端口规则信息所述规则列表中的端口规则信息的不同部分,存储在内存中,并更新到所述添加在规则列表中相应的记录里。
需要说明的是,在所述服务端设备中存储并更新所述的端口规则信息,为所述客户端设备更快捷地获取端口规则信息的提供了前提,有利于节约从服务端设备到端口数据库的I/O操作,同时,对监控系统能做到数据传输高并发,并能够支持大量监控请求起到重要作用。
下发模块430,与存储模块420相连,用于所述服务端设备根据所述客户端提交的查询端口规则的请求,将相应的端口规则信息下发给所述客户端设备。
需要说明的是,所述服务端设备将相应的端口规则信息下发给所述客户端设备之后,所述客户端设备根据所述服务端设备下发的端口规则信息监控所述客户端开放的端口。
本发明将端口数据库中所有的端口规则信息存入服务端设备的规则列表中,以使客户端能够直接从服务端设备规则列表中获取端口规则信息,从而节约了从服务端到端口数据库的这部分I/O操作,同时,由于客户端与服务端采用UDP方式通讯,因此,能做到数据传输高并发,并能够支持大量监控请求。
如图5所示,为本发明中的一种分配端口规则信息的系统结构示意图,包括服务端设备520、端口规则数据库530和至少一个客户端设备510,其中,
客户端设备510,用于根据所述服务端520下发的端口规则信息监控所述客户端510开放的端口。
服务端设备520,用于向所述端口规则数据库530获取所述端口规则数据库530中的所有端口规则信息;存储获取的所述的端口规则信息;所述服务端设备520根据所述客户端提交的查询端口规则的请求,将相应的端口规则信息下发给所述客户端设备510。
端口规则数据库530,用于存储端口规则信息。
本发明将端口数据库中所有的端口规则信息存入服务端设备的规则列表中,以使客户端能够直接从服务端设备规则列表中获取端口规则信息,从而节约了从服务端到端口数据库的这部分I/O操作,同时,由于客户端与服务端采用UDP方式通讯,因此,能做到数据传输高并发,并能够支持大量监控请求。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台终端设备(可以是手机,个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以集成于一体,也可以分离部署;可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (16)
1.一种分配端口规则信息的方法,应用于包括服务端设备、端口规则数据库和至少一个客户端设备的网络系统中,其特征在于,包括以下步骤:
所述服务端设备向所述端口规则数据库获取所述端口规则数据库中的所有端口规则信息;
所述服务端设备存储获取的所述端口规则信息;
所述服务端设备根据所述客户端提交的查询端口规则的请求,将相应的端口规则信息下发给所述客户端设备。
2.如权利要求1所述的方法,其特征在于,所述服务端设备向所述端口规则数据库获取所述端口规则数据库中的所有端口规则信息,具体包括:
所述服务端设备按照预设周期向所述端口规则数据库获取所述端口规则数据库中的所有端口规则信息。
3.如权利要求2所述的方法,其特征在于,所述服务端设备存储获取所述的端口规则信息,还包括:
所述服务端设备根据存储的所述端口规则信息,建立相应的规则列表。
4.如权利要求3所述的方法,其特征在于,所述服务端设备根据存储的所述端口规则信息,建立相应的规则列表,具体包括:
如果是第一次获取端口规则数据库中的端口规则信息,所述服务端设备直接将获取的端口规则信息存储在内存中,并建立相应的规则列表;
如果已经获取过端口规则数据库中的端口规则信息,则所述服务端设备通过新获取的端口规则信息,更新已存储的端口规则信息,并对所述规则列表进行更新。
5.如权利要求4所述的方法,其特征在于,如果已经获取过端口规则数据库中的端口规则信息,则所述服务端设备通过新获取的端口规则信息,更新已存储的端口规则信息,并对所述规则列表进行更新,具体包括:
如果新获取的端口规则信息与已存储的端口规则信息相同,则所述服务端设备保持所述规则列表不变;
如果新获取的端口规则信息与已存储的端口规则信息所述规则列表中的端口规则信息不同,则所述服务端设备将所述规则列表中已存储的端口规则信息全部删除,然后将新获取的端口规则信息存储在内存中,并更新所述规则列表,或所述服务端设备将新获取的端口规则信息与已存储的端口规则信息所述规则列表中的端口规则信息的不同部分,存储在内存中,并更新到所述添加在规则列表中相应的记录里。
6.如权利要求3-5中任一项所述的方法,其特征在于,所述规则列表,具体通过哈希算法生成。
7.如权利要求3所述的方法,其特征在于,所述服务端设备根据所述客户端提交的查询端口规则的请求,将相应的端口规则信息下发给所述客户端设备,具体包括:
所述服务端设备根据所述客户端设备提交的查询端口规则的请求,在所述规则列表查找相应的端口规则信息,将查找到端口规则信息下发给所述客户端设备。
8.如权利要求7所述的方法,其特征在于,所述服务端设备根据所述客户端提交的查询端口规则的请求,将相应的端口规则信息下发给所述客户端设备之后,还包括:
所述客户端设备根据所述服务端设备下发的端口规则信息监控所述客户端开放的端口。
9.一种分配端口规则信息的服务端设备,应用于包括服务端设备、端口规则数据库和至少一个客户端设备的网络系统中,其特征在于,所述服务端设备包括:
获取模块,用于向所述端口规则数据库获取所述端口规则数据库中的所有端口规则信息;
存储模块,用于存储所述获取模块所获取的所述端口规则信息;
下发模块,用于根据所述客户端提交的查询端口规则的请求,将所述存储模块所存储的相应的端口规则信息下发给所述客户端设备。
10.如权利要求9所述的服务端设备,其特征在于,还包括设置模块,用于设置周期;
所述获取模块,具体用于按照所述设置模块所设置的周期向所述端口规则数据库获取所述端口规则数据库中的所有端口规则信息。
11.如权利要求9所述的服务端设备,其特征在于,
所述存储模块,还用于根据存储的所述端口规则信息,建立相应的规则列表。
12.如权利要求11所述的服务端设备,其特征在于,
如果是第一次获取端口规则数据库中的端口规则信息,所述存储模块,还用于直接将获取的端口规则信息存储在内存中,并建立相应的规则列表;
如果已经获取过端口规则数据库中的端口规则信息,则所述存储模块,还用于通过新获取的端口规则信息,更新已存储的端口规则信息,并对所述规则列表进行更新。
13.如权利要求12所述的服务端设备,其特征在于,
所述存储模块进一步用于如果新获取的端口规则信息与已存储的端口规则信息相同,则保持所述规则列表不变;
如果新获取的端口规则信息与已存储的端口规则信息所述规则列表中的端口规则信息不同,则将所述规则列表中已存储的端口规则信息全部删除,然后将新获取的端口规则信息存储在内存中,并更新所述规则列表,或将新获取的端口规则信息与已存储的端口规则信息所述规则列表中的端口规则信息的不同部分,存储在内存中,并更新到所述添加在规则列表中相应的记录里。
14.如权利要求11-13中任一项所述的服务端设备,其特征在于,
所述存储模块具体还用于通过哈希算法生成规则列表。
15.如权利要求9所述的服务端设备,其特征在于,
所述下发模块,具体用于根据所述客户端设备提交的查询端口规则的请求,在所述存储列表所生成的规则列表中查找相应的端口规则信息,将查找到端口规则信息下发给所述客户端设备。
16.一种分配端口规则信息的系统,包括服务端设备、端口规则数据库设备和至少一个客户端设备,其特征在于,
所述服务端设备,用于向所述端口规则数据库获取所述端口规则数据库中的所有端口规则信息,存储获取的所述端口规则信息,并根据所述客户端提交的查询端口规则的请求,将相应的端口规则信息下发给所述客户端设备。
所述客户端设备,用于根据所述服务端下发的端口规则信息监控所述客户端设备开放的端口。
所述端口规则数据库,用于存储端口规则信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101948323A CN102281149A (zh) | 2010-06-08 | 2010-06-08 | 一种分配端口规则信息的方法、设备和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101948323A CN102281149A (zh) | 2010-06-08 | 2010-06-08 | 一种分配端口规则信息的方法、设备和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102281149A true CN102281149A (zh) | 2011-12-14 |
Family
ID=45106347
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010101948323A Pending CN102281149A (zh) | 2010-06-08 | 2010-06-08 | 一种分配端口规则信息的方法、设备和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102281149A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108574681A (zh) * | 2017-03-13 | 2018-09-25 | 贵州白山云科技有限公司 | 一种服务器智能扫描方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101102219A (zh) * | 2007-07-30 | 2008-01-09 | 华为技术有限公司 | 软件升级系统以及软件升级方法 |
CN101360309A (zh) * | 2007-08-03 | 2009-02-04 | 华为技术有限公司 | 一种服务开通指令的执行方法、装置及系统 |
CN101520831A (zh) * | 2009-03-27 | 2009-09-02 | 深圳市永达电子有限公司 | 安全终端系统及终端安全方法 |
CN101668004A (zh) * | 2008-09-04 | 2010-03-10 | 阿里巴巴集团控股有限公司 | 一种网页获取方法、装置及系统 |
-
2010
- 2010-06-08 CN CN2010101948323A patent/CN102281149A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101102219A (zh) * | 2007-07-30 | 2008-01-09 | 华为技术有限公司 | 软件升级系统以及软件升级方法 |
CN101360309A (zh) * | 2007-08-03 | 2009-02-04 | 华为技术有限公司 | 一种服务开通指令的执行方法、装置及系统 |
CN101668004A (zh) * | 2008-09-04 | 2010-03-10 | 阿里巴巴集团控股有限公司 | 一种网页获取方法、装置及系统 |
CN101520831A (zh) * | 2009-03-27 | 2009-09-02 | 深圳市永达电子有限公司 | 安全终端系统及终端安全方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108574681A (zh) * | 2017-03-13 | 2018-09-25 | 贵州白山云科技有限公司 | 一种服务器智能扫描方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11924251B2 (en) | System and method for cybersecurity reconnaissance, analysis, and score generation using distributed systems | |
US11483332B2 (en) | System and method for cybersecurity analysis and score generation for insurance purposes | |
US11388198B2 (en) | Collaborative database and reputation management in adversarial information environments | |
CN103457905B (zh) | 数据同步方法、系统及设备 | |
US10565372B1 (en) | Subscription-based multi-tenant threat intelligence service | |
CN110727727B (zh) | 一种数据库的统计方法及装置 | |
CN101557427A (zh) | 提供分流信息、实现客户端分流的方法、系统及服务器 | |
CN101442558B (zh) | 一种为p2sp网络提供索引服务的方法和系统 | |
CN102054000B (zh) | 数据查询方法、装置及系统 | |
ATE293809T1 (de) | Digitales rechnersystem und verfahren zur beantwortung von über ein externes netzwerk empfangenen anfragen | |
CN108390933B (zh) | 消息分发方法、装置、服务器及存储介质 | |
CN110059747B (zh) | 一种网络流量分类方法 | |
CN105989076A (zh) | 一种数据统计方法以及装置 | |
CN108429777A (zh) | 一种基于缓存的数据更新方法及服务器 | |
CN109639819B (zh) | 文件传输方法、客户端、服务器及系统 | |
CN102932391A (zh) | P2sp系统中处理数据的方法、装置和系统 | |
CN109981627B (zh) | 网络威胁情报信息的更新方法及系统 | |
WO2021073002A1 (zh) | 一种终端页面访问方法及系统 | |
CN113542263B (zh) | 防火墙策略迁移方法及装置 | |
CN110019539A (zh) | 一种数据仓库的数据同步的方法和装置 | |
CN107528894A (zh) | 一种存储系统实时数据获取方法及平台 | |
CN102263837B (zh) | 一种域名系统dns解析方法及装置 | |
CN104503983A (zh) | 为搜索引擎提供网站认证数据的方法及装置 | |
JP5109901B2 (ja) | セッションデータ共有方法 | |
CN102281149A (zh) | 一种分配端口规则信息的方法、设备和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20111214 |