CN105490866A - 主机开放端口审计的方法和系统 - Google Patents
主机开放端口审计的方法和系统 Download PDFInfo
- Publication number
- CN105490866A CN105490866A CN201410482653.8A CN201410482653A CN105490866A CN 105490866 A CN105490866 A CN 105490866A CN 201410482653 A CN201410482653 A CN 201410482653A CN 105490866 A CN105490866 A CN 105490866A
- Authority
- CN
- China
- Prior art keywords
- main frame
- scanning
- scan
- result
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 238000012545 processing Methods 0.000 claims abstract description 30
- 238000012550 audit Methods 0.000 claims description 45
- 230000008676 import Effects 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- PEDCQBHIVMGVHV-UHFFFAOYSA-N Glycerine Chemical compound OCC(O)CO PEDCQBHIVMGVHV-UHFFFAOYSA-N 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种主机开放端口审计的方法和系统,其中方法包括如下步骤:对一个或多个网络内的主机进行扫描配置,设置扫描方式;根据扫描配置,对一个或多个网络内的主机进行扫描,获取相应的扫描结果;收集扫描结果,并将扫描结果导入数据库中;对扫描结果进行分析处理,获取扫描信息,并生成扫描信息报表;其中,扫描方式包括快速扫描、精确扫描、及全面扫描。其通过设置开放端口的扫描方式为快速扫描、精确扫描或全面扫描,从而根据不同的扫描方式对一个或多个网络内的主机进行扫描,具有多重选择性,扩展了开放端口的审计方法。有效地解决了现有的网络中大量主机开放端口审计时,方法单一,灵活性较差,具有一定的限制性的问题。
Description
技术领域
本发明涉及网络安全领域,特别是涉及一种主机开放端口审计的方法和系统。
背景技术
随着信息科技的发展,通过将越来越多的计算机连接在一起构成了Intranet(企业网)和Internet(互联网)。大型计算机网络中的主机数量庞大,如何能够全面、高效获取网络内所有主机所开放的端口及提供的服务成为最为关注的问题。因此,在网络中的大量主机,对其开放端口进行审计尤为重要。
对网络中大量主机进行开放端口审计,通常是由安全审计人员通过自动化扫描当下网络中主机开放端口的情况,实现网络中大量主机的开放端口审计或监控。
目前,现有网络主机扫描技术广泛使用类似Nmap的端口扫描技术或以Zmap扫描技术为代表的端口扫描技术。但是采用上述两种扫描技术进行开放端口审计时,方法单一,灵活性较差,具有一定的限制性。
发明内容
基于此,有必要针对现有的对网络中大量主机开放端口审计时,方法单一,灵活性较差,具有一定的限制性的问题,提供一种主机开放端口审计的方法和系统。
为实现本发明目的提供的一种主机开放端口审计的方法,包括如下步骤:
对一个或多个网络内的主机进行扫描配置,设置扫描方式;
根据所述扫描配置,对所述一个或多个网络内的主机进行扫描,获取相应的扫描结果;
收集所述扫描结果,并将所述扫描结果导入数据库中;
对所述扫描结果进行分析处理,获取扫描信息,并生成扫描信息报表;
其中,所述扫描方式包括快速扫描、精确扫描、及全面扫描。
在其中一个实施例中,所述根据所述扫描配置,对所述一个或多个网络内的主机进行扫描,获取相应的扫描结果,包括如下步骤:
所述扫描方式为所述快速扫描时,采用Zmap扫描技术对所述一个或多个网络内的主机进行扫描,获取快速扫描结果;
其中,所述快速扫描结果包括:所述主机的IP地址和所述主机的端口列表。
在其中一个实施例中,所述根据所述扫描配置,对所述一个或多个网络内的主机进行扫描,获取相应的扫描结果,包括如下步骤:
所述扫描方式为所述精确扫描时,采用Nmap扫描技术对所述一个或多个网络内的主机进行扫描,获取精确扫描结果;
其中,所述精确扫描结果包括:所述主机的IP地址、所述主机的端口列表及名称、主机名称、所述主机的使用者、所述主机的操作系统、所述主机程序的banner信息,以及所述主机是否开放防火墙。
在其中一个实施例中,所述根据所述扫描配置,对所述一个或多个网络内的主机进行扫描,获取相应的扫描结果,包括如下步骤:
所述扫描方式为所述全面扫描时,采用Zmap扫描技术对所述一个或多个网络内的主机进行扫描,获取快速扫描结果;
以所述快速扫描结果作为输入,采用Nmap扫描技术对所述一个或多个网络内的主机进行进一步扫描,获取精确扫描结果;
其中,所述快速扫描结果包括:所述主机的IP地址和所述主机的端口列表;
所述精确扫描结果包括:所述主机的IP地址、所述主机的端口列表及名称、所述主机名、所述主机的使用者、所述主机的操作系统、所述主机程序的banner信息,以及所述主机是否开放防火墙。
在其中一个实施例中,所述对所述扫描结果进行分析处理,获取扫描信息,并生成扫描信息报表,包括如下步骤:
对所述扫描结果进行分析处理获取扫描信息;
将所述扫描信息按类型排序,生成所述扫描信息报表;
其中,所述类型包括所述主机的IP地址、所述主机的操作系统、所述主机的开放端口列表、以及所述主机的端口服务趋势。
相应的,为实现上述任一种主机开放端口审计的方法,本发明还提供了一种主机开放端口审计的系统,包括配置模块、扫描模块、存储模块和处理模块;
所述配置模块,用于对一个或多个网络内的主机进行扫描配置,设置扫描方式;
所述扫描模块,用于根据所述扫描配置,对所述一个或多个网络内的主机进行扫描,获取相应的扫描结果;
所述存储模块,用于收集所述扫描结果,并将所述扫描结果导入数据库中;
所述处理模块,用于对所述扫描结果进行分析处理,获取扫描信息,并生成扫描信息报表;
其中,所述扫描方式包括快速扫描、精确扫描、及全面扫描。
在其中一个实施例中,所述扫描模块包括快速扫描单元,用于所述扫描方式为所述快速扫描时,采用Zmap扫描技术对所述一个或多个网络内的主机进行扫描,获取快速扫描结果;
其中,所述快速扫描结果包括:所述主机的IP地址和所述主机的端口列表。
在其中一个实施例中,所述扫描模块包括精确扫描单元,用于所述扫描方式为所述精确扫描时,采用Nmap扫描技术对所述一个或多个网络内的主机进行扫描,获取精确扫描结果;
其中,所述精确扫描结果包括:所述主机的IP地址、所述主机的端口列表及名称、所述主机名、所述主机的使用者、所述主机的操作系统、所述主机程序的banner信息,以及所述主机是否开放防火墙。
在其中一个实施例中,所述扫描模块包括全面扫描单元,用于所述扫描方式为所述全面扫描时,采用Zmap扫描技术对所述一个或多个网络内的主机进行扫描,获取快速扫描结果;并以所述快速扫描结果作为输入,采用Nmap扫描技术对所述一个或多个网络内的主机进行扫描,获取精确扫描结果;
其中,所述快速扫描结果包括:所述主机的IP地址和所述主机的端口列表;
所述精确扫描结果包括:所述主机的IP地址、所述主机的端口列表及名称、所述主机名、所述主机的使用者、所述主机的操作系统、所述主机程序的banner信息,以及所述主机是否开放防火墙。
在其中一个实施例中,所述处理模块包括分析单元和报表生成单元;
所述分析单元,用于对所述扫描结果进行分析处理获取扫描信息;
所述报表生成单元,用于将所述扫描信息按类型排序,生成所述扫描信息报表;
其中,所述类型包括所述主机的IP地址、所述主机的操作系统、所述主机的开放端口列表、以及所述主机的端口服务趋势。
上述主机开放端口审计的方法和系统的有益效果:其中方法包括:对一个或多个网络内的主机进行扫描配置,设置扫描方式;根据扫描配置,对一个或多个网络内的主机进行扫描,获取相应的扫描结果;收集扫描结果,并将扫描结果导入数据库中;对扫描结果进行分析处理,获取扫描信息,并生成扫描信息报表;其中,扫描方式包括快速扫描、精确扫描、及全面扫描。其通过对主机开放端口审计时,设置开放端口的扫描方式为快速扫描、精确扫描或全面扫描,从而根据不同的扫描方式对一个或多个网络内的主机进行扫描,完成开放端口的审计,具有多重选择性,扩展了开放端口的审计方法。有效地解决了现有的网络中大量主机开放端口审计时,方法单一,灵活性较差,具有一定的限制性的问题。
附图说明
图1为本发明的主机开放端口审计的方法一具体实施例流程图;
图2为本发明的主机开放端口审计的方法另一具体实施例流程图;
图3为本发明的主机开放端口审计的系统一具体实施例结构示意图。
具体实施方式
为使本发明技术方案更加清楚,以下结合附图及具体实施例对本发明做进一步详细说明。
参见图1,作为一具体实施例的主机开放端口审计的方法,包括如下步骤:
步骤S100,对一个或多个网络内的主机进行扫描配置,设置扫描方式。
步骤S200,根据扫描配置,对一个或多个网络内的主机进行扫描,获取相应的扫描结果。
步骤S300,收集扫描结果,并将扫描结果导入数据库中。
步骤S400,对扫描结果进行分析处理,获取扫描信息,并生成扫描信息报表。
其中,扫描方式包括快速扫描、精确扫描、及全面扫描。
其通过对主机开放端口审计时,设置开放端口的扫描方式为快速扫描、精确扫描或全面扫描,从而根据不同的开放端口扫描方式对一个或多个网络内的主机进行扫描,完成开放端口的审计,在提高开放端口审计的速率的同时,丰富了开放端口的扫描结果。有效地解决了现有的网络中大量主机开放端口审计时,扫描速率不高和扫描结果不够丰富细致的问题。
同时,还可以根据不同情况和实际需要,对一个或多个网络内的主机进行不同方式的扫描,从而实现主机开放端口的多种扫描方式。使得在对一个或多个网络内的主机开放端口审计时,具有多种选择,丰富了开放端口审计方法,具有一定的灵活性。
具体的,作为一具体实施例的主机开放端口审计的方法,步骤S200,根据扫描配置,对一个或多个网络内的主机进行扫描,获取相应的扫描结果,包括如下步骤:
步骤S210,扫描方式为快速扫描时,采用Zmap扫描技术对一个或多个网络内的主机进行扫描,获取快速扫描结果。
其中,快速扫描结果包括:主机的IP地址和主机的端口列表。
参见图2,首先执行步骤S100,对指定的一个或多个网络内的全部或部分主机进行任务调度,即进行扫描配置。其支持多个扫描任务同时执行。在进行扫描配置中,可以设置每个扫描任务的扫描开始时间、扫描范围、扫描周期、扫描方式以及任务调度顺序等扫描策略。
其中,作为一种可实施方式,以扫描任务为单位,通过设定参数进行扫描配置。具体参数设定如下:
扫描任务名称:对任务进行命名及详细描述。
扫描开始时间:执行扫描的起始时间,默认格式为:YYYY(单位为年)-MM(单位为月)-DD(单位为日)HH(单位为时):MM(单位为分):SS(单位为秒)。其中,也可由其他任务激活扫描任务。
扫描范围:选择IP地址段,支持多个IP地址段加入,且支持组织机构树和过滤器,如:172.16.1.0/24。
扫描周期:一次、每周、双周、或每月。
扫描方式:快速扫描、精确扫描、或全面扫描。其中,全面扫描为在执行开放端口扫描任务时,首先执行快速扫描获取一次扫描结果,然后在快速扫描的基础上进行精确扫描获取精确扫描结果。
关联任务:即支持任务串联,可通过选择无,或选择下一扫描任务(任务名称)来实现多项扫描任务的串联。
当执行完步骤S100,对指定的一个或多个网络内的全部或部分主机进行扫描配置后,执行步骤S210,判断扫描方式为快速扫描时,采用Zmap扫描技术对一个或多个网络内的主机进行扫描,获取快速扫描结果。
其中,步骤S210具体可通过如下步骤来实现。参见图2,首先,通过执行步骤S211,判断扫描方式是否为快速扫描。当判断出扫描方式为快速扫描时,则执行步骤S212,采用Zmap技术对指定的一个或多个网络内的全部或部分主机进行扫描,获取快速扫描结果。
此处需要说明的是,正常TCP“三次握手”为:1、建立连接时,客户端发送syn包(syn=j)到服务器;2、服务器接收到syn包,必须确认客户的SYN(ack=j+1),同时服务器自己也发送一个SYN包(syn=k),即SYN+ACK包;3、客户端接收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1);从而完成三次握手。
而Zmap扫描技术使用不完全的TCP“三次握手”方式连接,即Zmap扫描工具向被扫描主机发出请求,然后主动丢弃这个请求。即只执行1,不保存没有响应请求的清单,而是在传出的数据包中对识别信息进行编码,从而能对响应的数据包进行鉴别,加快了开放端口的扫描速度,提高了开放端口的扫描速率。
采用Zmap扫描技术能够获得被扫描主机的基本信息,即获取的快速扫描结果只是被扫描主机的基本信息,包括:被扫描主机的IP地址和被扫描主机的端口列表。如:zmap-wscan-ip.txt-p80-080-14-1-1.txt,输出的快速扫描结果为172.16.1.10。
当设置的扫描方式为快速扫描时,此时采用Zmap扫描技术对指定的一个或多个网络内的全部或部分主机进行扫描,获取快速扫描结果后,执行步骤S300,收集扫描结果,并将扫描结果导入数据库中。需要说明的是,将扫描结果导入的数据库支持Oracle、SQLServer、和Mysql等主流数据库。
应当指出的是,采用Zmap扫描技术对指定的一个或多个网络内的全部或部分主机进行扫描时,以端口遍历方式进行扫描,能够防止对单台主机产生大流量,影响主机的稳定性的现象。保证了被扫描主机的稳定性。
进一步的,作为一具体实施的主机开放端口审计的方法,步骤S200,根据扫描配置,对一个或多个网络内的主机进行扫描,获取相应的扫描结果,包括如下步骤:
步骤S220,扫描方式为精确扫描时,采用Nmap扫描技术对一个或多个网络内的主机进行扫描,获取精确扫描结果。
具体的,参见图2,当执行完步骤S211,判断扫描方式是否为快速扫描时,如果扫描方式不是快速扫描,则在步骤S100中,进行扫描配置时,所设置的扫描方式可能为精确扫描。因此,执行步骤S221,对扫描方式进行再次判断,判断扫描方式是否为精确扫描,也就是说通过判断扫描配置中是否设置精确扫描。当扫描配置中设置精确扫描时,则执行步骤S222,采用Nmap扫描技术对一个或多个网络内的主机进行扫描,获取精确扫描结果。并将获取的精确扫描结果输出到步骤S300。
其中,精确扫描结果包括:主机的IP地址、主机的端口列表及名称、主机名称、主机的使用者、主机的操作系统、主机程序的banner信息,以及主机是否开放防火墙。具体的:
主机的IP地址:被扫描主机的IP地址,可来自快速扫描结果。
主机的端口名称:主机所开放的端口,例如80、443、21,同样可来自快速扫描结果。
主机名称:计算机名称,例如:OA_Server。
NetBIOSname:OA_Server(计算机名)。
主机的使用者(NetBIOSuser):<administrator>。
主机的MAC地址(NetBIOSMAC):70:71:bc:79:fa:54(Pegatron)。
操作系统:识别主机的操作系统类型,例如Windows、Unix、Linux。
程序的banner信息:例如22/tcpsshOpenSSH4.3(protocol2.0)。
是否开放防火墙:是/否。
因此,Nmap扫描技术相对于Zmap扫描技术,扫描速度较慢,但是所获取的扫描信息丰富,可以获取如上所述的所有主机开放端口的详细信息。丰富了扫描结果。
更进一步的,作为一具体实施例的主机开放端口审计的方法,步骤S200,根据扫描配置,对一个或多个网络内的主机进行扫描,获取相应的扫描结果,包括如下步骤:
步骤S230,扫描方式为全面扫描时,采用Zmap扫描技术对一个或多个网络内的主机进行扫描,获取快速扫描结果。
步骤S240,以快速扫描结果作为输入,采用Nmap扫描技术对一个或多个网络内的主机进行扫描,获取精确扫描结果。
也就是说,当扫描方式为全面扫描时,首先使用zmap扫描技术以端口遍历方式对指定的一个或多个网络内的全部或部分主机进行扫描,以防止对单台主机产生大流量影响主机稳定。然后,以快速扫描获取的快速扫描结果作为输入,也就是在快速扫描的基础上,使用Nmap扫描技术,提取快速扫描结果用于精确扫描,对指定的一个或多个网络内的全部或部分主机进行精确扫描,获取精确扫描结果。
其通过针对现有端口审计技术各自的特征,将Zmap扫描技术和Nmap扫描技术相结合,既能够迅速对网络内大量主机进行端口信息收集,又能够按需对已扫描主机进行精确扫描,获得详细的端口审计信息。实现了自动扫描并及时发现网络中主机开放端口,同时还可以全面、高效获取开放端口信息,对结果信息排序分析,保证对网络中主机端口开放进行安全审计或端口监控。
在此,需要说明的是,由于全面扫描为快速扫描与精确扫描的结合。因此,可通过在步骤S100,扫描配置中分别设置快速扫描任务和精确扫描任务,并对快速扫描任务和精确扫描任务进行任务调度排序,来实现全面扫描。
具体的,可通过以下步骤来实现。参见图2,同样首先执行步骤S211,判断扫描方式是否为快速扫描。显然,此时判断出扫描任务中设置有快速扫描。因此,扫描方式为快速扫描,执行步骤S212,采用Zmap扫描技术以端口遍历方式对指定的一个或多个网络内的全部或部分主机进行扫描,获取快速扫描结果。然后,执行步骤S221,对扫描方式进行再一次判断。由于在步骤S100中,扫描方式为全面扫描,因此,扫描任务中还设置有精确扫描任务。进而,在步骤S221中,对扫描方式进行再次判断时,还包括有精确扫描。因此,执行步骤S222,采用Nmap扫描技术对指定的一个或多个网络内的全部或部分主机进行扫描。此处,进行精确扫描时,基于快速扫描的基础,即以快速扫描结果作为输入,在快速扫描结果中,对快速扫描中已扫描主机进行精确扫描,以获取更为详细的精确扫描结果。从而在加快扫描速度的同时,丰富了扫描结果。有效地解决了现有的网络中大量主机开放端口审计时,扫描速率不高和扫描结果不够丰富细致的问题。
由于全面扫描中,使用Zmap扫描技术和Nmap扫描技术相结合的端口审计方法,因此能够对网络内大量主机进行全面、高效的端口审计。一方面利用Zmap扫描技术快速信息收集,进而结合Nmap扫描技术按需对已扫描主机进行精确扫描,获得详细的端口审计信息。之后通过将扫描信息存储至数据库,可提供后续进行分析,极大地提高了网络安全管理员在网络中主机端口开放进行安全审计或端口监控工作。
另外,需要指出的是,不论采用快速扫描、精确扫描还是全面扫描,均需收集最后的扫描结果,并对扫描结果进行分析处理,以便于后续查看和检索。因此,在执行完步骤S200,根据扫描配置,对指定的一个或多个网络内的全部或部分主机进行扫描获取扫描结果后,执行步骤S300,扫描结果收集。并将收集的扫描结果导入数据库中,用于后期分析处理。
作为又一具体实施例的主机开放端口审计的方法,步骤S400,对扫描结果进行分析处理,获取扫描信息,并生成扫描信息报表,包括如下步骤:
步骤S410,对扫描结果进行分析处理获取扫描信息。
步骤S420,将扫描信息按类型排序,生成扫描信息报表。
其中,类型包括主机的IP地址、主机的操作系统、主机的开放端口列表、以及主机的端口服务趋势。
具体的,把数据库里扫描结果进行分析处理,生成扫描信息并展现出来便于查看。其中,扫描信息可以按类型排序(主机IP、操作系统类型、开放端口列表、端口服务趋势)并生成报表,便于查看检索。主要包括:
按任务查询:所有扫描任务列表。每个任务信息包括:扫描任务名称、扫描范围、扫描开始时间、扫描结束时间、下一扫描任务名称、主机列表等。其中,点击主机列表可跳转到详细信息列表。
按主机查询:对某一个或一段IP进行查询,查询该主机IP地址、开放的端口、提供的服务、操作系统信息、历次扫描完成时间等。
相应的,为实现上述任一种主机开放端口审计的方法,本发明还提供了一种主机开放端口审计的系统。由于本发明提供的主机开放端口审计的系统的工作原理与本发明提供的主机开放端口审计的方法原理相同或类似,因此重复之处,不再赘述。
参见图3,作为一具体实施例的主机开放端口审计的系统300,包括配置模块310、扫描模块320、存储模块330和处理模块340。
配置模块310,用于对一个或多个网络内的主机进行扫描配置,设置扫描方式。
扫描模块320,用于根据扫描配置,对一个或多个网络内的主机进行扫描,获取相应的扫描结果。
存储模块330,用于收集扫描结果,并将扫描结果导入数据库中。
处理模块340,用于对扫描结果进行分析处理,获取扫描信息,并生成扫描信息报表。
其中,扫描方式为快速扫描、精确扫描、或全面扫描。
在其中一个实施例中,参见图3,扫描模块320包括快速扫描单元321。
快速扫描单元321,用于扫描方式为快速扫描时,采用Zmap扫描技术对一个或多个网络内的主机进行扫描,获取快速扫描结果。
其中,快速扫描结果包括:主机的IP地址和主机的端口列表。
另外,扫描模块320包括精确扫描单元322。
精确扫描单元322,用于判断扫描方式为精确扫描时,采用Nmap扫描技术对一个或多个网络内的主机进行扫描,获取精确扫描结果。
其中,精确扫描结果包括:主机的IP地址、主机的端口列表及名称、主机名、主机的使用者、主机的操作系统、主机程序的banner信息,以及主机是否开放防火墙。
进一步的,扫描模块320包括全面扫描单元323。
全面扫描单元323,用于判断扫描方式为全面扫描时,采用Zmap扫描技术对一个或多个网络内的主机进行扫描,获取快速扫描结果。并以快速扫描结果作为输入,采用Nmap扫描技术对一个或多个网络内的主机进行扫描,获取精确扫描结果。
其中,快速扫描结果包括:主机的IP地址和主机的端口列表。
精确扫描结果包括:主机的IP地址、主机的端口列表及名称、主机名、主机的使用者、主机的操作系统、主机程序的banner信息,以及主机是否开放防火墙。
应当指出的是,处理模块340包括分析单元341和报表生成单元342。
分析单元341,用于对扫描结果进行分析处理获取扫描信息。
报表生成单元342,用于将扫描信息按类型排序,生成扫描信息报表。
其中,类型包括主机的IP地址、主机的操作系统、主机的开放端口列表、以及主机的端口服务趋势。
本发明提供的主机开放端口审计的系统,通过设置配置模块310,对一个或多个网络内的主机进行扫描配置,设置扫描方式,使得扫描模块320根据配置模块310中的扫描配置,对一个或多个网络内的主机进行扫描,获取相应的扫描结果。进而由存储模块330收集获取的扫描结果,并将扫描结果导入数据库中,用于后期分析处理。最终,由处理模块340对数据库中的扫描结果进行分析处理,获取扫描信息,并生成扫描信息报表,以便于后续查看检索。其通过扫描模块320根据配置模块310中进行扫描配置时所设置的不同的扫描方式,如:快速扫描、精确扫描或全面扫描,对一个或多个网络内的主机进行扫描,在提高开放端口审计的速率的同时,丰富了开放端口的扫描结果。有效地解决了现有的网络中大量主机开放端口审计时,扫描速率不高和扫描结果不够丰富细致的问题。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种主机开放端口审计的方法,其特征在于,包括如下步骤:
对一个或多个网络内的主机进行扫描配置,设置扫描方式;
根据所述扫描配置,对所述一个或多个网络内的主机进行扫描,获取相应的扫描结果;
收集所述扫描结果,并将所述扫描结果导入数据库中;
对所述扫描结果进行分析处理,获取扫描信息,并生成扫描信息报表;
其中,所述扫描方式包括快速扫描、精确扫描、及全面扫描。
2.根据权利要求1所述的主机开放端口审计的方法,其特征在于,所述根据所述扫描配置,对所述一个或多个网络内的主机进行扫描,获取相应的扫描结果,包括如下步骤:
所述扫描方式为所述快速扫描时,采用Zmap扫描技术对所述一个或多个网络内的主机进行扫描,获取快速扫描结果;
其中,所述快速扫描结果包括:所述主机的IP地址和所述主机的端口列表。
3.根据权利要求1所述的主机开放端口审计的方法,其特征在于,所述根据所述扫描配置,对所述一个或多个网络内的主机进行扫描,获取相应的扫描结果,包括如下步骤:
所述扫描方式为所述精确扫描时,采用Nmap扫描技术对所述一个或多个网络内的主机进行扫描,获取精确扫描结果;
其中,所述精确扫描结果包括:所述主机的IP地址、所述主机的端口列表及名称、主机名称、所述主机的使用者、所述主机的操作系统、所述主机程序的banner信息,以及所述主机是否开放防火墙。
4.根据权利要求1所述的主机开放端口审计的方法,其特征在于,所述根据所述扫描配置,对所述一个或多个网络内的主机进行扫描,获取相应的扫描结果,包括如下步骤:
所述扫描方式为所述全面扫描时,采用Zmap扫描技术对所述一个或多个网络内的主机进行扫描,获取快速扫描结果;
以所述快速扫描结果作为输入,采用Nmap扫描技术对所述一个或多个网络内的主机进行进一步扫描,获取精确扫描结果;
其中,所述快速扫描结果包括:所述主机的IP地址和所述主机的端口列表;
所述精确扫描结果包括:所述主机的IP地址、所述主机的端口列表及名称、所述主机名、所述主机的使用者、所述主机的操作系统、所述主机程序的banner信息,以及所述主机是否开放防火墙。
5.根据权利要求1至4任一项所述的主机开放端口审计的方法,其特征在于,所述对所述扫描结果进行分析处理,获取扫描信息,并生成扫描信息报表,包括如下步骤:
对所述扫描结果进行分析处理获取扫描信息;
将所述扫描信息按类型排序,生成所述扫描信息报表;
其中,所述类型包括所述主机的IP地址、所述主机的操作系统、所述主机的开放端口列表、以及所述主机的端口服务趋势。
6.一种主机开放端口审计的系统,其特征在于,包括配置模块、扫描模块、存储模块和处理模块;
所述配置模块,用于对一个或多个网络内的主机进行扫描配置,设置扫描方式;
所述扫描模块,用于根据所述扫描配置,对所述一个或多个网络内的主机进行扫描,获取相应的扫描结果;
所述存储模块,用于收集所述扫描结果,并将所述扫描结果导入数据库中;
所述处理模块,用于对所述扫描结果进行分析处理,获取扫描信息,并生成扫描信息报表;
其中,所述扫描方式为快速扫描、精确扫描、及全面扫描。
7.根据权利要求6所述的主机开放端口审计的系统,其特征在于,所述扫描模块包括快速扫描单元,用于所述扫描方式为所述快速扫描时,采用Zmap扫描技术对所述一个或多个网络内的主机进行扫描,获取快速扫描结果;
其中,所述快速扫描结果包括:所述主机的IP地址和所述主机的端口列表。
8.根据权利要求6所述的主机开放端口审计的系统,其特征在于,所述扫描模块包括精确扫描单元,用于所述扫描方式为所述精确扫描时,采用Nmap扫描技术对所述一个或多个网络内的主机进行扫描,获取精确扫描结果;
其中,所述精确扫描结果包括:所述主机的IP地址、所述主机的端口列表及名称、所述主机名、所述主机的使用者、所述主机的操作系统、所述主机程序的banner信息,以及所述主机是否开放防火墙。
9.根据权利要求6所述的主机开放端口审计的系统,其特征在于,所述扫描模块包括全面扫描单元,用于所述扫描方式为所述全面扫描时,采用Zmap扫描技术对所述一个或多个网络内的主机进行扫描,获取快速扫描结果;并以所述快速扫描结果作为输入,采用Nmap扫描技术对所述一个或多个网络内的主机进行扫描,获取精确扫描结果;
其中,所述快速扫描结果包括:所述主机的IP地址和所述主机的端口列表;
所述精确扫描结果包括:所述主机的IP地址、所述主机的端口列表及名称、所述主机名、所述主机的使用者、所述主机的操作系统、所述主机程序的banner信息,以及所述主机是否开放防火墙。
10.根据权利要求6至9任一项所述的主机开放端口审计的系统,其特征在于,所述处理模块包括分析单元和报表生成单元;
所述分析单元,用于对所述扫描结果进行分析处理获取扫描信息;
所述报表生成单元,用于将所述扫描信息按类型排序,生成所述扫描信息报表;
其中,所述类型包括所述主机的IP地址、所述主机的操作系统、所述主机的开放端口列表、以及所述主机的端口服务趋势。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410482653.8A CN105490866A (zh) | 2014-09-19 | 2014-09-19 | 主机开放端口审计的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410482653.8A CN105490866A (zh) | 2014-09-19 | 2014-09-19 | 主机开放端口审计的方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105490866A true CN105490866A (zh) | 2016-04-13 |
Family
ID=55677608
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410482653.8A Pending CN105490866A (zh) | 2014-09-19 | 2014-09-19 | 主机开放端口审计的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105490866A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106921680A (zh) * | 2017-05-05 | 2017-07-04 | 腾讯科技(深圳)有限公司 | 一种端口扫描方法及装置 |
CN108830084A (zh) * | 2018-06-12 | 2018-11-16 | 国网江苏省电力有限公司无锡供电分公司 | 实现计算机信息安全防护漏洞扫描与防护加固的手持式终端及防护方法 |
CN108965264A (zh) * | 2018-06-26 | 2018-12-07 | 郑州云海信息技术有限公司 | 一种快速检测企业内网设备ssh弱口令的方法与系统 |
CN109039812A (zh) * | 2018-07-20 | 2018-12-18 | 深圳前海微众银行股份有限公司 | 端口检测方法、系统和计算机可读存储介质 |
CN109150655A (zh) * | 2018-07-25 | 2019-01-04 | 赛尔网络有限公司 | 一种IPv4防火墙IPv6绕过的检测方法 |
CN110213212A (zh) * | 2018-05-24 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 一种设备的分类方法和装置 |
CN110380935A (zh) * | 2019-07-23 | 2019-10-25 | 杭州数梦工场科技有限公司 | 端口扫描方法与装置 |
CN111104395A (zh) * | 2019-12-30 | 2020-05-05 | 武汉英迈信息科技有限公司 | 数据库审计方法、设备、存储介质及装置 |
CN111526196A (zh) * | 2020-04-22 | 2020-08-11 | 中电福富信息科技有限公司 | 一种基于开源扫描器管理端口台账的方法及其系统 |
CN113221124A (zh) * | 2021-05-27 | 2021-08-06 | 杭州安恒信息安全技术有限公司 | 一种基于Nmap和Metasploit的安全漏洞扫描发布系统及方法 |
CN113542270A (zh) * | 2021-07-14 | 2021-10-22 | 山东林天信息科技有限责任公司 | 一种互联网资产指纹快速探测方法与系统 |
-
2014
- 2014-09-19 CN CN201410482653.8A patent/CN105490866A/zh active Pending
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106921680A (zh) * | 2017-05-05 | 2017-07-04 | 腾讯科技(深圳)有限公司 | 一种端口扫描方法及装置 |
CN110213212A (zh) * | 2018-05-24 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 一种设备的分类方法和装置 |
CN108830084B (zh) * | 2018-06-12 | 2021-10-01 | 国网江苏省电力有限公司无锡供电分公司 | 实现漏洞扫描与防护加固的手持式终端及防护方法 |
CN108830084A (zh) * | 2018-06-12 | 2018-11-16 | 国网江苏省电力有限公司无锡供电分公司 | 实现计算机信息安全防护漏洞扫描与防护加固的手持式终端及防护方法 |
CN108965264A (zh) * | 2018-06-26 | 2018-12-07 | 郑州云海信息技术有限公司 | 一种快速检测企业内网设备ssh弱口令的方法与系统 |
CN109039812A (zh) * | 2018-07-20 | 2018-12-18 | 深圳前海微众银行股份有限公司 | 端口检测方法、系统和计算机可读存储介质 |
CN109150655A (zh) * | 2018-07-25 | 2019-01-04 | 赛尔网络有限公司 | 一种IPv4防火墙IPv6绕过的检测方法 |
CN109150655B (zh) * | 2018-07-25 | 2020-09-11 | 赛尔网络有限公司 | 一种IPv4防火墙IPv6绕过的检测方法 |
CN110380935B (zh) * | 2019-07-23 | 2021-02-12 | 杭州数梦工场科技有限公司 | 端口扫描方法与装置 |
CN110380935A (zh) * | 2019-07-23 | 2019-10-25 | 杭州数梦工场科技有限公司 | 端口扫描方法与装置 |
CN111104395A (zh) * | 2019-12-30 | 2020-05-05 | 武汉英迈信息科技有限公司 | 数据库审计方法、设备、存储介质及装置 |
CN111104395B (zh) * | 2019-12-30 | 2023-06-06 | 武汉英迈信息科技有限公司 | 数据库审计方法、设备、存储介质及装置 |
CN111526196A (zh) * | 2020-04-22 | 2020-08-11 | 中电福富信息科技有限公司 | 一种基于开源扫描器管理端口台账的方法及其系统 |
CN111526196B (zh) * | 2020-04-22 | 2023-04-07 | 中电福富信息科技有限公司 | 一种基于开源扫描器管理端口台账的方法及其系统 |
CN113221124A (zh) * | 2021-05-27 | 2021-08-06 | 杭州安恒信息安全技术有限公司 | 一种基于Nmap和Metasploit的安全漏洞扫描发布系统及方法 |
CN113542270A (zh) * | 2021-07-14 | 2021-10-22 | 山东林天信息科技有限责任公司 | 一种互联网资产指纹快速探测方法与系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105490866A (zh) | 主机开放端口审计的方法和系统 | |
CN105791213B (zh) | 一种策略优化装置及方法 | |
US10404731B2 (en) | Method and device for detecting website attack | |
US20030131093A1 (en) | System for generating usage data in a distributed information processing environment and method therefor | |
CN1479902A (zh) | 工作流挖掘系统和方法 | |
CN107885777A (zh) | 一种基于协作式爬虫的抓取网页数据的控制方法及系统 | |
CN103685590B (zh) | 获取ip地址的方法及系统 | |
CN110691080B (zh) | 自动溯源方法、装置、设备及介质 | |
CN103414608B (zh) | 快速的web流量采集统计系统和方法 | |
CN103533097A (zh) | 一种网络爬虫下载解析方法及装置 | |
CN110719194B (zh) | 一种网络数据的分析方法及装置 | |
CN106104550A (zh) | 网站信息提取装置、系统、网站信息提取方法以及网站信息提取程序 | |
RU2722693C1 (ru) | Способ и система выявления инфраструктуры вредоносной программы или киберзлоумышленника | |
CN105099733B (zh) | 安全管控平台中设备安全管理的方法和系统 | |
CN105406976A (zh) | 一种弱口令核查方法及系统 | |
US20190149344A1 (en) | Intelligent search system for service cost and method thereof | |
CN105071966B (zh) | 一种日志信息管理方法及日志抽取服务器 | |
CN111010405B (zh) | 一种SaaS化的网站安全监控系统 | |
US20040088408A1 (en) | Methods and systems for routing requests at a network switch | |
EP2692119A1 (en) | Non-existent domain names traffic analysis | |
CN1816810A (zh) | 广域网搜索引擎中不适当搜索查询的检测 | |
US9749180B2 (en) | Tuning LDAP server and directory database | |
US8898300B2 (en) | Systems and methods for collecting and storing network traffic data | |
CN106067879B (zh) | 信息的检测方法及装置 | |
CN104967698B (zh) | 一种爬取网络数据的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160413 |