CN106534172A - 一种内网远程扫描系统及其扫描内网的方法 - Google Patents

一种内网远程扫描系统及其扫描内网的方法 Download PDF

Info

Publication number
CN106534172A
CN106534172A CN201611116040.8A CN201611116040A CN106534172A CN 106534172 A CN106534172 A CN 106534172A CN 201611116040 A CN201611116040 A CN 201611116040A CN 106534172 A CN106534172 A CN 106534172A
Authority
CN
China
Prior art keywords
scanning
server
unit
scan
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611116040.8A
Other languages
English (en)
Inventor
郭亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Digital Technology Co Ltd Stargazing
Original Assignee
Beijing Digital Technology Co Ltd Stargazing
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Digital Technology Co Ltd Stargazing filed Critical Beijing Digital Technology Co Ltd Stargazing
Priority to CN201611116040.8A priority Critical patent/CN106534172A/zh
Publication of CN106534172A publication Critical patent/CN106534172A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及网络信息安全领域,尤其涉及一种内网远程扫描系统及其扫描内网的方法。通过部署扫描代理客户端,当需要对内网主机进行扫描时,由扫描代理客户端向扫描服务器发送扫描服务请求,并与远程扫描服务器建立扫描连接,扫描服务器根据扫描服务请求生成扫描指令,并将扫描指令发送给扫描代理客户端,再由扫描代理客户端将扫描指令转发到内网中的各需要扫描的主机,实现对内网主机的扫描,扫描结果由扫描代理客户端回传给扫描服务器进行漏洞分析,得出扫描报告。通过本发明技术方案,安全服务提供商可远程扫描企业内网,不需要到企业现场进行漏洞扫描和分析,提高了安全服务提供商和企业双方的效率并降低了成本。

Description

一种内网远程扫描系统及其扫描内网的方法
技术领域
本发明涉及网络信息安全领域,尤其涉及一种内网远程扫描系统及其扫描内网的方法。
背景技术
漏洞扫描是对网络和系统进行风险评估的一种重要方法,通过远程或本地部署漏洞扫描器,帮助管理员及时了解网络和系统的安全状态和设置,及时发现安全漏洞,客观评估网络和系统风险等级,并根据扫描结果及时修补网络和系统安全漏洞,在黑客攻击前进行防范。
漏洞扫描器通过远程扫描时,一般要求所扫描的网络和系统通过IP可达。通过IP不可达的情况下,通过本地方式扫描。但网络安全服务提供商在提供诸如安全代理维护等服务时,需要对企业内网进行安全扫描评估,由于企业内网远程无法访问,安全服务提供商通常需要安排人员进行现场扫描,成本较高。
发明内容
鉴于现有技术中存在的上述缺陷,本发明所要解决的技术问题是,提供一种内网远程扫描系统及其扫描内网的方法,以解决现有漏洞扫描器无法远程访问内网的问题。本发明是通过如下技术方案来实现的:
一种内网远程扫描系统,包括扫描代理客户端和扫描服务器;所述扫描代理客户端安装在一台部署于内网的扫描代理服务器中;
所述扫描代理客户端向所述扫描服务器发出扫描服务请求,并与所述扫描服务器建立扫描连接;所述扫描服务请求中包括需要扫描的内网IP地址范围和扫描内容范围;
所述扫描服务器根据所述扫描服务请求生成扫描指令,并将所述扫描指令发送到所述扫描代理客户端;所述扫描指令包括需要扫描的内网IP地址范围和扫描内容范围;
所述扫描代理客户端根据所述扫描指令对所述需要扫描的内网IP地址范围内的各主机进行所述扫描内容范围内的扫描,并将从所述内网IP地址范围内的各主机接收到的扫描结果发送到所述扫描服务器;
所述扫描服务器对所述内网IP地址范围内的各主机的扫描结果进行漏洞分析,生成扫描报告。
进一步地,所述扫描代理客户端包括扫描服务单元、第一连接单元和扫描中继单元;所述扫描服务器包括第二连接单元、探测单元、漏洞扫描单元和漏洞特征库;
所述扫描服务单元和所述扫描中继单元均与所述第一连接单元连接通讯;
所述探测单元和所述漏洞扫描单元均与所述第二连接单元连接通讯;
所述第一连接单元用于与所述第二连接单元建立所述扫描连接;
所述探测单元根据所述扫描服务请求生成所述扫描指令,并通过所述第二连接单元将所述扫描指令发送到所述第一连接单元;
所述扫描中继单元通过所述第一连接单元接收所述扫描指令,并将所述扫描指令转发给需要扫描的内网IP地址范围内的各主机,从而对各主机进行扫描;
所述扫描结果通过所述第一连接单元发送到所述第二连接单元,所述漏洞扫描单元通过所述第二连接单元接收所述扫描结果,并根据所述漏洞特征库中预存的漏洞特征信息对所述扫描结果进行漏洞分析,生成所述扫描报告。
进一步地,所述扫描代理服务器上设置有两个网卡,其中一个连接所述内网,另一个连接公网;所述扫描服务器可通过公网连接所述扫描代理服务器。
进一步地,所述扫描指令以SOCKS封装,所述扫描连接为SOCKS连接;所述扫描代理客户端向所述扫描服务器发出扫描服务请求的同时,向所述扫描服务器发出SOCKS连接请求,所述扫描服务器接收到所述SOCKS连接请求后与所述扫描代理客户端建立所述SOCKS连接。
进一步地,所述扫描指令以SOCKS封装,所述扫描连接为SOCKS连接;所述扫描服务器接收到所述扫描代理客户端发出的扫描服务请求后,向所述扫描代理客户端发送SOCKS连接请求,所述扫描代理客户端接收到所述SOCKS连接请求后与所述扫描服务器建立所述SOCKS连接。
一种内网远程扫描系统扫描内网的方法,所述内网远程扫描系统包括扫描代理客户端和扫描服务器;所述扫描代理客户端安装在一台部署于内网的扫描代理服务器中;所述方法包括如下步骤:
所述扫描代理客户端向所述扫描服务器发出扫描服务请求,并与所述扫描服务器建立扫描连接;所述扫描服务请求中包括需要扫描的内网IP地址范围和扫描内容范围;
所述扫描服务器根据所述扫描服务请求生成扫描指令,并将所述扫描指令发送到所述扫描代理客户端;所述扫描指令包括需要扫描的内网IP地址范围和扫描内容范围;
所述扫描代理客户端根据所述扫描指令对所述需要扫描的内网IP地址范围内的各主机进行所述扫描内容范围内的扫描,并将从所述内网IP地址范围内的各主机接收到的扫描结果发送到所述扫描服务器;
所述扫描服务器对所述内网IP地址范围内的各主机的扫描结果进行漏洞分析,生成扫描报告。
进一步地,所述扫描代理客户端包括扫描服务单元、第一连接单元和扫描中继单元;所述扫描服务器包括第二连接单元、探测单元、漏洞扫描单元和漏洞特征库;
所述扫描服务单元和所述扫描中继单元均与所述第一连接单元连接通讯;
所述探测单元和所述漏洞扫描单元均与所述第二连接单元连接通讯;
所述第一连接单元用于与所述第二连接单元建立所述扫描连接;
所述探测单元根据所述扫描服务请求生成所述扫描指令,并通过所述第二连接单元将所述扫描指令发送到所述第一连接单元;
所述扫描中继单元通过所述第一连接单元接收所述扫描指令,并将所述扫描指令转发给需要扫描的内网IP地址范围内的各主机,从而对各主机进行扫描;
所述扫描结果通过所述第一连接单元发送到所述第二连接单元,所述漏洞扫描单元通过所述第二连接单元接收所述扫描结果,并根据所述漏洞特征库中预存的漏洞特征信息对所述扫描结果进行漏洞分析,生成所述扫描报告。
进一步地,所述扫描代理服务器上设置有两个网卡,其中一个连接所述内网,另一个连接公网;所述扫描服务器可通过公网连接所述扫描代理服务器。
进一步地,所述扫描指令以SOCKS封装,所述扫描连接为SOCKS连接;所述扫描代理客户端向所述扫描服务器发出扫描服务请求的同时,向所述扫描服务器发出SOCKS连接请求,所述扫描服务器接收到所述SOCKS连接请求后与所述扫描代理客户端建立所述SOCKS连接。
进一步地,所述扫描指令以SOCKS封装,所述扫描连接为SOCKS连接;所述扫描服务器接收到所述扫描代理客户端发出的扫描服务请求后,向所述扫描代理客户端发送SOCKS连接请求,所述扫描代理客户端接收到所述SOCKS连接请求后与所述扫描服务器建立所述SOCKS连接。
与现有技术相比,本发明提供的内网远程扫描系统及其扫描内网的方法通过部署扫描代理客户端,当需要对内网主机进行扫描时,由扫描代理客户端向扫描服务器发送扫描服务请求,并与远程扫描服务器建立扫描连接,扫描服务器根据扫描服务请求生成扫描指令,并将扫描指令发送给扫描代理客户端,再由扫描代理客户端将扫描指令转发到内网中的各需要扫描的主机,实现对内网主机的扫描,扫描结果由扫描代理客户端回传给扫描服务器进行漏洞分析,得出扫描报告。通过本发明技术方案,安全服务提供商可远程扫描企业内网,不需要到企业现场进行漏洞扫描和分析,提高了安全服务提供商和企业双方的效率并降低了成本。
附图说明
图1:本发明实施例提供的内网远程扫描系统的结构示意图;
图2:本发明另一实施例提供的内网远程扫描系统扫描内网的方法流程示意图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种内网远程扫描系统,包括扫描代理客户端1和扫描服务器2。扫描代理客户端1安装在一台部署于内网的扫描代理服务器中。
扫描代理客户端1向扫描服务器2发出扫描服务请求,并与扫描服务器2建立扫描连接。扫描服务请求中包括需要扫描的内网IP地址范围和扫描内容范围。扫描内容范围为包括诸如弱口令、web应用漏洞、Windows操作系统漏洞、Linux系统漏洞、FTP漏洞等。
扫描服务器2根据扫描服务请求生成扫描指令,并将扫描指令发送到扫描代理客户端1。扫描指令包括需要扫描的内网IP地址范围和扫描内容范围。
扫描代理客户端1根据扫描指令对需要扫描的内网IP地址范围内的各主机进行扫描内容范围内的扫描,并将从内网IP地址范围内的各主机接收到的扫描结果发送到扫描服务器2。扫描包括但不限于存活主机探测、版本信息探测、口令探测等操作。
扫描服务器2对内网IP地址范围内的各主机的扫描结果进行漏洞分析,生成扫描报告。具体来说,扫描服务器2可根据扫描客户端发送的扫描结果判断各主机的相关信,包括但不仅限于主机的操作系统、版本、不安全配置、漏洞等信息。
扫描代理客户端1包括扫描服务单元101、第一连接单元102和扫描中继单元103。扫描服务器2包括第二连接单元202、探测单元201、漏洞扫描单元203和漏洞特征库204。漏洞特征库204中存储有各种操作系统、数据库、应用等各类漏洞的特征,并定期进行更新。扫描服务单元101和扫描中继单元103均与第一连接单元102连接通讯。探测单元201和漏洞扫描单元203均与第二连接单元202连接通讯。第一连接单元102用于与第二连接单元202建立扫描连接。
探测单元201根据扫描服务请求生成扫描指令,并通过第二连接单元202将扫描指令发送到第一连接单元102。扫描中继单元103通过第一连接单元102接收扫描指令,并将扫描指令转发给需要扫描的内网IP地址范围内的各主机,从而对各主机进行扫描。
扫描结果通过第一连接单元102发送到第二连接单元202,漏洞扫描单元203通过第二连接单元202接收扫描结果,并根据漏洞特征库204中预存的漏洞特征信息对扫描结果进行漏洞分析,生成扫描报告。漏洞分析为诸如弱口令、web应用漏洞、Windows操作系统漏洞、Linux系统漏洞、FTP漏洞等的分析。扫描代理客户端1可将扫描结果以SOCKS封装后发送给扫描服务器2,扫描服务器2将SOCKS封装的扫描结果解封装后进行漏洞分析。
扫描代理服务器上设置有两个网卡,其中一个连接内网,另一个连接公网。扫描服务器2可通过公网连接扫描代理服务器。
扫描连接的建立可以有以下两种方式:
一、扫描指令以SOCKS封装,扫描连接为SOCKS连接。扫描代理客户端1向扫描服务器2发出扫描服务请求的同时,向扫描服务器2发出SOCKS连接请求,扫描服务器2接收到SOCKS连接请求后与扫描代理客户端1建立SOCKS连接。二、扫描指令以SOCKS封装,扫描连接为SOCKS连接。扫描服务器2接收到扫描代理客户端1发出的扫描服务请求后,向扫描代理客户端1发送SOCKS连接请求,扫描代理客户端1接收到SOCKS连接请求后与扫描服务器2建立SOCKS连接。两种连接方式下的扫描指令都可以SOCKS封装协议封装后由扫描服务器2发送给扫描代理客户端1,扫描代理客户端1将接收到的SOCKS封装的扫描指令解封装后再转发给需要扫描的内网IP地址范围内的各主机。
当扫描结束后,扫描服务器2向扫描代理客户端1发送扫描结束指令。例如,可以生成扫描报告为扫描结束标志,当然也可以其他事件作为扫描结束标志。扫描代理客户端1中的扫描服务单元101接收到扫描结束指令后,向第一连接单元102发送断开连接指令,第一连接单元102接收到断开连接指令后,断开与第二连接单元202的扫描连接,从而断开扫描代理客户端1与扫描服务器2的扫描连接。
结合图1、图2所示,本发明另一实施例还提供了一种内网远程扫描系统扫描内网的方法。内网远程扫描系统包括扫描代理客户端1和扫描服务器2。扫描代理客户端1安装在一台部署于内网的扫描代理服务器中。方法包括如下步骤:
扫描代理客户端1向扫描服务器2发出扫描服务请求,并与扫描服务器2建立扫描连接。扫描服务请求中包括需要扫描的内网IP地址范围和扫描内容范围。
扫描服务器2根据扫描服务请求生成扫描指令,并将扫描指令发送到扫描代理客户端1。扫描指令包括需要扫描的内网IP地址范围和扫描内容范围。
扫描代理客户端1根据扫描指令对需要扫描的内网IP地址范围内的各主机进行扫描内容范围内的扫描,并将从内网IP地址范围内的各主机接收到的扫描结果发送到扫描服务器2。
扫描服务器2对内网IP地址范围内的各主机的扫描结果进行漏洞分析,生成扫描报告。
扫描代理客户端1包括扫描服务单元101、第一连接单元102和扫描中继单元103。扫描服务器2包括第二连接单元202、探测单元201、漏洞扫描单元203和漏洞特征库204。
扫描服务单元101和扫描中继单元103均与第一连接单元102连接通讯。探测单元201和漏洞扫描单元203均与第二连接单元202连接通讯。第一连接单元102用于与第二连接单元202建立扫描连接。
探测单元201根据扫描服务请求生成扫描指令,并通过第二连接单元202将扫描指令发送到第一连接单元102。扫描中继单元103通过第一连接单元102接收扫描指令,并将扫描指令转发给需要扫描的内网IP地址范围内的各主机,从而对各主机进行扫描。
扫描结果通过第一连接单元102发送到第二连接单元202,漏洞扫描单元203通过第二连接单元202接收扫描结果,并根据漏洞特征库204中预存的漏洞特征信息对扫描结果进行漏洞分析,生成扫描报告。
扫描代理服务器上设置有两个网卡,其中一个连接内网,另一个连接公网。扫描服务器2可通过公网连接扫描代理服务器。
扫描指令以SOCKS封装,扫描连接为SOCKS连接。扫描代理客户端1向扫描服务器2发出扫描服务请求的同时,向扫描服务器2发出SOCKS连接请求,扫描服务器2接收到SOCKS连接请求后与扫描代理客户端1建立SOCKS连接。
扫描指令以SOCKS封装,扫描连接为SOCKS连接。扫描服务器2接收到扫描代理客户端1发出的扫描服务请求后,向扫描代理客户端1发送SOCKS连接请求,扫描代理客户端1接收到SOCKS连接请求后与扫描服务器2建立SOCKS连接。
该方法中各流程的具体原理可参照上述系统中的详细说明,在此不再赘述。
本领域技术人员可以理解,可能以许多方式来实现本发明的方法以及系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及系统。用于上述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分或全部技术特征进行等同替换。而这些修改或替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种内网远程扫描系统,其特征在于,包括扫描代理客户端和扫描服务器;所述扫描代理客户端安装在一台部署于内网的扫描代理服务器中;
所述扫描代理客户端向所述扫描服务器发出扫描服务请求,并与所述扫描服务器建立扫描连接;所述扫描服务请求中包括需要扫描的内网IP地址范围和扫描内容范围;
所述扫描服务器根据所述扫描服务请求生成扫描指令,并将所述扫描指令发送到所述扫描代理客户端;所述扫描指令包括需要扫描的内网IP地址范围和扫描内容范围;
所述扫描代理客户端根据所述扫描指令对所述需要扫描的内网IP地址范围内的各主机进行所述扫描内容范围内的扫描,并将从所述内网IP地址范围内的各主机接收到的扫描结果发送到所述扫描服务器;
所述扫描服务器对所述内网IP地址范围内的各主机的扫描结果进行漏洞分析,生成扫描报告。
2.如权利要求1所述的内网远程扫描系统,其特征在于,所述扫描代理客户端包括扫描服务单元、第一连接单元和扫描中继单元;所述扫描服务器包括第二连接单元、探测单元、漏洞扫描单元和漏洞特征库;
所述扫描服务单元和所述扫描中继单元均与所述第一连接单元连接通讯;
所述探测单元和所述漏洞扫描单元均与所述第二连接单元连接通讯;
所述第一连接单元用于与所述第二连接单元建立所述扫描连接;
所述探测单元根据所述扫描服务请求生成所述扫描指令,并通过所述第二连接单元将所述扫描指令发送到所述第一连接单元;
所述扫描中继单元通过所述第一连接单元接收所述扫描指令,并将所述扫描指令转发给需要扫描的内网IP地址范围内的各主机,从而对各主机进行扫描;
所述扫描结果通过所述第一连接单元发送到所述第二连接单元,所述漏洞扫描单元通过所述第二连接单元接收所述扫描结果,并根据所述漏洞特征库中预存的漏洞特征信息对所述扫描结果进行漏洞分析,生成所述扫描报告。
3.如权利要求1所述的内网远程扫描系统,其特征在于,所述扫描代理服务器上设置有两个网卡,其中一个连接所述内网,另一个连接公网;所述扫描服务器可通过公网连接所述扫描代理服务器。
4.如权利要求1所述的内网远程扫描系统,其特征在于,所述扫描指令以SOCKS封装,所述扫描连接为SOCKS连接;所述扫描代理客户端向所述扫描服务器发出扫描服务请求的同时,向所述扫描服务器发出SOCKS连接请求,所述扫描服务器接收到所述SOCKS连接请求后与所述扫描代理客户端建立所述SOCKS连接。
5.如权利要求1所述的内网远程扫描系统,其特征在于,所述扫描指令以SOCKS封装,所述扫描连接为SOCKS连接;所述扫描服务器接收到所述扫描代理客户端发出的扫描服务请求后,向所述扫描代理客户端发送SOCKS连接请求,所述扫描代理客户端接收到所述SOCKS连接请求后与所述扫描服务器建立所述SOCKS连接。
6.一种内网远程扫描系统扫描内网的方法,其特征在于,所述内网远程扫描系统包括扫描代理客户端和扫描服务器;所述扫描代理客户端安装在一台部署于内网的扫描代理服务器中;所述方法包括如下步骤:
所述扫描代理客户端向所述扫描服务器发出扫描服务请求,并与所述扫描服务器建立扫描连接;所述扫描服务请求中包括需要扫描的内网IP地址范围和扫描内容范围;
所述扫描服务器根据所述扫描服务请求生成扫描指令,并将所述扫描指令发送到所述扫描代理客户端;所述扫描指令包括需要扫描的内网IP地址范围和扫描内容范围;
所述扫描代理客户端根据所述扫描指令对所述需要扫描的内网IP地址范围内的各主机进行所述扫描内容范围内的扫描,并将从所述内网IP地址范围内的各主机接收到的扫描结果发送到所述扫描服务器;
所述扫描服务器对所述内网IP地址范围内的各主机的扫描结果进行漏洞分析,生成扫描报告。
7.如权利要求6所述的方法,其特征在于,所述扫描代理客户端包括扫描服务单元、第一连接单元和扫描中继单元;所述扫描服务器包括第二连接单元、探测单元、漏洞扫描单元和漏洞特征库;
所述扫描服务单元和所述扫描中继单元均与所述第一连接单元连接通讯;
所述探测单元和所述漏洞扫描单元均与所述第二连接单元连接通讯;
所述第一连接单元用于与所述第二连接单元建立所述扫描连接;
所述探测单元根据所述扫描服务请求生成所述扫描指令,并通过所述第二连接单元将所述扫描指令发送到所述第一连接单元;
所述扫描中继单元通过所述第一连接单元接收所述扫描指令,并将所述扫描指令转发给需要扫描的内网IP地址范围内的各主机,从而对各主机进行扫描;
所述扫描结果通过所述第一连接单元发送到所述第二连接单元,所述漏洞扫描单元通过所述第二连接单元接收所述扫描结果,并根据所述漏洞特征库中预存的漏洞特征信息对所述扫描结果进行漏洞分析,生成所述扫描报告。
8.如权利要求6所述的方法,其特征在于,所述扫描代理服务器上设置有两个网卡,其中一个连接所述内网,另一个连接公网;所述扫描服务器可通过公网连接所述扫描代理服务器。
9.如权利要求6所述的方法,其特征在于,所述扫描指令以SOCKS封装,所述扫描连接为SOCKS连接;所述扫描代理客户端向所述扫描服务器发出扫描服务请求的同时,向所述扫描服务器发出SOCKS连接请求,所述扫描服务器接收到所述SOCKS连接请求后与所述扫描代理客户端建立所述SOCKS连接。
10.如权利要求6所述的方法,其特征在于,所述扫描指令以SOCKS封装,所述扫描连接为SOCKS连接;所述扫描服务器接收到所述扫描代理客户端发出的扫描服务请求后,向所述扫描代理客户端发送SOCKS连接请求,所述扫描代理客户端接收到所述SOCKS连接请求后与所述扫描服务器建立所述SOCKS连接。
CN201611116040.8A 2016-12-07 2016-12-07 一种内网远程扫描系统及其扫描内网的方法 Pending CN106534172A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611116040.8A CN106534172A (zh) 2016-12-07 2016-12-07 一种内网远程扫描系统及其扫描内网的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611116040.8A CN106534172A (zh) 2016-12-07 2016-12-07 一种内网远程扫描系统及其扫描内网的方法

Publications (1)

Publication Number Publication Date
CN106534172A true CN106534172A (zh) 2017-03-22

Family

ID=58341816

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611116040.8A Pending CN106534172A (zh) 2016-12-07 2016-12-07 一种内网远程扫描系统及其扫描内网的方法

Country Status (1)

Country Link
CN (1) CN106534172A (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106921680A (zh) * 2017-05-05 2017-07-04 腾讯科技(深圳)有限公司 一种端口扫描方法及装置
CN110086806A (zh) * 2019-04-26 2019-08-02 中国南方电网有限责任公司 一种厂站设备系统漏洞的扫描系统
CN110233774A (zh) * 2019-05-28 2019-09-13 华中科技大学 一种Socks代理服务器的分布式探测方法和系统
CN110247904A (zh) * 2019-06-04 2019-09-17 菜鸟智能物流控股有限公司 一种扫描方法和装置
CN110311912A (zh) * 2019-07-01 2019-10-08 深信服科技股份有限公司 云端服务器、内网扫描客户端、系统及内网远程扫描方法
CN110875900A (zh) * 2018-08-31 2020-03-10 重庆小雨点小额贷款有限公司 企业安全管理方法、装置及安全管理服务器
CN112437100A (zh) * 2021-01-28 2021-03-02 腾讯科技(深圳)有限公司 漏洞扫描方法及相关设备
CN113949565A (zh) * 2021-10-15 2022-01-18 上海谋乐网络科技有限公司 检测内网数字资产脆弱性的系统和方法
CN114401133A (zh) * 2022-01-13 2022-04-26 中电福富信息科技有限公司 一种基于代理的设备监控漏洞检测系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1558605A (zh) * 2004-01-19 2004-12-29 上海交通大学 漏洞扫描的实现方法
CN101064736A (zh) * 2006-04-30 2007-10-31 飞塔信息科技(北京)有限公司 一种计算机网络风险评估的装置及其方法
CN102104601A (zh) * 2011-01-14 2011-06-22 无锡市同威科技有限公司 一种基于渗透技术的web漏洞扫描方法和漏洞扫描器
CN104243261A (zh) * 2014-08-12 2014-12-24 福建富士通信息软件有限公司 一种私网资产的远程安全评估方法
CN104506522A (zh) * 2014-12-19 2015-04-08 北京神州绿盟信息安全科技股份有限公司 漏洞扫描方法及装置
CN104796388A (zh) * 2014-01-21 2015-07-22 中国移动通信集团公司 一种对网络设备进行扫描的方法、相关装置及系统
CN106127043A (zh) * 2010-05-21 2016-11-16 英特尔公司 从远程服务器对数据存储设备进行安全扫描的方法和装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1558605A (zh) * 2004-01-19 2004-12-29 上海交通大学 漏洞扫描的实现方法
CN101064736A (zh) * 2006-04-30 2007-10-31 飞塔信息科技(北京)有限公司 一种计算机网络风险评估的装置及其方法
CN106127043A (zh) * 2010-05-21 2016-11-16 英特尔公司 从远程服务器对数据存储设备进行安全扫描的方法和装置
CN102104601A (zh) * 2011-01-14 2011-06-22 无锡市同威科技有限公司 一种基于渗透技术的web漏洞扫描方法和漏洞扫描器
CN104796388A (zh) * 2014-01-21 2015-07-22 中国移动通信集团公司 一种对网络设备进行扫描的方法、相关装置及系统
CN104243261A (zh) * 2014-08-12 2014-12-24 福建富士通信息软件有限公司 一种私网资产的远程安全评估方法
CN104506522A (zh) * 2014-12-19 2015-04-08 北京神州绿盟信息安全科技股份有限公司 漏洞扫描方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
董磊等: ""基于私网穿透技术的自助式安全扫描方法"", 《移动通信》 *

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106921680A (zh) * 2017-05-05 2017-07-04 腾讯科技(深圳)有限公司 一种端口扫描方法及装置
CN110875900B (zh) * 2018-08-31 2022-06-21 重庆小雨点小额贷款有限公司 企业安全管理方法、装置及安全管理服务器
CN110875900A (zh) * 2018-08-31 2020-03-10 重庆小雨点小额贷款有限公司 企业安全管理方法、装置及安全管理服务器
CN110086806A (zh) * 2019-04-26 2019-08-02 中国南方电网有限责任公司 一种厂站设备系统漏洞的扫描系统
CN110086806B (zh) * 2019-04-26 2020-04-14 中国南方电网有限责任公司 一种厂站设备系统漏洞的扫描系统
CN110233774B (zh) * 2019-05-28 2020-12-29 华中科技大学 一种Socks代理服务器的探测方法、分布式探测方法和系统
CN110233774A (zh) * 2019-05-28 2019-09-13 华中科技大学 一种Socks代理服务器的分布式探测方法和系统
CN110247904A (zh) * 2019-06-04 2019-09-17 菜鸟智能物流控股有限公司 一种扫描方法和装置
CN110311912B (zh) * 2019-07-01 2022-06-21 深信服科技股份有限公司 云端服务器、内网扫描客户端、系统、内网远程扫描方法、装置及存储介质
CN110311912A (zh) * 2019-07-01 2019-10-08 深信服科技股份有限公司 云端服务器、内网扫描客户端、系统及内网远程扫描方法
CN112437100A (zh) * 2021-01-28 2021-03-02 腾讯科技(深圳)有限公司 漏洞扫描方法及相关设备
CN113949565A (zh) * 2021-10-15 2022-01-18 上海谋乐网络科技有限公司 检测内网数字资产脆弱性的系统和方法
CN113949565B (zh) * 2021-10-15 2023-10-27 上海谋乐网络科技有限公司 检测内网数字资产脆弱性的系统和方法
CN114401133A (zh) * 2022-01-13 2022-04-26 中电福富信息科技有限公司 一种基于代理的设备监控漏洞检测系统
CN114401133B (zh) * 2022-01-13 2023-12-01 中电福富信息科技有限公司 一种基于代理的设备监控漏洞检测系统

Similar Documents

Publication Publication Date Title
CN106534172A (zh) 一种内网远程扫描系统及其扫描内网的方法
CN105227383B (zh) 一种网络拓扑排查的装置
CN103929429B (zh) 基于RESTful Web服务的网络漏洞扫描系统及方法
CN105450442A (zh) 一种网络拓扑排查方法及其系统
US20200045073A1 (en) Test system and method for identifying security vulnerabilities of a device under test
CN101242324B (zh) 一种基于ssl协议的远程安全接入方法和系统
CN105391687A (zh) 一种向中小企业提供信息安全运维服务的系统与方法
CN112019571B (zh) 一种vpn连接实现方法和系统
CN109981653A (zh) 一种web漏洞扫描方法
US20070180109A1 (en) Cloaked Device Scan
CN103095675A (zh) Arp欺骗攻击检测系统及方法
CN107733706A (zh) 一种无代理的违规外联监测方法和系统
CN102523218A (zh) 一种网络安全防护方法、设备和系统
CN109922073A (zh) 网络安全监控装置、方法和系统
KR20040022073A (ko) 패킷 워터마크 삽입 기법을 이용한 실시간 공격 연결역추적 시스템 및 그 구현 방법
CN107566394A (zh) 一种云平台实例主机的新增自动发现并快速漏洞扫描方法
CN109861994A (zh) 云侵的漏洞扫描方法及其扫描装置
CN107294924A (zh) 漏洞的检测方法、装置和系统
CN108540491B (zh) 基于被动扫描的半自动化渗透测试系统及方法
CN103391226B (zh) 一种ppp链路检测维护方法及系统
CN112615848B (zh) 漏洞修复状态检测方法及系统
CN104660728B (zh) 基于智能家居控制系统的nat穿透方法
CN106339623A (zh) 登录方法和装置
CN104796388A (zh) 一种对网络设备进行扫描的方法、相关装置及系统
US10419388B2 (en) Method and system for dark matter scanning

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170322

RJ01 Rejection of invention patent application after publication