CN106921680A - 一种端口扫描方法及装置 - Google Patents
一种端口扫描方法及装置 Download PDFInfo
- Publication number
- CN106921680A CN106921680A CN201710312574.6A CN201710312574A CN106921680A CN 106921680 A CN106921680 A CN 106921680A CN 201710312574 A CN201710312574 A CN 201710312574A CN 106921680 A CN106921680 A CN 106921680A
- Authority
- CN
- China
- Prior art keywords
- task
- port
- server
- client
- scanning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请实施例公开了一种端口扫描方法及装置,通过确定待扫描的至少一个服务器(服务器包括至少一个端口);生成分别与所确定的每个服务器对应的任务(任务指示对应任务的服务器所包括的至少一个端口中的部分/全部端口);从至少一个扫描客户端中确定与任务对应的目标扫描客户端,将任务下发至目标扫描客户端;接收目标扫描客户端执行任务得到并返回的与任务对应的扫描结果;在分析扫描结果确定对应扫描结果的服务器中存在被泄露的端口的情况下,生成与服务器对应的告警信息,并根据告警信息进行告警的方式,实现了对端口的扫描,从而降低了端口泄露的情况的发生、提升了企业内网对黑客入侵的防御性能、减少了企业内网的安全隐患。
Description
技术领域
本发明涉及端口防御技术领域,具体涉及一种端口扫描方法及装置。
背景技术
端口可以认为是服务器与外界通讯交流的出口,其是一种抽象的软件结构,包括一些数据结构、用于容纳传输层和所述端口所对应的应用程序之间的交换数据的输入/输出缓冲区。
目前在日常运维工作中,经常会因为流程不规范、人工疏忽等原因导致端口泄露(如严禁对外开放的端口开放到外网),从而使得所述端口位于的服务器所处的企业内网对黑客入侵的防御性能降低、易产生安全隐患。
有鉴于此,提供一种端口扫描方法及装置,以降低端口泄露的情况的发生、提升企业内网对黑客入侵的防御性能、减少企业内网的安全隐患,是亟待解决的问题。
发明内容
有鉴于此,本发明实施例提供一种端口扫描方法及装置,以降低端口泄露的情况的发生、提升企业内网对黑客入侵的防御性能、减少企业内网的安全隐患。
为实现上述目的,本发明实施例提供如下技术方案:
一种端口扫描方法,包括:
确定待扫描的至少一个服务器,每个所述服务器包括至少一个端口;
利用预设的任务生成策略,生成分别与所述至少一个服务器中的每个服务器对应的任务,所述任务指示对应所述任务的服务器所包括的至少一个端口中的部分/全部端口;
从至少一个扫描客户端中确定与所述任务对应的目标扫描客户端,并将所述任务下发至所述目标扫描客户端;
接收所述目标扫描客户端执行所述任务得到并返回的与所述任务对应的扫描结果;
在分析所述扫描结果确定对应所述扫描结果的服务器中存在被泄露的端口的情况下,生成与所述服务器对应的告警信息,并根据所述告警信息进行告警。
一种端口扫描装置,包括:
服务器确定单元,用于确定待扫描的至少一个服务器,每个所述服务器包括至少一个端口;
任务生成单元,用于利用预设的任务生成策略,生成分别与所述至少一个服务器中的每个服务器对应的任务,所述任务指示对应所述任务的服务器所包括的至少一个端口中的部分/全部端口;
任务下发单元,用于从至少一个扫描客户端中确定与所述任务对应的目标扫描客户端,并将所述任务下发至所述目标扫描客户端;
扫描结果接收单元,用于接收所述目标扫描客户端执行所述任务得到并返回的与所述任务对应的扫描结果;
告警单元,用于在分析所述扫描结果确定对应所述扫描结果的服务器中存在被泄露的端口的情况下,生成与所述服务器对应的告警信息,并根据所述告警信息进行告警。
本申请实施例公开了一种端口扫描方法及装置,通过确定待扫描的至少一个服务器(每个服务器包括至少一个端口);生成分别与至少一个服务器中的每个服务器对应的任务(任务指示对应任务的服务器所包括的至少一个端口中的部分/全部端口);从至少一个扫描客户端中确定与任务对应的目标扫描客户端,并将任务下发至目标扫描客户端;接收目标扫描客户端执行任务得到并返回的与任务对应的扫描结果;在分析扫描结果确定对应扫描结果的服务器中存在被泄露的端口的情况下,生成与服务器对应的告警信息,并根据告警信息进行告警的方式,实现了对端口的扫描,从而降低了端口泄露的情况的发生、提升了企业内网对黑客入侵的防御性能、减少了企业内网的安全隐患。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种端口扫描方法流程图;
图2为本申请实施例提供的一种确定待扫描的至少一个服务器的方法流程图;
图3为本申请实施例提供的一种利用预设的任务生成策略,生成分别与所述至少一个服务器中的每个服务器对应的任务的方法流程图;
图4为本申请实施例提供的一种从至少一个扫描客户端中确定与所述任务对应的目标扫描客户端,并将所述任务下发至所述目标扫描客户端的方法流程图;
图5为本申请实施例提供的另一种从至少一个扫描客户端中确定与所述任务对应的目标扫描客户端,并将所述任务下发至所述目标扫描客户端的方法流程图;
图6为本申请实施例提供的一种分析所述扫描结果确定对应所述扫描结果的服务器中存在被泄露的端口的方法流程图;
图7为本申请实施例提供的一种在分析所述扫描结果确定对应所述扫描结果的服务器中存在被泄露的端口的情况下,生成与所述服务器对应的告警信息,并根据所述告警信息进行告警的方法流程图;
图8为本申请实施例提供的一种端口开放方法流程图;
图9为本申请实施例提供的一种端口扫描装置的结构示意图;
图10为本申请实施例提供的一种服务器确定单元的详细结构示意图;
图11为本申请实施例提供的一种任务生成单元的详细结构示意图;
图12为本申请实施例提供的一种任务下发单元的详细结构示意图;
图13为本申请实施例提供的一种端口扫描装置的硬件结构框图;
图14为本申请实施例提供的一种端口扫描系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:
图1为本申请实施例提供的一种端口扫描方法流程图。
如图1所示,该方法包括:
S101、确定待扫描的至少一个服务器,每个所述服务器包括至少一个端口;
可选的,本申请实施例提供的一种端口扫描方法应用于端口扫描服务器,所述端口扫描服务器利用预设的扫描客户端实现本申请实施例提供的一种端口扫描方法。
可选的,本申请实施例提供的一种端口扫描方法执行过程中,首先需求确定待扫描的至少一个服务器,以及每个待扫描的服务器所包括的待扫描的至少一个端口。
S102、利用预设的任务生成策略,生成分别与所述至少一个服务器中的每个服务器对应的任务,所述任务指示对应所述任务的服务器所包括的至少一个端口中的部分/全部端口;
可选的,在确定待扫描的至少一个服务器,以及每个所述服务器包括的至少一个端口后,可利用预设的任务生成策略,针对所述至少一个服务器中的每个服务器,生成与所述服务器对应的至少一个任务,所述任务指示对应所述任务的服务器所包括的待扫描的至少一个端口中的部分/全部端口。
S103、从至少一个扫描客户端中确定与所述任务对应的目标扫描客户端,并将所述任务下发至所述目标扫描客户端;
可选的,设置有至少一个扫描客户端,针对一生成的任务,通过从所述至少一个扫描客户端中确定与所述任务对应的目标扫描客户端的方式,可实现将所述任务下发至所述目标扫描客户端,以便所述目标扫描客户端在接收到所述任务后,执行所述任务,对所述任务指示的端口(所述端口为对应所述任务的服务器上的端口)进行扫描,以得到与所述任务对应的扫描结果。
S104、接收所述目标扫描客户端执行所述任务得到并返回的与所述任务对应的扫描结果;
可选的,所述目标扫描客户端执行所述任务得到与所述任务对应的扫描结果后,会向端口扫描服务器返回所述扫描结果,以便所述端口扫描服务器接收所述扫描结果。
S105、在分析所述扫描结果确定对应所述扫描结果的服务器中存在被泄露的端口的情况下,生成与所述服务器对应的告警信息,并根据所述告警信息进行告警。
可选的,扫描服务器在接收到所述扫描结果后,会分析所述扫描结果确定对应所述扫描结果的服务器中是否存在被泄露的端口,若分析所述扫描结果确定对应所述扫描结果的服务器中存在被泄露的端口时,生成与所述服务器对应的告警信息,并根据所述告警信息进行告警。
本申请实施例公开了一种端口扫描方法,通过确定待扫描的至少一个服务器(每个服务器包括至少一个端口);生成分别与至少一个服务器中的每个服务器对应的任务(任务指示对应任务的服务器所包括的至少一个端口中的部分/全部端口);从至少一个扫描客户端中确定与任务对应的目标扫描客户端,并将任务下发至目标扫描客户端;接收目标扫描客户端执行任务得到并返回的与任务对应的扫描结果;在分析扫描结果确定对应扫描结果的服务器中存在被泄露的端口的情况下,生成与服务器对应的告警信息,并根据告警信息进行告警的方式,实现了对端口的扫描,从而降低了端口泄露的情况的发生、提升了企业内网对黑客入侵的防御性能、减少了企业内网的安全隐患。
为了更加全面的对本申请实施例提供的一种端口扫描方法进行阐述,现对本申请实施例提供的一种确定待扫描的至少一个服务器的方法进行详细介绍,请参见图2。
如图2所示,该方法包括:
S201、获取机器配置信息以及端口映射信息,所述机器配置信息指示位于内网的所有的第一服务器以及位于外网的所有的第二服务器,所述端口映射信息指示至少一条端口映射项,所述端口映射项指示位于内网的一个第一端口,以及与所述第一端口对应的位于外网的一个第二端口;
可选的,从网关端口映射获取所述端口映射信息。
以上仅仅是本申请实施例提供的获取端口映射信息的优选方式,发明人可根据自己的需求任意设置获取端口映射信息的方式,在此不做限定。
可选的,端口映射信息指示至少一条端口映射项,所述端口映射项指示位于内网的一个第一端口(其中,位于内网的一个第一端口为位于内网的一个服务器上的一个端口),以及与所述第一端口对应的位于外网的一个第二端口(其中,位于外网的一个第二端口为位于外网的一个服务器上的一个端口)。
S202、确定所述端口映射信息所指示的各第一端口所属的第三服务器;
可选的,确定所述端口映射信息所指示的所有的第一端口,并确定出所有的包含有第一端口的第三服务器。
S203、将所述机器配置信息所指示的每个第二服务器确定为一个待扫描的服务器,所述第二服务器上的所有端口为所确定的服务器所包括的至少一个端口;
可选的,将所述机器配置信息所指示的每个第二服务器确定为一个待扫描的服务器,所确定的服务器所包括的至少一个端口为:与所确定的服务器对应的第二服务器(即,被确定为所确定的服务器的第二服务器)上的所有端口。
S204、在所述第三服务器属于所述机器配置信息所指示的第一服务器的情况下,将所述第三服务器确定为一个待扫描的服务器,所述第三服务器上的所有第一端口为所确定的服务器所包括的至少一个端口。
可选的,机器配置信息指示位于内网的所有第一服务器,针对所确定的每个第三服务器,若机器配置信息指示的一个第一服务器为所述第三服务器,确定所述第三服务器属于机器配置信息所指示的第一服务器,将所述第三服务器确定为一个待扫描的服务器,并且,所述第三服务器上的所有的第一端口为所确定的服务器(所确定的服务器为由所述第三服务器确定的)所包括的至少一个端口。
通过上述对本申请实施例提供的一种确定待扫描的至少一个服务器的方法的进一步介绍,使得本申请实施例提供的一种端口扫描方法更加清晰、完整,便于本领域技术人员理解。
为了更加全面的对本申请实施例提供的一种端口扫描方法进行阐述,现对本申请实施例提供的一种利用预设的任务生成策略,生成分别与所述至少一个服务器中的每个服务器对应的任务的方法进行详细介绍,请参见图3。
如图3所示,该方法包括:
S301、确定待扫描的所述至少一个服务器中的各目标服务器和非目标服务器;
可选的,预设的任务生成策略指示有至少一个目标服务器,以及分别与每个所述目标服务器对应的第一目标端口。
可选的,预设的任务生成策略指示有至少一个目标服务器,以及分别与每个所述目标服务器对应的至少一个目标端口,其中,与一目标服务器对应的至少一个目标端口,包括:位于所述一目标服务器上的至少一个目标端口。
可选的,在步骤S101中确定有待扫描的至少一个服务器,通过所述任务生成策略指示的至少一个目标服务器,可将待扫描的至少一个服务器进行划分成目标扫描服务器和非目标扫描服务器。即,将待扫描的至少一个服务器中,属于所述任务生成策略所指示的目标服务器的待扫描的服务器,确定为目标扫描服务器;将待扫描的至少一个服务器中,不属于所述任务生成策略所指示的目标服务器的待扫描的服务器,确定为非目标扫描服务器。
S302、按照所述任务生成策略指示的第一频率,生成分别与所确定的每个目标服务器的对应的第一任务,所述第一任务指示对应所述第一任务的目标服务器所对应的第一目标端口;
可选的,所述任务生成策略指示有第一频率、第二频率和第三频率。
可选的,第一频率大于第二频率和第三频率,第二频率等于第三频率。以上仅仅是本申请实施例的优选方式,发明人可根据自己的需求任意设置第一频率、第二频率和第三频率之间的关系,在此不做限定。
可选的,按照所述任务生成策略指示的第一频率,生成分别与所确定的每个目标服务器的对应的第一任务,所述第一任务指示对应所述第一任务的目标服务器所对应的第一目标端口。
S303、按照所述任务生成策略指示的第二频率,生成分别与所确定的每个目标服务器对应的第二任务,所述第二任务指示对应所述第二任务的目标服务器所对应的第二目标端口,所述第二目标端口为所述目标服务器所包括的至少一个端口中除对应所述目标服务器的第一目标端口外的所有端口;
可选的,根据步骤S101可确定目标服务器所包括的至少一个端口,根据任务生成策略可确定所述目标服务器对应的至少一个目标端口,所确定的至少一个端口中除所确定的至少一个目标端口外剩余的所有端口,即为所述目标服务器所对应的第二目标端口。
S304、按照所述任务生成策略指示的第三频率,生成分别与每个非目标服务器对应的第三任务,所述第三任务指示对应所述第三任务的非目标服务器所包括的至少一个端口。
可选的,按照所述任务生成策略指示的第三频率,生成分别与每个非目标服务器对应的第三任务,所述第三任务指示对应所述第三任务的非目标服务器所包括的至少一个端口。
可选的,根据步骤S101可确定所述非目标服务器所包括的至少一个端口,所述非目标服务器所包括的至少一个端口,即为与所述非目标服务器对应的第三任务指示的端口。
以上仅仅是本申请实施例提供的优选方式,发明人可根据自己的需求任意设置步骤S302-S304的执行顺序,在此不做限定。
进一步的,本申请实施例提供的一种端口扫描方法中,还包括:响应接收到的第四任务生成请求,生成与所述第四任务生成请求指示的服务器对应的第四任务,所述第四任务指示的端口为所述第四任务生成请求指示的所述服务器上的第三目标端口。
可选的,第四任务生成请求指示有服务器以及位于所述服务器上的至少一个第三目标端口。接收到第四任务生成请求后,生成与第四任务生成请求指示的所述服务器对应的第四任务,所述第四任务指示的端口为所述第四任务生成请求指示所述至少一个第三目标端口。
通过上述对本申请实施例提供的一种利用预设的任务生成策略,生成分别与所述至少一个服务器中的每个服务器对应的任务的方法的进一步介绍,使得本申请实施例提供的一种端口扫描方法更加清晰、完整,便于本领域技术人员理解。
为了更加全面的对本申请实施例提供的一种端口扫描方法进行阐述,现对上述生成的任务(第一任务、第二任务、第三任务和/或第四任务)的下发方式进行描述,如图4所示为本申请实施例提供的一种从至少一个扫描客户端中确定与所述任务对应的目标扫描客户端,并将所述任务下发至所述目标扫描客户端的方法流程图。
如图4所示,该方法包括:
S401、确定所述任务所属的任务类别;
可选的,所述任务类别包括非紧急任务类别、紧急任务类别以及特殊任务类别。相应的,设置的至少一个扫描客户端被分成三类,一类为与非紧急任务类别对应的至少一个扫描客户端(此处的每个扫描客户端均可被称为第一扫描客户端),一类为与紧急任务类别对应的至少一个扫描客户端(此处的每个扫描客户端均可被称为第二扫描客户端),一类为与特殊任务类别对应的至少一个扫描客户端(此处的每个扫描客户端均可被称为第三扫描客户端)。
以上仅仅是本申请实施例的优选方式,发明人可根据自己的需求任意设置任务类别的具体内容,在此不做限定。
S402、当所述任务所属的任务类别为非紧急任务类别时,从至少一个扫描客户端中确定各第一扫描客户端,根据第一轮询策略从所确定的第一扫描客户端中确定当前待轮询的第一扫描客户端作为目标扫描客户端,并将所述任务下发至所述目标扫描客户端,所述第一扫描客户端用于执行非紧急任务类别的任务;
可选的,设置有第一轮询策略,所述第一轮询策略用于指示对各个第一扫描客户端的轮询规则。例如,在存在三个第一扫描客户端(第一扫描客户端1、第一扫描客户端2和第一扫描客户端3)的情况下,第一轮询策略指示按照第一扫描客户端2、第一扫描客户端3和第一扫描客户端1的顺序轮询各第一扫描客户端;在对第一扫描客户端2下发5个任务后,切换至轮询第一扫描客户端3;在对第一扫描客户端3下发5个任务后,切换至轮询第一扫描客户端1;在对第一扫描客户端1下发5个任务后,返回轮询第一扫描客户端2,以此类推。
以上仅仅是本申请实施例为了便于理解提供的优选方式,发明人可根据自己的需求任意设置第一轮询策略的具体内容,在此不做限定。
S403、当所述任务所属的任务类别为紧急任务类别时,从至少一个扫描客户端中确定各第二扫描客户端,根据第二轮询策略从所确定的第二扫描客户端中确定当前待轮询的第二扫描客户端作为目标扫描客户端,并将所述任务下发至所述目标扫描客户端,所述第二扫描客户端用于执行紧急任务类别的任务;
可选的,设置有第二轮询策略,所述第二轮询策略用于指示对各个第二扫描客户端的轮询规则。例如,在存在四个第二扫描客户端(第二扫描客户端1、第二扫描客户端2、第二扫描客户端3和第二扫描客户端4)的情况下,第二轮询策略指示按照第二扫描客户端2、第二扫描客户端3、第二扫描客户端1和第二扫描客户端4的顺序轮询各第二扫描客户端;在对第二扫描客户端2下发8个任务后,切换至轮询第二扫描客户端3;在对第二扫描客户端3下发8个任务后,切换至轮询第二扫描客户端1;在对第二扫描客户端1下发8个任务后,切换至轮询第二扫描客户端4;在对第二扫描客户端4下发8个任务后,返回轮询第二扫描客户端2,以此类推。
以上仅仅是本申请实施例为了便于理解提供的优选方式,发明人可根据自己的需求任意设置第二轮询策略的具体内容,在此不做限定。
S404、当所述任务所属的任务类别为特殊任务类别时,确定所述任务对应的服务器,从至少一个扫描客户端中确定与所确定的服务器对应的各第三扫描客户端,根据第三轮询策略从所确定的第三扫描客户端中确定当前待轮询的第三扫描客户端作为目标扫描客户端,并将任务下发至所述目标扫描客户端,所述第三扫描客户端用于执行特殊任务类别的任务。
可选的,设置有第三轮询策略,所述第三轮询策略用于指示对各个第三扫描客户端的轮询规则。例如,在存在2个第三扫描客户端(第三扫描客户端1和第三扫描客户端2)的情况下,第三轮询策略指示按照第三扫描客户端2、第三扫描客户端1的顺序轮询各第三扫描客户端;在对第三扫描客户端2下发3个任务后,切换至轮询第三扫描客户端1;在对第三扫描客户端1下发3个任务后,返回轮询第三扫描客户端2,以此类推。
以上仅仅是本申请实施例为了便于理解提供的优选方式,发明人可根据自己的需求任意设置第三轮询策略的具体内容,在此不做限定。
进一步的,为了便于对上述实施例提供的一种从至少一个扫描客户端中确定与所述任务对应的目标扫描客户端,并将所述任务下发至所述目标扫描客户端的方法的理解,现提供另一种从至少一个扫描客户端中确定与所述任务对应的目标扫描客户端,并将所述任务下发至所述目标扫描客户端的方法,请参见图5。
如图5所示,该方法包括:
S501、确定所述任务所属的任务类别;
S502、确定所述任务所属的任务类别是否为紧急任务类别;如果是,执行步骤S503;如果否,执行步骤S504;
S503、从至少一个扫描客户端中确定各第二扫描客户端,根据第二轮询策略从所确定的第二扫描客户端中确定当前待轮询的第二扫描客户端作为目标扫描客户端,并将所述任务下发至所述目标扫描客户端;
可选的,所述第二扫描客户端用于执行紧急任务类别的任务。
S504、确定所述任务所属的任务类别是否为特殊任务类别;如果是,执行步骤S505;如果否,执行步骤S506;
S505、确定所述任务对应的服务器,从至少一个扫描客户端中确定与所确定的服务器对应的各第三扫描客户端,根据第三轮询策略从所确定的第三扫描客户端中确定当前待轮询的第三扫描客户端作为目标扫描客户端,并将任务下发至所述目标扫描客户端;
可选的,所述第三扫描客户端用于执行特殊任务类别的任务。
S506、确定所述任务所属的任务类别为非紧急任务类别;如果是,执行步骤S507;
S507、从至少一个扫描客户端中确定各第一扫描客户端,根据第一轮询策略从所确定的第一扫描客户端中确定当前待轮询的第一扫描客户端作为目标扫描客户端,并将所述任务下发至所述目标扫描客户端。
可选的,所述第一扫描客户端用于执行非紧急任务类别的任务。
进一步的,通过步骤S506确定所述任务所属的任务类别不为非紧急任务类别时,记录所述任务,并生成与所述任务对应的提示信息,以提示用户所述任务未被下发至扫描客户端。
可选的,目标扫描客户端在接收到任务后会向端口扫描服务器返回任务接收成功信息,其中,目标扫描客户端通过返回任务接收成功信息的方式,可告知端口扫描服务器所述目标扫描客户端已成接收其下发的任务。
进一步的,在本申请实施例提供的一种端口扫描方法中,在将所述任务下发至所述目标扫描客户端之后,该方法还包括:确定是否接收到所述目标扫描客户端返回的任务接收成功信息;如果确定未接收到所述目标扫描客户端返回的任务接收成功信息,确定所述目标扫描客户端对应的轮询策略,所述轮询策略为第一轮询策略、第二轮询策略,或第三轮询策略;调整所确定的轮询策略。
可选的,将所述任务下发至目标扫描客户端后,若确定未接收到所述目标扫描客户端返回的任务接收成功消息,则说明目标扫描客户端处于非正常运行状态,此时需确定所述目标扫描客户端对应的轮询策略(此处的轮询策略指示的轮询规则中涉及到对所述目标扫描客户端的轮询),并调整所确定的轮询策略。其中,所述轮询策略为第一轮询策略、第二轮询策略,或第三轮询策略,调整所确定的轮询策略包括:将所述轮询策略指示的轮询规则中所涉及到的对所述目标扫描客户端的轮询删除。
例如,轮询策略指示对扫描客户端1、扫描客户端2以及扫描客户端3进行轮询,并且指示按照扫描客户端3、扫描客户端2以及扫描客户端1的顺序进行轮询,若扫描客户端2为所述目标扫描客户端,在下发任务至扫描客户端2却未接收到扫描客户端2返回的任务接收成功信息的情况下,调整所述轮询策略,调整后的轮询策略指示对扫描客户端1和扫描客户端3进行轮询,并且指示按照扫描客户端3以及扫描客户端1的顺序进行轮询。
进一步的,本申请实施例提供的一种端口扫描方法还包括:接收所述至少一个扫描客户端中的每个扫描客户端上报的心跳信息;根据所述心跳信息生成控制指令,并发送所述控制指令至上报所述心跳信息的扫描客户端,所述控制指令用于管理所述扫描客户端的资源,所述资源包括所述扫描客户端执行任务的频率。
可选的,所述至少一个扫描客户端中的每个扫描客户端均会按照预设时间周期上报其心跳信息,以便端口扫描服务器根据接收到的心跳信息生成控制指令,并发送所生成的控制指令至与所述心跳信息对应的扫描客户端,以通过所述控制指令管理所述扫描客户端的资源,所述资源包括所述扫描客户端执行任务的频率。
可选的,接收扫描客户端1上报的心跳信息,当所述心跳信息表示所述扫描客户端执行任务能力较低时,根据所述心跳信息生成控制指令,并发送所述控制指令至所述扫描客户端1,以通过所述控制指令管理所述扫描客户端1的资源。例如,若当前扫描客户端1执行任务的频率为每分钟执行5000个任务,扫描客户端1在上报的心跳信息(所述心跳信息表示所述扫描客户端执行任务能力较低时),并接收到与所述心跳信息对应的控制指令后,通过所述控制指令调整所述扫描客户端1执行任务的频率为每分钟执行3000个任务。
以上仅仅是本申请实施例提供的优选方式,发明人可根据自己的需求任意设置控制指令的具体内容,在此不做限定。
进一步的,预设有扫描客户端列表,所述扫描客户端列表指示所述至少一个扫描客户端以及每个所述扫描客户端用于执行任务的任务类别。所述至少一个扫描客户端即为设置的所有的扫描客户端。
若用户需要添加新的扫描客户端,可发送扫描客户端注册请求,通过完成与所述扫描客户端注册请求对应的注册,可实现对新的扫描客户端的添加,即将新的扫描客户端添加到所述至少一个扫描客户端中。
进一步的,本申请实施例提供的一种端口扫描方法,还包括:接收扫描客户端注册请求,所述扫描客户端注册请求指示有请求注册的扫描客户端的唯一客户端标识,以及请求注册的所述扫描客户端用于执行任务的任务类别;响应接收到的扫描客户端注册请求,根据所述扫描客户端注册请求指示的所述唯一客户端标识以及任务类别,更新所述扫描客户端列表,完成与所述扫描客户端注册请求对应的注册。
可选的,接收扫描客户端注册(添加)请求,所述扫描客户端注册(添加)请求指示有请求注册(添加)的扫描客户端的唯一客户端标识,以及请求注册(添加)的所述扫描客户端用于执行任务的任务类别;响应所述扫描客户端注册(添加)请求,根据所述扫描客户端注册(添加)请求指示的唯一客户端标识以及任务类别,更新所述扫描客户端列表,以使得所述扫描客户端列表指示请求注册的所述扫描客户端,以及请求注册的所述扫描客户端用于执行任务的所述任务类别。
可选的,扫描客户端列表包括至少一条扫描客户端项,所述扫描客户端项包括扫描客户端的唯一客户端标识以及所述扫描客户端用于执行任务的任务类别。也即是说,上述更新所述扫描客户端列表的方式包括:在所述扫描客户端中添加一条扫描客户端项,所述扫描客户端项包括请求注册的所述扫描客户端的唯一客户端标识,以及请求注册的所述扫描客户端用于执行任务的所述任务类别。
以上仅仅是本申请实施例提供的优选方式,发明人可根据自己的需求任意设置添加新的扫描客户端的方式,在此不做限定。
通过上述对本申请实施例提供的从至少一个扫描客户端中确定与所述任务对应的目标扫描客户端,并将所述任务下发至所述目标扫描客户端的方法的进一步介绍,使得本申请实施例提供的一种端口扫描方法更加清晰、完整,便于本领域技术人员理解。
可选的,所述与所述任务对应的扫描结果包括:所述任务指示的端口中的至少一个第四目标端口,所述第四目标端口为所述任务指示的端口中的处于开放状态且未在目标端口配置信息中备案的第三端口,或者,为所述任务指示的端口中的处于开放状态且提供的服务为高危服务的第四端口。基于此,所述扫描结果包括至少一个第三端口,和/或,至少一个第四端口。
可选的,所述目标端口配置信息为在按照预设的第四频率获取端口配置信息的情况下,获取到的最新的端口配置信息。
可选的,从端口配置平台获取端口配置信息。以上仅仅是本申请实施例提供的优选方式,发明人可根据自己的需求任意设置获取端口配置信息的具体方式,在此不做限定。
为了更加全面的对本申请实施例提供的一种端口扫描方法进行阐述,现对本申请实施例提供的一种分析所述扫描结果确定对应所述扫描结果的服务器中存在被泄露的端口的方法进行详细介绍,请参见图6。
如图6所示,该方法包括:
S601、确定所述扫描结果中是否存在第四端口;如果所述扫描结果中存在第四端口,执行步骤S608;如果所述扫描结果中不存在第四端口,执行步骤S602;
S602、确定所述扫描结果中的第三端口是否在当前目标端口配置信息中备案;如果确定所述扫描结果中的第三端口未在当前目标端口配置信息中备案,执行步骤S603;
优选的,在得到所述步骤S601的扫描结果时,所使用的目标端口配置信息与当前目标端口配置信息不同,所述当前目标端口配置信息相比所述目标端口配置信息而言,是更加新(最新)的获取到的端口配置信息。
S603、实时获取端口配置信息;
可选的,在步骤S602中如果确定所述扫描结果中的第三端口未在当前目标端口配置信息中备案,则实时获取端口配置信息(即,直接获取端口配置,此时获取到的端口配置信息为当前目标端口配置信息)。
S604、确定所述扫描结果中的第三端口是否在所获取的端口配置信息中备案,如果所述扫描结果中的第三端口未在所获取的端口配置信息中备案,执行步骤S605;
S605、生成第四任务,并将所述第四任务下发至与所述第四任务对应的目标扫描客户端,所述第四任务指示所述第三端口;
可选的,针对所述扫描结果中的每个第三端口均执行步骤S602,根据所述扫描结果中的所有的未在当前目标端口配置信息中备案的第三端口生成第四任务,并将所述第四任务下发至与所述第四任务对应的目标扫描客户端,其中,所述第四任务指示所述扫描结果中的所有的未在当前目标端口配置信息中备案的第三端口。
S606、接收所述目标扫描客户端执行所述第四任务得到并返回的与所述第四任务对应的扫描结果;
S607、确定与所述第四任务对应的所述扫描结果是否指示有处于开放状态的所述第三端口;如果与所述第四任务对应的所述扫描结果指示有处于开放状态的所述第三端口,执行步骤S608;
可选的,如果接收到的与所述第四任务对应的扫描结果指示有处于开放状态的第三端口,执行步骤S608;如果接收到的与所述第四任务对应的扫描结果未指示有处于开放状态的第三端口,确定对应所述扫描结果的服务器中不存在被泄露的端口。
S608、确定对应所述扫描结果的服务器中存在被泄露的端口。
通过上述对本申请实施例提供的一种分析所述扫描结果确定对应所述扫描结果的服务器中存在被泄露的端口的方法的进一步介绍,使得本申请实施例提供的一种端口扫描方法更加清晰、完整,便于本领域技术人员理解。
为了更加全面的对本申请实施例提供的一种端口扫描方法进行阐述,现对本申请实施例提供的一种在分析所述扫描结果确定对应所述扫描结果的服务器中存在被泄露的端口的情况下,生成与所述服务器对应的告警信息,并根据所述告警信息进行告警的方法进行详细介绍,请参见图7。
如图7所示,该方法包括:
S701、在分析所述扫描结果确定对应所述扫描结果的服务器中存在被泄露的端口的情况下,确定所述服务器中存在的所有被泄露的端口;
可选的,确定的所述服务器中存在的所有被泄露的端口,包括:所述扫描结果中的所有的第四端口,以及步骤S605中的与所述第四任务对应的扫描结果指示的所有的处于开放状态的第三端口。
S702、生成与所述服务器对应的告警信息,所述告警信息指示所述所有被泄露的端口;
可选的,可预先对服务器上的端口进行分类,进而使得生成与所述服务器对应的告警信息,所述告警信息指示所有被泄露的端口的类别信息,以便用户通过告警信息指示的服务器上的所有被泄露的端口的类别信息,了解服务器上被泄露的端口,尤其是当服务器上的被泄露的端口较多时,便于用户对被泄露的端口进行快速了解。
所述告警信息指示服务器上的所有被泄露的端口的类别信息,每个类别信息可扩展出与属于所述类别信息的所述服务器上的被泄露的端口。
以上仅仅是本申请实施例的优选方式,发明人可根据自己的需求任意设置告警信息的具体内容,在此不做限定。
S703、根据所述告警信息进行告警。
可选的,所述根据所述告警信息进行告警,包括:确定与所述告警信息对应的服务器所对应的联系人信息;将所述告警信息发送至所述联系人信息所指示的联系人。
可选的,通过发送短信、邮件、微信、内部即时通信等方式,将所述告警信息发送至所述联系人信息所指示的联系人。以上仅仅是本申请实施例的优选方式,发明人可根据自己的需求任意设置将告警信息发送至所述联系人信息所指示的联系人的具体方式,在此不做限定。
进一步的,联系人在接收到告警信息后,可直接关闭告警信息指示的被泄露的端口。
进一步的,还可将每个告警信息均发送至平台管理员,平台管理员在接收到告警信息后,可在相关负责人同意关闭所述告警信息指示的被泄露的端口的前提下,关闭所述告警信息指示的被泄露的端口。
优选的,关闭告警信息指示的被泄露的端口的方式为:登录被泄露的端口所在服务器,手动关闭所述被泄露的端口。
进一步的,在告警信息中还携带关闭指令的前提下,可通过回复所述告警信息的方式,关闭所述告警信息指示的被泄露的端口。例如,在通过短信/微信方式接收到告警信息后,若所述告警信息中携带关闭指令,则可直接通过对所接收到的短信/微信回复约定内容的方式,关闭所述告警信息指示的被泄露的端口。
以上仅仅是本申请实施例提供的优选方式,发明人可根据自己的需求任意设置关闭告警信息指示的被泄露的端口的具体方式,在此不做限定。
通过上述对本申请实施例提供的一种在分析所述扫描结果确定对应所述扫描结果的服务器中存在被泄露的端口的情况下,生成与所述服务器对应的告警信息,并根据所述告警信息进行告警的方法的进一步介绍,使得本申请实施例提供的一种端口扫描方法更加清晰、完整,便于本领域技术人员理解。
为了进一步保证端口的安全性,在此进一步对用户在服务器上开放端口的行为进行限定。进一步的,本申请实施例提供的一种端口扫描方法中还涉及一种端口开放方法,请参见图8。
如图8所示,该方法包括:
S801、接收端口开放请求,所述端口开放请求指示有请求开放的位于服务器上的端口;
可选的,用户若要在一服务器上开放一端口,需发送端口开放请求,所述端口开放请求指示有请求开放的位于服务器上的端口。
S802、响应所述端口开放请求,在认证授权的情况下,调用预设的端口开通工具,并基于所述服务器上的所述端口已在当前目标端口配置信息中备案,开放所述服务器上的所述端口。
本申请实施例提供的一种端口开放方法,可响应所述端口开放请求,在认证授权的情况下,调用预设的端口开通工具;并在请求开放的位于服务器上的端口已在当前目标端口配置信息中备案的情况下,开放所述请求开放的所述服务器上的端口。
可选的,基于LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)服务实现认证授权,其中,LDAP服务用于用户的认证和授权。
以上仅仅是本申请实施例提供的认证和授权的优选方式,发明人可根据自己的需求任意设置认证和授权的具体方式,在此不做限定。
通过上述对本申请实施例提供的一种端口开放方法的进一步介绍,使得本申请实施例提供的一种端口扫描方法更加清晰、完整,便于本领域技术人员理解。
上述本发明公开的实施例中详细描述了方法,对于本发明的方法可采用多种形式的装置实现,因此本发明还公开了一种装置,下面给出具体的实施例进行详细说明。
图9为本申请实施例提供的一种端口扫描装置的结构示意图。
如图9所示,该装置包括:
服务器确定单元91,用于确定待扫描的至少一个服务器,每个所述服务器包括至少一个端口;
任务生成单元92,用于利用预设的任务生成策略,生成分别与所述至少一个服务器中的每个服务器对应的任务,所述任务指示对应所述任务的服务器所包括的至少一个端口中的部分/全部端口;
任务下发单元93,用于从至少一个扫描客户端中确定与所述任务对应的目标扫描客户端,并将所述任务下发至所述目标扫描客户端;
扫描结果接收单元94,用于接收所述目标扫描客户端执行所述任务得到并返回的与所述任务对应的扫描结果;
告警单元95,用于在分析所述扫描结果确定对应所述扫描结果的服务器中存在被泄露的端口的情况下,生成与所述服务器对应的告警信息,并根据所述告警信息进行告警。
本发明实施例提供的服务器确定单元91的一种可选结构请参见图10。
如图10所示,服务器确定单元91,包括:
信息获取单元101,用于获取机器配置信息以及端口映射信息,所述机器配置信息指示位于内网的所有的第一服务器以及位于外网的所有的第二服务器,所述端口映射信息指示至少一条端口映射项,所述端口映射项指示位于内网的一个第一端口,以及与所述第一端口对应的位于外网的一个第二端口;
第一确定单元102,用于确定所述端口映射信息所指示的各第一端口所属的第三服务器;
第二确定单元103,用于将所述机器配置信息所指示的每个第二服务器确定为一个待扫描的服务器,所述第二服务器上的所有端口为所确定的服务器所包括的至少一个端口;
第三确定单元104,用于在所述第三服务器属于所述机器配置信息所指示的第一服务器的情况下,将所述第三服务器确定为一个待扫描的服务器,所述第三服务器上的所有第一端口为所确定的服务器所包括的至少一个端口。
可选的,预设的任务生成策略指示有至少一个目标服务器,以及分别与每个所述目标服务器对应的第一目标端口。
本发明实施例提供的任务生成单元92的一种可选结构请参见图11。
如图11所示,任务生成单元92,包括:
第四确定单元111,用于确定待扫描的所述至少一个服务器中的各目标服务器和非目标服务器;
第一生成单元112,用于按照所述任务生成策略指示的第一频率,生成分别与所确定的每个目标服务器的对应的第一任务,所述第一任务指示对应所述第一任务的目标服务器所对应的第一目标端口;
第二生成单元113,用于按照所述任务生成策略指示的第二频率,生成分别与所确定的每个目标服务器对应的第二任务,所述第二任务指示对应所述第二任务的目标服务器所对应的第二目标端口,所述第二目标端口为所述目标服务器所包括的至少一个端口中除对应所述目标服务器的第一目标端口外的所有端口;
第三生成单元114,用于按照所述任务生成策略指示的第三频率,生成分别与每个非目标服务器对应的第三任务,所述第三任务指示对应所述第三任务的非目标服务器所包括的至少一个端口。
进一步的,本申请实施例提供的一种端口扫描装置还包括:第四生成单元,用于响应接收到的第四任务生成请求,生成与所述第四任务生成请求指示的服务器对应的第四任务,所述第四任务指示的端口为所述第四任务生成请求指示的所述服务器上的第三目标端口。
本发明实施例提供的任务下发单元93的一种可选结构请参见图12。
如图12所示,任务下发单元93,包括:
第五确定单元121,用于确定所述任务所属的任务类别;
第一下发单元122,用于当所述任务所属的任务类别为非紧急任务类别时,从至少一个扫描客户端中确定各第一扫描客户端,根据第一轮询策略从所确定的第一扫描客户端中确定当前待轮询的第一扫描客户端作为目标扫描客户端,并将所述任务下发至所述目标扫描客户端,所述第一扫描客户端用于执行非紧急任务类别的任务;
第二下发单元123,用于当所述任务所属的任务类别为紧急任务类别时,从至少一个扫描客户端中确定各第二扫描客户端,根据第二轮询策略从所确定的第二扫描客户端中确定当前待轮询的第二扫描客户端作为目标扫描客户端,并将所述任务下发至所述目标扫描客户端,所述第二扫描客户端用于执行紧急任务类别的任务;
第三下发单元124,用于当所述任务所属的任务类别为特殊任务类别时,确定所述任务对应的服务器,从至少一个扫描客户端中确定与所确定的服务器对应的各第三扫描客户端,根据第三轮询策略从所确定的第三扫描客户端中确定当前待轮询的第三扫描客户端作为目标扫描客户端,并将任务下发至所述目标扫描客户端,所述第三扫描客户端用于执行特殊任务类别的任务。
进一步的,本申请实施例提供的一种端口扫描装置还包括:
调整单元,用于在将所述任务下发至所述目标扫描客户端之后,确定是否接收到所述目标扫描客户端返回的任务接收成功信息;如果确定未接收到所述目标扫描客户端返回的任务接收成功信息,确定所述目标扫描客户端对应的轮询策略,所述轮询策略为第一轮询策略、第二轮询策略,或第三轮询策略;调整所确定的轮询策略。
进一步的,本申请实施例提供的一种端口扫描装置还包括:
控制单元,用于接收所述至少一个扫描客户端中的每个扫描客户端上报的心跳信息;根据所述心跳信息生成控制指令,并发送所述控制指令至上报所述心跳信息的扫描客户端,所述控制指令用于管理所述扫描客户端的资源,所述资源包括所述扫描客户端执行任务的频率。
可选的,预设有扫描客户端列表,所述扫描客户端列表指示所述至少一个扫描客户端以及每个所述扫描客户端用于执行任务的任务类别。
进一步的,本申请实施例提供的一种端口扫描装置还包括:
扫描客户端注册单元,用于接收扫描客户端注册请求,所述扫描客户端注册请求指示有请求注册的扫描客户端的唯一客户端标识,以及请求注册的所述扫描客户端用于执行任务的任务类别;响应接收到的扫描客户端注册请求,根据所述扫描客户端注册请求指示的所述唯一客户端标识以及任务类别,更新所述扫描客户端列表,完成与所述扫描客户端注册请求对应的注册。
可选的,所述与所述任务对应的扫描结果包括:所述任务指示的端口中的第四目标端口,所述第四目标端口为所述任务指示的端口中的处于开放状态且未在目标端口配置信息中备案的第三端口,或者,为所述任务指示的端口中的处于开放状态且提供的服务为高危服务的第四端口;其中,所述目标端口配置信息为在按照预设的第四频率获取端口配置信息的情况下,获取到的最新的端口配置信息。
可选的,所述告警单元,具体用于:
如果所述扫描结果中存在第四端口,确定对应所述扫描结果的服务器中存在被泄露的端口;
在所述扫描结果中不存在第四端口,且所述扫描结果中的第三端口未在当前目标端口配置信息中备案的情况下,实时获取端口配置信息,若所述扫描结果中的第三端口未在所获取的端口配置信息中备案,生成第四任务,并将所述第四任务下发至与所述第四任务对应的目标扫描客户端,接收所述目标扫描客户端执行所述第四任务得到并返回的与所述第四任务对应的扫描结果,所述第四任务指示所述第三端口;
如果与所述第四任务对应的所述扫描结果指示有处于开放状态的所述第三端口,确定对应所述扫描结果的服务器中存在被泄露的端口。
可选的,所述告警单元,包括:
分析单元,用于在分析所述扫描结果确定对应所述扫描结果的服务器中存在被泄露的端口的情况下,确定所述服务器中存在的所有被泄露的端口;
告警信息生成单元,用于生成与所述服务器对应的告警信息,所述告警信息指示所述所有被泄露的端口;
告警子单元,用于根据所述告警信息进行告警。
可选的,所述告警子单元,包括:
联系人信息确定单元,用于确定与所述告警信息对应的服务器所对应的联系人信息;
告警信息发送单元,用于将所述告警信息发送至所述联系人信息所指示的联系人。
进一步的,本申请实施例提供的一种端口扫描装置还包括:
端口开放单元,用于接收端口开放请求,所述端口开放请求指示有请求开放的位于服务器上的端口;
响应所述端口开放请求,在认证授权的情况下,调用预设的端口开通工具,并基于所述服务器上的所述端口已在当前目标端口配置信息中备案,开放所述服务器上的所述端口。
可选的,端口扫描装置可以为硬件设备,上文描述的模块、单元可以为设置于端口扫描装置内的功能模块。图13示出了端口扫描装置的硬件结构框图,参照图13,端口扫描装置可以包括:处理器131,通信接口132,存储器133和通信总线134;其中处理器131、通信接口132、存储器133通过通信总线134完成相互间的通信;可选的,通信接口132可以为通信模块的接口,如GSM模块的接口;
处理器131,用于执行程序;存储器133,用于存放程序;程序可以包括程序代码,程序代码包括计算机操作指令;
处理器131可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路;存储器133可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。
其中,程序可具体用于:
确定待扫描的至少一个服务器,每个所述服务器包括至少一个端口;
利用预设的任务生成策略,生成分别与所述至少一个服务器中的每个服务器对应的任务,所述任务指示对应所述任务的服务器所包括的至少一个端口中的部分/全部端口;
从至少一个扫描客户端中确定与所述任务对应的目标扫描客户端,并将所述任务下发至所述目标扫描客户端;
接收所述目标扫描客户端执行所述任务得到并返回的与所述任务对应的扫描结果;
在分析所述扫描结果确定对应所述扫描结果的服务器中存在被泄露的端口的情况下,生成与所述服务器对应的告警信息,并根据所述告警信息进行告警。
进一步的,本发明实施例还公开一种端口扫描服务器包括如上所述的端口扫描装置。
可选的,所述端口扫描服务器在网络侧为终端提供目标应用的常规功能的服务支持,以及本发明实施例的端口扫描方法的服务支持。其中,端口扫描服务器的功能可以由多台服务器组成的服务器集群组实现,也可由单体服务器实现。
进一步的,本发明实施例还公开一种端口扫描系统。如图14所示为本申请实施例提供的一种端口扫描系统的结构示意图。
如图14所示,所述端口扫描系统包括:至少一个扫描客户端141以及如上所述的端口扫描服务器142。
需要注意的是:因在图14中不能穷尽所述至少一个扫描客户端,故只在图14中画出了3个扫描客户端,具体的,用户可根据实际需要设置扫描客户端的个数,在此不做限定。
本申请实施例公开了一种端口扫描装置、服务器及系统,通过确定待扫描的至少一个服务器(每个服务器包括至少一个端口);生成分别与至少一个服务器中的每个服务器对应的任务(任务指示对应任务的服务器所包括的至少一个端口中的部分/全部端口);从至少一个扫描客户端中确定与任务对应的目标扫描客户端,并将任务下发至目标扫描客户端;接收目标扫描客户端执行任务得到并返回的与任务对应的扫描结果;在分析扫描结果确定对应扫描结果的服务器中存在被泄露的端口的情况下,生成与服务器对应的告警信息,并根据告警信息进行告警的方式,实现了对端口的扫描,从而降低了端口泄露的情况的发生、提升了企业内网对黑客入侵的防御性能、减少了企业内网的安全隐患。
综上:
本申请实施例公开了一种端口扫描方法及装置,通过确定待扫描的至少一个服务器(每个服务器包括至少一个端口);生成分别与至少一个服务器中的每个服务器对应的任务(任务指示对应任务的服务器所包括的至少一个端口中的部分/全部端口);从至少一个扫描客户端中确定与任务对应的目标扫描客户端,并将任务下发至目标扫描客户端;接收目标扫描客户端执行任务得到并返回的与任务对应的扫描结果;在分析扫描结果确定对应扫描结果的服务器中存在被泄露的端口的情况下,生成与服务器对应的告警信息,并根据告警信息进行告警的方式,实现了对端口的扫描,从而降低了端口泄露的情况的发生、提升了企业内网对黑客入侵的防御性能、减少了企业内网的安全隐患。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (15)
1.一种端口扫描方法,其特征在于,包括:
确定待扫描的至少一个服务器,每个所述服务器包括至少一个端口;
利用预设的任务生成策略,生成分别与所述至少一个服务器中的每个服务器对应的任务,所述任务指示对应所述任务的服务器所包括的至少一个端口中的部分/全部端口;
从至少一个扫描客户端中确定与所述任务对应的目标扫描客户端,并将所述任务下发至所述目标扫描客户端;
接收所述目标扫描客户端执行所述任务得到并返回的与所述任务对应的扫描结果;
在分析所述扫描结果确定对应所述扫描结果的服务器中存在被泄露的端口的情况下,生成与所述服务器对应的告警信息,并根据所述告警信息进行告警。
2.根据权利要求1所述的方法,其特征在于,所述确定待扫描的至少一个服务器,每个所述服务器包括至少一个端口,包括:
获取机器配置信息以及端口映射信息,所述机器配置信息指示位于内网的所有的第一服务器以及位于外网的所有的第二服务器,所述端口映射信息指示至少一条端口映射项,所述端口映射项指示位于内网的一个第一端口,以及与所述第一端口对应的位于外网的一个第二端口;
确定所述端口映射信息所指示的各第一端口所属的第三服务器;
将所述机器配置信息所指示的每个第二服务器确定为一个待扫描的服务器,所述第二服务器上的所有端口为所确定的服务器所包括的至少一个端口;
在所述第三服务器属于所述机器配置信息所指示的第一服务器的情况下,将所述第三服务器确定为一个待扫描的服务器,所述第三服务器上的所有第一端口为所确定的服务器所包括的至少一个端口。
3.根据权利要求2所述的方法,其特征在于,预设的任务生成策略指示有至少一个目标服务器,以及分别与每个所述目标服务器对应的第一目标端口,
所述利用预设的任务生成策略,生成分别与所述至少一个服务器中的每个服务器对应的任务,所述任务指示对应所述任务的服务器所包括的至少一个端口中的部分/全部端口,包括:
确定待扫描的所述至少一个服务器中的各目标服务器和非目标服务器;
按照所述任务生成策略指示的第一频率,生成分别与所确定的每个目标服务器的对应的第一任务,所述第一任务指示对应所述第一任务的目标服务器所对应的第一目标端口;
按照所述任务生成策略指示的第二频率,生成分别与所确定的每个目标服务器对应的第二任务,所述第二任务指示对应所述第二任务的目标服务器所对应的第二目标端口,所述第二目标端口为所述目标服务器所包括的至少一个端口中除对应所述目标服务器的第一目标端口外的所有端口;
按照所述任务生成策略指示的第三频率,生成分别与每个非目标服务器对应的第三任务,所述第三任务指示对应所述第三任务的非目标服务器所包括的至少一个端口。
4.根据权利要求3所述的方法,其特征在于,该方法还包括:
响应接收到的第四任务生成请求,生成与所述第四任务生成请求指示的服务器对应的第四任务,所述第四任务指示的端口为所述第四任务生成请求指示的所述服务器上的第三目标端口。
5.根据权利要求4所述的方法,其特征在于,所述从至少一个扫描客户端中确定与所述任务对应的目标扫描客户端,并将所述任务下发至所述目标扫描客户端,包括:
确定所述任务所属的任务类别;
当所述任务所属的任务类别为非紧急任务类别时,从至少一个扫描客户端中确定各第一扫描客户端,根据第一轮询策略从所确定的第一扫描客户端中确定当前待轮询的第一扫描客户端作为目标扫描客户端,并将所述任务下发至所述目标扫描客户端,所述第一扫描客户端用于执行非紧急任务类别的任务;
当所述任务所属的任务类别为紧急任务类别时,从至少一个扫描客户端中确定各第二扫描客户端,根据第二轮询策略从所确定的第二扫描客户端中确定当前待轮询的第二扫描客户端作为目标扫描客户端,并将所述任务下发至所述目标扫描客户端,所述第二扫描客户端用于执行紧急任务类别的任务;
当所述任务所属的任务类别为特殊任务类别时,确定所述任务对应的服务器,从至少一个扫描客户端中确定与所确定的服务器对应的各第三扫描客户端,根据第三轮询策略从所确定的第三扫描客户端中确定当前待轮询的第三扫描客户端作为目标扫描客户端,并将任务下发至所述目标扫描客户端,所述第三扫描客户端用于执行特殊任务类别的任务。
6.根据权利要求5所述的方法,其特征在于,在将所述任务下发至所述目标扫描客户端之后,该方法还包括:
确定是否接收到所述目标扫描客户端返回的任务接收成功信息;
如果确定未接收到所述目标扫描客户端返回的任务接收成功信息,确定所述目标扫描客户端对应的轮询策略,所述轮询策略为第一轮询策略、第二轮询策略,或第三轮询策略;
调整所确定的轮询策略。
7.根据权利6所述的方法,其特征在于,还包括:
接收所述至少一个扫描客户端中的每个扫描客户端上报的心跳信息;
根据所述心跳信息生成控制指令,并发送所述控制指令至上报所述心跳信息的扫描客户端,所述控制指令用于管理所述扫描客户端的资源,所述资源包括所述扫描客户端执行任务的频率。
8.根据权利要求7所述的方法,其特征在于,预设有扫描客户端列表,所述扫描客户端列表指示所述至少一个扫描客户端以及每个所述扫描客户端用于执行任务的任务类别,
该方法还包括:
接收扫描客户端注册请求,所述扫描客户端注册请求指示有请求注册的扫描客户端的唯一客户端标识,以及请求注册的所述扫描客户端用于执行任务的任务类别;
响应接收到的扫描客户端注册请求,根据所述扫描客户端注册请求指示的所述唯一客户端标识以及任务类别,更新所述扫描客户端列表,完成与所述扫描客户端注册请求对应的注册。
9.根据权利要求8所述的方法,其特征在于,所述与所述任务对应的扫描结果包括:所述任务指示的端口中的第四目标端口,所述第四目标端口为所述任务指示的端口中的处于开放状态且未在目标端口配置信息中备案的第三端口,或者,为所述任务指示的端口中的处于开放状态且提供的服务为高危服务的第四端口;其中,所述目标端口配置信息为在按照预设的第四频率获取端口配置信息的情况下,获取到的最新的端口配置信息。
10.根据权利要求9所述的方法,其特征在于,所述分析所述扫描结果确定对应所述扫描结果的服务器中存在被泄露的端口,包括:
如果所述扫描结果中存在第四端口,确定对应所述扫描结果的服务器中存在被泄露的端口;
在所述扫描结果中不存在第四端口,且所述扫描结果中的第三端口未在当前目标端口配置信息中备案的情况下,实时获取端口配置信息,若所述扫描结果中的第三端口未在所获取的端口配置信息中备案,生成第四任务,并将所述第四任务下发至与所述第四任务对应的目标扫描客户端,接收所述目标扫描客户端执行所述第四任务得到并返回的与所述第四任务对应的扫描结果,所述第四任务指示所述第三端口;
如果与所述第四任务对应的所述扫描结果指示有处于开放状态的所述第三端口,确定对应所述扫描结果的服务器中存在被泄露的端口。
11.根据权利要求10所述的方法,其特征在于,所述在分析所述扫描结果确定对应所述扫描结果的服务器中存在被泄露的端口的情况下,生成与所述服务器对应的告警信息,并根据所述告警信息进行告警,包括:
在分析所述扫描结果确定对应所述扫描结果的服务器中存在被泄露的端口的情况下,确定所述服务器中存在的所有被泄露的端口;
生成与所述服务器对应的告警信息,所述告警信息指示所述所有被泄露的端口;
根据所述告警信息进行告警。
12.根据权利要求11所述的方法,其特征在于,所述根据所述告警信息进行告警,包括:
确定与所述告警信息对应的服务器所对应的联系人信息;
将所述告警信息发送至所述联系人信息所指示的联系人。
13.根据权利要求9所述的方法,其特征在于,还包括:
接收端口开放请求,所述端口开放请求指示有请求开放的位于服务器上的端口;
响应所述端口开放请求,在认证授权的情况下,调用预设的端口开通工具,并基于所述服务器上的所述端口已在当前目标端口配置信息中备案,开放所述服务器上的所述端口。
14.一种端口扫描装置,其特征在于,包括:
服务器确定单元,用于确定待扫描的至少一个服务器,每个所述服务器包括至少一个端口;
任务生成单元,用于利用预设的任务生成策略,生成分别与所述至少一个服务器中的每个服务器对应的任务,所述任务指示对应所述任务的服务器所包括的至少一个端口中的部分/全部端口;
任务下发单元,用于从至少一个扫描客户端中确定与所述任务对应的目标扫描客户端,并将所述任务下发至所述目标扫描客户端;
扫描结果接收单元,用于接收所述目标扫描客户端执行所述任务得到并返回的与所述任务对应的扫描结果;
告警单元,用于在分析所述扫描结果确定对应所述扫描结果的服务器中存在被泄露的端口的情况下,生成与所述服务器对应的告警信息,并根据所述告警信息进行告警。
15.根据权利要求14所述的装置,其特征在于,所述服务器确定单元,包括:
信息获取单元,用于获取机器配置信息以及端口映射信息,所述机器配置信息指示位于内网的所有的第一服务器以及位于外网的所有的第二服务器,所述端口映射信息指示至少一条端口映射项,所述端口映射项指示位于内网的一个第一端口,以及与所述第一端口对应的位于外网的一个第二端口;
第一确定单元,用于确定所述端口映射信息所指示的各第一端口所属的第三服务器;
第二确定单元,用于将所述机器配置信息所指示的每个第二服务器确定为一个待扫描的服务器,所述第二服务器上的所有端口为所确定的服务器所包括的至少一个端口;
第三确定单元,用于在所述第三服务器属于所述机器配置信息所指示的第一服务器的情况下,将所述第三服务器确定为一个待扫描的服务器,所述第三服务器上的所有第一端口为所确定的服务器所包括的至少一个端口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710312574.6A CN106921680B (zh) | 2017-05-05 | 2017-05-05 | 一种端口扫描方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710312574.6A CN106921680B (zh) | 2017-05-05 | 2017-05-05 | 一种端口扫描方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106921680A true CN106921680A (zh) | 2017-07-04 |
| CN106921680B CN106921680B (zh) | 2018-07-06 |
Family
ID=59568319
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710312574.6A Active CN106921680B (zh) | 2017-05-05 | 2017-05-05 | 一种端口扫描方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106921680B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109639630A (zh) * | 2018-10-30 | 2019-04-16 | 国网陕西省电力公司信息通信公司 | 一种终端端口管控系统及管控方法 |
| CN109951350A (zh) * | 2019-01-08 | 2019-06-28 | 国网浙江省电力有限公司杭州供电公司 | 信息资产端口动态监测方法 |
| CN110505236A (zh) * | 2019-09-02 | 2019-11-26 | 杭州安恒信息技术股份有限公司 | 数字标牌装置的识别方法与系统 |
| CN111314308A (zh) * | 2020-01-16 | 2020-06-19 | 国网浙江省电力有限公司温州供电公司 | 基于端口分析的系统安全检查方法及装置 |
| CN111580946A (zh) * | 2020-04-28 | 2020-08-25 | 北京达佳互联信息技术有限公司 | 端口扫描方法、装置、设备及存储介质 |
| CN114338415A (zh) * | 2022-03-08 | 2022-04-12 | 腾讯科技(深圳)有限公司 | 一种端口扫描方法、装置、计算机设备及存储介质 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030212779A1 (en) * | 2002-04-30 | 2003-11-13 | Boyter Brian A. | System and Method for Network Security Scanning |
| CN101064736A (zh) * | 2006-04-30 | 2007-10-31 | 飞塔信息科技(北京)有限公司 | 一种计算机网络风险评估的装置及其方法 |
| CN101588247A (zh) * | 2008-05-22 | 2009-11-25 | 吉市有限公司 | 用于检测服务器的漏洞的系统和方法 |
| CN102156827A (zh) * | 2011-01-14 | 2011-08-17 | 无锡市同威科技有限公司 | 基于fpga的远程漏洞高速扫描主机及扫描方法 |
| CN103051620A (zh) * | 2012-12-20 | 2013-04-17 | 中国科学院深圳先进技术研究院 | 端口扫描方法 |
| CN103929429A (zh) * | 2014-04-24 | 2014-07-16 | 北京邮电大学 | 基于RESTful Web服务的网络漏洞扫描系统及方法 |
| CN104301183A (zh) * | 2014-10-23 | 2015-01-21 | 北京知道创宇信息技术有限公司 | 基于ip段扫描的web容器检测方法和设备 |
| CN104796388A (zh) * | 2014-01-21 | 2015-07-22 | 中国移动通信集团公司 | 一种对网络设备进行扫描的方法、相关装置及系统 |
| CN104809404A (zh) * | 2015-04-17 | 2015-07-29 | 广东电网有限责任公司信息中心 | 一种信息安全攻防平台的数据层系统 |
| CN105306414A (zh) * | 2014-06-13 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 端口漏洞的检测方法、装置及系统 |
| CN105490866A (zh) * | 2014-09-19 | 2016-04-13 | 国家电网公司 | 主机开放端口审计的方法和系统 |
| CN105721472A (zh) * | 2016-02-23 | 2016-06-29 | 北京皮尔布莱尼软件有限公司 | 一种端口安全检查方法、装置和系统 |
| CN106130980A (zh) * | 2016-06-23 | 2016-11-16 | 杭州迪普科技有限公司 | 一种漏洞扫描方法及装置 |
| CN106301909A (zh) * | 2016-08-11 | 2017-01-04 | 杭州华三通信技术有限公司 | 一种端口探测方法和装置 |
| CN106534172A (zh) * | 2016-12-07 | 2017-03-22 | 北京数字观星科技有限公司 | 一种内网远程扫描系统及其扫描内网的方法 |
-
2017
- 2017-05-05 CN CN201710312574.6A patent/CN106921680B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030212779A1 (en) * | 2002-04-30 | 2003-11-13 | Boyter Brian A. | System and Method for Network Security Scanning |
| CN101064736A (zh) * | 2006-04-30 | 2007-10-31 | 飞塔信息科技(北京)有限公司 | 一种计算机网络风险评估的装置及其方法 |
| CN101588247A (zh) * | 2008-05-22 | 2009-11-25 | 吉市有限公司 | 用于检测服务器的漏洞的系统和方法 |
| CN102156827A (zh) * | 2011-01-14 | 2011-08-17 | 无锡市同威科技有限公司 | 基于fpga的远程漏洞高速扫描主机及扫描方法 |
| CN103051620A (zh) * | 2012-12-20 | 2013-04-17 | 中国科学院深圳先进技术研究院 | 端口扫描方法 |
| CN104796388A (zh) * | 2014-01-21 | 2015-07-22 | 中国移动通信集团公司 | 一种对网络设备进行扫描的方法、相关装置及系统 |
| CN103929429A (zh) * | 2014-04-24 | 2014-07-16 | 北京邮电大学 | 基于RESTful Web服务的网络漏洞扫描系统及方法 |
| CN105306414A (zh) * | 2014-06-13 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 端口漏洞的检测方法、装置及系统 |
| CN105490866A (zh) * | 2014-09-19 | 2016-04-13 | 国家电网公司 | 主机开放端口审计的方法和系统 |
| CN104301183A (zh) * | 2014-10-23 | 2015-01-21 | 北京知道创宇信息技术有限公司 | 基于ip段扫描的web容器检测方法和设备 |
| CN104809404A (zh) * | 2015-04-17 | 2015-07-29 | 广东电网有限责任公司信息中心 | 一种信息安全攻防平台的数据层系统 |
| CN105721472A (zh) * | 2016-02-23 | 2016-06-29 | 北京皮尔布莱尼软件有限公司 | 一种端口安全检查方法、装置和系统 |
| CN106130980A (zh) * | 2016-06-23 | 2016-11-16 | 杭州迪普科技有限公司 | 一种漏洞扫描方法及装置 |
| CN106301909A (zh) * | 2016-08-11 | 2017-01-04 | 杭州华三通信技术有限公司 | 一种端口探测方法和装置 |
| CN106534172A (zh) * | 2016-12-07 | 2017-03-22 | 北京数字观星科技有限公司 | 一种内网远程扫描系统及其扫描内网的方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109639630A (zh) * | 2018-10-30 | 2019-04-16 | 国网陕西省电力公司信息通信公司 | 一种终端端口管控系统及管控方法 |
| CN109639630B (zh) * | 2018-10-30 | 2021-06-18 | 国网陕西省电力公司信息通信公司 | 一种终端端口管控系统及管控方法 |
| CN109951350A (zh) * | 2019-01-08 | 2019-06-28 | 国网浙江省电力有限公司杭州供电公司 | 信息资产端口动态监测方法 |
| CN110505236A (zh) * | 2019-09-02 | 2019-11-26 | 杭州安恒信息技术股份有限公司 | 数字标牌装置的识别方法与系统 |
| CN111314308A (zh) * | 2020-01-16 | 2020-06-19 | 国网浙江省电力有限公司温州供电公司 | 基于端口分析的系统安全检查方法及装置 |
| CN111580946A (zh) * | 2020-04-28 | 2020-08-25 | 北京达佳互联信息技术有限公司 | 端口扫描方法、装置、设备及存储介质 |
| CN114338415A (zh) * | 2022-03-08 | 2022-04-12 | 腾讯科技(深圳)有限公司 | 一种端口扫描方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106921680B (zh) | 2018-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106921680B (zh) | 一种端口扫描方法及装置 | |
| CN107750362B (zh) | 自动预防和修复网络滥用 | |
| US20180007002A1 (en) | Elastic outbound gateway | |
| US9060003B2 (en) | System and method to associate a private user identity with a public user identity | |
| CN104205773B (zh) | 系统资产储存库管理 | |
| CN104169937B (zh) | 机会系统扫描 | |
| CN109413096B (zh) | 一种多应用的登录方法及装置 | |
| EP2320362A1 (en) | Apparatus and methods for managing network resources | |
| CN103039049A (zh) | 用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质 | |
| CN108337677A (zh) | 网络鉴权方法及装置 | |
| EP3207678A1 (en) | Lawful intercept management modules and methods for li configuration of an internal interception function in a cloud based network | |
| US9781090B2 (en) | Enterprise computing environment with continuous user authentication | |
| CN109274779A (zh) | 一种别名管理方法及设备 | |
| CN106131066B (zh) | 一种认证方法及装置 | |
| CN107196917A (zh) | 一种服务响应方法及其中间件 | |
| CN109960904A (zh) | 业务系统管理方法、管理服务器、用户终端和管理系统 | |
| CN109561060A (zh) | 一种分布式扫描方法、装置及系统 | |
| CN108632325A (zh) | 一种应用的调用方法及装置 | |
| CN110457629A (zh) | 权限处理、权限控制方法及装置 | |
| GB2443459A (en) | Data packet incuding computing platform indication | |
| CN108039954A (zh) | 一种实现查看医疗设备日志的方法、装置及系统 | |
| CN106878455A (zh) | 一种基于互联网的服务信息的获取方法和服务器 | |
| CN107342972A (zh) | 一种实现远程访问的方法及装置 | |
| CN106209750A (zh) | 一种网络分配方法、服务器、网络接入设备及系统 | |
| CN105991616A (zh) | 信息处理装置、通信系统以及信息处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |