CN109039812B - 端口检测方法、系统和计算机可读存储介质 - Google Patents
端口检测方法、系统和计算机可读存储介质 Download PDFInfo
- Publication number
- CN109039812B CN109039812B CN201810808987.8A CN201810808987A CN109039812B CN 109039812 B CN109039812 B CN 109039812B CN 201810808987 A CN201810808987 A CN 201810808987A CN 109039812 B CN109039812 B CN 109039812B
- Authority
- CN
- China
- Prior art keywords
- port
- host
- external network
- work order
- port detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 86
- 238000000034 method Methods 0.000 claims abstract description 33
- 238000012545 processing Methods 0.000 claims description 17
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 claims description 6
- 230000000694 effects Effects 0.000 abstract description 6
- 238000007726 management method Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000002159 abnormal effect Effects 0.000 description 3
- 230000001502 supplementing effect Effects 0.000 description 3
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 description 2
- 238000012550 audit Methods 0.000 description 2
- 230000007123 defense Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种端口检测方法、系统和计算机可读存储介质,所述方法包括:获取预存的互联网IP列表;通过网络扫描工具对互联网IP列表中的各个互联网IP进行端口扫描,以得到扫描结果;将扫描结果跟主机外网端口登记表进行比较,以得到端口检测结果。本发明通过预存的互联网IP列表和主机外网端口登记表进行端口检测,提高了端口检测的智能性,而且端口检测的效果也更好。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种端口检测方法、系统和计算机可读存储介质。
背景技术
现有的企业IT架构中,一般通过主机开放的主机外网端口,实现从互联网访问到主机中,但是,现有的主机外网端口,若是开启过多端口,容易被非法网络攻击,导致数据发送泄露,从而降低了网络安全性。
针对这种情况,若是要防止主机外网端口被非法网络攻击,按照现有的处理方式,仅仅是人工建立文档对各个主机外网端口进行检测,由于人工检测的方式,不仅智能性低,而且容易发生遗漏,导致主机外网接口的检测效果较差。
发明内容
本发明的主要目的在于提供一种端口检测方法、系统和计算机可读存储介质,旨在解决现有的端口检测方式,智能性低和效果较差的技术问题。
为实现上述目的,本发明提供一种端口检测方法,所述方法还包括:
获取预存的互联网IP列表;
通过网络扫描工具对互联网IP列表中的各个互联网IP进行端口扫描,以得到扫描结果;
将扫描结果跟主机外网端口登记表进行比较,以得到端口检测结果。
可选地,所述获取预存的互联网IP列表的步骤之前,所述方法还包括:
通过配置管理数据库CMDB系统记录服务器互联网IP地址,得到互联网IP列表;
通过信息技术服务管理ITSM系统确定互联网IP列表中各个互联网IP对应的主机外网端口,并登记各个主机外网端口得到主机外网端口登记表。
可选地,所述将扫描结果跟主机外网端口登记表进行比较,以得到端口检测结果的步骤包括:
将扫描结果的文件存储至数据库中,以实现对扫描结果的文件进行格式转换,得到数据库表;
将扫描结果对应的数据库表与主机外网端口登记表进行比较,以得到端口检测结果。
可选地,所述将扫描结果对应的数据库表与主机外网端口登记表进行比较,以得到端口检测结果的步骤包括:
将扫描结果对应的数据库表跟主机外网端口登记表进行比较,以确定主机外网端口登记表中是否存储有登记信息;
若主机外网端口登记表中未存储有登记信息,则判断能否查询到ITSM系统开通的主机外网端口的工单;
若能查询到工单,判断工单是否审批完成;
若有工单审批完成,则确定主机外网端口合法,再将审批完成的工单补充到CMDB数据库中,并发送工单入库的通知信息。
可选地,所述若能查询到工单,判断工单是否审批完成的步骤之后,所述方法还包括:
若有工单未审批,则发送第一告警信息,以提示工单处于处理状态。
可选地,所述判断能否查询到ITSM系统开通的主机外网端口的工单的步骤之后,所述方法还包括:
若查询不到工单,则发送第二告警信息,以提示关闭主机外网端口。
可选地,所述确定主机外网端口登记表中是否存储有登记信息的步骤之后,所述方法还包括:
若主机外网端口登记表中存储有登记信息,则确定扫描结果中主机外网端口的开关状态;
若扫描结果中主机外网端口属于开启状态,则确定扫描结果对应的数据库表是否与登记信息匹配;
若扫描结果与登记信息不匹配,则输出第三告警信息,以提示人工处理。
可选地,所述确定扫描结果中主机外网端口的开关状态的步骤之后,所述方法还包括:
若扫描结果中主机外网端口属于关闭状态,则将扫描结果记录在异常表中,并启动定时器进行监测;
在监测的时长达到预设时长时,发送提示信息,以提示在主机外网端口登记表中注销主机外网端口的登记信息。
此外,为实现上述目的,本发明还提供一种端口检测系统,所述端口检测系统包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的端口检测程序,所述端口检测程序被所述处理器执行时实现如上文所述的端口检测方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有端口检测程序,所述端口检测程序被处理器执行时实现如上文所述的端口检测方法的步骤。
本发明提出的端口检测方法,先获取预存的互联网IP列表,然后通过网络扫描工具对互联网IP列表中的各个互联网IP进行端口扫描,以得到扫描结果,最终将扫描结果跟主机外网端口登记表进行比较,以得到端口检测结果,相比于现有的人工检测方式,本发明通过预存的互联网IP列表和主机外网端口登记表进行端口检测,提高了端口检测的智能性,而且端口检测的效果也更好。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的系统结构示意图;
图2为本发明端口检测方法第一实施例的流程示意图;
图3为图2中步骤S30的细化流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
基于现有技术存在的问题,本发明实施例的解决方案主要是:先获取预存的互联网IP列表,然后通过网络扫描工具对互联网IP列表中的各个互联网IP进行端口扫描,以得到扫描结果,最终将扫描结果跟主机外网端口登记表进行比较,以得到端口检测结果。以解决现有的端口检测方式,智能性低和效果较差的问题。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的端口检测系统的结构示意图。
本发明实施例的端口检测系统可以是PC、便携计算机,也可以是服务器、虚拟机设备等设备。
如图1所示,该端口检测系统可以包括:处理器1001,例如CPU,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口(例如用于连接有线键盘、有线鼠标等)、无线接口(例如用于连接无线键盘、无线鼠标)。网络接口1004可选的可以包括标准的有线接口(用于连接有线网络)、无线接口(如WI-FI接口,用于连接无线网络)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的端口检测系统结构并不构成对端口检测系统的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机可读存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及端口检测程序。其中,操作系统是管理和控制端口检测系统与软件资源的程序,支持网络通信模块、用户接口模块、端口检测程序以及其他程序或软件的运行;网络通信模块用于管理和控制网络接口1004;用户接口模块用于管理和控制用户接口1003。
在图1所示的端口检测系统中,所述端口检测系统通过处理器1001调用存储器1005中存储的端口检测程序,以实现以下步骤:
获取预存的互联网IP列表;
通过网络扫描工具对互联网IP列表中的各个互联网IP进行端口扫描,以得到扫描结果;
将扫描结果跟主机外网端口登记表进行比较,以得到端口检测结果。
进一步地,所述获取预存的互联网IP列表的步骤之前,所述端口检测系统通过处理器1001调用存储器1005中存储的端口检测程序,还实现以下步骤:
通过配置管理数据库CMDB系统记录服务器互联网IP地址,得到互联网IP列表;
通过信息技术服务管理ITSM系统确定互联网IP列表中各个互联网IP对应的主机外网端口,并登记各个主机外网端口得到主机外网端口登记表。
进一步地,所述端口检测系统通过处理器1001调用存储器1005中存储的端口检测程序,还实现将扫描结果跟主机外网端口登记表进行比较,以得到端口检测结果的步骤:
将扫描结果的文件存储至数据库中,以实现对扫描结果的文件进行格式转换,得到数据库表;
将扫描结果对应的数据库表与主机外网端口登记表进行比较,以得到端口检测结果。
进一步地,所述端口检测系统通过处理器1001调用存储器1005中存储的端口检测程序,还实现将扫描结果对应的数据库表与主机外网端口登记表进行比较,以得到端口检测结果的步骤:
将扫描结果对应的数据库表跟主机外网端口登记表进行比较,以确定主机外网端口登记表中是否存储有登记信息;
若主机外网端口登记表中未存储有登记信息,则判断能否查询到ITSM系统开通的主机外网端口的工单;
若能查询到工单,判断工单是否审批完成;
若有工单审批完成,则确定主机外网端口合法,再将审批完成的工单补充到CMDB数据库中,并发送工单入库的通知信息。
进一步地,所述若能查询到工单,判断工单是否审批完成的步骤之后,所述端口检测系统通过处理器1001调用存储器1005中存储的端口检测程序,还实现以下步骤:
若有工单未审批,则发送第一告警信息,以提示工单处于处理状态。
进一步地,所述判断能否查询到ITSM系统开通的主机外网端口的工单的步骤之后,所述端口检测系统通过处理器1001调用存储器1005中存储的端口检测程序,还实现以下步骤:
若查询不到工单,则发送第二告警信息,以提示关闭主机外网端口。
进一步地,所述确定主机外网端口登记表中是否存储有登记信息的步骤之后,所述端口检测系统通过处理器1001调用存储器1005中存储的端口检测程序,还实现以下步骤:
若主机外网端口登记表中存储有登记信息,则确定扫描结果中主机外网端口的开关状态;
若扫描结果中主机外网端口属于开启状态,则确定扫描结果对应的数据库表是否与登记信息匹配;
若扫描结果与登记信息不匹配,则输出第三告警信息,以提示人工处理。
进一步地,所述确定扫描结果中主机外网端口的开关状态的步骤之后,所述端口检测系统通过处理器1001调用存储器1005中存储的端口检测程序,还实现以下步骤:
若扫描结果中主机外网端口属于关闭状态,则将扫描结果记录在异常表中,并启动定时器进行监测;
在监测的时长达到预设时长时,发送提示信息,以提示在主机外网端口登记表中注销主机外网端口的登记信息。
本实施例提出的端口检测系统,通过处理器1001调用存储器1005中存储的端口检测程序,实现以下步骤:先获取预存的互联网IP列表,然后通过网络扫描工具对互联网IP列表中的各个互联网IP进行端口扫描,以得到扫描结果,最终将扫描结果跟主机外网端口登记表进行比较,以得到端口检测结果,相比于现有的人工检测方式,本发明提高了端口检测的智能性,而且端口检测的效果也更好。
基于上述端口检测系统的硬件结构,提出本发明端口检测方法的各个实施例。
参照图2,图2为本发明端口检测方法第一实施例的流程示意图。
在本实施例中,所述方法包括:
步骤S10,获取预存的互联网IP列表;
步骤S20,通过网络扫描工具对互联网IP列表中的各个互联网IP进行端口扫描,以得到扫描结果;
步骤S30,将扫描结果跟主机外网端口登记表进行比较,以得到端口检测结果。
应当理解,IDC(Internet Data Center,互联网数据中心)运维安全防线里面,暴露在互联网的主机外网端口是首当其冲的高危风险点,也是IDC运维安全的第一道防线,因此需要一套机制来保障主机外网端口的安全,避免开放不必要的主机外网端口,减少暴露在互联网的攻击面。
基于这种情况,提出本发明实施例的端口检测方法,在本实施例中,所述端口检测方法可选应用于端口检测系统,所述端口检测系统可选为图1所述的系统。
在本实施例中,所述步骤S10之前,所述方法还包括:
步骤A,通过配置管理数据库CMDB系统记录服务器互联网IP地址,得到互联网IP列表;
步骤B,通过信息技术服务管理ITSM系统确定互联网IP列表中各个互联网IP对应的主机外网端口,并登记各个主机外网端口得到主机外网端口登记表。
在本实施例中,CMDB(Configuration Management Database,配置管理数据库)系统,用于存储与管理企业IT(Information Technology,信息技术)架构中的设备对应的各种配置信息,以及记录服务器互联网IP地址,应理解,CMDB系统是一种统称,不限于某一种具体的系统,可根据具体需要进行设置。ITSM(Information Technology ServiceManagement,信息技术服务管理)系统,用于记录各个互联网IP对应的主机外网端口,该ITSM系统同样是一种统称,不限于某一种具体的系统。本实施例中,主机外网端口是指配置了互联网IP的主机对互联网开放的端口,即可以从互联网访问到的端口。
在对主机外网端口进行检测之前,先通过CMDB系统记录服务器互联网IP地址,得到互联网IP列表,同时,通过ITSM系统确定互联网IP列表中各个互联网IP对应的主机外网端口,并登记各个主机外网端口得到主机外网端口登记表。
以下详细介绍本实施例中逐步实现端口检测方法的各个步骤:
步骤S10,获取预存的互联网IP列表;
存储互联网IP列表以及主机外网端口登记表之后,即可实现主机外网端口的检测,在本实施例中,先获取预存的互联网IP列表,具体地,通过CMDB端口获取预存的互联网IP列表。
步骤S20,通过网络扫描工具对互联网IP列表中的各个互联网IP进行端口扫描,以得到扫描结果;
在获取到互联网IP列表之后,通过网络扫描工具对互联网IP列表中的各个互联网IP进行端口扫描,其中,所述网络扫描工具可选为nmap(Network Mapper)网络扫描工具,还可选为一种扫描程序,具体的扫描程序根据实际需要设置。通过网络扫描工具对互联网IP列表中的各个互联网IP进行端口扫描,相当于对1—65535所有端口进行扫描。在对各个互联网IP进行端口扫描之后,得到扫描结果。本实施例中,端口的扫描结果包括以下三种:a、主机外网端口开启,该端口可探测到;b、主机外网端口关闭,该端口可探测到,这种情况下,是因为服务没起,监听不到服务状态;c、未扫描到外网端口,即主机未开放端口。
步骤S30,将扫描结果跟主机外网端口登记表进行比较,以得到端口检测结果。
在得到扫描结果之后,将扫描结果跟主机外网端口登记表进行比较,以得到端口检测结果,具体地,参照图3,所述步骤S30包括:
步骤S31,将扫描结果的文件存储至数据库中,以实现对扫描结果的文件进行格式转换,得到数据库表;
步骤S32,将扫描结果对应的数据库表与主机外网端口登记表进行比较,以得到端口检测结果。
在本实施例中,在得到扫描结果之后,先对扫描结果的文件进行格式转换,其中,扫描结果可选是XML格式的文件,还可选是其他格式的文件,扫描结果的具体格式是用户在显示界面中设置的格式,在设置完之后,扫描结果就以设置的格式进行显示。该扫描结果的显示格式无法直接跟主机外网端口登记表进行比较,因此,在得到扫描结果的文件之后,需要将扫描结果的文件存储至数据库中,所述数据库即CMDB数据库。当扫描结果的文件存储至CMDB数据库之后,即可完成格式的转换,即扫描结果的文件转换成CMDB互联网登记的格式进行存储。本实施例中,CMDB互联网登记的格式即CMDB数据库的数据库表格式,因此,将扫描结果的文件存储至CMDB数据库,即可实现格式的转换,从而将扫描结果的文件转换成数据库表,所述数据库表包括但不限于IP和端口。
在将扫描结果的文件转换成数据库表之后,将扫描结果对应的数据库表与主机外网端口登记表进行比较,以得到端口检测结果。
具体地,所述步骤S32的实施方式包括:
1)方式一、步骤S32包括:
步骤a,将扫描结果对应的数据库表跟主机外网端口登记表进行比较,以确定主机外网端口登记表中是否存储有登记信息;
步骤b,若主机外网端口登记表中未存储有登记信息,则判断能否查询到ITSM系统开通的主机外网端口的工单;
步骤c,若能查询到工单,判断工单是否审批完成;
步骤d,若有工单审批完成,则确定主机外网端口合法,再将审批完成的工单补充到CMDB数据库中,并发送工单入库的通知信息。
在本实施方式中,将扫描结果对应的数据库表跟主机外网端口登记表进行比较时,先确定主机外网端口登记表中是否存储有登记信息,若检测到主机外网端口登记表中未存储有登记信息,说明主机外网端口属于机器未开放的端口,此时自动到ITSM系统去查询,以判断是否能查询ITSM系统开通的主机外网端口的工单,若能查询到工单,则进一步查询该工单的状态,以判断该工单是否审批完成,其中,工单的状态包括完成状态和处理状态,完成状态表示已经工单审批完成,处理状态表示工单还未审批。若该工单已经审批完成,则说明主机外网端口是合法的,但是审批完成的工单还没有登记,此时,将该审批完成的工单补充到CMDB数据库中,同时,发送工单入库的通知信息至审核人员,其中,所述通知信息可选为“这个工单没有准确入库,请检查”,由审核人员将工单对应的主机外网端口信息添加到主机外网端口登记表中。
2)方式二、步骤c之后,所述方法还包括:
步骤e,若有工单未审批,则发送第一告警信息,以提示工单处于处理状态。
在本实施方式中,若检测到有工单未审批,即有工单的状态属于处理状态,说明该工单还没有审批通过,此时,发送第一告警信息,以提示工单处于处理状态,所述第一告警信息可选为“主机外网端口违规开通,审批流程还没有完成”,以通知审核人员对工单进行审核。若审核通过,即可按照上述方式一的方式进行处理,即,将审批完成的工单补充到CMDB数据库中,并发送工单入库的通知信息,并且由审核人员将工单对应的主机外网端口信息添加到主机外网端口登记表中。若审核未通过,说明工单有误,可删除工单,并按照下列方式三的方式操作,即发送第二告警信息,以提示关闭主机外网端口。3)方式三、所述步骤b之后,所述方法还包括:
步骤f,若查询不到工单,则发送第二告警信息,以提示关闭主机外网端口。
在本实施方式中,若检测到主机外网端口登记表中未存储有登记信息,自动到ITSM系统去查询之后,若查询不到工单,说明该主机外网端口属于高危端口,此时发送第二告警信息,以提示关闭主机外网端口,其中,第二告警信息可选为“高危端口,请立刻关闭”。
4)方式四、所述步骤a之后,所述方法还包括:
步骤g,若主机外网端口登记表中存储有登记信息,则确定扫描结果中主机外网端口的开关状态;
步骤h,若扫描结果中主机外网端口属于开启状态,则确定扫描结果对应的数据库表是否与登记信息匹配;
步骤i,若扫描结果与登记信息不匹配,则输出第三告警信息,以提示人工处理。
在本实施方式中,将扫描结果对应的数据库表跟主机外网端口登记表进行比较以确定主机外网端口登记表中是否存储有登记信息之后,若检测到主机外网端口登记表中存储有登记信息,说明主机外网端口属于机器开放的端口,此时,确定扫描结果中主机外网端口的开关状态,若扫描结果中主机外网端口属于开启状态,则进一步确定扫描结果对应的数据库表是否与登记信息匹配,若不匹配,相当于是端口记录错误,说明主机外网端口属于高危的端口,此时,输出第三告警信息,以提示人工处理,所述第三告警信息可选为“高危端口登记信息与生产环境不符,请人工介入处理”,其中,人工处理的方式包括:纠正端口登记错误,纠正程序监听错误(即纠正配置文件手误写错)。
需要说明的是,若扫描结果与登记信息匹配,则说明该主机外网端口属于正常的端口,流程正常结束,无须输出告警信息。
5)方式五、步骤g之后,所述方法还包括:
步骤j,若扫描结果中主机外网端口属于关闭状态,则将扫描结果记录在异常表中,并启动定时器进行监测;
步骤k,在监测的时长达到预设时长时,发送提示信息,以提示在主机外网端口登记表中注销主机外网端口的登记信息。
在本实施方式中,确定扫描结果中主机外网端口的开关状态之后,若检测到扫描结果中主机外网端口属于关闭状态,说明该主机外网端口虽然开启了,但是服务没起,此时将扫描结果记录在异常表中,并启动定时器进行监测,在监测的时长达到预设时长时,发送提示信息,以提示在主机外网端口登记表中注销主机外网端口的登记信息,所述提示信息可选为“服务长时间未监听主机外网端口,如果不需要,请在CMDB中注销主机外网端口登记”,本实施例中,预设时长的具体数值不做限定,根据实际需要进行设置。
应理解,本实施例中,对主机外网端口进行检测,并根据多种检测结果书输出对应的异常处理方式,不仅实现了对主机外网端口的自动检测,还提高了检测的全面性和准确性。
本实施例提出的端口检测方法,先获取预存的互联网IP列表,然后通过网络扫描工具对互联网IP列表中的各个互联网IP进行端口扫描,以得到扫描结果,最终将扫描结果跟主机外网端口登记表进行比较,以得到端口检测结果,相比于现有的人工检测方式,本发明通过预存的互联网IP列表和主机外网端口登记表进行端口检测,提高了端口检测的智能性,而且端口检测的效果也更好。
本发明进一步提供一种计算机可读存储介质。
所述计算机可读存储介质上存储有端口检测程序,所述端口检测程序被处理器执行时实现如上文所述的端口检测方法的步骤。
计算机可读存储介质执行的具体实施方式与上文端口检测方法的内容一致,此处不做赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种端口检测方法,其特征在于,所述端口检测方法包括:
获取预存的互联网IP列表;
通过网络扫描工具对互联网IP列表中的各个互联网IP进行端口扫描,以得到扫描结果;
将扫描结果的文件存储至数据库中,以实现对扫描结果的文件进行格式转换,得到数据库表;
将扫描结果对应的数据库表跟主机外网端口登记表进行比较,以确定主机外网端口登记表中是否存储有登记信息;
若主机外网端口登记表中未存储有登记信息,则判断能否查询到ITSM系统开通的主机外网端口的工单;
若能查询到工单,判断工单是否审批完成;
若有工单审批完成,则确定主机外网端口合法,再将审批完成的工单补充到CMDB数据库中,并发送工单入库的通知信息。
2.如权利要求1所述的端口检测方法,其特征在于,所述获取预存的互联网IP列表的步骤之前,所述方法还包括:
通过配置管理数据库CMDB系统记录服务器互联网IP地址,得到互联网IP列表;
通过信息技术服务管理ITSM系统确定互联网IP列表中各个互联网IP对应的主机外网端口,并登记各个主机外网端口得到主机外网端口登记表。
3.如权利要求1所述的端口检测方法,其特征在于,所述若能查询到工单,判断工单是否审批完成的步骤之后,所述方法还包括:
若有工单未审批,则发送第一告警信息,以提示工单处于处理状态。
4.如权利要求1所述的端口检测方法,其特征在于,所述判断能否查询到ITSM系统开通的主机外网端口的工单的步骤之后,所述方法还包括:
若查询不到工单,则发送第二告警信息,以提示关闭主机外网端口。
5.如权利要求1所述的端口检测方法,其特征在于,所述确定主机外网端口登记表中是否存储有登记信息的步骤之后,所述方法还包括:
若主机外网端口登记表中存储有登记信息,则确定扫描结果中主机外网端口的开关状态;
若扫描结果中主机外网端口属于开启状态,则确定扫描结果对应的数据库表是否与登记信息匹配;
若扫描结果与登记信息不匹配,则输出第三告警信息,以提示人工处理。
6.如权利要求5所述的端口检测方法,其特征在于,所述确定扫描结果中主机外网端口的开关状态的步骤之后,所述方法还包括:
若扫描结果中主机外网端口属于关闭状态,则将扫描结果记录在异常表中,并启动定时器进行监测;
在监测的时长达到预设时长时,发送提示信息,以提示在主机外网端口登记表中注销主机外网端口的登记信息。
7.一种端口检测系统,其特征在于,所述端口检测系统包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的端口检测程序,所述端口检测程序被所述处理器执行时实现如权利要求1至6中任一项所述的端口检测方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有端口检测程序,所述端口检测程序被处理器执行时实现如权利要求1至6任一项所述的端口检测方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810808987.8A CN109039812B (zh) | 2018-07-20 | 2018-07-20 | 端口检测方法、系统和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810808987.8A CN109039812B (zh) | 2018-07-20 | 2018-07-20 | 端口检测方法、系统和计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109039812A CN109039812A (zh) | 2018-12-18 |
| CN109039812B true CN109039812B (zh) | 2021-05-11 |
Family
ID=64644116
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810808987.8A Active CN109039812B (zh) | 2018-07-20 | 2018-07-20 | 端口检测方法、系统和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109039812B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110380935B (zh) * | 2019-07-23 | 2021-02-12 | 杭州数梦工场科技有限公司 | 端口扫描方法与装置 |
| CN110365714B (zh) * | 2019-08-23 | 2024-05-31 | 深圳前海微众银行股份有限公司 | 主机入侵检测方法、装置、设备及计算机存储介质 |
| CN112039836A (zh) * | 2020-06-30 | 2020-12-04 | 浙江远望信息股份有限公司 | 一种非法网络出口的监测识别方法、系统及设备 |
| CN114221775A (zh) * | 2020-09-18 | 2022-03-22 | 北京金山云网络技术有限公司 | 一种危险端口的预警方法、装置、云服务器及存储介质 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8874757B2 (en) * | 2007-12-19 | 2014-10-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Method of facilitating IP connections to hosts behind middleboxes |
| US20100107257A1 (en) * | 2008-10-29 | 2010-04-29 | International Business Machines Corporation | System, method and program product for detecting presence of malicious software running on a computer system |
| CN103400077A (zh) * | 2013-08-01 | 2013-11-20 | 广州大学 | 一种基于BackTrack的渗透测试方法 |
| CN105490866A (zh) * | 2014-09-19 | 2016-04-13 | 国家电网公司 | 主机开放端口审计的方法和系统 |
| US10110560B2 (en) * | 2015-08-07 | 2018-10-23 | Avaya Inc. | Management for communication ports |
| CN105721472A (zh) * | 2016-02-23 | 2016-06-29 | 北京皮尔布莱尼软件有限公司 | 一种端口安全检查方法、装置和系统 |
| CN106603507A (zh) * | 2016-11-29 | 2017-04-26 | 哈尔滨安天科技股份有限公司 | 一种自动化完成网络安全自检的方法及系统 |
-
2018
- 2018-07-20 CN CN201810808987.8A patent/CN109039812B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109039812A (zh) | 2018-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109039812B (zh) | 端口检测方法、系统和计算机可读存储介质 | |
| TWI515581B (zh) | 訪問音視頻社區虛擬房間之方法及系統 | |
| CN111045952A (zh) | 软件测试方法、流量回放装置、终端设备及可读存储介质 | |
| CN106407813B (zh) | 一种异构漏洞扫描器数据归一化处理装置及方法 | |
| TW201250512A (en) | Threat level assessment of applications | |
| CN110069388A (zh) | 告警信息处理方法、装置、设备及计算机可读存储介质 | |
| CN110088744A (zh) | 一种数据库维护方法及其系统 | |
| CN113934198B (zh) | 车辆诊断方法、装置、电子设备及存储介质 | |
| CN102508768A (zh) | 应用程序监控方法及装置 | |
| CN113472787A (zh) | 一种告警信息处理方法、装置、设备及存储介质 | |
| CN111372077A (zh) | 摄像头的控制方法、装置、终端设备及存储介质 | |
| CN114499974B (zh) | 设备探测方法、装置、计算机设备和存储介质 | |
| US9348999B2 (en) | User terminal, reliability management server, and method and program for preventing unauthorized remote operation | |
| CN108494749B (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 | |
| CN117061368B (zh) | 绕行堡垒机行为的自动识别方法、装置、设备与介质 | |
| JP2005149267A (ja) | 証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存システム | |
| CN115481442A (zh) | 数据库表内数据的加密方法、机器可读存储介质与计算机设备 | |
| US20110055822A1 (en) | Method for upgrading software of gateways | |
| CN116861422A (zh) | Api接口的检测与防护方法、装置、设备及存储介质 | |
| JP4918669B2 (ja) | リモートメンテナンスシステムと方法およびプログラム | |
| CN111125701B (zh) | 文件检测方法、设备、存储介质及装置 | |
| CN118713924B (zh) | 端口安全自动化测试方法、装置、设备及存储介质 | |
| CN111010391A (zh) | 一种漏洞修复方法、装置及其相关设备 | |
| CN110807885A (zh) | 一种基于微信的报警方法及报警设备 | |
| CN114095226B (zh) | 基于cli动态设置服务参数的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |