CN111526196A - 一种基于开源扫描器管理端口台账的方法及其系统 - Google Patents

一种基于开源扫描器管理端口台账的方法及其系统 Download PDF

Info

Publication number
CN111526196A
CN111526196A CN202010322353.9A CN202010322353A CN111526196A CN 111526196 A CN111526196 A CN 111526196A CN 202010322353 A CN202010322353 A CN 202010322353A CN 111526196 A CN111526196 A CN 111526196A
Authority
CN
China
Prior art keywords
task
port
scanning
file
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010322353.9A
Other languages
English (en)
Other versions
CN111526196B (zh
Inventor
戴宏鹏
陈舒
黄丽荣
黄嘉诚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Fufu Information Technology Co Ltd
Original Assignee
China Telecom Fufu Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Fufu Information Technology Co Ltd filed Critical China Telecom Fufu Information Technology Co Ltd
Priority to CN202010322353.9A priority Critical patent/CN111526196B/zh
Publication of CN111526196A publication Critical patent/CN111526196A/zh
Application granted granted Critical
Publication of CN111526196B publication Critical patent/CN111526196B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开一种基于开源扫描器管理端口台账的方法及其系统,服务端程序职责为任务的下发,任务结果的分析及处理;扫描端为任务的扫描。两端同时支持任务的断点续传、断点续处理,保证了任务处理的可靠性。任务划分为策略、旗标、复扫三种任务类型,策略任务扫描的结果信息为常规的端口信息,如端口名称、端口服务、主机类型等;旗标任务为banner信息,也属于端口信息,此类信息扫描耗时较长,通过异步的任务下发,保证任务的实时性;复扫任务为tcp探测,用于快速探测处置过的端口是否立即生效,带来操作的便利性。本发明提供了任务回溯排查的能力,便于验证本方法的准确性。

Description

一种基于开源扫描器管理端口台账的方法及其系统
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于开源扫描器管理端口台账的方法及其系统。
背景技术
公网暴露面端口台账是一项网络安全核查指标,为收集端口台账信息,管理员往往需要登录到各台设备启动扫描器去探测域内域外的端口信息,取得信息后,再根据扫描结果观察是否存在非法端口,以及是否进行纳入端口台账。现有针对暴露在公网的资产端口,不支持自动化扫描,所采用的逐个登录扫描方案,复杂且低效。没有有效的方式从中断处继续执行,需要重新发起扫描,结果文件的处理依赖人工管理(纳入台账、处置端口、审核端口等),难以防止误操作,导致生产力落后。Nmap是一款主流的开源扫描器,它通过给目标主机发特定的包收集响应包取得相关信息。
发明内容
本发明的目的在于提供了一种基于开源扫描器管理端口台账的方法及其系统。
本发明采用的技术方案是:
一种基于开源扫描器管理端口台账的方法,其包括以下步骤:
步骤1,服务端对任务的检测并依据任务类型的不同分配对应的下发任务时机;
步骤2,服务端下发任务生成包含任务信息的任务文件并下方至对应的扫描端;
步骤3,扫描端接收任务文件并根据需要对任务进进行任务拆分,再将待扫任务移动至备份目录;
步骤4,扫描端根据配置中指定的并发数从备份目录获取任务进行扫描并产生结果文件,
步骤5、扫描端基于任务文件判断结果回传方式是否为扫描端主动上报;是则,扫描端将结果文件传送到服务端的指定目录;否则,打包结果文件放置在扫描端自己的结果目录等待服务端过来取结果并在服务端取走后移除已取任务结果文件;
步骤6、服务端获取任务结果文件并模拟扫描端主动上报的格式,模拟扫描端主动上报的格式包括构造任务起始标识文件、获取结果文件,构造任务结束标识文件;
步骤7、服务端对结果文件目录进行监控,并在监测存在完整的任务起始标识、各任务类型结果文件标识、任务结束标识后,在结果文件处理过程中添加更新端口台账的端口实际探测状态同时启动该任务的分析;
步骤8,服务端扫描获取的端口台账信息进行分析管理;将其中未纳入端口台账的新端口纳入端口台账,同时端口实际探测状态与已纳入端口台账的端口基准值进行比对,并基于比对结果更新端口状态;
步骤9,根据任务结果的处置情况按业务系统为维度进行派发。
进一步地,步骤1中服务端对任务的检测具体包括以下内容:
对于策略任务的检测:从周期任务与实时任务捞取待处理的策略任务类型,检测是否存在扫描任务,当存在对应的扫描任务则缓存任务id和对应扫描器字典;
对于旗标任务的检测:策略任务与旗标任务是一个整体,由于耗时较长,将旗标信息的扫描拆分为旗标任务以异步获取旗标,当服务端收到扫描端的策略任务结果时下发对应的旗标任务,
对于复扫任务的检测:当策略任务完成扫描后且用户选择任务复扫状态激活时,服务端将下发复扫任务到扫描端。
进一步地,步骤2中任务信息包括需要扫描的ip、端口、部门、业务系统、任务结果回传方式参数,任务信息以json形式记录在文本中。
进一步地,步骤2中下发任务的具体方法为:
步骤2.1,服务端通过检测任务信息取得任务目的地信息,通过aes解密出扫描器sftp账号密码,
步骤2.2,将任务文件发往服务端指定的目标目录(所有扫描端获取任务文件目录配置以服务端为基准),
步骤2.3,任务文件成功发送则删除本地任务文件,否则将任务文件移到本地failed目录以备查看。
进一步地,步骤2.3中针对同一任务需要发往扫描器的,当存在一个扫描器成功接收到任务文件,则视为成功发送,任务状态更新为执行中,同时记录各扫描器传输失败原因,以备查看。当所有扫描器都发送失败,则任务更新为等待下次执行。
进一步地,步骤3的具体步骤为:
步骤3.1,扫描端通过检测结果文件目录以接收来自服务端发送过来的任务文件,进而获取任务信息;
步骤3.2,接收到任务文件后,对任务的ip数量进行检查,当任务的ip数量IPNUM大于扫描端配置的单个任务数目N时,则进行任务拆分M个子任务,
步骤3.3,将拆分处理后的待扫任务移动至备份目录,用于后续断点处理。
进一步地,步骤4中扫描端扫描完成则从备份目录移除任务文件并产生结果文件,并根据任务类型将结果文件放到不通的结果目录;当服务器异常导致程序没有处理完扫描任务而退出的,备份目录内的任务文件将在下次启动继续处理。
进一步地,步骤8中新纳入端口台账涉及字段包括端口台账表id、资产id、端口号、端口使用协议类型、端口状态未完善、ip地址、端口探测状态、扫描器来源和扫描id;且自动纳入端口台账的端口基准值默认为空,审核默认为未审核。
进一步地,步骤8中基于比对结果更新端口状态的具体方法为:
当基准值为开放且端口实际探测状态跟基准值不一致时,更新端口状态为未处置,更新端口实际探测状态,不变更审核状态;
当基准值为开放且端口实际探测状态跟基准值一致时(同为open或者同为close),端口状态更新为已处置,更新端口实际探测状态,不变更审核状态
当基准值为关闭且端口实际状态不是关闭时,更新端口状态为未处置,更新端口实际探测状态,变更审核状态为"未审核";
其余情况更新端口为未完善。
进一步地,步骤9的派发信息包括新纳入端口台账、端口访问控制策略无效的结果。
进一步地,本发明还公开了一种基于开源扫描器管理端口台账系统,采用了所述的一种基于开源扫描器管理端口台账的方法,系统包括用户管理服务器、服务端、扫描端和业务系统服务器,扫描端分别与接入对应的业务系统服务器,业务系统服务器的端口台账探测由扫描端主机完成,扫描端集成了nmap以支持各类端口扫描类型的拓展,扫描端与服务端通信连接,
服务端向扫描端主机发送任务文件,任务文件的任务信息中涵盖了业务系统涉及扫描的主机ip、端口、以及任务结果文件回传方式,服务端被配置为支持服务端主动到扫描端主机下载和扫描端主机扫描完成的主动上报两种方式;服务端用于获取任务结果文件后结合端口台账进行分析、根据最新端口变化新增或更新端口台账表;
用户管理服务器连接服务端,用户管理服务器用于用户配置任务类型、规划不同环节的不同端口的任务扫描;服务端的分析结果输出至用户管理服务器上展示给用户,用户管理服务器提供快速复扫功能。
本发明采用以上技术方案,服务端程序职责为任务的下发,任务结果的分析及处理;扫描端为任务的扫描。两端同时支持任务的断点续传、断点续处理,保证了任务处理的可靠性。本发明可方便的拓展更多的任务类型,下发任务类型灵活。无论服务端或者扫描端哪一方产生异常,在恢复运行后任务也将恢复,任务断点处理可靠的。本发明具有灵活的任务结果回传方式,通过指定的任务下发参数,可以告知扫描结果是否由扫描端主动上传,或者服务端主动下载。本发明速将资产端口变化收敛到soc平台上的数据表中,并能够随时提供聚合查询能力的问题。
附图说明
以下结合附图和具体实施方式对本发明做进一步详细说明;
图1为现有技术中管理端口台账的系统原理示意图;
图2为本发明一种基于开源扫描器管理端口台账系统原理示意图;
图3为本发明一种基于开源扫描器管理端口台账系统架构示意图;
图4为本发明一种基于开源扫描器管理端口台账的方法的流程示意图。
具体实施方式
如图2或3所示,本发明公开了一种基于开源扫描器管理端口台账系统,其包括用户管理服务器、服务端、扫描端和业务系统服务器。扫描端分别与接入对应的业务系统服务器,业务系统服务器的端口台账探测主要由扫描端主机完成,扫描端集成了nmap,支持各类端口扫描类型的拓展,用户可在管理端进行任务类型的配置,在不同环节进行不同端口任务的扫描,进一步提高任务的扫描效率。
扫描端与服务端通信连接,服务端向扫描端主机发送任务文件,任务文件的任务信息中涵盖了业务系统涉及扫描的主机ip、端口、以及任务结果文件回传方式,服务端支持服务端主机主动到扫描端主机下载和扫描端主机扫描完成的主动上报两种方式。服务端主机在获取到任务结果文件后,结合端口台账进行分析,根据最新端口变化新增或更新端口台账表,服务端的分析结果输出至用户管理服务器上展示给用户,用户管理服务器提供快速复扫功能,便于用户在处置端口后的快速验证。
进一步地,如图4所示,本发明还公开了一种基于开源扫描器管理端口台账的方法,其包括以下步骤:
步骤1,服务端对任务的检测并依据任务类型的不同分配对应的下发任务时机;
步骤2,服务端下发任务生成包含任务信息的任务文件并下方至对应的扫描端;
步骤3,扫描端接收任务文件并根据需要对任务进进行任务拆分,再将待扫任务移动至备份目录;
步骤4,扫描端根据配置中指定的并发数从备份目录获取任务进行扫描并产生结果文件,
步骤5、扫描端基于任务文件判断结果回传方式是否为扫描端主动上报;是则,扫描端将结果文件传送到服务端的指定目录;否则,打包结果文件放置在扫描端自己的结果目录等待服务端过来取结果并在服务端取走后移除已取任务结果文件;
步骤6、服务端获取任务结果文件并模拟扫描端主动上报的格式,模拟扫描端主动上报的格式包括构造任务起始标识文件、获取结果文件,构造任务结束标识文件;
步骤7、服务端对结果文件目录进行监控,并在监测存在完整的任务起始标识、各任务类型结果文件标识、任务结束标识后,在结果文件处理过程中添加更新端口台账的端口实际探测状态同时启动该任务的分析;
步骤8,服务端扫描获取的端口台账信息进行分析管理;将其中未纳入端口台账的新端口纳入端口台账,同时端口实际探测状态与已纳入端口台账的端口基准值进行比对,并基于比对结果更新端口状态;
步骤9,根据任务结果的处置情况按业务系统为维度进行派发。
进一步地,步骤1中服务端对任务的检测具体包括以下内容:
对于策略任务的检测:从周期任务与实时任务捞取待处理的策略任务类型,检测是否存在扫描任务,当存在对应的扫描任务则缓存任务id和对应扫描器字典;
对于旗标任务的检测:策略任务与旗标任务是一个整体,由于耗时较长,将旗标信息的扫描拆分为旗标任务以异步获取旗标,当服务端收到扫描端的策略任务结果时下发对应的旗标任务,
对于复扫任务的检测:当策略任务完成扫描后且用户选择任务复扫状态激活时,服务端将下发复扫任务到扫描端。
进一步地,步骤2中任务信息包括需要扫描的ip、端口、部门、业务系统、任务结果回传方式参数,任务信息以json形式记录在文本中。
进一步地,步骤2中下发任务的具体方法为:
步骤2.1,服务端通过检测任务信息取得任务目的地信息,通过aes解密出扫描器sftp账号密码,
步骤2.2,将任务文件发往服务端指定的目标目录(所有扫描端获取任务文件目录配置以服务端为基准),
步骤2.3,任务文件成功发送则删除本地任务文件,否则将任务文件移到本地failed目录以备查看。
进一步地,步骤2.3中针对同一任务需要发往扫描器的,当存在一个扫描器成功接收到任务文件,则视为成功发送,任务状态更新为执行中,同时记录各扫描器传输失败原因,以备查看。当所有扫描器都发送失败,则任务更新为等待下次执行。
进一步地,步骤3的具体步骤为:
步骤3.1,扫描端通过检测结果文件目录以接收来自服务端发送过来的任务文件,进而获取任务信息;
步骤3.2,接收到任务文件后,对任务的ip数量进行检查,当任务的ip数量IPNUM大于扫描端配置的单个任务数目N时,则进行任务拆分M个子任务,
步骤3.3,将拆分处理后的待扫任务移动至备份目录,用于后续断点处理。
进一步地,步骤4中扫描端扫描完成则从备份目录移除任务文件并产生结果文件,并根据任务类型将结果文件放到不通的结果目录;当服务器异常导致程序没有处理完扫描任务而退出的,备份目录内的任务文件将在下次启动继续处理。
进一步地,步骤8中新纳入端口台账涉及字段包括端口台账表id、资产id、端口号、端口使用协议类型、端口状态未完善、ip地址、端口探测状态、扫描器来源和扫描id;且自动纳入端口台账的端口基准值默认为空,审核默认为未审核。
进一步地,步骤8中基于比对结果更新端口状态的具体方法为:
当基准值为开放且端口实际探测状态跟基准值不一致时,更新端口状态为未处置,更新端口实际探测状态,不变更审核状态;
当基准值为开放且端口实际探测状态跟基准值一致时(同为open或者同为close),端口状态更新为已处置,更新端口实际探测状态,不变更审核状态
当基准值为关闭且端口实际状态不是关闭时,更新端口状态为未处置,更新端口实际探测状态,变更审核状态为"未审核";
其余情况更新端口为未完善。
进一步地,步骤9的派发信息包括新纳入端口台账、端口访问控制策略无效的结果。
本发明将任务划分为策略、旗标、复扫三种任务类型,策略任务扫描的结果信息为常规的端口信息,如端口名称、端口服务、主机类型等;旗标任务为banner信息,也属于端口信息,此类信息扫描耗时较长,通过异步的任务下发,保证任务的实时性;复扫任务为tcp探测,用于快速探测处置过的端口是否立即生效,带来操作的便利性。本发明具有任务回溯排查的能力,便于验证本方法的准确性。本发明基于Nmap快速扫描、更新、处置端口台账数据的方法,能保证端口台账数据处理的可靠性、实时性、便利性、安全性.结合sftp进行任务传输,保证了较高的安全性。

Claims (10)

1.一种基于开源扫描器管理端口台账的方法,其特征在于:其包括以下步骤:
步骤1,服务端对任务的检测并依据任务类型的不同分配对应的下发任务时机;
步骤2,服务端下发任务生成包含任务信息的任务文件并下方至对应的扫描端;
步骤3,扫描端接收任务文件并根据需要对任务进进行任务拆分,再将待扫任务移动至备份目录;
步骤4,扫描端根据配置中指定的并发数从备份目录获取任务进行扫描并产生结果文件,
步骤5、扫描端基于任务文件判断结果回传方式是否为扫描端主动上报;是则,扫描端将结果文件传送到服务端的指定目录;否则,打包结果文件放置在扫描端自己的结果目录等待服务端过来取结果并在服务端取走后移除已取任务结果文件;
步骤6、服务端获取任务结果文件并模拟扫描端主动上报的格式,模拟扫描端主动上报的格式包括构造任务起始标识文件、获取结果文件,构造任务结束标识文件;
步骤7、服务端对结果文件目录进行监控,并在监测存在完整的任务起始标识、各任务类型结果文件标识、任务结束标识后,在结果文件处理过程中添加更新端口台账的端口实际探测状态同时启动该任务的分析;
步骤8,服务端扫描获取的端口台账信息进行分析管理;将其中未纳入端口台账的新端口纳入端口台账,同时端口实际探测状态与已纳入端口台账的端口基准值进行比对,并基于比对结果更新端口状态;
步骤9,根据任务结果的处置情况按业务系统为维度进行派发,派发信息包括新纳入端口台账、端口访问控制策略无效的结果。
2.根据权利要求1所述的一种基于开源扫描器管理端口台账的方法,其特征在于:步骤1中服务端对任务的检测具体包括以下内容:
对于策略任务的检测:从周期任务与实时任务捞取待处理的策略任务类型,检测是否存在扫描任务,当存在对应的扫描任务则缓存任务id和对应扫描器字典;
对于旗标任务的检测:将旗标信息的扫描拆分为旗标任务以异步获取旗标,当服务端收到扫描端的策略任务结果时下发对应的旗标任务,
对于复扫任务的检测:当策略任务完成扫描后且用户选择任务复扫状态激活时,服务端将下发复扫任务到扫描端。
3.根据权利要求1所述的一种基于开源扫描器管理端口台账的方法,其特征在于:步骤2中任务信息包括需要扫描的ip、端口、部门、业务系统、任务结果回传方式参数,任务信息以json形式记录在文本中。
4.根据权利要求1所述的一种基于开源扫描器管理端口台账的方法,其特征在于:步骤2中下发任务的具体方法为:
步骤2.1,服务端通过检测任务信息取得任务目的地信息,通过aes解密出扫描器sftp账号密码,
步骤2.2,将任务文件发往服务端指定的目标目录,
步骤2.3,任务文件成功发送则删除本地任务文件,否则将任务文件移到本地failed目录以备查看。
5.根据权利要求4所述的一种基于开源扫描器管理端口台账的方法,其特征在于:步骤2.3中针对同一任务需要发往扫描器的,当存在一个扫描器成功接收到任务文件,则视为成功发送,任务状态更新为执行中,同时记录各扫描器传输失败原因,以备查看,当所有扫描器都发送失败,则任务更新为等待下次执行。
6.根据权利要求1所述的一种基于开源扫描器管理端口台账的方法,其特征在于:步骤3的具体步骤为:
步骤3.1,扫描端通过检测结果文件目录以接收来自服务端发送过来的任务文件,进而获取任务信息;
步骤3.2,接收到任务文件后,对任务的ip数量进行检查,当任务的ip数量IPNUM大于扫描端配置的单个任务数目N时,则进行任务拆分M个子任务,
步骤3.3,将拆分处理后的待扫任务移动至备份目录,用于后续断点处理。
7.根据权利要求1所述的一种基于开源扫描器管理端口台账的方法,其特征在于:步骤4中扫描端扫描完成则从备份目录移除任务文件并产生结果文件,并根据任务类型将结果文件放到不通的结果目录;当服务器异常导致程序没有处理完扫描任务而退出的,备份目录内的任务文件将在下次启动继续处理。
8.根据权利要求1所述的一种基于开源扫描器管理端口台账的方法,其特征在于:步骤8中新纳入端口台账涉及字段包括端口台账表id、资产id、端口号、端口使用协议类型、端口状态未完善、ip地址、端口探测状态、扫描器来源和扫描id;且自动纳入端口台账的端口基准值默认为空,审核默认为未审核。
9.根据权利要求1所述的一种基于开源扫描器管理端口台账的方法,其特征在于:步骤8中基于比对结果更新端口状态的具体方法为:
当基准值为开放且端口实际探测状态跟基准值不一致时,更新端口状态为未处置,更新端口实际探测状态,不变更审核状态;
当基准值为开放且端口实际探测状态跟基准值一致时,端口状态更新为已处置,更新端口实际探测状态,不变更审核状态;
当基准值为关闭且端口实际状态不是关闭时,更新端口状态为未处置,更新端口实际探测状态,变更审核状态为"未审核";
其余情况更新端口为未完善。
10.一种基于开源扫描器管理端口台账系统,采用了权利要求1至9任一所述的一种基于开源扫描器管理端口台账的方法,其特征在于:系统包括用户管理服务器、服务端、扫描端和业务系统服务器,扫描端分别与接入对应的业务系统服务器,业务系统服务器的端口台账探测由扫描端主机完成,扫描端集成了nmap以支持各类端口扫描类型的拓展,扫描端与服务端通信连接,
服务端向扫描端主机发送任务文件,任务文件的任务信息中涵盖了业务系统涉及扫描的主机ip、端口、以及任务结果文件回传方式,服务端被配置为支持服务端主动到扫描端主机下载和扫描端主机扫描完成的主动上报两种方式;服务端用于获取任务结果文件后结合端口台账进行分析、根据最新端口变化新增或更新端口台账表;
用户管理服务器连接服务端,用户管理服务器用于用户配置任务类型、规划不同环节的不同端口的任务扫描;服务端的分析结果输出至用户管理服务器上展示给用户,用户管理服务器提供快速复扫功能。
CN202010322353.9A 2020-04-22 2020-04-22 一种基于开源扫描器管理端口台账的方法及其系统 Active CN111526196B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010322353.9A CN111526196B (zh) 2020-04-22 2020-04-22 一种基于开源扫描器管理端口台账的方法及其系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010322353.9A CN111526196B (zh) 2020-04-22 2020-04-22 一种基于开源扫描器管理端口台账的方法及其系统

Publications (2)

Publication Number Publication Date
CN111526196A true CN111526196A (zh) 2020-08-11
CN111526196B CN111526196B (zh) 2023-04-07

Family

ID=71903943

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010322353.9A Active CN111526196B (zh) 2020-04-22 2020-04-22 一种基于开源扫描器管理端口台账的方法及其系统

Country Status (1)

Country Link
CN (1) CN111526196B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101155236A (zh) * 2006-09-28 2008-04-02 夏普株式会社 用于对目的地址的客户端进行直接扫描的方法和系统
WO2012019508A1 (zh) * 2010-08-09 2012-02-16 中兴通讯股份有限公司 基于中继的媒体通道建立方法及系统
US20140317752A1 (en) * 2009-11-16 2014-10-23 Noblis, Inc. Computer network security platform
CN105490866A (zh) * 2014-09-19 2016-04-13 国家电网公司 主机开放端口审计的方法和系统
CN107979597A (zh) * 2017-11-24 2018-05-01 上海携程商务有限公司 分布式扫描的内网资产管理方法、系统、设备及存储介质
CN109639631A (zh) * 2018-10-30 2019-04-16 国网陕西省电力公司信息通信公司 一种网络安全巡检系统及巡检方法
CN110311912A (zh) * 2019-07-01 2019-10-08 深信服科技股份有限公司 云端服务器、内网扫描客户端、系统及内网远程扫描方法
CN110336684A (zh) * 2019-03-21 2019-10-15 北京天防安全科技有限公司 一种网络资产智能识别方法及系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101155236A (zh) * 2006-09-28 2008-04-02 夏普株式会社 用于对目的地址的客户端进行直接扫描的方法和系统
US20140317752A1 (en) * 2009-11-16 2014-10-23 Noblis, Inc. Computer network security platform
WO2012019508A1 (zh) * 2010-08-09 2012-02-16 中兴通讯股份有限公司 基于中继的媒体通道建立方法及系统
CN105490866A (zh) * 2014-09-19 2016-04-13 国家电网公司 主机开放端口审计的方法和系统
CN107979597A (zh) * 2017-11-24 2018-05-01 上海携程商务有限公司 分布式扫描的内网资产管理方法、系统、设备及存储介质
CN109639631A (zh) * 2018-10-30 2019-04-16 国网陕西省电力公司信息通信公司 一种网络安全巡检系统及巡检方法
CN110336684A (zh) * 2019-03-21 2019-10-15 北京天防安全科技有限公司 一种网络资产智能识别方法及系统
CN110311912A (zh) * 2019-07-01 2019-10-08 深信服科技股份有限公司 云端服务器、内网扫描客户端、系统及内网远程扫描方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
杜彦辉: "网络服务探测技术研究", 《中国人民公安大学学报(自然科学版)》 *
杜荣良等: "一种易实现的风险预控管理方法", 《现代工业经济和信息化》 *

Also Published As

Publication number Publication date
CN111526196B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
US7231403B1 (en) System and method for transformation and analysis of messaging data
CN107632918B (zh) 计算存储设备的监控系统及方法
US20080059123A1 (en) Management of host compliance evaluation
US7562388B2 (en) Method and system for implementing security devices in a network
JP5492788B2 (ja) コンピュータネットワーク内での自動データ異常補正のためのシステムおよび装置
US8756385B2 (en) Software configuration item back-up facility
US20070294228A1 (en) Management apparatus, control method, and storage medium
JPH06509431A (ja) コンピュータシステムの監視方法及び装置
JP2006012152A (ja) ネットワークを監査するためのシステムおよび方法
KR100898867B1 (ko) 기업 it 보안 업무 관리 시스템 및 방법
CN107241229A (zh) 一种基于接口测试工具的业务监控方法及装置
CN110362994A (zh) 恶意文件的检测方法、设备和系统
US8073938B2 (en) Information processing apparatus and method of operating the same
JP4485112B2 (ja) ログデータの収集管理方法および装置
US8402125B2 (en) Method of managing operations for administration, maintenance and operational upkeep, management entity and corresponding computer program product
CN111526196B (zh) 一种基于开源扫描器管理端口台账的方法及其系统
WO2010010393A1 (en) Monitoring of backup activity on a computer system
WO2016091141A1 (zh) 信息采集方法及装置
US20110302192A1 (en) Systems and methods for first data capture through generic message monitoring
US20150081891A1 (en) Management system and monitoring apparatus
CN115577369A (zh) 源代码泄露行为检测方法、装置、电子设备及存储介质
JP2006114044A (ja) コンピュータ・ネットワークへの不正アクセスを検出するためのシステムおよび方法
US20050283623A1 (en) Computer-based method and apparatus for certifying a file
JP2004038232A (ja) 情報管理装置、情報処理装置及びそれらの制御方法、情報管理システム、プログラム
JP3420107B2 (ja) ネットワークプリンタおよびプリンタ設定パラメータ管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant