CN111694588A - 引擎升级检测方法、装置、计算机设备和可读存储介质 - Google Patents
引擎升级检测方法、装置、计算机设备和可读存储介质 Download PDFInfo
- Publication number
- CN111694588A CN111694588A CN202010529684.XA CN202010529684A CN111694588A CN 111694588 A CN111694588 A CN 111694588A CN 202010529684 A CN202010529684 A CN 202010529684A CN 111694588 A CN111694588 A CN 111694588A
- Authority
- CN
- China
- Prior art keywords
- scanning
- scanning information
- hash value
- information
- engine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请涉及一种引擎升级检测方法、装置、计算机设备和可读存储介质,其中,引擎升级检测方法包括:分别在新主机扫描平台和旧主机扫描平台上下发相同的资产信息;获取新主机引擎对资产信息扫描得到的第一扫描信息,以及旧主机引擎对资产信息扫描得到的第二扫描信息;计算第一扫描信息对应的第一综合哈希值,以及第二扫描信息对应的第二综合哈希值;根据第一综合哈希值和第二综合哈希值,计算得到第一扫描信息与第二扫描信息的相似度;根据相似度,确定新主机引擎是否完成升级。通过本申请,解决了无法自动检测主机引擎是否升级的问题。
Description
技术领域
本申请涉及信息安全技术领域,特别是涉及一种引擎升级检测方法、装置、计算机设备和可读存储介质。
背景技术
随着信息网络安全时代的到来,用户对主机资产风险评估的关注度越来越高。主机引擎的安全扫描能力将成为企业核心竞争力的重要因素之一。为了提高主机引擎性能,需要对引擎进行迭代开发,不断地优化和改进引擎性能。可以通过对比新老引擎的扫描结果来确定主机引擎性能是否已提升,从而确定是否可以给用户升级使用。
相关技术中,将主机引擎对接到Web扫描平台,待主机任务扫描完成后,测试人员通过人工肉眼将新老引擎的扫描结果记录下来,然后通过逐一对比得到对比结果。采用这种方法,耗时耗力,且容易出现差错。
目前针对相关技术中,无法自动检测主机引擎是否升级的问题,尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种引擎升级检测方法、装置、计算机设备和可读存储介质,以至少解决相关技术中无法自动检测主机引擎是否升级的问题。
第一方面,本申请实施例提供了一种引擎升级检测方法,包括:
分别在新主机扫描平台和旧主机扫描平台上下发相同的资产信息;
获取新主机引擎对所述资产信息扫描得到的第一扫描信息,以及旧主机引擎对所述资产信息扫描得到的第二扫描信息;
计算所述第一扫描信息对应的第一综合哈希值,以及所述第二扫描信息对应的第二综合哈希值;
根据所述第一综合哈希值和所述第二综合哈希值,计算得到所述第一扫描信息与所述第二扫描信息的相似度;
根据所述相似度,确定所述新主机引擎是否完成升级。
在其中一些实施例中,所述扫描信息包括扫描时间、扫描得到的主机数和端口数。
在其中一些实施例中,所述计算所述第一扫描信息对应的第一综合哈希值,以及所述第二扫描信息对应的第二综合哈希值包括:
对所述第一扫描信息进行分词处理,得到多个第一特征词;以及,对所述第二扫描信息进行分词处理,得到多个第二特征词;
计算每一所述第一特征词对应的第一哈希值,以及每一所述第二特征词对应的第二哈希值;
根据多个所述第一特征词对应的第一哈希值,得到所述第一扫描信息对应的第一综合哈希值;以及,根据多个所述第二特征词对应的第二哈希值,得到所述第二扫描信息对应的第二综合哈希值。
在其中一些实施例中,所述根据多个所述第一特征词对应的第一哈希值,得到所述第一扫描信息对应的第一综合哈希值;以及,根据多个所述第二特征词对应的第二哈希值,得到所述第二扫描信息对应的第二综合哈希值包括:
获取每一所述第一特征词对应的第一权重,以及每一所述第二特征词对应的第二权重;
根据每一所述第一特征词对应的第一权重,将多个所述第一哈希值进行加权求和,得到所述第一扫描信息对应的第一综合哈希值;以及,根据每一所述第二特征词对应的第二权重,将多个所述第二哈希值进行加权求和,得到所述第二扫描信息对应的第二综合哈希值。
在其中一些实施例中,所述根据所述第一综合哈希值和所述第二综合哈希值,计算得到所述第一扫描信息与所述第二扫描信息的相似度包括:
根据所述第一综合哈希值,计算所述第一扫描信息对应的第一Simhash值;以及,根据所述第二综合哈希值,计算所述第二扫描信息对应的第二Simhash值;
计算所述第一Simhash值与所述第二Simhash值的海明距离;
根据所述海明距离,得到所述第一扫描信息与所述第二扫描信息的相似度。
在其中一些实施例中,所述方法还包括:根据所述第一扫描信息和所述第二扫描信息,生成所述第一扫描信息与所述第二扫描信息的对比图表。
在其中一些实施例中,在获取新主机引擎对所述资产信息扫描得到的第一扫描信息,以及旧主机引擎对所述资产信息扫描得到的第二扫描信息之后,所述方法还包括:
将所述第一扫描信息和所述第二扫描信息发送至Kafka消息中间件;
通过脚本将所述Kafka消息中间件接收的第一扫描信息和第二扫描信息进行存储。
第二方面,本申请实施例提供了一种引擎升级检测装置,包括:
下发模块,用于分别在新主机扫描平台和旧主机扫描平台上下发相同的资产信息;
获取模块,用于获取新主机引擎对所述资产信息扫描得到的第一扫描信息,以及旧主机引擎对所述资产信息扫描得到的第二扫描信息;
处理模块,用于计算所述第一扫描信息对应的第一综合哈希值,以及所述第二扫描信息对应的第二综合哈希值;
确定模块,用于根据所述第一综合哈希值和所述第二综合哈希值,计算得到所述第一扫描信息与所述第二扫描信息的相似度;
分析模块,用于根据所述相似度,确定所述新主机引擎是否完成升级。
第三方面,本申请实施例提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的引擎升级检测方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面所述的引擎升级检测方法。
相比于相关技术,本申请实施例提供的引擎升级检测方法、装置、计算机设备和可读存储介质,通过分别在新主机扫描平台和旧主机扫描平台上下发相同的资产信息;获取新主机引擎对资产信息扫描得到的第一扫描信息,以及旧主机引擎对资产信息扫描得到的第二扫描信息;计算第一扫描信息对应的第一综合哈希值,以及第二扫描信息对应的第二综合哈希值;根据第一综合哈希值和第二综合哈希值,计算得到第一扫描信息与第二扫描信息的相似度;根据相似度,确定新主机引擎是否完成升级,解决了无法自动检测主机引擎是否升级的问题。
本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例的引擎升级检测方法的流程图;
图2为本申请实施例计算第一综合哈希值和第二综合哈希值的流程图;
图3为本申请实施例中计算第一扫描信息与第二扫描信息相似度的流程图;
图4a至图4c为本申请实施例中第一扫描信息与第二扫描信息的对比示意图;
图5为本申请具体实施例的引擎升级检测方法的流程图;
图6为本申请实施例的引擎升级检测装置的结构框图;
图7为本申请实施例的引擎升级检测设备的硬件结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图将本申请应用于其他类似情景。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的技术内容的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是,本申请所描述的实施例在不冲突的情况下,可以与其它实施例相结合。
除非另作定义,本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于覆盖不排他的包含;例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可以还包括没有列出的步骤或单元,或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电气的连接,不管是直接的还是间接的。本申请所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象,不代表针对对象的特定排序。
本申请所描述的各种技术,可以但不仅限于应用于主机资产风险评估领域。
本实施例提供了一种引擎升级检测方法。图1为本申请实施例的引擎升级检测方法的流程图,如图1所示,该流程包括如下步骤:
步骤S110,分别在新主机扫描平台和旧主机扫描平台上下发相同的资产信息。
其中,扫描平台可以是Web扫描平台,用于控制主机引擎对多台主机进行扫描。具体地,可以将新主机引擎对接到Web扫描平台,构成新主机扫描平台,并将旧主机引擎对接到Web扫描平台,构成旧主机扫描平台。
资产信息包括主机信息、IP地址、服务器、操作系统和协议。相同的资产信息表示在新主机扫描平台和旧主机扫描平台上下发相同的扫描任务,从而可以避免因新旧主机引擎的扫描任务不同而造成对比误差,进而提高检测的准确度。
步骤S120,获取新主机引擎对资产信息扫描得到的第一扫描信息,以及旧主机引擎对资产信息扫描得到的第二扫描信息。
在其中一些实施例中,获取新主机引擎对资产信息扫描得到的第一扫描日志,以及旧主机引擎对资产信息扫描得到的第二扫描日志;从第一扫描日志中提取新主机引擎的第一扫描信息,以及从第二扫描日志中提取旧主机引擎的第二扫描信息。
在其中一些实施例中,扫描信息包括扫描时间、扫描得到的主机数和端口数。扫描信息还包括扫描得到的漏洞信息。
具体地,从第一扫描日志中提取并统计扫描时间、扫描得到的主机数、端口数和漏洞信息等数据,得到新主机引擎的第一扫描信息。同理,可以得到旧主机引擎的第二扫描信息。
步骤S130,计算第一扫描信息对应的第一综合哈希值,以及第二扫描信息对应的第二综合哈希值。
具体地,可以通过运行Hash算法,计算得到第一扫描信息对应的第一综合哈希值,以及第二扫描信息对应的第二综合哈希值。
步骤S140,根据第一综合哈希值和第二综合哈希值,计算得到第一扫描信息与第二扫描信息的相似度。
由于Hash算法可以将源数据转换为一个标志,这个标志与源数据的每一个字节都有十分紧密的关系。因此,第一综合哈希值可以用于表示第一扫描信息的数据特征,以及第二综合哈希值可以用于表示第二扫描信息的数据特征。从而根据第一综合哈希值和第二综合哈希值可以计算得到第一扫描信息与第二扫描信息的相似度。
步骤S150,根据相似度,确定新主机引擎是否完成升级。
若相似度比较高,则确定新主机引擎未完成升级;若相似度比较低,则确定新主机引擎已完成升级。
具体地,可以预设一个阈值,若相似度大于所述阈值,则确定新主机引擎未完成升级,若相似度小于或者等于所述阈值,则确定新主机引擎已完成升级。
通过上述步骤S110至步骤S150,利用新主机扫描平台控制新主机引擎对资产信息扫描,得到第一扫描信息,以及利用旧主机扫描平台控制旧主机引擎对资产信息扫描,得到第二扫描信息。分别计算第一扫描信息对应的第一综合哈希值,以及第二扫描信息对应的第二综合哈希值。根据第一综合哈希值和第二综合哈希值,计算第一扫描信息与第二扫描信息的相似度,从而根据计算得到的相似度,确定新主机引擎是否完成升级。通过本申请,采用了机器自动对比扫描结果的方式,避免了测试人员用人工肉眼一一对比扫描结果的繁琐工序,节省了测试人员的工作时间,提高了测试人员的测试效率,从而降低了检测成本,实现了自动对比新旧主机引擎扫描结果的差异,解决了无法自动检测主机引擎是否升级的问题。
在其中一些实施例中,将第一扫描信息和第二扫描信息发送至Kafka消息中间件;通过脚本将Kafka消息中间件接收的第一扫描信息和第二扫描信息进行存储。
通过本实施例,将第一扫描信息和第二扫描信息发送至Kafka消息中间件,并通过脚本将Kafka消息中间件接收的第一扫描信息和第二扫描信息进行存储,实现将第一扫描信息和第二扫描信息存储在同一处理器上,使第一扫描信息和第二扫描信息可以并行处理,提高处理速度。
在其中一些实施例中,图2为本申请实施例计算第一综合哈希值和第二综合哈希值的流程图,如图2所示,该流程包括如下步骤:
步骤S210,对第一扫描信息进行分词处理,得到多个第一特征词;以及,对第二扫描信息进行分词处理,得到多个第二特征词。
分词处理表示一种将连续的字序列按照一定的规范重新组合成词序列的处理方法。可以采用基于字符串匹配的分词算法、基于理解的分词算法或者基于统计的分词算法,对第一扫描信息和第二扫描信息进行分词处理,具体分词算法本实施例不作限制。
例如,对文本格式的扫描信息“CSDN博客结构之法算法之道的作者July”进行分词处理,得到“CSDN”和“博客”等多个特征词。
步骤S220,计算每一第一特征词对应的第一哈希值,以及每一第二特征词对应的第二哈希值。
步骤S230,根据多个第一特征词对应的第一哈希值,得到第一扫描信息对应的第一综合哈希值;以及,根据多个第二特征词对应的第二哈希值,得到第二扫描信息对应的第二综合哈希值。
哈希值为二进制数01组成的机器码串。通过将多个第一特征词对应的第一哈希值中每一码位对位的码值相加,得到第一综合哈希值;同理,计算得到第二综合哈希值。例如,第一特征词“CSDN”的哈希值为100101,第一特征词“博客”的第一哈希值为101011,则计算得到第一综合哈希值为201112。
通过上述步骤S210至步骤S230,分别对第一扫描信息和第二扫描信息进行分词处理,得到多个第一特征词和多个第二特征词。通过计算每一第一特征词对应的第一哈希值以及每一第二特征词对应的第二哈希值,并对多个第一特征词对应的第一哈希值求和,得到第一综合哈希值;以及对多个第二特征词对应的第二哈希值求和,得到第二综合哈希值。本实施例,考虑了每一特征词对综合哈希值的影响,使得计算得到的第一综合哈希值和第二综合哈希值更加准确,从而进一步提高了对比结果的准确度,提高检测精度。
在其中一些实施例中,步骤S230包括步骤S231和步骤S232,其中:
步骤S231,获取每一第一特征词对应的第一权重,以及每一第二特征词对应的第二权重。
在其中一些实施例中,在对扫描信息进行分词处理后,根据每一第一特征词出现的次数设置对应的第一权重。同理,可以得到每一第二特征词对应的第二权重。可以将特征词的权重划分为多个级别。例如,可以将第一特征词的权重划分为5个权重级别,5个权重级别分别为1、2、3、4和5,从而得到每一第一特征词对应的第一权重:CSDN(4)博客(5)结构(3)之(1)法(2)算法(3)之(1)道(2)的(1)作者(5)July(5)。其中,CSDN(4)表示第一特征词CSDN的第一权重为4。
步骤S232,根据每一第一特征词对应的第一权重,将多个第一哈希值进行加权求和,得到第一扫描信息对应的第一综合哈希值;以及,根据每一第二特征词对应的第二权重,将多个第二哈希值进行加权求和,得到第二扫描信息对应的第二综合哈希值。
根据公式(1)计算每一第一特征词对应的第一加权哈希值,以及每一第二特征词对应的第二加权哈希值:
W=Hash*Weight (1)
其中,W为加权哈希值,Hash为哈希值,Weight为权重。
具体地,将第一特征词对应的第一哈希值中的码值为1的码位直接与对应的第一权重相乘,以及将第一哈希值中中码值为0的码位设置为-1后再与对应的第一权重相乘,得到该第一特征词对应的第一加权哈希值。例如,对第一特征词“CSDN”的第一哈希值进行加权,得到对应的第一加权哈希值:W(CSDN)=100101*4=4 -4 -4 4 -4 4。
通过将多个第一特征词对应的第一加权哈希值相加,得到第一扫描信息对应的第一综合哈希值;以及,将多个第二特征词对应的第二加权哈希值相加,得到第二扫描信息对应的第二综合哈希值。
通过上述步骤S231至步骤S232,根据每一第一特征词对应的第一权重,将多个第一哈希值进行加权求和,得到第一扫描信息对应的第一综合哈希值;以及,根据每一第二特征词对应的第二权重,将多个第二哈希值进行加权求和,得到第二扫描信息对应的第二综合哈希值。本实施例,考虑了每一特征词的权重对综合哈希值的影响,使得计算得到的第一综合哈希值和第二综合哈希值更加准确,从而进一步提高了对比结果的准确度。
在其中一些实施例中,图3为本申请实施例中计算第一扫描信息与第二扫描信息的相似度的流程图,如图3所示,该流程包括如下步骤:
步骤S310,根据第一综合哈希值,计算第一扫描信息对应的第一Simhash值;以及,根据第二综合哈希值,计算第二扫描信息对应的第二Simhash值。
将第一综合哈希值中码值大于0的码位设置为1,以及将第一综合哈希值中码值小于0的码位设置为0,得到第一扫描信息对应的第一Simhash值。同理,计算得到第二扫描信息对应的第二Simhash值。例如,根据第一综合哈希值“9 -9 1 -1 1 9”,计算得到第一扫描信息对应的第一Simhash值:“1 0 1 0 1 1”。
步骤S320,计算第一Simhash值与第二Simhash值的海明距离。
根据异或规则,计算第一Simhash值与第二Simhash值的海明距离。具体地,将第一Simhash值与第二Simhash值中码值不相同的码位设置为1,以及将第一Simhash值与第二Simhash值中码值相同的码位设置为0,得到第一Simhash值与第二Simhash值的海明距离。
例如,第一Simhash值为“1 0 1 0 1 1”,第二Simhash值为“1 0 1 0 0 0”,则根据异或规则,计算得到第一Simhash值与第二Simhash值的海明距离为2。
步骤S330,根据海明距离,得到第一扫描信息与第二扫描信息的相似度。
将海明距离与预设距离阈值进行比较,若海明距离小于或者等于预设距离阈值,则确定第一扫描信息与第二扫描信息的相似度较高;若海明距离大于预设距离阈值,则确定第一扫描信息与第二扫描信息的相似度较低。
例如,可以将预设距离阈值设置为3,则当第一Simhash值与第二Simhash值的海明距离为2时,确定第一扫描信息与第二扫描信息的相似度较高。
通过上述步骤S310至步骤S320,根据第一综合哈希值,计算第一扫描信息对应的第一Simhash值;以及,根据第二综合哈希值,计算第二扫描信息对应的第二Simhash值;计算第一Simhash值与第二Simhash值的海明距离,并根据海明距离,得到第一扫描信息与第二扫描信息的相似度。通过本实施例,将引擎升级检测的实际问题转换为数学问题,采用Simhash算法可以快速准确地计算出第一扫描信息与第二扫描信息的相似度,从而根据相似度,确定新主机引擎是否完成升级,实现了自动检测主机引擎是否升级,避免了因测试人员人工肉眼对比扫描差异造成的误差,提高了对比结果的准确度。
在其中一些实施例中,根据第一扫描信息和第二扫描信息,生成第一扫描信息与第二扫描信息的对比图表。
具体地,可以通过将第一扫描信息与第二扫描信息的统计结果填充到Excel表格中,得到可视化的对比图表。
可以通过预设的算法获取第一扫描信息与第二扫描信息的统计结果,例如:SUM=MID(CELL("filename",A1),FIND("]",CELL("filename",A1))+1,99)。
图4a至图4c为本申请实施例中第一扫描信息与第二扫描信息对比示意图,其中,图4a为新旧主机引擎主机发现速度的对比图表,图4b为新旧主机引擎端口发现速度的对比图表,图4c为新旧主机引擎大规模主机发现数量的对比图表。由图4a可以看出新主机引擎的主机发现速度比新主机引擎的主机发现速度快。由图4b可以看出新主机引擎的端口发现速度比旧主机引擎端口发现速度快。由图4c可以看出在开始的一段时间内,新主机引擎的主机发现数量比旧主机引擎的主机发现数量多,一段时间后旧主机引擎的主机发现数量比新主机引擎的主机发现数量多。由此可以看出,新旧主机引擎的扫描结果的相似度比较低,从而可以确定新主机引擎已完成升级。
通过将扫描信息生成可视化的对比图表,代替现有技术中只的通过数据表格来展示对比结果的方式,能够更直观的看出新旧主机引擎扫描结果的差异,进一步提高了对比的准确度。
下面通过优选实施例对本申请实施例进行描述和说明。
图5为本申请具体实施例的引擎升级检测方法的流程图,如图5所示,该引擎升级检测方法包括如下步骤:
步骤S510,分别在新主机扫描平台和旧主机扫描平台上下发相同的资产信息。
步骤S520,获取新主机引擎对资产信息扫描得到的第一扫描信息,以及旧主机引擎对资产信息扫描得到的第二扫描信息。
步骤S530,对第一扫描信息进行分词处理,得到多个第一特征词;以及,对第二扫描信息进行分词处理,得到多个第二特征词;根据计算得到的每一第一特征词对应的第一哈希值,得到第一扫描信息对应的第一综合哈希值;以及,根据计算得到的每一第二特征词对应的第二哈希值,得到第二扫描信息对应的第二综合哈希值。
步骤S540,根据第一综合哈希值,计算第一扫描信息对应的第一Simhash值;以及,根据第二综合哈希值,计算第二扫描信息对应的第二Simhash值;计算第一Simhash值与第二Simhash值的海明距离;根据海明距离,得到第一扫描信息与第二扫描信息的相似度。
步骤S550,根据相似度,确定新主机引擎是否完成升级。
需要说明的是,在上述流程中或者附图的流程图中示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本实施例还提供了一种引擎升级检测装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图6为本申请实施例的引擎升级检测装置的结构框图,如图6所示,该装置包括:
下发模块610,用于分别在新主机扫描平台和旧主机扫描平台上下发相同的资产信息。
获取模块620,用于获取新主机引擎对资产信息扫描得到的第一扫描信息,以及旧主机引擎对资产信息扫描得到的第二扫描信息。
处理模块630,用于计算第一扫描信息对应的第一综合哈希值,以及第二扫描信息对应的第二综合哈希值。
确定模块640,用于根据第一综合哈希值和第二综合哈希值,计算得到第一扫描信息与第二扫描信息的相似度。
分析模块650,用于根据相似度,确定新主机引擎是否完成升级。
在其中一些实施例中,扫描信息包括扫描时间、扫描得到的主机数和端口数。
在其中一些实施例中,处理模块630包括分词单元、第一计算单元和第二计算单元,其中:
分词单元,用于对第一扫描信息进行分词处理,得到多个第一特征词;以及,对第二扫描信息进行分词处理,得到多个第二特征词。
第一计算单元,用于计算每一第一特征词对应的第一哈希值,以及每一第二特征词对应的第二哈希值。
第二计算单元,用于根据多个第一特征词对应的第一哈希值,得到第一扫描信息对应的第一综合哈希值;以及,根据多个第二特征词对应的第二哈希值,得到第二扫描信息对应的第二综合哈希值。
在其中一些实施例中,第二计算单元包括权重获取子单元和加权求和子单元,其中:
权重获取子单元,用于获取每一第一特征词对应的第一权重,以及每一第二特征词对应的第二权重。
加权求和子单元,用于根据每一第一特征词对应的第一权重,将多个第一哈希值进行加权求和,得到第一扫描信息对应的第一综合哈希值;以及,根据每一第二特征词对应的第二权重,将多个第二哈希值进行加权求和,得到第二扫描信息对应的第二综合哈希值。
在其中一些实施例中,确定模块640,包括Simhash值计算单元、海明距离计算单元和相似度确定单元,其中:
Simhash值计算单元,用于根据第一综合哈希值,计算第一扫描信息对应的第一Simhash值;以及,根据第二综合哈希值,计算第二扫描信息对应的第二Simhash值。
海明距离计算单元,用于计算第一Simhash值与第二Simhash值的海明距离。
相似度确定单元,用于根据海明距离,得到第一扫描信息与第二扫描信息的相似度。
在其中一些实施例中,该引擎升级检测装置还包括图表生成模块,图表生成模块用于根据第一扫描信息和第二扫描信息,生成第一扫描信息与第二扫描信息的对比图表。
在其中一些实施例中,该引擎升级检测装置还包括数据传输模块,数据传输模块用于将第一扫描信息和第二扫描信息发送至Kafka消息中间件;通过脚本将Kafka消息中间件接收的第一扫描信息和第二扫描信息进行存储。
需要说明的是,上述各个模块可以是功能模块也可以是程序模块,既可以通过软件来实现,也可以通过硬件来实现。对于通过硬件来实现的模块而言,上述各个模块可以位于同一处理器中;或者上述各个模块还可以按照任意组合的形式分别位于不同的处理器中。
另外,结合图1描述的本申请实施例引擎升级检测方法可以由引擎升级检测设备来实现。图7为本申请实施例的引擎升级检测设备的硬件结构示意图。
引擎升级检测设备可以包括处理器71以及存储有计算机程序指令的存储器72。
具体地,上述处理器71可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者可以被配置成实施本申请实施例的一个或多个集成电路。
其中,存储器75可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器75可包括硬盘驱动器(Hard Disk Drive,简称为HDD)、软盘驱动器、固态驱动器(SolidState Drive,简称为SSD)、闪存、光盘、磁光盘、磁带或通用串行总线(Universal SerialBus,简称为USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器75可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器75可在数据处理装置的内部或外部。在特定实施例中,存储器75是非易失性(Non-Volatile)存储器。在特定实施例中,存储器75包括只读存储器(Read-Only Memory,简称为ROM)和随机存取存储器(RandomAccess Memory,简称为RAM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(Programmable Read-Only Memory,简称为PROM)、可擦除PROM(Erasable ProgrammableRead-Only Memory,简称为EPROM)、电可擦除PROM(Electrically Erasable ProgrammableRead-Only Memory,简称为EEPROM)、电可改写ROM(Electrically Alterable Read-OnlyMemory,简称为EAROM)或闪存(FLASH)或者两个或更多个以上这些的组合。在合适的情况下,该RAM可以是静态随机存取存储器(Static Random-Access Memory,简称为SRAM)或动态随机存取存储器(Dynamic Random Access Memory,简称为DRAM),其中,DRAM可以是快速页模式动态随机存取存储器(Fast Page Mode Dynamic Random Access Memory,简称为FPMDRAM)、扩展数据输出动态随机存取存储器(Extended Date Out Dynamic RandomAccess Memory,简称为EDODRAM)、同步动态随机存取内存(Synchronous Dynamic Random-Access Memory,简称SDRAM)等。
存储器75可以用来存储或者缓存需要处理和/或通信使用的各种数据文件,以及处理器72所执行的可能的计算机程序指令。
处理器71通过读取并执行存储器72中存储的计算机程序指令,以实现上述实施例中的任意一种引擎升级检测方法。
在其中一些实施例中,引擎升级检测设备还可包括通信接口73和总线70。其中,如图7所示,处理器71、存储器72、通信接口73通过总线70连接并完成相互间的通信。
通信接口73用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。通信端口73还可以实现与其他部件例如:外接设备、图像/数据采集设备、数据库、外部存储以及图像/数据处理工作站等之间进行数据通信。
总线70包括硬件、软件或两者,将引擎升级检测设备的部件彼此耦接在一起。总线70包括但不限于以下至少之一:数据总线(Data Bus)、地址总线(Address Bus)、控制总线(Control Bus)、扩展总线(Expansion Bus)、局部总线(Local Bus)。举例来说而非限制,总线70可包括图形加速接口(Accelerated Graphics Port,简称为AGP)或其他图形总线、增强工业标准架构(Extended Industry Standard Architecture,简称为EISA)总线、前端总线(Front Side Bus,简称为FSB)、超传输(Hyper Transport,简称为HT)互连、工业标准架构(Industry Standard Architecture,简称为ISA)总线、无线带宽(InfiniBand)互连、低引脚数(Low Pin Count,简称为LPC)总线、存储器总线、微信道架构(Micro ChannelArchitecture,简称为MCA)总线、外围组件互连(Peripheral Component Interconnect,简称为PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(Serial AdvancedTechnology Attachment,简称为SATA)总线、视频电子标准协会局部(Video ElectronicsStandards Association Local Bus,简称为VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线70可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线,但本申请考虑任何合适的总线或互连。
该引擎升级检测设备可以基于获取到的引擎升级检测,执行本申请实施例中的引擎升级检测方法,从而实现结合图1描述的引擎升级检测方法。
另外,结合上述实施例中的引擎升级检测方法,本申请实施例可提供一种计算机可读存储介质来实现。该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现上述实施例中的任意一种引擎升级检测方法。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种引擎升级检测方法,其特征在于,包括:
分别在新主机扫描平台和旧主机扫描平台上下发相同的资产信息;
获取新主机引擎对所述资产信息扫描得到的第一扫描信息,以及旧主机引擎对所述资产信息扫描得到的第二扫描信息;
计算所述第一扫描信息对应的第一综合哈希值,以及所述第二扫描信息对应的第二综合哈希值;
根据所述第一综合哈希值和所述第二综合哈希值,计算得到所述第一扫描信息与所述第二扫描信息的相似度;
根据所述相似度,确定所述新主机引擎是否完成升级。
2.根据权利要求1所述的方法,其特征在于,所述扫描信息包括扫描时间、扫描得到的主机数和端口数。
3.根据权利要求1所述的方法,其特征在于,所述计算所述第一扫描信息对应的第一综合哈希值,以及所述第二扫描信息对应的第二综合哈希值包括:
对所述第一扫描信息进行分词处理,得到多个第一特征词;以及,对所述第二扫描信息进行分词处理,得到多个第二特征词;
计算每一所述第一特征词对应的第一哈希值,以及每一所述第二特征词对应的第二哈希值;
根据多个所述第一特征词对应的第一哈希值,得到所述第一扫描信息对应的第一综合哈希值;以及,根据多个所述第二特征词对应的第二哈希值,得到所述第二扫描信息对应的第二综合哈希值。
4.根据权利要求3所述的方法,其特征在于,所述根据多个所述第一特征词对应的第一哈希值,得到所述第一扫描信息对应的第一综合哈希值;以及,根据多个所述第二特征词对应的第二哈希值,得到所述第二扫描信息对应的第二综合哈希值包括:
获取每一所述第一特征词对应的第一权重,以及每一所述第二特征词对应的第二权重;
根据每一所述第一特征词对应的第一权重,将多个所述第一哈希值进行加权求和,得到所述第一扫描信息对应的第一综合哈希值;以及,根据每一所述第二特征词对应的第二权重,将多个所述第二哈希值进行加权求和,得到所述第二扫描信息对应的第二综合哈希值。
5.根据权利要求1所述的方法,其特征在于,所述根据所述第一综合哈希值和所述第二综合哈希值,计算得到所述第一扫描信息与所述第二扫描信息的相似度包括:
根据所述第一综合哈希值,计算所述第一扫描信息对应的第一Simhash值;以及,根据所述第二综合哈希值,计算所述第二扫描信息对应的第二Simhash值;
计算所述第一Simhash值与所述第二Simhash值的海明距离;
根据所述海明距离,得到所述第一扫描信息与所述第二扫描信息的相似度。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据所述第一扫描信息和所述第二扫描信息,生成所述第一扫描信息与所述第二扫描信息的对比图表。
7.根据权利要求1所述的方法,其特征在于,在获取新主机引擎对所述资产信息扫描得到的第一扫描信息,以及旧主机引擎对所述资产信息扫描得到的第二扫描信息之后,所述方法还包括:
将所述第一扫描信息和所述第二扫描信息发送至Kafka消息中间件;
通过脚本将所述Kafka消息中间件接收的第一扫描信息和第二扫描信息进行存储。
8.一种引擎升级检测装置,其特征在于,包括:
下发模块,用于分别在新主机扫描平台和旧主机扫描平台上下发相同的资产信息;
获取模块,用于获取新主机引擎对所述资产信息扫描得到的第一扫描信息,以及旧主机引擎对所述资产信息扫描得到的第二扫描信息;
处理模块,用于计算所述第一扫描信息对应的第一综合哈希值,以及所述第二扫描信息对应的第二综合哈希值;
确定模块,用于根据所述第一综合哈希值和所述第二综合哈希值,计算得到所述第一扫描信息与所述第二扫描信息的相似度;
分析模块,用于根据所述相似度,确定所述新主机引擎是否完成升级。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的引擎升级检测方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至7中任一项所述的引擎升级检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010529684.XA CN111694588B (zh) | 2020-06-11 | 2020-06-11 | 引擎升级检测方法、装置、计算机设备和可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010529684.XA CN111694588B (zh) | 2020-06-11 | 2020-06-11 | 引擎升级检测方法、装置、计算机设备和可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111694588A true CN111694588A (zh) | 2020-09-22 |
| CN111694588B CN111694588B (zh) | 2022-05-20 |
Family
ID=72480365
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010529684.XA Active CN111694588B (zh) | 2020-06-11 | 2020-06-11 | 引擎升级检测方法、装置、计算机设备和可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111694588B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113641516A (zh) * | 2021-08-09 | 2021-11-12 | 杭州安恒信息技术股份有限公司 | 一种扫描引擎管控方法、系统及计算机可读存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120224769A1 (en) * | 2011-01-24 | 2012-09-06 | Steven White | Method for visual image detection |
| US20130247206A1 (en) * | 2011-09-21 | 2013-09-19 | Mcafee, Inc. | System and method for grouping computer vulnerabilities |
| US20130269028A1 (en) * | 2012-04-10 | 2013-10-10 | Mcafee,Inc. | Unified scan management |
| CN108566372A (zh) * | 2018-03-01 | 2018-09-21 | 云易天成(北京)安全科技开发有限公司 | 基于哈希算法的文件信息防泄漏方法、介质及设备 |
| CN109067738A (zh) * | 2018-07-27 | 2018-12-21 | 平安科技(深圳)有限公司 | 一种端口的漏洞检测方法、终端及计算机可读介质 |
| CN110019282A (zh) * | 2018-08-20 | 2019-07-16 | 郑州向心力通信技术股份有限公司 | 一种信息资产探查系统及方法 |
| CN110311931A (zh) * | 2019-08-02 | 2019-10-08 | 杭州安恒信息技术股份有限公司 | 资产自动发现方法及装置 |
| CN110324310A (zh) * | 2019-05-21 | 2019-10-11 | 国家工业信息安全发展研究中心 | 网络资产指纹识别方法、系统及设备 |
| WO2019200783A1 (zh) * | 2018-04-18 | 2019-10-24 | 平安科技(深圳)有限公司 | 动态图表类页面数据爬取方法、装置、终端及存储介质 |
| CN111090628A (zh) * | 2019-12-20 | 2020-05-01 | 上海米哈游网络科技股份有限公司 | 一种数据处理方法、装置、存储介质及电子设备 |
-
2020
- 2020-06-11 CN CN202010529684.XA patent/CN111694588B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120224769A1 (en) * | 2011-01-24 | 2012-09-06 | Steven White | Method for visual image detection |
| US20130247206A1 (en) * | 2011-09-21 | 2013-09-19 | Mcafee, Inc. | System and method for grouping computer vulnerabilities |
| US20130269028A1 (en) * | 2012-04-10 | 2013-10-10 | Mcafee,Inc. | Unified scan management |
| CN108566372A (zh) * | 2018-03-01 | 2018-09-21 | 云易天成(北京)安全科技开发有限公司 | 基于哈希算法的文件信息防泄漏方法、介质及设备 |
| WO2019200783A1 (zh) * | 2018-04-18 | 2019-10-24 | 平安科技(深圳)有限公司 | 动态图表类页面数据爬取方法、装置、终端及存储介质 |
| CN109067738A (zh) * | 2018-07-27 | 2018-12-21 | 平安科技(深圳)有限公司 | 一种端口的漏洞检测方法、终端及计算机可读介质 |
| CN110019282A (zh) * | 2018-08-20 | 2019-07-16 | 郑州向心力通信技术股份有限公司 | 一种信息资产探查系统及方法 |
| CN110324310A (zh) * | 2019-05-21 | 2019-10-11 | 国家工业信息安全发展研究中心 | 网络资产指纹识别方法、系统及设备 |
| CN110311931A (zh) * | 2019-08-02 | 2019-10-08 | 杭州安恒信息技术股份有限公司 | 资产自动发现方法及装置 |
| CN111090628A (zh) * | 2019-12-20 | 2020-05-01 | 上海米哈游网络科技股份有限公司 | 一种数据处理方法、装置、存储介质及电子设备 |
Non-Patent Citations (1)
| Title |
|---|
| ANAVEN: "局部敏感哈希算法", 《HTTPS://WWW.JIANSHU.COM/P/B70FF7BA6822》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113641516A (zh) * | 2021-08-09 | 2021-11-12 | 杭州安恒信息技术股份有限公司 | 一种扫描引擎管控方法、系统及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111694588B (zh) | 2022-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108959370B (zh) | 一种基于知识图谱中实体相似度的社区发现方法及装置 | |
| JP6697123B2 (ja) | プロファイル生成装置、攻撃検知装置、プロファイル生成方法、および、プロファイル生成プログラム | |
| CN110474900B (zh) | 一种游戏协议测试方法及装置 | |
| CN110557420B (zh) | 一种独立子链的运行方法及系统 | |
| US11750649B2 (en) | System and method for blocking phishing attempts in computer networks | |
| CN111190551B (zh) | 一种redis数据的迁移系统、迁移方法、装置及终端 | |
| CN107566392B (zh) | 一种报错型sql注入的检测方法、代理服务器和存储介质 | |
| CN109145651B (zh) | 一种数据处理方法及装置 | |
| CN110865982A (zh) | 一种数据匹配方法、装置、电子设备及存储介质 | |
| US11550920B2 (en) | Determination apparatus, determination method, and determination program | |
| CN108234441B (zh) | 确定伪造访问请求的方法、装置、电子设备和存储介质 | |
| CN111694588B (zh) | 引擎升级检测方法、装置、计算机设备和可读存储介质 | |
| CN113992625B (zh) | 域名源站探测方法、系统、计算机及可读存储介质 | |
| CN109600254B (zh) | 全链路日志的生成方法及相关系统 | |
| CN110958244A (zh) | 一种基于深度学习的仿冒域名检测方法及装置 | |
| CN110020040B (zh) | 查询数据的方法、装置和系统 | |
| CN112738249B (zh) | 基于量化交易的文件上传方法、装置、设备及存储介质 | |
| EP3059692A1 (en) | System and method for antivirus checking of objects from a plurality of virtual machines | |
| CN111885034A (zh) | 物联网攻击事件追踪方法、装置和计算机设备 | |
| CN109246083B (zh) | 一种dga域名的检测方法及装置 | |
| CN112579591A (zh) | 数据校验方法、装置、电子设备及计算机可读存储介质 | |
| CN115643044A (zh) | 数据处理方法、装置、服务器及存储介质 | |
| CN114943083A (zh) | 一种智能终端漏洞代码样本挖掘方法、装置及电子设备 | |
| CN114912111A (zh) | 一种云主机病毒检测方法、装置和系统 | |
| CN113742775A (zh) | 一种图像数据安全检测方法、系统和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310051 5 / F, building 1, 188 Lianhui street, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province Applicant after: Hangzhou Anheng Information Security Technology Co.,Ltd. Address before: 310051 5 / F, building 1, 188 Lianhui street, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province Applicant before: Zhejiang jundun Information Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |