CN112637119A - 主机扫描方法、装置、存储介质及电子设备 - Google Patents
主机扫描方法、装置、存储介质及电子设备 Download PDFInfo
- Publication number
- CN112637119A CN112637119A CN202011275384.XA CN202011275384A CN112637119A CN 112637119 A CN112637119 A CN 112637119A CN 202011275384 A CN202011275384 A CN 202011275384A CN 112637119 A CN112637119 A CN 112637119A
- Authority
- CN
- China
- Prior art keywords
- scanning
- task
- host
- sub
- security domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 201
- 238000003860 storage Methods 0.000 title claims abstract description 16
- 230000008569 process Effects 0.000 claims description 138
- 230000002776 aggregation Effects 0.000 claims description 34
- 238000004220 aggregation Methods 0.000 claims description 34
- 238000012544 monitoring process Methods 0.000 claims description 9
- 238000000354 decomposition reaction Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 abstract description 10
- 238000012360 testing method Methods 0.000 description 11
- 238000004519 manufacturing process Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请公开了一种主机扫描方法、装置、存储介质及电子设备,属于通信技术领域。所述主机扫描方法包括:任务集合服务器接收来自扫描主机集群的任务获取请求,根据所述安全域标识在预配置的任务集合中获取对应的目标扫描任务,将所述目标扫描任务下发给所述扫描主机集群,接收所述扫描主机集群发送的进行安全域扫描生成的扫描结果。扫描主机接收任务集合服务器中下发的子扫描任务,基于所述子扫描任务对安全域进行扫描得到子扫描结果,将所述子扫描结果上传到所述任务集合服务器。故本申请中任务集合服务器通过配置任务集合,将扫描任务分配给扫描主机集群中各扫描主机,可提高扫描效率,解决跨云、跨机房等网络不通的问题。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种主机扫描方法、装置、存储介质及电子设备。
背景技术
目前,网络信息技术的发展给生活带来巨大便利,改变着人们的生活方式。智能家居、智能交通和智能城市等概念的提出推动着物联网设备的互联入网,并以集群或服务平台的方式联合提供服务。与此同时,工业化与信息化的不断融合也推进着工业控制系统采用标准、通用的通信协议和软硬件系统接入互联网。这些接入到互联网的主机设备不可避免的存在漏洞,存在着被黑客攻击的风险。扫描器是一种自动检测本地或远程主机安全漏洞的程序,它能够快速准确地发现扫描目标存在的漏洞并提供给使用者扫描结果。现有技术中是采用单点扫描技术来进行扫描,而随着云计算的出现,为了保障业务稳定性大部分企业都选择了跨机房、跨云平台来部署业务系统,此时传统方案中单点扫描就必须要面对效率低、跨云、跨机房网络不通等问题。
发明内容
本申请实施例提供了一种主机扫描方法、装置、存储介质及电子设备,可提高扫描效率,解决跨云、跨机房等网络不通的问题。所述技术方案如下:
第一方面,本申请实施例提供了一种主机扫描方法,包括:
任务集合服务器接收来自扫描主机集群的任务获取请求;其中,所述任务获取请求携带所述扫描主机集群对应的安全域标识,所述任务集合服务器与多个安全域中的各个扫描主机集群相连,所述多个安全域之间是网络隔离的;
根据所述安全域标识在预配置的任务集合中获取对应的目标扫描任务;
将所述目标扫描任务下发给所述扫描主机集群;
接收所述扫描主机集群发送的进行安全域扫描生成的扫描结果。
第二方面,本申请实施例提供了一种主机扫描另一方法,包括:
扫描主机接收任务集合服务器中下发的子扫描任务;其中,所述扫描主机为扫描主机集群中的任意一个,扫描子任务为目标扫描任务进行任务分解后得到的任意一个子任务,所述目标扫描任务为任务集合中满足安全域标识匹配条件的任务,所述任务集合存储在所述任务集合服务器中;
基于所述子扫描任务对安全域进行扫描得到子扫描结果;
将所述子扫描结果上传到所述任务集合服务器。
第三方面,本申请实施例提供了一种主机扫描装置,所述装置包括:
响应模块,用于任务集合服务器接收来自扫描主机集群的任务获取请求;其中,所述任务获取请求携带所述扫描主机集群对应的安全域标识,所述任务集合服务器与多个安全域中的各个扫描主机集群相连,所述多个安全域之间是网络隔离的;
获取模块,用于根据所述安全域标识在预配置的任务集合中获取对应的目标扫描任务;
下发模块,用于将所述目标扫描任务下发给所述扫描主机集群;
接收模块,用于接收所述扫描主机集群发送的进行安全域扫描生成的扫描结果。
第四方面,本申请实施例提供了一种主机扫描另一装置,所述装置包括:
接收模块,用于扫描主机接收任务集合服务器中下发的子扫描任务;其中,所述扫描主机为扫描主机集群中的任意一个,扫描子任务为目标扫描任务进行任务分解后得到的任意一个子任务,所述目标扫描任务为任务集合中满足安全域标识匹配条件的任务,所述任务集合存储在所述任务集合服务器中;
扫描模块,用于基于所述子扫描任务对安全域进行扫描得到子扫描结果;
上传模块,用于将所述子扫描结果上传到所述任务集合服务器。
第五方面,本申请实施例提供了一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行上述的方法步骤。
第六方面,本申请实施例提供了一种电子设备,包括:存储器和处理器;其中,所述存储器存储有计算机程序,所述计算机程序适用于由所述处理器加载并执行上述的方法步骤。
本申请一些实施例提供的技术方案带来的有益效果至少包括:
上述主机扫描方法、装置、存储介质及电子设备工作时,任务集合服务器接收来自扫描主机集群的任务获取请求,根据所述安全域标识在预配置的任务集合中获取对应的目标扫描任务,将所述目标扫描任务下发给所述扫描主机集群,接收所述扫描主机集群发送的进行安全域扫描生成的扫描结果。扫描主机接收任务集合服务器中下发的子扫描任务,基于所述子扫描任务对安全域进行扫描得到子扫描结果,将所述子扫描结果上传到所述任务集合服务器。任务集合服务器通过配置任务集合,将扫描任务分配给扫描主机集群中各扫描主机,可提高扫描效率,解决跨云、跨机房等网络不通的问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种扫描流程示意图;
图2是本申请实施例提供的一种主机扫描方法的第一流程示意图;
图3是本申请实施例提供的一种主机扫描方法的第二流程示意图;
图4是本申请实施例提供的一种主机扫描装置的结构示意图;
图5是本申请实施例提供的一种主机扫描方法的第三流程示意图;
图6是本申请实施例提供的一种主机扫描方法的第四流程示意图;
图7是本申请实施例提供的一种主机扫描装置的另一结构示意图;
图8是本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施例方式作进一步地详细描述。
下面的描述设计附图时,除非另有表示,不同附图中的相同数字表示相同的或相似的要素。以下示例性实施例中描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
为了解决上述提到的现有技术中是采用单点扫描技术来进行扫描,而随着云计算的出现,为了保障业务稳定性大部分企业都选择了跨机房、跨云平台来部署业务系统,此时传统方案中单点扫描不足以解决扫描效率低、跨云、跨机房网络不通等问题。特提出了一种主机扫描方法,本申请实施例方法可依赖于计算机程序实现,可运行于基于冯诺依曼体系且安装有摄像头或可旋转摄像头的计算机系统上。该计算机系统可以是智能手机、笔记本电脑、平板电脑、服务器等计算机设备。
请参见图1,为本申请实施例提供的一种扫描流程示意图。统一控制台是以人机互动,人机智能为原则,根据用户自己的需求及习惯定制设计制造的操作平台,有利于控制室的监控和管理,可将控制室的设备稳固地进行安装并保障设备的安全运行,提供操作人员进行相关监控和操作的平台。任务集合服务器是用来将扫描任务存储至任务集合的服务器。扫描集群由多台扫描主机组成用来对对应安全域的设备进行主机扫描,不同安全域之间存在网络隔离,例如:办公域、测试域和生产域。任务集合服务器接收来自统一控制台的扫描任务,配置为任务集合,扫描集群从任务集合服务器中获取扫描任务,确定扫描结果后,然后将扫描结果上传到任务集合服务器,最后任务集合服务器将扫描结果同步到统一控制台。
在下述方法实施例中,为了便于说明,仅以各步骤的执行主体为任务集合服务器进行介绍说明。
下面将结合附图2至图3,对本申请实施例提供的主机扫描方法进行详细介绍。
请参见图2,为本申请实施例提供了一种主机扫描方法的第一流程示意图。所述方法可以包括以下步骤:
S201、任务集合服务器接收来自扫描主机集群的任务获取请求。
一般的,任务集合服务器是指用来接收来自所述统一控制台配置的所述多个安全域的扫描任务,解析所述扫描任务确定扫描任务标识,基于所述扫描任务标识将所述多个安全域的扫描任务存储至所述任务集合的服务器。所述任务获取请求携带所述扫描主机集群对应的安全域标识,所述任务集合服务器与多个安全域中的各个扫描主机集群相连,所述多个安全域之间是网络隔离的。扫描主机集群是由多台扫描主机组成的集群,不同扫描主机集群负责扫描不同安全域,例如:办公域扫描集群负责扫描办公域的设备;测试域扫描集群负责扫描测试域的设备;生产域扫描集群负责扫描生产域的设备。
S202、根据所述安全域标识在预配置的任务集合中获取对应的目标扫描任务。
一般的,所述任务集合为任务队列,任务集合服务器获取所述任务队列中位于队列头的扫描任务,解析所述扫描任务确定扫描任务标识,在所述扫描任务标识与所述安全域标识匹配时,将所述队列头的扫描任务作为目标扫描任务,例如:假设办公域扫描集群对应的安全域标识为1,测试域扫描集群对应的安全域标识为2,生产域扫描集群对应的安全域标识为3,任务集合服务器解析任务队列中队列头的扫描任务a,确定扫描任务标识为1,若任务获取请求携带的安全域标识为1,则扫描任务a满足条件,然后遍历任务队列中所有任务,解析扫描任务b确定扫描任务标识为2,则扫描任务b不满足条件。
S203、将所述目标扫描任务下发给所述扫描主机集群。
一般的,任务集合服务器根据所述安全域标识在预配置的任务集合中获取对应的目标扫描任务后,将目标扫描任务进行打包下发给所述扫描主机集群。其中,所述目标扫描任务包括扫描主机数量和扫描耗时等信息,在所述扫描耗时大于预设时长时,任务集合服务器将所述目标扫描任务分解为n个子扫描任务,其中,各个扫描子任务的扫描耗时小于所述预设时长,监测扫描主机集群中各个扫描主机的负载状态,基于所述负载状态确定所述扫描主机数量为m的所述扫描主机,将所述n个子扫描任务下发给所述m台扫描主机。
S204、接收所述扫描主机集群发送的进行安全域扫描生成的扫描结果。
一般的,任务集合服务器将所述目标扫描任务下发给所述扫描主机集群,等待扫描主机集群中扫描主机扫描对应安全域的设备获取扫描结果,例如:设备系统、设备网际互连协议(Internet Protocol,IP)以及设备工作端口数量类型等信息。任务集合服务器接收所述扫描主机集群发送的进行安全域扫描生成的扫描结果之后,检测所述多个安全域是否完成扫描,若是,将所述多个安全域的所述扫描结果进行汇总,将汇总后的所述扫描结果上报给统一控制台。
由上述内容可知,任务集合服务器接收来自扫描主机集群的任务获取请求,根据所述安全域标识在预配置的任务集合中获取对应的目标扫描任务,将所述目标扫描任务下发给所述扫描主机集群,接收所述扫描主机集群发送的进行安全域扫描生成的扫描结果。任务集合服务器通过配置任务集合,将扫描任务分配给扫描主机集群中各扫描主机,可提高扫描效率,解决跨云、跨机房等网络不通的问题。
请参见图3,为本申请实施例提供了一种主机扫描方法的第二流程示意图。该主机扫描方法可以包括以下步骤:
S301、接收来自所述统一控制台配置的所述多个安全域的扫描任务,解析所述扫描任务确定扫描任务标识。
一般的,任务集合服务器接收来自统一控制台配置的所述多个安全域的扫描任务,然后解析所述扫描任务确定扫描任务标识,例如:解析后确定扫描任务的扫描任务标识为办公域1、测试域2或者生产域3等。
S302、基于所述扫描任务标识将所述多个安全域的扫描任务存储至所述任务集合。
一般的,任务集合服务器解析所述扫描任务确定扫描任务标识之后,根据扫描任务标识将所述多个安全域的扫描任务存储至所述任务集合,例如:将所有扫描任务标识为1的扫描任务存储在任务队列的1号区域,将所有扫描任务标识为2的扫描任务存储在任务队列的2号区域,将所有扫描任务标识为3的扫描任务存储在任务队列的3号区域等。
S303、任务集合服务器接收来自扫描主机集群的任务获取请求。
一般的,所述任务获取请求携带所述扫描主机集群对应的安全域标识,所述任务集合服务器与多个安全域中的各个扫描主机集群相连,所述多个安全域之间是网络隔离的。扫描主机集群是由多台扫描主机组成的集群,不同扫描主机集群负责扫描不同安全域,例如:办公域扫描集群负责扫描办公域的设备;测试域扫描集群负责扫描测试域的设备;生产域扫描集群负责扫描生产域的设备。任务集合服务器可以接收来自扫描主机集群的任务获取请求,例如:办公域扫描任务获取请求、测试域扫描任务获取请求或者生产域扫描任务获取请求等。
S304、获取所述任务队列中位于队列头的扫描任务,解析所述扫描任务确定扫描任务标识。
一般的,任务集合服务器接收来自扫描主机集群的任务获取请求之后,获取任务队列中位于队列头的扫描任务,然后解析所述扫描任务确定扫描任务标识,例如:确定扫描任务标识为办公域1、测试域2或者生产域3等。
S305、在所述扫描任务标识与所述安全域标识匹配时,将所述队列头的扫描任务作为目标扫描任务。
一般的,任务获取请求携带所述扫描主机集群对应的安全域标识,任务集合服务器确定任务队列中位于队列头的扫描任务的扫描任务标识后,将安全域标识与扫描任务标识进行对比,例如:假设安全域标识为测试域2,如果安全域标识为办公域1,则不匹配;如果安全域标识为测试域2,则匹配;如果安全域标识为生产域3,则不匹配。遍历整个任务队列,当任务集合服务器确定匹配时,将所述扫描任务作为目标扫描任务。
S306、在所述扫描耗时大于预设时长时,将所述目标扫描任务分解为n个子扫描任务。
一般的,所述目标扫描任务还包括扫描主机数量和扫描耗时等信息,例如:办公域的扫描任务耗时长为40分钟,需要办公域扫描集群的扫描主机为10台。其中,扫描耗时根据实验统计出的正相关关系可以确定公式为:耗时(分钟)=(60*端口数量*主机数量)/(rate*3500),其中,端口数量为设备的通信或者数据传输的端口数量,例如:计算机大概有65535个,主机数量是指安全域中的设备的数量,rate是指发包率,即指单位时间发送的数据包的数量。通过该公式统一控制台可以预先估计出扫描耗时,任务集合服务器确定扫描耗时后,判断是否大于预设时长,若大于,将所述目标扫描任务分解为n个子扫描任务,例如:任务集合服务器确定扫描耗时为10分钟,扫描主机数量为5台,一般设置预设时长为5分钟,则可以判断扫描耗时大于预设时长,将目标扫描任务分解为2个子扫描任务。
S307、监测扫描主机集群中各个扫描主机的负载状态,基于所述负载状态在所述扫描主机集群确定m个扫描主机。
一般的,任务集合服务器通过与扫描主机集群中各个扫描主机之间的消息传递可以监测扫描主机集群中各个扫描主机的负载状态,例如:1号扫描主机正在执行5个扫描任务、2号扫描主机正在执行3个扫描任务或3号扫描主机正在执行0个扫描任务等。然后任务集合服务器基于所述负载状态确定所述扫描主机数量为m的所述扫描主机,例如:任务集合服务器确定4、5号扫描主机正在执行0个扫描任务,则将4、5号扫描主机确定为目标扫描主机。
S308、将所述n个子扫描任务下发给所述m台扫描主机。
一般的,任务集合服务器确定所述扫描主机数量为m的所述扫描主机之后,将所述n个子扫描任务下发给所述m台扫描主机,例如:将目标扫描任务分解为2个子扫描任务,将2个子扫描任务分别发送给4、5号扫描主机;任务集合服务器将目标扫描任务分解为3个子扫描任务,所述3份子扫描任务扫描耗时分别为5分钟、3分钟、2分钟,根据扫描主机的负载状态确定1号扫描主机和2号扫描主机正在执行0个扫描任务,则任务集合服务器可以扫描耗时5分钟的子扫描任务a发送给1号扫描主机,将扫描耗时为3分钟的子扫描任务b和扫描耗时为2分钟的子扫描任务c都发送给2号扫描主机,有利于提高扫描主机使用效率。
S309、接收所述扫描主机集群发送的进行安全域扫描生成的扫描结果。
一般的,任务集合服务器将所述目标扫描任务下发给所述扫描主机集群,等待扫描主机集群中扫描主机扫描对应安全域的设备获取扫描结果,例如:设备系统、设备网际互连协议(Internet Protocol,IP)以及设备工作端口数量类型等信息。
S310、检测所述多个安全域是否完成扫描,若是,将所述多个安全域的所述扫描结果进行汇总,将汇总后的所述扫描结果上报给统一控制台。
一般的,任务集合服务器接收所述扫描主机集群发送的进行安全域扫描生成的扫描结果之后,检测所述多个安全域是否完成扫描,若是,将所述多个安全域的所述扫描结果进行汇总,将汇总后的所述扫描结果同步给统一控制台;若不是,继续检测。在一个实施例中任务集合服务器也可以将接收到的扫描结果实时同步给统一控制台。
本申请实施例的方案在执行时,任务集合服务器接收来自所述统一控制台配置的所述多个安全域的扫描任务,解析所述扫描任务确定扫描任务标识,基于所述扫描任务标识将所述多个安全域的扫描任务存储至所述任务集合,接收来自扫描主机集群的任务获取请求,获取所述任务队列中位于队列头的扫描任务,解析所述扫描任务确定扫描任务标识,在所述扫描任务标识与所述安全域标识匹配时,将所述队列头的扫描任务作为目标扫描任务,在所述扫描耗时大于预设时长时,将所述目标扫描任务分解为n个子扫描任务,监测扫描主机集群中各个扫描主机的负载状态,基于所述负载状态在所述扫描主机集群确定m个扫描主机,将所述n个子扫描任务下发给所述m台扫描主机,接收所述扫描主机集群发送的进行安全域扫描生成的扫描结果,检测所述多个安全域是否完成扫描,若是,将所述多个安全域的所述扫描结果进行汇总,将汇总后的所述扫描结果上报给统一控制台。任务集合服务器通过配置任务集合,将扫描任务分配给扫描主机集群中各扫描主机,可提高扫描效率,解决跨云、跨机房等网络不通的问题。
下述为本申请装置实施例,可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请方法实施例。
请参见图4,其示出了本申请一个示例性实施例提供的主机扫描装置的结构示意图,以下简称扫描装置4。扫描装置4可以通过软件、硬件或者两者的结合实现成为终端的全部或一部分。包括:
响应模块401,用于任务集合服务器接收来自扫描主机集群的任务获取请求;其中,所述任务获取请求携带所述扫描主机集群对应的安全域标识,所述任务集合服务器与多个安全域中的各个扫描主机集群相连,所述多个安全域之间是网络隔离的;
获取模块402,用于根据所述安全域标识在预配置的任务集合中获取对应的目标扫描任务;
下发模块403,用于将所述目标扫描任务下发给所述扫描主机集群;
接收模块404,用于接收所述扫描主机集群发送的进行安全域扫描生成的扫描结果。
可选地,所述获取模块402,还包括:
解析单元,用于获取所述任务队列中位于队列头的扫描任务;解析所述扫描任务确定扫描任务标识;在所述扫描任务标识与所述安全域标识匹配时,将所述队列头的扫描任务作为目标扫描任务。
可选地,所述接收模块404,还包括:
检测单元,用于检测所述多个安全域是否完成扫描;若是,将所述多个安全域的所述扫描结果进行汇总;将汇总后的所述扫描结果上报给统一控制台。
可选地,所述响应模块401,还包括:
存储单元,用于接收来自所述统一控制台配置的所述多个安全域的扫描任务;解析所述扫描任务确定扫描任务标识;基于所述扫描任务标识将所述多个安全域的扫描任务存储至所述任务集合。
可选地,所述下发模块403,还包括:
监测单元,用于在所述扫描耗时大于预设时长时,将所述目标扫描任务分解为n个子扫描任务;其中,各个扫描子任务的扫描耗时小于所述预设时长,n为大于1的整数;监测扫描主机集群中各个扫描主机的负载状态;基于所述负载状态在所述扫描主机集群确定m个扫描主机;其中,m为大于1的整数;将所述n个子扫描任务下发给所述m台扫描主机。
本申请实施例和图2至图3的方法实施例基于同一构思,其带来的技术效果也相同,具体过程可参照图2至图3的方法实施例的描述,此处不再赘述。
所述装置4可以为实现相关功能的现场可编程门阵列(field-programmable gatearray,FPGA),专用集成芯片,系统芯片(system on chip,SoC),中央处理器(centralprocessor unit,CPU),网络处理器(network processor,NP),数字信号处理电路,微控制器(micro controller unit,MCU),还可以采用可编程控制器(programmable logicdevice,PLD)或其他集成芯片。
本申请实施例的方案在执行时,任务集合服务器接收来自所述统一控制台配置的所述多个安全域的扫描任务,解析所述扫描任务确定扫描任务标识,基于所述扫描任务标识将所述多个安全域的扫描任务存储至所述任务集合,接收来自扫描主机集群的任务获取请求,获取所述任务队列中位于队列头的扫描任务,解析所述扫描任务确定扫描任务标识,在所述扫描任务标识与所述安全域标识匹配时,将所述队列头的扫描任务作为目标扫描任务,在所述扫描耗时大于预设时长时,将所述目标扫描任务分解为n个子扫描任务,监测扫描主机集群中各个扫描主机的负载状态,基于所述负载状态在所述扫描主机集群确定m个扫描主机,将所述n个子扫描任务下发给所述m台扫描主机,接收所述扫描主机集群发送的进行安全域扫描生成的扫描结果,检测所述多个安全域是否完成扫描,若是,将所述多个安全域的所述扫描结果进行汇总,将汇总后的所述扫描结果上报给统一控制台。任务集合服务器通过配置任务集合,将扫描任务分配给扫描主机集群中各扫描主机,可提高扫描效率,解决跨云、跨机房等网络不通的问题。
在下述方法实施例中,为了便于说明,仅以各步骤的执行主体为扫描主机进行介绍说明。
下面将结合附图5至图6,对本申请实施例提供的主机扫描方法进行详细介绍。
请参见图5,为本申请实施例提供了一种主机扫描方法的第三流程示意图。所述方法可以包括以下步骤:
S501、扫描主机接收任务集合服务器中下发的子扫描任务。
一般的,扫描主机首先向任务集合服务器发送任务获取请求,然后接收任务集合服务器中下发的子扫描任务,其中,所述扫描主机为扫描主机集群中的任意一个,扫描子任务为目标扫描任务进行任务分解后得到的任意一个子任务,所述目标扫描任务为任务集合中满足安全域标识匹配条件的任务,所述任务集合存储在所述任务集合服务器中。
S502、基于所述子扫描任务对安全域进行扫描得到子扫描结果。
一般的,扫描主机接收到子扫描任务后,检测当前运行的扫描任务是否存在端口扫描Masscan任务,若否,判断当前是否存在Masscan进程,若否,检测当前运行的扫描任务是否存在端口扫描Nmap任务,若是,获取当前Nmap进程数,在所述Nmap进程数小于进程数阈值时,启动Nmap进程进行扫描。扫描主机检测到在所述当前运行的扫描任务存在Masscan任务时,获取当前Nmap进程数,在所述Nmap进程数为零时,获取当前Masscan进程数,在所述Masscan进程数小于进程数最值时,启动Masscan进程进行扫描。
S503、将所述子扫描结果上传到所述任务集合服务器。
一般的,扫描主机得到子扫描结果后,将所述子扫描结果进行打包,然后将数据包上传到所述任务集合服务器。
由上述内容可知,扫描主机接收任务集合服务器中下发的子扫描任务,基于所述子扫描任务对安全域进行扫描得到子扫描结果,将所述子扫描结果上传到所述任务集合服务器。扫描主机集群中各扫描主机通过接收任务集合服务器通过配置任务集合分配的子扫描任务,可提高扫描效率,解决跨云、跨机房等网络不通的问题。
请参见图6,为本申请实施例提供了一种主机扫描方法的第四流程示意图。该主机扫描方法可以包括以下步骤:
S601、扫描主机接收任务集合服务器中下发的子扫描任务。
一般的,扫描主机向任务集合服务器发送任务获取请求,若满足请求条件,然后接收任务集合服务器中下发的子扫描任务,例如:启动Masscan进程进行扫描任务或者启动Nmap进程进行扫描任务等。
S602、检测当前运行的扫描任务是否存在端口扫描Masscan任务。
一般的,扫描主机接收任务集合服务器中下发的子扫描任务之后,获取扫描主机中的进程运行列表,遍历所述进程运行列表,判断是否存在端口扫描Masscan任务,例如:遍历所述进程运行列表,发现存在Masscan进程,则当前运行的扫描任务中存在Masscan任务。
S603、判断当前是否存在Masscan进程。
一般的,扫描主机确定当前运行的扫描任务中不存在Masscan任务之后,获取扫描主机中的进程运行列表,遍历所述进程运行列表判断是否存在Masscan进程,若不存在,则结束该步骤。
S604、检测当前运行的扫描任务是否存在端口扫描Nmap任务。
一般的,当扫描主机确定当前存在Masscan进程后,获取扫描主机中的进程运行列表,遍历所述进程运行列表判断是否存在Nmap任务,若不存在,则结束该步骤。
S605、获取当前Nmap进程数,在所述Nmap进程数小于进程数阈值时,启动Nmap进程进行扫描。
一般的,当扫描主机确定当前存在Nmap进程后,遍历所述进程运行列表统计当前Nmap进程数,判断所述Nmap进程数是否小于进程数阈值,若小于,则启动Nmap进程进行扫描,若不小于,则结束该判断,例如:进程数阈值设置为15,若获取当前Nmap进程数为10,启动Nmap进程进行扫描,若获取当前Nmap进程数为20,则结束该步骤。
S606、获取当前Nmap进程数。
一般的,扫描主机确定当前运行的扫描任务中存在Masscan任务之后,获取扫描主机中的进程运行列表,遍历所述进程运行列表统计当前Nmap进程数,例如:确定Nmap进程数为11。
S607、判断所述进程数是否为零。
一般的,扫描主机获取当前Nmap进程数之后,判断所述进程数是否为零,若为零,则结束该步骤,若不为零进行执行后续步骤。
S608、获取当前Masscan进程数,在所述Masscan进程数小于进程数最值时,启动Masscan进程进行扫描。
一般的,当扫描主机确定所述进程数为零后,获取扫描主机中的进程运行列表,遍历所述进程运行列表统计当前Masscan进程数,然后判断所述Masscan进程数是否小于进程数最值,若不小于,则根据进程控制符(Process Identifier,Pid)在远程字典服务(RemoteDictionary Server,Redis)中判断该子扫描任务是否可以被删除(kill),Pid有两个用处:通过Pid停止子扫描任务以及判断子扫描任务是否属于端口扫描发起,区别于安全监控任务,后期安全监控任务和常规扫描任务放在一起时,可以根据存储的值来判断是否可以kill扫描任务;若不可以则结束该步骤,若可以kill该子扫描任务;若小于,则启动Masscan进程进行扫描,确定扫描结果,例如:扫描进度、开放端口类型、完成剩余时间、已发现端口数量等,需要将扫描结果异步存储到Mysql数据库中。扫描主机可以通过本地主机名(hostname)去Redis中获取配置消息,例如:任务队列、发包率、Masscan路径、允许Masscan进程数最值、Nmap任务队列以及允许Nmap进程数阈值等。
本申请实施例的方案在执行时,扫描主机接收任务集合服务器中下发的子扫描任务,检测当前运行的扫描任务是否存在端口扫描Masscan任务,若否,判断当前是否存在Masscan进程,若否,检测当前运行的扫描任务是否存在端口扫描Nmap任务,若是,获取当前Nmap进程数,在所述Nmap进程数小于进程数阈值时,启动Nmap进程进行扫描;若检测当前运行的扫描任务存在端口扫描Masscan任务,获取当前Nmap进程数,判断所述进程数是否为零,若是,获取当前Masscan进程数,在所述Masscan进程数小于进程数最值时,启动Masscan进程进行扫描。扫描主机集群中各扫描主机通过接收任务集合服务器通过配置任务集合分配的子扫描任务,可提高扫描效率,解决跨云、跨机房等网络不通的问题。
下述为本申请装置实施例,可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请方法实施例。
请参见图7,其示出了本申请一个示例性实施例提供的主机扫描装置的另一结构示意图,以下简称扫描装置7。扫描装置7可以通过软件、硬件或者两者的结合实现成为终端的全部或一部分。包括:
接收模块701,用于扫描主机接收任务集合服务器中下发的子扫描任务;其中,所述扫描主机为扫描主机集群中的任意一个,扫描子任务为目标扫描任务进行任务分解后得到的任意一个子任务,所述目标扫描任务为任务集合中满足安全域标识匹配条件的任务,所述任务集合存储在所述任务集合服务器中;
扫描模块702,用于基于所述子扫描任务对安全域进行扫描得到子扫描结果;
上传模块703,用于将所述子扫描结果上传到所述任务集合服务器。
可选地,所述扫描模块702,还包括:
判断单元,检测当前运行的扫描任务是否存在端口扫描Masscan任务;若否,判断当前是否存在Masscan进程;若否,检测当前运行的扫描任务是否存在端口扫描Nmap任务;若是,获取当前Nmap进程数;在所述Nmap进程数小于进程数阈值时,启动Nmap进程进行扫描;在所述当前运行的扫描任务存在Masscan任务时,获取当前Nmap进程数;在所述Nmap进程数为零时,获取当前Masscan进程数;在所述Masscan进程数小于进程数最值时,启动Masscan进程进行扫描。
本申请实施例和图5至图6的方法实施例基于同一构思,其带来的技术效果也相同,具体过程可参照图5至图6的方法实施例的描述,此处不再赘述。
所述装置7可以为实现相关功能的现场可编程门阵列(field-programmable gatearray,FPGA),专用集成芯片,系统芯片(system on chip,SoC),中央处理器(centralprocessor unit,CPU),网络处理器(network processor,NP),数字信号处理电路,微控制器(micro controller unit,MCU),还可以采用可编程控制器(programmable logicdevice,PLD)或其他集成芯片。
本申请实施例的方案在执行时,扫描主机接收任务集合服务器中下发的子扫描任务,检测当前运行的扫描任务是否存在端口扫描Masscan任务,若否,判断当前是否存在Masscan进程,若否,检测当前运行的扫描任务是否存在端口扫描Nmap任务,若是,获取当前Nmap进程数,在所述Nmap进程数小于进程数阈值时,启动Nmap进程进行扫描;若检测当前运行的扫描任务存在端口扫描Masscan任务,获取当前Nmap进程数,判断所述进程数是否为零,若是,获取当前Masscan进程数,在所述Masscan进程数小于进程数最值时,启动Masscan进程进行扫描。扫描主机集群中各扫描主机通过接收任务集合服务器通过配置任务集合分配的子扫描任务,可提高扫描效率,解决跨云、跨机房等网络不通的问题。
本申请实施例还提供了一种计算机存储介质,所述计算机存储介质可以存储有多条指令,所述指令适于由处理器加载并执行如上述的方法步骤,具体执行过程可以参见图2或图3或图5或图6所示实施例的具体说明,在此不进行赘述。
本申请还提供了一种计算机程序产品,该计算机程序产品存储有至少一条指令,所述至少一条指令由所述处理器加载并执行以实现如上各个实施例所述的模板的控制方法。
请参见图8,为本申请实施例提供了一种电子设备的结构示意图。如图8所示,所述电子设备8可以包括:至少一个处理器801,至少一个网络接口804,用户接口803,存储器805,至少一个通信总线802。
其中,通信总线802用于实现这些组件之间的连接通信。
其中,用户接口803可以包括显示屏(Display)、摄像头(Camera),可选用户接口803还可以包括标准的有线接口、无线接口。
其中,网络接口804可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。
其中,处理器801可以包括一个或者多个处理核心。处理器801利用各种借口和线路连接整个终端800内的各个部分,通过运行或执行存储在存储器805内的指令、程序、代码集或指令集,以及调用存储在存储器805内的数据,执行终端800的各种功能和处理数据。可选的,处理器801可以采用数字信号处理(Digital Signal Processing,DSP)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、可编程逻辑阵列(Programmable LogicArray,PLA)中的至少一种硬件形式来实现。处理器801可集成中央处理器(CentralProcessing Unit,CPU)、图像处理器(Graphics Processing Unit,GPU)和调制解调器等中的一种或几种的组合。其中,CPU主要处理操作系统、用户界面和应用程序等;GPU用于负责显示屏所需要显示的内容的渲染和绘制;调制解调器用于处理无线通信。可以理解的是,上述调制解调器也可以不集成到处理器801中,单独通过一块芯片进行实现。
其中,存储器805可以包括随机存储器(Random Access Memory,RAM),也可以包括只读存储器(Read-Only Memory)。可选的,该存储器805包括非瞬时性计算机可读介质(non-transitory computer-readable storage medium)。存储器805可用于存储指令、程序、代码、代码集或指令集。存储器805可包括存储程序区和存储数据区,其中,存储程序区可存储用于实现操作系统的指令、用于至少一个功能的指令(比如触控功能、声音播放功能、图像播放功能等)、用于实现上述各个方法实施例的指令等;存储数据区可存储上面各个方法实施例中涉及到的数据等。存储器805可选的还可以是至少一个位于远离前述处理器801的存储装置。如图8所示,作为一种计算机存储介质的存储器805中可以包括操作系统、网络通信模块、用户接口模块以及主机扫描应用程序。
在图8所示的电子设备800中,用户接口803主要用于为用户提供输入的接口,获取用户输入的数据;而处理器801可以用于调用存储器805中存储的主机扫描应用程序,并具体执行以下操作:
任务集合服务器接收来自扫描主机集群的任务获取请求;其中,所述任务获取请求携带所述扫描主机集群对应的安全域标识,所述任务集合服务器与多个安全域中的各个扫描主机集群相连,所述多个安全域之间是网络隔离的;
根据所述安全域标识在预配置的任务集合中获取对应的目标扫描任务;
将所述目标扫描任务下发给所述扫描主机集群;
接收所述扫描主机集群发送的进行安全域扫描生成的扫描结果。
在一个实施例中,处理器801执行所述根据所述安全域标识在预配置的任务集合中获取对应的目标扫描任务,包括:
获取所述任务队列中位于队列头的扫描任务;
解析所述扫描任务确定扫描任务标识;
在所述扫描任务标识与所述安全域标识匹配时,将所述队列头的扫描任务作为目标扫描任务。
在一个实施例中,处理器801执行所述接收所述扫描主机集群发送的进行安全域扫描生成的扫描结果之后,还包括:
检测所述多个安全域是否完成扫描;
若是,将所述多个安全域的所述扫描结果进行汇总;
将汇总后的所述扫描结果上报给统一控制台。
在一个实施例中,处理器801执行所述任务集合服务器接收来自扫描主机集群的任务获取请求之前,还包括:
接收来自所述统一控制台配置的所述多个安全域的扫描任务;
解析所述扫描任务确定扫描任务标识;
基于所述扫描任务标识将所述多个安全域的扫描任务存储至所述任务集合。
在一个实施例中,处理器801执行所述将所述目标扫描任务下发给所述扫描主机集群,包括:
在所述扫描耗时大于预设时长时,将所述目标扫描任务分解为n个子扫描任务;其中,各个扫描子任务的扫描耗时小于所述预设时长,n为大于1的整数;
监测扫描主机集群中各个扫描主机的负载状态;
基于所述负载状态在所述扫描主机集群确定m个扫描主机;其中,m为大于1的整数;
将所述n个子扫描任务下发给所述m台扫描主机。
在一个实施例中,处理器801执行操作,还包括:
扫描主机接收任务集合服务器中下发的子扫描任务;其中,所述扫描主机为扫描主机集群中的任意一个,扫描子任务为目标扫描任务进行任务分解后得到的任意一个子任务,所述目标扫描任务为任务集合中满足安全域标识匹配条件的任务,所述任务集合存储在所述任务集合服务器中;
基于所述子扫描任务对安全域进行扫描得到子扫描结果;
将所述子扫描结果上传到所述任务集合服务器。
在一个实施例中,处理器801执行所述基于所述子扫描任务对安全域进行扫描得到子扫描结果,包括:
检测当前运行的扫描任务是否存在端口扫描Masscan任务;
若否,判断当前是否存在Masscan进程;
若否,检测当前运行的扫描任务是否存在端口扫描Nmap任务;
若是,获取当前Nmap进程数;
在所述Nmap进程数小于进程数阈值时,启动Nmap进程进行扫描。
在一个实施例中,处理器801执行所述操作,还包括:
在所述当前运行的扫描任务存在Masscan任务时,获取当前Nmap进程数;
在所述Nmap进程数为零时,获取当前Masscan进程数;
在所述Masscan进程数小于进程数最值时,启动Masscan进程进行扫描。
本申请实施例的技术构思和图2或图3或图5或图6的技术构思相同,具体过程可参照图2或图3或图5或图6的方法实施例,此处不再赘述。
在本申请实施例中,任务集合服务器接收来自所述统一控制台配置的所述多个安全域的扫描任务,解析所述扫描任务确定扫描任务标识,基于所述扫描任务标识将所述多个安全域的扫描任务存储至所述任务集合,接收来自扫描主机集群的任务获取请求,获取所述任务队列中位于队列头的扫描任务,解析所述扫描任务确定扫描任务标识,在所述扫描任务标识与所述安全域标识匹配时,将所述队列头的扫描任务作为目标扫描任务,在所述扫描耗时大于预设时长时,将所述目标扫描任务分解为n个子扫描任务,监测扫描主机集群中各个扫描主机的负载状态,基于所述负载状态在所述扫描主机集群确定m个扫描主机,将所述n个子扫描任务下发给所述m台扫描主机,接收所述扫描主机集群发送的进行安全域扫描生成的扫描结果,检测所述多个安全域是否完成扫描,若是,将所述多个安全域的所述扫描结果进行汇总,将汇总后的所述扫描结果上报给统一控制台。扫描主机接收任务集合服务器中下发的子扫描任务,检测当前运行的扫描任务是否存在端口扫描Masscan任务,若否,判断当前是否存在Masscan进程,若否,检测当前运行的扫描任务是否存在端口扫描Nmap任务,若是,获取当前Nmap进程数,在所述Nmap进程数小于进程数阈值时,启动Nmap进程进行扫描;若检测当前运行的扫描任务存在端口扫描Masscan任务,获取当前Nmap进程数,判断所述进程数是否为零,若是,获取当前Masscan进程数,在所述Masscan进程数小于进程数最值时,启动Masscan进程进行扫描。任务集合服务器通过配置任务集合,将扫描任务分配给扫描主机集群中各扫描主机,可提高扫描效率,解决跨云、跨机房等网络不通的问题。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体或随机存储记忆体等。
以上所揭露的仅为本申请较佳实施例而已,当然不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。
Claims (12)
1.一种主机扫描方法,其特征在于,包括:
任务集合服务器接收来自扫描主机集群的任务获取请求;其中,所述任务获取请求携带所述扫描主机集群对应的安全域标识,所述任务集合服务器与多个安全域中的各个扫描主机集群相连,所述多个安全域之间是网络隔离的;
根据所述安全域标识在预配置的任务集合中获取对应的目标扫描任务;
将所述目标扫描任务下发给所述扫描主机集群;
接收所述扫描主机集群发送的进行安全域扫描生成的扫描结果。
2.根据权利要求1所述方法,其特征在于,所述任务集合为任务队列;所述根据所述安全域标识在预配置的任务集合中获取对应的目标扫描任务,包括:
获取所述任务队列中位于队列头的扫描任务;
解析所述扫描任务确定扫描任务标识;
在所述扫描任务标识与所述安全域标识匹配时,将所述队列头的扫描任务作为目标扫描任务。
3.根据权利要求1所述方法,其特征在于,所述接收所述扫描主机集群发送的进行安全域扫描生成的扫描结果之后,还包括:
检测所述多个安全域是否完成扫描;
若是,将所述多个安全域的所述扫描结果进行汇总;
将汇总后的所述扫描结果上报给统一控制台。
4.根据权利要求3所述方法,其特征在于,所述任务集合服务器接收来自扫描主机集群的任务获取请求之前,还包括:
接收来自所述统一控制台配置的所述多个安全域的扫描任务;
解析所述扫描任务确定扫描任务标识;
基于所述扫描任务标识将所述多个安全域的扫描任务存储至所述任务集合。
5.根据权利要求1所述方法,其特征在于,所述目标扫描任务包括扫描主机数量和扫描耗时;
其中,所述将所述目标扫描任务下发给所述扫描主机集群,包括:
在所述扫描耗时大于预设时长时,将所述目标扫描任务分解为n个子扫描任务;其中,各个扫描子任务的扫描耗时小于所述预设时长,n为大于1的整数;
监测扫描主机集群中各个扫描主机的负载状态;
基于所述负载状态在所述扫描主机集群确定m个扫描主机;其中,m为大于1的整数;
将所述n个子扫描任务下发给所述m台扫描主机。
6.一种主机扫描方法,其特征在于,所述方法包括:
扫描主机接收任务集合服务器中下发的子扫描任务;其中,所述扫描主机为扫描主机集群中的任意一个,扫描子任务为目标扫描任务进行任务分解后得到的任意一个子任务,所述目标扫描任务为任务集合中满足安全域标识匹配条件的任务,所述任务集合存储在所述任务集合服务器中;
基于所述子扫描任务对安全域进行扫描得到子扫描结果;
将所述子扫描结果上传到所述任务集合服务器。
7.根据权利要求6所述方法,其特征在于,所述基于所述子扫描任务对安全域进行扫描得到子扫描结果,包括:
检测当前运行的扫描任务是否存在端口扫描Masscan任务;
若否,判断当前是否存在Masscan进程;
若否,检测当前运行的扫描任务是否存在端口扫描Nmap任务;
若是,获取当前Nmap进程数;
在所述Nmap进程数小于进程数阈值时,启动Nmap进程进行扫描。
8.根据权利要求7所述方法,其特征在于,还包括:
在所述当前运行的扫描任务存在Masscan任务时,获取当前Nmap进程数;
在所述Nmap进程数为零时,获取当前Masscan进程数;
在所述Masscan进程数小于进程数最值时,启动Masscan进程进行扫描。
9.一种主机扫描装置,其特征在于,包括:
响应模块,用于任务集合服务器接收来自扫描主机集群的任务获取请求;其中,所述任务获取请求携带所述扫描主机集群对应的安全域标识,所述任务集合服务器与多个安全域中的各个扫描主机集群相连,所述多个安全域之间是网络隔离的;
获取模块,用于根据所述安全域标识在预配置的任务集合中获取对应的目标扫描任务;
下发模块,用于将所述目标扫描任务下发给所述扫描主机集群;
接收模块,用于接收所述扫描主机集群发送的进行安全域扫描生成的扫描结果。
10.一种主机扫描装置,其特征在于,包括:
接收模块,用于扫描主机接收任务集合服务器中下发的子扫描任务;其中,所述扫描主机为扫描主机集群中的任意一个,扫描子任务为目标扫描任务进行任务分解后得到的任意一个子任务,所述目标扫描任务为任务集合中满足安全域标识匹配条件的任务,所述任务集合存储在所述任务集合服务器中;
扫描模块,用于基于所述子扫描任务对安全域进行扫描得到子扫描结果;
上传模块,用于将所述子扫描结果上传到所述任务集合服务器。
11.一种计算机存储介质,其特征在于,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求1~8任意一项的方法步骤。
12.一种电子设备,其特征在于,包括:存储器和处理器;其中,所述存储器存储有计算机程序,所述计算机程序适用于由所述处理器加载并执行如权利要求1~8任意一项的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011275384.XA CN112637119A (zh) | 2020-11-13 | 2020-11-13 | 主机扫描方法、装置、存储介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011275384.XA CN112637119A (zh) | 2020-11-13 | 2020-11-13 | 主机扫描方法、装置、存储介质及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112637119A true CN112637119A (zh) | 2021-04-09 |
Family
ID=75303400
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011275384.XA Pending CN112637119A (zh) | 2020-11-13 | 2020-11-13 | 主机扫描方法、装置、存储介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112637119A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113381881A (zh) * | 2021-05-25 | 2021-09-10 | 山东浪潮爱购云链信息科技有限公司 | 一种主机监控告警处理的方法、装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103856467A (zh) * | 2012-12-06 | 2014-06-11 | 百度在线网络技术(北京)有限公司 | 一种实现安全扫描的方法及分布式系统 |
| US20160294859A1 (en) * | 2015-03-30 | 2016-10-06 | Electronics And Telecommunications Research Institute | Apparatus and method for detecting malicious domain cluster |
| CN106878251A (zh) * | 2016-08-22 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种用于分布式的网站程序漏洞扫描系统、方法和装置 |
| CN108900516A (zh) * | 2018-07-09 | 2018-11-27 | 赖洪昌 | 一种网络空间漏洞归并平台分布服务系统 |
| CN109600371A (zh) * | 2018-12-08 | 2019-04-09 | 公安部第三研究所 | 一种网络层漏洞检测系统及方法 |
| CN111176959A (zh) * | 2019-12-30 | 2020-05-19 | 中国建设银行股份有限公司 | 跨域的应用服务器的预警方法、系统及存储介质 |
-
2020
- 2020-11-13 CN CN202011275384.XA patent/CN112637119A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103856467A (zh) * | 2012-12-06 | 2014-06-11 | 百度在线网络技术(北京)有限公司 | 一种实现安全扫描的方法及分布式系统 |
| US20160294859A1 (en) * | 2015-03-30 | 2016-10-06 | Electronics And Telecommunications Research Institute | Apparatus and method for detecting malicious domain cluster |
| CN106878251A (zh) * | 2016-08-22 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种用于分布式的网站程序漏洞扫描系统、方法和装置 |
| CN108900516A (zh) * | 2018-07-09 | 2018-11-27 | 赖洪昌 | 一种网络空间漏洞归并平台分布服务系统 |
| CN109600371A (zh) * | 2018-12-08 | 2019-04-09 | 公安部第三研究所 | 一种网络层漏洞检测系统及方法 |
| CN111176959A (zh) * | 2019-12-30 | 2020-05-19 | 中国建设银行股份有限公司 | 跨域的应用服务器的预警方法、系统及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113381881A (zh) * | 2021-05-25 | 2021-09-10 | 山东浪潮爱购云链信息科技有限公司 | 一种主机监控告警处理的方法、装置 |
| CN113381881B (zh) * | 2021-05-25 | 2022-12-09 | 山东浪潮爱购云链信息科技有限公司 | 一种主机监控告警处理的方法、装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3525417A1 (en) | Data processing method, device, storage medium, electronic device and server | |
| WO2021203979A1 (zh) | 运维处理方法、装置及计算机设备 | |
| CN114584477B (zh) | 工控资产的探测方法、装置、终端及存储介质 | |
| CN111193633B (zh) | 异常网络连接的检测方法及装置 | |
| CN106656985B (zh) | 一种备份账号登录方法、装置及系统 | |
| US11954396B2 (en) | Screen projection status determining method and apparatus | |
| CN112346751A (zh) | 应用程序的安装方法、装置、电子设备和存储介质 | |
| CN109788251B (zh) | 视频处理方法、装置及存储介质 | |
| CN115987852A (zh) | 接口服务状态的检测方法、装置、计算机设备及存储介质 | |
| CN112637119A (zh) | 主机扫描方法、装置、存储介质及电子设备 | |
| CN114697391A (zh) | 数据处理方法、装置、设备以及存储介质 | |
| CN202841168U (zh) | 网络资源监控系统 | |
| CN113010381A (zh) | 一种部件管理的方法和设备 | |
| CN115589432A (zh) | 消息推送管理方法、装置、介质及设备 | |
| CN114417201A (zh) | 消息处理方法、装置、计算机设备及存储介质 | |
| CN107155083B (zh) | 一种多端多媒体数据处理方法、装置和系统 | |
| CN109167808B (zh) | 一种数据处理方法、装置和系统 | |
| CN114201449A (zh) | 一种日志监控方法、装置、计算机设备及存储介质 | |
| CN113157475A (zh) | 日志处理方法、装置、存储介质及电子设备 | |
| CN113094131A (zh) | 提示资源的显示方法、装置、终端、服务器及存储介质 | |
| CN113617020A (zh) | 游戏控制方法、装置、存储介质、服务器以及终端 | |
| CN112994934A (zh) | 数据交互方法、装置及系统 | |
| CN112367297A (zh) | 一种业务控制方法及装置 | |
| CN115378803B (zh) | 日志管理方法、装置、区块链节点和存储介质 | |
| CN111193636A (zh) | 测试单机可用性的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210409 |