CN114900341B - 混合云环境下的扫描探测方法、装置、系统、设备和介质 - Google Patents
混合云环境下的扫描探测方法、装置、系统、设备和介质 Download PDFInfo
- Publication number
- CN114900341B CN114900341B CN202210435857.0A CN202210435857A CN114900341B CN 114900341 B CN114900341 B CN 114900341B CN 202210435857 A CN202210435857 A CN 202210435857A CN 114900341 B CN114900341 B CN 114900341B
- Authority
- CN
- China
- Prior art keywords
- probe
- scanning detection
- subnet
- task
- scanning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 296
- 239000000523 sample Substances 0.000 claims abstract description 498
- 238000000034 method Methods 0.000 claims abstract description 45
- 238000009434 installation Methods 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 abstract description 3
- 238000007726 management method Methods 0.000 description 82
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 5
- 230000004083 survival effect Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Computer And Data Communications (AREA)
- Geophysics And Detection Of Objects (AREA)
Abstract
本公开提供一种混合云环境下的扫描探测方法、装置、系统、设备和介质,涉及到云计算技术,所述方法包括:在接收到当前用户下发的扫描探测任务后,判断所述扫描探测任务的目标子网中是否有在线的第一探针,其中,所述扫描探测任务包括漏洞扫描任务或者资产探测任务,所述目标子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种;响应于所述目标子网中有在线的所述第一探针,缓存所述扫描探测任务,以供所述第一探针定时拉取;接收所述第一探针的扫描探测结果,其中,所述第一探针在拉取所述扫描探测任务后,执行对所述目标子网的所述扫描探测任务,以得到所述扫描探测结果。本公开的技术方案可以实现不同环境下的漏洞扫描。
Description
技术领域
本公开涉及云计算技术领域,尤其涉及一种混合云环境下的扫描探测方法、装置、系统、电子设备和非暂态计算机可读存储介质。
背景技术
在进行漏洞扫描时,若扫描目标位于公共网络可达的环境,可以使用部署在公网环境中的漏洞服务对目标进行扫描和漏洞管理;若扫描目标在外部网络不可达的用户内部机房,可以在机房中部署独立的漏洞扫描服务进行扫描和管理。若扫描目标在云上虚拟私有云的内网环境中,则难以进行漏洞扫描。
现有技术中,即使仅在内网环境下的漏洞扫描方案,也需要用户手动将扫描设备独立部署在内网环境中,如果用户有多个内网环境,则需要分散部署多套设备。在混合云环境下,还需要在公网环境中部署漏洞服务。因此,当前的漏洞扫描方式无法有效支撑用户便捷快速地开展安全运维工作。
发明内容
本公开提供一种混合云环境下的扫描探测方法、装置、系统、电子设备和非暂态计算机可读存储介质,用以解决现有技术中不能统一进行漏洞扫描任务下发的问题,提高了用户开展安全运维工作的便捷性。
本公开提供一种混合云环境下的扫描探测方法,包括:在接收到当前用户下发的扫描探测任务后,判断所述扫描探测任务的目标子网中是否有在线的第一探针,其中,所述扫描探测任务包括漏洞扫描任务或者资产探测任务,所述目标子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种;响应于所述目标子网中有在线的所述第一探针,缓存所述扫描探测任务,以供所述第一探针定时拉取;接收所述第一探针的扫描探测结果,其中,所述第一探针在拉取所述扫描探测任务后,执行对所述目标子网的所述扫描探测任务,以得到所述扫描探测结果。
根据本公开提供的混合云环境下的扫描探测方法,所述判断所述扫描探测任务的目标子网中是否有在线的第一探针,包括:根据所述扫描探测任务的任务参数获取目标子网和/或用户账号;根据所述目标子网和用户账号中至少一者判断所述目标子网中是否有在线的第一探针。
根据本公开提供的混合云环境下的扫描探测方法,根据所述目标子网和用户账号中至少一者判断所述目标子网中是否有在线的第一探针,包括:在缓存的探针列表中查找所述目标子网和/或所述用户账号对应的第一探针;在所述探针列表中存在所述第一探针的情况下,确定所述目标子网存在在线的所述第一探针。
根据本公开提供的混合云环境下的扫描探测方法,所述判断所述扫描探测任务的目标子网中是否有在线的第一探针之前,所述方法还包括:根据用户的生成命令生成所述第一探针的探针安装脚本,其中,所述探针安装脚本用于在所述目标子网中安装所述第一探针,所述第一探针在所述目标子网中启动后生成探针信息;接收所述第一探针上报的探针信息,将所述探针信息存储至数据库中,并将所述第一探针添加到缓存的探针列表中。
根据本公开提供的混合云环境下的扫描探测方法,所述将所述第一探针添加到缓存的探针列表中之后,所述方法还包括:接收所述第一探针定时上报的心跳信息,并根据所述心跳信息在所述缓存中增加所述第一探针的最新心跳时间。
根据本公开提供的混合云环境下的扫描探测方法,所述判断所述扫描探测任务的目标子网中是否有在线的第一探针之前,所述方法还包括:定时遍历当前缓存探针列表中第一探针的所述最新心跳时间;若所述第一探针的所述最新心跳时间早于设定时间,则在数据库中更新所述第一探针的状态为离线,并将所述第一探针从所述缓存的探针列表中删除。
根据本公开提供的混合云环境下的扫描探测方法,所述判断所述扫描探测任务的目标子网中是否有在线的第一探针之后,所述方法还包括:响应于所述目标子网中没有在线的所述第一探针,确定所述扫描探测任务下发失败,以生成下发失败信息返回给所述当前用户。
本公开提供另一种混合云环境下的扫描探测方法,所述方法包括:定时拉取缓存在管理服务器中的目标子网为当前子网的扫描探测任务,其中,所述扫描探测任务为所述管理服务器在接收到当前用户下发的扫描探测任务后,确定所述扫描探测任务的目标子网中是否有在线的第一探针后缓存的,所述当前子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种,所述当前子网为所述扫描探测任务的目标子网;使用所述第一探针执行对所述当前子网的所述扫描探测任务,得到扫描探测结果;将所述扫描探测结果发送到所述管理服务器。
根据本公开提供的混合云环境下的扫描探测方法,所述定时拉取缓存在管理服务器中的目标子网为当前子网的扫描探测任务之前,所述方法还包括:响应于所述第一探针在所述当前子网中启动后生成探针信息,向所述管理服务器上报所述第一探针的探针信息,以使得所述管理服务器将所述探针信息存储至数据库中,并将所述第一探针添加到缓存的探针列表中,所述管理服务器根据所述探针列表判断所述扫描探测任务的目标子网中是否有在线的第一探针。
根据本公开提供的混合云环境下的扫描探测方法,所述向所述管理服务器上报所述第一探针的探针信息之后,所述方法还包括:向所述管理服务器定时上报所述第一探针的心跳信息,以使得所述管理服务器根据所述心跳信息在所述缓存中增加所述第一探针的最新心跳时间。
本公开提供一种混合云环境下的扫描探测系统,所述扫描探测系统包括管理服务器和子网,所述子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种;所述管理服务器在接收到当前用户下发的扫描探测任务后,判断所述扫描探测任务的目标子网中是否有在线的第一探针,并响应于所述目标子网中有在线的所述第一探针,缓存所述扫描探测任务,以供所述第一探针定时拉取,其中,所述扫描探测任务包括漏洞扫描任务或者资产探测任务;若当前子网为所述目标子网,所述当前子网定时拉取缓存在管理服务器中的目标子网为当前子网的扫描探测任务,使用所述第一探针执行对所述当前子网的所述扫描探测任务,并将得到扫描探测结果发送到所述管理服务器;所述管理服务器接收所述第一探针的扫描探测结果。
根据本公开提供的混合云环境下的扫描探测系统,所述当前子网还用于,响应于所述第一探针在所述当前子网中启动后生成探针信息,向所述管理服务器上报所述第一探针的探针信息;所述管理服务器还用于将所述探针信息存储至数据库中,并将所述第一探针添加到缓存的探针列表中,以使得所述管理服务器根据所述探针列表判断所述扫描探测任务的目标子网中是否有在线的第一探针。
本公开提供一种混合云环境下的扫描探测装置,所述装置包括:判断单元,用于在接收到当前用户下发的扫描探测任务后,判断所述扫描探测任务的目标子网中是否有在线的第一探针,其中,所述扫描探测任务包括漏洞扫描任务或者资产探测任务,所述目标子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种;缓存单元,用于响应于所述目标子网中有在线的所述第一探针,缓存所述扫描探测任务,以供所述第一探针定时拉取;接收单元,用于接收所述第一探针的扫描探测结果,其中,所述第一探针在拉取所述扫描探测任务后,执行对所述目标子网的所述扫描探测任务得到所述扫描探测结果。
根据本公开提供的混合云环境下的扫描探测装置,所述判断单元还用于:根据所述扫描探测任务的任务参数获取目标子网和/或用户账号;根据所述目标子网和用户账号中至少一者判断所述目标子网中是否有在线的第一探针。
根据本公开提供的混合云环境下的扫描探测装置,根据判断单元还用于,在缓存的探针列表中查找所述目标子网和/或所述用户账号对应的第一探针;在所述探针列表中存在所述第一探针的情况下,确定所述目标子网存在在线的所述第一探针。
根据本公开提供的混合云环境下的扫描探测装置,所述装置还包括探针注册单元,用于:根据用户的生成命令生成所述第一探针的探针安装脚本,其中,所述探针安装脚本用于在所述目标子网中安装所述第一探针,所述第一探针在所述目标子网中启动后生成探针信息;接收所述第一探针上报的探针信息,将所述探针信息存储至数据库中,并将所述第一探针添加到缓存的探针列表中。
根据本公开提供的混合云环境下的扫描探测装置,所述装置还包括心跳更新单元,用于:接收所述第一探针定时上报的心跳信息,并根据所述心跳信息在所述缓存中增加所述第一探针的最新心跳时间。
根据本公开提供的混合云环境下的扫描探测装置,所述装置还包括心跳检测单元,用于:定时遍历当前缓存探针列表中第一探针的所述最新心跳时间;若所述第一探针的所述最新心跳时间早于设定时间,则在数据库中更新所述第一探针的状态为离线,并将所述第一探针从所述缓存的探针列表中删除。
根据本公开提供的混合云环境下的扫描探测装置,所述装置还包括生成单元,用于:响应于所述目标子网中没有在线的所述第一探针,确定所述扫描探测任务下发失败,以生成下发失败信息返回给所述当前用户。
本公开提供另一种混合云环境下的扫描探测装置,所述装置包括:定时拉取单元,用于定时拉取缓存在管理服务器中的目标子网为当前子网的扫描探测任务,其中,所述扫描探测任务为所述管理服务器在接收到当前用户下发的扫描探测任务后,确定所述扫描探测任务的目标子网中是否有在线的第一探针后缓存的,所述当前子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种,所述当前子网为所述扫描探测任务的目标子网;任务执行单元,用于使用所述第一探针执行对所述当前子网的所述扫描探测任务,得到扫描探测结果;发送单元,用于将所述扫描探测结果发送到所述管理服务器。
根据本公开提供的混合云环境下的扫描探测装置,所述装置还包括:上报单元,用于响应于所述第一探针在所述当前子网中启动后生成探针信息,向所述管理服务器上报所述第一探针的探针信息,以使得所述管理服务器将所述探针信息存储至数据库中,并将所述第一探针添加到缓存的探针列表中,所述管理服务器根据所述探针列表判断所述扫描探测任务的目标子网中是否有在线的第一探针。
根据本公开提供的混合云环境下的扫描探测装置,所述上报单元还用于,向所述管理服务器定时上报所述第一探针的心跳信息,以使得所述管理服务器根据所述心跳信息在所述缓存中增加所述第一探针的最新心跳时间。
本公开还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述混合云环境下的扫描探测方法的步骤。
本公开还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述混合云环境下的扫描探测方法的步骤。
本公开提供的混合云环境下的扫描探测方法、装置、电子设备和非暂态计算机可读存储介质,通过在目标子网中设置探针,并使用探针执行对目标子网的扫描探测任务,可以对不同扫描环境进行漏洞扫描,从而可以在混合云环境中统一进行漏洞扫描任务下发以及统一进行扫描结果查看,提高了用户开展安全运维工作的便捷性。
本公开技术方案是一种远程的探针管理和扫描探测任务下发方案,只需要用户扫描目标环境有一台主机可以向外请求到给定域名,即可完成对目标内网环境的扫描工作。本公开技术方案可以有效解决在混合云场景下,用户自身IDC机房、公网和云上VPC内网的漏洞扫描工作,并能统一管理漏洞及存活资产信息,从而能够有效帮助用户清点内网存活资产,并对资产进行漏洞扫描工作,有效降低用户网络被入侵的风险。
附图说明
为了更清楚地说明本公开或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本公开提供的混合云环境下的扫描探测方法的流程示意图之一;
图2是本公开提供的混合云环境下的扫描探测方法的流程示意图之二;
图3是本公开提供的混合云环境下的扫描探测方法的流程示意图之三;
图4是本公开提供的混合云环境下的扫描探测装置的结构示意图之一;
图5是本公开提供的混合云环境下的扫描探测装置的结构示意图之二;
图6是本公开提供的电子设备的结构示意图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚,下面将结合本公开中的附图,对本公开中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
在本公开一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开一个或多个实施例。在本公开一个或多个实施例和所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本公开一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
以下针对本公开实施例中的技术名词进行解释:
探针:一个集成了扫描功能的Docker镜像,用户可以通过执行脚本,启动一个该镜像的docker容器。其中,Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。
MySQL:一种开源RDBMS(Relational Database Management System,关系数据库管理系统),它使用最常用的数据库管理语言SQL(Structured Query Language,结构化查询语言)进行数据库管理。
redis:一种key-value(键值对)存储系统,是跨平台的非关系型数据库。
IDC(Internet Data Center,互联网数据中心),是利用已有的互联网通信线路、带宽资源,建立标准化的电信专业级机房环境,其可以为企业或其它组织提供服务器托管、租用以及相关增值等方面的全方位服务。
VPC(Virtual Private Cloud,虚拟私有云):是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP地址搭建业务系统。
漏洞扫描:是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为。
下面结合附图对本公开示例实施方式进行详细说明。
如图1所示的是本公开实施例的混合云环境下的扫描探测方法的流程图。本公开实施例提供的方法可以由任意具备计算机处理能力的电子设备执行,例如终端设备和/或服务器。具体地,本公开实施例的扫描探测方法由管理侧的服务器即管理服务器执行。如图1所示,该混合云环境下的扫描探测方法包括:
步骤102,在接收到当前用户下发的扫描探测任务后,判断扫描探测任务的目标子网中是否有在线的第一探针,其中,扫描探测任务包括漏洞扫描任务或者资产探测任务。
具体地,当前用户下发的扫描探测任务的任务参数包括第一探针的IP地址或者域名、第一探针所处的子网信息以及扫描任务配置。该扫描探测任务被下发后可以由该扫描探测任务的任务参数指定的第一探针获取并执行。目标子网可以为用户自身IDC机房、公网和云上VPC内网中的任一种。
步骤104,响应于目标子网中有在线的第一探针,缓存扫描探测任务,以供第一探针定时拉取。
具体地,可以将扫描探测任务缓存到当前管理服务器的缓存中,以供对应的第一探针定时拉取。根据该扫描探测任务的任务参数,目标子网的具有设定IP地址或者域名的第一探针可以拉取该扫描探测任务。
步骤106,接收第一探针的扫描探测结果,其中,第一探针在拉取扫描探测任务后,执行对目标子网的扫描探测任务,以得到扫描探测结果。
具体地,第一探针在拉取对应的扫描探测任务后,根据任务参数中的扫描任务配置执行漏洞扫描任务或者资产探测任务,并把漏洞扫描任务或者资产探测任务的扫描探测结果上传到管理服务器。
在本公开实施例中的技术方案中,只需在扫描目标环境安装扫描探针,即可对目标环境进行安全扫描。其中扫描目标环境支持IDC机房、云上VPC环境以及公网环境,且并不局限于此。通过探针服务器可以统一管理所有探针信息,统一下发扫描任务,并统一查看扫描结果。
本公开技术方案是一种远程的探针管理和扫描探测任务下发方案,只需要用户扫描目标环境有一台主机可以向外请求到给定域名,即可完成对目标内网环境的扫描工作。本公开技术方案可以有效解决在混合云场景下,用户自身IDC机房、公网和云上VPC内网的漏洞扫描工作,并能统一管理漏洞及存活资产信息,从而能够有效帮助用户清点内网存活资产,并对资产进行漏洞扫描工作,有效降低用户网络被入侵的风险。
在步骤102之前,需要在目标子网中安装并启动第一探针。具体地,用户可以发送生成命令给探针服务器,探针管理服务根据用户的生成命令生成第一探针的探针安装脚本。用户在目标子网中使用该探针安装脚本在目标子网中安装该第一探针,之后该第一探针启动。
第一探针启动后,会获取当前设备所处的内网网段,即获得第一探针所在当前设备的IP地址,其可以作为第一探针的IP地址,并将安装该第一探针的用户账号、第一探针所处的目标子网以及第一探针的IP地址作为第一探针的探针信息上报给探针管理器。
管理服务器根据用户的生成命令生成第一探针的探针安装脚本,其中,探针安装脚本用于在目标子网中安装第一探针,第一探针在目标子网中启动后生成探针信息。管理服务器接收第一探针上报的探针信息,将探针信息存储至数据库中,并将第一探针添加到缓存的探针列表中。
探针管理器接收探针信息并存储数据库中,并将第一探针添加到缓存的探针列表中。该探针列表为在线探针列表。
具体的,探针服务器可以将探针信息存储在MySQL数据库中,并将第一探针的探针标识数据以及初次心跳时间添加到redis缓存中。探针标识数据可以为探针的编号或者身份标识号。
在后续的运行过程中,第一探针会定时调用接口上报自身心跳信息给探针服务器。探针服务器在接收第一探针定时上报的心跳信息后,根据心跳信息在缓存中增加第一探针的最新心跳时间。
此外,探针服务器还可以根据第一探针上报的心跳信息判断第一探针的状态,并将第一探针的状态信息添加到上述探针信息中。第一探针的状态可以为在线或者离线。
具体地,探针服务器可以定时遍历当前redis探针列表中第一探针的最新心跳时间;若第一探针的最新心跳时间早于设定时间,则在MySQL数据库中更新第一探针的状态为离线,并将第一探针从缓存的探针列表中删除。
在探针服务器接收到第一探针通过探针调用接口上报的心跳信息时,更新redis的探针列表中的第一探针的最新心跳时间,并判断MySQL数据库中记录的探针状态,如果探针状态为离线,则将MySQL数据库中的探针状态修改为在线。
在步骤102中,根据扫描探测任务的任务参数获取目标子网和/或用户账号;根据目标子网和用户账号中至少一者判断目标子网中是否有在线的第一探针。
具体地,在缓存的探针列表中查找目标子网和/或用户账号对应的第一探针,并在探针列表中存在第一探针的情况下,确定目标子网存在在线的第一探针。具体地,若目标子网存在在线的第一探针,则代表该第一探针的探针状态为在线,说明目标子网中有在线的第一探针。若目标子网不存在在线的第一探针,则代表该第一探针的探针状态为离线,说明目标子网中没有在线的第一探针。
在步骤102之后,若没有,则认为当前用户没有对该目标子网的扫描权限。管理服务器响应于目标子网中没有在线的第一探针,可以而确定扫描探测任务下发失败,以生成下发失败信息返回给当前用户。用户在接收到下发失败信息后,可以进行下一步处理,例如重新在使用探针安装脚本在目标子网中安装第一探针。
漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。
在步骤106中,扫描探测结果,可以为漏洞扫描结果,具体地,漏洞扫描结果中的漏洞可以根据漏洞信息数据库得到,漏洞的漏洞信息可以包括:漏洞名称,发布日期,漏洞编号,风险等级,影响范围,漏洞描述,解决方案等。根据该漏洞信息推荐的解决方案,用户可以针对扫描探测结果中的漏洞进行防护处理。
如图2所示,在本公开一种实施例中,混合云环境下的扫描探测方法可以包括以下步骤:
步骤201,用户侧创建子网信息,即设定待进行漏洞扫描的目标子网并将该子网信息发送给管理侧。管理侧可以为探针服务器。
步骤202,管理侧根据子网信息生成脚本并返回该生成脚本。具体地,该生成脚本中包含用户账号、目标子网等信息。探针服务器为当前用户生成探针安装脚本,以引导用户在扫描目标网络环境执行该脚本,从而启动探针。
步骤203,用户侧使用上述生成脚本在扫描环境安装探针,具体地,该扫描环境即为上述目标子网。这里,探针可以为第二探针。
步骤204,探针启动。
步骤205,探针获取当前设备所处内网的网段,并根据网段数据生成探针信息。
步骤206,探针将探针信息并上报到探针服务器。在步骤205到步骤206中,探针获取本机当前IP地址、所处内网环境信息,定时调用接口上报给管理侧。
步骤207,探针服务器在接收到探针信息后,在数据库中存储探针信息。具体地,探针服务器可以通过MySQL数据库存储探针的相关信息,包括:对应用户账号、对应子网信息、探针自身IP地址等数据。
步骤208,探针定时上报探针心跳信息到探针服务器。
步骤209,探针服务器在缓存中更新探针心跳时间。具体地,探针服务器可以在redis中的在线探针列表中添加探针及其初次心跳时间,并更新探针的最新心跳时间。
步骤210,探针服务器定时遍历redis中的在线探针列表。
步骤211,探针服务器判断探针心跳时间是否超时。若超时,执行步骤212。若不超时,执行步骤210。
步骤212,探针服务器更新探针状态为离线。
在步骤210至步骤212中,探针服务器可以启动一个定时器,定时遍历当前redis探针列表中探针的最新心跳时间;对心跳时间早于设定的时间的探针,更新探针的状态为离线,将其从redis的探针列表中删除。此外,探针服务器在探针调用接口上报心跳信息时,更新redis的探针列表中该探针的最新心跳时间,并判断当前记录的探针状态,如果为离线,则更新MySQL数据库中的探针状态为在线。
步骤213,用户侧下发扫描任务。具体地,用户可以通过调用接口下发漏洞扫描或资产探测任务,下发任务参数包括目标ip或域名、目标所处子网信息、以及扫描任务相关配置。
步骤214,探针服务器根据扫描任务中的子网信息判断对应探针。具体地,探针服务器根据任务参数中的子网信息及用户账号判断任务中的目标子网中是否有在线的内网探针;若有,则任务下发成功;若否,判断为没有扫描权限,任务下发失败。
步骤215,探针定时拉取扫描任务并执行,以及返回扫描探测结果。
在步骤215中,探针定时向探针服务器的对应接口请求,获取待执行扫描任务,请求参数包括探针所处子网信息,用户账号等数据。探针执行扫描任务,完成后将结果通过接口上报给管理侧。
如图3所示的是另一种混合云环境下的扫描探测方法,该扫描探测方法可以由子网侧的探针服务器执行。本公开实施例的混合云环境下的扫描探测方法包括:
步骤302,定时拉取缓存在管理服务器中的目标子网为当前子网的扫描探测任务,其中,扫描探测任务为管理服务器在接收到当前用户下发的扫描探测任务后,确定扫描探测任务的目标子网中是否有在线的第一探针后缓存的,当前子网包括混合云环境中的用户机房内网、公共网络和云上内网中的任一种,当前子网为扫描探测任务的目标子网。
步骤304,使用第一探针执行对当前子网的扫描探测任务,得到扫描探测结果。
步骤306,将扫描探测结果发送到管理服务器。
在步骤302之前,探针服务器响应于第一探针在当前子网中启动后生成探针信息,向管理服务器上报第一探针的探针信息,以使得管理服务器将探针信息存储至数据库中,并将第一探针添加到缓存的探针列表中,管理服务器根据探针列表判断扫描探测任务的目标子网中是否有在线的第一探针。
在本公开实施例中,探针服务器可以向管理服务器定时上报第一探针的心跳信息,以使得管理服务器根据心跳信息在缓存中增加第一探针的最新心跳时间。
本公开实施例提供一种混合云环境下的扫描探测系统,该扫描探测系统包括管理服务器和子网,子网包括混合云环境中的用户机房内网、公共网络和云上内网中的任一种;管理服务器在接收到当前用户下发的扫描探测任务后,判断扫描探测任务的目标子网中是否有在线的第一探针,并响应于目标子网中有在线的第一探针,缓存扫描探测任务,以供第一探针定时拉取,其中,扫描探测任务包括漏洞扫描任务或者资产探测任务;若当前子网为目标子网,当前子网定时拉取缓存在管理服务器中的目标子网为当前子网的扫描探测任务,使用第一探针执行对当前子网的扫描探测任务,并将得到扫描探测结果发送到管理服务器;管理服务器接收第一探针的扫描探测结果。
在本公开实施例中,当前子网还可以用于,响应于第一探针在当前子网中启动后生成探针信息,向管理服务器上报第一探针的探针信息;管理服务器还用于将探针信息存储至数据库中,并将第一探针添加到缓存的探针列表中,以使得管理服务器根据探针列表判断扫描探测任务的目标子网中是否有在线的第一探针。
本公开提供的混合云环境下的扫描探测方法和系统,通过在目标子网中设置探针,并使用探针执行对目标子网的扫描探测任务,可以对不同扫描环境进行漏洞扫描,从而可以在混合云环境中统一进行漏洞扫描任务下发以及统一进行扫描结果查看,提高了用户开展安全运维工作的便捷性。
下面对本公开提供的混合云环境下的扫描探测装置进行描述,下文描述的混合云环境下的扫描探测装置与上文描述的混合云环境下的扫描探测方法可相互对应参照。
如图4所示,本公开实施例的混合云环境下的扫描探测装置应用于管理服务器中,该扫描探测装置包括:
判断单元402,可以用于在接收到当前用户下发的扫描探测任务后,判断扫描探测任务的目标子网中是否有在线的第一探针,其中,扫描探测任务包括漏洞扫描任务或者资产探测任务。
具体地,当前用户下发的扫描探测任务的任务参数包括第一探针的IP地址或者域名、第一探针所处的子网信息以及扫描任务配置。该扫描探测任务被下发后可以由该任务参数指定的第一探针获取并执行。目标子网可以为用户自身IDC机房、公网和云上VPC内网中的任一种。
缓存单元404,可以用于响应于目标子网中有在线的第一探针,缓存扫描探测任务,以供第一探针定时拉取。
具体地,可以将扫描探测任务缓存到当前管理服务器的缓存中,以供对应的第一探针定时拉取。根据该扫描探测任务的任务参数,目标子网的具有设定IP地址或者域名的第一探针可以拉取该扫描探测任务。
接收单元406,可以用于接收第一探针的扫描探测结果,其中,第一探针在拉取扫描探测任务后,执行对目标子网的扫描探测任务得到扫描探测结果。
具体地,第一探针在拉取对应的扫描探测任务后,根据任务参数中的扫描任务配置执行漏洞扫描任务或者资产探测任务,并把漏洞扫描任务或者资产探测任务的扫描探测结果上传到管理服务器。
在本公开实施例中的技术方案中,只需在扫描目标环境安装扫描探针,即可对目标环境进行安全扫描。其中扫描目标环境支持IDC机房、云上VPC环境以及公网环境,且并不局限于此。通过探针服务器可以统一管理所有探针信息,统一下发扫描任务,并统一查看扫描结果。
在本公开实施例中,判断单元还可以用于:根据扫描探测任务的任务参数获取目标子网和/或用户账号;根据目标子网和用户账号中至少一者判断目标子网中是否有在线的第一探针。
在本公开实施例中,根据判断单元还可以用于,在缓存的探针列表中查找目标子网和/或用户账号对应的第一探针;在探针列表中存在第一探针的情况下,确定目标子网存在在线的第一探针。
在本公开实施例中,扫描探测装置还可以包括探针注册单元,用于:根据用户的生成命令生成第一探针的探针安装脚本,其中,探针安装脚本用于在目标子网中安装第一探针,第一探针在目标子网中启动后生成探针信息;接收第一探针上报的探针信息,将探针信息存储至数据库中,并将第一探针添加到缓存的探针列表中。
探针注册单元用于在目标子网中安装并启动第一探针。具体地,用户可以发送生成命令给探针服务器,探针注册单元根据用户的生成命令生成第一探针的探针安装脚本。用户在目标子网中使用该探针安装脚本在目标子网中安装该第一探针,之后该第一探针启动。
第一探针启动后,会获取当前设备所处的内网网段,即获得第一探针所在当前设备的IP地址,其可以作为第一探针的IP地址,并将安装该第一探针的用户账号、第一探针所处的目标子网以及第一探针的IP地址作为第一探针的探针信息上报给探针管理器。
在本公开实施例中,扫描探测装置还可以包括心跳更新单元,用于:接收第一探针定时上报的心跳信息,并根据心跳信息在缓存中增加第一探针的最新心跳时间。
在本公开实施例中,扫描探测装置还可以包括心跳检测单元,用于:定时遍历当前redis探针列表中第一探针的最新心跳时间;若第一探针的最新心跳时间早于设定时间,则在数据库中更新第一探针的状态为离线,并将第一探针从缓存的探针列表中删除。
在本公开实施例中,扫描探测装置还可以包括生成单元,用于:在没有在线的第一探针时,确定扫描探测任务下发失败,以生成下发失败信息返回给当前用户。
如图5所示,本公开实施例的混合云环境下的扫描探测装置应用于管理服务器中,该扫描探测装置包括:
定时拉取单元502,可以用于定时拉取缓存在管理服务器中的目标子网为当前子网的扫描探测任务,其中,扫描探测任务为管理服务器在接收到当前用户下发的扫描探测任务后,确定扫描探测任务的目标子网中是否有在线的第一探针后缓存的,当前子网包括混合云环境中的用户机房内网、公共网络和云上内网中的任一种,当前子网为扫描探测任务的目标子网。
任务执行单元504,可以用于使用第一探针执行对当前子网的扫描探测任务,得到扫描探测结果。
发送单元506,可以用于将扫描探测结果发送到管理服务器。
在本公开实施例中,扫描探测装置还可以包括:上报单元,用于响应于第一探针在当前子网中启动后生成探针信息,向管理服务器上报第一探针的探针信息,以使得管理服务器将探针信息存储至数据库中,并将第一探针添加到缓存的探针列表中,管理服务器根据探针列表判断扫描探测任务的目标子网中是否有在线的第一探针。
在本公开实施例中,上报单元还可以用于,向管理服务器定时上报第一探针的心跳信息,以使得管理服务器根据心跳信息在缓存中增加第一探针的最新心跳时间。
由于本公开的示例实施例的混合云环境下的扫描探测装置的各个功能模块与上述混合云环境下的扫描探测方法的示例实施例的步骤对应,因此对于本公开装置实施例中未披露的细节,请参照本公开上述的混合云环境下的扫描探测方法的实施例。
本公开提供的混合云环境下的扫描探测装置,通过在目标子网中设置探针,并使用探针执行对目标子网的扫描探测任务,可以对不同扫描环境进行漏洞扫描,从而可以在混合云环境中统一进行漏洞扫描任务下发以及统一进行扫描结果查看,提高了用户开展安全运维工作的便捷性。
图6示例了一种电子设备的实体结构示意图,如图6所示,该电子设备可以包括:处理器(processor)610、通信接口(Communications Interface)620、存储器(memory)630和通信总线640,其中,处理器610,通信接口620,存储器630通过通信总线640完成相互间的通信。处理器610可以调用存储器630中的逻辑指令,以执行混合云环境下的扫描探测方法,该方法包括:在接收到当前用户下发的扫描探测任务后,判断所述扫描探测任务的目标子网中是否有在线的第一探针,其中,所述扫描探测任务包括漏洞扫描任务或者资产探测任务;响应于所述目标子网中有在线的所述第一探针,缓存所述扫描探测任务,以供所述第一探针定时拉取;接收所述第一探针的扫描探测结果,其中,所述第一探针在拉取所述扫描探测任务后,执行对所述目标子网的所述扫描探测任务,以得到所述扫描探测结果;或者,定时拉取缓存在管理服务器中的目标子网为当前子网的扫描探测任务,其中,所述扫描探测任务为所述管理服务器在接收到当前用户下发的扫描探测任务后,确定所述扫描探测任务的目标子网中是否有在线的第一探针后缓存的,所述当前子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种,所述当前子网为所述扫描探测任务的目标子网;使用所述第一探针执行对所述当前子网的所述扫描探测任务,得到扫描探测结果;将所述扫描探测结果发送到所述管理服务器。
此外,上述的存储器630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本公开还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的混合云环境下的扫描探测方法,该方法包括:在接收到当前用户下发的扫描探测任务后,判断所述扫描探测任务的目标子网中是否有在线的第一探针,其中,所述扫描探测任务包括漏洞扫描任务或者资产探测任务;响应于所述目标子网中有在线的所述第一探针,缓存所述扫描探测任务,以供所述第一探针定时拉取;接收所述第一探针的扫描探测结果,其中,所述第一探针在拉取所述扫描探测任务后,执行对所述目标子网的所述扫描探测任务,以得到所述扫描探测结果;或者,定时拉取缓存在管理服务器中的目标子网为当前子网的扫描探测任务,其中,所述扫描探测任务为所述管理服务器在接收到当前用户下发的扫描探测任务后,确定所述扫描探测任务的目标子网中是否有在线的第一探针后缓存的,所述当前子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种,所述当前子网为所述扫描探测任务的目标子网;使用所述第一探针执行对所述当前子网的所述扫描探测任务,得到扫描探测结果;将所述扫描探测结果发送到所述管理服务器。
又一方面,本公开还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各提供的混合云环境下的扫描探测方法,该方法包括:在接收到当前用户下发的扫描探测任务后,判断所述扫描探测任务的目标子网中是否有在线的第一探针,其中,所述扫描探测任务包括漏洞扫描任务或者资产探测任务;响应于所述目标子网中有在线的所述第一探针,缓存所述扫描探测任务,以供所述第一探针定时拉取;接收所述第一探针的扫描探测结果,其中,所述第一探针在拉取所述扫描探测任务后,执行对所述目标子网的所述扫描探测任务,以得到所述扫描探测结果;或者,定时拉取缓存在管理服务器中的目标子网为当前子网的扫描探测任务,其中,所述扫描探测任务为所述管理服务器在接收到当前用户下发的扫描探测任务后,确定所述扫描探测任务的目标子网中是否有在线的第一探针后缓存的,所述当前子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种,所述当前子网为所述扫描探测任务的目标子网;使用所述第一探针执行对所述当前子网的所述扫描探测任务,得到扫描探测结果;将所述扫描探测结果发送到所述管理服务器。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的精神和范围。
Claims (16)
1.一种混合云环境下的扫描探测方法,其特征在于,所述方法包括:
在接收到当前用户下发的扫描探测任务后,判断所述扫描探测任务的目标子网中是否有在线的第一探针,其中,所述扫描探测任务包括漏洞扫描任务或者资产探测任务,所述目标子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种;
响应于所述目标子网中有在线的所述第一探针,缓存所述扫描探测任务,以供所述第一探针定时拉取;
接收所述第一探针的扫描探测结果,其中,所述第一探针在拉取所述扫描探测任务后,执行对所述目标子网的所述扫描探测任务,以得到所述扫描探测结果。
2.根据权利要求1所述的方法,其特征在于,所述判断所述扫描探测任务的目标子网中是否有在线的第一探针,包括:
根据所述扫描探测任务的任务参数获取目标子网和/或用户账号;
根据所述目标子网和用户账号中至少一者判断所述目标子网中是否有在线的第一探针。
3.根据权利要求2所述的方法,其特征在于,根据所述目标子网和用户账号中至少一者判断所述目标子网中是否有在线的第一探针,包括:
在缓存的探针列表中查找所述目标子网和/或所述用户账号对应的第一探针;
在所述探针列表中存在所述第一探针的情况下,确定所述目标子网存在在线的所述第一探针。
4.根据权利要求1所述的方法,其特征在于,所述判断所述扫描探测任务的目标子网中是否有在线的第一探针之前,所述方法还包括:
根据用户的生成命令生成所述第一探针的探针安装脚本,其中,所述探针安装脚本用于在所述目标子网中安装所述第一探针,所述第一探针在所述目标子网中启动后生成探针信息;
接收所述第一探针上报的探针信息,将所述探针信息存储至数据库中,并将所述第一探针添加到缓存的探针列表中。
5.根据权利要求4所述的方法,其特征在于,所述将所述第一探针添加到缓存的探针列表中之后,所述方法还包括:
接收所述第一探针定时上报的心跳信息,并根据所述心跳信息在所述缓存中增加所述第一探针的最新心跳时间。
6.根据权利要求5所述的方法,其特征在于,所述判断所述扫描探测任务的目标子网中是否有在线的第一探针之前,所述方法还包括:
定时遍历当前缓存探针列表中第一探针的所述最新心跳时间;
若所述第一探针的所述最新心跳时间早于设定时间,则在数据库中更新所述第一探针的状态为离线,并将所述第一探针从所述缓存的探针列表中删除。
7.根据权利要求1所述的方法,其特征在于,所述判断所述扫描探测任务的目标子网中是否有在线的第一探针之后,所述方法还包括:
响应于所述目标子网中没有在线的所述第一探针,确定所述扫描探测任务下发失败,以生成下发失败信息返回给所述当前用户。
8.一种混合云环境下的扫描探测方法,其特征在于,所述方法包括:
定时拉取缓存在管理服务器中的目标子网为当前子网的扫描探测任务,其中,所述扫描探测任务为所述管理服务器在接收到当前用户下发的扫描探测任务后,确定所述扫描探测任务的目标子网中是否有在线的第一探针后缓存的,所述当前子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种,所述当前子网为所述扫描探测任务的目标子网;
使用所述第一探针执行对所述当前子网的所述扫描探测任务,得到扫描探测结果;
将所述扫描探测结果发送到所述管理服务器。
9.根据权利要求8所述的方法,其特征在于,所述定时拉取缓存在管理服务器中的目标子网为当前子网的扫描探测任务之前,所述方法还包括:
响应于所述第一探针在所述当前子网中启动后生成探针信息,向所述管理服务器上报所述第一探针的探针信息,以使得所述管理服务器将所述探针信息存储至数据库中,并将所述第一探针添加到缓存的探针列表中,所述管理服务器根据所述探针列表判断所述扫描探测任务的目标子网中是否有在线的第一探针。
10.根据权利要求9所述的方法,其特征在于,所述向所述管理服务器上报所述第一探针的探针信息之后,所述方法还包括:
向所述管理服务器定时上报所述第一探针的心跳信息,以使得所述管理服务器根据所述心跳信息在所述缓存中增加所述第一探针的最新心跳时间。
11.一种混合云环境下的扫描探测系统,其特征在于,所述扫描探测系统包括管理服务器和子网,所述子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种;
所述管理服务器在接收到当前用户下发的扫描探测任务后,判断所述扫描探测任务的目标子网中是否有在线的第一探针,并响应于所述目标子网中有在线的所述第一探针,缓存所述扫描探测任务,以供所述第一探针定时拉取,其中,所述扫描探测任务包括漏洞扫描任务或者资产探测任务;
若当前子网为所述目标子网,所述当前子网定时拉取缓存在管理服务器中的目标子网为当前子网的扫描探测任务,使用所述第一探针执行对所述当前子网的所述扫描探测任务,并将得到扫描探测结果发送到所述管理服务器;
所述管理服务器接收所述第一探针的扫描探测结果。
12.根据权利要求11所述的系统,其特征在于,
所述当前子网还用于,响应于所述第一探针在所述当前子网中启动后生成探针信息,向所述管理服务器上报所述第一探针的探针信息;
所述管理服务器还用于将所述探针信息存储至数据库中,并将所述第一探针添加到缓存的探针列表中,以使得所述管理服务器根据所述探针列表判断所述扫描探测任务的目标子网中是否有在线的第一探针。
13.一种混合云环境下的扫描探测装置,其特征在于,所述装置包括:
判断单元,用于在接收到当前用户下发的扫描探测任务后,判断所述扫描探测任务的目标子网中是否有在线的第一探针,其中,所述扫描探测任务包括漏洞扫描任务或者资产探测任务,所述目标子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种;
缓存单元,用于响应于所述目标子网中有在线的所述第一探针,缓存所述扫描探测任务,以供所述第一探针定时拉取;
接收单元,用于接收所述第一探针的扫描探测结果,其中,所述第一探针在拉取所述扫描探测任务后,执行对所述目标子网的所述扫描探测任务得到所述扫描探测结果。
14.一种混合云环境下的扫描探测装置,其特征在于,所述装置包括:
定时拉取单元,用于定时拉取缓存在管理服务器中的目标子网为当前子网的扫描探测任务,其中,所述扫描探测任务为所述管理服务器在接收到当前用户下发的扫描探测任务后,确定所述扫描探测任务的目标子网中是否有在线的第一探针后缓存的,所述当前子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种,所述当前子网为所述扫描探测任务的目标子网;
任务执行单元,用于使用所述第一探针执行对所述当前子网的所述扫描探测任务,得到扫描探测结果;
发送单元,用于将所述扫描探测结果发送到所述管理服务器。
15.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至10任一项所述的方法的步骤。
16.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至10任一项所述的方法的步骤。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210435857.0A CN114900341B (zh) | 2022-04-24 | 2022-04-24 | 混合云环境下的扫描探测方法、装置、系统、设备和介质 |
PCT/CN2022/142001 WO2023207175A1 (zh) | 2022-04-24 | 2022-12-26 | 混合云环境下的扫描探测方法、装置、系统、设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210435857.0A CN114900341B (zh) | 2022-04-24 | 2022-04-24 | 混合云环境下的扫描探测方法、装置、系统、设备和介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114900341A CN114900341A (zh) | 2022-08-12 |
CN114900341B true CN114900341B (zh) | 2023-11-03 |
Family
ID=82717365
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210435857.0A Active CN114900341B (zh) | 2022-04-24 | 2022-04-24 | 混合云环境下的扫描探测方法、装置、系统、设备和介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN114900341B (zh) |
WO (1) | WO2023207175A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114900341B (zh) * | 2022-04-24 | 2023-11-03 | 京东科技信息技术有限公司 | 混合云环境下的扫描探测方法、装置、系统、设备和介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9438634B1 (en) * | 2015-03-13 | 2016-09-06 | Varmour Networks, Inc. | Microsegmented networks that implement vulnerability scanning |
CN109089301A (zh) * | 2018-07-19 | 2018-12-25 | 深圳云盈网络科技有限公司 | 网络数据处理系统及方法 |
WO2019153384A1 (zh) * | 2018-02-07 | 2019-08-15 | 网宿科技股份有限公司 | 一种漏洞扫描方法、服务端及系统 |
EP3582441A1 (en) * | 2018-06-13 | 2019-12-18 | Juniper Networks, Inc. | Virtualization infrastructure underlay network performance measurement and monitoring |
CN110677315A (zh) * | 2019-08-30 | 2020-01-10 | 视联动力信息技术股份有限公司 | 一种状态监控的方法和系统 |
CN111726352A (zh) * | 2020-06-17 | 2020-09-29 | 杭州安恒信息技术股份有限公司 | 可视化监测探针状态的方法、装置、计算机设备和介质 |
CN113240258A (zh) * | 2021-04-30 | 2021-08-10 | 山东云天安全技术有限公司 | 一种工业资产探测方法、设备及装置 |
CN113497731A (zh) * | 2020-04-04 | 2021-10-12 | 杭州迪普科技股份有限公司 | 集控探针调度方法及集控探针管理系统 |
CN114050940A (zh) * | 2022-01-10 | 2022-02-15 | 北京华云安信息技术有限公司 | 一种资产漏洞探测方法、装置和电子设备 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8019856B1 (en) * | 2007-11-07 | 2011-09-13 | Trend Micro Incorporated | Automatic mapping and location discovery of computers in computer networks |
CN107566394B (zh) * | 2017-09-28 | 2021-01-15 | 小花互联网金融服务(深圳)有限公司 | 一种云平台实例主机的新增自动发现并快速漏洞扫描方法 |
CN111090615A (zh) * | 2019-12-11 | 2020-05-01 | 哈尔滨安天科技集团股份有限公司 | 混合资产的分析处理方法、装置、电子设备及存储介质 |
US11659029B2 (en) * | 2020-05-29 | 2023-05-23 | Vmware, Inc. | Method and system for distributed multi-cloud diagnostics |
CN113014427B (zh) * | 2021-02-22 | 2023-11-07 | 深信服科技股份有限公司 | 网络管理方法和设备,及存储介质 |
CN114900341B (zh) * | 2022-04-24 | 2023-11-03 | 京东科技信息技术有限公司 | 混合云环境下的扫描探测方法、装置、系统、设备和介质 |
-
2022
- 2022-04-24 CN CN202210435857.0A patent/CN114900341B/zh active Active
- 2022-12-26 WO PCT/CN2022/142001 patent/WO2023207175A1/zh unknown
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9438634B1 (en) * | 2015-03-13 | 2016-09-06 | Varmour Networks, Inc. | Microsegmented networks that implement vulnerability scanning |
WO2019153384A1 (zh) * | 2018-02-07 | 2019-08-15 | 网宿科技股份有限公司 | 一种漏洞扫描方法、服务端及系统 |
EP3582441A1 (en) * | 2018-06-13 | 2019-12-18 | Juniper Networks, Inc. | Virtualization infrastructure underlay network performance measurement and monitoring |
CN109089301A (zh) * | 2018-07-19 | 2018-12-25 | 深圳云盈网络科技有限公司 | 网络数据处理系统及方法 |
CN110677315A (zh) * | 2019-08-30 | 2020-01-10 | 视联动力信息技术股份有限公司 | 一种状态监控的方法和系统 |
CN113497731A (zh) * | 2020-04-04 | 2021-10-12 | 杭州迪普科技股份有限公司 | 集控探针调度方法及集控探针管理系统 |
CN111726352A (zh) * | 2020-06-17 | 2020-09-29 | 杭州安恒信息技术股份有限公司 | 可视化监测探针状态的方法、装置、计算机设备和介质 |
CN113240258A (zh) * | 2021-04-30 | 2021-08-10 | 山东云天安全技术有限公司 | 一种工业资产探测方法、设备及装置 |
CN114050940A (zh) * | 2022-01-10 | 2022-02-15 | 北京华云安信息技术有限公司 | 一种资产漏洞探测方法、装置和电子设备 |
Also Published As
Publication number | Publication date |
---|---|
WO2023207175A1 (zh) | 2023-11-02 |
CN114900341A (zh) | 2022-08-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11068587B1 (en) | Dynamic guest image creation and rollback | |
US8479048B2 (en) | Root cause analysis method, apparatus, and program for IT apparatuses from which event information is not obtained | |
US8463885B2 (en) | Systems and methods for generating management agent installations | |
US10798218B2 (en) | Environment isolation method and device | |
CN112929326A (zh) | 恶意域名访问的检测方法、装置及计算机可读存储介质 | |
CN107682361B (zh) | 网站漏洞扫描方法、装置、计算机设备及存储介质 | |
CN102682242A (zh) | 虚拟化系统中的安全强制 | |
US20120110058A1 (en) | Management system and information processing method for computer system | |
WO2005057345A2 (en) | Real-time change detection for network systems | |
CN112261172A (zh) | 服务寻址访问方法、装置、系统、设备及介质 | |
CN113259392B (zh) | 一种网络安全攻防方法、装置及存储介质 | |
CN114900341B (zh) | 混合云环境下的扫描探测方法、装置、系统、设备和介质 | |
CN108768960A (zh) | 病毒检测方法、装置、存储介质及计算机设备 | |
JP2006011888A (ja) | 遠隔管理システム | |
WO2023193513A1 (zh) | 蜜罐网络运行方法、装置、设备及存储介质 | |
CN112118238A (zh) | 认证登录的方法、装置、系统、设备及存储介质 | |
US8572732B2 (en) | System, method, and computer program product for enabling communication between security systems | |
CN115883574A (zh) | 工业控制网络中的接入设备识别方法及装置 | |
CN113271302B (zh) | 身份认证方法、装置和电子设备 | |
CN115733666A (zh) | 一种密码管理方法、装置、电子设备及可读存储介质 | |
CN111478901B (zh) | 一种账号弱口令检测方法、装置、服务器及存储介质 | |
CN113094719B (zh) | 访问控制方法、装置、设备 | |
CN114039778A (zh) | 一种请求处理方法、装置、设备及可读存储介质 | |
CN115243256A (zh) | 一种网关动态登录方法及装置 | |
CN112217770B (zh) | 一种安全检测方法、装置、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |