CN116823162B - 一种网络资产扫描任务管理方法、系统及计算机设备 - Google Patents
一种网络资产扫描任务管理方法、系统及计算机设备 Download PDFInfo
- Publication number
- CN116823162B CN116823162B CN202310772774.5A CN202310772774A CN116823162B CN 116823162 B CN116823162 B CN 116823162B CN 202310772774 A CN202310772774 A CN 202310772774A CN 116823162 B CN116823162 B CN 116823162B
- Authority
- CN
- China
- Prior art keywords
- asset
- scanning
- queue
- network
- domain name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 39
- 238000000034 method Methods 0.000 claims abstract description 32
- 230000008520 organization Effects 0.000 claims description 62
- 238000004590 computer program Methods 0.000 claims description 2
- 230000001960 triggered effect Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 241001522296 Erithacus rubecula Species 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/06—Asset management; Financial planning or analysis
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Operations Research (AREA)
- Development Economics (AREA)
- Finance (AREA)
- Economics (AREA)
- Marketing (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Computer Networks & Wireless Communication (AREA)
- Data Mining & Analysis (AREA)
- Signal Processing (AREA)
- Game Theory and Decision Science (AREA)
- Technology Law (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种网络资产扫描任务管理方法、系统及计算机设备,涉及网络资产管理的领域,采用多资产队列实现网络资产扫描任务的管理和控制,将不同的扫描任务分为不同的资产扫描模块,并为每个资产模块创建相应的资产队列,实现了逐层扫描和发现网络资产的过程。同时,将针对每个资产队列的下级网络资产的扫描结果作为下一级资产队列的输入,实现了网络资产扫描任务的分层管理和控制,以便于充分利用每个资产扫描模块的效率,提高任务处理效率和系统资源的利用率,为用户提供了更高效和灵活的资产发现功能。
Description
技术领域
本申请涉及网络资产管理的领域,尤其是涉及一种网络资产扫描任务管理方法、系统及计算机设备。
背景技术
近年来,随着企业业务的多元化以及各类IT支撑平台、业务系统信息化管理平台的增多,与之对应包括主机、服务器、网络与安全硬件设备和各类业务系统软件在内的网络资产数量也呈爆发增长态势,给企业在网络安全防护领域造成了很大的隐患。安全管理人员无法清楚有效的掌握当前企业网络空间内资产的运行情况,也无法对网络资产进行有效的安全管理。
目前,常见的对网络资产进行发现管理的方案一般采用单队列任务管理和控制、时间片轮转调度算法等实现任务的分配和处理,大多都存在效率低以及对系统资源利用不合理等问题。
发明内容
为了提高系统资源利用率和任务处理效率,本申请提供了一种网络资产扫描任务管理方法、系统及计算机设备。
第一方面,本申请提供一种多队列的网络资产任务管理方法,采用如下的技术方案:
一种多队列的网络资产任务管理方法,所述方法包括:
获取针对目标组织的网络资产扫描任务,所述网络资产扫描任务包括针对多个不同层级的网络资产进行扫描的任务;
创建分别与所述多个不同层级的网络资产对应的资产队列,以及分别用于对各所述资产队列中的网络资产的下一层级的网络资产进行扫描的资产扫描模块;
当各所述资产队列中被添加有网络资产时,调用该资产队列对应的资产扫描模块对该网络资产的下一层级网络资产进行扫描,并将扫描发现的下一层级的网络资产添加到对应层级的资产队列中。
进一步地,所述多个不同层级的网络资产按照从上到下的顺序分别包括域名、子域名、IP、端口以及组件;
所述资产队列包括组织队列、域名队列、子域名队列、IP队列、端口队列以及组件队列;
所述资产扫描模块包括域名扫描模块、子域名扫描模块、IP扫描模块、端口扫描模块、以及组件扫描模块;
其中,当各所述资产队列中被添加有网络资产时,调用该资产队列对应的资产扫描模块对该网络资产的下一层级网络资产进行扫描,并将扫描发现的下一层级的网络资产添加到对应层级的资产队列中,包括:
所述目标组织添加到所述组织队列中;
调用所述域名扫描模块从所述组织队列中获取需要进行域名扫描的目标组织,以对该目标组织拥有的域名进行扫描,并将扫描得到的域名添加到所述域名队列中;
调用所述子域名扫描模块从所述域名队列中获取需要进行子域名扫描的域名,以对所述域名下的子域名进行扫描,并将扫描发现的子域名添加到所述子域名队列中;
调用所述IP扫描模块从所述子域名队列中获取需要进行IP地址扫描的子域名,以对所述子域名其进行IP地址扫描,并将扫描得到的IP地址添加到所述IP队列中;
调用所述端口扫描模块从所述IP队列中获取需要进行端口扫描的IP地址,以对所述IP地址进行端口扫描,并将扫描发现的端口添加到所述端口队列中;
调用所述组件扫描模块从所述端口队列中获取需要进行组件扫描的端口,以对所述端口进行组件扫描,并将扫描发现的组件添加到所述组件队列中。
进一步地,所述方法还包括:
将扫描得到的各个所述资产队列中的网络资产存储在所述目标组织对应的网络资产数据库中;
将所述网络资产数据库中网络资产通过图形用户界面进行展示。
进一步地,所述目标组织包括至少两个,所述方法还包括:
分别为至少两个所述目标组织设置优先级标签;
所述将扫描发现的下一层级的网络资产添加到对应层级的资产队列中,包括:
当扫描发现下一层级的网络资产时,将该下一层级的网络资产定义为待入队的目标资产,并为该目标资产配置与其对应的目标组织的优先级标签;
判断所述资产队列中是否存在优先级低于所述目标资产的其它网络资产,当存在时,根据所述目标资产的优先级标签将该目标资产添加到所述资产队列中位于所述其它网络资产之前的队列位置。
进一步地,接收用户输入的待扫描网络资产;
根据所述待扫描网络资产的资产类型,将所述待扫描网络资产添加到相应的所述资产队列中;
调用所述待扫描网络资产所在的资产队列对应的资产扫描模块对该待扫描网络资产的下一层级网络资产进行扫描,并将扫描发现的网络资产添加到对应层级的资产队列中。
进一步地,接收用户为所述资产扫描模块设置的线程配置参数;
根据所述线程配置参数为所述资产扫描模块进行线程配置,以通过所配置的线程进行网络资产扫描。
第二方面,本申请提供一种网络资产扫描任务管理系统,采用如下的技术方案:
一种网络资产扫描任务管理系统,应用于计算机设备,包括获取单元,创建单元和扫描单元;
所述获取单元,用于获取针对目标组织的网络资产扫描任务,所述网络资产扫描任务包括针对多个不同层级的网络资产的扫描任务;
所述创建单元,用于创建分别与所述多个不同层级的网络资产对应的资产队列,以及分别用于对各所述资产队列中的网络资产的下一层级网络资产进行扫描的资产扫描模块;
所述扫描单元,用于当各所述资产队列中被添加有网络资产时,调用该资产队列对应的资产扫描模块对该网络资产的下一层级网络资产进行扫描,并将扫描发现的下一层级的网络资产添加到对应层级的资产队列中。
进一步地,所述多个不同层级的网络资产按照从上到下的顺序分别包括域名、子域名、IP、端口以及组件;所述资产队列包括组织队列、域名队列、子域名队列、IP队列、端口队列以及组件队列;所述资产扫描模块包括域名扫描模块、子域名扫描模块、IP扫描模块、端口扫描模块、以及组件扫描模块;
其中,所述扫描单元,具体用于:
将所述目标组织添加到所述组织队列中;
调用所述域名扫描模块从所述组织队列中获取需要进行域名扫描的目标组织,以对该目标组织拥有的域名进行扫描,并将扫描得到的域名添加到所述域名队列中;
调用所述子域名扫描模块从所述域名队列中获取需要进行子域名扫描的域名,以对所述域名下的子域名进行扫描,并将扫描发现的子域名添加到所述子域名队列中;
调用所述IP扫描模块从所述子域名队列中获取需要进行IP地址扫描的子域名,以对所述子域名其进行IP地址扫描,并将扫描得到的IP地址添加到所述IP队列中;
调用所述端口扫描模块从所述IP队列中获取需要进行端口扫描的IP地址,以对所述IP地址进行端口扫描,并将扫描发现的端口添加到所述端口队列中;
调用所述组件扫描模块从所述端口队列中获取需要进行组件扫描的端口,以对所述端口进行组件扫描,并将扫描发现的组件添加到所述组件队列中。
进一步地,所述系统还包括自定义扫描单元以及参数配置单元;
所述自定义扫描单元用于:
接收用户输入的待扫描网络资产;
根据所述待扫描网络资产的资产类型,将所述待扫描网络资产添加到相应的所述资产队列中;
调用所述待扫描网络资产所在的资产队列对应的资产扫描模块对该待扫描网络资产的下一层级网络资产进行扫描,并将扫描发现的网络资产添加到对应层级的资产队列中;
所述参数配置单元用于:
接收用户为所述资产扫描模块设置的线程配置参数;
根据所述线程配置参数为所述资产扫描模块进行线程配置,以通过所配置的线程进行网络资产扫描。
第三方面,本申请提供一种计算机设备,采用如下的技术方案:
一种计算机设备,包括至少一个处理器;以及存储器,所述存储器存储有可在所述处理器上运行的计算机程序,所述处理器执行如第一方面所述的网络资产扫描任务管理方法。
综上所述,本申请采用任务管理和控制方法,通过将不同的扫描任务分为不同的模块,并为每个模块创建独立的资产队列,实现了逐层扫描和发现资产的过程,并将每个阶段的结果作为下一阶段的输入,实现了任务的分层管理和控制,以便于充分利用每个模块的效率,提高任务处理效率和系统资源的利用率,为用户提供了更高效和灵活的资产发现功能。
附图说明
图1是本申请实施例提供的网络资产扫描任务管理方法的流程图。
图2是图1中步骤S30的子步骤流程图。
图3是本申请实施例提供的计算机设备示意图。
图4是本申请实施例提供的网络资产扫描任务管理系统的功能单元框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。
如图1所示,是本申请实施例提供的一种网络资产扫描任务管理方法的流程示意图。作为一种可选的示例,本实施例提供的方法可以应用于计算机设备中。根据实际应用场景对计算机设备的能力需求,计算机设备可以是个人计算机、服务器、服务器集群等。通过计算机设备连接到网络,实现对特定组织的网络资产进行扫描发现以及管理等任务。如图1所示,方法包括S10-S30等步骤,下面进行详细说明。
步骤S10,获取针对目标组织的网络资产扫描任务,网络资产扫描任务包括针对多个不同层级的网络资产进行扫描的任务。
具体地,在本实施例中,目标组织可以是,但不限于,用户输入欲进行网络资产发现的具有网络资产的组织,例如公司、单位、生产现场、商场、机场、车站等在网络上部署有各种网络资产的组织。作为一种示例,多个不同层级的网络资产按照从上到下的顺序可以分别包括域名、子域名、IP(Internet Protocol,网际互连协议)、端口以及组件等,具体实施时,可不限于此。
步骤S20,创建分别与多个不同层级的网络资产对应的资产队列,以及分别用于对各资产队列中的网络资产的下一层级的网络资产进行扫描的资产扫描模块。
例如,作为一种示例,在多个不同层级的网络资产按照从上到下的顺序分别包括上述的域名、子域名、IP、端口以及组件时,本实施例中所创建的资产队列可以包括,但不限于,组织队列、域名队列、子域名队列、IP队列、端口队列以及组件队列。相对应地,资产扫描模块可以包括,但不限于,域名扫描模块、子域名扫描模块、IP扫描模块、端口扫描模块、以及组件扫描模块。
步骤S30,当各资产队列中被添加有网络资产时,调用该资产队列对应的资产扫描模块对该网络资产的下一层级网络资产进行扫描,并将扫描发现的下一层级的网络资产添加到对应层级的资产队列中。本实施例中,各个资产队列所对应的资产扫描模块可以同时并行运行,当任意模块所对应的资产队列中出现了相应的网络资产时,相应的资产扫描模块即可被触发对相应资产队列中的网络资产的下一级网络资产进行扫描发现。应当理解,位于最后一级的资产队列没有下一级网络资产,因此无需对最后一级的资产队列创建相应的资产扫描模块。
如此,通过上述方法,本申请采用多资产队列实现网络资产扫描任务的管理和控制,将不同的扫描任务分为不同的资产扫描模块,并为每个资产模块创建相应的资产队列,实现了逐层扫描和发现网络资产的过程。同时,将针对每个资产队列的下级网络资产的扫描结果作为下一级资产队列的输入,实现了网络资产扫描任务的分层管理和控制,以便于充分利用每个资产扫描模块的效率,提高任务处理效率和系统资源的利用率,为用户提供了更高效和灵活的资产发现功能。参照图2所示,作为步骤S30的一种实施方式,步骤S30可以包括下述的子步骤S301-S306,下面进行具体介绍。
步骤S301,将目标组织添加到组织队列中。
例如,本实施例中,当接收到用户输入的欲进行资产发现的目标组织时,则将目标组织添加到组织队列中。例如,目标组织可以是公司名称(如公司A、公司B、公司C等),使得与组织队列对应的域名扫描模块可以从组织队列中获取需要进行域名发现的目标组织,并对其拥有的域名进行扫描。
步骤S302,调用域名扫描模块从组织队列中获取需要进行域名扫描的目标组织,以对该目标组织拥有的域名进行扫描,并将扫描得到的域名添加到域名队列中。本实施例中,当组织队列中被添加有任意目标组织时,域名扫描模块即可被触发运行,对组织队列对应的下一级网络资产(域名)进行扫描发现。
步骤S303,调用子域名扫描模块从域名队列中获取需要进行子域名扫描的域名,以对域名下的子域名进行扫描,并将扫描发现的子域名添加到子域名队列中。本实施例中,当任意域名被扫描发现并被添加到域名队列后,子域名扫描模块则被触发运行,对域名队列对应的下一级网络资产(子域名)进行扫描发现。
步骤S304,调用IP扫描模块从子域名队列中获取需要进行IP地址扫描的子域名,以对子域名其进行IP地址扫描,并将扫描得到的IP地址添加到IP队列中。本实施例中,当任意子域名被扫描发现并被添加到子域名队列后,IP扫描模块则被触发运行,对子域名队列对应的下一级网络资产(IP)进行扫描发现。
步骤S305,调用端口扫描模块从IP队列中获取需要进行端口扫描的IP地址,以对IP地址进行端口扫描,并将扫描发现的端口添加到端口队列中。本实施例中,当任意IP被扫描发现并被添加到IP队列后,端口扫描模块则被触发运行,对IP队列对应的下一级网络资产(端口)进行扫描发现。
步骤S306,调用组件扫描模块从端口队列中获取需要进行组件扫描的端口,以对端口进行组件扫描,并将扫描发现的组件添加到组件队列中。本实施例中,当任意端口被扫描发现并被添加到端口队列后,组件扫描模块则被触发运行,对端口队列对应的下一级网络资产(组件)进行扫描发现。
此外,当各资产队列同时存在相应的网络资产时,各资产队列分别对应的资产扫描模块可以同时并行运行,如此,可以进一步的充分利用每个资产扫描模块的效率,提高任务处理效率和系统资源的利用率。
进一步地,本实施例中,可以根据计算机设备的当前系统运行状态,为各资产扫描模块分配相应的线程进行资产扫描发现。示例性地,可以接收用户为各资产扫描模块设置的线程配置参数,然后根据线程配置参数为资产扫描模块进行线程配置,以通过所配置的线程进行网络资产扫描。
例如,针对子域名扫描模块中,用户可以调整相应的线程配置参数,使得子域名扫描可以同时进行10个域名的子域名发现,或者同时进行100个域名的子域名发现,进而实现对每个资产扫描模块的运行速度进行动态调整的目的。
此外,本实施例提供的网络资产扫描任务管理方法可同时对两个或两个以上的目标组织进行网络资产扫描。针对不同的目标组织,可能存在任务优先级顺序,鉴于此,针对至少两个目标组织的网络资产扫描过程,本实施例还可分别为至少两个目标组织设置优先级标签。例如,针对公司A和公司B,可分别设置不同的优先级标签,可以分别“A”和“B”,其中A代表的优先级大于B代表的优先级。如此,在各目标组织被配置优先级标签之后,对于后续扫描到的该目标组织所对应的所有网络资产,如域名、子域名、IP等,都会被标记上相应的优先级标签。
在上述针对至少两个目标组织设置优先级标签的前提下,在步骤S30中,将扫描发现的下一层级的网络资产添加到对应层级的资产队列中,其具体的实现方式还可以包括:
首先,当扫描发现下一层级的网络资产时,将该下一层级的网络资产定义为待入队的目标资产,并为该目标资产配置与其对应的目标组织的优先级标签;
然后,判断资产队列中是否存在优先级低于目标资产的其它网络资产,当存在时,根据目标资产的优先级标签将该目标资产添加到资产队列中位于其它网络资产之前的队列位置。
例如,当调用子域名扫描模块对域名队列中的第一目标组织(公司A)以及第二目标组织(公司B)的域名进行子域名扫描时,由于子域名扫描模块可以针对第一目标组织和第二目标组织分别配置不同的线程进行子域名扫描。在某一时刻,子域名队列中可能已存在公司A和公司B所拥有的子域名,同时存在公司A的子域名Domain1A、Domain2A以及公司B的子域名Domain1B。此时,当子域名扫描模块再次扫描到公司A的子域名Domain3A时,可以根据该子域名Domain3A的优先级标签(“A”)直接将该子域名Domain3A插入到子域名队列中使其位于子域名Domain1B之前,以使得后续的IP扫描模块可以优先对子域名队列中属于公司A的子域名进行IP扫描。此外,针对其它的网络资产,例如IP、端口、组件等,可参照上述示例执行相应的资产入队操作,使得在将这些网络资产放入队列时,不再按照一般队列的方式将其放到队列末尾,而是根据优先级标签的优先级程度,放置在相应优先级的位置上,进而使得相应的资产扫描模块能够更快地读取并进行下一级的扫描发现操作。
本申请为用户提供了手动调整各个资产队列和任务优先级的功能,用户可以根据需求设置特定组织或任务的优先级标签,以影响资产在队列中的顺序,能够更自由的控制任务的执行流程,优先处理重要或紧急的资产,通过这样的方式用户可以灵活控制资产发现的顺序和优先级,以满足个性化的需求,使得系统能够更高效地处理具有特定优先级的资产,加快任务执行速度,提高整体系统的资源利用效率、系统的灵活性和用户满意度。
在上述内容的基础上,为了使得用户能够实时了解到目标组织的网络资产的状况,本实施例提供的方法还可以将扫描得到的各个资产队列中的网络资产存储在目标组织对应的网络资产数据库中,将网络资产数据库中网络资产通过图形用户界面进行展示。具体的,图形用户界面包括设备专用界面,通用系统操作界面,应用软件界面,网页应用界面等,本实施例对此不进行限定。
在上述内容的基础上,为便于用户可以灵活控制资产发现的顺序和优先级,以满足个性化的需求,本实施例的方法还可以接收用户输入的待扫描网络资产,然后根据待扫描网络资产的资产类型,将待扫描网络资产添加到相应的资产队列中,最后再调用待扫描网络资产所在的资产队列对应的资产扫描模块对该待扫描网络资产的下一层级网络资产进行扫描,并将扫描发现的网络资产添加到对应层级的资产队列中。
在上述内容的基础上,本申请实施例还提供一种网络资产扫描任务管理系统。如图3所示,本实施例提供的网络资产扫描任务管理系统10应用于计算机设备100中。计算机设备100可以是个人计算机、服务器、服务器集群等。除网络资产扫描任务管理系统10之外,计算机设备还包括一个或多个处理器11和机器可读存储介质12。处理器11与机器可读存储介质12可经由系统总线通信连接。机器可读存储介质12存储有机器可执行指令,处理器11通过读取并执行机器可读存储介质12中存储的机器可执行指令实现上文描述的网络资产扫描任务管理方法。
其中,机器可读存储介质12可以是,但不限于,随机存取存储器(RandomAccessMemory,RAM),只读存储器(ReadOnlyMemory,ROM),可编程只读存储器(ProgrammableRead-OnlyMemory,PROM),可擦除只读存储器(ErasableProgrammableRead-OnlyMemory,EPROM),电可擦除只读存储器(ElectricErasableProgrammableRead-OnlyMemory,EEPROM)等。其中,机器可读存储介质12用于存储程序,处理器11在接收到执行指令后,执行程序。
处理器11可能是一种集成电路芯片,具有信号的处理能力。上述的处理器可以是,但不限于,通用处理器,包括中央处理器(CentralProcessingUnit,简称CPU)、网络处理器(NetworkProcessor,简称NP)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)等。
参照图4所示,是网络资产扫描任务管理系统10的功能单元示意图。本实施例中,网络资产扫描任务管理系统包括获取单元101,创建单元102和扫描单元103。下面对上述各功能单元进行详细介绍。
获取单元101用于获取针对目标组织的网络资产扫描任务,网络资产扫描任务包括针对多个不同层级的网络资产进行扫描的任务。
创建单元102用于创建分别与多个不同层级的网络资产对应的资产队列,以及分别用于对各资产队列中的网络资产的下一层级网络资产进行扫描的资产扫描模块。
扫描单元103用于当各资产队列中被添加有网络资产时,调用该资产队列对应的资产扫描模块对该网络资产的下一层级网络资产进行扫描,并将扫描发现的下一层级的网络资产添加到对应层级的资产队列中。
其中,多个不同层级的网络资产按照从上到下的顺序分别包括域名、子域名、IP、端口以及组件,资产队列包括组织队列、域名队列、子域名队列、IP队列、端口队列以及组件队列,资产扫描模块包括域名扫描模块、子域名扫描模块、IP扫描模块、端口扫描模块、以及组件扫描模块。
其中,扫描单元103具体用于:
将目标组织添加到组织队列中;
调用域名扫描模块从组织队列中获取需要进行域名扫描的目标组织,以对该目标组织拥有的域名进行扫描,并将扫描得到的域名添加到域名队列中;
调用子域名扫描模块从域名队列中获取需要进行子域名扫描的域名,以对域名下的子域名进行扫描,并将扫描发现的子域名添加到子域名队列中;
调用IP扫描模块从子域名队列中获取需要进行IP地址扫描的子域名,以对子域名其进行IP地址扫描,并将扫描得到的IP地址添加到IP队列中;
调用端口扫描模块从IP队列中获取需要进行端口扫描的IP地址,以对IP地址进行端口扫描,并将扫描发现的端口添加到端口队列中;
调用组件扫描模块从端口队列中获取需要进行组件扫描的端口,以对端口进行组件扫描,并将扫描发现的组件添加到组件队列中。
此外,当目标组织包括至少两个时,扫描单元103在将目标组织放入组织队列之前,可分别为至少两个目标组织设置优先级标签,如此,当扫描发现下一层级的网络资产时,将该下一层级的网络资产定义为待入队的目标资产,并为该目标资产配置与其对应的目标组织的优先级标签,然后判断资产队列中是否存在优先级低于目标资产的其它网络资产,当存在时,根据目标资产的优先级标签将该目标资产添加到资产队列中位于其它网络资产之前的队列位置。
应当理解,上述获取单元101、创建单元102以及扫描单元103分别用于用于执行上述方法实施例中的步骤S10-S30,关于这些功能单元的其他更多详细内容可以参考上述对应步骤的具体内容描述,此处不再一一赘述。
此外,本实施例中,网络资产扫描任务管理系统10还包括自定义扫描单元104以及参数配置单元105。其中,自定义扫描单元104用于接收用户输入的待扫描网络资产,并根据待扫描网络资产的资产类型,将待扫描网络资产添加到相应的资产队列中,然后调用待扫描网络资产所在的资产队列对应的资产扫描模块对该待扫描网络资产的下一层级网络资产进行扫描,并将扫描发现的网络资产添加到对应层级的资产队列中。
参数配置单元105用于接收用户为资产扫描模块设置的线程配置参数,根据线程配置参数为资产扫描模块进行线程配置,以通过所配置的线程进行网络资产扫描。
本申请实施例的网络资产扫描任务管理系统能够实现上述网络资产扫描任务管理方法的任一种方法,网络资产扫描任务管理系统中各个单元的具体工作过程可参考上述方法实施例中的对应过程。
综上,本申请提供的网络资产扫描任务管理方法、系统及计算机设备,采用多资产队列实现网络资产扫描任务的管理和控制,将不同的扫描任务分为不同的资产扫描模块,并为每个资产模块创建相应的资产队列,实现了逐层扫描和发现网络资产的过程。同时,将针对每个资产队列的下级网络资产的扫描结果作为下一级资产队列的输入,实现了网络资产扫描任务的分层管理和控制,以便于充分利用每个资产扫描模块的效率,提高任务处理效率和系统资源的利用率,为用户提供了更高效和灵活的资产发现功能。
在本申请所提供的实施例中,应该理解到,所提供的方法和系统,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的;例如,某个模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
需要说明的是,在上述实施例中,对各个实施例的描述各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
以上均为本申请的较佳实施例,并非依此限制本申请的保护范围,本说明书(包括摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或者具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
Claims (8)
1.一种网络资产扫描任务管理方法,其特征在于:所述方法包括:
获取针对目标组织的网络资产扫描任务,所述网络资产扫描任务包括针对多个不同层级的网络资产进行扫描的任务;
创建分别与所述多个不同层级的网络资产对应的资产队列,以及分别用于对各所述资产队列中的网络资产的下一层级的网络资产进行扫描的资产扫描模块;
所述多个不同层级的网络资产按照从上到下的顺序分别包括域名、子域名、IP、端口以及组件;
所述资产队列包括组织队列、域名队列、子域名队列、IP队列、端口队列以及组件队列;
所述资产扫描模块包括域名扫描模块、子域名扫描模块、IP扫描模块、端口扫描模块、以及组件扫描模块;
当各所述资产队列中被添加有网络资产时,调用该资产队列对应的资产扫描模块对该网络资产的下一层级网络资产进行扫描,并将扫描发现的下一层级的网络资产添加到对应层级的资产队列中,包括:
将所述目标组织添加到所述组织队列中;
调用所述域名扫描模块从所述组织队列中获取需要进行域名扫描的目标组织,以对该目标组织拥有的域名进行扫描,并将扫描得到的域名添加到所述域名队列中;
调用所述子域名扫描模块从所述域名队列中获取需要进行子域名扫描的域名,以对所述域名下的子域名进行扫描,并将扫描发现的子域名添加到所述子域名队列中;
调用所述IP扫描模块从所述子域名队列中获取需要进行IP地址扫描的子域名,以对所述子域名其进行IP地址扫描,并将扫描得到的IP地址添加到所述IP队列中;
调用所述端口扫描模块从所述IP队列中获取需要进行端口扫描的IP地址,以对所述IP地址进行端口扫描,并将扫描发现的端口添加到所述端口队列中;
调用所述组件扫描模块从所述端口队列中获取需要进行组件扫描的端口,以对所述端口进行组件扫描,并将扫描发现的组件添加到所述组件队列中。
2.据权利要求1所述的网络资产扫描任务管理方法,其特征在于:所述方法还包括:
将扫描得到的各个所述资产队列中的网络资产存储在所述目标组织对应的网络资产数据库中;
将所述网络资产数据库中网络资产通过图形用户界面进行展示。
3.根据权利要求1-2任一项所述的网络资产扫描任务管理方法,其特征在于:所述目标组织包括至少两个,所述方法还包括:
分别为至少两个所述目标组织设置优先级标签;
所述将扫描发现的下一层级的网络资产添加到对应层级的资产队列中,包括:
当扫描发现下一层级的网络资产时,将该下一层级的网络资产定义为待入队的目标资产,并为该目标资产配置与其对应的目标组织的优先级标签;
判断所述资产队列中是否存在优先级低于所述目标资产的其它网络资产,当存在时,根据所述目标资产的优先级标签将该目标资产添加到所述资产队列中位于其它网络资产之前的队列位置。
4.根据权利要求1-2任一项所述的网络资产扫描任务管理方法,其特征在于,所述方法还包括:
接收用户输入的待扫描网络资产;
根据所述待扫描网络资产的资产类型,将所述待扫描网络资产添加到相应的所述资产队列中;
调用所述待扫描网络资产所在的资产队列对应的资产扫描模块对该待扫描网络资产的下一层级网络资产进行扫描,并将扫描发现的网络资产添加到对应层级的资产队列中。
5.根据权利要求1-2任一项所述的网络资产扫描任务管理方法,其特征在于,所述方法还包括:
接收用户为所述资产扫描模块设置的线程配置参数;
根据所述线程配置参数为所述资产扫描模块进行线程配置,以通过所配置的线程进行网络资产扫描。
6.一种网络资产扫描任务管理系统,应用于计算机设备,其特征在于,包括获取单元,创建单元和扫描单元;
所述获取单元,用于获取针对目标组织的网络资产扫描任务,所述网络资产扫描任务包括针对多个不同层级的网络资产的扫描任务;
所述创建单元,用于创建分别与所述多个不同层级的网络资产对应的资产队列,以及分别用于对各所述资产队列中的网络资产的下一层级网络资产进行扫描的资产扫描模块;
所述扫描单元,用于当各所述资产队列中被添加有网络资产时,调用该资产队列对应的资产扫描模块对该网络资产的下一层级网络资产进行扫描,并将扫描发现的下一层级的网络资产添加到对应层级的资产队列中;
所述多个不同层级的网络资产按照从上到下的顺序分别包括域名、子域名、IP、端口以及组件;所述资产队列包括组织队列、域名队列、子域名队列、IP队列、端口队列以及组件队列;所述资产扫描模块包括域名扫描模块、子域名扫描模块、IP扫描模块、端口扫描模块、以及组件扫描模块;
其中,所述扫描单元,具体用于:
将所述目标组织添加到所述组织队列中;
调用所述域名扫描模块从所述组织队列中获取需要进行域名扫描的目标组织,以对该目标组织拥有的域名进行扫描,并将扫描得到的域名添加到所述域名队列中;
调用所述子域名扫描模块从所述域名队列中获取需要进行子域名扫描的域名,以对所述域名下的子域名进行扫描,并将扫描发现的子域名添加到所述子域名队列中;
调用所述IP扫描模块从所述子域名队列中获取需要进行IP地址扫描的子域名,以对所述子域名其进行IP地址扫描,并将扫描得到的IP地址添加到所述IP队列中;
调用所述端口扫描模块从所述IP队列中获取需要进行端口扫描的IP地址,以对所述IP地址进行端口扫描,并将扫描发现的端口添加到所述端口队列中;
调用所述组件扫描模块从所述端口队列中获取需要进行组件扫描的端口,以对所述端口进行组件扫描,并将扫描发现的组件添加到所述组件队列中。
7.根据权利要求6所述的网络资产扫描任务管理系统,其特征在于,所述系统还包括自定义扫描单元以及参数配置单元;
所述自定义扫描单元用于:
接收用户输入的待扫描网络资产;
根据所述待扫描网络资产的资产类型,将所述待扫描网络资产添加到相应的所述资产队列中;
调用所述待扫描网络资产所在的资产队列对应的资产扫描模块对该待扫描网络资产的下一层级网络资产进行扫描,并将扫描发现的网络资产添加到对应层级的资产队列中;
所述参数配置单元用于:
接收用户为所述资产扫描模块设置的线程配置参数;
根据所述线程配置参数为所述资产扫描模块进行线程配置,以通过所配置的线程进行网络资产扫描。
8.一种计算机设备,其特征在于,包括至少一个处理器;以及存储器,所述存储器存储有可在所述处理器上运行的计算机程序,所述处理器执行如权利要求1-5任一项所述的网络资产扫描任务管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310772774.5A CN116823162B (zh) | 2023-06-27 | 2023-06-27 | 一种网络资产扫描任务管理方法、系统及计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310772774.5A CN116823162B (zh) | 2023-06-27 | 2023-06-27 | 一种网络资产扫描任务管理方法、系统及计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116823162A CN116823162A (zh) | 2023-09-29 |
| CN116823162B true CN116823162B (zh) | 2024-04-09 |
Family
ID=88127059
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310772774.5A Active CN116823162B (zh) | 2023-06-27 | 2023-06-27 | 一种网络资产扫描任务管理方法、系统及计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116823162B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117155796B (zh) * | 2023-10-25 | 2024-02-13 | 苏州元脑智能科技有限公司 | 一种网络地址扫描方法、装置、设备及可读存储介质 |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1856173A (zh) * | 2005-04-28 | 2006-11-01 | 捷讯研究有限公司 | 利用漫游代理(rb)的网络选择方案 |
| CN104205774A (zh) * | 2012-04-11 | 2014-12-10 | 迈可菲公司 | 网络地址储存库管理 |
| CN104363251A (zh) * | 2014-12-12 | 2015-02-18 | 北京奇虎科技有限公司 | 网站安全检测方法与装置 |
| CN107592302A (zh) * | 2017-08-23 | 2018-01-16 | 北京国信云服科技有限公司 | 一种移动端的端口扫描器及方法 |
| CN108156181A (zh) * | 2018-02-01 | 2018-06-12 | 杭州安恒信息技术股份有限公司 | 一种基于协程异步io的漏洞探测方法及其漏洞扫描系统 |
| CN108965286A (zh) * | 2018-07-09 | 2018-12-07 | 国网重庆市电力公司电力科学研究院 | 一种基于python的轻量化网络设备端口探测方法 |
| CN110796329A (zh) * | 2019-09-02 | 2020-02-14 | 西安交大捷普网络科技有限公司 | 一种资产异动的监控方法 |
| CN111580946A (zh) * | 2020-04-28 | 2020-08-25 | 北京达佳互联信息技术有限公司 | 端口扫描方法、装置、设备及存储介质 |
| CN111600771A (zh) * | 2020-04-14 | 2020-08-28 | 新浪网技术(中国)有限公司 | 网络资源探测系统、方法 |
| CN112003884A (zh) * | 2019-05-27 | 2020-11-27 | 北京白帽汇科技有限公司 | 一种网络资产的采集和自然语言检索方法 |
| CN113259467A (zh) * | 2021-06-02 | 2021-08-13 | 浙江御安信息技术有限公司 | 一种基于大数据的网页资产指纹标签识别与发现方法 |
| CN113992451A (zh) * | 2021-12-29 | 2022-01-28 | 北京微步在线科技有限公司 | 一种资产数据处理方法及装置 |
| CN114584486A (zh) * | 2022-02-23 | 2022-06-03 | 滨州东方地毯有限公司 | 一种基于分布式的网络资产扫描探测平台及扫描探测方法 |
| CN114826635A (zh) * | 2021-01-28 | 2022-07-29 | 腾讯科技(深圳)有限公司 | 端口服务探测方法、装置、设备及计算机可读存储介质 |
| CN114862212A (zh) * | 2022-05-13 | 2022-08-05 | 中国工商银行股份有限公司 | 互联网资产的管理方法及其装置、电子设备及存储介质 |
| CN116010228A (zh) * | 2023-03-22 | 2023-04-25 | 北京源堡科技有限公司 | 面向网络安全扫描的时间预估方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11973804B2 (en) * | 2009-01-28 | 2024-04-30 | Headwater Research Llc | Network service plan design |
| US11968235B2 (en) * | 2015-10-28 | 2024-04-23 | Qomplx Llc | System and method for cybersecurity analysis and protection using distributed systems |
| US11588857B2 (en) * | 2019-10-04 | 2023-02-21 | Palo Alto Networks, Inc. | Network asset lifecycle management |
-
2023
- 2023-06-27 CN CN202310772774.5A patent/CN116823162B/zh active Active
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1856173A (zh) * | 2005-04-28 | 2006-11-01 | 捷讯研究有限公司 | 利用漫游代理(rb)的网络选择方案 |
| CN104205774A (zh) * | 2012-04-11 | 2014-12-10 | 迈可菲公司 | 网络地址储存库管理 |
| CN104363251A (zh) * | 2014-12-12 | 2015-02-18 | 北京奇虎科技有限公司 | 网站安全检测方法与装置 |
| CN107592302A (zh) * | 2017-08-23 | 2018-01-16 | 北京国信云服科技有限公司 | 一种移动端的端口扫描器及方法 |
| CN108156181A (zh) * | 2018-02-01 | 2018-06-12 | 杭州安恒信息技术股份有限公司 | 一种基于协程异步io的漏洞探测方法及其漏洞扫描系统 |
| CN108965286A (zh) * | 2018-07-09 | 2018-12-07 | 国网重庆市电力公司电力科学研究院 | 一种基于python的轻量化网络设备端口探测方法 |
| CN112003884A (zh) * | 2019-05-27 | 2020-11-27 | 北京白帽汇科技有限公司 | 一种网络资产的采集和自然语言检索方法 |
| CN110796329A (zh) * | 2019-09-02 | 2020-02-14 | 西安交大捷普网络科技有限公司 | 一种资产异动的监控方法 |
| CN111600771A (zh) * | 2020-04-14 | 2020-08-28 | 新浪网技术(中国)有限公司 | 网络资源探测系统、方法 |
| CN111580946A (zh) * | 2020-04-28 | 2020-08-25 | 北京达佳互联信息技术有限公司 | 端口扫描方法、装置、设备及存储介质 |
| CN114826635A (zh) * | 2021-01-28 | 2022-07-29 | 腾讯科技(深圳)有限公司 | 端口服务探测方法、装置、设备及计算机可读存储介质 |
| CN113259467A (zh) * | 2021-06-02 | 2021-08-13 | 浙江御安信息技术有限公司 | 一种基于大数据的网页资产指纹标签识别与发现方法 |
| CN113992451A (zh) * | 2021-12-29 | 2022-01-28 | 北京微步在线科技有限公司 | 一种资产数据处理方法及装置 |
| CN114584486A (zh) * | 2022-02-23 | 2022-06-03 | 滨州东方地毯有限公司 | 一种基于分布式的网络资产扫描探测平台及扫描探测方法 |
| CN114862212A (zh) * | 2022-05-13 | 2022-08-05 | 中国工商银行股份有限公司 | 互联网资产的管理方法及其装置、电子设备及存储介质 |
| CN116010228A (zh) * | 2023-03-22 | 2023-04-25 | 北京源堡科技有限公司 | 面向网络安全扫描的时间预估方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116823162A (zh) | 2023-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9967136B2 (en) | System and method for policy-based smart placement for network function virtualization | |
| CN110535831B (zh) | 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质 | |
| US10728166B2 (en) | Throttling queue for a request scheduling and processing system | |
| CN113641457B (zh) | 容器创建方法、装置、设备、介质及程序产品 | |
| US10917294B2 (en) | Network function instance management method and related device | |
| CN108833197B (zh) | 一种基于云的主动探测方法和探测平台 | |
| CN116823162B (zh) | 一种网络资产扫描任务管理方法、系统及计算机设备 | |
| CN113296792B (zh) | 存储方法、装置、设备、存储介质和系统 | |
| US8434085B2 (en) | Scalable scheduling of tasks in heterogeneous systems | |
| CN105721535A (zh) | 对服务功能链中的服务功能的并行处理 | |
| US7681196B2 (en) | Providing optimal number of threads to applications performing multi-tasking using threads | |
| CN112104486A (zh) | 一种基于Kubernetes容器的网络端点切片的方法及其系统 | |
| US20050080838A1 (en) | Method, system, and storage medium for providing context-based dynamic policy assignment in a distributed processing environment | |
| US11915051B2 (en) | Allocating resources for network function virtualization | |
| US20060168014A1 (en) | Highly extendable message filtering daemon for a network appliance | |
| CA2631255A1 (en) | Scalable scheduling of tasks in heterogeneous systems | |
| US10129084B1 (en) | Centralized parameter management system | |
| CN112631680B (zh) | 微服务容器调度系统、方法、装置和计算机设备 | |
| EP3672203A1 (en) | Distribution method for distributed data computing, device, server and storage medium | |
| CN113220432A (zh) | 多云互联方法、装置、设备、存储介质及产品 | |
| US9990240B2 (en) | Event handling in a cloud data center | |
| CN112134813A (zh) | 一种基于应用进程优先级的带宽分配方法及电子设备 | |
| CN111198756A (zh) | 一种kubernetes集群的应用调度方法及装置 | |
| US20220129313A1 (en) | Introspection of a containerized application in a runtime environment | |
| CN103345500A (zh) | 数据处理方法以及数据处理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |