CN117155796B - 一种网络地址扫描方法、装置、设备及可读存储介质 - Google Patents

一种网络地址扫描方法、装置、设备及可读存储介质 Download PDF

Info

Publication number
CN117155796B
CN117155796B CN202311386647.8A CN202311386647A CN117155796B CN 117155796 B CN117155796 B CN 117155796B CN 202311386647 A CN202311386647 A CN 202311386647A CN 117155796 B CN117155796 B CN 117155796B
Authority
CN
China
Prior art keywords
scanning
network
network address
scanning unit
subnet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311386647.8A
Other languages
English (en)
Other versions
CN117155796A (zh
Inventor
沈冠宇
纪柏雄
陈翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Metabrain Intelligent Technology Co Ltd
Original Assignee
Suzhou Metabrain Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Metabrain Intelligent Technology Co Ltd filed Critical Suzhou Metabrain Intelligent Technology Co Ltd
Priority to CN202311386647.8A priority Critical patent/CN117155796B/zh
Publication of CN117155796A publication Critical patent/CN117155796A/zh
Application granted granted Critical
Publication of CN117155796B publication Critical patent/CN117155796B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及网络通信技术领域,具体公开了一种网络地址扫描方法、装置、设备及可读存储介质,通过根据待扫描网络的起止网络地址将待扫描网络划分为多个扫描单位子网后,基于各扫描单位子网的第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短,通过对不同的扫描单位子网采用不同的扫描时间间隔,相较于传统的集中式扫描方案可以对每个扫描单位子网根据其重要性和资源需求进行调整以更好地适应各扫描单位子网的特定要求并且更好地利用扫描资源,通过合理地分配扫描任务和资源,减少集中式扫描带来的网络拥塞和性能瓶颈,提高网络地址扫描的整体效率和可伸缩性。

Description

一种网络地址扫描方法、装置、设备及可读存储介质
技术领域
本发明涉及网络通信技术领域,特别是涉及一种网络地址扫描方法、装置、设备及可读存储介质。
背景技术
网络(IP)地址扫描在网络管理和安全领域有多种用途,例如可以用于网络发现和拓扑绘制,帮助网络管理员了解网络结构和设备连接状态。
目前的网络地址扫描方法主要包括顺序扫描和基于主动发现的扫描。其中,顺序扫描是一种对待扫描网络的全网段进行逐个扫描网络地址的方法,即从指定的起始地址开始,按照递增顺序逐个扫描网络地址,直至到达指定的结束地址。这种方法简单直观,但在网络地址空间庞大的场景下,扫描整个地址范围需要大量的时间,占用大量资源。基于主动发现的扫描是通过主动探测网络中的主机来进行扫描,利用网络协议中的路由器广告和邻居发现协议(Neighbor Discovery Protocol,NDP)来获取网络中的活跃主机列表,并对这些主机进行扫描,这种网络地址扫描方法在一定程度上减少了需要扫描的网络地址,但仍需要进行大量网络地址的扫描,同样存在扫描时间长、占用时间多的问题。
提供一种更高效的网络地址扫描方法,是本领域技术人员需要解决的技术问题。
发明内容
本发明的目的是提供一种网络地址扫描方法、装置、设备及可读存储介质,用于减少集中式扫描带来的网络拥塞和性能瓶颈,提高网络地址扫描的整体效率。
为解决上述技术问题,本发明提供一种网络地址扫描方法,包括:
根据待扫描网络的起始网络地址和所述待扫描网络的终止网络地址,将所述待扫描网络划分为多个扫描单位子网;
获取各所述扫描单位子网的第一优先级参数,并根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短;
按照与所述扫描单位子网对应的扫描参数执行对所述扫描单位子网的网络扫描操作。
在一些实施中,所述获取各所述扫描单位子网的第一优先级参数,并根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短,包括:
根据所述待扫描网络的历史网络状态参数,确定各所述扫描单位子网的所述第一优先级参数;
根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短。
在一些实施中,所述历史网络状态参数包括历史网络负载状态参数、历史流量分布状态参数、历史节点活跃度参数和历史安全响应事件参数中的至少一项。
在一些实施中,所述根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短,包括:
根据所述第一优先级参数配置各所述扫描单位子网的权重,以使各所述扫描单位子网的权重之和为总权重,优先级越高的所述扫描单位子网的权重越高;
计算所述总权重减去所述扫描单位子网的权重占所述总权重的比值与扫描初始间隔的乘积,得到所述扫描单位子网对应的初始时间间隔。
在一些实施中,所述根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短,包括:
在按照所述初始时间间隔执行对所述扫描单位子网的第一次网络地址扫描操作后,根据每次网络地址扫描操作的网络地址扫描结果,更新所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
在一些实施中,所述根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短,包括:
在按照优先级从高到低的顺序并行执行一次对全部所述扫描单位子网的网络地址扫描操作并根据所述初始时间间隔执行对所述扫描单位子网的第二次网络地址扫描操作后,根据每次网络地址扫描操作的网络地址扫描结果,更新所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
在一些实施中,所述根据每次网络地址扫描操作的网络地址扫描结果,更新所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,包括:
若所述扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为存在响应的网络节点,则计算权重比值、缩放参数以及所述扫描单位子网上一次扫描时间间隔的乘积,得到所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
若所述扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为不存在响应的网络节点,则计算所述权重比值与增量参数的乘积与所述扫描单位子网上一次扫描时间间隔的和值,得到所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
其中,所述权重比值为所述总权重减去所述扫描单位子网的权重占所述总权重的比值。
在一些实施中,所述根据每次网络地址扫描操作的网络地址扫描结果,更新所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,包括:
若所述扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为存在响应的网络节点,则计算所述扫描单位子网的上一次扫描时间间隔与缩放参数的乘积,得到所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
若所述扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为不存在响应的网络节点,则计算所述扫描单位子网的上一次扫描时间间隔与增量参数的和值,得到所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
在一些实施中,所述按照与所述扫描单位子网对应的扫描参数执行对所述扫描单位子网的网络扫描操作,包括:
按照优先级从高到低的顺序,并行执行一次对全部所述扫描单位子网的网络地址扫描操作后,根据所述扫描单位子网对应的扫描时间间隔执行对所述扫描单位子网的下一次网络地址扫描操作;
根据每次网络地址扫描操作的网络地址扫描结果,更新所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
在一些实施中,所述根据每次网络地址扫描操作的网络地址扫描结果,更新所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,包括:
若所述扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为存在响应的网络节点,则计算所述扫描单位子网的上一次扫描时间间隔与缩放参数的乘积,得到所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
若所述扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为不存在响应的网络节点,则计算所述扫描单位子网的上一次扫描时间间隔与增量参数的乘积,得到所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
在一些实施中,所述按照与所述扫描单位子网对应的扫描参数执行对所述扫描单位子网的网络扫描操作,包括:
按照优先级从高到低的顺序,并行执行一次对全部所述扫描单位子网的网络地址扫描操作后,根据每次网络地址扫描操作的网络地址扫描结果,更新所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
按照自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,执行对所述扫描单位子网的下一次网络地址扫描操作;
其中,每次网络地址扫描操作的网络地址扫描结果包括所述扫描单位子网的网络负载状态参数、所述扫描单位子网的流量分布状态参数、所述扫描单位子网的节点活跃度参数和所述扫描单位子网的安全响应事件参数中的至少一项。
在一些实施中,所述根据每次网络地址扫描操作的网络地址扫描结果,更新所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,包括:
通过实时监测所述扫描单位子网的网络状态信息和所述扫描单位子网的流量模式,缩短当前活跃度高的所述扫描单位子网对应的扫描时间间隔;
利用入侵检测系统或入侵防御系统,当发现所述扫描单位子网中存在网络入侵事件时,根据所述网络入侵事件所处的安全级别调整所述扫描单位子网对应的扫描时间间隔,使存在所述网络入侵事件的安全级别越高的所述扫描单位子网的扫描时间间隔缩短的时间越短。
在一些实施中,所述待扫描网络具有多层网络拓扑结构;
所述根据待扫描网络的起始网络地址和所述待扫描网络的终止网络地址,将所述待扫描网络划分为多个扫描单位子网,包括:
将所述待扫描网络的各网络层级分别划分为多个所述扫描单位子网;
所述根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短,包括:
获取所述待扫描网络的各网络层级的第二优先级参数,并根据所述第二优先级参数和所述第一优先级参数确定对各所述扫描单位子网的扫描参数,以使位于优先级越高的网络层级的所述扫描单位子网的扫描时间间隔越短且在同一网络层级中优先级越高的优先级越高的所述扫描单位子网的扫描时间间隔越短。
在一些实施中,所述待扫描网络具有多层网络拓扑结构;
所述根据待扫描网络的起始网络地址和所述待扫描网络的终止网络地址,将所述待扫描网络划分为多个扫描单位子网,包括:
将所述待扫描网络的各网络层级分别划分为多个所述扫描单位子网;
所述根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短,包括:
在各网络层级中,根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短;
所述按照与所述扫描单位子网对应的扫描参数执行对所述扫描单位子网的网络扫描操作,包括:
按照与所述扫描单位子网对应的扫描参数,并行执行对各网络层级中的所述扫描单位子网的网络地址扫描操作。
在一些实施中,所述根据待扫描网络的起始网络地址和所述待扫描网络的终止网络地址,将所述待扫描网络划分为多个扫描单位子网,包括:
根据所述待扫描网络的起始网络地址和所述待扫描网络的终止网络地址,将所述待扫描网络划分为多个子网组;
分别将各所述子网组划分为多个所述扫描单位子网;
所述获取各所述扫描单位子网的第一优先级参数,并根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短,包括:
对一个所述子网组中的各所述扫描单位子网,根据获取各所述扫描单位子网的第一优先级参数,并根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短;
所述按照与所述扫描单位子网对应的扫描参数执行对所述扫描单位子网的网络扫描操作,包括:
按照与所述扫描单位子网对应的扫描参数,并行执行对各所述子网组中的所述扫描单位子网的网络地址扫描操作。
在一些实施中,所述按照与所述扫描单位子网对应的扫描参数执行对所述扫描单位子网的网络扫描操作,包括:
按照扫描时间间隔,将各所述扫描单位子网平均分入不同子网组;
按照与所述扫描单位子网对应的扫描参数,并行执行对各所述子网组中的所述扫描单位子网的网络地址扫描操作。
在一些实施中,还包括:
根据监测到的所述扫描单位子网中网络节点的负载状态,更新所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,以延长存在过载网络节点的所述扫描单位子网对应的扫描时间间隔。
在一些实施中,所述按照与所述扫描单位子网对应的扫描参数执行对所述扫描单位子网的网络扫描操作,包括:
根据监测到的所述扫描单位子网中网络节点的负载变化情况确定所述网络节点的负载波谷时间段;
按照与所述扫描单位子网对应的扫描参数在所述负载波谷时间段执行对所述扫描单位子网的网络扫描操作。
在一些实施中,应用于多个网络地址扫描主机构成的集群。
为解决上述技术问题,本发明还提供一种网络地址扫描装置,包括:
分组单元,用于根据待扫描网络的起始网络地址和所述待扫描网络的终止网络地址,将所述待扫描网络划分为多个扫描单位子网;
配置单元,用于获取各所述扫描单位子网的第一优先级参数,并根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短;
扫描单元,用于按照与所述扫描单位子网对应的扫描参数执行对所述扫描单位子网的网络扫描操作。
为解决上述技术问题,本发明还提供一种网络地址扫描设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序,所述计算机程序被所述处理器执行时实现如上述任意一项所述网络地址扫描方法的步骤。
为解决上述技术问题,本发明还提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任意一项所述网络地址扫描方法的步骤。
本发明所提供的网络扫描方法,通过根据待扫描网络的起止网络地址将待扫描网络划分为多个扫描单位子网后,基于各扫描单位子网的第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短,通过对不同的扫描单位子网采用不同的扫描时间间隔,相较于传统的集中式扫描方案可以对每个扫描单位子网根据其重要性和资源需求进行调整以更好地适应各扫描单位子网的特定要求并且更好地利用扫描资源,通过合理地分配扫描任务和资源,减少集中式扫描带来的网络拥塞和性能瓶颈,提高网络地址扫描的整体效率和可伸缩性。
本发明还提供一种网络地址扫描装置、设备及可读存储介质,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚的说明本发明实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种网络地址扫描方法的流程图;
图2为本发明实施例提供的一种网络地址扫描装置的结构示意图;
图3为本发明实施例提供的一种网络地址扫描设备的结构示意图。
具体实施方式
本发明的核心是提供一种网络地址扫描方法、装置、设备及可读存储介质,用于减少集中式扫描带来的网络拥塞和性能瓶颈,提高网络地址扫描的整体效率。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面对本发明实施例一进行说明。
为便于理解,首先对本发明适用的系统架构及其中的协议类型进行介绍。在本发明提供的网络地址扫描方案中,待扫描网络基于网际协议(Internet Protocol,IP)定义寻址方法和数据报的封装结构,采用的网际协议可以为第四版网际协议(Internet Protocolversion 4,下文简称IPv4)或第六版网际协议(Internet Protocol version 6,下文简称IPv6)。
IPv4为目前广泛使用的网际协议,使用32位(4字节)地址。IPv4地址可被写作任何表示一个32位整数值的形式,为方便阅读和分析,通常被写作点分十进制的形式,即四个字节被分开用十进制写出,中间用点分隔。
IPv6是为了解决IPv4地址枯竭而提出的网际协议,在二进制下为128位长度,以16位为一组,每组以冒号“:”隔开,可以分为8组,每组以4位十六进制方式表示。类似于IPv4的点分十进制,同样也存在点分十六进制的写法,将8组4位十六进制地址的冒号去除后,每位以点号“.”分组。
在本发明适用的网络地址扫描方案中,待扫描网络通过网际控制讯息协议(Internet Control Message Protocol,简称ICMP)在网际协议(IP)中传送控制讯息,提供可能发生在通讯环境中的各种问题回馈,以便网络管理员对网络中发生的问题作出诊断,然后采取适当的措施解决。IPv4中的ICMP被称作ICMPv4,IPv6中的ICMP则被称作ICMPv6。
地址解析协议(Address Resolution Protocol,简称ARP)是通过网络来定义媒体存取控制位址(Media Access Control Address,MAC)。ARP已经在很多网络层和数据链路层之间得以实现,包括IPv4、Chaosnet、DECnet和Xerox PARC Universal Packet(PUP)使用IEEE 802标准,光纤分布式数据接口,X.25,影格中继和异步传输模式(ATM),IEEE 802.3和IEEE 802.11标准上IPv4占了多数流量。在IPv6中邻居发现协议(Neighbor DiscoveryProtocol,简称NDP)用于代替地址解析协议(ARP)。
邻居发现协议(Neighbor Discovery Protocol,简称NDP)是TCP/IP协定栈的一部分,用于IPv6。它基于IPv6的ICMPv6的实现,负责在IPv6网络层上发现数据链路层中其他节点和相应的IP地址,并确定可用路由和维护关于可用路径和其他活动节点的信息可达性。邻居发现协议定义了五种ICMPv6类型:路由请求,路由通告,邻居请求,邻居通告和重新导向。
在网络设备加入网络时,将被分配网络(IP)地址。为便于对网络中的网络设备进行管理,利用网络中的一台或多台主机执行网络地址扫描操作,以进行网络管理和安全管理,如可以用于网络发现和拓扑绘制,帮助网络管理员了解网络结构和设备连接。同时,通过扫描开放端口和服务,可以进行漏洞评估和安全审计,识别潜在的安全风险并采取相应措施。此外,网络地址扫描还用于验证网络设备的配置和可访问性,检测未授权设备和活动,以及进行网络性能分析和故障排查,在帮助管理员管理和保护网络方面发挥着重要作用。
本发明提供的网络地址扫描方案所针对的待扫描网络可以为单层网络,也可以为多层网络,通过确定起始网络地址和终止网络地址,确定待扫描网络的范围后,执行本发明实施例提供的网络地址扫描方法的步骤。
在上述架构的基础上,下面结合附图对本发明实施例提供的网络地址扫描方法进行说明。
下面对本发明实施例二进行说明。
图1为本发明实施例提供的一种网络地址扫描方法的流程图。
如图1所示,本发明实施例提供的网络地址扫描方法包括:
S101:根据待扫描网络的起始网络地址和待扫描网络的终止网络地址,将待扫描网络划分为多个扫描单位子网。
S102:获取各扫描单位子网的第一优先级参数,并根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短。
S103:按照与扫描单位子网对应的扫描参数执行对扫描单位子网的网络扫描操作。
在具体实施中,本发明实施例提供的网络地址扫描方法可以应用于待扫描网络中的一台用于执行网络地址扫描任务的主机。本方面实施例提供的网络地址扫描方法也可以应用于多个网络地址扫描主机构成的集群。各网络地址扫描主机可以分别执行对不同扫描单位子网的网络地址扫描任务,也可以互联形成负载均衡集群,以便充分利用各网络地址扫描主机的资源执行各扫描单位子网的网络地址扫描工作。
对于S101,将待扫描网络(初始子网)根据一定规则划分为多个子网作为扫描单位,即扫描单位子网。待扫描网络对应有起始网络地址和终止网络地址,则扫描单位子网均为起始网络地址和终止网络地址之间的网段。具体可以将待扫描网络S切分为多个扫描单位子网S={s1,s2,……,sn},其中,si(i=1……n)为扫描单位子网的编号。每个扫描单位子网可以用对应的区间起始地址和区间结束地址表示。
以待扫描网络为IPv6网络为例,假设待扫描网络为s0,对应的IPv6地址为2001::1/64,根据子网划分规则,可以将待扫描网络划分为多个/64子网,表示为{s0.1/64,s0.2/64,s0.3/64,……},其中s0.1表示初始子网的第一个子网,s0.2表示初始子网的第二个子网,以此类推。
对于每个扫描单位子网si,可以使用下式来表示其扫描范围区间:
区间起始地址:start=si*(2^64)+1,其中si表示扫描单位子网的编号。
区间结束地址:end=(si+1)*(2^64),其中si表示扫描单位子网的编号。
例如,对于待扫描网络s0,其扫描范围的区间可以表示为:
区间起始地址:start=s0*(2^64)+1=2001::1*(2^64)+1=2001:0:0:1::1;
区间结束地址:end=(s0+1)*(2^64)=2001::2*(2^64)=2001:0:0:2::。
对于S102,针对传统网络地址扫描方案未区分各网段的优先级,导致扫描的子域无论是否有潜在网络节点都需要花费相同的时间和资源来执行网络地址扫描任务造成的网络地址扫描操作执行效率低下、浪费时间和资源的问题,在本发明实施例提供的网络地址扫描方法中,通过配置各扫描单位子网的优先级来生成对各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网在当前次网络地址扫描操作到下一次网络地址扫描操作之间的时间间隔越短。
为便于说明,在本发明各个实施例中,定义第一优先级参数为扫描单位子网自身的优先级参数。第一优先级参数可以以数字形式表示,例如优先级越高的扫描单位子网对应的第一优先级参数越小,从而可以按照数字由小到大的顺序对各扫描单位子网进行优先级排序。第一优先级参数也可以代表各扫描单位子网的权重系数,例如优先级越高的扫描单位子网对应的权重系数越高,从而可以按照权重系数由大到小的顺序对各扫描单位子网进行优先级排序。
在执行网络地址扫描任务初始化时,可以接收网络管理员配置的各扫描单位子网的第一优先级参数。网络管理员可以通过对待扫描网络进行网络拓扑分析,结合待扫描网络的网络地址范围以及高风险网域,确定各扫描单位子网的第一优先级参数。
或者,也可以由网络地址扫描主机基于待扫描网络的历史网络状态参数来生成各扫描单位子网的第一优先级参数。则S102:获取各扫描单位子网的第一优先级参数,并根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短,可以包括:
根据待扫描网络的历史网络状态参数,确定各扫描单位子网的第一优先级参数;
根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短。
在实际应用中,历史网络状态参数包括历史网络负载状态参数、历史流量分布状态参数、历史节点活跃度参数和历史安全响应事件参数中的至少一项。
在网络管理工作中,通常访问流量越大、负载越重的网络设备(也即是活跃度越高)的网络设备越容易发生网络安全事件,故可以通过历史网络负载状态参数、历史流量分布状态参数乃至历史节点活跃度参数间接的确定扫描单位子网存在网络安全事件的概率,由此确定第一优先级参数。或者也可以直接从扫描单位子网中对应的历史安全响应事件来确定扫描单位子网在过去曾发生过的网络安全事件,根据网络安全事件的具体类型来确定扫描单位子网的第一优先级参数。
在确定对个扫描单位子网的第一优先级参数后,根据第一优先级参数对各扫描单位子网进行优先级排序,而后按照优先级从高到低的顺序配置各扫描单位子网的扫描参数。扫描参数的形式可以采用但不限于对扫描单位子网执行相邻两次网络地址扫描操作的时间间隔、对扫描单位子网的在一个扫描周期内的扫描频率、对扫描单位子网的扫描时间点等。不论采用什么类型的扫描参数,最终保证使优先级越高的扫描单位子网的扫描时间间隔越短。
在实际应用中,各扫描单位子网的第一优先级参数可以采用固定参数,也即是使各扫描单位子网对应固定的扫描参数。或者也可以在待扫描网络运行过程中,根据实际情况调整各扫描单位子网的第一优先级参数,以调整各扫描单位子网的扫描参数。
对于S103,按照与扫描单位子网对应的扫描参数执行对扫描单位子网的网络地址扫描操作。若扫描单位子网的扫描参数发生变化,则按照扫描单位子网对应的最新的扫描参数执行对扫描单位子网的网络地址扫描操作。
在首次执行对各扫描单位子网的网络地址扫描操作时,可以按照第一优先级参数确定的优先级顺序对各扫描单位子网进行顺序扫描,而后按照生成的扫描时间间隔来控制对各扫描单位子网的扫描频率。或者可以在初始化后即等待对应的扫描时间间隔来执行对各扫描单位子网的网络地址扫描操作。
根据用于执行网络地址扫描任务的网络地址扫描主机或者网络地址扫描主机集群的资源情况,可以实现对不同扫描单位子网的并行扫描。例如,在并行扫描中,可以由网络地址扫描主机的每个线程或进程负责扫描一个对应的扫描单位子网,避免重复扫描和提高效率。或者一个线程或进程对应多个扫描单位子网,然后按照对应的扫描单位子网的优先级并行地顺序执行对各扫描单位子网的网络地址扫描操作。
则可以按照网络地址扫描主机或者网络地址扫描主机集群的资源情况进行扫描单位子网的划分。则S101:根据待扫描网络的起始网络地址和待扫描网络的终止网络地址,将待扫描网络划分为多个扫描单位子网,可以包括:
根据待扫描网络的起始网络地址和待扫描网络的终止网络地址,将待扫描网络划分为多个子网组;
分别将各子网组划分为多个扫描单位子网。
S102:获取各扫描单位子网的第一优先级参数,并根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短,可以包括:
对一个子网组中的各扫描单位子网,根据获取各扫描单位子网的第一优先级参数,并根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短。
S103:按照与扫描单位子网对应的扫描参数执行对扫描单位子网的网络扫描操作,可以包括:
按照与扫描单位子网对应的扫描参数,并行执行对各子网组中的扫描单位子网的网络地址扫描操作。
即使说,根据当前的网络地址扫描操作所能占用的资源情况,确定能够并行执行网络地址扫描操作的扫描单位子网的数量,以该数量将待扫描网络先划分为多个子网组,再在各子网组中划分扫描单位子网,以并行执行各自子网组中的扫描单位子网的网络地址扫描操作。
在实际应用中,子网组的划分可以由网络管理员决定或者等价均分。
或者,为均衡并行执行网络地址扫描操作所占用的资源,可以在S102中先按照扫描单位子网的第一优先级参数配置扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短,而后在S103:按照与扫描单位子网对应的扫描参数执行对扫描单位子网的网络地址扫描操作时,按照扫描时间间隔,将各扫描单位子网平均分入不同子网组;按照与扫描单位子网对应的扫描参数,并行执行对各子网组中的扫描单位子网的网络地址扫描操作。即是说,假设可以并行对三个扫描单位子网执行网络地址扫描操作,则可以将优先级最靠前的三个扫描单位子网分入三个子网祖中,再将排序第四到第六位的扫描单位子网分入不同子网组中,以此类推。
应用本发明实施例提供的网络扫描方法,通过根据待扫描网络的起止网络地址将待扫描网络划分为多个扫描单位子网后,基于各扫描单位子网的第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短,通过对不同的扫描单位子网采用不同的扫描时间间隔,相较于传统的集中式扫描方案可以对每个扫描单位子网根据其重要性和资源需求进行调整以更好地适应各扫描单位子网的特定要求并且更好地利用扫描资源,通过合理地分配扫描任务和资源,减少集中式扫描带来的网络拥塞和性能瓶颈,提高网络地址扫描的整体效率和可伸缩性。
下面对本发明实施例三进行说明。
在上述实施例的基础上,本发明实施例进一步提供一种确定对扫描单位子网的扫描时间间隔的方法。
在本发明实施例提供的网络扫描方法中,S102中根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短,可以包括:
根据第一优先级参数配置各扫描单位子网的权重,以使各扫描单位子网的权重之和为总权重,优先级越高的扫描单位子网的权重越高;
计算总权重减去扫描单位子网的权重占总权重的比值与扫描初始间隔的乘积,得到扫描单位子网对应的初始时间间隔。
即是说,在对待扫描网络的网络地址扫描任务初始化时,先确定各扫描单位子网对应的初始时间间隔,根据第一优先级参数确定各扫描单位子网的优先级顺序,由此划分在网络地址扫描任务中各扫描单位子网的权重。权重的表现形式可以为使各扫描单位子网的权重之和为一个固定的总权重,且优先级越高的扫描单位子网的权重越高。
例如,假设将待扫描网络划分为三个扫描单位子网,优先级顺序为s1、s2、s3。其中,扫描单位子网s1优先级最高,可以设定权重为70。扫描单位子网s2优先级居中,设定权重为20。扫描单位子网s3优先级最低,设定权重为10。则总权重为100。记初始时间间隔为α,总权重为Q,三个扫描单位子网的权重分别为q1、q2、q3,则扫描单位子网s1的初始时间间隔T1=α*((Q-q1)/Q)=α*((100-70)/100)。扫描单位子网s2的初始时间间隔T1=α*((Q-q2)/Q)=α*((100-20)/100)。扫描单位子网s3的初始时间间隔T1=α*((Q-q3)/Q)=α*((100-10)/100)。
在此基础上,S102中根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短,可以包括:
在按照初始时间间隔执行对扫描单位子网的第一次网络地址扫描操作后,根据每次网络地址扫描操作的网络地址扫描结果,更新扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
即使说,在网络地址扫描任务初始化后,对各扫描单位子网均等待初始时间间隔后执行第一次网络地址扫描操作,而后根据第一次网络地址扫描操作的网络地址扫描结果,更新当前时刻到对扫描单位子网执行第二次网络地址扫描操作的扫描时间间隔,以此类推。
或者,S102中根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短,也可以包括:
在按照优先级从高到低的顺序并行执行一次对全部扫描单位子网的网络地址扫描操作并根据初始时间间隔执行对扫描单位子网的第二次网络地址扫描操作后,根据每次网络地址扫描操作的网络地址扫描结果,更新扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
即是说,在网络地址扫描任务初始化后,先按照优先级顺序并行对所有扫描单位子网进行第一次网络地址扫描操作,而后再间隔初始时间间隔后进行第二次网络地址扫描操作,而后根据第二次网络地址扫描操作的网络地址扫描结果,更新当前时刻到对扫描单位子网执行第三次网络地址扫描操作的扫描时间间隔,以此类推。在并行对所有扫描单位子网进行第一次网络地址扫描操作时,可以按照第一优先级参数将各扫描单位子网按优先级排序后,每次根据线程或进程的个数取优先级靠前的多个扫描单位子网进行并行的网络地址扫描操作。
下面对本发明实施例四进行说明。
在上述实施例的基础上,本发明实施例进一步提供一种根据网络地址扫描结果更新扫描时间间隔的方案。
在本发明实施例提供的网络扫描方法中,根据每次网络地址扫描操作的网络地址扫描结果,更新扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,可以包括:
若扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为存在响应的网络节点,则计算扫描单位子网的上一次扫描时间间隔与缩放参数的乘积,得到扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
若扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为不存在响应的网络节点,则计算扫描单位子网的上一次扫描时间间隔与增量参数的和值,得到扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
即是说,通过定义缩放参数β和增量参数γ,来根据在当前次网络地址扫描操作中是否在对应扫描单位子网中扫描到响应的网络节点进行扫描时间间隔的调整。缩放参数β和增量参数γ的值可以根据需求进行调整。各扫描单位子网在当前次网络地址扫描操作到下一次网络地址扫描操作的扫描时间间隔仅与上一次的扫描时间间隔以及当前次网络地址扫描操作的网路地址扫描结果有关。需要说明的是,扫描时间间隔与缩放参数的乘积应小于同样的扫描时间间隔与增量参数的和值。缩放参数可以采用小于1的值,如0.95;增量参数为正数。
或者,根据每次网络地址扫描操作的网络地址扫描结果,更新扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,包括:
若扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为存在响应的网络节点,则计算权重比值、缩放参数以及扫描单位子网上一次扫描时间间隔的乘积,得到扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
若扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为不存在响应的网络节点,则计算权重比值与增量参数的乘积与扫描单位子网上一次扫描时间间隔的和值,得到扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
其中,权重比值为总权重减去扫描单位子网的权重占总权重的比值。
即是说,通过定义缩放参数β和增量参数γ,来根据在当前次网络地址扫描操作中是否在对应扫描单位子网中扫描到响应的网络节点,结合各扫描单位子网的权重进行扫描时间间隔的调整。则扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔为:
若当前次网络地址扫描结果为存在响应的网络节点,则下一次扫描时间间隔T(n+1)=Tn*(β*(Q-qi)/Q);
若当前次网络地址扫描结果为不存在响应的网络节点,则下一次扫描时间间隔T(n+1)=Tn+(γ*(Q-qi)/Q);
其中,Tn为上一次扫描时间间隔,Q为总权重,qi为第i个扫描单位子网的权重。需要说明的是,在同样的扫描时间间隔下,Tn*(β*(Q-qi)/Q)应小于T(n+1)=Tn+(γ*(Q-qi)/Q)。缩放参数可以采用小于1的值,如0.95;增量参数为正数。
下面对本发明实施例五进行说明。
在上述实施例的基础上,本发明实施例提供另一种确定及更新对扫描单位子网的扫描时间间隔的方法。
在本发明实施例提供的网络扫描方法中,S103中按照与扫描单位子网对应的扫描参数执行对扫描单位子网的网络扫描操作,可以包括:
按照优先级从高到低的顺序,并行执行一次对全部扫描单位子网的网络地址扫描操作后,根据扫描单位子网对应的扫描时间间隔执行对扫描单位子网的下一次网络地址扫描操作;
根据每次网络地址扫描操作的网络地址扫描结果,更新扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
即是说,与本发明上述实施例介绍的通过各扫描单位子网的第一优先级参数确定各个扫描单位子网的权重,以根据各扫描单位子网的权重来更新扫描时间间隔的方案不同的是,还可以直接在顺序执行完对各扫描单位子网的第一次网络地址扫描操作后,按照网络地址扫描结果更新当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。在并行对所有扫描单位子网进行第一次网络地址扫描操作时,可以按照第一优先级参数将各扫描单位子网按优先级排序后,每次根据线程或进程的个数取优先级靠前的多个扫描单位子网进行并行的网络地址扫描操作。
则根据每次网络地址扫描操作的网络地址扫描结果,更新扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,可以包括:
若扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为存在响应的网络节点,则计算扫描单位子网的上一次扫描时间间隔与缩放参数的乘积,得到扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
若扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为不存在响应的网络节点,则计算扫描单位子网的上一次扫描时间间隔与增量参数的乘积,得到扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
即是说,通过定义缩放参数β和增量参数γ,来根据在当前次网络地址扫描操作中是否在对应扫描单位子网中扫描到响应的网络节点进行扫描时间间隔的调整。缩放参数β和增量参数γ的值可以根据需求进行调整。各扫描单位子网在当前次网络地址扫描操作到下一次网络地址扫描操作的扫描时间间隔仅与上一次的扫描时间间隔以及当前次网络地址扫描操作的网路地址扫描结果有关。
下面对本发明实施例六进行说明。
在上述实施例的基础上,本发明实施例提供再一种确定及更新对扫描单位子网的扫描时间间隔的方法。
在本发明实施例提供的网络扫描方法中,S103中按照与扫描单位子网对应的扫描参数执行对扫描单位子网的网络扫描操作,可以包括:
按照优先级从高到低的顺序,并行执行一次对全部扫描单位子网的网络地址扫描操作后,根据每次网络地址扫描操作的网络地址扫描结果,更新扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
按照自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,执行对扫描单位子网的下一次网络地址扫描操作;
其中,每次网络地址扫描操作的网络地址扫描结果包括扫描单位子网的网络负载状态参数、扫描单位子网的流量分布状态参数、扫描单位子网的节点活跃度参数和扫描单位子网的安全响应事件参数中的至少一项。
与上述实施例介绍的在考虑网络地址扫描结果时仅考虑是否存在响应的网络节点不同的是,本发明实施例中可以综合考虑扫描单位子网的网络负载状态参数、扫描单位子网的流量分布状态参数、扫描单位子网的节点活跃度参数和扫描单位子网的安全响应事件参数来执行对扫描时间间隔的更新。在并行对所有扫描单位子网进行第一次网络地址扫描操作时,可以按照第一优先级参数将各扫描单位子网按优先级排序后,每次根据线程或进程的个数取优先级靠前的多个扫描单位子网进行并行的网络地址扫描操作。
在实际应用中,根据每次网络地址扫描操作的网络地址扫描结果,更新扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,可以包括:
通过实时监测扫描单位子网的网络状态信息和扫描单位子网的流量模式,缩短当前活跃度高的扫描单位子网对应的扫描时间间隔;
利用入侵检测系统(IDS)或入侵防御系统(IPS),当发现扫描单位子网中存在网络入侵事件时,根据网络入侵事件所处的安全级别调整扫描单位子网对应的扫描时间间隔,使存在网络入侵事件的安全级别越高的扫描单位子网的扫描时间间隔缩短的时间越短。
下面对本发明实施例七进行说明。
在上述实施例的基础上,在本发明实施例提供的网络扫描方法中,若待扫描网络具有多层网络拓扑结构;则S101:根据待扫描网络的起始网络地址和待扫描网络的终止网络地址,将待扫描网络划分为多个扫描单位子网,可以包括:
将待扫描网络的各网络层级分别划分为多个扫描单位子网。
S102中根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短,可以包括:
获取待扫描网络的各网络层级的第二优先级参数,并根据第二优先级参数和第一优先级参数确定对各扫描单位子网的扫描参数,以使位于优先级越高的网络层级的扫描单位子网的扫描时间间隔越短且在同一网络层级中优先级越高的优先级越高的扫描单位子网的扫描时间间隔越短。
在具体实施中,区别于第一优先级参数,定义第二优先级参数用于描述网络层级的优先级。第一优先级参数可以以数字形式表示,例如优先级越高的网络层级对应的第二优先级参数越小,从而可以按照数字由小到大的顺序对各网络层级进行优先级排序。第二优先级参数也可以代表各网络层级的权重系数,例如优先级越高的网络层级对应的权重系数越高,从而可以按照权重系数由大到小的顺序对各网络层级进行优先级排序。
根据第二优先级参数和第一优先级参数确定对各扫描单位子网的扫描参数,可以采用将第二优先级参数与第一优先级参数相加或相乘的方式得到扫描单位子网的综合优先级参数,根据综合优先级参数确定扫描单位子网的扫描时间间隔。
则在确定扫描单位子网的扫描时间间隔时,可以不仅考虑扫描单位子网自身的优先级,还考虑扫描单位子网所处的网络层级的优先级。对于跨层次扫描,如子网组、自治系统(AS)等,通过在不同网络层次上划分和优化扫描顺序,可以更加精细地管理和保护大规模的待扫描网络。
下面对本发明实施例八进行说明。
在上述实施例的基础上,在本发明实施例提供的网络扫描方法中,若待扫描网络具有多层网络拓扑结构,则S101:根据待扫描网络的起始网络地址和待扫描网络的终止网络地址,将待扫描网络划分为多个扫描单位子网,可以包括:
将待扫描网络的各网络层级分别划分为多个扫描单位子网。
S102中根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短,可以包括:
在各网络层级中,根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短。
S103中按照与扫描单位子网对应的扫描参数执行对扫描单位子网的网络扫描操作,可以包括:
按照与扫描单位子网对应的扫描参数,并行执行对各网络层级中的扫描单位子网的网络地址扫描操作。
参考本发明实施例二的记载,为进一步提高网络地址扫描任务的整体效率,并行执行对多个扫描单位子网的网络地址扫描操作。在待扫描网络具有多个网络层级的情况下,可以设置并行执行对各网络层级中的扫描单位子网的网络地址扫描操作,则仅需要分别针对各网络层级中的多个扫描单位子网根据优先级顺序配置扫描时间间隔即可,而后各通过多个线程或进程并行执行对各网络层级中的扫描单位子网的网络地址扫描操作。
下面对本发明实施例九进行说明。
在上述实施例的基础上,为避免网络地址扫描任务对网络节点的其他工作产生干扰,本发明实施例提供的网络地址扫描方法还可以包括:
根据监测到的扫描单位子网中网络节点的负载状态,更新扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,以延长存在过载网络节点的扫描单位子网对应的扫描时间间隔。
在具体实施中,在对扫描单位进行网络地址扫描操作时,得到的网络地址扫描结果还包括扫描单位子网中网络节点的负载状态。具体可以通过在网络节点响应网络地址扫描操作时向网络节点获取其负载状态信息以确定网络节点处于低负载状态还是过载状态。若扫描单位子网中存在一个或者预设阈值的过载网络节点时,则延长对扫描单位子网的扫描时间间隔。延长对扫描单位子网的扫描时间间隔的具体方法可以参考本发明上述实施例提供的通过增量参数γ在上一次扫描时间间隔的基础上延长扫描时间间隔的计算方法。
或者,本发明实施例提供的延长扫描时间间隔的方案可以与上述实施例提供的根据网络节点的响应情况调整扫描时间间隔的方案叠加,即若扫描单位子网中存在响应的网络节点,则需要缩短扫描时间间隔,但若响应到网络节点中存在过载网络节点,则根据过载网络节点的数量或过载程度再延长对扫描单位子网的扫描时间间隔。若扫描单位子网中不存在响应的网络节点,则按照上述实施例介绍的增加扫描时间间隔的方案即可。
或者,S103:按照与扫描单位子网对应的扫描参数执行对扫描单位子网的网络扫描操作,可以包括:
根据监测到的扫描单位子网中网络节点的负载变化情况确定网络节点的负载波谷时间段;
按照与扫描单位子网对应的扫描参数在负载波谷时间段执行对扫描单位子网的网络扫描操作。
即是说,可以预先或另外监测各扫描单位子网中网络节点的负载变化情况,例如,某扫描单位子网在日间负载较重,在夜间负载减轻,则在满足配置的扫描时间间隔的情况下,将扫描时间点部署在扫描单位子网负载较轻的时间段,以避免影响扫描单位子网中网络节点的其他任务。
上文详述了网络地址扫描方法对应的各个实施例,在此基础上,本发明还公开了与上述方法对应的网络地址扫描装置、设备及可读存储介质。
下面对本发明实施例十进行说明。
图2为本发明实施例提供的一种网络地址扫描装置的结构示意图。
如图2所示,本发明实施例提供的网络地址扫描装置包括:
分组单元201,用于根据待扫描网络的起始网络地址和待扫描网络的终止网络地址,将待扫描网络划分为多个扫描单位子网;
配置单元202,用于获取各扫描单位子网的第一优先级参数,并根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短;
扫描单元203,用于按照与扫描单位子网对应的扫描参数执行对扫描单位子网的网络扫描操作。
在一些实施中,配置单元202获取各扫描单位子网的第一优先级参数,并根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短,可以包括:
根据待扫描网络的历史网络状态参数,确定各扫描单位子网的第一优先级参数;
根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短。
在一些实施中,历史网络状态参数包括历史网络负载状态参数、历史流量分布状态参数、历史节点活跃度参数和历史安全响应事件参数中的至少一项。
在一些实施中,配置单元202第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短,包括:
根据第一优先级参数配置各扫描单位子网的权重,以使各扫描单位子网的权重之和为总权重,优先级越高的扫描单位子网的权重越高;
计算总权重减去扫描单位子网的权重占总权重的比值与扫描初始间隔的乘积,得到扫描单位子网对应的初始时间间隔。
在一些实施中,配置单元202根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短,包括:
在按照初始时间间隔执行对扫描单位子网的第一次网络地址扫描操作后,根据每次网络地址扫描操作的网络地址扫描结果,更新扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
在另一些实施中,配置单元202根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短,包括:
在按照优先级从高到低的顺序并行执行一次对全部扫描单位子网的网络地址扫描操作并根据初始时间间隔执行对扫描单位子网的第二次网络地址扫描操作后,根据每次网络地址扫描操作的网络地址扫描结果,更新扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
在一些实施中,配置单元202根据每次网络地址扫描操作的网络地址扫描结果,更新扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,包括:
若扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为存在响应的网络节点,则计算权重比值、缩放参数以及扫描单位子网上一次扫描时间间隔的乘积,得到扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
若扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为不存在响应的网络节点,则计算权重比值与增量参数的乘积与扫描单位子网上一次扫描时间间隔的和值,得到扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
其中,权重比值为总权重减去扫描单位子网的权重占总权重的比值。
在另一些实施中,配置单元202根据每次网络地址扫描操作的网络地址扫描结果,更新扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,包括:
若扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为存在响应的网络节点,则计算扫描单位子网的上一次扫描时间间隔与缩放参数的乘积,得到扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
若扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为不存在响应的网络节点,则计算扫描单位子网的上一次扫描时间间隔与增量参数的和值,得到扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
在一些实施中,扫描单元203按照与扫描单位子网对应的扫描参数执行对扫描单位子网的网络扫描操作,包括:
按照优先级从高到低的顺序,并行执行一次对全部扫描单位子网的网络地址扫描操作后,根据扫描单位子网对应的扫描时间间隔执行对扫描单位子网的下一次网络地址扫描操作;
根据每次网络地址扫描操作的网络地址扫描结果,更新扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
在一些实施中,扫描单元203根据每次网络地址扫描操作的网络地址扫描结果,更新扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,包括:
若扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为存在响应的网络节点,则计算扫描单位子网的上一次扫描时间间隔与缩放参数的乘积,得到扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
若扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为不存在响应的网络节点,则计算扫描单位子网的上一次扫描时间间隔与增量参数的乘积,得到扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
在一些实施中,扫描单元203按照与扫描单位子网对应的扫描参数执行对扫描单位子网的网络扫描操作,包括:
按照优先级从高到低的顺序,并行执行一次对全部扫描单位子网的网络地址扫描操作后,根据每次网络地址扫描操作的网络地址扫描结果,更新扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
按照自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,执行对扫描单位子网的下一次网络地址扫描操作;
其中,每次网络地址扫描操作的网络地址扫描结果包括扫描单位子网的网络负载状态参数、扫描单位子网的流量分布状态参数、扫描单位子网的节点活跃度参数和扫描单位子网的安全响应事件参数中的至少一项。
在一些实施中,扫描单元203根据每次网络地址扫描操作的网络地址扫描结果,更新扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,包括:
通过实时监测扫描单位子网的网络状态信息和扫描单位子网的流量模式,缩短当前活跃度高的扫描单位子网对应的扫描时间间隔;
利用入侵检测系统或入侵防御系统,当发现扫描单位子网中存在网络入侵事件时,根据网络入侵事件所处的安全级别调整扫描单位子网对应的扫描时间间隔,使存在网络入侵事件的安全级别越高的扫描单位子网的扫描时间间隔缩短的时间越短。
在一些实施中,待扫描网络具有多层网络拓扑结构;
分组单元201根据待扫描网络的起始网络地址和待扫描网络的终止网络地址,将待扫描网络划分为多个扫描单位子网,包括:
将待扫描网络的各网络层级分别划分为多个扫描单位子网;
配置单元202根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短,包括:
获取待扫描网络的各网络层级的第二优先级参数,并根据第二优先级参数和第一优先级参数确定对各扫描单位子网的扫描参数,以使位于优先级越高的网络层级的扫描单位子网的扫描时间间隔越短且在同一网络层级中优先级越高的优先级越高的扫描单位子网的扫描时间间隔越短。
在一些实施中,待扫描网络具有多层网络拓扑结构;
分组单元201根据待扫描网络的起始网络地址和待扫描网络的终止网络地址,将待扫描网络划分为多个扫描单位子网,包括:
将待扫描网络的各网络层级分别划分为多个扫描单位子网;
配置单元202根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短,包括:
在各网络层级中,根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短;
扫描单元203按照与扫描单位子网对应的扫描参数执行对扫描单位子网的网络扫描操作,包括:
按照与扫描单位子网对应的扫描参数,并行执行对各网络层级中的扫描单位子网的网络地址扫描操作。
在一些实施中,分组单元201根据待扫描网络的起始网络地址和待扫描网络的终止网络地址,将待扫描网络划分为多个扫描单位子网,包括:
根据待扫描网络的起始网络地址和待扫描网络的终止网络地址,将待扫描网络划分为多个子网组;
分别将各子网组划分为多个扫描单位子网;
配置单元202获取各扫描单位子网的第一优先级参数,并根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短,包括:
对一个子网组中的各扫描单位子网,根据获取各扫描单位子网的第一优先级参数,并根据第一优先级参数配置各扫描单位子网的扫描参数,以使优先级越高的扫描单位子网的扫描时间间隔越短;
扫描单元203按照与扫描单位子网对应的扫描参数执行对扫描单位子网的网络扫描操作,包括:
按照与扫描单位子网对应的扫描参数,并行执行对各子网组中的扫描单位子网的网络地址扫描操作。
在一些实施中,扫描单元203按照与扫描单位子网对应的扫描参数执行对扫描单位子网的网络扫描操作,包括:
按照扫描时间间隔,将各扫描单位子网平均分入不同子网组;
按照与扫描单位子网对应的扫描参数,并行执行对各子网组中的扫描单位子网的网络地址扫描操作。
在一些实施中,本发明实施例提供的网络地址扫描装置还包括:
调整单元,用于根据监测到的扫描单位子网中网络节点的负载状态,更新扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,以延长存在过载网络节点的扫描单位子网对应的扫描时间间隔。
在一些实施中,扫描单元203按照与扫描单位子网对应的扫描参数执行对扫描单位子网的网络扫描操作,包括:
根据监测到的扫描单位子网中网络节点的负载变化情况确定网络节点的负载波谷时间段;
按照与扫描单位子网对应的扫描参数在负载波谷时间段执行对扫描单位子网的网络扫描操作。
在一些实施中,本发明实施例提供的网络地址扫描装置应用于多个网络地址扫描主机构成的集群。
由于装置部分的实施例与方法部分的实施例相互对应,因此装置部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
下面对本发明实施例十一进行说明。
图3为本发明实施例提供的一种网络地址扫描设备的结构示意图。
如图3所示,本发明实施例提供的网络地址扫描设备包括:
存储器310,用于存储计算机程序311;
处理器320,用于执行计算机程序311,该计算机程序311被处理器320执行时实现如上述任意一项实施例所述网络地址扫描方法的步骤。
其中,处理器320可以包括一个或多个处理核心,比如3核心处理器、8核心处理器等。处理器320可以采用数字信号处理DSP(Digital Signal Processing)、现场可编程门阵列FPGA(Field-Programmable Gate Array)、可编程逻辑阵列PLA(Programmable LogicArray)中的至少一种硬件形式来实现。处理器320也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称中央处理器CPU(CentralProcessing Unit);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器320可以集成有图像处理器GPU(Graphics Processing Unit),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器320还可以包括人工智能AI(Artificial Intelligence)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器310可以包括一个或多个可读存储介质,该可读存储介质可以是非暂态的。存储器310还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。本实施例中,存储器310至少用于存储以下计算机程序311,其中,该计算机程序311被处理器320加载并执行之后,能够实现前述任一实施例公开的网络地址扫描方法中的相关步骤。另外,存储器310所存储的资源还可以包括操作系统312和数据313等,存储方式可以是短暂存储或者永久存储。其中,操作系统312可以为Windows。数据313可以包括但不限于上述方法所涉及到的数据。
在一些实施例中,网络地址扫描设备还可包括有显示屏330、电源340、通信接口350、输入输出接口360、传感器370以及通信总线380。
本领域技术人员可以理解,图3中示出的结构并不构成对网络地址扫描设备的限定,可以包括比图示更多或更少的组件。
本发明实施例提供的网络地址扫描设备,包括存储器和处理器,处理器在执行存储器存储的程序时,能够实现如上所述的网络地址扫描方法,效果同上。
下面对本发明实施例十二进行说明。
需要说明的是,以上所描述的装置、设备实施例仅仅是示意性的,例如,模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个可读存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,执行本发明各个实施例所述方法的全部或部分步骤。
为此,本发明实施例还提供一种可读存储介质,该可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如网络地址扫描方法的步骤。
该可读存储介质可以包括:U盘、移动硬盘、只读存储器ROM(Read-Only Memory)、随机存取存储器RAM(Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本实施例中提供的可读存储介质所包含的计算机程序能够在被处理器执行时实现如上所述的网络地址扫描方法的步骤,效果同上。
以上对本发明所提供的一种网络地址扫描方法、装置、设备及可读存储介质进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置、设备及可读存储介质而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims (21)

1.一种网络地址扫描方法,其特征在于,包括:
根据待扫描网络的起始网络地址和所述待扫描网络的终止网络地址,将所述待扫描网络划分为多个扫描单位子网;
获取各所述扫描单位子网的第一优先级参数,并根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短;
按照与所述扫描单位子网对应的扫描参数执行对所述扫描单位子网的网络扫描操作;
其中,所述按照与所述扫描单位子网对应的扫描参数执行对所述扫描单位子网的网络扫描操作,包括:
按照优先级从高到低的顺序,并行执行一次对全部所述扫描单位子网的网络地址扫描操作后,根据所述扫描单位子网对应的扫描时间间隔执行对所述扫描单位子网的下一次网络地址扫描操作;
根据每次网络地址扫描操作的网络地址扫描结果,更新所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
2.根据权利要求1所述的网络地址扫描方法,其特征在于,所述获取各所述扫描单位子网的第一优先级参数,并根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短,包括:
根据所述待扫描网络的历史网络状态参数,确定各所述扫描单位子网的所述第一优先级参数;
根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短。
3.根据权利要求2所述的网络地址扫描方法,其特征在于,所述历史网络状态参数包括历史网络负载状态参数、历史流量分布状态参数、历史节点活跃度参数和历史安全响应事件参数中的至少一项。
4.根据权利要求1所述的网络地址扫描方法,其特征在于,所述根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短,包括:
根据所述第一优先级参数配置各所述扫描单位子网的权重,以使各所述扫描单位子网的权重之和为总权重,优先级越高的所述扫描单位子网的权重越高;
计算所述总权重减去所述扫描单位子网的权重占所述总权重的比值与扫描初始间隔的乘积,得到所述扫描单位子网对应的初始时间间隔。
5.根据权利要求4所述的网络地址扫描方法,其特征在于,所述根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短,包括:
在按照所述初始时间间隔执行对所述扫描单位子网的第一次网络地址扫描操作后,根据每次网络地址扫描操作的网络地址扫描结果,更新所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
6.根据权利要求4所述的网络地址扫描方法,其特征在于,所述根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短,包括:
在按照优先级从高到低的顺序并行执行一次对全部所述扫描单位子网的网络地址扫描操作并根据所述初始时间间隔执行对所述扫描单位子网的第二次网络地址扫描操作后,根据每次网络地址扫描操作的网络地址扫描结果,更新所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
7.根据权利要求5或6所述的网络地址扫描方法,其特征在于,所述根据每次网络地址扫描操作的网络地址扫描结果,更新所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,包括:
若所述扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为存在响应的网络节点,则计算权重比值、缩放参数以及所述扫描单位子网上一次扫描时间间隔的乘积,得到所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
若所述扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为不存在响应的网络节点,则计算所述权重比值与增量参数的乘积与所述扫描单位子网上一次扫描时间间隔的和值,得到所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
其中,所述权重比值为所述总权重减去所述扫描单位子网的权重占所述总权重的比值。
8.根据权利要求5或6所述的网络地址扫描方法,其特征在于,所述根据每次网络地址扫描操作的网络地址扫描结果,更新所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,包括:
若所述扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为存在响应的网络节点,则计算所述扫描单位子网的上一次扫描时间间隔与缩放参数的乘积,得到所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
若所述扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为不存在响应的网络节点,则计算所述扫描单位子网的上一次扫描时间间隔与增量参数的和值,得到所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
9.根据权利要求1所述的网络地址扫描方法,其特征在于,所述根据每次网络地址扫描操作的网络地址扫描结果,更新所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,包括:
若所述扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为存在响应的网络节点,则计算所述扫描单位子网的上一次扫描时间间隔与缩放参数的乘积,得到所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
若所述扫描单位子网在当前次网络地址扫描操作的网络地址扫描结果为不存在响应的网络节点,则计算所述扫描单位子网的上一次扫描时间间隔与增量参数的乘积,得到所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
10.根据权利要求1所述的网络地址扫描方法,其特征在于,所述按照与所述扫描单位子网对应的扫描参数执行对所述扫描单位子网的网络扫描操作,包括:
按照优先级从高到低的顺序,并行执行一次对全部所述扫描单位子网的网络地址扫描操作后,根据每次网络地址扫描操作的网络地址扫描结果,更新所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔;
按照自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,执行对所述扫描单位子网的下一次网络地址扫描操作;
其中,每次网络地址扫描操作的网络地址扫描结果包括所述扫描单位子网的网络负载状态参数、所述扫描单位子网的流量分布状态参数、所述扫描单位子网的节点活跃度参数和所述扫描单位子网的安全响应事件参数中的至少一项。
11.根据权利要求10所述的网络地址扫描方法,其特征在于,所述根据每次网络地址扫描操作的网络地址扫描结果,更新所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,包括:
通过实时监测所述扫描单位子网的网络状态信息和所述扫描单位子网的流量模式,缩短当前活跃度高的所述扫描单位子网对应的扫描时间间隔;
利用入侵检测系统或入侵防御系统,当发现所述扫描单位子网中存在网络入侵事件时,根据所述网络入侵事件所处的安全级别调整所述扫描单位子网对应的扫描时间间隔,使存在所述网络入侵事件的安全级别越高的所述扫描单位子网的扫描时间间隔缩短的时间越短。
12.根据权利要求1所述的网络地址扫描方法,其特征在于,所述待扫描网络具有多层网络拓扑结构;
所述根据待扫描网络的起始网络地址和所述待扫描网络的终止网络地址,将所述待扫描网络划分为多个扫描单位子网,包括:
将所述待扫描网络的各网络层级分别划分为多个所述扫描单位子网;
所述根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短,包括:
获取所述待扫描网络的各网络层级的第二优先级参数,并根据所述第二优先级参数和所述第一优先级参数确定对各所述扫描单位子网的扫描参数,以使位于优先级越高的网络层级的所述扫描单位子网的扫描时间间隔越短且在同一网络层级中优先级越高的优先级越高的所述扫描单位子网的扫描时间间隔越短。
13.根据权利要求1所述的网络地址扫描方法,其特征在于,所述待扫描网络具有多层网络拓扑结构;
所述根据待扫描网络的起始网络地址和所述待扫描网络的终止网络地址,将所述待扫描网络划分为多个扫描单位子网,包括:
将所述待扫描网络的各网络层级分别划分为多个所述扫描单位子网;
所述根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短,包括:
在各网络层级中,根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短;
所述按照与所述扫描单位子网对应的扫描参数执行对所述扫描单位子网的网络扫描操作,包括:
按照与所述扫描单位子网对应的扫描参数,并行执行对各网络层级中的所述扫描单位子网的网络地址扫描操作。
14.根据权利要求1所述的网络地址扫描方法,其特征在于,所述根据待扫描网络的起始网络地址和所述待扫描网络的终止网络地址,将所述待扫描网络划分为多个扫描单位子网,包括:
根据所述待扫描网络的起始网络地址和所述待扫描网络的终止网络地址,将所述待扫描网络划分为多个子网组;
分别将各所述子网组划分为多个所述扫描单位子网;
所述获取各所述扫描单位子网的第一优先级参数,并根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短,包括:
对一个所述子网组中的各所述扫描单位子网,根据获取各所述扫描单位子网的第一优先级参数,并根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短;
所述按照与所述扫描单位子网对应的扫描参数执行对所述扫描单位子网的网络扫描操作,包括:
按照与所述扫描单位子网对应的扫描参数,并行执行对各所述子网组中的所述扫描单位子网的网络地址扫描操作。
15.根据权利要求1所述的网络地址扫描方法,其特征在于,所述按照与所述扫描单位子网对应的扫描参数执行对所述扫描单位子网的网络扫描操作,包括:
按照扫描时间间隔,将各所述扫描单位子网平均分入不同子网组;
按照与所述扫描单位子网对应的扫描参数,并行执行对各所述子网组中的所述扫描单位子网的网络地址扫描操作。
16.根据权利要求1所述的网络地址扫描方法,其特征在于,还包括:
根据监测到的所述扫描单位子网中网络节点的负载状态,更新所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔,以延长存在过载网络节点的所述扫描单位子网对应的扫描时间间隔。
17.根据权利要求1所述的网络地址扫描方法,其特征在于,所述按照与所述扫描单位子网对应的扫描参数执行对所述扫描单位子网的网络扫描操作,包括:
根据监测到的所述扫描单位子网中网络节点的负载变化情况确定所述网络节点的负载波谷时间段;
按照与所述扫描单位子网对应的扫描参数在所述负载波谷时间段执行对所述扫描单位子网的网络扫描操作。
18.根据权利要求1所述的网络地址扫描方法,其特征在于,应用于多个网络地址扫描主机构成的集群。
19.一种网络地址扫描装置,其特征在于,包括:
分组单元,用于根据待扫描网络的起始网络地址和所述待扫描网络的终止网络地址,将所述待扫描网络划分为多个扫描单位子网;
配置单元,用于获取各所述扫描单位子网的第一优先级参数,并根据所述第一优先级参数配置各所述扫描单位子网的扫描参数,以使优先级越高的所述扫描单位子网的扫描时间间隔越短;
扫描单元,用于按照与所述扫描单位子网对应的扫描参数执行对所述扫描单位子网的网络扫描操作;
其中,所述按照与所述扫描单位子网对应的扫描参数执行对所述扫描单位子网的网络扫描操作,包括:
按照优先级从高到低的顺序,并行执行一次对全部所述扫描单位子网的网络地址扫描操作后,根据所述扫描单位子网对应的扫描时间间隔执行对所述扫描单位子网的下一次网络地址扫描操作;
根据每次网络地址扫描操作的网络地址扫描结果,更新所述扫描单位子网自当前次网络地址扫描操作到下一次网络地址扫描操作之间的扫描时间间隔。
20.一种网络地址扫描设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至18任意一项所述网络地址扫描方法的步骤。
21.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至18任意一项所述网络地址扫描方法的步骤。
CN202311386647.8A 2023-10-25 2023-10-25 一种网络地址扫描方法、装置、设备及可读存储介质 Active CN117155796B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311386647.8A CN117155796B (zh) 2023-10-25 2023-10-25 一种网络地址扫描方法、装置、设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311386647.8A CN117155796B (zh) 2023-10-25 2023-10-25 一种网络地址扫描方法、装置、设备及可读存储介质

Publications (2)

Publication Number Publication Date
CN117155796A CN117155796A (zh) 2023-12-01
CN117155796B true CN117155796B (zh) 2024-02-13

Family

ID=88897054

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311386647.8A Active CN117155796B (zh) 2023-10-25 2023-10-25 一种网络地址扫描方法、装置、设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN117155796B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015077790A1 (en) * 2013-11-25 2015-05-28 Level 3 Communications, Llc System and method for a security asset manager
CN107634945A (zh) * 2017-09-11 2018-01-26 平安科技(深圳)有限公司 网站漏洞扫描方法、装置、计算机设备及存储介质
CN110519016A (zh) * 2019-09-03 2019-11-29 积成电子股份有限公司 一种基于实时优先级动态调整的三网合一数据发送方法
CN114268497A (zh) * 2021-12-22 2022-04-01 杭州安恒信息技术股份有限公司 一种网络资产扫描方法、装置、设备和介质
CN115801307A (zh) * 2022-09-09 2023-03-14 南京大学 一种利用服务器日志进行端口扫描检测的方法和系统
CN116823162A (zh) * 2023-06-27 2023-09-29 上海螣龙科技有限公司 一种网络资产扫描任务管理方法、系统及计算机设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015077790A1 (en) * 2013-11-25 2015-05-28 Level 3 Communications, Llc System and method for a security asset manager
CN107634945A (zh) * 2017-09-11 2018-01-26 平安科技(深圳)有限公司 网站漏洞扫描方法、装置、计算机设备及存储介质
CN110519016A (zh) * 2019-09-03 2019-11-29 积成电子股份有限公司 一种基于实时优先级动态调整的三网合一数据发送方法
CN114268497A (zh) * 2021-12-22 2022-04-01 杭州安恒信息技术股份有限公司 一种网络资产扫描方法、装置、设备和介质
CN115801307A (zh) * 2022-09-09 2023-03-14 南京大学 一种利用服务器日志进行端口扫描检测的方法和系统
CN116823162A (zh) * 2023-06-27 2023-09-29 上海螣龙科技有限公司 一种网络资产扫描任务管理方法、系统及计算机设备

Also Published As

Publication number Publication date
CN117155796A (zh) 2023-12-01

Similar Documents

Publication Publication Date Title
US11528226B2 (en) Network validation with dynamic tunneling
US11095558B2 (en) ASIC for routing a packet
US11283707B2 (en) Segment routing with fast reroute for container networking
CN113574835B (zh) 多云环境中基于流的按需策略实施的系统和方法
US10880124B2 (en) Offload controller control of programmable switch
EP3362894B1 (en) System and method for efficient network isolation and load balancing in a multi-tenant cluster environment
US11258635B2 (en) Overlay network routing using a programmable switch
CN112653570B (zh) 采用机器学习以预测和动态调整静态配置参数
US10855584B2 (en) Client-equipment-peering virtual route controller
KR20210095888A (ko) 세분화된 네트워크 엘리먼트를 포함하는 로직 라우터
US10931530B1 (en) Managing routing resources of a network
EP3298737B1 (en) Method and system for site interconnection over a transport network
US10397097B2 (en) Weighted next hop selection at a router using an equal cost multipath process
CN111147372A (zh) 下行报文发送、转发方法和装置
CN117155796B (zh) 一种网络地址扫描方法、装置、设备及可读存储介质
WO2023229867A1 (en) Systems and methods for application clustering based on included libraries and observed events
Medhi et al. Openflow-based scalable routing with hybrid addressing in data center networks
Stephens et al. A scalability study of enterprise network architectures
Hegde et al. Dynamic controller placement in edge-core software defined networks
Safdar et al. ARP Overhead Reduction Framework for Software Defined Data Centers
CN105812274A (zh) 一种业务数据的处理方法和相关设备
CN113411211B (zh) 一种主从集群控制方法、装置及系统
Castillo BCube Connected Crossbar and GBC3 Network Architecture: An Overview
Marcon et al. IoNCloud: exploring application affinity to improve utilization and predictability in datacenters

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant