專利名稱:一種主機(jī)探測系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種主機(jī)探測系統(tǒng)和方法,尤其涉及一種基于云安全技術(shù)的主機(jī)探測 系統(tǒng)和方法。
背景技術(shù):
在因特網(wǎng)(Internet)中,DNS服務(wù)器的正向域名解析服務(wù)根據(jù)所查詢的域名來提 供與該域名相對應(yīng)的IP地址。有時,在網(wǎng)絡(luò)中還需要主機(jī)探測服務(wù),即根據(jù)一個IP地址來 獲取與該IP地址相對應(yīng)的主機(jī)信息,如主機(jī)名稱(域名)、主機(jī)服務(wù)(該主機(jī)所提供的服 務(wù),包括WEB服務(wù)、FTP服務(wù)、電子郵件服務(wù)等)和主機(jī)類別(根據(jù)主機(jī)服務(wù)(主要是WEB服 務(wù))所針對的服務(wù)類別而對主機(jī)進(jìn)行的類別劃分,如綜合類、軍事類、娛樂類等主機(jī)類別) 等?,F(xiàn)有的一種主機(jī)探測服務(wù)類型為反向域名解析服務(wù),當(dāng)用戶或應(yīng)用程序向DNS服務(wù)器 請求的不是一個主機(jī)名稱(域名)而是IP地址時,DNS服務(wù)器的反向域名解析服務(wù)可提供 對應(yīng)于網(wǎng)絡(luò)地址IP的主機(jī)名稱。由于DNS反向解析服務(wù)非常消耗DNS服務(wù)器系統(tǒng)資源,現(xiàn)在的DNS服務(wù)器大都不 提供反向域名解析功能。此外,雖然還有少數(shù)DNS服務(wù)器可提供此服務(wù),仍還存在可解析IP 范圍小,需要收費(fèi)等問題。因此,依靠DNS服務(wù)器提供的反向解析服務(wù)來進(jìn)行主機(jī)探測,很 難達(dá)到令人滿意的效果。另外,現(xiàn)有的DNS反向解析服務(wù)在對虛擬主機(jī)進(jìn)行探測時,會遇到更多的問題。虛 擬主機(jī)技術(shù)是把一臺運(yùn)行在互聯(lián)網(wǎng)上的服務(wù)器劃分成多個“虛擬”的服務(wù)器,每一個虛擬主 機(jī)都具有獨(dú)立的域名并且通常具有完整的因特網(wǎng)(Internet)服務(wù)器(支持TOB,F(xiàn)TP,EMAIL 等)功能。虛擬主機(jī)技術(shù)是因特網(wǎng)服務(wù)器采用的節(jié)省服務(wù)器硬件成本的技術(shù),伴隨著WEB 業(yè)務(wù)的飛速發(fā)展,虛擬主機(jī)技術(shù)得到越來越廣泛的應(yīng)用。一臺服務(wù)器上的不同虛擬主機(jī)是 各自獨(dú)立的,每臺虛擬主機(jī)通過其獨(dú)立域名為用戶提供服務(wù)。圖Ia示出了一種服務(wù)器劃分 方式,其中多臺虛擬主機(jī)共用一個物理網(wǎng)絡(luò)接口并且共用一個IP地址,但是每臺虛擬主機(jī) 都擁有獨(dú)立的主機(jī)名稱(即域名)。圖Ib示出了另一種服務(wù)器劃分方式,其中物理服務(wù)器 具有兩個物理網(wǎng)絡(luò)接口,虛擬主機(jī)1和2共享網(wǎng)絡(luò)接口 1并共用分配到該網(wǎng)絡(luò)接口 1的IP 地址,而其他虛擬主機(jī)共享網(wǎng)絡(luò)接口 2并共用分配該網(wǎng)絡(luò)接口 2的IP地址。由此可見,在虛擬主機(jī)的情況下,一個IP地址可能與多個域名相對應(yīng),所以,傳統(tǒng) 的DNS服務(wù)器的反向域名解析功能不能為虛擬主機(jī)提供完整和準(zhǔn)確的探測結(jié)果。另外,傳統(tǒng)的反向域名解析功能僅僅能夠提供與IP地址對應(yīng)的主機(jī)名稱,而無法 提供更多的主機(jī)相關(guān)信息(如主機(jī)服務(wù)和主機(jī)類別等),也不能滿足現(xiàn)在主機(jī)探測的要求。因此,所需要的是一種新型的主機(jī)探測系統(tǒng)和方法,其不但具有足夠的資源來提 供主機(jī)探測服務(wù),而且還能夠為虛擬主機(jī)探測提供準(zhǔn)確和完整的結(jié)果。云計算(Cloud Computing)是一種新興的商業(yè)計算模型。它將計算任務(wù)分布在大 量計算機(jī)構(gòu)成的資源池上,使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟 件服務(wù)。這種資源池稱為“云”?!霸啤笔且恍┛梢宰晕揖S護(hù)和管理的虛擬計算資源,通常為一些大型服務(wù)器集群,包括計算服務(wù)器、存儲服務(wù)器、寬帶資源等等。云計算將所有的計算 資源集中起來,并由軟件實現(xiàn)自動管理,無需人為參與。這使得應(yīng)用提供者無需為繁瑣的細(xì) 節(jié)而煩惱,能夠更加專注于自己的業(yè)務(wù),有利于創(chuàng)新和降低成本。云安全是結(jié)合網(wǎng)絡(luò)安全背景提出的云計算模型的擴(kuò)展,其核心思想與云計算相 同。本發(fā)明希望利用由云安全技術(shù)提供的充分資源來提供一種新型的主機(jī)探測系統(tǒng) 和方法,來克服現(xiàn)有主機(jī)探測技術(shù)中存在的上述問題。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個方面,提供了一種主機(jī)探測系統(tǒng),用于探測主機(jī)信息的主機(jī)探 測系統(tǒng),所述主機(jī)信息包括IP地址和與該IP地址對應(yīng)的主機(jī)名稱,所述主機(jī)探測系統(tǒng)包 括云安全中心,存儲有主機(jī)信息,并基于所存儲的主機(jī)信息生成主機(jī)探測策略或者主機(jī)探 測列表;以及主機(jī)信息探測裝置組群,用于接收來自所述云安全中心的主機(jī)探測策略或者 主機(jī)探測列表,并根據(jù)所述主機(jī)探測策略或者主機(jī)探測列表收集主機(jī)探測信息,并且將所 收集的主機(jī)探測信息發(fā)送到所述云安全中心,其中所述云安全中心對來自所述主機(jī)信息探 測裝置組群的主機(jī)探測信息進(jìn)行處理以生成所述主機(jī)信息并存儲所述主機(jī)信息。根據(jù)本發(fā)明的一個優(yōu)選方面,網(wǎng)絡(luò)主機(jī)探測器組群包括DNS反向探測器組群、網(wǎng) 絡(luò)設(shè)備組群和網(wǎng)絡(luò)主機(jī)探測器組群中的一個或者多個根據(jù)本發(fā)明的另一方面,提供了一種用于探測主機(jī)信息的主機(jī)探測方法,所述主 機(jī)信息包括IP地址和與該IP地址對應(yīng)的主機(jī)名稱,該方法包括步驟接收由網(wǎng)絡(luò)主機(jī)探測 器組群發(fā)送的主機(jī)探測信息;對所述主機(jī)探測信息進(jìn)行分析以生成主機(jī)信息;對所述主機(jī) 信息進(jìn)行數(shù)據(jù)挖掘以生成主機(jī)探測策略;以及將所述主機(jī)探測策略發(fā)送到所述網(wǎng)絡(luò)主機(jī)探 測器組群,以指示所述網(wǎng)絡(luò)主機(jī)探測器組群進(jìn)行主機(jī)探測來收集新的主機(jī)探測信息。根據(jù)本發(fā)明的一個優(yōu)選方面,該主機(jī)探測方法還包括步驟當(dāng)所述主機(jī)探測信息 指示探測失敗時,提取所述主機(jī)探測信息中的IP地址,并基于所述IP地址生成主機(jī)探測列 表;以及將所述主機(jī)探測列表發(fā)送到所述網(wǎng)絡(luò)主機(jī)探測器組群,以指示所述網(wǎng)絡(luò)主機(jī)探測 器組群進(jìn)行主機(jī)探測來收集新的主機(jī)探測信息。根據(jù)本發(fā)明的一個優(yōu)選方面,循環(huán)地執(zhí)行上述主機(jī)探測方法中的各個步驟。根據(jù)本發(fā)明的另一個方面,還提供了一種在本發(fā)明的主機(jī)探測系統(tǒng)上進(jìn)行主機(jī)查 詢的方法。本發(fā)明的主機(jī)探測系統(tǒng)和方法基于云安全技術(shù)的思想,采用多種網(wǎng)絡(luò)設(shè)備群進(jìn)行 主機(jī)信息探測與監(jiān)測,消除了因為某一種設(shè)備或幾臺設(shè)備的硬件故障或技術(shù)失效而導(dǎo)致服 務(wù)中斷的可能性,其高可用性得到的顯著的提升。此外,本發(fā)明的主機(jī)探測系統(tǒng)和方法通過 主動或者被動地對因特網(wǎng)上的信息進(jìn)行分析來獲得主機(jī)探測結(jié)果,這克服了現(xiàn)有技術(shù)領(lǐng)域 中的難以實施以及探測結(jié)果不完整的缺點,為用戶提供了實時可靠的主機(jī)探測信息,使得 用戶可以有效的識別出指定范圍內(nèi)提供WEB服務(wù)的網(wǎng)站,以便對其進(jìn)行進(jìn)一步的合規(guī)性檢 查。另外,本發(fā)明的主機(jī)探測系統(tǒng)基于云安全技術(shù),其可以提供簡單易用的用戶接口,并且 也可以提供服務(wù)擴(kuò)展,例如為網(wǎng)絡(luò)設(shè)備提供虛擬主機(jī)探測服務(wù)。
通過閱讀下文優(yōu)選實施方式的詳細(xì)描述,各種其他的優(yōu)點和益處對于本領(lǐng)域普通 技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的,而并不認(rèn)為是對本發(fā)明 的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中圖Ia和Ib示出了在服務(wù)器上的虛擬主機(jī)劃分方式;圖2示出了根據(jù)本發(fā)明一個實施例的主機(jī)探測系統(tǒng)200的結(jié)構(gòu)框圖;圖3a示出了根據(jù)本發(fā)明一個實施例的DNS反向探測器組群220的工作方式;圖3b示出了根據(jù)本發(fā)明一個實施例的DNS反向探測器221的結(jié)構(gòu)框圖;圖3c示出了根據(jù)本發(fā)明一個實施例的、由DNS反向探測器組群220進(jìn)行主機(jī)探測 的方法的流程圖;圖4a示出了根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)設(shè)備組群230的工作方式;圖4b示出了根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)設(shè)備231的結(jié)構(gòu)框圖;圖4c示出了根據(jù)本發(fā)明一個實施例的、由網(wǎng)絡(luò)設(shè)備組群230進(jìn)行主機(jī)探測的方法 的流程圖;圖5a示出了根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)主機(jī)探測器組群240的工作方式;圖5b示出了根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)主機(jī)探測器241的結(jié)構(gòu)框圖;圖5c示出了根據(jù)本發(fā)明一個實施例的、由網(wǎng)絡(luò)主機(jī)探測器組群240進(jìn)行主機(jī)探測 的方法的流程圖;圖6a示出了根據(jù)本發(fā)明實施例的云安全中心服務(wù)器211的結(jié)構(gòu)框圖;以及圖6b示出了根據(jù)本發(fā)明實施例的、由云安全中心210向用戶提供主機(jī)查詢服務(wù)的 方法的流程圖;以及圖6c示出了云安全中心210進(jìn)行主機(jī)信息探測的方法650的流程圖。 具體實施例下面結(jié)合附圖和具體的實施方式對本發(fā)明作進(jìn)一步的描述。圖2示出了根據(jù)本發(fā)明一個實施例的主機(jī)探測系統(tǒng)200的結(jié)構(gòu)框圖。如圖2所示, 主機(jī)探測系統(tǒng)包括云安全中心210、DNS反向探測器組群220、網(wǎng)絡(luò)設(shè)備組群230和網(wǎng)絡(luò)主機(jī) 探測器組群240。云安全中心210包括一個或者多個云安全中心服務(wù)器211,用于對從DNS 反向探測器組群220、網(wǎng)絡(luò)設(shè)備組群230和網(wǎng)絡(luò)主機(jī)探測器組群240等收集的主機(jī)探測信息 進(jìn)行分析和處理,生成主機(jī)探測策略或者主機(jī)探測列表來指示DNS反向探測器組群220、網(wǎng) 絡(luò)設(shè)備組群230和網(wǎng)絡(luò)主機(jī)探測器組群240等進(jìn)行主機(jī)探測操作。DNS反向探測器組群220、網(wǎng)絡(luò)設(shè)備組群230和網(wǎng)絡(luò)主機(jī)探測器組群240等根據(jù)來 自云安全中心210的主機(jī)探測策略或者主機(jī)探測列表來收集主機(jī)探測信息,并且將所收集 的主機(jī)探測信息發(fā)送給云安全中心210進(jìn)行進(jìn)一步處理。云安全中心還提供了針對客戶端250的查詢接口。客戶端250處的用戶可以利用 該查詢接口來查詢主機(jī)探測結(jié)果。應(yīng)當(dāng)注意的是,雖然圖2中示出了三種用于收集主機(jī)探測信息的DNS反向探測器 組群220、網(wǎng)絡(luò)設(shè)備組群230和網(wǎng)絡(luò)主機(jī)探測器組群240,但是本發(fā)明不限于此,例如,任何 其它可以根據(jù)云安全中心210發(fā)送的主機(jī)探測策略或者主機(jī)探測列表來收集主機(jī)探測信息的主機(jī)信息探測裝置組群都在本發(fā)明的保護(hù)范圍之內(nèi)。此外,云安全中心210可以僅僅 與DNS反向探測器組群220、網(wǎng)絡(luò)設(shè)備組群230和網(wǎng)絡(luò)主機(jī)探測器組群240中的一個或者多 個進(jìn)行交互。下面逐個對DNS反向探測器組群220、網(wǎng)絡(luò)設(shè)備組群230、網(wǎng)絡(luò)主機(jī)探測器組群240 和云安全中心210的詳細(xì)結(jié)構(gòu)進(jìn)行說明。圖3a_圖3c說明了 DNS反向探測器組群220的詳細(xì)信息。圖3a示出了 DNS反向 探測器組群220的工作方式。如圖3a所示,DNS反向探測器組群220連接在云安全中心210 和DNS服務(wù)器223之間。云安全中心向DNS反向探測器組群220發(fā)送主機(jī)探測列表(其通 常為某個IP地址或者IP地址范圍),DNS反向探測器組群220基于DNS反向解析服務(wù),向 DNS服務(wù)器223請求與IP地址相對應(yīng)的主機(jī)名稱,并且將查詢結(jié)果作為主機(jī)探測信息返回 給云安全中心210,以便由云安全中心210進(jìn)行進(jìn)一步處理。DNS反向探測器組群220包括一臺或者多臺DNS反向探測器221。DNS反向探測器 221基于DNS反向解析服務(wù),通過向DNS服務(wù)器請求反向解析服務(wù)來獲取與IP地址相對應(yīng) 的主機(jī)名稱。圖3b示出了根據(jù)本發(fā)明一個實施例的DNS反向探測器221的結(jié)構(gòu)框圖。如圖 3b所示,DNS反向探測器221包括通信裝置2211、IP地址存儲器2213、IP地址/主機(jī)名稱 對存儲器2215和DNS反向查詢器2217。通信裝置2211與云安全中心210進(jìn)行通信,用于 接收主機(jī)探測列表,在本發(fā)明的實施例中,主機(jī)探測列表為要進(jìn)行DNS反向查詢的一個或 者多個IP地址或者IP地址范圍,并且將所接收的IP地址或者IP地址范圍存儲在IP地址 存儲器2213中。通信裝置2211還將IP地址/主機(jī)名稱對存儲器2215中存儲的一個或者 多個IP地址/主機(jī)名稱對作為主機(jī)探測信息發(fā)送到云安全中心210。DNS反向查詢器2217 為IP地址存儲器2213中存儲的每個IP地址或者IP地址范圍向DNS服務(wù)器223發(fā)送反向 解析請求,并且將DNS服務(wù)器223返回的反向解析結(jié)果,即IP地址/主機(jī)名稱對存儲在IP 地址/主機(jī)名稱對存儲器2215中。需要說明的是,雖然上面特別地描述了 IP地址存儲器2213和IP地址/主機(jī)名稱 對存儲器2215的使用,但是根據(jù)本發(fā)明的另一個實施例,可以將IP地址存儲器2213和IP 地址/主機(jī)名稱對存儲器2215的功能并入到DNS反向查詢器2217中。另外,當(dāng)DNS服務(wù)器223不能為IP地址進(jìn)行反向解析時,DNS反向探測器221可 以多種方式來通知云安全中心210。例如DNS反向探測器221可以向云安全中心210返回 主機(jī)名稱為空的IP地址/主機(jī)名稱對來指示不能進(jìn)行反向解析。或者DNS反向探測器221 可以僅僅向云安全中心210返回正確地進(jìn)行了反向解析的IP地址/主機(jī)名稱對,云安全中 心210通過將發(fā)送給DNS反向探測器221的IP地址和所返回的IP地址/主機(jī)名稱對中的 IP地址進(jìn)行比較,就可以得知有哪些IP地址未被正確反向解析。圖3c示出了根據(jù)本發(fā)明一個實施例的,由DNS反向探測器組群220進(jìn)行主機(jī)探測 的方法的流程圖。在步驟S301中,云安全中心210向DNS反向探測器組群220中的某個 DNS反向探測器221發(fā)送主機(jī)探測列表(其通常為某個IP地址或者IP地址范圍)。然后, 在步驟S303中,DNS反向探測器接收該主機(jī)探測列表,并利用DNS反向查詢器2217向提供 反向解析服務(wù)的DNS服務(wù)器發(fā)送反向解析請求。隨后,在步驟S305中,判斷DNS服務(wù)器能 否正確地進(jìn)行反向解析。如果能夠進(jìn)行反向解析,則在步驟S307中,DNS反向探測器221將 正確地進(jìn)行了反向解析的IP地址/主機(jī)名稱對返回給云安全中心210。相反,如果DNS服務(wù)器不能為所查詢的IP地址進(jìn)行反向解析,則在步驟S309中,DNS反向探測器221向云安 全中心210返回主機(jī)名稱為空的IP地址/主機(jī)名稱對??蛇x地,在步驟S309中,DNS反向 探測器221不向云安全中心210返回任何信息以指示相應(yīng)的主機(jī)查詢請求無法得到滿足。圖4a_圖4c說明了網(wǎng)絡(luò)設(shè)備組群230的詳細(xì)信息。圖4a示出了根據(jù)本發(fā)明實施 例的網(wǎng)絡(luò)設(shè)備組群230的工作方式。網(wǎng)絡(luò)設(shè)備組群230包括一個或者多個網(wǎng)絡(luò)設(shè)備231。 網(wǎng)絡(luò)設(shè)備231監(jiān)聽或者檢測用戶網(wǎng)絡(luò)235和外部網(wǎng)絡(luò)(如因特網(wǎng))之間的通信。根據(jù)網(wǎng)絡(luò) 設(shè)備231監(jiān)聽或者檢測用戶網(wǎng)絡(luò)235和因特網(wǎng)之間的通信的方式,網(wǎng)絡(luò)設(shè)備可以分為網(wǎng)關(guān) 型網(wǎng)絡(luò)設(shè)備231a和旁路網(wǎng)絡(luò)設(shè)備231b。如圖4a所示,網(wǎng)關(guān)型網(wǎng)絡(luò)設(shè)備231a串聯(lián)地架設(shè)在 用戶網(wǎng)絡(luò)235與因特網(wǎng)之間,因此所有用戶網(wǎng)絡(luò)235和因特網(wǎng)之間的通信都需要經(jīng)過該網(wǎng) 關(guān)型網(wǎng)絡(luò)設(shè)備231a。旁路網(wǎng)絡(luò)設(shè)備231b則是通過旁路配置監(jiān)聽用戶網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信 息。網(wǎng)關(guān)型網(wǎng)絡(luò)設(shè)備231a和旁路網(wǎng)絡(luò)設(shè)備231b都可以通過分析用戶網(wǎng)絡(luò)235和因特網(wǎng)之 間的通信來收集主機(jī)探測信息,并且將所收集的主機(jī)探測信息發(fā)送給云安全中心210進(jìn)行 進(jìn)一步處理。另外,云安全中心210可以將主機(jī)探測策略和主機(jī)探測列表發(fā)送到網(wǎng)絡(luò)設(shè)備 231a和231b,以便網(wǎng)絡(luò)設(shè)備231a和231b基于主機(jī)探測策略和主機(jī)探測列表來有針對性地 監(jiān)聽用戶網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息。應(yīng)當(dāng)指出,網(wǎng)絡(luò)設(shè)備組群230可以僅僅包括一個或者多個網(wǎng)關(guān)型網(wǎng)絡(luò)設(shè)備231a、 一個或者多個旁路網(wǎng)絡(luò)設(shè)備231b或者同時包括網(wǎng)關(guān)型網(wǎng)絡(luò)設(shè)備231a和旁路網(wǎng)絡(luò)設(shè)備231b 二者。所有這些都在本發(fā)明的保護(hù)范圍之內(nèi)。另外,與DNS反向探測器組群220不同,網(wǎng)絡(luò) 設(shè)備組群230通過分析所監(jiān)聽的網(wǎng)絡(luò)通信來進(jìn)行主機(jī)探測,因此其屬于被動形式的主機(jī)探 測裝置。圖4b示出了根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)設(shè)備231的結(jié)構(gòu)框圖。由于在本發(fā)明的意 義下,網(wǎng)關(guān)型網(wǎng)絡(luò)設(shè)備231a和旁路網(wǎng)絡(luò)設(shè)備231b的結(jié)構(gòu)基本相同,因此在下面的結(jié)構(gòu)描述 中不再進(jìn)行區(qū)分。如圖4b所示,網(wǎng)絡(luò)設(shè)備231包括數(shù)據(jù)監(jiān)聽裝置2311、主機(jī)信息提取裝置2313、主 機(jī)信息存儲裝置2315、主機(jī)探測策略配置器2317和網(wǎng)絡(luò)設(shè)備通信裝置2319。數(shù)據(jù)監(jiān)聽裝置 2311監(jiān)聽用戶網(wǎng)絡(luò)和因特網(wǎng)之間的通信,并且將所監(jiān)聽到的通信數(shù)據(jù)發(fā)送給主機(jī)信息提取 裝置2313進(jìn)行進(jìn)一步的處理。數(shù)據(jù)監(jiān)聽裝置2311可以根據(jù)主機(jī)探測策略配置器2317所 提供的主機(jī)探測策略或者主機(jī)探測列表來有選擇地對滿足主機(jī)探測策略或者主機(jī)探測列 表要求的通信進(jìn)行監(jiān)聽。例如,主機(jī)探測策略可以限定網(wǎng)絡(luò)設(shè)備231進(jìn)行監(jiān)聽的I P地址 范圍或者要進(jìn)行主機(jī)探測的主機(jī)名稱列表。主機(jī)信息提取裝置2313對數(shù)據(jù)監(jiān)聽裝置2311所提供的數(shù)據(jù)進(jìn)行分析,以提取主 機(jī)探測信息,并且將所提取的主機(jī)探測信息存儲到主機(jī)信息存儲裝置2315中。主機(jī)信息提 取裝置2313可以多種方式實現(xiàn)。例如,當(dāng)數(shù)據(jù)監(jiān)聽裝置2311所提供的數(shù)據(jù)是基于HTTP協(xié) 議的通信時,主機(jī)信息提取裝置2313可以首先根據(jù)TCP/IP協(xié)議棧從IP層中提取IP地址, 然后分析應(yīng)用層中的HTTP協(xié)議,以獲取對應(yīng)的主機(jī)名稱,甚至還可以獲得相關(guān)的HTTP傳輸 內(nèi)容(如網(wǎng)頁內(nèi)容)。對于FTP和電子郵件等其它服務(wù),可以利用類似的方式獲取主機(jī)探測 信息(包括IP地址、主機(jī)名稱以及可能的附加信息(如網(wǎng)頁內(nèi)容、郵件內(nèi)容等))。主機(jī)信 息提取裝置2313也可以根據(jù)主機(jī)探測策略配置器2317所提供的主機(jī)探測策略和主機(jī)探測 列表來有選擇地對滿足主機(jī)探測策略或者主機(jī)探測列表要求的通信數(shù)據(jù)進(jìn)行分析。
主機(jī)探測策略配置器2317獲取從云安全中心210經(jīng)由網(wǎng)絡(luò)設(shè)備通信模塊2319提 供的主機(jī)探測策略和主機(jī)探測列表,并且據(jù)此來控制數(shù)據(jù)監(jiān)聽裝置2311和主機(jī)信息提取 裝置2313的操作。網(wǎng)絡(luò)設(shè)備通信裝置2319與云安全中心210進(jìn)行通信,以便接收云安全中心210提 供的主機(jī)探測策略和主機(jī)探測列表,同時將主機(jī)信息存儲裝置2315中存儲的主機(jī)探測信 息發(fā)送給云安全中心210進(jìn)行進(jìn)一步處理。網(wǎng)絡(luò)設(shè)備通信裝置2319可以定期或者基于云 安全中心210的指示來發(fā)送所存儲的主機(jī)探測信息。圖4c示出了根據(jù)本發(fā)明一個實施例的、由網(wǎng)絡(luò)設(shè)備組群230進(jìn)行主機(jī)探測的方法 的流程圖。如圖4c所示,在步驟S401中,網(wǎng)絡(luò)設(shè)備231監(jiān)聽在用戶網(wǎng)絡(luò)和因特網(wǎng)之間的通 信,然后在步驟S403中,網(wǎng)絡(luò)設(shè)備231對所監(jiān)聽到的通信數(shù)據(jù)進(jìn)行分析以提取主機(jī)探測信 息。如上參考圖4b所述,步驟S401和S403可以分別由數(shù)據(jù)監(jiān)聽裝置2311和主機(jī)信息提 取裝置2313執(zhí)行,而且步驟S401和S403中的處理還可以根據(jù)云安全中心210提供的主機(jī) 探測策略和主機(jī)探測列表來進(jìn)行。在步驟S405中,將所提取的主機(jī)探測信息發(fā)送給云安全 中心210進(jìn)行進(jìn)一步的處理。步驟S405可以定期執(zhí)行,或者根據(jù)云安全中心210的命令來 即刻執(zhí)行。圖5a_圖5c說明了網(wǎng)絡(luò)主機(jī)探測器組群240的詳細(xì)信息。圖5a示出了網(wǎng)絡(luò)主機(jī) 探測器組群240的工作方式。如圖5a所示,網(wǎng)絡(luò)主機(jī)探測器組群240連接在云安全中心 210和因特網(wǎng)之間。云安全中心210向網(wǎng)絡(luò)主機(jī)探測器組群240發(fā)送主機(jī)探測策略和主機(jī) 探測列表,網(wǎng)絡(luò)主機(jī)探測器組群240根據(jù)主機(jī)探測策略和主機(jī)探測列表在因特網(wǎng)上進(jìn)行主 機(jī)內(nèi)容抓取和分析以獲取主機(jī)探測信息,并且將所獲得的主機(jī)探測信息發(fā)送回云安全中心 以進(jìn)行進(jìn)一步處理。網(wǎng)絡(luò)主機(jī)探測器組群240包括一個或者多個網(wǎng)絡(luò)主機(jī)探測器241,其以網(wǎng)絡(luò)爬蟲 的方式進(jìn)行操作來主動獲取網(wǎng)絡(luò)內(nèi)容,因此,網(wǎng)絡(luò)主機(jī)探測器241是一種典型的主動探測 設(shè)備。圖5b示出了根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)主機(jī)探測器241的結(jié)構(gòu)框圖。如圖5b所示, 網(wǎng)絡(luò)主機(jī)探測器241包括主機(jī)頁面抓取裝置2411、主機(jī)信息提取裝置2413、主機(jī)信息存儲 裝置2415、探測策略配置器2417和探測器通信模塊2419。探測策略配置器2417獲取從云 安全中心210經(jīng)由探測器通信模塊2419提供的主機(jī)探測策略或者主機(jī)探測列表,并且據(jù)此 生成頁面抓取指令來控制主機(jī)頁面抓取裝置2411的操作。在這里,主機(jī)探測配置可以包括 要進(jìn)行頁面抓取的主機(jī)名稱或者IP、進(jìn)行頁面抓取的深度等。所有在網(wǎng)絡(luò)爬蟲應(yīng)用中可以 應(yīng)用的配置都可以在主機(jī)探測策略中進(jìn)行配置。頁面抓取指令類似于現(xiàn)有網(wǎng)絡(luò)爬蟲中的指 令,同樣也包括要進(jìn)行頁面抓取的主機(jī)名稱或者IP、進(jìn)行頁面抓取的深度等。另外,網(wǎng)絡(luò)主 機(jī)探測器240同樣可以在沒有云安全中心210的主機(jī)探測策略或主機(jī)探測列表到來時,自 行自動地進(jìn)行網(wǎng)頁抓取。主機(jī)頁面抓取裝置2411根據(jù)探測策略配置器2417所提供的頁面抓取指令來抓取 相關(guān)的頁面信息或者自行自動地抓取頁面信息(類似于現(xiàn)有網(wǎng)絡(luò)爬蟲的方式),并且將所 抓取的頁面信息提供給主機(jī)信息提取裝置2413。如果主機(jī)頁面抓取裝置2411沒有辦法抓 取根據(jù)頁面抓取指令而提供的主機(jī)頁面,如頁面抓取指令提供的主機(jī)不存在,則主機(jī)頁面 抓取裝置2411經(jīng)由探測器通信模塊2419將主機(jī)不可達(dá)信息發(fā)送給云安全中心210。主機(jī) 信息提取裝置2413對主機(jī)頁面抓取裝置2411所抓取的頁面信息進(jìn)行分析,以提取主機(jī)探測信息,并且將所提取的主機(jī)探測信息存儲到主機(jī)信息存儲裝置2415中。主機(jī)信息提取裝 置2413也可以直接把所提取的主機(jī)探測信息經(jīng)由探測器通信模塊2419發(fā)送給云安全中心 210進(jìn)行進(jìn)一步處理。主機(jī)信息提取裝置2413可以多種方式來提取主機(jī)探測信息。主機(jī) 信息提取裝置2413的處理基本上類似于傳統(tǒng)網(wǎng)絡(luò)爬蟲中的處理,但是主機(jī)信息提取裝置 2413還著重提取了主機(jī)探測信息。由主機(jī)信息提取裝置2413提取的主機(jī)探測信息除了包 括I P地址、主機(jī)名稱之外,還可以包括相關(guān)的頁面內(nèi)容。圖5c示出了根據(jù)本發(fā)明一個實施例的、由網(wǎng)絡(luò)主機(jī)探測器組群240進(jìn)行主機(jī)探測 的方法的流程圖。在步驟S 501中,網(wǎng)絡(luò)主機(jī)探測器241接收云安全中心210發(fā)放的主機(jī) 探測策略或者主機(jī)探測列表。然后,在步驟S503中,網(wǎng)絡(luò)主機(jī)探測器241根據(jù)該主機(jī)探測 策略或者主機(jī)探測列表來確定要進(jìn)行頁面抓取的主機(jī)。在步驟S505中判斷能否訪問主機(jī) 來對該主機(jī)進(jìn)行頁面抓取。如果不能訪問該主機(jī),則在步驟S507向云安全中心210返回此 主機(jī)不可達(dá)信息。如果能夠訪問該主機(jī),則在步驟S509根據(jù)主機(jī)探測策略或者主機(jī)探測列 表抓取相應(yīng)頁面的內(nèi)容,并進(jìn)行頁面信息分析以提取主機(jī)信息。隨后在步驟S511中,將所 提取的主機(jī)探測信息發(fā)送到云安全中心210進(jìn)行進(jìn)一步處理。云安全中心210包括一臺或者多臺云安全中心服務(wù)器211a。圖6a示出了根據(jù)本 發(fā)明實施例的云安全中心210的結(jié)構(gòu)框圖。如圖6a所示,云安全中心210包括主機(jī)查詢處 理裝置2111、待探測IP地址存儲裝置2112、主機(jī)信息存儲器2113、主機(jī)探測信息接收裝置 2114、主機(jī)探測信息處理裝置2115、主機(jī)信息挖掘裝置2116和探測列表/探測策略發(fā)送裝 置 2117。主機(jī)查詢處理裝置2111接收客戶的主機(jī)查詢請求,從主機(jī)信息存儲器2113中查 找對應(yīng)的主機(jī)信息,并且將所查找到的主機(jī)信息返回給客戶。如果主機(jī)查詢處理裝置2111 未在主機(jī)信息存儲器2113中找到對應(yīng)的主機(jī)信息,則主機(jī)查詢處理裝置2111提取客戶的 主機(jī)查詢請求中的I P地址,并將其存儲到待探測IP地址存儲裝置2112中。主機(jī)信息存儲器2113中存儲主機(jī)信息。根據(jù)本發(fā)明的一個實施例,每個主機(jī)信息 條目包括I P地址、主機(jī)名稱、主機(jī)服務(wù)和主機(jī)類別等信息。可以存在IP地址相同,但是主 機(jī)名稱、主機(jī)服務(wù)或者主機(jī)類別不同的多條主機(jī)信息。而且還可以存在IP地址不同,但是 主機(jī)名稱或者主機(jī)服務(wù)相同的多條主機(jī)信息。主機(jī)信息條目可以任何符合數(shù)據(jù)倉庫構(gòu)造的 方式存儲在主機(jī)信息存儲器2113中,以便于主機(jī)信息挖掘裝置2116對主機(jī)信息進(jìn)行數(shù)據(jù) 挖掘處理。主機(jī)探測信息接收裝置2114接收從DNS反向探測器組群220、網(wǎng)絡(luò)設(shè)備組群230 以及網(wǎng)絡(luò)主機(jī)探測器組群240等的主機(jī)探測信息,并且將這些信息發(fā)送給主機(jī)探測信息處 理裝置2115進(jìn)行處理。主機(jī)探測信息處理裝置2115對主機(jī)探測信息接收裝置2114接收的各種主機(jī)探 測信息進(jìn)行處理。具體而言,如果主機(jī)探測信息指示探測失敗(例如,DNS反向探測器組群 220返回主機(jī)名稱為空的I P地址/主機(jī)名稱對),則主機(jī)探測信息處理裝置211把探測失 敗的IP地址存儲到待探測IP地址存儲裝置2112中。如果主機(jī)探測信息指示探測成功,則 主機(jī)探測信息處理裝置2115提取主機(jī)探測信息中包含的IP地址、主機(jī)名稱對等以構(gòu)造主 機(jī)信息條目。另外,由于主機(jī)探測信息還可以包含網(wǎng)頁信息,主機(jī)探測信息處理裝置211可 以對該網(wǎng)頁信息進(jìn)行處理以確定該主機(jī)對應(yīng)的主機(jī)類別。根據(jù)網(wǎng)頁信息來確定網(wǎng)頁內(nèi)容的類別可以利用結(jié)合遺傳算法等人工智能策略的各種算法來進(jìn)行,任何可以根據(jù)網(wǎng)頁信息來 對網(wǎng)頁內(nèi)容進(jìn)行分類的處理都在本發(fā)明的保護(hù)范圍之內(nèi)。由于主機(jī)探測信息還可以包括主 機(jī)服務(wù)內(nèi)容(如WEB服務(wù),F(xiàn)TP服務(wù)和電子郵件服務(wù)),主機(jī)探測信息處理裝置211還可以 提取這些信息,并將這些信息添加到主機(jī)信息條目中。主機(jī)信息挖掘裝置2116對主機(jī)信息存儲器2113中存儲的主機(jī)信息進(jìn)行數(shù)據(jù)挖掘 處理。總的來說,主機(jī)信息挖掘裝置2116可以根據(jù)需要進(jìn)行任何數(shù)據(jù)挖掘處理。例如,主 機(jī)信息挖掘裝置2116可以對存儲的主機(jī)信息條目進(jìn)行更新、合并等處理,以完善主機(jī)名稱 和IP地址的對應(yīng)關(guān)系;從主機(jī)信息條目中提取主機(jī)服務(wù)類型列表;定期更新域名活躍信息 以獲取主機(jī)信息中各個主機(jī)的活躍程度;按域名分類統(tǒng)計最新或者最常用的主機(jī)名稱排名 等。主機(jī)信息挖掘裝置2116進(jìn)行數(shù)據(jù)挖掘的目的之一是生成要發(fā)送給網(wǎng)絡(luò)設(shè)備組群230 和網(wǎng)絡(luò)主機(jī)探測器組群240等新的主機(jī)探測策略,以便網(wǎng)絡(luò)設(shè)備組群230和網(wǎng)絡(luò)主機(jī)探測 器組群240根據(jù)新的主機(jī)探測策略收集新的主機(jī)探測信息,從而更新主機(jī)信息存儲器2113 中存儲的主機(jī)信息。由于DNS反向探測器組群220僅僅執(zhí)行域名反向查詢功能,所以通常不把主機(jī)探 測策略發(fā)送給DNS反向探測器組群220。另外由于網(wǎng)絡(luò)設(shè)備組群230和網(wǎng)絡(luò)主機(jī)探測器組群 240具有不同的性質(zhì),因此發(fā)送給它們的主機(jī)探測策略通常是不同的。例如,網(wǎng)絡(luò)設(shè)備231 通常處于用戶網(wǎng)絡(luò)和外部因特網(wǎng)之間來被動地監(jiān)聽用戶網(wǎng)絡(luò)和外部因特網(wǎng)之間的通信,由 于用戶網(wǎng)絡(luò)通常具有固定的IP地址范圍,并且通常其與外部網(wǎng)絡(luò)之間的通信通常會涉及 相同或者類似的內(nèi)容類別。所以發(fā)送給網(wǎng)絡(luò)設(shè)備組群230中的某個網(wǎng)絡(luò)設(shè)備231的主機(jī)探 測策略通常包括IP列表或者主機(jī)名稱列表。網(wǎng)絡(luò)主機(jī)探測器241可以主動地抓取某個主 機(jī)上的網(wǎng)頁信息,因此發(fā)送給網(wǎng)絡(luò)主機(jī)探測器241的主機(jī)探測策略通常包括活躍程度小于 設(shè)定閾值的主機(jī)名稱列表以及進(jìn)行網(wǎng)頁抓取的其它設(shè)定(如訪問深度等)。探測列表/探測策略發(fā)送裝置2117接收主機(jī)信息挖掘裝置2116生成的主機(jī)探測 策略,并且將主機(jī)探測策略分別發(fā)送給網(wǎng)絡(luò)設(shè)備組群230和網(wǎng)絡(luò)主機(jī)探測器組群240。另 外,查詢列表/查詢策略發(fā)送裝置2117還根據(jù)待探測IP地址存儲裝置2112中存儲的待探 測IP地址列表生成主機(jī)探測列表,并且將所生成的主機(jī)探測列表分別發(fā)送給DNS反向探測 器組群220、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測器組群240等。DNS反向探測器組群220、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測器組群240根據(jù)所 接收的主機(jī)探測策略或者主機(jī)探測列表進(jìn)行主機(jī)信息探測,并把所收集的主機(jī)探測信息發(fā) 送回云安全中心210。從而,在根據(jù)本發(fā)明的主機(jī)信息探測系統(tǒng)中,通過云安全中心210、 DNS反向探測器組群220、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測器組群240之間的循環(huán)處 理,可以準(zhǔn)確且高效地獲取國際互聯(lián)網(wǎng)上的大量主機(jī)信息。圖6b示出了根據(jù)本發(fā)明實施例的、由云安全中心210向用戶提供主機(jī)查詢服務(wù)的 方法600的流程圖。在步驟S601中,云安全中心210接收從用戶發(fā)送的主機(jī)查詢請求,其 通常包括要進(jìn)行主機(jī)查詢的IP地址。在步驟S603中,云安全中心210中的主機(jī)查詢處理 裝置2111在主機(jī)信息存儲器2113中查找與所查詢的IP地址相對應(yīng)的主機(jī)信息。如果找 到與該IP地址相對應(yīng)的主機(jī)信息,則在步驟S605中,將所找到的主機(jī)信息返回給用戶。另 外對于未找到對應(yīng)主機(jī)信息的IP地址,則在步驟S607中,將該IP地址添加到待探測IP地 址存儲裝置2112中。隨后在步驟S609中,由探測列表/探測策略發(fā)送裝置2117根據(jù)所存儲的IP地址生成主機(jī)探測列表,并且將所生成的主機(jī)探測列表分別發(fā)送給DNS反向探測器 組群220、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測器組群240等以指示DNS反向探測器組群 220、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測器組群240為該IP地址進(jìn)行主機(jī)探測。然后在 步驟S611中,獲取主機(jī)探測信息,從中提取與該IP地址相對應(yīng)的主機(jī)信息以返回給用戶。 如果在步驟S611中仍然無法獲得與該IP地址對應(yīng)的主機(jī)信息,則將無法獲得主機(jī)信息的 結(jié)果發(fā)送給用戶(步驟S613)。應(yīng)當(dāng)說明的是,用戶發(fā)送到云安全中心210的主機(jī)查詢請求可以包括多個IP地址 或者IP地址范圍,此時方法600可以逐個地對每個IP地址進(jìn)行處理,而且用戶可以收到針 對每個IP地址的主機(jī)查詢結(jié)果。此外,當(dāng)在步驟S603中未找到對應(yīng)的主機(jī)信息時,由于生成新的主機(jī)查詢列表來 進(jìn)行主機(jī)探測需要一定的時間,所以用戶可能需要等待一段時間來獲得結(jié)果。另外,在步驟 S611中無法獲得對應(yīng)的主機(jī)信息時,可以重復(fù)步驟S607-S609中的處理,以確定確實無法 獲得對應(yīng)的主機(jī)信息。圖6c示出了云安全中心210進(jìn)行主機(jī)信息探測的方法650的流程圖。在步驟S651 中,接收由DNS反向探測器組群220、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測器組群240等發(fā) 送的主機(jī)探測信息。步驟S651可以基于云安全中心210的指示定期進(jìn)行,或者DNS反向探 測器組群220、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測器組群240可以主動地將所收集的主 機(jī)探測信息發(fā)送給云安全中心210。在步驟S653中,判斷所接收的主機(jī)探測信息中是否包 括探測失敗的信息(例如,沒有找到與IP地址對應(yīng)的主機(jī)名稱)。如果包含了探測失敗的 信息,則在步驟S655中提取探測失敗的IP地址,并將該IP地址添加到待探測IP地址存儲 裝置2112中。隨后在步驟S657中,由探測列表/探測策略發(fā)送裝置2117根據(jù)待探測IP 地址存儲裝置2112中存儲的IP地址生成主機(jī)探測列表,并且在步驟S659中將所生成的主 機(jī)探測列表分別發(fā)送給DNS反向探測器組群220、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測器 組群240等以指示DNS反向探測器組群220、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測器組群 240來進(jìn)行新的主機(jī)探測。對于在步驟S653中探測成功的信息,在步驟S661中對主機(jī)探 測信息進(jìn)行處理以提取主機(jī)信息條目,并將其添加主機(jī)信息存儲器2113中。步驟S661中 的處理由主機(jī)探測信息處理裝置211進(jìn)行,由于上面已經(jīng)詳細(xì)描述了主機(jī)探測信息處理裝 置211進(jìn)行的處理,這里就不再進(jìn)行贅述。隨后在步驟S663中,對主機(jī)信息存儲器2113中 的主機(jī)信息進(jìn)行數(shù)據(jù)挖掘,以生成新的主機(jī)探測策略,該處理由主機(jī)信息挖掘裝置2116進(jìn) 行,并同樣不再進(jìn)行贅述。在步驟S 665中,將所生成的主機(jī)探測策略分別發(fā)送給網(wǎng)絡(luò)設(shè)備 組群230和網(wǎng)絡(luò)主機(jī)探測器組群240等以指示網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測器組群 240來進(jìn)行新的主機(jī)探測。方法650中的處理循環(huán)進(jìn)行,以準(zhǔn)確和實時地獲取大量的主機(jī)信息,由此為用戶 提供準(zhǔn)確而有效的主機(jī)查詢服務(wù)。需要指出的是,在本發(fā)明的主機(jī)探測系統(tǒng)中,主機(jī)信息通過不斷的主機(jī)探測而得 到更新和補(bǔ)充。例如,由DNS反向探測器組群220返回的主機(jī)探測信息中可能僅僅包括I P 地址和主機(jī)名稱,因而云安全中心210對該主機(jī)探測信息進(jìn)行處理所獲得的主機(jī)信息也僅 僅涉及IP地址和主機(jī)名稱。為了獲得詳細(xì)的主機(jī)信息,云安全中心210可以生成新的主機(jī) 探測策略,以指示網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測器組群240獲取與該主機(jī)相關(guān)的詳細(xì)信息,隨后,云安全中心210可以進(jìn)一步處理該信息以完善和補(bǔ)充原有簡單的主機(jī)信息。 因此,本發(fā)明中的主機(jī)探測系統(tǒng)通過這種不斷獲取、完善和補(bǔ)充主機(jī)信息的方式,由云安全 中心210、DNS反向探測器組群220、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測器組群240之間 的協(xié)作來獲取準(zhǔn)確和全面的主機(jī)信息。綜上所述,本發(fā)明的主機(jī)探測系統(tǒng)和方法主動或者被動地對因特網(wǎng)上的信息進(jìn)行 分析來進(jìn)行主機(jī)探測,從而獲得了及時、準(zhǔn)確的主機(jī)信息,這克服了現(xiàn)有技術(shù)領(lǐng)域中的難以 實施以及探測結(jié)果不完整的缺點,為用戶提供了實時可靠的主機(jī)探測信息。應(yīng)該注意的是上述實施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制,并且本領(lǐng) 域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中, 不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在 未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這 樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機(jī)來 實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個可以是通過同一個硬件 項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為 名稱。
權(quán)利要求
一種用于探測主機(jī)信息的主機(jī)探測系統(tǒng),所述主機(jī)信息包括I P地址和與該IP地址對應(yīng)的主機(jī)名稱,所述主機(jī)探測系統(tǒng)包括云安全中心,存儲有主機(jī)信息,并基于所存儲的主機(jī)信息生成主機(jī)探測策略或者主機(jī)探測列表;以及主機(jī)信息探測裝置組群,用于接收來自所述云安全中心的主機(jī)探測策略或者主機(jī)探測列表,并根據(jù)所述主機(jī)探測策略或者主機(jī)探測列表收集主機(jī)探測信息,并且將所收集的主機(jī)探測信息發(fā)送到所述云安全中心,其中所述云安全中心對來自所述主機(jī)信息探測裝置組群的主機(jī)探測信息進(jìn)行處理以生成所述主機(jī)信息并存儲所述主機(jī)信息。
2.如權(quán)利要求1所述的主機(jī)探測系統(tǒng),其中所述云安全中心包括主機(jī)探測信息接收裝置,接收來自所述主機(jī)信息探測裝置組群的主機(jī)探測信息; 主機(jī)探測信息處理裝置,對所述主機(jī)探測信息進(jìn)行處理以生成主機(jī)信息; 主機(jī)
3.如權(quán)利要求2所述的主機(jī)探測系統(tǒng),其中所述云安全中心還包括 待探測IP地址存儲裝置,存儲要進(jìn)行主機(jī)探測的一個或者多個IP地址;探測列表/探測策略發(fā)送裝置,根據(jù)所述待探測IP地址存儲裝置中存儲的IP地址來 生成主機(jī)探測列表,并且將所述主機(jī)探測策略和所述主機(jī)探測列表發(fā)送到所述主機(jī)信息探 測裝置組群,其中所述主機(jī)探測信息處理裝置提取探測失敗的主機(jī)探測信息中的IP地址,并且將 其存儲到待探測IP地址存儲裝置中。
4.如權(quán)利要求3所述的主機(jī)探測系統(tǒng),其中所述云安全中心還包括主機(jī)查詢處理裝置,接收客戶的主機(jī)查詢請求,從所述主機(jī)信息存儲器中查找對應(yīng)的 主機(jī)信息,并且將所述對應(yīng)的主機(jī)信息返回給客戶,其中如所述主機(jī)查詢處理裝置未在主機(jī)信息存儲器2113中找到對應(yīng)的主機(jī)信息,則 主機(jī)查詢處理裝置提取所述主機(jī)查詢請求中的IP地址,并將其存儲到所述待探測IP地址 存儲裝置中。
5.如權(quán)利要求1-4中的任一個所述的主機(jī)探測系統(tǒng),其中所述主機(jī)信息探測裝置組群 包括DNS反向探測器組群,用于接收所述云安全中心發(fā)送的主機(jī)探測列表,從中提取要進(jìn) 行探測的IP地址,并且向DNS服務(wù)器請求反向解析服務(wù)來獲取與IP地址相對應(yīng)的主機(jī)名 稱,并且將所獲取的IP地址/主機(jī)名稱對作為主機(jī)探測信息返回到所述云安全中心。
6.如權(quán)利要求5所述的主機(jī)探測系統(tǒng),其中所述DNS反向探測器組群包括一個或者多 個DNS反向探測器,每個DNS反向探測器包括通信裝置,用于接收所述主機(jī)探測列表,并且將所獲取的一個或者多個IP地址/主機(jī) 名稱對發(fā)送到云安全中心;以及DNS反向查詢器,為所述主機(jī)探測列表中的每個IP地址進(jìn)行DNS反向解析以獲取對應(yīng) 于每個IP地址的主機(jī)名稱。
7.如權(quán)利要求1-4中的任一個所述的主機(jī)探測系統(tǒng),其中所述主機(jī)信息探測裝置組群 包括網(wǎng)絡(luò)設(shè)備組群,所述網(wǎng)絡(luò)設(shè)備群組接收所述主機(jī)探測策略或者主機(jī)探測列表,監(jiān)聽用戶網(wǎng)絡(luò)和因特網(wǎng)之間的通信,并分析所監(jiān)聽的通信以收集主機(jī)探測信息,并且將所收集的 主機(jī)探測信息發(fā)送給云安全中心。
8.如權(quán)利要求7所述的主機(jī)探測系統(tǒng),其中所述網(wǎng)絡(luò)設(shè)備組群包括一個或者多個網(wǎng)絡(luò) 設(shè)備,每個網(wǎng)絡(luò)設(shè)備包括數(shù)據(jù)監(jiān)聽裝置,監(jiān)聽所述用戶網(wǎng)絡(luò)和因特網(wǎng)之間的通信,并獲取監(jiān)聽數(shù)據(jù);主機(jī)信息提取裝置,對所述監(jiān)聽數(shù)據(jù)進(jìn)行分析以提取主機(jī)探測信息;以及主機(jī)探測策略配置器,接收從所述云安全中心提供的主機(jī)探測策略和主機(jī)探測列表, 并且根據(jù)所述主機(jī)探測策略和主機(jī)探測列表來控制所述數(shù)據(jù)監(jiān)聽裝置和主機(jī)信息提取裝 置的操作。
9.如權(quán)利要求8所述的主機(jī)探測系統(tǒng),其中所述網(wǎng)絡(luò)設(shè)備包括網(wǎng)關(guān)型網(wǎng)絡(luò)設(shè)備和旁路 網(wǎng)絡(luò)設(shè)備中的至少一個,所述網(wǎng)關(guān)型網(wǎng)絡(luò)設(shè)備串聯(lián)地架設(shè)在所述用戶網(wǎng)絡(luò)與因特網(wǎng)之間, 而且所述旁路網(wǎng)絡(luò)設(shè)備通過旁路配置監(jiān)聽所述用戶網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信。
10.如權(quán)利要求1-4中的任一個所述的主機(jī)探測系統(tǒng),其中所述主機(jī)信息探測裝置組 群包括網(wǎng)絡(luò)主機(jī)探測器組群,所述網(wǎng)絡(luò)主機(jī)探測器組群接收所述主機(jī)探測策略和主機(jī)探測 列表,根據(jù)主機(jī)探測策略和主機(jī)探測列表在因特網(wǎng)上進(jìn)行主機(jī)內(nèi)容抓取和分析以獲取主機(jī) 探測信息,并且將所獲得的主機(jī)探測信息發(fā)送回云安全中心。
11.如權(quán)利要求10所述的主機(jī)探測系統(tǒng),其中所述網(wǎng)絡(luò)主機(jī)探測器組群包括一個或者 多個網(wǎng)絡(luò)主機(jī)探測器,每個網(wǎng)絡(luò)主機(jī)探測器包括探測策略配置器,接收所述主機(jī)探測策略或者主機(jī)探測列表,根據(jù)所述主機(jī)探測策略 或者主機(jī)探測列表來生成頁面抓取指示;主機(jī)頁面抓取裝置,根據(jù)所述探測策略配置器生成的頁面抓取指令,抓取相關(guān)的頁面 信息;以及主機(jī)信息提取裝置,對所述主機(jī)頁面抓取裝置抓取的頁面信息進(jìn)行分析以提取主機(jī)探 測信息。
12.如權(quán)利要求1-4中任一個所述的主機(jī)探測系統(tǒng),其中所述主機(jī)信息還包括主機(jī)服 務(wù)和主機(jī)類別。
13.一種用于探測主機(jī)信息的主機(jī)探測方法,所述主機(jī)信息包括IP地址和與該IP地址 對應(yīng)的主機(jī)名稱,該方法包括步驟接收由網(wǎng)絡(luò)主機(jī)探測器組群發(fā)送的主機(jī)探測信息;對所述主機(jī)探測信息進(jìn)行分析以生成主機(jī)信息;對所述主機(jī)信息進(jìn)行數(shù)據(jù)挖掘以生成主機(jī)探測策略;以及將所述主機(jī)探測策略發(fā)送到所述網(wǎng)絡(luò)主機(jī)探測器組群,以指示所述網(wǎng)絡(luò)主機(jī)探測器組 群進(jìn)行主機(jī)探測來收集新的主機(jī)探測信息。
14.如權(quán)利要求13所述的方法,其中還包括步驟當(dāng)所述主機(jī)探測信息指示探測失敗時,提取所述主機(jī)探測信息中的IP地址,并基于所 述IP地址生成主機(jī)探測列表;以及將所述主機(jī)探測列表發(fā)送到所述網(wǎng)絡(luò)主機(jī)探測器組群,以指示所述網(wǎng)絡(luò)主機(jī)探測器組 群進(jìn)行主機(jī)探測來收集新的主機(jī)探測信息。
15.如權(quán)利要求13或者14所述的方法,其中循環(huán)地執(zhí)行上述步驟。
16.如權(quán)利要求13或者14所述的方法,其中所述網(wǎng)絡(luò)主機(jī)探測器組群包括DNS反向探 測器組群、網(wǎng)絡(luò)設(shè)備組群和網(wǎng)絡(luò)主機(jī)探測器組群中的一個或者多個。
17.如權(quán)利要求13或者14所述的方法,其中其中所述主機(jī)信息還包括主機(jī)服務(wù)和主機(jī) 類別。
18.一種利用根據(jù)權(quán)利要求1-12中的任一個所述的主機(jī)探測系統(tǒng)進(jìn)行主機(jī)查詢的方 法,包括步驟接收主機(jī)查詢請求,所述主機(jī)查詢請求包括要進(jìn)行主機(jī)查詢的IP地址; 查找與所查詢的IP地址相對應(yīng)的主機(jī)信息; 如果找到與該IP地址相對應(yīng)的主機(jī)信息,則返回所找到的主機(jī)信息; 如果未找到對應(yīng)主機(jī)信息,根據(jù)所述IP地址生成主機(jī)查詢列表,由所述網(wǎng)絡(luò)主機(jī)探測 器組群根據(jù)所述主機(jī)查詢列表來查詢主機(jī)信息;以及 返回所述主機(jī)信息。
全文摘要
本發(fā)明公開了一種用于探測主機(jī)信息的主機(jī)探測系統(tǒng),包括云安全中心,存儲有主機(jī)信息,并基于所存儲的主機(jī)信息生成主機(jī)探測策略或者主機(jī)探測列表;以及主機(jī)信息探測裝置組群,用于接收主機(jī)探測策略或者主機(jī)探測列表,并據(jù)此收集主機(jī)探測信息,并且將所收集的主機(jī)探測信息發(fā)送到所述云安全中心,其中所述云安全中心對所述主機(jī)探測信息進(jìn)行處理以生成所述主機(jī)信息并存儲所述主機(jī)信息。本發(fā)明還公開了相應(yīng)的主機(jī)探測方法和主機(jī)查詢方法。本發(fā)明的主機(jī)探測系統(tǒng)和方法克服了現(xiàn)有技術(shù)領(lǐng)域中的主機(jī)探測難以實施以及探測結(jié)果不完整的缺點,為用戶提供了實時可靠的主機(jī)探測信息。
文檔編號H04L29/12GK101888313SQ20091008454
公開日2010年11月17日 申請日期2009年5月15日 優(yōu)先權(quán)日2009年5月15日
發(fā)明者張云海, 李文謹(jǐn) 申請人:中聯(lián)綠盟信息技術(shù)(北京)有限公司