本發(fā)明涉及端口防御技術(shù)領(lǐng)域,具體涉及一種端口掃描方法及裝置。
背景技術(shù):
端口可以認(rèn)為是服務(wù)器與外界通訊交流的出口,其是一種抽象的軟件結(jié)構(gòu),包括一些數(shù)據(jù)結(jié)構(gòu)、用于容納傳輸層和所述端口所對(duì)應(yīng)的應(yīng)用程序之間的交換數(shù)據(jù)的輸入/輸出緩沖區(qū)。
目前在日常運(yùn)維工作中,經(jīng)常會(huì)因?yàn)榱鞒滩灰?guī)范、人工疏忽等原因?qū)е露丝谛孤?如嚴(yán)禁對(duì)外開(kāi)放的端口開(kāi)放到外網(wǎng)),從而使得所述端口位于的服務(wù)器所處的企業(yè)內(nèi)網(wǎng)對(duì)黑客入侵的防御性能降低、易產(chǎn)生安全隱患。
有鑒于此,提供一種端口掃描方法及裝置,以降低端口泄露的情況的發(fā)生、提升企業(yè)內(nèi)網(wǎng)對(duì)黑客入侵的防御性能、減少企業(yè)內(nèi)網(wǎng)的安全隱患,是亟待解決的問(wèn)題。
技術(shù)實(shí)現(xiàn)要素:
有鑒于此,本發(fā)明實(shí)施例提供一種端口掃描方法及裝置,以降低端口泄露的情況的發(fā)生、提升企業(yè)內(nèi)網(wǎng)對(duì)黑客入侵的防御性能、減少企業(yè)內(nèi)網(wǎng)的安全隱患。
為實(shí)現(xiàn)上述目的,本發(fā)明實(shí)施例提供如下技術(shù)方案:
一種端口掃描方法,包括:
確定待掃描的至少一個(gè)服務(wù)器,每個(gè)所述服務(wù)器包括至少一個(gè)端口;
利用預(yù)設(shè)的任務(wù)生成策略,生成分別與所述至少一個(gè)服務(wù)器中的每個(gè)服務(wù)器對(duì)應(yīng)的任務(wù),所述任務(wù)指示對(duì)應(yīng)所述任務(wù)的服務(wù)器所包括的至少一個(gè)端口中的部分/全部端口;
從至少一個(gè)掃描客戶端中確定與所述任務(wù)對(duì)應(yīng)的目標(biāo)掃描客戶端,并將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端;
接收所述目標(biāo)掃描客戶端執(zhí)行所述任務(wù)得到并返回的與所述任務(wù)對(duì)應(yīng)的掃描結(jié)果;
在分析所述掃描結(jié)果確定對(duì)應(yīng)所述掃描結(jié)果的服務(wù)器中存在被泄露的端口的情況下,生成與所述服務(wù)器對(duì)應(yīng)的告警信息,并根據(jù)所述告警信息進(jìn)行告警。
一種端口掃描裝置,包括:
服務(wù)器確定單元,用于確定待掃描的至少一個(gè)服務(wù)器,每個(gè)所述服務(wù)器包括至少一個(gè)端口;
任務(wù)生成單元,用于利用預(yù)設(shè)的任務(wù)生成策略,生成分別與所述至少一個(gè)服務(wù)器中的每個(gè)服務(wù)器對(duì)應(yīng)的任務(wù),所述任務(wù)指示對(duì)應(yīng)所述任務(wù)的服務(wù)器所包括的至少一個(gè)端口中的部分/全部端口;
任務(wù)下發(fā)單元,用于從至少一個(gè)掃描客戶端中確定與所述任務(wù)對(duì)應(yīng)的目標(biāo)掃描客戶端,并將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端;
掃描結(jié)果接收單元,用于接收所述目標(biāo)掃描客戶端執(zhí)行所述任務(wù)得到并返回的與所述任務(wù)對(duì)應(yīng)的掃描結(jié)果;
告警單元,用于在分析所述掃描結(jié)果確定對(duì)應(yīng)所述掃描結(jié)果的服務(wù)器中存在被泄露的端口的情況下,生成與所述服務(wù)器對(duì)應(yīng)的告警信息,并根據(jù)所述告警信息進(jìn)行告警。
本申請(qǐng)實(shí)施例公開(kāi)了一種端口掃描方法及裝置,通過(guò)確定待掃描的至少一個(gè)服務(wù)器(每個(gè)服務(wù)器包括至少一個(gè)端口);生成分別與至少一個(gè)服務(wù)器中的每個(gè)服務(wù)器對(duì)應(yīng)的任務(wù)(任務(wù)指示對(duì)應(yīng)任務(wù)的服務(wù)器所包括的至少一個(gè)端口中的部分/全部端口);從至少一個(gè)掃描客戶端中確定與任務(wù)對(duì)應(yīng)的目標(biāo)掃描客戶端,并將任務(wù)下發(fā)至目標(biāo)掃描客戶端;接收目標(biāo)掃描客戶端執(zhí)行任務(wù)得到并返回的與任務(wù)對(duì)應(yīng)的掃描結(jié)果;在分析掃描結(jié)果確定對(duì)應(yīng)掃描結(jié)果的服務(wù)器中存在被泄露的端口的情況下,生成與服務(wù)器對(duì)應(yīng)的告警信息,并根據(jù)告警信息進(jìn)行告警的方式,實(shí)現(xiàn)了對(duì)端口的掃描,從而降低了端口泄露的情況的發(fā)生、提升了企業(yè)內(nèi)網(wǎng)對(duì)黑客入侵的防御性能、減少了企業(yè)內(nèi)網(wǎng)的安全隱患。
附圖說(shuō)明
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)提供的附圖獲得其他的附圖。
圖1為本申請(qǐng)實(shí)施例提供的一種端口掃描方法流程圖;
圖2為本申請(qǐng)實(shí)施例提供的一種確定待掃描的至少一個(gè)服務(wù)器的方法流程圖;
圖3為本申請(qǐng)實(shí)施例提供的一種利用預(yù)設(shè)的任務(wù)生成策略,生成分別與所述至少一個(gè)服務(wù)器中的每個(gè)服務(wù)器對(duì)應(yīng)的任務(wù)的方法流程圖;
圖4為本申請(qǐng)實(shí)施例提供的一種從至少一個(gè)掃描客戶端中確定與所述任務(wù)對(duì)應(yīng)的目標(biāo)掃描客戶端,并將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端的方法流程圖;
圖5為本申請(qǐng)實(shí)施例提供的另一種從至少一個(gè)掃描客戶端中確定與所述任務(wù)對(duì)應(yīng)的目標(biāo)掃描客戶端,并將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端的方法流程圖;
圖6為本申請(qǐng)實(shí)施例提供的一種分析所述掃描結(jié)果確定對(duì)應(yīng)所述掃描結(jié)果的服務(wù)器中存在被泄露的端口的方法流程圖;
圖7為本申請(qǐng)實(shí)施例提供的一種在分析所述掃描結(jié)果確定對(duì)應(yīng)所述掃描結(jié)果的服務(wù)器中存在被泄露的端口的情況下,生成與所述服務(wù)器對(duì)應(yīng)的告警信息,并根據(jù)所述告警信息進(jìn)行告警的方法流程圖;
圖8為本申請(qǐng)實(shí)施例提供的一種端口開(kāi)放方法流程圖;
圖9為本申請(qǐng)實(shí)施例提供的一種端口掃描裝置的結(jié)構(gòu)示意圖;
圖10為本申請(qǐng)實(shí)施例提供的一種服務(wù)器確定單元的詳細(xì)結(jié)構(gòu)示意圖;
圖11為本申請(qǐng)實(shí)施例提供的一種任務(wù)生成單元的詳細(xì)結(jié)構(gòu)示意圖;
圖12為本申請(qǐng)實(shí)施例提供的一種任務(wù)下發(fā)單元的詳細(xì)結(jié)構(gòu)示意圖;
圖13為本申請(qǐng)實(shí)施例提供的一種端口掃描裝置的硬件結(jié)構(gòu)框圖;
圖14為本申請(qǐng)實(shí)施例提供的一種端口掃描系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
實(shí)施例:
圖1為本申請(qǐng)實(shí)施例提供的一種端口掃描方法流程圖。
如圖1所示,該方法包括:
s101、確定待掃描的至少一個(gè)服務(wù)器,每個(gè)所述服務(wù)器包括至少一個(gè)端口;
可選的,本申請(qǐng)實(shí)施例提供的一種端口掃描方法應(yīng)用于端口掃描服務(wù)器,所述端口掃描服務(wù)器利用預(yù)設(shè)的掃描客戶端實(shí)現(xiàn)本申請(qǐng)實(shí)施例提供的一種端口掃描方法。
可選的,本申請(qǐng)實(shí)施例提供的一種端口掃描方法執(zhí)行過(guò)程中,首先需求確定待掃描的至少一個(gè)服務(wù)器,以及每個(gè)待掃描的服務(wù)器所包括的待掃描的至少一個(gè)端口。
s102、利用預(yù)設(shè)的任務(wù)生成策略,生成分別與所述至少一個(gè)服務(wù)器中的每個(gè)服務(wù)器對(duì)應(yīng)的任務(wù),所述任務(wù)指示對(duì)應(yīng)所述任務(wù)的服務(wù)器所包括的至少一個(gè)端口中的部分/全部端口;
可選的,在確定待掃描的至少一個(gè)服務(wù)器,以及每個(gè)所述服務(wù)器包括的至少一個(gè)端口后,可利用預(yù)設(shè)的任務(wù)生成策略,針對(duì)所述至少一個(gè)服務(wù)器中的每個(gè)服務(wù)器,生成與所述服務(wù)器對(duì)應(yīng)的至少一個(gè)任務(wù),所述任務(wù)指示對(duì)應(yīng)所述任務(wù)的服務(wù)器所包括的待掃描的至少一個(gè)端口中的部分/全部端口。
s103、從至少一個(gè)掃描客戶端中確定與所述任務(wù)對(duì)應(yīng)的目標(biāo)掃描客戶端,并將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端;
可選的,設(shè)置有至少一個(gè)掃描客戶端,針對(duì)一生成的任務(wù),通過(guò)從所述至少一個(gè)掃描客戶端中確定與所述任務(wù)對(duì)應(yīng)的目標(biāo)掃描客戶端的方式,可實(shí)現(xiàn)將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端,以便所述目標(biāo)掃描客戶端在接收到所述任務(wù)后,執(zhí)行所述任務(wù),對(duì)所述任務(wù)指示的端口(所述端口為對(duì)應(yīng)所述任務(wù)的服務(wù)器上的端口)進(jìn)行掃描,以得到與所述任務(wù)對(duì)應(yīng)的掃描結(jié)果。
s104、接收所述目標(biāo)掃描客戶端執(zhí)行所述任務(wù)得到并返回的與所述任務(wù)對(duì)應(yīng)的掃描結(jié)果;
可選的,所述目標(biāo)掃描客戶端執(zhí)行所述任務(wù)得到與所述任務(wù)對(duì)應(yīng)的掃描結(jié)果后,會(huì)向端口掃描服務(wù)器返回所述掃描結(jié)果,以便所述端口掃描服務(wù)器接收所述掃描結(jié)果。
s105、在分析所述掃描結(jié)果確定對(duì)應(yīng)所述掃描結(jié)果的服務(wù)器中存在被泄露的端口的情況下,生成與所述服務(wù)器對(duì)應(yīng)的告警信息,并根據(jù)所述告警信息進(jìn)行告警。
可選的,掃描服務(wù)器在接收到所述掃描結(jié)果后,會(huì)分析所述掃描結(jié)果確定對(duì)應(yīng)所述掃描結(jié)果的服務(wù)器中是否存在被泄露的端口,若分析所述掃描結(jié)果確定對(duì)應(yīng)所述掃描結(jié)果的服務(wù)器中存在被泄露的端口時(shí),生成與所述服務(wù)器對(duì)應(yīng)的告警信息,并根據(jù)所述告警信息進(jìn)行告警。
本申請(qǐng)實(shí)施例公開(kāi)了一種端口掃描方法,通過(guò)確定待掃描的至少一個(gè)服務(wù)器(每個(gè)服務(wù)器包括至少一個(gè)端口);生成分別與至少一個(gè)服務(wù)器中的每個(gè)服務(wù)器對(duì)應(yīng)的任務(wù)(任務(wù)指示對(duì)應(yīng)任務(wù)的服務(wù)器所包括的至少一個(gè)端口中的部分/全部端口);從至少一個(gè)掃描客戶端中確定與任務(wù)對(duì)應(yīng)的目標(biāo)掃描客戶端,并將任務(wù)下發(fā)至目標(biāo)掃描客戶端;接收目標(biāo)掃描客戶端執(zhí)行任務(wù)得到并返回的與任務(wù)對(duì)應(yīng)的掃描結(jié)果;在分析掃描結(jié)果確定對(duì)應(yīng)掃描結(jié)果的服務(wù)器中存在被泄露的端口的情況下,生成與服務(wù)器對(duì)應(yīng)的告警信息,并根據(jù)告警信息進(jìn)行告警的方式,實(shí)現(xiàn)了對(duì)端口的掃描,從而降低了端口泄露的情況的發(fā)生、提升了企業(yè)內(nèi)網(wǎng)對(duì)黑客入侵的防御性能、減少了企業(yè)內(nèi)網(wǎng)的安全隱患。
為了更加全面的對(duì)本申請(qǐng)實(shí)施例提供的一種端口掃描方法進(jìn)行闡述,現(xiàn)對(duì)本申請(qǐng)實(shí)施例提供的一種確定待掃描的至少一個(gè)服務(wù)器的方法進(jìn)行詳細(xì)介紹,請(qǐng)參見(jiàn)圖2。
如圖2所示,該方法包括:
s201、獲取機(jī)器配置信息以及端口映射信息,所述機(jī)器配置信息指示位于內(nèi)網(wǎng)的所有的第一服務(wù)器以及位于外網(wǎng)的所有的第二服務(wù)器,所述端口映射信息指示至少一條端口映射項(xiàng),所述端口映射項(xiàng)指示位于內(nèi)網(wǎng)的一個(gè)第一端口,以及與所述第一端口對(duì)應(yīng)的位于外網(wǎng)的一個(gè)第二端口;
可選的,從網(wǎng)關(guān)端口映射獲取所述端口映射信息。
以上僅僅是本申請(qǐng)實(shí)施例提供的獲取端口映射信息的優(yōu)選方式,發(fā)明人可根據(jù)自己的需求任意設(shè)置獲取端口映射信息的方式,在此不做限定。
可選的,端口映射信息指示至少一條端口映射項(xiàng),所述端口映射項(xiàng)指示位于內(nèi)網(wǎng)的一個(gè)第一端口(其中,位于內(nèi)網(wǎng)的一個(gè)第一端口為位于內(nèi)網(wǎng)的一個(gè)服務(wù)器上的一個(gè)端口),以及與所述第一端口對(duì)應(yīng)的位于外網(wǎng)的一個(gè)第二端口(其中,位于外網(wǎng)的一個(gè)第二端口為位于外網(wǎng)的一個(gè)服務(wù)器上的一個(gè)端口)。
s202、確定所述端口映射信息所指示的各第一端口所屬的第三服務(wù)器;
可選的,確定所述端口映射信息所指示的所有的第一端口,并確定出所有的包含有第一端口的第三服務(wù)器。
s203、將所述機(jī)器配置信息所指示的每個(gè)第二服務(wù)器確定為一個(gè)待掃描的服務(wù)器,所述第二服務(wù)器上的所有端口為所確定的服務(wù)器所包括的至少一個(gè)端口;
可選的,將所述機(jī)器配置信息所指示的每個(gè)第二服務(wù)器確定為一個(gè)待掃描的服務(wù)器,所確定的服務(wù)器所包括的至少一個(gè)端口為:與所確定的服務(wù)器對(duì)應(yīng)的第二服務(wù)器(即,被確定為所確定的服務(wù)器的第二服務(wù)器)上的所有端口。
s204、在所述第三服務(wù)器屬于所述機(jī)器配置信息所指示的第一服務(wù)器的情況下,將所述第三服務(wù)器確定為一個(gè)待掃描的服務(wù)器,所述第三服務(wù)器上的所有第一端口為所確定的服務(wù)器所包括的至少一個(gè)端口。
可選的,機(jī)器配置信息指示位于內(nèi)網(wǎng)的所有第一服務(wù)器,針對(duì)所確定的每個(gè)第三服務(wù)器,若機(jī)器配置信息指示的一個(gè)第一服務(wù)器為所述第三服務(wù)器,確定所述第三服務(wù)器屬于機(jī)器配置信息所指示的第一服務(wù)器,將所述第三服務(wù)器確定為一個(gè)待掃描的服務(wù)器,并且,所述第三服務(wù)器上的所有的第一端口為所確定的服務(wù)器(所確定的服務(wù)器為由所述第三服務(wù)器確定的)所包括的至少一個(gè)端口。
通過(guò)上述對(duì)本申請(qǐng)實(shí)施例提供的一種確定待掃描的至少一個(gè)服務(wù)器的方法的進(jìn)一步介紹,使得本申請(qǐng)實(shí)施例提供的一種端口掃描方法更加清晰、完整,便于本領(lǐng)域技術(shù)人員理解。
為了更加全面的對(duì)本申請(qǐng)實(shí)施例提供的一種端口掃描方法進(jìn)行闡述,現(xiàn)對(duì)本申請(qǐng)實(shí)施例提供的一種利用預(yù)設(shè)的任務(wù)生成策略,生成分別與所述至少一個(gè)服務(wù)器中的每個(gè)服務(wù)器對(duì)應(yīng)的任務(wù)的方法進(jìn)行詳細(xì)介紹,請(qǐng)參見(jiàn)圖3。
如圖3所示,該方法包括:
s301、確定待掃描的所述至少一個(gè)服務(wù)器中的各目標(biāo)服務(wù)器和非目標(biāo)服務(wù)器;
可選的,預(yù)設(shè)的任務(wù)生成策略指示有至少一個(gè)目標(biāo)服務(wù)器,以及分別與每個(gè)所述目標(biāo)服務(wù)器對(duì)應(yīng)的第一目標(biāo)端口。
可選的,預(yù)設(shè)的任務(wù)生成策略指示有至少一個(gè)目標(biāo)服務(wù)器,以及分別與每個(gè)所述目標(biāo)服務(wù)器對(duì)應(yīng)的至少一個(gè)目標(biāo)端口,其中,與一目標(biāo)服務(wù)器對(duì)應(yīng)的至少一個(gè)目標(biāo)端口,包括:位于所述一目標(biāo)服務(wù)器上的至少一個(gè)目標(biāo)端口。
可選的,在步驟s101中確定有待掃描的至少一個(gè)服務(wù)器,通過(guò)所述任務(wù)生成策略指示的至少一個(gè)目標(biāo)服務(wù)器,可將待掃描的至少一個(gè)服務(wù)器進(jìn)行劃分成目標(biāo)掃描服務(wù)器和非目標(biāo)掃描服務(wù)器。即,將待掃描的至少一個(gè)服務(wù)器中,屬于所述任務(wù)生成策略所指示的目標(biāo)服務(wù)器的待掃描的服務(wù)器,確定為目標(biāo)掃描服務(wù)器;將待掃描的至少一個(gè)服務(wù)器中,不屬于所述任務(wù)生成策略所指示的目標(biāo)服務(wù)器的待掃描的服務(wù)器,確定為非目標(biāo)掃描服務(wù)器。
s302、按照所述任務(wù)生成策略指示的第一頻率,生成分別與所確定的每個(gè)目標(biāo)服務(wù)器的對(duì)應(yīng)的第一任務(wù),所述第一任務(wù)指示對(duì)應(yīng)所述第一任務(wù)的目標(biāo)服務(wù)器所對(duì)應(yīng)的第一目標(biāo)端口;
可選的,所述任務(wù)生成策略指示有第一頻率、第二頻率和第三頻率。
可選的,第一頻率大于第二頻率和第三頻率,第二頻率等于第三頻率。以上僅僅是本申請(qǐng)實(shí)施例的優(yōu)選方式,發(fā)明人可根據(jù)自己的需求任意設(shè)置第一頻率、第二頻率和第三頻率之間的關(guān)系,在此不做限定。
可選的,按照所述任務(wù)生成策略指示的第一頻率,生成分別與所確定的每個(gè)目標(biāo)服務(wù)器的對(duì)應(yīng)的第一任務(wù),所述第一任務(wù)指示對(duì)應(yīng)所述第一任務(wù)的目標(biāo)服務(wù)器所對(duì)應(yīng)的第一目標(biāo)端口。
s303、按照所述任務(wù)生成策略指示的第二頻率,生成分別與所確定的每個(gè)目標(biāo)服務(wù)器對(duì)應(yīng)的第二任務(wù),所述第二任務(wù)指示對(duì)應(yīng)所述第二任務(wù)的目標(biāo)服務(wù)器所對(duì)應(yīng)的第二目標(biāo)端口,所述第二目標(biāo)端口為所述目標(biāo)服務(wù)器所包括的至少一個(gè)端口中除對(duì)應(yīng)所述目標(biāo)服務(wù)器的第一目標(biāo)端口外的所有端口;
可選的,根據(jù)步驟s101可確定目標(biāo)服務(wù)器所包括的至少一個(gè)端口,根據(jù)任務(wù)生成策略可確定所述目標(biāo)服務(wù)器對(duì)應(yīng)的至少一個(gè)目標(biāo)端口,所確定的至少一個(gè)端口中除所確定的至少一個(gè)目標(biāo)端口外剩余的所有端口,即為所述目標(biāo)服務(wù)器所對(duì)應(yīng)的第二目標(biāo)端口。
s304、按照所述任務(wù)生成策略指示的第三頻率,生成分別與每個(gè)非目標(biāo)服務(wù)器對(duì)應(yīng)的第三任務(wù),所述第三任務(wù)指示對(duì)應(yīng)所述第三任務(wù)的非目標(biāo)服務(wù)器所包括的至少一個(gè)端口。
可選的,按照所述任務(wù)生成策略指示的第三頻率,生成分別與每個(gè)非目標(biāo)服務(wù)器對(duì)應(yīng)的第三任務(wù),所述第三任務(wù)指示對(duì)應(yīng)所述第三任務(wù)的非目標(biāo)服務(wù)器所包括的至少一個(gè)端口。
可選的,根據(jù)步驟s101可確定所述非目標(biāo)服務(wù)器所包括的至少一個(gè)端口,所述非目標(biāo)服務(wù)器所包括的至少一個(gè)端口,即為與所述非目標(biāo)服務(wù)器對(duì)應(yīng)的第三任務(wù)指示的端口。
以上僅僅是本申請(qǐng)實(shí)施例提供的優(yōu)選方式,發(fā)明人可根據(jù)自己的需求任意設(shè)置步驟s302-s304的執(zhí)行順序,在此不做限定。
進(jìn)一步的,本申請(qǐng)實(shí)施例提供的一種端口掃描方法中,還包括:響應(yīng)接收到的第四任務(wù)生成請(qǐng)求,生成與所述第四任務(wù)生成請(qǐng)求指示的服務(wù)器對(duì)應(yīng)的第四任務(wù),所述第四任務(wù)指示的端口為所述第四任務(wù)生成請(qǐng)求指示的所述服務(wù)器上的第三目標(biāo)端口。
可選的,第四任務(wù)生成請(qǐng)求指示有服務(wù)器以及位于所述服務(wù)器上的至少一個(gè)第三目標(biāo)端口。接收到第四任務(wù)生成請(qǐng)求后,生成與第四任務(wù)生成請(qǐng)求指示的所述服務(wù)器對(duì)應(yīng)的第四任務(wù),所述第四任務(wù)指示的端口為所述第四任務(wù)生成請(qǐng)求指示所述至少一個(gè)第三目標(biāo)端口。
通過(guò)上述對(duì)本申請(qǐng)實(shí)施例提供的一種利用預(yù)設(shè)的任務(wù)生成策略,生成分別與所述至少一個(gè)服務(wù)器中的每個(gè)服務(wù)器對(duì)應(yīng)的任務(wù)的方法的進(jìn)一步介紹,使得本申請(qǐng)實(shí)施例提供的一種端口掃描方法更加清晰、完整,便于本領(lǐng)域技術(shù)人員理解。
為了更加全面的對(duì)本申請(qǐng)實(shí)施例提供的一種端口掃描方法進(jìn)行闡述,現(xiàn)對(duì)上述生成的任務(wù)(第一任務(wù)、第二任務(wù)、第三任務(wù)和/或第四任務(wù))的下發(fā)方式進(jìn)行描述,如圖4所示為本申請(qǐng)實(shí)施例提供的一種從至少一個(gè)掃描客戶端中確定與所述任務(wù)對(duì)應(yīng)的目標(biāo)掃描客戶端,并將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端的方法流程圖。
如圖4所示,該方法包括:
s401、確定所述任務(wù)所屬的任務(wù)類別;
可選的,所述任務(wù)類別包括非緊急任務(wù)類別、緊急任務(wù)類別以及特殊任務(wù)類別。相應(yīng)的,設(shè)置的至少一個(gè)掃描客戶端被分成三類,一類為與非緊急任務(wù)類別對(duì)應(yīng)的至少一個(gè)掃描客戶端(此處的每個(gè)掃描客戶端均可被稱為第一掃描客戶端),一類為與緊急任務(wù)類別對(duì)應(yīng)的至少一個(gè)掃描客戶端(此處的每個(gè)掃描客戶端均可被稱為第二掃描客戶端),一類為與特殊任務(wù)類別對(duì)應(yīng)的至少一個(gè)掃描客戶端(此處的每個(gè)掃描客戶端均可被稱為第三掃描客戶端)。
以上僅僅是本申請(qǐng)實(shí)施例的優(yōu)選方式,發(fā)明人可根據(jù)自己的需求任意設(shè)置任務(wù)類別的具體內(nèi)容,在此不做限定。
s402、當(dāng)所述任務(wù)所屬的任務(wù)類別為非緊急任務(wù)類別時(shí),從至少一個(gè)掃描客戶端中確定各第一掃描客戶端,根據(jù)第一輪詢策略從所確定的第一掃描客戶端中確定當(dāng)前待輪詢的第一掃描客戶端作為目標(biāo)掃描客戶端,并將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端,所述第一掃描客戶端用于執(zhí)行非緊急任務(wù)類別的任務(wù);
可選的,設(shè)置有第一輪詢策略,所述第一輪詢策略用于指示對(duì)各個(gè)第一掃描客戶端的輪詢規(guī)則。例如,在存在三個(gè)第一掃描客戶端(第一掃描客戶端1、第一掃描客戶端2和第一掃描客戶端3)的情況下,第一輪詢策略指示按照第一掃描客戶端2、第一掃描客戶端3和第一掃描客戶端1的順序輪詢各第一掃描客戶端;在對(duì)第一掃描客戶端2下發(fā)5個(gè)任務(wù)后,切換至輪詢第一掃描客戶端3;在對(duì)第一掃描客戶端3下發(fā)5個(gè)任務(wù)后,切換至輪詢第一掃描客戶端1;在對(duì)第一掃描客戶端1下發(fā)5個(gè)任務(wù)后,返回輪詢第一掃描客戶端2,以此類推。
以上僅僅是本申請(qǐng)實(shí)施例為了便于理解提供的優(yōu)選方式,發(fā)明人可根據(jù)自己的需求任意設(shè)置第一輪詢策略的具體內(nèi)容,在此不做限定。
s403、當(dāng)所述任務(wù)所屬的任務(wù)類別為緊急任務(wù)類別時(shí),從至少一個(gè)掃描客戶端中確定各第二掃描客戶端,根據(jù)第二輪詢策略從所確定的第二掃描客戶端中確定當(dāng)前待輪詢的第二掃描客戶端作為目標(biāo)掃描客戶端,并將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端,所述第二掃描客戶端用于執(zhí)行緊急任務(wù)類別的任務(wù);
可選的,設(shè)置有第二輪詢策略,所述第二輪詢策略用于指示對(duì)各個(gè)第二掃描客戶端的輪詢規(guī)則。例如,在存在四個(gè)第二掃描客戶端(第二掃描客戶端1、第二掃描客戶端2、第二掃描客戶端3和第二掃描客戶端4)的情況下,第二輪詢策略指示按照第二掃描客戶端2、第二掃描客戶端3、第二掃描客戶端1和第二掃描客戶端4的順序輪詢各第二掃描客戶端;在對(duì)第二掃描客戶端2下發(fā)8個(gè)任務(wù)后,切換至輪詢第二掃描客戶端3;在對(duì)第二掃描客戶端3下發(fā)8個(gè)任務(wù)后,切換至輪詢第二掃描客戶端1;在對(duì)第二掃描客戶端1下發(fā)8個(gè)任務(wù)后,切換至輪詢第二掃描客戶端4;在對(duì)第二掃描客戶端4下發(fā)8個(gè)任務(wù)后,返回輪詢第二掃描客戶端2,以此類推。
以上僅僅是本申請(qǐng)實(shí)施例為了便于理解提供的優(yōu)選方式,發(fā)明人可根據(jù)自己的需求任意設(shè)置第二輪詢策略的具體內(nèi)容,在此不做限定。
s404、當(dāng)所述任務(wù)所屬的任務(wù)類別為特殊任務(wù)類別時(shí),確定所述任務(wù)對(duì)應(yīng)的服務(wù)器,從至少一個(gè)掃描客戶端中確定與所確定的服務(wù)器對(duì)應(yīng)的各第三掃描客戶端,根據(jù)第三輪詢策略從所確定的第三掃描客戶端中確定當(dāng)前待輪詢的第三掃描客戶端作為目標(biāo)掃描客戶端,并將任務(wù)下發(fā)至所述目標(biāo)掃描客戶端,所述第三掃描客戶端用于執(zhí)行特殊任務(wù)類別的任務(wù)。
可選的,設(shè)置有第三輪詢策略,所述第三輪詢策略用于指示對(duì)各個(gè)第三掃描客戶端的輪詢規(guī)則。例如,在存在2個(gè)第三掃描客戶端(第三掃描客戶端1和第三掃描客戶端2)的情況下,第三輪詢策略指示按照第三掃描客戶端2、第三掃描客戶端1的順序輪詢各第三掃描客戶端;在對(duì)第三掃描客戶端2下發(fā)3個(gè)任務(wù)后,切換至輪詢第三掃描客戶端1;在對(duì)第三掃描客戶端1下發(fā)3個(gè)任務(wù)后,返回輪詢第三掃描客戶端2,以此類推。
以上僅僅是本申請(qǐng)實(shí)施例為了便于理解提供的優(yōu)選方式,發(fā)明人可根據(jù)自己的需求任意設(shè)置第三輪詢策略的具體內(nèi)容,在此不做限定。
進(jìn)一步的,為了便于對(duì)上述實(shí)施例提供的一種從至少一個(gè)掃描客戶端中確定與所述任務(wù)對(duì)應(yīng)的目標(biāo)掃描客戶端,并將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端的方法的理解,現(xiàn)提供另一種從至少一個(gè)掃描客戶端中確定與所述任務(wù)對(duì)應(yīng)的目標(biāo)掃描客戶端,并將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端的方法,請(qǐng)參見(jiàn)圖5。
如圖5所示,該方法包括:
s501、確定所述任務(wù)所屬的任務(wù)類別;
s502、確定所述任務(wù)所屬的任務(wù)類別是否為緊急任務(wù)類別;如果是,執(zhí)行步驟s503;如果否,執(zhí)行步驟s504;
s503、從至少一個(gè)掃描客戶端中確定各第二掃描客戶端,根據(jù)第二輪詢策略從所確定的第二掃描客戶端中確定當(dāng)前待輪詢的第二掃描客戶端作為目標(biāo)掃描客戶端,并將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端;
可選的,所述第二掃描客戶端用于執(zhí)行緊急任務(wù)類別的任務(wù)。
s504、確定所述任務(wù)所屬的任務(wù)類別是否為特殊任務(wù)類別;如果是,執(zhí)行步驟s505;如果否,執(zhí)行步驟s506;
s505、確定所述任務(wù)對(duì)應(yīng)的服務(wù)器,從至少一個(gè)掃描客戶端中確定與所確定的服務(wù)器對(duì)應(yīng)的各第三掃描客戶端,根據(jù)第三輪詢策略從所確定的第三掃描客戶端中確定當(dāng)前待輪詢的第三掃描客戶端作為目標(biāo)掃描客戶端,并將任務(wù)下發(fā)至所述目標(biāo)掃描客戶端;
可選的,所述第三掃描客戶端用于執(zhí)行特殊任務(wù)類別的任務(wù)。
s506、確定所述任務(wù)所屬的任務(wù)類別為非緊急任務(wù)類別;如果是,執(zhí)行步驟s507;
s507、從至少一個(gè)掃描客戶端中確定各第一掃描客戶端,根據(jù)第一輪詢策略從所確定的第一掃描客戶端中確定當(dāng)前待輪詢的第一掃描客戶端作為目標(biāo)掃描客戶端,并將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端。
可選的,所述第一掃描客戶端用于執(zhí)行非緊急任務(wù)類別的任務(wù)。
進(jìn)一步的,通過(guò)步驟s506確定所述任務(wù)所屬的任務(wù)類別不為非緊急任務(wù)類別時(shí),記錄所述任務(wù),并生成與所述任務(wù)對(duì)應(yīng)的提示信息,以提示用戶所述任務(wù)未被下發(fā)至掃描客戶端。
可選的,目標(biāo)掃描客戶端在接收到任務(wù)后會(huì)向端口掃描服務(wù)器返回任務(wù)接收成功信息,其中,目標(biāo)掃描客戶端通過(guò)返回任務(wù)接收成功信息的方式,可告知端口掃描服務(wù)器所述目標(biāo)掃描客戶端已成接收其下發(fā)的任務(wù)。
進(jìn)一步的,在本申請(qǐng)實(shí)施例提供的一種端口掃描方法中,在將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端之后,該方法還包括:確定是否接收到所述目標(biāo)掃描客戶端返回的任務(wù)接收成功信息;如果確定未接收到所述目標(biāo)掃描客戶端返回的任務(wù)接收成功信息,確定所述目標(biāo)掃描客戶端對(duì)應(yīng)的輪詢策略,所述輪詢策略為第一輪詢策略、第二輪詢策略,或第三輪詢策略;調(diào)整所確定的輪詢策略。
可選的,將所述任務(wù)下發(fā)至目標(biāo)掃描客戶端后,若確定未接收到所述目標(biāo)掃描客戶端返回的任務(wù)接收成功消息,則說(shuō)明目標(biāo)掃描客戶端處于非正常運(yùn)行狀態(tài),此時(shí)需確定所述目標(biāo)掃描客戶端對(duì)應(yīng)的輪詢策略(此處的輪詢策略指示的輪詢規(guī)則中涉及到對(duì)所述目標(biāo)掃描客戶端的輪詢),并調(diào)整所確定的輪詢策略。其中,所述輪詢策略為第一輪詢策略、第二輪詢策略,或第三輪詢策略,調(diào)整所確定的輪詢策略包括:將所述輪詢策略指示的輪詢規(guī)則中所涉及到的對(duì)所述目標(biāo)掃描客戶端的輪詢刪除。
例如,輪詢策略指示對(duì)掃描客戶端1、掃描客戶端2以及掃描客戶端3進(jìn)行輪詢,并且指示按照掃描客戶端3、掃描客戶端2以及掃描客戶端1的順序進(jìn)行輪詢,若掃描客戶端2為所述目標(biāo)掃描客戶端,在下發(fā)任務(wù)至掃描客戶端2卻未接收到掃描客戶端2返回的任務(wù)接收成功信息的情況下,調(diào)整所述輪詢策略,調(diào)整后的輪詢策略指示對(duì)掃描客戶端1和掃描客戶端3進(jìn)行輪詢,并且指示按照掃描客戶端3以及掃描客戶端1的順序進(jìn)行輪詢。
進(jìn)一步的,本申請(qǐng)實(shí)施例提供的一種端口掃描方法還包括:接收所述至少一個(gè)掃描客戶端中的每個(gè)掃描客戶端上報(bào)的心跳信息;根據(jù)所述心跳信息生成控制指令,并發(fā)送所述控制指令至上報(bào)所述心跳信息的掃描客戶端,所述控制指令用于管理所述掃描客戶端的資源,所述資源包括所述掃描客戶端執(zhí)行任務(wù)的頻率。
可選的,所述至少一個(gè)掃描客戶端中的每個(gè)掃描客戶端均會(huì)按照預(yù)設(shè)時(shí)間周期上報(bào)其心跳信息,以便端口掃描服務(wù)器根據(jù)接收到的心跳信息生成控制指令,并發(fā)送所生成的控制指令至與所述心跳信息對(duì)應(yīng)的掃描客戶端,以通過(guò)所述控制指令管理所述掃描客戶端的資源,所述資源包括所述掃描客戶端執(zhí)行任務(wù)的頻率。
可選的,接收掃描客戶端1上報(bào)的心跳信息,當(dāng)所述心跳信息表示所述掃描客戶端執(zhí)行任務(wù)能力較低時(shí),根據(jù)所述心跳信息生成控制指令,并發(fā)送所述控制指令至所述掃描客戶端1,以通過(guò)所述控制指令管理所述掃描客戶端1的資源。例如,若當(dāng)前掃描客戶端1執(zhí)行任務(wù)的頻率為每分鐘執(zhí)行5000個(gè)任務(wù),掃描客戶端1在上報(bào)的心跳信息(所述心跳信息表示所述掃描客戶端執(zhí)行任務(wù)能力較低時(shí)),并接收到與所述心跳信息對(duì)應(yīng)的控制指令后,通過(guò)所述控制指令調(diào)整所述掃描客戶端1執(zhí)行任務(wù)的頻率為每分鐘執(zhí)行3000個(gè)任務(wù)。
以上僅僅是本申請(qǐng)實(shí)施例提供的優(yōu)選方式,發(fā)明人可根據(jù)自己的需求任意設(shè)置控制指令的具體內(nèi)容,在此不做限定。
進(jìn)一步的,預(yù)設(shè)有掃描客戶端列表,所述掃描客戶端列表指示所述至少一個(gè)掃描客戶端以及每個(gè)所述掃描客戶端用于執(zhí)行任務(wù)的任務(wù)類別。所述至少一個(gè)掃描客戶端即為設(shè)置的所有的掃描客戶端。
若用戶需要添加新的掃描客戶端,可發(fā)送掃描客戶端注冊(cè)請(qǐng)求,通過(guò)完成與所述掃描客戶端注冊(cè)請(qǐng)求對(duì)應(yīng)的注冊(cè),可實(shí)現(xiàn)對(duì)新的掃描客戶端的添加,即將新的掃描客戶端添加到所述至少一個(gè)掃描客戶端中。
進(jìn)一步的,本申請(qǐng)實(shí)施例提供的一種端口掃描方法,還包括:接收掃描客戶端注冊(cè)請(qǐng)求,所述掃描客戶端注冊(cè)請(qǐng)求指示有請(qǐng)求注冊(cè)的掃描客戶端的唯一客戶端標(biāo)識(shí),以及請(qǐng)求注冊(cè)的所述掃描客戶端用于執(zhí)行任務(wù)的任務(wù)類別;響應(yīng)接收到的掃描客戶端注冊(cè)請(qǐng)求,根據(jù)所述掃描客戶端注冊(cè)請(qǐng)求指示的所述唯一客戶端標(biāo)識(shí)以及任務(wù)類別,更新所述掃描客戶端列表,完成與所述掃描客戶端注冊(cè)請(qǐng)求對(duì)應(yīng)的注冊(cè)。
可選的,接收掃描客戶端注冊(cè)(添加)請(qǐng)求,所述掃描客戶端注冊(cè)(添加)請(qǐng)求指示有請(qǐng)求注冊(cè)(添加)的掃描客戶端的唯一客戶端標(biāo)識(shí),以及請(qǐng)求注冊(cè)(添加)的所述掃描客戶端用于執(zhí)行任務(wù)的任務(wù)類別;響應(yīng)所述掃描客戶端注冊(cè)(添加)請(qǐng)求,根據(jù)所述掃描客戶端注冊(cè)(添加)請(qǐng)求指示的唯一客戶端標(biāo)識(shí)以及任務(wù)類別,更新所述掃描客戶端列表,以使得所述掃描客戶端列表指示請(qǐng)求注冊(cè)的所述掃描客戶端,以及請(qǐng)求注冊(cè)的所述掃描客戶端用于執(zhí)行任務(wù)的所述任務(wù)類別。
可選的,掃描客戶端列表包括至少一條掃描客戶端項(xiàng),所述掃描客戶端項(xiàng)包括掃描客戶端的唯一客戶端標(biāo)識(shí)以及所述掃描客戶端用于執(zhí)行任務(wù)的任務(wù)類別。也即是說(shuō),上述更新所述掃描客戶端列表的方式包括:在所述掃描客戶端中添加一條掃描客戶端項(xiàng),所述掃描客戶端項(xiàng)包括請(qǐng)求注冊(cè)的所述掃描客戶端的唯一客戶端標(biāo)識(shí),以及請(qǐng)求注冊(cè)的所述掃描客戶端用于執(zhí)行任務(wù)的所述任務(wù)類別。
以上僅僅是本申請(qǐng)實(shí)施例提供的優(yōu)選方式,發(fā)明人可根據(jù)自己的需求任意設(shè)置添加新的掃描客戶端的方式,在此不做限定。
通過(guò)上述對(duì)本申請(qǐng)實(shí)施例提供的從至少一個(gè)掃描客戶端中確定與所述任務(wù)對(duì)應(yīng)的目標(biāo)掃描客戶端,并將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端的方法的進(jìn)一步介紹,使得本申請(qǐng)實(shí)施例提供的一種端口掃描方法更加清晰、完整,便于本領(lǐng)域技術(shù)人員理解。
可選的,所述與所述任務(wù)對(duì)應(yīng)的掃描結(jié)果包括:所述任務(wù)指示的端口中的至少一個(gè)第四目標(biāo)端口,所述第四目標(biāo)端口為所述任務(wù)指示的端口中的處于開(kāi)放狀態(tài)且未在目標(biāo)端口配置信息中備案的第三端口,或者,為所述任務(wù)指示的端口中的處于開(kāi)放狀態(tài)且提供的服務(wù)為高危服務(wù)的第四端口。基于此,所述掃描結(jié)果包括至少一個(gè)第三端口,和/或,至少一個(gè)第四端口。
可選的,所述目標(biāo)端口配置信息為在按照預(yù)設(shè)的第四頻率獲取端口配置信息的情況下,獲取到的最新的端口配置信息。
可選的,從端口配置平臺(tái)獲取端口配置信息。以上僅僅是本申請(qǐng)實(shí)施例提供的優(yōu)選方式,發(fā)明人可根據(jù)自己的需求任意設(shè)置獲取端口配置信息的具體方式,在此不做限定。
為了更加全面的對(duì)本申請(qǐng)實(shí)施例提供的一種端口掃描方法進(jìn)行闡述,現(xiàn)對(duì)本申請(qǐng)實(shí)施例提供的一種分析所述掃描結(jié)果確定對(duì)應(yīng)所述掃描結(jié)果的服務(wù)器中存在被泄露的端口的方法進(jìn)行詳細(xì)介紹,請(qǐng)參見(jiàn)圖6。
如圖6所示,該方法包括:
s601、確定所述掃描結(jié)果中是否存在第四端口;如果所述掃描結(jié)果中存在第四端口,執(zhí)行步驟s608;如果所述掃描結(jié)果中不存在第四端口,執(zhí)行步驟s602;
s602、確定所述掃描結(jié)果中的第三端口是否在當(dāng)前目標(biāo)端口配置信息中備案;如果確定所述掃描結(jié)果中的第三端口未在當(dāng)前目標(biāo)端口配置信息中備案,執(zhí)行步驟s603;
優(yōu)選的,在得到所述步驟s601的掃描結(jié)果時(shí),所使用的目標(biāo)端口配置信息與當(dāng)前目標(biāo)端口配置信息不同,所述當(dāng)前目標(biāo)端口配置信息相比所述目標(biāo)端口配置信息而言,是更加新(最新)的獲取到的端口配置信息。
s603、實(shí)時(shí)獲取端口配置信息;
可選的,在步驟s602中如果確定所述掃描結(jié)果中的第三端口未在當(dāng)前目標(biāo)端口配置信息中備案,則實(shí)時(shí)獲取端口配置信息(即,直接獲取端口配置,此時(shí)獲取到的端口配置信息為當(dāng)前目標(biāo)端口配置信息)。
s604、確定所述掃描結(jié)果中的第三端口是否在所獲取的端口配置信息中備案,如果所述掃描結(jié)果中的第三端口未在所獲取的端口配置信息中備案,執(zhí)行步驟s605;
s605、生成第四任務(wù),并將所述第四任務(wù)下發(fā)至與所述第四任務(wù)對(duì)應(yīng)的目標(biāo)掃描客戶端,所述第四任務(wù)指示所述第三端口;
可選的,針對(duì)所述掃描結(jié)果中的每個(gè)第三端口均執(zhí)行步驟s602,根據(jù)所述掃描結(jié)果中的所有的未在當(dāng)前目標(biāo)端口配置信息中備案的第三端口生成第四任務(wù),并將所述第四任務(wù)下發(fā)至與所述第四任務(wù)對(duì)應(yīng)的目標(biāo)掃描客戶端,其中,所述第四任務(wù)指示所述掃描結(jié)果中的所有的未在當(dāng)前目標(biāo)端口配置信息中備案的第三端口。
s606、接收所述目標(biāo)掃描客戶端執(zhí)行所述第四任務(wù)得到并返回的與所述第四任務(wù)對(duì)應(yīng)的掃描結(jié)果;
s607、確定與所述第四任務(wù)對(duì)應(yīng)的所述掃描結(jié)果是否指示有處于開(kāi)放狀態(tài)的所述第三端口;如果與所述第四任務(wù)對(duì)應(yīng)的所述掃描結(jié)果指示有處于開(kāi)放狀態(tài)的所述第三端口,執(zhí)行步驟s608;
可選的,如果接收到的與所述第四任務(wù)對(duì)應(yīng)的掃描結(jié)果指示有處于開(kāi)放狀態(tài)的第三端口,執(zhí)行步驟s608;如果接收到的與所述第四任務(wù)對(duì)應(yīng)的掃描結(jié)果未指示有處于開(kāi)放狀態(tài)的第三端口,確定對(duì)應(yīng)所述掃描結(jié)果的服務(wù)器中不存在被泄露的端口。
s608、確定對(duì)應(yīng)所述掃描結(jié)果的服務(wù)器中存在被泄露的端口。
通過(guò)上述對(duì)本申請(qǐng)實(shí)施例提供的一種分析所述掃描結(jié)果確定對(duì)應(yīng)所述掃描結(jié)果的服務(wù)器中存在被泄露的端口的方法的進(jìn)一步介紹,使得本申請(qǐng)實(shí)施例提供的一種端口掃描方法更加清晰、完整,便于本領(lǐng)域技術(shù)人員理解。
為了更加全面的對(duì)本申請(qǐng)實(shí)施例提供的一種端口掃描方法進(jìn)行闡述,現(xiàn)對(duì)本申請(qǐng)實(shí)施例提供的一種在分析所述掃描結(jié)果確定對(duì)應(yīng)所述掃描結(jié)果的服務(wù)器中存在被泄露的端口的情況下,生成與所述服務(wù)器對(duì)應(yīng)的告警信息,并根據(jù)所述告警信息進(jìn)行告警的方法進(jìn)行詳細(xì)介紹,請(qǐng)參見(jiàn)圖7。
如圖7所示,該方法包括:
s701、在分析所述掃描結(jié)果確定對(duì)應(yīng)所述掃描結(jié)果的服務(wù)器中存在被泄露的端口的情況下,確定所述服務(wù)器中存在的所有被泄露的端口;
可選的,確定的所述服務(wù)器中存在的所有被泄露的端口,包括:所述掃描結(jié)果中的所有的第四端口,以及步驟s605中的與所述第四任務(wù)對(duì)應(yīng)的掃描結(jié)果指示的所有的處于開(kāi)放狀態(tài)的第三端口。
s702、生成與所述服務(wù)器對(duì)應(yīng)的告警信息,所述告警信息指示所述所有被泄露的端口;
可選的,可預(yù)先對(duì)服務(wù)器上的端口進(jìn)行分類,進(jìn)而使得生成與所述服務(wù)器對(duì)應(yīng)的告警信息,所述告警信息指示所有被泄露的端口的類別信息,以便用戶通過(guò)告警信息指示的服務(wù)器上的所有被泄露的端口的類別信息,了解服務(wù)器上被泄露的端口,尤其是當(dāng)服務(wù)器上的被泄露的端口較多時(shí),便于用戶對(duì)被泄露的端口進(jìn)行快速了解。
所述告警信息指示服務(wù)器上的所有被泄露的端口的類別信息,每個(gè)類別信息可擴(kuò)展出與屬于所述類別信息的所述服務(wù)器上的被泄露的端口。
以上僅僅是本申請(qǐng)實(shí)施例的優(yōu)選方式,發(fā)明人可根據(jù)自己的需求任意設(shè)置告警信息的具體內(nèi)容,在此不做限定。
s703、根據(jù)所述告警信息進(jìn)行告警。
可選的,所述根據(jù)所述告警信息進(jìn)行告警,包括:確定與所述告警信息對(duì)應(yīng)的服務(wù)器所對(duì)應(yīng)的聯(lián)系人信息;將所述告警信息發(fā)送至所述聯(lián)系人信息所指示的聯(lián)系人。
可選的,通過(guò)發(fā)送短信、郵件、微信、內(nèi)部即時(shí)通信等方式,將所述告警信息發(fā)送至所述聯(lián)系人信息所指示的聯(lián)系人。以上僅僅是本申請(qǐng)實(shí)施例的優(yōu)選方式,發(fā)明人可根據(jù)自己的需求任意設(shè)置將告警信息發(fā)送至所述聯(lián)系人信息所指示的聯(lián)系人的具體方式,在此不做限定。
進(jìn)一步的,聯(lián)系人在接收到告警信息后,可直接關(guān)閉告警信息指示的被泄露的端口。
進(jìn)一步的,還可將每個(gè)告警信息均發(fā)送至平臺(tái)管理員,平臺(tái)管理員在接收到告警信息后,可在相關(guān)負(fù)責(zé)人同意關(guān)閉所述告警信息指示的被泄露的端口的前提下,關(guān)閉所述告警信息指示的被泄露的端口。
優(yōu)選的,關(guān)閉告警信息指示的被泄露的端口的方式為:登錄被泄露的端口所在服務(wù)器,手動(dòng)關(guān)閉所述被泄露的端口。
進(jìn)一步的,在告警信息中還攜帶關(guān)閉指令的前提下,可通過(guò)回復(fù)所述告警信息的方式,關(guān)閉所述告警信息指示的被泄露的端口。例如,在通過(guò)短信/微信方式接收到告警信息后,若所述告警信息中攜帶關(guān)閉指令,則可直接通過(guò)對(duì)所接收到的短信/微信回復(fù)約定內(nèi)容的方式,關(guān)閉所述告警信息指示的被泄露的端口。
以上僅僅是本申請(qǐng)實(shí)施例提供的優(yōu)選方式,發(fā)明人可根據(jù)自己的需求任意設(shè)置關(guān)閉告警信息指示的被泄露的端口的具體方式,在此不做限定。
通過(guò)上述對(duì)本申請(qǐng)實(shí)施例提供的一種在分析所述掃描結(jié)果確定對(duì)應(yīng)所述掃描結(jié)果的服務(wù)器中存在被泄露的端口的情況下,生成與所述服務(wù)器對(duì)應(yīng)的告警信息,并根據(jù)所述告警信息進(jìn)行告警的方法的進(jìn)一步介紹,使得本申請(qǐng)實(shí)施例提供的一種端口掃描方法更加清晰、完整,便于本領(lǐng)域技術(shù)人員理解。
為了進(jìn)一步保證端口的安全性,在此進(jìn)一步對(duì)用戶在服務(wù)器上開(kāi)放端口的行為進(jìn)行限定。進(jìn)一步的,本申請(qǐng)實(shí)施例提供的一種端口掃描方法中還涉及一種端口開(kāi)放方法,請(qǐng)參見(jiàn)圖8。
如圖8所示,該方法包括:
s801、接收端口開(kāi)放請(qǐng)求,所述端口開(kāi)放請(qǐng)求指示有請(qǐng)求開(kāi)放的位于服務(wù)器上的端口;
可選的,用戶若要在一服務(wù)器上開(kāi)放一端口,需發(fā)送端口開(kāi)放請(qǐng)求,所述端口開(kāi)放請(qǐng)求指示有請(qǐng)求開(kāi)放的位于服務(wù)器上的端口。
s802、響應(yīng)所述端口開(kāi)放請(qǐng)求,在認(rèn)證授權(quán)的情況下,調(diào)用預(yù)設(shè)的端口開(kāi)通工具,并基于所述服務(wù)器上的所述端口已在當(dāng)前目標(biāo)端口配置信息中備案,開(kāi)放所述服務(wù)器上的所述端口。
本申請(qǐng)實(shí)施例提供的一種端口開(kāi)放方法,可響應(yīng)所述端口開(kāi)放請(qǐng)求,在認(rèn)證授權(quán)的情況下,調(diào)用預(yù)設(shè)的端口開(kāi)通工具;并在請(qǐng)求開(kāi)放的位于服務(wù)器上的端口已在當(dāng)前目標(biāo)端口配置信息中備案的情況下,開(kāi)放所述請(qǐng)求開(kāi)放的所述服務(wù)器上的端口。
可選的,基于ldap(lightweightdirectoryaccessprotocol,輕量目錄訪問(wèn)協(xié)議)服務(wù)實(shí)現(xiàn)認(rèn)證授權(quán),其中,ldap服務(wù)用于用戶的認(rèn)證和授權(quán)。
以上僅僅是本申請(qǐng)實(shí)施例提供的認(rèn)證和授權(quán)的優(yōu)選方式,發(fā)明人可根據(jù)自己的需求任意設(shè)置認(rèn)證和授權(quán)的具體方式,在此不做限定。
通過(guò)上述對(duì)本申請(qǐng)實(shí)施例提供的一種端口開(kāi)放方法的進(jìn)一步介紹,使得本申請(qǐng)實(shí)施例提供的一種端口掃描方法更加清晰、完整,便于本領(lǐng)域技術(shù)人員理解。
上述本發(fā)明公開(kāi)的實(shí)施例中詳細(xì)描述了方法,對(duì)于本發(fā)明的方法可采用多種形式的裝置實(shí)現(xiàn),因此本發(fā)明還公開(kāi)了一種裝置,下面給出具體的實(shí)施例進(jìn)行詳細(xì)說(shuō)明。
圖9為本申請(qǐng)實(shí)施例提供的一種端口掃描裝置的結(jié)構(gòu)示意圖。
如圖9所示,該裝置包括:
服務(wù)器確定單元91,用于確定待掃描的至少一個(gè)服務(wù)器,每個(gè)所述服務(wù)器包括至少一個(gè)端口;
任務(wù)生成單元92,用于利用預(yù)設(shè)的任務(wù)生成策略,生成分別與所述至少一個(gè)服務(wù)器中的每個(gè)服務(wù)器對(duì)應(yīng)的任務(wù),所述任務(wù)指示對(duì)應(yīng)所述任務(wù)的服務(wù)器所包括的至少一個(gè)端口中的部分/全部端口;
任務(wù)下發(fā)單元93,用于從至少一個(gè)掃描客戶端中確定與所述任務(wù)對(duì)應(yīng)的目標(biāo)掃描客戶端,并將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端;
掃描結(jié)果接收單元94,用于接收所述目標(biāo)掃描客戶端執(zhí)行所述任務(wù)得到并返回的與所述任務(wù)對(duì)應(yīng)的掃描結(jié)果;
告警單元95,用于在分析所述掃描結(jié)果確定對(duì)應(yīng)所述掃描結(jié)果的服務(wù)器中存在被泄露的端口的情況下,生成與所述服務(wù)器對(duì)應(yīng)的告警信息,并根據(jù)所述告警信息進(jìn)行告警。
本發(fā)明實(shí)施例提供的服務(wù)器確定單元91的一種可選結(jié)構(gòu)請(qǐng)參見(jiàn)圖10。
如圖10所示,服務(wù)器確定單元91,包括:
信息獲取單元101,用于獲取機(jī)器配置信息以及端口映射信息,所述機(jī)器配置信息指示位于內(nèi)網(wǎng)的所有的第一服務(wù)器以及位于外網(wǎng)的所有的第二服務(wù)器,所述端口映射信息指示至少一條端口映射項(xiàng),所述端口映射項(xiàng)指示位于內(nèi)網(wǎng)的一個(gè)第一端口,以及與所述第一端口對(duì)應(yīng)的位于外網(wǎng)的一個(gè)第二端口;
第一確定單元102,用于確定所述端口映射信息所指示的各第一端口所屬的第三服務(wù)器;
第二確定單元103,用于將所述機(jī)器配置信息所指示的每個(gè)第二服務(wù)器確定為一個(gè)待掃描的服務(wù)器,所述第二服務(wù)器上的所有端口為所確定的服務(wù)器所包括的至少一個(gè)端口;
第三確定單元104,用于在所述第三服務(wù)器屬于所述機(jī)器配置信息所指示的第一服務(wù)器的情況下,將所述第三服務(wù)器確定為一個(gè)待掃描的服務(wù)器,所述第三服務(wù)器上的所有第一端口為所確定的服務(wù)器所包括的至少一個(gè)端口。
可選的,預(yù)設(shè)的任務(wù)生成策略指示有至少一個(gè)目標(biāo)服務(wù)器,以及分別與每個(gè)所述目標(biāo)服務(wù)器對(duì)應(yīng)的第一目標(biāo)端口。
本發(fā)明實(shí)施例提供的任務(wù)生成單元92的一種可選結(jié)構(gòu)請(qǐng)參見(jiàn)圖11。
如圖11所示,任務(wù)生成單元92,包括:
第四確定單元111,用于確定待掃描的所述至少一個(gè)服務(wù)器中的各目標(biāo)服務(wù)器和非目標(biāo)服務(wù)器;
第一生成單元112,用于按照所述任務(wù)生成策略指示的第一頻率,生成分別與所確定的每個(gè)目標(biāo)服務(wù)器的對(duì)應(yīng)的第一任務(wù),所述第一任務(wù)指示對(duì)應(yīng)所述第一任務(wù)的目標(biāo)服務(wù)器所對(duì)應(yīng)的第一目標(biāo)端口;
第二生成單元113,用于按照所述任務(wù)生成策略指示的第二頻率,生成分別與所確定的每個(gè)目標(biāo)服務(wù)器對(duì)應(yīng)的第二任務(wù),所述第二任務(wù)指示對(duì)應(yīng)所述第二任務(wù)的目標(biāo)服務(wù)器所對(duì)應(yīng)的第二目標(biāo)端口,所述第二目標(biāo)端口為所述目標(biāo)服務(wù)器所包括的至少一個(gè)端口中除對(duì)應(yīng)所述目標(biāo)服務(wù)器的第一目標(biāo)端口外的所有端口;
第三生成單元114,用于按照所述任務(wù)生成策略指示的第三頻率,生成分別與每個(gè)非目標(biāo)服務(wù)器對(duì)應(yīng)的第三任務(wù),所述第三任務(wù)指示對(duì)應(yīng)所述第三任務(wù)的非目標(biāo)服務(wù)器所包括的至少一個(gè)端口。
進(jìn)一步的,本申請(qǐng)實(shí)施例提供的一種端口掃描裝置還包括:第四生成單元,用于響應(yīng)接收到的第四任務(wù)生成請(qǐng)求,生成與所述第四任務(wù)生成請(qǐng)求指示的服務(wù)器對(duì)應(yīng)的第四任務(wù),所述第四任務(wù)指示的端口為所述第四任務(wù)生成請(qǐng)求指示的所述服務(wù)器上的第三目標(biāo)端口。
本發(fā)明實(shí)施例提供的任務(wù)下發(fā)單元93的一種可選結(jié)構(gòu)請(qǐng)參見(jiàn)圖12。
如圖12所示,任務(wù)下發(fā)單元93,包括:
第五確定單元121,用于確定所述任務(wù)所屬的任務(wù)類別;
第一下發(fā)單元122,用于當(dāng)所述任務(wù)所屬的任務(wù)類別為非緊急任務(wù)類別時(shí),從至少一個(gè)掃描客戶端中確定各第一掃描客戶端,根據(jù)第一輪詢策略從所確定的第一掃描客戶端中確定當(dāng)前待輪詢的第一掃描客戶端作為目標(biāo)掃描客戶端,并將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端,所述第一掃描客戶端用于執(zhí)行非緊急任務(wù)類別的任務(wù);
第二下發(fā)單元123,用于當(dāng)所述任務(wù)所屬的任務(wù)類別為緊急任務(wù)類別時(shí),從至少一個(gè)掃描客戶端中確定各第二掃描客戶端,根據(jù)第二輪詢策略從所確定的第二掃描客戶端中確定當(dāng)前待輪詢的第二掃描客戶端作為目標(biāo)掃描客戶端,并將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端,所述第二掃描客戶端用于執(zhí)行緊急任務(wù)類別的任務(wù);
第三下發(fā)單元124,用于當(dāng)所述任務(wù)所屬的任務(wù)類別為特殊任務(wù)類別時(shí),確定所述任務(wù)對(duì)應(yīng)的服務(wù)器,從至少一個(gè)掃描客戶端中確定與所確定的服務(wù)器對(duì)應(yīng)的各第三掃描客戶端,根據(jù)第三輪詢策略從所確定的第三掃描客戶端中確定當(dāng)前待輪詢的第三掃描客戶端作為目標(biāo)掃描客戶端,并將任務(wù)下發(fā)至所述目標(biāo)掃描客戶端,所述第三掃描客戶端用于執(zhí)行特殊任務(wù)類別的任務(wù)。
進(jìn)一步的,本申請(qǐng)實(shí)施例提供的一種端口掃描裝置還包括:
調(diào)整單元,用于在將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端之后,確定是否接收到所述目標(biāo)掃描客戶端返回的任務(wù)接收成功信息;如果確定未接收到所述目標(biāo)掃描客戶端返回的任務(wù)接收成功信息,確定所述目標(biāo)掃描客戶端對(duì)應(yīng)的輪詢策略,所述輪詢策略為第一輪詢策略、第二輪詢策略,或第三輪詢策略;調(diào)整所確定的輪詢策略。
進(jìn)一步的,本申請(qǐng)實(shí)施例提供的一種端口掃描裝置還包括:
控制單元,用于接收所述至少一個(gè)掃描客戶端中的每個(gè)掃描客戶端上報(bào)的心跳信息;根據(jù)所述心跳信息生成控制指令,并發(fā)送所述控制指令至上報(bào)所述心跳信息的掃描客戶端,所述控制指令用于管理所述掃描客戶端的資源,所述資源包括所述掃描客戶端執(zhí)行任務(wù)的頻率。
可選的,預(yù)設(shè)有掃描客戶端列表,所述掃描客戶端列表指示所述至少一個(gè)掃描客戶端以及每個(gè)所述掃描客戶端用于執(zhí)行任務(wù)的任務(wù)類別。
進(jìn)一步的,本申請(qǐng)實(shí)施例提供的一種端口掃描裝置還包括:
掃描客戶端注冊(cè)單元,用于接收掃描客戶端注冊(cè)請(qǐng)求,所述掃描客戶端注冊(cè)請(qǐng)求指示有請(qǐng)求注冊(cè)的掃描客戶端的唯一客戶端標(biāo)識(shí),以及請(qǐng)求注冊(cè)的所述掃描客戶端用于執(zhí)行任務(wù)的任務(wù)類別;響應(yīng)接收到的掃描客戶端注冊(cè)請(qǐng)求,根據(jù)所述掃描客戶端注冊(cè)請(qǐng)求指示的所述唯一客戶端標(biāo)識(shí)以及任務(wù)類別,更新所述掃描客戶端列表,完成與所述掃描客戶端注冊(cè)請(qǐng)求對(duì)應(yīng)的注冊(cè)。
可選的,所述與所述任務(wù)對(duì)應(yīng)的掃描結(jié)果包括:所述任務(wù)指示的端口中的第四目標(biāo)端口,所述第四目標(biāo)端口為所述任務(wù)指示的端口中的處于開(kāi)放狀態(tài)且未在目標(biāo)端口配置信息中備案的第三端口,或者,為所述任務(wù)指示的端口中的處于開(kāi)放狀態(tài)且提供的服務(wù)為高危服務(wù)的第四端口;其中,所述目標(biāo)端口配置信息為在按照預(yù)設(shè)的第四頻率獲取端口配置信息的情況下,獲取到的最新的端口配置信息。
可選的,所述告警單元,具體用于:
如果所述掃描結(jié)果中存在第四端口,確定對(duì)應(yīng)所述掃描結(jié)果的服務(wù)器中存在被泄露的端口;
在所述掃描結(jié)果中不存在第四端口,且所述掃描結(jié)果中的第三端口未在當(dāng)前目標(biāo)端口配置信息中備案的情況下,實(shí)時(shí)獲取端口配置信息,若所述掃描結(jié)果中的第三端口未在所獲取的端口配置信息中備案,生成第四任務(wù),并將所述第四任務(wù)下發(fā)至與所述第四任務(wù)對(duì)應(yīng)的目標(biāo)掃描客戶端,接收所述目標(biāo)掃描客戶端執(zhí)行所述第四任務(wù)得到并返回的與所述第四任務(wù)對(duì)應(yīng)的掃描結(jié)果,所述第四任務(wù)指示所述第三端口;
如果與所述第四任務(wù)對(duì)應(yīng)的所述掃描結(jié)果指示有處于開(kāi)放狀態(tài)的所述第三端口,確定對(duì)應(yīng)所述掃描結(jié)果的服務(wù)器中存在被泄露的端口。
可選的,所述告警單元,包括:
分析單元,用于在分析所述掃描結(jié)果確定對(duì)應(yīng)所述掃描結(jié)果的服務(wù)器中存在被泄露的端口的情況下,確定所述服務(wù)器中存在的所有被泄露的端口;
告警信息生成單元,用于生成與所述服務(wù)器對(duì)應(yīng)的告警信息,所述告警信息指示所述所有被泄露的端口;
告警子單元,用于根據(jù)所述告警信息進(jìn)行告警。
可選的,所述告警子單元,包括:
聯(lián)系人信息確定單元,用于確定與所述告警信息對(duì)應(yīng)的服務(wù)器所對(duì)應(yīng)的聯(lián)系人信息;
告警信息發(fā)送單元,用于將所述告警信息發(fā)送至所述聯(lián)系人信息所指示的聯(lián)系人。
進(jìn)一步的,本申請(qǐng)實(shí)施例提供的一種端口掃描裝置還包括:
端口開(kāi)放單元,用于接收端口開(kāi)放請(qǐng)求,所述端口開(kāi)放請(qǐng)求指示有請(qǐng)求開(kāi)放的位于服務(wù)器上的端口;
響應(yīng)所述端口開(kāi)放請(qǐng)求,在認(rèn)證授權(quán)的情況下,調(diào)用預(yù)設(shè)的端口開(kāi)通工具,并基于所述服務(wù)器上的所述端口已在當(dāng)前目標(biāo)端口配置信息中備案,開(kāi)放所述服務(wù)器上的所述端口。
可選的,端口掃描裝置可以為硬件設(shè)備,上文描述的模塊、單元可以為設(shè)置于端口掃描裝置內(nèi)的功能模塊。圖13示出了端口掃描裝置的硬件結(jié)構(gòu)框圖,參照?qǐng)D13,端口掃描裝置可以包括:處理器131,通信接口132,存儲(chǔ)器133和通信總線134;其中處理器131、通信接口132、存儲(chǔ)器133通過(guò)通信總線134完成相互間的通信;可選的,通信接口132可以為通信模塊的接口,如gsm模塊的接口;
處理器131,用于執(zhí)行程序;存儲(chǔ)器133,用于存放程序;程序可以包括程序代碼,程序代碼包括計(jì)算機(jī)操作指令;
處理器131可能是一個(gè)中央處理器cpu,或者是特定集成電路asic(applicationspecificintegratedcircuit),或者是被配置成實(shí)施本發(fā)明實(shí)施例的一個(gè)或多個(gè)集成電路;存儲(chǔ)器133可能包含高速ram存儲(chǔ)器,也可能還包括非易失性存儲(chǔ)器(non-volatilememory),例如至少一個(gè)磁盤(pán)存儲(chǔ)器。
其中,程序可具體用于:
確定待掃描的至少一個(gè)服務(wù)器,每個(gè)所述服務(wù)器包括至少一個(gè)端口;
利用預(yù)設(shè)的任務(wù)生成策略,生成分別與所述至少一個(gè)服務(wù)器中的每個(gè)服務(wù)器對(duì)應(yīng)的任務(wù),所述任務(wù)指示對(duì)應(yīng)所述任務(wù)的服務(wù)器所包括的至少一個(gè)端口中的部分/全部端口;
從至少一個(gè)掃描客戶端中確定與所述任務(wù)對(duì)應(yīng)的目標(biāo)掃描客戶端,并將所述任務(wù)下發(fā)至所述目標(biāo)掃描客戶端;
接收所述目標(biāo)掃描客戶端執(zhí)行所述任務(wù)得到并返回的與所述任務(wù)對(duì)應(yīng)的掃描結(jié)果;
在分析所述掃描結(jié)果確定對(duì)應(yīng)所述掃描結(jié)果的服務(wù)器中存在被泄露的端口的情況下,生成與所述服務(wù)器對(duì)應(yīng)的告警信息,并根據(jù)所述告警信息進(jìn)行告警。
進(jìn)一步的,本發(fā)明實(shí)施例還公開(kāi)一種端口掃描服務(wù)器包括如上所述的端口掃描裝置。
可選的,所述端口掃描服務(wù)器在網(wǎng)絡(luò)側(cè)為終端提供目標(biāo)應(yīng)用的常規(guī)功能的服務(wù)支持,以及本發(fā)明實(shí)施例的端口掃描方法的服務(wù)支持。其中,端口掃描服務(wù)器的功能可以由多臺(tái)服務(wù)器組成的服務(wù)器集群組實(shí)現(xiàn),也可由單體服務(wù)器實(shí)現(xiàn)。
進(jìn)一步的,本發(fā)明實(shí)施例還公開(kāi)一種端口掃描系統(tǒng)。如圖14所示為本申請(qǐng)實(shí)施例提供的一種端口掃描系統(tǒng)的結(jié)構(gòu)示意圖。
如圖14所示,所述端口掃描系統(tǒng)包括:至少一個(gè)掃描客戶端141以及如上所述的端口掃描服務(wù)器142。
需要注意的是:因在圖14中不能窮盡所述至少一個(gè)掃描客戶端,故只在圖14中畫(huà)出了3個(gè)掃描客戶端,具體的,用戶可根據(jù)實(shí)際需要設(shè)置掃描客戶端的個(gè)數(shù),在此不做限定。
本申請(qǐng)實(shí)施例公開(kāi)了一種端口掃描裝置、服務(wù)器及系統(tǒng),通過(guò)確定待掃描的至少一個(gè)服務(wù)器(每個(gè)服務(wù)器包括至少一個(gè)端口);生成分別與至少一個(gè)服務(wù)器中的每個(gè)服務(wù)器對(duì)應(yīng)的任務(wù)(任務(wù)指示對(duì)應(yīng)任務(wù)的服務(wù)器所包括的至少一個(gè)端口中的部分/全部端口);從至少一個(gè)掃描客戶端中確定與任務(wù)對(duì)應(yīng)的目標(biāo)掃描客戶端,并將任務(wù)下發(fā)至目標(biāo)掃描客戶端;接收目標(biāo)掃描客戶端執(zhí)行任務(wù)得到并返回的與任務(wù)對(duì)應(yīng)的掃描結(jié)果;在分析掃描結(jié)果確定對(duì)應(yīng)掃描結(jié)果的服務(wù)器中存在被泄露的端口的情況下,生成與服務(wù)器對(duì)應(yīng)的告警信息,并根據(jù)告警信息進(jìn)行告警的方式,實(shí)現(xiàn)了對(duì)端口的掃描,從而降低了端口泄露的情況的發(fā)生、提升了企業(yè)內(nèi)網(wǎng)對(duì)黑客入侵的防御性能、減少了企業(yè)內(nèi)網(wǎng)的安全隱患。
綜上:
本申請(qǐng)實(shí)施例公開(kāi)了一種端口掃描方法及裝置,通過(guò)確定待掃描的至少一個(gè)服務(wù)器(每個(gè)服務(wù)器包括至少一個(gè)端口);生成分別與至少一個(gè)服務(wù)器中的每個(gè)服務(wù)器對(duì)應(yīng)的任務(wù)(任務(wù)指示對(duì)應(yīng)任務(wù)的服務(wù)器所包括的至少一個(gè)端口中的部分/全部端口);從至少一個(gè)掃描客戶端中確定與任務(wù)對(duì)應(yīng)的目標(biāo)掃描客戶端,并將任務(wù)下發(fā)至目標(biāo)掃描客戶端;接收目標(biāo)掃描客戶端執(zhí)行任務(wù)得到并返回的與任務(wù)對(duì)應(yīng)的掃描結(jié)果;在分析掃描結(jié)果確定對(duì)應(yīng)掃描結(jié)果的服務(wù)器中存在被泄露的端口的情況下,生成與服務(wù)器對(duì)應(yīng)的告警信息,并根據(jù)告警信息進(jìn)行告警的方式,實(shí)現(xiàn)了對(duì)端口的掃描,從而降低了端口泄露的情況的發(fā)生、提升了企業(yè)內(nèi)網(wǎng)對(duì)黑客入侵的防御性能、減少了企業(yè)內(nèi)網(wǎng)的安全隱患。
本說(shuō)明書(shū)中各個(gè)實(shí)施例采用遞進(jìn)的方式描述,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同相似部分互相參見(jiàn)即可。對(duì)于實(shí)施例公開(kāi)的裝置而言,由于其與實(shí)施例公開(kāi)的方法相對(duì)應(yīng),所以描述的比較簡(jiǎn)單,相關(guān)之處參見(jiàn)方法部分說(shuō)明即可。
專業(yè)人員還可以進(jìn)一步意識(shí)到,結(jié)合本文中所公開(kāi)的實(shí)施例描述的各示例的單元及算法步驟,能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來(lái)實(shí)現(xiàn),為了清楚地說(shuō)明硬件和軟件的可互換性,在上述說(shuō)明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來(lái)執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。
結(jié)合本文中所公開(kāi)的實(shí)施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊,或者二者的結(jié)合來(lái)實(shí)施。軟件模塊可以置于隨機(jī)存儲(chǔ)器(ram)、內(nèi)存、只讀存儲(chǔ)器(rom)、電可編程rom、電可擦除可編程rom、寄存器、硬盤(pán)、可移動(dòng)磁盤(pán)、cd-rom、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中。
對(duì)所公開(kāi)的實(shí)施例的上述說(shuō)明,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其它實(shí)施例中實(shí)現(xiàn)。因此,本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例,而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍。