技術領域

本發明涉及漏洞檢測領域，具體而言，涉及一種端口漏洞的檢測方法、裝置及系統。

背景技術

互聯網終端上高危端口的隨意開放，容易造成服務器被入侵。黑客破解高危端口之后可控制整臺服務器或盜取數據庫信息，這對服務器安全的打擊是致命的。可以通過對互聯網上的終端的高危端口的檢測方法，及時有效發現高危險端口，規避安全風險。

在互聯網上進行高危漏洞檢測時，使用了網絡上各個終端之間的網絡之間互連的協議，其中，網絡之間互連的協議(IP)：是InternetProtocol的縮寫，就是為計算機網絡相互連接進行通信而設計的協議。在因特網中，它是能使連接到網上的所有計算機網絡實現相互通信的一套規則，規定了計算機在因特網上進行通信時應當遵守的規則。

具體地，現有技術中為了檢測互聯網上終端的高危端口，提供了一種互聯網掃描工具，這種掃描工具是一種“無狀態”的工具，具體地，該工具會向服務器(即互聯網上的終端)發出掃描端口的請求，并“忘記”這些請求(也即不將這些請求保存在使用該工具的本地)，然后等待服務器的回包。該掃描不會保留未獲回復請求的清單，只是在發出的數據包中對識別信息進行編碼，具體地，在發出數據包之前將一些服務特征封裝在數據包中，然后將封裝了服務特征的數據包發出去，對應一個端口可能發送數量很大的數據包，這樣一來該工具就能對回復進行鑒別。例如，對應A端口發出了攜帶mysql、ssh，redis，rsync等服務特征的數據包，接收到了對應mysql的數據包，則可以確定A端口為綁定了mysql服務的高危端口。

由上可知，通過該掃描工具需要發送大量的數據包，極大限制地占用帶寬，造成網絡堵塞；并且由于該工具的無狀態掃描，大量的發送數據包容易丟包，且其并沒有豐富的服務指紋庫(即服務特征)，對于端口綁定的服務識別能力較弱，容易造成對高危端口的漏判和誤判。

針對上述檢測高危端口漏洞的檢測速度慢的問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例提供了一種端口漏洞的檢測方法、裝置及系統，以至少解決檢測高危端口漏洞的檢測速度慢的問題。

根據本發明實施例的一個方面，提供了一種端口漏洞的檢測方法，該檢測方法包括：獲取多個當前未被使用的第一端口掃描進程；并行地調用多個當前未被使用的第一端口掃描進程掃描多個第一終端的端口得到掃描結果，其中，第一終端為待掃描終端，每個第一端口掃描進程用于掃描一個第一終端上的端口；根據掃描結果判斷第一終端的端口是否為存在漏洞的端口。

根據本發明實施例的另一方面，還提供了一種端口漏洞的檢測裝置，該檢測裝置包括：第一獲取模塊，用于獲取當前未被使用的第一端口掃描進程；調用模塊，用于調用當前未被使用的第一端口掃描進程掃描第一終端的端口得到掃描結果，其中，第一終端為待掃描終端，每個第一端口掃描進程用于掃描一個第一終端上的端口；判斷模塊，用于根據掃描結果判斷第一終端的端口是否為存在漏洞的端口。

根據本發明實施例的另一方面，還提供了一種端口漏洞的檢測系統，該檢測系統包括：一個或多個掃描終端，每個掃描終端分別包括端口漏洞的檢測裝置。

采用本發明實施例，每個第一端口掃描進程掃描一個第一終端上的全部端口，并行地調用多個當前未被使用的第一端口掃描進程掃描多個第一終端上的端口得到掃描結果，并根據掃描結果判斷第一終端的端口是否為存在漏洞的端口。在上述的掃描過程中，使用一個第一端口掃描進程執行掃描一個第一終端上的全部端口的操作，并行地使用多個當前未被使用的第一端口掃描進程可以掃描多個第一終端，而不是現有技術中的只能對一臺主機進行掃描，大大提升了掃描速度。采用本發明實施例，并行地對多個第一終端進行掃描解決了現有技術中檢測高危端口漏洞的檢測速度慢的問題，實現了快速檢測互聯網終端的存在漏洞的端口的效果。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中：

圖1是根據本發明實施例的一種端口漏洞的檢測方法的流程圖；

圖2是根據本發明實施例的一種可選的獲取掃描結果的流程圖；

圖3是根據本發明實施例的判斷第一終端的端口是否為存在漏洞的端口的示意圖；

圖4是根據本發明實施例的一種可選的確定第一端口掃描進程的數量的流程圖；

圖5是根據本發明實施例的一種可選的端口漏洞的檢測方法的示意圖；

圖6是根據本發明實施例的一種端口漏洞的檢測裝置的示意圖；以及