技術(shù)領(lǐng)域

本發(fā)明涉及漏洞檢測領(lǐng)域，具體而言，涉及一種端口漏洞的檢測方法、裝置及系統(tǒng)。

背景技術(shù)

互聯(lián)網(wǎng)終端上高危端口的隨意開放，容易造成服務(wù)器被入侵。黑客破解高危端口之后可控制整臺服務(wù)器或盜取數(shù)據(jù)庫信息，這對服務(wù)器安全的打擊是致命的。可以通過對互聯(lián)網(wǎng)上的終端的高危端口的檢測方法，及時有效發(fā)現(xiàn)高危險端口，規(guī)避安全風險。

在互聯(lián)網(wǎng)上進行高危漏洞檢測時，使用了網(wǎng)絡(luò)上各個終端之間的網(wǎng)絡(luò)之間互連的協(xié)議，其中，網(wǎng)絡(luò)之間互連的協(xié)議(IP)：是InternetProtocol的縮寫，就是為計算機網(wǎng)絡(luò)相互連接進行通信而設(shè)計的協(xié)議。在因特網(wǎng)中，它是能使連接到網(wǎng)上的所有計算機網(wǎng)絡(luò)實現(xiàn)相互通信的一套規(guī)則，規(guī)定了計算機在因特網(wǎng)上進行通信時應(yīng)當遵守的規(guī)則。

具體地，現(xiàn)有技術(shù)中為了檢測互聯(lián)網(wǎng)上終端的高危端口，提供了一種互聯(lián)網(wǎng)掃描工具，這種掃描工具是一種“無狀態(tài)”的工具，具體地，該工具會向服務(wù)器(即互聯(lián)網(wǎng)上的終端)發(fā)出掃描端口的請求，并“忘記”這些請求(也即不將這些請求保存在使用該工具的本地)，然后等待服務(wù)器的回包。該掃描不會保留未獲回復(fù)請求的清單，只是在發(fā)出的數(shù)據(jù)包中對識別信息進行編碼，具體地，在發(fā)出數(shù)據(jù)包之前將一些服務(wù)特征封裝在數(shù)據(jù)包中，然后將封裝了服務(wù)特征的數(shù)據(jù)包發(fā)出去，對應(yīng)一個端口可能發(fā)送數(shù)量很大的數(shù)據(jù)包，這樣一來該工具就能對回復(fù)進行鑒別。例如，對應(yīng)A端口發(fā)出了攜帶mysql、ssh，redis，rsync等服務(wù)特征的數(shù)據(jù)包，接收到了對應(yīng)mysql的數(shù)據(jù)包，則可以確定A端口為綁定了mysql服務(wù)的高危端口。

由上可知，通過該掃描工具需要發(fā)送大量的數(shù)據(jù)包，極大限制地占用帶寬，造成網(wǎng)絡(luò)堵塞；并且由于該工具的無狀態(tài)掃描，大量的發(fā)送數(shù)據(jù)包容易丟包，且其并沒有豐富的服務(wù)指紋庫(即服務(wù)特征)，對于端口綁定的服務(wù)識別能力較弱，容易造成對高危端口的漏判和誤判。

針對上述檢測高危端口漏洞的檢測速度慢的問題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

本發(fā)明實施例提供了一種端口漏洞的檢測方法、裝置及系統(tǒng)，以至少解決檢測高危端口漏洞的檢測速度慢的問題。

根據(jù)本發(fā)明實施例的一個方面，提供了一種端口漏洞的檢測方法，該檢測方法包括：獲取多個當前未被使用的第一端口掃描進程；并行地調(diào)用多個當前未被使用的第一端口掃描進程掃描多個第一終端的端口得到掃描結(jié)果，其中，第一終端為待掃描終端，每個第一端口掃描進程用于掃描一個第一終端上的端口；根據(jù)掃描結(jié)果判斷第一終端的端口是否為存在漏洞的端口。

根據(jù)本發(fā)明實施例的另一方面，還提供了一種端口漏洞的檢測裝置，該檢測裝置包括：第一獲取模塊，用于獲取當前未被使用的第一端口掃描進程；調(diào)用模塊，用于調(diào)用當前未被使用的第一端口掃描進程掃描第一終端的端口得到掃描結(jié)果，其中，第一終端為待掃描終端，每個第一端口掃描進程用于掃描一個第一終端上的端口；判斷模塊，用于根據(jù)掃描結(jié)果判斷第一終端的端口是否為存在漏洞的端口。

根據(jù)本發(fā)明實施例的另一方面，還提供了一種端口漏洞的檢測系統(tǒng)，該檢測系統(tǒng)包括：一個或多個掃描終端，每個掃描終端分別包括端口漏洞的檢測裝置。

采用本發(fā)明實施例，每個第一端口掃描進程掃描一個第一終端上的全部端口，并行地調(diào)用多個當前未被使用的第一端口掃描進程掃描多個第一終端上的端口得到掃描結(jié)果，并根據(jù)掃描結(jié)果判斷第一終端的端口是否為存在漏洞的端口。在上述的掃描過程中，使用一個第一端口掃描進程執(zhí)行掃描一個第一終端上的全部端口的操作，并行地使用多個當前未被使用的第一端口掃描進程可以掃描多個第一終端，而不是現(xiàn)有技術(shù)中的只能對一臺主機進行掃描，大大提升了掃描速度。采用本發(fā)明實施例，并行地對多個第一終端進行掃描解決了現(xiàn)有技術(shù)中檢測高危端口漏洞的檢測速度慢的問題，實現(xiàn)了快速檢測互聯(lián)網(wǎng)終端的存在漏洞的端口的效果。

附圖說明

此處所說明的附圖用來提供對本發(fā)明的進一步理解，構(gòu)成本申請的一部分，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當限定。在附圖中：

圖1是根據(jù)本發(fā)明實施例的一種端口漏洞的檢測方法的流程圖；

圖2是根據(jù)本發(fā)明實施例的一種可選的獲取掃描結(jié)果的流程圖；

圖3是根據(jù)本發(fā)明實施例的判斷第一終端的端口是否為存在漏洞的端口的示意圖；

圖4是根據(jù)本發(fā)明實施例的一種可選的確定第一端口掃描進程的數(shù)量的流程圖；

圖5是根據(jù)本發(fā)明實施例的一種可選的端口漏洞的檢測方法的示意圖；

圖6是根據(jù)本發(fā)明實施例的一種端口漏洞的檢測裝置的示意圖；以及