本發明提供了一種基于自學習路徑選擇的端口掃描方法和系統。所述方法包括：獲取所有掃描源的地理位置；從中選擇N個不同的掃描源對所有待掃描主機進行第一掃描，并獲取每個待掃描主機與掃描源之間消息往返延時時間，N大于等于3；對于每個待掃描主機，根據掃描源的地理位置和往返延時時間計算其地理位置；將每個待掃描主機與所有掃描源的地理位置進行匹配，選擇距離待掃描主機最近的掃描源作為所述待掃描主機對應的匹配掃描源，從而得到所有待掃描主機和所有匹配掃描源之間的映射關系；用匹配掃描源對待掃描主機的端口進行第二掃描。據此，實現掃描源和待掃描主機的最優匹配，提高掃描效率，保證整體入侵發現和止損效率。

技術領域

本發明涉及計算機網絡技術，特別是涉及到一種基于自學習路徑選擇的端口掃描方法和系統。

背景技術

隨著信息技術日益深入到生產經營的方方面面，對許多大型企業和組織來說，其IT基礎設施往往會遍布全國乃至全球的不同地理位置，這些IT基礎設施通過網絡互連，服務于企業的運營，也關系著企業的信息安全甚至正常運轉。為降低服務器軟件因安全防護不足而被入侵和拖庫的風險，需要定期輪詢掃描所有內、公網IP(互聯網協議，Internetprotocol)地址的端口信息。為了同時滿足各地區、各運營商IP掃描和提升入侵止損的效率，通常需要將掃描源服務器分散到不同的城市，并使用不同的運營商公網IP地址。這樣，如何在有限的掃描源服務器與縮短一輪掃描的時間之間達成最高效的資源配置是本領域亟待解決的問題。

一般來說，企業內部的配置管理數據庫(CMDB，Configuration ManagementDatabase)系統提供的服務器信息通常會包括上架城市、上架機房、服務器內網IP、服務器公網IP等內容。這樣，可以通過統計數據庫中各城市、各運營商IP數量的匯總信息，加上掃描源機器的單機壓測處理性能即可推導得出在各城市需要分布部署多少臺掃描資源。掃描資源完成上線部署后，掃描源服務器將輪詢抽取數據庫中該城市地區所有目的服務器IP端口進行掃描，目的IP端口被掃描一輪后將在數據庫中打上標簽，剩余當前這一輪未被掃描到的目的服務器IP將等待被掃描源輪詢抽取，這樣，企業所有IP整體一輪掃描時間將取決于各城市所有目的IP掃描時間加權和的最大值。

然而隨著業務全球化的發展和企業內網、公網IP的不斷擴充，若采用上述現有技術方案，掃描源服務器分布勢必將要更加分散，由于各城市地區IP服務器數量不同而帶來的掃描源負載不均的情況會日益突出，同時掃描服務器運營成本也將逐漸上升。

發明內容

本發明旨在至少在一定程度上解決上述相關技術中的技術問題之一。提供使掃描源服務器的分散部署得到最優化配置的基于自學習的端口掃描方法和系統，實現掃描源和待掃描主機的最優匹配，提高掃描效率，保證整體入侵發現和止損效率。

為了達到上述目的，根據本發明第一方面的實施例提出了一種基于自學習路徑選擇的端口掃描方法，包括：獲取所有掃描源的地理位置；從所有掃描源中選擇N個不同的掃描源對所有待掃描主機進行第一掃描，獲取每一個待掃描主機與所述N個掃描源之間的N個消息往返延時時間，其中N為大于等于3的自然數；

對于每個待掃描主機，根據N個掃描源的地理位置和N個往返延時時間計算所述待掃描主機的地理位置；將每個待掃描主機的地理位置與所有掃描源的地理位置進行匹配，選擇距離待掃描主機最近的掃描源作為所述待掃描主機對應的匹配掃描源，從而得到所有待掃描主機和所有匹配掃描源之間的映射關系；以及對每個待掃描主機，用匹配掃描源對所述待掃描主機的端口進行第二掃描。

在一些實施例中，所述第一掃描包括根據Internet控制報文協議進行測試。

在一些實施例中，根據N個掃描源的地理位置和N個往返延時時間計算所述待掃描主機的地理位置包括：根據待掃描主機到每個掃描源的消息往返延時時間和當前網絡的單位距離延時時長計算所述待掃描主機到每個掃描源的距離；以及根據所述待掃描主機到N個掃描源的距離和N個掃描源的地理位置，用三角定位方法計算所述待掃描主機的地理位置。