本公開涉及一種基于端口分析的系統(tǒng)安全檢查方法及裝置。該方法包括：基于預設參數(shù)建立端口分析任務；基于所述端口分析任務在端口分析列表中提取多個目標端口；依次與所述多個目標端口建立連接，以獲取所述多個目標端口中的當前數(shù)據(jù)；以及基于所述當前數(shù)據(jù)對系統(tǒng)進行安全檢查，生成檢查結果。本公開涉及的基于端口分析的系統(tǒng)安全檢查方法及裝置，能夠將原有大量人工分析結果的環(huán)節(jié)，轉變成自動化管理，大幅提升日常安全管理效率，同時也提升數(shù)據(jù)管理準確性，為日常管理提供有力的數(shù)據(jù)支撐。

技術領域

本公開涉及計算機信息處理領域，具體而言，涉及一種基于端口分析的系統(tǒng)安全檢查方法及裝置。

背景技術

信息端口可以認為是設備與外界通訊交流的出口。端口可分為虛擬端口和物理端口，其中虛擬端口指計算機內(nèi)部或交換機路由器內(nèi)的端口。物理端口又稱為接口，是可見端口。在日常安全測試工作中，至少有30％以上的定級為嚴重和高危的漏洞，都是基于服務端口配置不當所造成的。Web服務一般都是通過端口號來識別的，一旦端口配置不當，那么這把端口就有可能被不懷好意的人所利用，所造成的后果往往是很嚴重的。比如敏感數(shù)據(jù)被竊取，服務器命令任意執(zhí)行，服務器權限被非法獲取等。

入侵者通常會用掃描器對目標主機的端口進行掃描，以確定哪些端口是開放的，從開放的端口，入侵者可以知道目標主機大致提供了哪些服務，進而猜測可能存在的漏洞，因此對端口的掃描可以幫助我們更好的了解目標主機，而對于系統(tǒng)管理員而言，逐一仔細的檢查系統(tǒng)中所有服務器的開放端口也是做好安全防范的第一步。但是對于大型的系統(tǒng)而言，由于端口眾多，端口調(diào)用的程序也眾多，通過系統(tǒng)管理員人工的方式一一核查每個端口的開放權限和使用軟件的話，會帶來大量的時間和資金上的浪費。

因此，需要一種新的基于端口分析的系統(tǒng)安全檢查方法及裝置。

在所述背景技術部分公開的上述信息僅用于加強對本公開的背景的理解，因此它可以包括不構成對本領域普通技術人員已知的現(xiàn)有技術的信息。

發(fā)明內(nèi)容

有鑒于此，本公開提供一種基于端口分析的系統(tǒng)安全檢查方法及裝置，能夠將原有大量人工分析結果的環(huán)節(jié)，轉變成自動化管理，大幅提升日常安全管理效率，同時也提升數(shù)據(jù)管理準確性，為日常管理提供有力的數(shù)據(jù)支撐。

本公開的其他特性和優(yōu)點將通過下面的詳細描述變得顯然，或部分地通過本公開的實踐而習得。

根據(jù)本公開的一方面，提出一種基于端口分析的系統(tǒng)安全檢查方法，該方法包括：基于預設參數(shù)建立端口分析任務；基于所述端口分析任務在端口分析列表中提取多個目標端口；依次與所述多個目標端口建立連接，以獲取所述多個目標端口中的當前數(shù)據(jù)；以及基于所述當前數(shù)據(jù)對系統(tǒng)進行安全檢查，生成檢查結果。

在本公開的一種示例性實施例中，還包括：將所述檢查結果中不滿足預設策略的目標端口作為風險端口；確定所述風險端口的風險等級；以及根據(jù)所述風險等級生成所述風險端口的安全處理策略。

在本公開的一種示例性實施例中，還包括：獲取所述多個目標端口的歷史數(shù)據(jù)；基于所述歷史數(shù)據(jù)和所述當前數(shù)據(jù)進行數(shù)據(jù)分析，生成分析結果。

在本公開的一種示例性實施例中，還包括：依據(jù)行業(yè)標準對全量端口進行掃描，以獲取新增端口信息。

在本公開的一種示例性實施例中，基于預設參數(shù)建立端口分析任務，包括以下至少一者：基于預設的時間參數(shù)建立所述端口分析任務；基于預設的端口屬性參數(shù)建立所述端口分析任務；基于預設的端口屬性參數(shù)建立所述端口分析任務。

在本公開的一種示例性實施例中，基于所述端口分析任務在端口分析列表中提取多個目標端口，還包括：記錄全量的終端端口的互聯(lián)網(wǎng)協(xié)議地址，生成所述端口分析列表。