[發明專利]主機掃描方法、裝置、存儲介質及電子設備在審
| 申請號: | 202011275384.X | 申請日: | 2020-11-13 |
| 公開(公告)號: | CN112637119A | 公開(公告)日: | 2021-04-09 |
| 發明(設計)人: | 汪金花 | 申請(專利權)人: | 北京大米科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京恒博知識產權代理有限公司 11528 | 代理人: | 張曉芳 |
| 地址: | 100025 北京市朝*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 主機 掃描 方法 裝置 存儲 介質 電子設備 | ||
1.一種主機掃描方法,其特征在于,包括:
任務集合服務器接收來自掃描主機集群的任務獲取請求;其中,所述任務獲取請求攜帶所述掃描主機集群對應的安全域標識,所述任務集合服務器與多個安全域中的各個掃描主機集群相連,所述多個安全域之間是網絡隔離的;
根據所述安全域標識在預配置的任務集合中獲取對應的目標掃描任務;
將所述目標掃描任務下發給所述掃描主機集群;
接收所述掃描主機集群發送的進行安全域掃描生成的掃描結果。
2.根據權利要求1所述方法,其特征在于,所述任務集合為任務隊列;所述根據所述安全域標識在預配置的任務集合中獲取對應的目標掃描任務,包括:
獲取所述任務隊列中位于隊列頭的掃描任務;
解析所述掃描任務確定掃描任務標識;
在所述掃描任務標識與所述安全域標識匹配時,將所述隊列頭的掃描任務作為目標掃描任務。
3.根據權利要求1所述方法,其特征在于,所述接收所述掃描主機集群發送的進行安全域掃描生成的掃描結果之后,還包括:
檢測所述多個安全域是否完成掃描;
若是,將所述多個安全域的所述掃描結果進行匯總;
將匯總后的所述掃描結果上報給統一控制臺。
4.根據權利要求3所述方法,其特征在于,所述任務集合服務器接收來自掃描主機集群的任務獲取請求之前,還包括:
接收來自所述統一控制臺配置的所述多個安全域的掃描任務;
解析所述掃描任務確定掃描任務標識;
基于所述掃描任務標識將所述多個安全域的掃描任務存儲至所述任務集合。
5.根據權利要求1所述方法,其特征在于,所述目標掃描任務包括掃描主機數量和掃描耗時;
其中,所述將所述目標掃描任務下發給所述掃描主機集群,包括:
在所述掃描耗時大于預設時長時,將所述目標掃描任務分解為n個子掃描任務;其中,各個掃描子任務的掃描耗時小于所述預設時長,n為大于1的整數;
監測掃描主機集群中各個掃描主機的負載狀態;
基于所述負載狀態在所述掃描主機集群確定m個掃描主機;其中,m為大于1的整數;
將所述n個子掃描任務下發給所述m臺掃描主機。
6.一種主機掃描方法,其特征在于,所述方法包括:
掃描主機接收任務集合服務器中下發的子掃描任務;其中,所述掃描主機為掃描主機集群中的任意一個,掃描子任務為目標掃描任務進行任務分解后得到的任意一個子任務,所述目標掃描任務為任務集合中滿足安全域標識匹配條件的任務,所述任務集合存儲在所述任務集合服務器中;
基于所述子掃描任務對安全域進行掃描得到子掃描結果;
將所述子掃描結果上傳到所述任務集合服務器。
7.根據權利要求6所述方法,其特征在于,所述基于所述子掃描任務對安全域進行掃描得到子掃描結果,包括:
檢測當前運行的掃描任務是否存在端口掃描Masscan任務;
若否,判斷當前是否存在Masscan進程;
若否,檢測當前運行的掃描任務是否存在端口掃描Nmap任務;
若是,獲取當前Nmap進程數;
在所述Nmap進程數小于進程數閾值時,啟動Nmap進程進行掃描。
8.根據權利要求7所述方法,其特征在于,還包括:
在所述當前運行的掃描任務存在Masscan任務時,獲取當前Nmap進程數;
在所述Nmap進程數為零時,獲取當前Masscan進程數;
在所述Masscan進程數小于進程數最值時,啟動Masscan進程進行掃描。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京大米科技有限公司,未經北京大米科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011275384.X/1.html,轉載請聲明來源鉆瓜專利網。
