本申請一種分析網絡設備安全的方法及設備。該方法包括：逐一掃描網絡內的多個指定IP地址或指定IP地址網段；掃描每個IP地址對應的全部運輸層協議端口；將全部運輸層協議端口不超過指定端口閾值的IP地址對應的網絡設備識別為待分析網絡設備；獲取待分析網絡設備的各運輸層協議端口對應的服務；確定安全事件的運輸層協議端口與待分析網絡設備的任一運輸層協議端口匹配；根據安全事件獲取待分析網絡設備的匹配運輸層協議端口的對應服務存在的風險。

技術領域

本申請涉及通信技術，特別涉及一種分析網絡設備安全的方法及設備。

背景技術

網絡設備的安全設備網絡內的設備進行掃描，記錄網絡內的發生不同類型的安全事件。各類型的安全事件至少包括，運輸層協議目的端口號及其對應的漏洞、弱口令、配置風險等風險信息、源IP地址、目的IP地址、攻擊階段信息。

網絡內部的設備增加時，網絡運維人員需要對新增的網絡設備進行安全維護。但是，一旦網絡運維人員不能及時發現這些網絡內部的新增網絡設備，導致網絡內部出現脫管的網絡設備時，即使網絡安全設備已經掃描到內網中存在網絡風險的安全事件時,導致運維人員無法及時獲取新增網絡設備的何種應用程序的服務存在的風險，也無法分析網絡設備的風險端口(運輸層協議端口)類型。

發明內容

本申請的目的在于提供一種分析網絡設備安全的方法及設備，主動探測分析網絡設備的應用服務的安全風險。

一種分析網絡設備安全的方法，該方法包括：逐一掃描網絡內的多個指定IP地址或指定IP地址網段；掃描每個IP地址對應的全部運輸層協議端口；將全部運輸層協議端口不超過指定端口閾值的IP地址對應的網絡設備識別為待分析網絡設備；獲取待分析網絡設備的各運輸層協議端口對應的服務；確定安全事件的運輸層協議端口與待分析網絡設備的任一運輸層協議端口匹配；根據安全事件獲取待分析網絡設備的匹配運輸層協議端口的對應服務存在的風險。

一種分析網絡設備安全的設備，該設備包括處理器以及計算機可讀存儲介質，處理器執行計算機可讀存儲介質存儲的計算機可讀指令執行以下處理：逐一掃描網絡內的多個指定IP地址或指定IP地址網段；掃描每個IP地址對應的全部運輸層協議端口；將全部運輸層協議端口不超過指定端口閾值的IP地址對應的網絡設備識別為待分析網絡設備；獲取待分析網絡設備的各運輸層協議端口對應的服務；確定安全事件的運輸層協議端口與待分析網絡設備的任一運輸層協議端口匹配；根據安全事件獲取待分析網絡設備的匹配運輸層協議端口的對應服務存在的風險。

本申請通過主動探測獲取網絡內網絡設備，結合已掃描到的安全事件識別網絡設備的應用程序存在的風險以及風險端口類型。

附圖說明

圖1為本申請提供的分析網絡安全方法實施例的流程圖；

圖2為圖1獲取運輸層協議端口對應的服務的流程圖；

圖3為本申請提供的分析網絡安全設備實施例的示意圖。

具體實施方式

將以多個附圖所示的多個例子進行詳細說明。在以下詳細描述中，多個具體細節用于提供對本申請的全面理解。實例中沒有詳細地描述已知的方法、步驟、組件以及電路，以免使這些例子的難于理解。術語“包括”表示包括但不限于；術語“含有”表示包括但不限于；術語“以上”、“以內”以及“以下”包含本數；術語“大于”、“小于”表示不包含本數。術語“基于”表示至少基于其中一部分。

圖1為本申請提供的分析網絡安全方法實施例的流程圖，該方法包括：

步驟101，逐一掃描網絡內的多個指定IP地址或指定IP地址網段。

安全設備啟動一個任務通過掃描探測網絡內部的網絡設備。該安全設備的啟動任務調用，按照設置的發包速率向每個IP地址發送報文，進行端口掃描。