【技术实现步骤摘要】
一种基于开源扫描器管理端口台账的方法及其系统
本专利技术涉及网络安全
,尤其涉及一种基于开源扫描器管理端口台账的方法及其系统。
技术介绍
公网暴露面端口台账是一项网络安全核查指标,为收集端口台账信息,管理员往往需要登录到各台设备启动扫描器去探测域内域外的端口信息,取得信息后,再根据扫描结果观察是否存在非法端口,以及是否进行纳入端口台账。现有针对暴露在公网的资产端口,不支持自动化扫描,所采用的逐个登录扫描方案,复杂且低效。没有有效的方式从中断处继续执行,需要重新发起扫描,结果文件的处理依赖人工管理(纳入台账、处置端口、审核端口等),难以防止误操作,导致生产力落后。Nmap是一款主流的开源扫描器,它通过给目标主机发特定的包收集响应包取得相关信息。
技术实现思路
本专利技术的目的在于提供了一种基于开源扫描器管理端口台账的方法及其系统。本专利技术采用的技术方案是:一种基于开源扫描器管理端口台账的方法,其包括以下步骤:步骤1,服务端对任务的检测并依据任务类型的不同分配对应的下发任务时机;步骤2,服务端下发任务生成包含任务信息的任务文件并下方至对应的扫描端;步骤3,扫描端接收任务文件并根据需要对任务进进行任务拆分,再将待扫任务移动至备份目录;步骤4,扫描端根据配置中指定的并发数从备份目录获取任务进行扫描并产生结果文件,步骤5、扫描端基于任务文件判断结果回传方式是否为扫描端主动上报;是则,扫描端将结果文件传送到服务端的指定目录;否则,打包结果文件放置 ...
【技术保护点】
1.一种基于开源扫描器管理端口台账的方法,其特征在于:其包括以下步骤:/n步骤1,服务端对任务的检测并依据任务类型的不同分配对应的下发任务时机;/n步骤2,服务端下发任务生成包含任务信息的任务文件并下方至对应的扫描端;/n步骤3,扫描端接收任务文件并根据需要对任务进进行任务拆分,再将待扫任务移动至备份目录;/n步骤4,扫描端根据配置中指定的并发数从备份目录获取任务进行扫描并产生结果文件,/n步骤5、扫描端基于任务文件判断结果回传方式是否为扫描端主动上报;是则,扫描端将结果文件传送到服务端的指定目录;否则,打包结果文件放置在扫描端自己的结果目录等待服务端过来取结果并在服务端取走后移除已取任务结果文件;/n步骤6、服务端获取任务结果文件并模拟扫描端主动上报的格式,模拟扫描端主动上报的格式包括构造任务起始标识文件、获取结果文件,构造任务结束标识文件;/n步骤7、服务端对结果文件目录进行监控,并在监测存在完整的任务起始标识、各任务类型结果文件标识、任务结束标识后,在结果文件处理过程中添加更新端口台账的端口实际探测状态同时启动该任务的分析;/n步骤8,服务端扫描获取的端口台账信息进行分析管理;将 ...
【技术特征摘要】
1.一种基于开源扫描器管理端口台账的方法,其特征在于:其包括以下步骤:
步骤1,服务端对任务的检测并依据任务类型的不同分配对应的下发任务时机;
步骤2,服务端下发任务生成包含任务信息的任务文件并下方至对应的扫描端;
步骤3,扫描端接收任务文件并根据需要对任务进进行任务拆分,再将待扫任务移动至备份目录;
步骤4,扫描端根据配置中指定的并发数从备份目录获取任务进行扫描并产生结果文件,
步骤5、扫描端基于任务文件判断结果回传方式是否为扫描端主动上报;是则,扫描端将结果文件传送到服务端的指定目录;否则,打包结果文件放置在扫描端自己的结果目录等待服务端过来取结果并在服务端取走后移除已取任务结果文件;
步骤6、服务端获取任务结果文件并模拟扫描端主动上报的格式,模拟扫描端主动上报的格式包括构造任务起始标识文件、获取结果文件,构造任务结束标识文件;
步骤7、服务端对结果文件目录进行监控,并在监测存在完整的任务起始标识、各任务类型结果文件标识、任务结束标识后,在结果文件处理过程中添加更新端口台账的端口实际探测状态同时启动该任务的分析;
步骤8,服务端扫描获取的端口台账信息进行分析管理;将其中未纳入端口台账的新端口纳入端口台账,同时端口实际探测状态与已纳入端口台账的端口基准值进行比对,并基于比对结果更新端口状态;
步骤9,根据任务结果的处置情况按业务系统为维度进行派发,派发信息包括新纳入端口台账、端口访问控制策略无效的结果。
2.根据权利要求1所述的一种基于开源扫描器管理端口台账的方法,其特征在于:步骤1中服务端对任务的检测具体包括以下内容:
对于策略任务的检测:从周期任务与实时任务捞取待处理的策略任务类型,检测是否存在扫描任务,当存在对应的扫描任务则缓存任务id和对应扫描器字典;
对于旗标任务的检测:将旗标信息的扫描拆分为旗标任务以异步获取旗标,当服务端收到扫描端的策略任务结果时下发对应的旗标任务,
对于复扫任务的检测:当策略任务完成扫描后且用户选择任务复扫状态激活时,服务端将下发复扫任务到扫描端。
3.根据权利要求1所述的一种基于开源扫描器管理端口台账的方法,其特征在于:步骤2中任务信息包括需要扫描的ip、端口、部门、业务系统、任务结果回传方式参数,任务信息以json形式记录在文本中。
4.根据权利要求1所述的一种基于开源扫描器管理端口台账的方法,其特征在于:步骤2中下发任务的具体方法为:
步骤2.1,服务端通过检测任务信息取得任务目的地信息,通过aes解密出扫描器sftp账号密码,
步骤2.2,将任务文件发往服务端指定的目标目录,
步骤2.3,任务文件成功发送则删除本地任务文件,否则将任务文件移到本地failed目录以备查看。
5.根据权利要求4所述的一种基于开源扫描器管理端口台账的方法,其特征在于:步骤2.3中针对同一任务需要发往扫描器的,当存在一个扫描器...
【专利技术属性】
技术研发人员:戴宏鹏,陈舒,黄丽荣,黄嘉诚,
申请(专利权)人:中电福富信息科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。