本发明专利技术提出一种地址代理转换的扫描系统及地址转换方法,包括扫描业务模块、扫描引擎模块、地址端口、代理绑定模块和网络模块,所述扫描业务模块,接受任务配置,处理扫描参数,通过地址端口下发任务至扫描引擎模块;所述代理绑定模块,设置在扫描业务模块和扫描引擎模块之间,对扫描需要用到的地址端口进行映射,设有IP地址检测单元,用于监听本地地址;本发明专利技术以代理的方式桥接IPv4和IPv6,不改变已有的网络层,在扫描任务到达扫描引擎之前,将不同地址目标统一转换为同一地址目标,这样一来引擎往下不需要修改就能支持不同地址目标。往下不需要修改就能支持不同地址目标。
【技术实现步骤摘要】
一种地址代理转换的扫描系统及地址转换方法
[0001]本专利技术涉及地址转换
,尤其是一种地址代理转换的扫描系统及地址转换方法。
技术介绍
[0002]电力行业的网络安全威胁态势正日趋严峻。近两年曝光的几起因黑客攻击导致的大规模断电事件也佐证了这一点。而且从中我们不难想象,电力行业面对安全威胁时的脆弱,以及一旦中招后,影响的范围之广。在这种环境下,应用于电力行业的网络安全产品应用而生,这类产品主要从主被动两个维度保护网络安全,主动的有主动漏洞扫描,被动的有防火墙等防护产品。本专利技术技术主要应用在主动扫描产品中,并以漏洞扫描为例进行阐述。
[0003]继解决2000年问题之后,网络界迫在眉睫、也是最为棘手的问题当数完成从IPv4向IPv6的过渡。随着Internet的规模以近乎于指数的趋势增长,IPv4的地址空间面临即将耗尽的危险。40亿个IPv4的地址已经用掉了3/4,IPv6将IP地址的长度由32个比特位扩展到128个比特位,将IPv6的地址空间扩展为3.4
×
1038个,届时地球上每个人可分配到1.8
×
1019个IP地址。需要指出的是,目前的IPv6还不是最后的标准,即使是将来采用IPv6标准时,也不会马上弃用IPv4。网络界人士认为,从IPv4向IPv6的过渡至少要花费15年。但是,网络管理人员现在就应该考虑、规划IPv4向IPv6的转换,要未雨绸缪、早作准备,避免出现类似Y2K问题的那种尴尬局面。
[0004]由于从IPv4向IPv6的过渡需要一个相当长的过程,在此期间,必须保证IPv4和IPv6具有互操作性。这种过渡应与顺序无关,即可先对主机升级,也可先对路由器升级,甚至也可以将部分主机与部分路由器同时升级。
[0005]日益庞大的网络,32位的IPv4地址显然不能满足需求,因此IPv6技术诞生了。但先前很多技术、解决方案都是只满足IPv4地址的。重构支持IPv6也需要不少的工作量,并且会影响已经成熟产品的稳定性。
[0006]现有技术为每个扫描引擎开发IPv6的网络模块,使用IPv6的套接字,原生的支持IPv6发收报文。其模型图参考图1所示,其中IPv6Net要实现IPv6的网络套接字。该现有技术为所有的扫描引擎单独支持IPv6,有如下缺点:在有很多扫描引擎需要支持IPv6时,开发量较大;重构会降低引擎的稳定性。
技术实现思路
[0007]本专利技术解决了在有很多扫描引擎需要支持IPv6时,开发量较大、扫描重构会降低引擎的稳定性的问题,提出一种地址代理转换的扫描系统及地址转换方法,以代理的方式桥接IPv4和IPv6,不改变已有的网络层,在扫描任务到达扫描引擎之前,将不同地址目标统一转换为同一地址目标,这样一来引擎往下不需要修改就能支持不同地址目标。
[0008]为实现上述目的,提出以下技术方案:
[0009]一种地址代理转换的扫描系统,包括扫描业务模块、扫描引擎模块、地址端口、代
理绑定模块和网络模块,
[0010]所述扫描业务模块,接受任务配置,处理扫描参数,通过地址端口下发任务至扫描引擎模块;
[0011]所述代理绑定模块,设置在扫描业务模块和扫描引擎模块之间,对扫描需要用到的地址端口进行映射,设有IP地址检测单元,用于监听本地地址;
[0012]所述扫描引擎模块,接收单个地址端口的IP地址和扫描参数,解析扫描参数,调度不同的扫描插件,控制并发,执行插件;
[0013]所述网络模块,为扫描引擎模块提供socket配置以及send接口和recv接口,用于收发数据包。
[0014]本专利技术使用代理技术桥接IPv4和IPv6,用动态绑定与释放的方式,实现并发多IP多端口的扫描。本专利技术无需重新开发原来的扫描引擎,即可支持IPv6扫描。本专利技术利于系统日后维护,提示系统稳定性。
[0015]作为优选,所述地址端口包括IPv4地址端口和IPv6地址端口。
[0016]作为优选,所述代理绑定模块用于将IPv4地址端口映射为IPv6地址。所述网络模块为对应IPv6地址的IPv6网络层。
[0017]作为优选,所述代理绑定模块用于将IPv6地址端口映射为IPv4地址。所述网络模块为对应IPv4地址的IPv4网络层。
[0018]一种地址代理转换的扫描系统的地址转换方法,采用上述的一种地址代理转换的扫描系统,包括以下步骤:
[0019]第一步、IP地址检测单元检测到是IPv6地址,走IPv4代理绑定流程;
[0020]第二步、在代理绑定模块将IPv6地址绑定为代理IPv4地址;
[0021]第三步、将代理IPv4地址下发至扫描引擎;
[0022]第四步、扫描引擎仍然当作IPv4地址来扫描;
[0023]第五步、当IPv4地址本地代理收到IPv4地址的扫描报文时,立即将报文以IPv6地址的形式转发;
[0024]第六步、接收报文亦是如此,先经过代理,再返回扫描引擎分析。
[0025]本专利技术的有益效果是:本专利技术无需重新开发原来的扫描引擎,即可支持IPv6扫描。本专利技术利于系统日后维护,提示系统稳定性。
附图说明
[0026]图1是现有技术的扫描系统模型图;
[0027]图2是实施例1的扫描系统模型图;
具体实施方式
[0028]实施例1:
[0029]本实施例提出一种地址代理转换的扫描系统,参考图2,包括扫描业务模块、扫描引擎模块、地址端口、代理绑定模块和网络模块,
[0030]扫描业务模块,接受任务配置,处理扫描参数,通过地址端口下发任务至扫描引擎模块;
[0031]代理绑定模块,设置在扫描业务模块和扫描引擎模块之间,对扫描需要用到的地址端口进行映射,设有IP地址检测单元,用于监听本地地址;
[0032]扫描引擎模块,接收单个地址端口的IP地址和扫描参数,解析扫描参数,调度不同的扫描插件,控制并发,执行插件;
[0033]网络模块,为扫描引擎模块提供socket配置以及send接口和recv接口,用于收发数据包。地址端口包括IPv4地址端口和IPv6地址端口。代理绑定模块用于将IPv6地址端口映射为IPv4地址。网络模块为对应IPv4地址的IPv4网络层。
[0034]参考图1,在传统的解决方案中,需要在网络层中提供IPv6的socket接口。扫描系统相比一般的网络系统,需要更多各式各样的socket配置,基于已有的IPv4网络层支持IPv6,相当于重新开发,工作量相当大,对系统稳定性有较大影响,且日后不易于维护,需要同时维护IPv4和IPv6。
[0035]本实施例的核心是不改变已有的IPv4网络层。在扫描任务到达扫描引擎之前,将IPv4、IPv6目标统一转换为IPv4目标,这样一来引擎往下不需要修改就能支持IPv6。
[0036]代理绑定模块,监听本地地址,对扫描需要用到的端口进行映射。监听到扫描报文时,立即进行转发,接受到本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种地址代理转换的扫描系统,其特征是,包括扫描业务模块、扫描引擎模块、地址端口、代理绑定模块和网络模块,所述扫描业务模块,接受任务配置,处理扫描参数,通过地址端口下发任务至扫描引擎模块;所述代理绑定模块,设置在扫描业务模块和扫描引擎模块之间,对扫描需要用到的地址端口进行映射,设有IP地址检测单元,用于监听本地地址;所述扫描引擎模块,接收单个地址端口的IP地址和扫描参数,解析扫描参数,调度不同的扫描插件,控制并发,执行插件;所述网络模块,为扫描引擎模块提供socket配置以及send接口和recv接口,用于收发数据包。2.根据权利要求1所述的一种地址代理转换的扫描系统,其特征是,所述地址端口包括IPv4地址端口和IPv6地址端口。3.根据权利要求2所述的一种地址代理转换的扫描系统,其特征是,所述代理绑定模块用于将IPv4地址端口映射为IPv6地址。4.根据权利要求2所述的一种地址代理转换...
【专利技术属性】
技术研发人员:徐红泉,郑翔,陈韶昱,杜奇伟,周慧忠,毛以军,吴俊飞,金琦,王海园,吴奕,江波,章杜锡,
申请(专利权)人:国网浙江省电力有限公司衢州供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。