本公开的实施例提供了一种资产漏洞探测方法、装置和电子设备。所述方法包括:服务器对待扫描网络中的待扫描目标进行动态分组;所述服务器将各动态分组分别下发给所述待扫描网络中的不同部署节点上部署的扫描探针;所述扫描探针对对应的动态分组执行资产扫描和漏洞扫描任务;所述服务器接收所述扫描探针上传的资产扫描和漏洞扫描结果。以此方式,可以提高资产漏洞扫描的准确度和效率。资产漏洞扫描的准确度和效率。资产漏洞扫描的准确度和效率。
【技术实现步骤摘要】
一种资产漏洞探测方法、装置和电子设备
[0001]本公开涉及网络安全
,特别涉及一种资产漏洞探测方法、装置和电子设备。
技术介绍
[0002]传统资产漏洞探测方法设置一个部署节点,当进行多次扫描时,容易被防护系统识别为外部攻击,从而进行请求阻断与拦截,降低漏洞扫描结果的准确性,同时,传统的资产探测与漏洞扫描方式扫描速度慢,需要花费更多时间去扫描、修复漏洞。
技术实现思路
[0003]本公开提供了一种资产漏洞探测方法、装置、电子设备以及存储介质。
[0004]根据本公开的第一方面,提供了一种资产漏洞探测方法。该方法包括:服务器对待扫描网络中的待扫描目标进行动态分组;所述服务器将各动态分组分别下发给所述待扫描网络中的不同部署节点上部署的扫描探针;所述扫描探针对对应的动态分组执行资产扫描和漏洞扫描任务;所述服务器接收所述扫描探针上传的资产扫描和漏洞扫描结果。
[0005]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述服务器对待扫描网络中的待扫描目标进行动态分组包括:所述服务器通过待扫描网络中的待扫描目标的IP地址段、端口、策略协议对待扫描目标进行动态分组。
[0006]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述各动态分组根据IP地址段、端口或策略协议分别下发给所述待扫描网络中的不同部署节点上部署的扫描探针。
[0007]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述动态分组包括:根据所述扫描探针实时上传的资产扫描和漏洞扫描结果,对待扫描目标进行更新及重新分组。
[0008]根据本公开的第二方面,提供了一种资产漏洞探测装置。该装置包括:动态分组模块,用于服务器对待扫描网络中的待扫描目标进行动态分组;下发模块,用于所述服务器将各动态分组分别下发给所述待扫描网络中的不同部署节点上部署的扫描探针;扫描模块,用于所述扫描探针针对对应的动态分组执行资产扫描和漏洞扫描任务;结果上传模块,用于所述服务器接收所述扫描探针上传的资产扫描和漏洞扫描结果。
[0009]根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
[0010]根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本公开的第一方面的方法。
[0011]如上所述的方面和任一可能的实现方式,提供了一种准确率高,速率快的资产漏洞探测方法。
[0012]应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
[0013]结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:图1示出了能够在其中实现本公开的实施例的示例性资产漏洞探测方法的流程图;图2示出了实现本公开的实施例的示例性资产漏洞探测装置示意图;图3示出了根据本公开的实施例的电子设备示意图。
具体实施方式
[0014]为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
[0015]另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0016]本公开中,通过将待扫描目标进行动态分组,并分配给待扫描网络中的不同部署节点上部署的扫描探针进行扫描,能降低同一部署节点重复扫描被误识别为外部攻击的风险,提高扫描准确率,同时,多节点扫描能提高扫描速率。
[0017]图1能够在其中实现本公开的实施例的示例性资产漏洞探测方法100的流程图。该方法包括:步骤110:服务器对待扫描网络中的待扫描目标进行动态分组;步骤120:所述服务器将各动态分组分别下发给所述待扫描网络中的不同部署节点上部署的扫描探针;步骤130:所述扫描探针对对应的动态分组执行资产扫描和漏洞扫描任务;步骤140:所述服务器接收所述扫描探针上传的资产扫描和漏洞扫描结果。
[0018]在本公开的一些实施方式中,对于步骤110,所述服务器对待扫描网络中的待扫描目标进行动态分组包括:所述服务器通过待扫描网络中的待扫描目标的IP地址段、端口或
策略协议对待扫描目标进行动态分组。选用不同的动态分组方法可以提高资产漏洞探测方法的灵活性,可以根据实际需要选择或变化动态分组方法。
[0019]在本公开的一些实施方式中,对于步骤120,所述各动态分组根据IP地址段、端口或策略协议分别下发给所述待扫描网络中的不同部署节点上部署的扫描探针。通过动态分组和下发规则,使得检测任务分配给不同部署节点上部署的扫描探针执行扫描任务,避免重复或者多次扫描同一部署节点被防护系统误识别为外部攻击,阻拦扫描任务。因此使用该实施例公开的方案可以提高扫描覆盖率和准确度,同时多节点扫描的方法能显著提高扫描效率。
[0020]在本公开的一些实施方式中,对于步骤120,所述服务器将各动态分组分别下发给所述不同部署节点上部署的扫描探针包括:所述服务器依据各动态分组的IP地址段,分别将各动态分组下发给对应该IP地址段的部署节点上部署的扫描探针;所述不同部署节点上部署的扫描探针根据对应的动态分组的不同IP地址段进行扫描。
[0021]在本公开的一些实施方式中,对于步骤120,所述服务器将各动态分组分别下发给所述不同部署节点上部署的扫描探针包括:所述服务器依据各动态分组的端口,分别将各动态分组下发给对应该端口的部署节点上部署的扫描探针;所述不同部署节点上部署的扫描探针根据对应的动态分组的端口进行扫描。
[0022]在本公开的一些实施方式中,对于步骤120,所述服务器将各动态分组分别下发给所述不同部署节点上部署的扫描探针包括:所述服务器依据各动态分组的策略协议,分别将各动态分组下发给对应该策略协议的部署节点上部署的扫描探针;所述不同部署节点上部署的扫描探针根据对应的动态分组的策略协议进行扫描。
[0023]在上述实施方式中,如果动态分组是按照IP地址段进行的,则扫描探针则依据对应IP地址段进行扫描,这样可以提高探针扫描准确性和效率。端口和策略协议的方法效果同理。
[0024]在本公开的一些实施方式中,对于步骤120,所述服务器将各动态分组分别下发给所述不同部署节点上部署的扫描探针前还包括优化资本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种资产漏洞探测方法,其特征在于,包括:服务器对待扫描网络中的待扫描目标进行动态分组;所述服务器将各动态分组分别下发给所述待扫描网络中的不同部署节点上部署的扫描探针;所述扫描探针对对应的动态分组执行资产扫描和漏洞扫描任务;所述服务器接收所述扫描探针上传的资产扫描和漏洞扫描结果。2.根据权利要求1所述的资产漏洞探测方法,其特征在于,所述服务器对待扫描网络中的待扫描目标进行动态分组包括:所述服务器通过待扫描网络中的待扫描目标的IP地址段、端口或策略协议对待扫描目标进行动态分组。3.根据权利要求2所述的资产漏洞探测方法,其特征在于,所述各动态分组根据IP地址段、端口或策略协议分别下发给所述待扫描网络中的不同部署节点上部署的扫描探针。4.根据权利要求3所述的资产漏洞探测方法,其特征在于,所述服务器将各动态分组分别下发给所述不同部署节点上部署的扫描探针包括:所述服务器依据各动态分组的IP地址段,分别将各动态分组下发给对应该IP地址段的部署节点上部署的扫描探针;所述不同部署节点上部署的扫描探针根据对应的动态分组的不同IP地址段进行扫描。5.根据权利要求3所述的资产漏洞探测方法,其特征在于,所述服务器将各动态分组分别下发给所述不同部署节点上部署的扫描探针包括:所述服务器依据各动态...
【专利技术属性】
技术研发人员:陈楠,沈传宝,马维士,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。