自动化无分组网络可达性分析制造技术

技术编号：42772838 阅读：7 留言：0更新日期：2024-09-21 00:36

公开了用于自动化无分组网络可达性分析的方法、系统和计算机可读介质。对包括主机计算机的网络的网络配置数据进行分析。至少部分地基于所述分析，确定主机计算机上可从另一计算机可达的一个或多个端口。至少部分地基于所述分析，确定到所述一个或多个端口的一条或多条路由。生成描述一个或多个端口以及一个或多个路由的报告。

全部详细技术资料下载

【技术实现步骤摘要】

本公开涉及自动化无分组网络可达性分析。

技术介绍

1、许多公司和其它组织操作互连许多计算系统以支持它们操作的计算机网络，诸如计算系统共处一地(例如，作为本地网络的一部分)或替代地位于多个不同的地理位置(例如，经由一个或多个私有或公共中间网络连接)。例如，容纳大量互连计算系统的数据中心已经变得司空见惯，如由单个组织和代表单个组织运营的专用数据中心，以及由作为企业的实体运营以向客户提供计算资源的公共数据中心。一些公共数据中心运营商为各种客户拥有的硬件提供网络接入、电力和安全安装设施，而其它公共数据中心运营商提供“全方位服务(full service)”设施，所述全方位服务设施还包含可供所述运营商的客户使用的硬件资源。

技术实现思路

1、本公开提供了一种系统，其包含：一个或多个计算设备，其配置为实施网络安全评估器，其中所述网络安全评估器配置为：生成针对包括主机计算机的网络的网络配置数据的一个或多个查询，其中所述一个或多个查询以查询语言表达，并且其中所述一个或多个查询至少部分地基于一组规则生成；确定所述主机计算机上的开放的并且从网络外部可达的一个或多个端口，其中至少部分地基于所述一个或多个查询的结果确定所述一个或多个端口；确定在所述一个或多个端口上侦听的一个或多个进程，其中使用安装在所述主机计算机上的代理确定所述一个或多个进程；和生成描述所述一个或多个端口以及所述一个或多个进程的报告。

2、本公开还提供了一种由一个或多个计算设备执行的计算机实现的方法，包括：对包括计算设备的网络

3、本公开还提供了一种计算机可读存储介质，所述计算机可读存储介质存储程序指令，所述程序指令能够由计算机执行，以执行：对包括主机计算机的网络执行网络配置数据的分析；确定所述主机计算机上的开放的并且从另一计算设备可达的一个或多个端口，其中至少部分地基于所述分析的结果确定所述一个或多个端口；确定在所述一个或多个端口上侦听的一个或多个进程，其中使用安装在所述主机计算机上的代理确定所述一个或多个进程；和生成描述所述一个或多个端口以及所述一个或多个进程的报告。

本文档来自技高网...

【技术保护点】

1.一种系统，包括：

2.如权利要求1所述的系统，其中基础设施提供商网络是多租户提供商网络，多租户提供商网络托管用于多个客户端的多个专用网络。

3.如权利要求1所述的系统，其中开放端口的确定由在基础设施提供商网络中执行的网络安全评估器执行，其中网络安全评估器被配置为控制代理。

4.如权利要求3所述的系统，其中网络安全评估器被配置为确定开放端口从互联网的可达性，并在报告中指示可达性。

5.如权利要求3所述的系统，其中网络安全评估器被配置为至少部分基于收集的数据来确定监听开放端口的进程。

6.如权利要求3所述的系统，其中网络安全评估器被配置为确定与开放端口相关联的网络协议，并在报告上指示网络协议。

7.如权利要求3所述的系统，其中网络安全评估器被配置为确定端口号对于与开放端口相关联的网络协议来说是非典型的。

8.如权利要求3所述的系统，其中网络安全评估器被配置为监视到开放端口的连接，并确定连接是否代表安全威胁。

9.如权利要求3所述的系统，其中网络安全评估器被配置为在不对各个虚拟机进行网络

10.如权利要求3所述的系统，其中网络安全评估器被配置为确定关于开放端口的一个或多个纠正措施，并在报告中推荐所述一个或多个纠正措施。

11.如权利要求10所述的系统，其中所述一个或多个纠正措施包括停止与开放端口相关联的应用程序，改变与虚拟网络相关联的访问控制列表(ACL)，或改变与虚拟网络相关联的安全组。

12.如权利要求3所述的系统，其中网络安全评估器被配置为通过图形用户界面(GUI)显示报告。

13.如权利要求12所述的系统，其中网络安全评估器被配置为通过GUI服务于关于虚拟网络的网络配置的用户查询。

14.一种方法，包括：

15.一种系统，包括：

...

【技术特征摘要】