【技术实现步骤摘要】
本申请涉及数据处理,尤其涉及一种对象扫描方法、装置及相关设备。
技术介绍
1、实际应用场景中,通常存在对多个对象进行扫描的需求。比如,对于大型企业,其可能拥有大量的端口、ip地址、域名、应用等网络资产,如端口的数量可能达到百亿级别等,并且,通常需要对这些网络资产进行扫描,以保证网络资产的安全性,如通过扫描并修复网络资产中的漏洞来避免遭受黑客攻击。
2、目前,扫描装置通常是采用多个线程或者多个进程并发扫描多个对象,以便提高扫描对象的效率。但是,这种并发扫描多个对象的方式,所产生的扫描流量之间容易产生相互干扰,导致扫描结果出现错误或者出现遗漏,从而导致对象扫描的准确性较低。
技术实现思路
1、本申请提供了一种对象扫描方法,以实现在保证对象扫描的效率处于较高水平的情况下,提高对象扫描的准确性。此外,本申请还提供了对象扫描装置、计算设备、计算机可读存储介质以及计算机程序产品。
2、第一方面,本申请提供一种对象扫描方法,该方法可以由相应的对象扫描装置执行,具体地,对象扫描装置响应于对象扫描请求,如响应用户通过客户端发送的对象扫描请求等,确定待扫描的多种类型的对象,该多种类型中每种类型的对象的数量为多个,该对象例如可以是端口、操作系统等;然后,对象扫描装置利用多个扫描工具,对多种类型的对象进行扫描,得到扫描结果,其中,多个扫描工具中的每个扫描工具每次利用单个线程或者单个进程扫描一种类型的对象,从而对象扫描装置最后输出该扫描结果。
3、由于针对每种类型的对象,
4、在一种可能的实施方式中,多个扫描工具包括第一扫描工具以及第二扫描工具,其中,第一扫描工具包括第一线程以及第二线程,第二扫描工具包括第三线程以及第四线程;则,对象扫描装置在利用多个扫描工具对多种类型的对象进行扫描时,具体可以是响应于第一扫描指令,利用该第一扫描工具中的第一线程,对多种类型的对象中属于第一类型的第一对象进行扫描,并且,在响应第一扫描指令的过程中,对象扫描装置在利用第一线程结束扫描第一对象后,利用第二扫描工具中的第三线程,对多种类型的对象中属于第二类型的第三对象进行扫描,并响应于第二扫描指令,利用该第一扫描工具中的第二线程,对多种类型的对象中属于第一类型的第二对象进行扫描;在利用第三线程结束扫描第三对象后,对象扫描装置再利用第二扫描工具中的第四线程,对多种类型的对象中属于第二类型的第四对象进行扫描,多种类型包括第一类型以及第二类型。如此,针对扫描工具中的多个线程,对象扫描装置在确定当前运行的线程完成扫描后再控制下一线程执行对象扫描过程,可以有效避免同一时刻存在多个线程并发扫描同一类型的多个对象,以此提高扫描该类型对象的准确性。
5、在一种可能的实施方式中,对象扫描装置还可以在利用第二线程对第二对象进行扫描之前,检测第一线程是否结束扫描第一对象,其中,在第一线程未结束扫描第一对象的时间段内,第二线程处于休眠状态。这样,对象扫描装置通过控制扫描工具中的线程处于休眠状态,可以有效避免同一时刻存在多个线程并发扫描同一类型的多个对象,以此提高扫描该类型对象的准确性。
6、在一种可能的实施方式中,所扫描的对象,可以包括以下对象中的任意一种或者多种:操作系统、端口、接口、协议、指纹特征、软件、软件漏洞、网络拓扑。
7、在一种可能的实施方式中,所扫描的对象具体为局域网对应的网络拓扑,则,对象扫描装置利用多个扫描工具,对多种类型的对象进行扫描时,具体可以是利用多个扫描工具中的一个扫描工具,对局域网中的设备进行扫描,得到局域网中的设备的路由信息,每次扫描时利用该扫描工具中的一个线程/进程扫描设备上的路由信息,从而根据扫描得到的路由信息,生成局域网的网络拓扑。如此,对象扫描装置通过对局域网中的设备进行路由信息扫描,可以获得所需的局域网的网络拓扑。
8、在一种可能的实施方式中,对象扫描装置在响应于对象扫描请求,确定待扫描的多种类型的对象时,具体可以是从对象扫描请求中解析出多种类型的标识,并根据该多种类型的标识,确定属于多种类型的多个对象,以便后续利用相应的多种扫描工具对该多种类型的多个对象进行准确扫描。
9、在一种可能的实施方式中,对象扫描装置还可以提供交互界面,并响应于用户在该交互界面上针对多种类型的标识的选择操作,生成对象扫描请求。如此,可以由用户指定对哪些类型的对象进行扫描,以便提高对象扫描的灵活性,以及提高对象扫描的效率,即对于用户未选择的类型,对象扫描装置可以无需扫描该类型的对象。
10、第二方面,本申请提供一种对象扫描装置,该对象扫描装置包括用于执行第一方面或第一方面任一种可能实现方式中的对象扫描方法的各个模块。
11、第三方面,本申请提供一种计算设备,所述计算设备包括处理器、存储器。所述处理器、所述存储器进行相互的通信。所述处理器用于执行存储器中存储的指令,以使得计算设备执行如第一方面或第一方面的任一种实现方式中的对象扫描方法。需要说明的是,该存储器可以集成于处理器中,也可以是独立于处理器之外。计算设备还可以包括总线。其中,处理器通过总线连接存储器。其中,存储器可以包括可读存储器以及随机存取存储器。
12、第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算设备上运行时,使得计算设备执行上述第一方面或第一方面的任一种实现方式所述的对象扫描方法的操作步骤。
13、第五方面,本申请提供了一种包含指令的计算机程序产品,当其在计算设备上运行时,使得计算设备执行上述第一方面或第一方面的任一种实现方式所述的对象扫描方法的操作步骤。
14、本申请在上述各方面提供的实现方式的基础上,还可以进行进一步组合以提供更多实现方式。
本文档来自技高网...【技术保护点】
1.一种对象扫描方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述多个扫描工具包括第一扫描工具以及第二扫描工具,所述第一扫描工具包括第一线程以及第二线程,所述第二扫描工具包括第三线程以及第四线程;
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1至3任一项所述的方法,其特征在于,所述对象,包括以下对象中的任意一种或者多种:
5.根据权利要求4所述的方法,其特征在于,所述对象为局域网对应的网络拓扑;
6.根据权利要求1至5任一项所述的方法,其特征在于,所述响应于对象扫描请求,确定待扫描的多种类型的对象,包括:
7.根据权利要求1至6任一项所述的方法,其特征在于,所述方法还包括:
8.一种对象扫描装置,其特征在于,所述装置包括:
9.根据权利要求8所述的装置,其特征在于,所述多个扫描工具包括第一扫描工具以及第二扫描工具,所述第一扫描工具包括第一线程以及第二线程,所述第二扫描工具包括第三线程以及第四线程;
10.根据权利
11.根据权利要求8至10任一项所述的装置,其特征在于,所述对象,包括以下对象中的任意一种或者多种:
12.根据权利要求11所述的装置,其特征在于,所述对象为局域网对应的网络拓扑;
13.一种计算设备,其特征在于,包括处理器、存储器;
14.一种计算机可读存储介质,其特征在于,包括指令,当其在计算设备上运行时,使得所述计算设备执行如权利要求1至7中任一项所述方法的步骤。
...【技术特征摘要】
1.一种对象扫描方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述多个扫描工具包括第一扫描工具以及第二扫描工具,所述第一扫描工具包括第一线程以及第二线程,所述第二扫描工具包括第三线程以及第四线程;
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1至3任一项所述的方法,其特征在于,所述对象,包括以下对象中的任意一种或者多种:
5.根据权利要求4所述的方法,其特征在于,所述对象为局域网对应的网络拓扑;
6.根据权利要求1至5任一项所述的方法,其特征在于,所述响应于对象扫描请求,确定待扫描的多种类型的对象,包括:
7.根据权利要求1至6任一项所述的方法,其特征在于,所述方法还包括:
8....
【专利技术属性】
技术研发人员:饶永明,聂海,陈浩,张永淳,曾宇斌,邓湛,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。