本发明专利技术公开了一种端口特征提取方法、装置及计算设备,端口特征提取方法适于在计算设备中执行,计算设备中存储的匹配规则集合中包括一条或多条用于提取出端口特征的匹配规则,计算设备与应用容器服务器通信连接,应用容器服务器中存储有多个应用容器镜像及其所关联的镜像创建文件,该方法包括:从应用容器服务器中获取各应用容器镜像及其所关联的镜像创建文件;对每一个应用容器镜像,分析该应用容器镜像关联的镜像创建文件,以获取相应的运行端口;根据该镜像创建文件来启动并运行该应用容器镜像;扫描运行端口以采集对应的端口指纹信息;分别将匹配规则集合中的各匹配规则与该采集到的端口指纹信息进行匹配,以提取出相应的端口特征。
【技术实现步骤摘要】
一种端口特征提取方法、装置及计算设备
本专利技术涉及计算机网络领域,特别涉及一种端口特征提取方法、装置及计算设备。
技术介绍
端口扫描器是一种用于对一台或多台设备的一段端口或指定端口进行扫描,并基于扫描结果提取出端口特征的程序。在扫描过程中,端口扫描器可以不留痕迹地发现某一设备中被扫描端口的端口特征,如端口分配情况、所提供的服务、应用及应用版本等,从而能够了解该设备所存在的安全问题来加以修复。对端口扫描器而言,其扫描的识别精度和识别率都依赖于对未知服务或应用的端口特征的识别,而以NMap(NetworkMapper,一种网络连接端扫描软件)为代表的端口扫描器在处理此类问题时,需要用户通过特定方式从端口扫描器未知的设备中获取端口指纹信息,再将端口指纹信息提交给NMap,NMap官方再通过定期匹配并升级的方式解决未知设备的识别问题。换言之,现有的端口扫描器只能通过被动方式来解决对未知设备的端口特征识别问题,无法动对未知设备进行端口特征提取,而且在识别效率和准确率也不能达到较高的标准。
技术实现思路
为此,本专利技术提供一种端口特征提取的技术方案,以力图解决或者至少缓解上面存在的问题。根据本专利技术的一个方面,提供一种端口特征提取方法,适于在计算设备中执行,计算设备中存储有匹配规则集合,匹配规则集合中包括一条或多条用于提取出端口特征的匹配规则,计算设备与应用容器服务器通信连接,应用容器服务器中存储有多个应用容器镜像,以及各应用容器镜像所关联的镜像创建文件,该方法包括如下步骤:从应用容器服务器中获取各应用容器镜像及其所关联的镜像创建文件;对每一个应用容器镜像,分析该应用容器镜像关联的镜像创建文件,以获取相应的运行端口;根据该镜像创建文件来启动并运行该应用容器镜像;扫描运行端口以采集对应的端口指纹信息;分别将匹配规则集合中的各匹配规则与该采集到的端口指纹信息进行匹配,以提取出相应的端口特征。可选地,在根据本专利技术的端口特征提取方法中,扫描运行端口以采集对应的端口指纹信息的步骤包括:扫描运行端口,并判断其是否处于开放状态;若运行端口处于开放状态,则向该运行端口发送信息采集请求以获取对应的端口指纹信息。可选地,在根据本专利技术的端口特征提取方法中,还包括:判断该提取出的端口特征中的内容是否为空;若是,则对该采集到的端口指纹信息进行分析处理,根据分析结果重新提取相应的端口特征。可选地,在根据本专利技术的端口特征提取方法中,还包括:根据该重新提取出的端口特征及采集到的端口指纹信息,生成对应的匹配规则;将该匹配规则添加到匹配规则集合中。可选地,在根据本专利技术的端口特征提取方法中,端口特征包括服务类型、应用名称和/或应用版本。可选地,在根据本专利技术的端口特征提取方法中,匹配规则的形式包括正则表达式。根据本专利技术的又一个方面,提供一种端口特征提取装置,适于驻留在计算设备中,计算设备中存储有匹配规则集合,匹配规则集合中包括一条或多条用于提取出端口特征的匹配规则,计算设备与应用容器服务器通信连接,应用容器服务器中存储有多个应用容器镜像,以及各应用容器镜像所关联的镜像创建文件,该装置包括获取模块、分析模块、启动模块、扫描模块和匹配模块。其中,获取模块适于从应用容器服务器中获取各应用容器镜像及其所关联的镜像创建文件;分析模块适于对每一个应用容器镜像,分析该应用容器镜像关联的镜像创建文件,以获取相应的运行端口;启动模块适于根据该镜像创建文件来启动并运行该应用容器镜像;扫描模块适于扫描运行端口以采集对应的端口指纹信息;匹配模块适于分别将匹配规则集合中的各匹配规则与该采集到的端口指纹信息进行匹配,以提取出相应的端口特征。可选地,在根据本专利技术的端口特征提取装置中,扫描模块进一步适于扫描运行端口,并判断其是否处于开放状态;当运行端口处于开放状态时,向该运行端口发送信息采集请求以获取对应的端口指纹信息。可选地,在根据本专利技术的端口特征提取装置中,还包括提取模块,提取模块适于判断该提取出的端口特征中的内容是否为空;当该提取出的端口特征中的内容为空时,对该采集到的端口指纹信息进行分析处理,根据分析结果重新提取相应的端口特征。可选地,在根据本专利技术的端口特征提取装置中,还包括生成模块,生成模块适于根据该重新提取出的端口特征及采集到的端口指纹信息,生成对应的匹配规则;将该匹配规则添加到匹配规则集合中。可选地,在根据本专利技术的端口特征提取装置中,端口特征包括服务类型、应用名称和/或应用版本。可选地,在根据本专利技术的端口特征提取装置中,匹配规则的形式包括正则表达式。根据本专利技术的又一个方面,提供一种计算设备,包括根据本专利技术的端口特征提取装置。根据本专利技术的又一个方面,提供一种计算设备,包括一个或多个处理器、存储器以及一个或多个程序,其中一个或多个程序存储在存储器中并被配置为由一个或多个处理器执行,一个或多个程序包括用于执行根据本专利技术的端口特征提取方法的指令。根据本专利技术的又一个方面,还提供一种存储一个或多个程序的计算机可读存储介质,一个或多个程序包括指令,指令当由计算设备执行时,使得计算设备执行根据本专利技术的端口特征提取方法。根据本专利技术的端口特征提取的技术方案,对每一个从应用容器服务器获取的应用容器镜像,先分析该应用容器镜像关联的镜像创建文件,以获取相应的运行端口,根据该镜像创建文件来启动并运行该应用容器镜像,扫描运行端口以采集对应的端口指纹信息,最后分别将匹配规则集合中的各匹配规则与该采集到的端口指纹信息进行匹配,以提取出相应的端口特征。在上述技术方案中,先自动从应用容器服务器中获取应用容器镜像及关联的镜像创建文件,启动应用容器镜像运行后扫描其开放的端口,主动获取端口特征以提取出服务或应用信息,达到了主动进行未知服务或应用识别,进而提升了端口扫描的识别精度和识别率。其中,镜像创建文件作为应用容器镜像构建的描述文件,包含有应用或服务开放端口、应用或服务名称等各类有用信息,为未知服务或应用的识别提供了便利。此外,当根据匹配规则提取到端口特征后,还会对端口特征中的内容是否为空进行判断,若为空,则对采集到的端口指纹信息进行分析处理,根据分析结果重新提取相应的端口特征,保证了端口特征的有效性和可靠性。进一步的,基于该重新提取出的端口特征及采集到的端口指纹信息,生成对应的匹配规则,并添加到匹配规则集合中,以完善匹配规则的类型,便于提升后续端口特征提取的效率。附图说明为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。图1示出了根据本专利技术的一个实施例的计算设备100的示意图;图2示出了根据本专利技术的一个实施例的端口特征提取方法200的流程图;图3示出了根据本专利技术的一个实施例的端口特征提取装置300的示意图;图4示出了根据本专利技术的又一个实施例的端口特征提取装置400的示意图;以及图5示出了根据本专利技术的又一个实施例的端口特征提取装置500的示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而本文档来自技高网...
【技术保护点】
1.一种端口特征提取方法,适于在计算设备中执行,所述计算设备中存储有匹配规则集合,所述匹配规则集合中包括一条或多条用于提取出端口特征的匹配规则,所述计算设备与应用容器服务器通信连接,所述应用容器服务器中存储有多个应用容器镜像,以及各应用容器镜像所关联的镜像创建文件,所述方法包括:从所述应用容器服务器中获取各应用容器镜像及其所关联的镜像创建文件;对每一个应用容器镜像,分析该应用容器镜像关联的镜像创建文件,以获取相应的运行端口;根据该镜像创建文件来启动并运行该应用容器镜像;扫描所述运行端口以采集对应的端口指纹信息;分别将所述匹配规则集合中的各匹配规则与该采集到的端口指纹信息进行匹配,以提取出相应的端口特征。
【技术特征摘要】
1.一种端口特征提取方法,适于在计算设备中执行,所述计算设备中存储有匹配规则集合,所述匹配规则集合中包括一条或多条用于提取出端口特征的匹配规则,所述计算设备与应用容器服务器通信连接,所述应用容器服务器中存储有多个应用容器镜像,以及各应用容器镜像所关联的镜像创建文件,所述方法包括:从所述应用容器服务器中获取各应用容器镜像及其所关联的镜像创建文件;对每一个应用容器镜像,分析该应用容器镜像关联的镜像创建文件,以获取相应的运行端口;根据该镜像创建文件来启动并运行该应用容器镜像;扫描所述运行端口以采集对应的端口指纹信息;分别将所述匹配规则集合中的各匹配规则与该采集到的端口指纹信息进行匹配,以提取出相应的端口特征。2.如权利要求1所述的方法,所述扫描所述运行端口以采集对应的端口指纹信息的步骤包括:扫描所述运行端口,并判断其是否处于开放状态;若所述运行端口处于开放状态,则向该运行端口发送信息采集请求以获取对应的端口指纹信息。3.如权利要求1或2所述的方法,还包括:判断该提取出的端口特征中的内容是否为空;若是,则对该采集到的端口指纹信息进行分析处理,根据分析结果重新提取相应的端口特征。4.如权利要求3所述的方法,还包括:根据该重新提取出的端口特征及采集到的端口指纹信息,生成对应的匹配规则;将该匹配规则添加到所述匹配规则集合中。5.如权利要求1-4中任一项所述的方法,所述端口特征包括服务类型、应用名称和/或应用...
【专利技术属性】
技术研发人员:孙耀辉,
申请(专利权)人:北京知道创宇信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。