本发明专利技术公开了一种基于IP段扫描的WEB容器检测方法和设备。一种基于IP段扫描的WEB容器检测方法包括:接收IP段;对接收的IP段进行IP地址转换;基于转换的IP地址进行扫描;基于扫描的结果检测WEB容器;输出WEB容器检测结果。
【技术实现步骤摘要】
本专利技术总体上涉及网络安全,具体地涉及基于IP段扫描的WEB容器检测方法和设备。
技术介绍
互联网技术自专利技术以来已经走过了40多个年头,今天的互联网上活跃着多媒体音视频下载应用,移动应用,电子商务,和黑客攻击等多种元素。在这种网络环境中网络安全问题显得尤为重要。在诸如企业等组织中的网络管理员担负了应对企业网络安全问题的重要角色。但是,网络管理员的日常职责非常多,并非仅限于注意网络安全问题。因此,对于拥有几十台甚至数百台主机的企业或单位等组织而言,尽早尽快地发现网络安全问题对于网络管理员而言有时是困难的。尤其是在网络技术快速发展的情况下,网络安全隐患中由WEB容器自身的漏洞造成的问题逐渐增多,而对WEB容器的安全检测却不那么容易。而且,在传统的网络安全扫描技术中,都是针对特定的某个域名或IP进行扫描的。这种扫描方法显然很难扫描跨IP段的多个主机。对于网络管理员而言,其在这种情况下难以掌握所管理的主机的情况,诸如是否开启了某种服务、存在哪些WEB容器等等。这显然威胁的网络的安全。因此,鉴于以上的问题,现在亟需能够针对跨IP段的多个主机发现WEB容器安全问题的手段和技术。这种技术可以帮助网络管理员了解其管辖的IP段范围内主机的各种情况,从而有针对性地对主机进行安全加固和有效管理。
技术实现思路
因此,本专利技术的目的在于针对拥有若干主机的企业等组织提供基于IP段扫描的WEB容器检测方法和设备,从而减轻网络管理员的负担并且大幅提高网络安全检测的效率。在本专利技术的第一方面中,本专利技术提供一种基于IP段扫描的WEB容器检测方法。所述方法包括:接收IP段;对接收的IP段进行IP地址转换;基于转换的IP地址进行扫描;基于扫描的结果检测WEB容器;输出WEB容器检测结果。在本专利技术的一个优选实施例中,所述方法进一步包括在接收IP段之后确定接收的IP段的有效性。在本专利技术的一个优选实施例中,在所述方法中,所述确定包括手工确定和自动确定。在本专利技术的一个优选实施例中,所述方法进一步包括基于输出的WEB容器检测结果对网络主机进行安全加固。在本专利技术的一个优选实施例中,在所述方法中,所述安全加固包括以下至少一项:修改账户管理策略、修改审核策略、关闭不必要的服务、删除不必要的网络协议、修改注册表、修改文件系统和权限、更新安全补丁和安全软件。在本专利技术的一个优选实施例中,在所述方法中,所述IP段包括一个或多个IP地址。在本专利技术的一个优选实施例中,在所述方法中,所述扫描包括对常规端口的扫描、对危险端口的扫描以及对常规端口和危险端口的扫描。在本专利技术的一个优选实施例中,在所述方法中,所述扫描的结果包括以下至少一项信息:网络服务端口的开放信息、WEB容器的开启信息、IP地址的使用信息、所使用的操作系统版本的信息。在本专利技术的第二方面中,提供一种基于IP段扫描的WEB容器检测设备。所述设备包括:接收装置,用于接收IP段;转换装置,用于对接收的IP段进行IP地址转换;扫描装置,用于基于转换的IP地址进行扫描;检测装置,用于基于扫描的结果检测WEB容器;输出装置,用于输出WEB容器检测结果。在本专利技术的一个优选实施例中,所述设备进一步包括确定装置,用于在接收IP段之后确定接收的IP段的有效性。在本专利技术的一个优选实施例中,在所述设备中,所述确定包括手工确定和自动确定。在本专利技术的一个优选实施例中,所述设备进一步包括安全加固装置,用于基于输出的WEB容器检测结果对网络主机进行安全加固。在本专利技术的一个优选实施例中,在所述设备中,所述安全加固包括以下至少一项:修改账户管理策略、修改审核策略、关闭不必要的服务、删除不必要的网络协议、修改注册表、修改文件系统和权限、更新安全补丁和安全软件。在本专利技术的一个优选实施例中,在所述设备中,所述IP段包括一个或多个IP地址。在本专利技术的一个优选实施例中,在所述设备中,所述扫描包括对常规端口的扫描、对危险端口的扫描以及对常规端口和危险端口的扫描。在本专利技术的一个优选实施例中,在所述设备中,所述扫描的结果包括以下至少一项信息:网络服务端口的开放信息、WEB容器的开启信息、IP地址的使用信息、所使用的操作系统版本的信息。从以上本专利技术的各个方面可以看出,根据本专利技术的方法和设备相对于现有技术具有以下优势:根据本专利技术的基于IP段扫描的WEB容器检测方法和设备实现了对拥有若干主机的IP段中的安全检测,尤其检测了具有较大安全风险的WEB容器。这为后续的安全加固过程提供了可靠的依据和信息,极大的提高了扫描和防御的及时性和准确性。而且,由于采用IP段扫描方法,大大减轻了网络管理员的负担,并且可以精确且快速地定位出现网络威胁的IP地址,由此相对于传统技术提高了消除网络安全的效率。附图说明下面参考结合附图所进行的下列描述,以便更透彻地理解本公开内容,在附图中:图1是根据本专利技术实施例的基于IP段扫描的WEB容器检测方法的流程图。图2是基于IP段扫描的WEB容器检测系统的框图。图3是根据本专利技术实施例的基于IP段扫描的WEB容器检测设备的框图。具体实施方式下面将详细描述本专利技术的具体实施例,在附图中示出了本专利技术的实施例。然而,可以以许多不同形式来体现本专利技术,并且不应将其理解为局限于本文阐述的实施例。相反,提供这些实施例使得本公开将是透彻和完整的,并将向本领域的技术人员全面传达本专利技术的范围。相同的附图标记自始至终指示相同的元素。应理解的是,虽然术语“第一”、“第二”等在本文中可以用来描述各种元素,但这些元素不应受到这些术语的限制。这些术语仅用来将一个元素与另一个区别开。本文所使用的术语仅仅是出于描述特定实施例的目的,并且并不意图限制本专利技术。除非上下文明确指明,本文所使用的单数形式“一个”、“一种”和“该”意图也包括复数形式。还应理解的是当在本文中使用时,术语“包括”和/或“包含”指定所述特征、整体、步骤、操作、元素和/或组件的存在,但是不排除一个或多个其他特征、整体、步骤、操作、元素、组件和/或其群组的存在或添加。除非另外定义,本文所使用的所有术语(包括技术和科学术语)具有与本专利技术所属领域的普通技术人员一般理解的相同的意义。还应理解的是应将本文所使用的术语解释为具有与其在本说明书和相关领域的上下文中的意义一致的意义,并且不应以理想化或过度形式化的意义来进行解释,除非在本文中明确地这样定义。下面结合附图对本专利技术的实施例进行描述。在附图1中,示出了根据本专利技术实施例的基于IP段扫描的WEB容器检测方法100的流程图。在方法100的步骤S101中,首先接收IP段。如本说明书的前述内容,在传统的网络扫描技术中,一般只能针对某个域名或特定IP进行扫描。网络管理员不得不逐个的扫描其管辖的主机。而根据本专利技术的方法,管理员可以输入某个IP地址段来进行扫描,例如192.168.0.5 – 192.168.0.100。这样显然可以为网络管理员提供更高效率扫描的方式。...
【技术保护点】
一种基于IP段扫描的WEB容器检测方法,所述方法包括:接收IP段;对接收的IP段进行IP地址转换;基于转换的IP地址进行扫描;基于扫描的结果检测WEB容器;输出WEB容器检测结果。
【技术特征摘要】
1.一种基于IP段扫描的WEB容器检测方法,所述方法包括:
接收IP段;
对接收的IP段进行IP地址转换;
基于转换的IP地址进行扫描;
基于扫描的结果检测WEB容器;
输出WEB容器检测结果。
2.根据权利要求1所述的方法,进一步包括在接收IP段之后确定接收的IP段的有效性。
3.根据权利要求2所述的方法,其中所述确定包括手工确定和自动确定。
4.根据权利要求1所述的方法,进一步包括基于输出的WEB容器检测结果对网络主机进行安全加固。
5.根据权利要求4所述的方法,其中所述安全加固包括以下至少一项:修改账户管理策略、修改审核策略、关闭不必要的服务、删除不必要的网络协议、修改注册表、修改文件系统和权限、更新安全补丁和安全软件。
6.根据权利要求1所述的方法,其中所述IP段包括一个或多个IP地址。
7.根据权利要求1所述的方法,其中所述扫描包括对常规端口的扫描、对危险端口的扫描以及对常规端口和危险端口的扫描。
8.根据权利要求1所述的方法,其中所述扫描的结果包括以下至少一项信息:网络服务端口的开放信息、WEB容器的开启信息、IP地址的使用信息、所使用的操作系统版本的信息。
9.一种基于IP段扫描的WEB容器检测设备,所述设备包括:<...
【专利技术属性】
技术研发人员:张丹,
申请(专利权)人:北京知道创宇信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。