本发明专利技术公开了一种端口漏洞的检测方法、装置及系统。其中,该检测方法包括:获取多个当前未被使用的第一端口扫描进程;并行地调用多个当前未被使用的第一端口扫描进程扫描多个第一终端的端口得到扫描结果,其中,第一终端为待扫描终端,每个第一端口扫描进程用于扫描一个第一终端上的端口;根据扫描结果判断第一终端的端口是否为存在漏洞的端口。采用本发明专利技术实施例,解决了现有技术中检测高危端口漏洞的检测速度慢的问题,实现了快速检测互联网终端的存在漏洞的端口的效果。
【技术实现步骤摘要】
本专利技术涉及漏洞检测领域,具体而言,涉及一种端口漏洞的检测方法、装置及系统。
技术介绍
互联网终端上高危端口的随意开放,容易造成服务器被入侵。黑客破解高危端口之后可控制整台服务器或盗取数据库信息,这对服务器安全的打击是致命的。可以通过对互联网上的终端的高危端口的检测方法,及时有效发现高危险端口,规避安全风险。在互联网上进行高危漏洞检测时,使用了网络上各个终端之间的网络之间互连的协议,其中,网络之间互连的协议(IP):是Internet Protocol的缩写,就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。具体地,现有技术中为了检测互联网上终端的高危端口,提供了一种互联网扫描工具,这种扫描工具是一种“无状态”的工具,具体地,该工具会向服务器(即互联网上的终端)发出扫描端口的请求,并“忘记”这些请求(也即不将这些请求保存在使用该工具的本地),然后等待服务器的回包。该扫描不会保留未获回复请求的清单,只是在发出的数据包中对识别信息进行编码,具体地,在发出数据包之前将一些服务特征封装在数据包中,然后将封装了服务特征的数据包发出去,对应一个端口可能发送数量很大的数据包,这样一来该工具就能对回复进行鉴别。例如,对应A端口发出了携带mysql、ssh, redis, rsync等服务特征的数据包,接收到了对应mysql的数据包,则可以确定A端口为绑定了 mysql服务的高危端口。由上可知,通过该扫描工具需要发送大量的数据包,极大限制地占用带宽,造成网络堵塞;并且由于该工具的无状态扫描,大量的发送数据包容易丢包,且其并没有丰富的服务指纹库(即服务特征),对于端口绑定的服务识别能力较弱,容易造成对高危端口的漏判和误判。针对上述检测高危端口漏洞的检测速度慢的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种端口漏洞的检测方法、装置及系统,以至少解决检测高危端口漏洞的检测速度慢的问题。根据本专利技术实施例的一个方面,提供了一种端口漏洞的检测方法,该检测方法包括:获取多个当前未被使用的第一端口扫描进程;并行地调用多个当前未被使用的第一端口扫描进程扫描多个第一终端的端口得到扫描结果,其中,第一终端为待扫描终端,每个第一端口扫描进程用于扫描一个第一终端上的端口 ;根据扫描结果判断第一终端的端口是否为存在漏洞的端口。根据本专利技术实施例的另一方面,还提供了一种端口漏洞的检测装置,该检测装置包括:第一获取模块,用于获取当前未被使用的第一端口扫描进程;调用模块,用于调用当前未被使用的第一端口扫描进程扫描第一终端的端口得到扫描结果,其中,第一终端为待扫描终端,每个第一端口扫描进程用于扫描一个第一终端上的端口 ;判断模块,用于根据扫描结果判断第一终端的端口是否为存在漏洞的端口。根据本专利技术实施例的另一方面,还提供了一种端口漏洞的检测系统,该检测系统包括:一个或多个扫描终端,每个扫描终端分别包括端口漏洞的检测装置。采用本专利技术实施例,每个第一端口扫描进程扫描一个第一终端上的全部端口,并行地调用多个当前未被使用的第一端口扫描进程扫描多个第一终端上的端口得到扫描结果,并根据扫描结果判断第一终端的端口是否为存在漏洞的端口。在上述的扫描过程中,使用一个第一端口扫描进程执行扫描一个第一终端上的全部端口的操作,并行地使用多个当前未被使用的第一端口扫描进程可以扫描多个第一终端,而不是现有技术中的只能对一台主机进行扫描,大大提升了扫描速度。采用本专利技术实施例,并行地对多个第一终端进行扫描解决了现有技术中检测高危端口漏洞的检测速度慢的问题,实现了快速检测互联网终端的存在漏洞的端口的效果。【附图说明】此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的一种端口漏洞的检测方法的流程图;图2是根据本专利技术实施例的一种可选的获取扫描结果的流程图;图3是根据本专利技术实施例的判断第一终端的端口是否为存在漏洞的端口的示意图;图4是根据本专利技术实施例的一种可选的确定第一端口扫描进程的数量的流程图;图5是根据本专利技术实施例的一种可选的端口漏洞的检测方法的示意图;图6是根据本专利技术实施例的一种端口漏洞的检测装置的示意图;以及图7是根据本专利技术实施例的一种终端的结构框图。【具体实施方式】为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。实施例1根据本专利技术实施例,提供了一种系统漏洞攻击的检测方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。根据本专利技术实施例,提供了一种端口漏洞的检测方法,如图1所示,该检测方法可以通过如下步骤实现:步骤S102:获取多个当前未被使用的第一端口扫描进程。步骤S104:并行地调用多个当前未被使用的第一端口扫描进程扫描多个第一终端的端口得到扫描结果,其中,第一终端为待扫描终端,每个第一端口扫描进程用于扫描一个第一终端上的端口。步骤S106:根据扫描结果判断第一终端的端口是否为存在漏洞的端口。在本专利技术的上述实施例中,每个第一端口扫描进程用于扫描一个第一终端。具体地,每个第一端口扫描进程扫描一个第一终端上的一个或多个端口(如一个第一终端上的全部端口),并行调用多个第一端口扫描进程可以扫描多个第一终端上的端口。采用本专利技术实施例,每个第一端口扫描进程扫描一个第一终端上的全部端口,并行地调用多个当前未被使用的第一端口扫描进程可以扫描多个第一终端上的端口得到扫描结果,并根据扫描结果判断第一终端的端口是否为存在漏洞的端口。在上述的扫描过程中,使用一个第一端口扫描进程执行扫描一个第一终端上的全部端口的操作,并行地使用多个当前未被使用的第一端口扫描进程可以扫描多个第一终端,而不是现有技术中的只能对一台主机进行扫描,大大提升了扫描速度。采用本专利技术实施例,并行地对多个第一终端进行扫描解决了现有技术中检测高危端口漏洞的检测速度慢的问题,实现了快速检测互联网终端的存在漏洞的端口的效果。其中,上述实施例中的第一终端可以为互联网上的服务器本文档来自技高网...
【技术保护点】
一种端口漏洞的检测方法,其特征在于,包括:获取多个当前未被使用的第一端口扫描进程;并行地调用所述多个当前未被使用的第一端口扫描进程扫描多个第一终端的端口得到扫描结果,其中,所述第一终端为待扫描终端,每个所述第一端口扫描进程用于扫描一个所述第一终端上的端口;根据所述扫描结果判断所述第一终端的端口是否为存在漏洞的端口。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄富兴,翁家才,刘鹏,何双宁,罗嘉飞,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。