The invention discloses a network scanning method and network scanning system, the network scanning method includes providing a configuration file stored in the configuration file to select multiple scanning parameters; obtaining user instructions, according to the user instruction generation scanning parameter instruction, scanning parameters that include one or more selected scanning parameters objective to obtain; host address; according to the destination address and scanning parameters according to the instruction instruction generation scan; scanning scanning dynamic library instruction calls the open interface, by scanning the dynamic library open interface for the destination host; according to the scanning instruction call network scanning and sniffer toolkit, to scan the target host, and the scan results save preset file by default, the file scan and network sniffer toolkit to parse constraints; default file generates the target file. The network scanning method solves the problem that the scanning parameters of the network scanning software in the prior art are single, and only a single content of the host can be scanned.
【技术实现步骤摘要】
本申请涉及一种网络安全
,更具体地说,涉及一种网络扫描方法及网络扫描系统。
技术介绍
互联网技术(Information Technology,IT)的出现深刻而且久远地改变着人们的生活方式。随着互联网技术的飞速发展,网络安全逐渐成为一个潜在的巨大问题,网络信息的盗取愈加猖獗,如何保障联入互联网的主机的自身安全成为网络安全
关注的焦点。现在主流的对主机的网络安全检测就是利用网络扫描软件对主机进行定时的扫描,以发现主机中存在的漏洞或潜在威胁并提示主机用户采取措施进行防护。具有网络扫描功能的网络扫描软件种类繁多,但是这些网络扫描软件的扫描参数单一,仅能对主机的单一内容(例如系统漏洞、主机提供的网络服务等)进行扫描,导致主机用户无法利用单一网络扫描软件实现对主机的全面扫描;并且这些网络扫描软件往往不保留最终扫描结果的文件,也不提供扫描结果的保存功能,导致主机用户无法系统了解主机的历史状态。
技术实现思路
为解决上述技术问题,本专利技术提供了一种网络扫描方法及网络扫描系统,以解决现有技术中的网络扫描软件的扫描参数单一和不保留最终扫描结果文件并且不提供扫描结果保持功能的问题。为解决上述技术问题,本专利技术实施例提供了如下技术方案:一种网络扫描方法,包括:提供配置文件,所述配置文件中存储有多个待选扫描参数;获取用户指令,并根据用户指令生成扫描参数指令,所述扫描参数指令中包括一个或多个所述待选扫描参数;获取目的主机地址;根据所述目的主机地址和所述扫描参数指令生成扫描指令;根据所述扫描指令调用扫描动态库开放的接口,通过所述扫描动态库开放的接口寻找目的主机,所述目 ...
【技术保护点】
一种网络扫描方法,其特征在于,包括:提供配置文件,所述配置文件中存储有多个待选扫描参数;获取用户指令,并根据用户指令生成扫描参数指令,所述扫描参数指令中包括一个或多个所述待选扫描参数;获取目的主机地址;根据所述目的主机地址和所述扫描参数指令生成扫描指令;根据所述扫描指令调用扫描动态库开放的接口,通过所述扫描动态库开放的接口寻找目的主机,所述目的主机与所述目的主机地址相对应;根据所述扫描指令调用网络扫描和嗅探工具包,对所述目的主机进行扫描,并将扫描结果保存为预设文件,所述预设文件受所述网络扫描和嗅探工具包约束;对所述预设文件进行解析,生成目标文件。
【技术特征摘要】
1.一种网络扫描方法,其特征在于,包括:提供配置文件,所述配置文件中存储有多个待选扫描参数;获取用户指令,并根据用户指令生成扫描参数指令,所述扫描参数指令中包括一个或多个所述待选扫描参数;获取目的主机地址;根据所述目的主机地址和所述扫描参数指令生成扫描指令;根据所述扫描指令调用扫描动态库开放的接口,通过所述扫描动态库开放的接口寻找目的主机,所述目的主机与所述目的主机地址相对应;根据所述扫描指令调用网络扫描和嗅探工具包,对所述目的主机进行扫描,并将扫描结果保存为预设文件,所述预设文件受所述网络扫描和嗅探工具包约束;对所述预设文件进行解析,生成目标文件。2.根据权利要求1所述的网络扫描方法,其特征在于,所述对所述预设文件进行解析,生成目标文件之后还包括:根据所述目标文件判断所述目的主机是否存在系统漏洞,如果是,则根据所述目的主机存在的系统漏洞向所述目的主机推送补丁安装信息。3.根据权利要求2所述的网络扫描方法,其特征在于,所述根据所述目的主机存在的系统漏洞向所述目的主机推送补丁安装信息之后还包括:备份向所述目的主机推送的补丁安装信息并根据备份的补丁安装信息生成系统还原点;在接收到所述目的主机发送的还原信息后,根据所述还原信息选择系统还原点,并将所述目的主机的操作系统还原至选择的系统还原点。4.根据权利要求1所述的网络扫描方法,其特征在于,所述对所述预设文件进行解析,生成目标文件之后还包括:根据所述目标文件判断所述目的主机提供的网络服务是否存在被入侵风险,如果是,则向所述目的主机推送关闭存在被入侵风险的网络服务的预警提示。5.根据权利要求4所述的网络扫描方法,其特征在于,所述向所述目的主机推送关闭存在被入侵风险的网络服务的提示后还包括:在向所述目的主机推送所述预警提示后,判断所述存在被入侵风险的网络服务是否被关闭,如果否,则在所述预警提示发送后的预设时间后并且所述存在被入侵风险的网络服务处于闲置状态时,关闭所述存在被入侵风险的网络服务,并向所述目的主机发送通知消息。6.根据权利要求1所述的网络扫描方法,其特征在于,所述对所述预设文件进行解析,生成目标文件之后还包括:根据所述目标文件确定所述目的主机需要更新的软件,并根据所述需要更新的软件向所述目的主机发送软...
【专利技术属性】
技术研发人员:刁力,王海波,顾德忠,孙毅,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。