一种网络扫描方法及网络扫描系统技术方案

本申请公开了一种网络扫描方法及网络扫描系统，其中，网络扫描方法包括提供配置文件，配置文件中存储有多个待选扫描参数；获取用户指令，并根据用户指令生成扫描参数指令，扫描参数指令中包括一个或多个待选扫描参数；获取目的主机地址；根据目的主机地址和扫描参数指令生成扫描指令；根据扫描指令调用扫描动态库开放的接口，通过扫描动态库开放的接口寻找目的主机；根据扫描指令调用网络扫描和嗅探工具包，对目的主机进行扫描，并将扫描结果保存为预设文件，预设文件受网络扫描和嗅探工具包约束；对预设文件进行解析，生成目标文件。所述网络扫描方法解决了现有技术中的网络扫描软件的扫描参数单一，仅能对主机的单一内容进行扫描的问题。

Network scanning method and network scanning system

The invention discloses a network scanning method and network scanning system, the network scanning method includes providing a configuration file stored in the configuration file to select multiple scanning parameters; obtaining user instructions, according to the user instruction generation scanning parameter instruction, scanning parameters that include one or more selected scanning parameters objective to obtain; host address; according to the destination address and scanning parameters according to the instruction instruction generation scan; scanning scanning dynamic library instruction calls the open interface, by scanning the dynamic library open interface for the destination host; according to the scanning instruction call network scanning and sniffer toolkit, to scan the target host, and the scan results save preset file by default, the file scan and network sniffer toolkit to parse constraints; default file generates the target file. The network scanning method solves the problem that the scanning parameters of the network scanning software in the prior art are single, and only a single content of the host can be scanned.

【技术实现步骤摘要】

本申请涉及一种网络安全
，更具体地说，涉及一种网络扫描方法及网络扫描系统。
技术介绍
互联网技术(Information Technology，IT)的出现深刻而且久远地改变着人们的生活方式。随着互联网技术的飞速发展，网络安全逐渐成为一个潜在的巨大问题，网络信息的盗取愈加猖獗，如何保障联入互联网的主机的自身安全成为网络安全
关注的焦点。现在主流的对主机的网络安全检测就是利用网络扫描软件对主机进行定时的扫描，以发现主机中存在的漏洞或潜在威胁并提示主机用户采取措施进行防护。具有网络扫描功能的网络扫描软件种类繁多，但是这些网络扫描软件的扫描参数单一，仅能对主机的单一内容(例如系统漏洞、主机提供的网络服务等)进行扫描，导致主机用户无法利用单一网络扫描软件实现对主机的全面扫描；并且这些网络扫描软件往往不保留最终扫描结果的文件，也不提供扫描结果的保存功能，导致主机用户无法系统了解主机的历史状态。
技术实现思路
为解决上述技术问题，本专利技术提供了一种网络扫描方法及网络扫描系统，以解决现有技术中的网络扫描软件的扫描参数单一和不保留最终扫描结果文件并且不提供扫描结果保持功能的问题。为解决上述技术问题，本专利技术实施例提供了如下技术方案：一种网络扫描方法，包括：提供配置文件，所述配置文件中存储有多个待选扫描参数；获取用户指令，并根据用户指令生成扫描参数指令，所述扫描参数指令中包括一个或多个所述待选扫描参数；获取目的主机地址；根据所述目的主机地址和所述扫描参数指令生成扫描指令；根据所述扫描指令调用扫描动态库开放的接口，通过所述扫描动态库开放的接口寻找目的主机，所述目的主机与所述目的主机地址相对应；根据所述扫描指令调用网络扫描和嗅探工具包，对所述目的主机进行扫描，并将扫描结果保存为预设文件，所述预设文件受所述网络扫描和嗅探工具包约束；对所述预设文件进行解析，生成目标文件。优选的，所述对所述预设文件进行解析，生成目标文件之后还包括：根据所述目标文件判断所述目的主机是否存在系统漏洞，如果是，则根据所述目的主机存在的系统漏洞向所述目的主机推送补丁安装信息。优选的，所述根据所述目的主机存在的系统漏洞向所述目的主机推送补丁安装信息之后还包括：备份向所述目的主机推送的补丁安装信息并根据备份的补丁安装信息生成系统还原点；在接收到所述目的主机发送的还原信息后，根据所述还原信息选择系统还原点，并将所述目的主机的操作系统还原至选择的系统还原点。优选的，所述对所述预设文件进行解析，生成目标文件之后还包括：根据所述目标文件判断所述目的主机提供的网络服务是否存在被入侵风险，如果是，则向所述目的主机推送关闭存在被入侵风险的网络服务的预警提示。优选的，所述向所述目的主机推送关闭存在被入侵风险的网络服务的提示后还包括：在向所述目的主机推送所述预警提示后，判断所述存在被入侵风险的网络服务是否被关闭，如果否，则在所述预警提示发送后的预设时间后并且所述存在被入侵风险的网络服务处于闲置状态时，关闭所述存在被入侵风险的网络服务，并向所述目的主机发送通知消息。优选的，所述对所述预设文件进行解析，生成目标文件之后还包括：根据所述目标文件确定所述目的主机需要更新的软件，并根据所述需要更新的软件向所述目的主机发送软件更新信息。一种网络扫描系统，包括：参数模块，用于提供配置文件，所述配置文件中存储有多个待选扫描参数；配置模块，用于获取用户指令，并根据用户指令生成扫描参数指令，所述扫描参数指令中包括一个或多个所述待选扫描参数；地址获取模块，用于获取目的主机地址；指令生成模块，用于根据所述目的主机地址和所述扫描参数指令生成扫描指令；第一调用模块，用于根据所述扫描指令调用扫描动态库开放的接口，通过所述扫描动态库开放的接口寻找目的主机，所述目的主机与所述目的主机地址相对应；第二调用模块，用于根据所述扫描指令调用网络扫描和嗅探工具包，对所述目的主机进行扫描，并将扫描结果保存为预设文件，所述预设文件受所述网络扫描和嗅探工具包约束；文件生成模块，用于对所述预设文件进行解析，生成目标文件。优选的，所述网络扫描系统还包括：服务器模块；所述文件生成模块还用于向所述服务器模块上传所述目标文件；所述服务器模块用于根据所述目标文件判断所述目的主机是否存在系统漏洞，如果是，则根据所述目的主机存在的系统漏洞向所述目的主机推送补丁安装信息。优选的，所述服务器模块还用于备份向所述目的主机推送的补丁安装信息并根据备份的补丁安装信息生成系统还原点，和用于在接收到所述目的主机发送的还原信息后，根据所述还原信息选择系统还原点，并将所述目的主机的操作系统还原至选择的系统还原点。优选的，所述服务器模块还用于根据所述目标文件判断所述目的主机提供的网络服务是否存在被入侵风险，如果是，则向所述目的主机推送关闭存在被入侵风险的网络服务的预警提示。优选的，所述服务器模块还用于在向所述目的主机推送所述预警提示后，判断所述存在被入侵风险的网络服务是否被关闭，如果否，则在所述预警提示发送后的预设时间后关闭所述存在被入侵风险的网络服务，并向所述目的主机发送通知消息。优选的，所述服务器模块还用于根据所述目标文件确定所述目的主机需要更新的软件，并根据所述需要更新的软件向所述目的主机推送软件更新消息。从上述技术方案可以看出，本专利技术实施例提供了一种网络扫描方法及网络扫描系统，其中，所述网络扫描方法通过提供配置文件的方式为所述目的主机的用户提供多个待选扫描参数，用户可以在所述多个待选扫描参数中根据网络扫描需要选取一个或多个作为所述扫描参数指令，拓宽了所述扫描指令的种类，解决了现有技术中的网络扫描软件的扫描参数单一，仅能对主机的单一内容进行扫描的问题。另外，所述网络扫描方法在调用网络扫描和嗅探工具包对所述目的主机进行扫描后，将扫描结果保存为受所述网络扫描和嗅探工具包约束的预设文件，并对所述预设文件进行解析，以生成可被服务器或计算机保存的目标文件，从而解决了现有技术中的网络扫描软件仅能根据扫描结果对用户进行提示而不能进行保存的问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本申请的一个实施例提供的一种网络扫描方法的流程示意图；图2为本申请的另一个实施例提供的一种网络扫描方法的流程示意图；图3为本申请的一个实施例提供的利用nmap扫描目的主机的过程示意图；图4为本申请的一个实施例提供的利用nmap扫描目的主机的结果示意图；图5为本申请的一个实施例提供的一种网络扫描系统的结构示意图；图6为本申请的一个优选实施例提供的一种网络扫描系统的结构示意图；图7为本申请的一个实施例提供的一种采用星型拓扑结构布置网络扫描系统的结构示意图；图8为本申请的另一个实施例提供的一种采用子网星型拓扑结构布置网络扫描系统的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造本文档来自技高网...

【技术保护点】
一种网络扫描方法，其特征在于，包括：提供配置文件，所述配置文件中存储有多个待选扫描参数；获取用户指令，并根据用户指令生成扫描参数指令，所述扫描参数指令中包括一个或多个所述待选扫描参数；获取目的主机地址；根据所述目的主机地址和所述扫描参数指令生成扫描指令；根据所述扫描指令调用扫描动态库开放的接口，通过所述扫描动态库开放的接口寻找目的主机，所述目的主机与所述目的主机地址相对应；根据所述扫描指令调用网络扫描和嗅探工具包，对所述目的主机进行扫描，并将扫描结果保存为预设文件，所述预设文件受所述网络扫描和嗅探工具包约束；对所述预设文件进行解析，生成目标文件。

【技术特征摘要】
1.一种网络扫描方法，其特征在于，包括：提供配置文件，所述配置文件中存储有多个待选扫描参数；获取用户指令，并根据用户指令生成扫描参数指令，所述扫描参数指令中包括一个或多个所述待选扫描参数；获取目的主机地址；根据所述目的主机地址和所述扫描参数指令生成扫描指令；根据所述扫描指令调用扫描动态库开放的接口，通过所述扫描动态库开放的接口寻找目的主机，所述目的主机与所述目的主机地址相对应；根据所述扫描指令调用网络扫描和嗅探工具包，对所述目的主机进行扫描，并将扫描结果保存为预设文件，所述预设文件受所述网络扫描和嗅探工具包约束；对所述预设文件进行解析，生成目标文件。2.根据权利要求1所述的网络扫描方法，其特征在于，所述对所述预设文件进行解析，生成目标文件之后还包括：根据所述目标文件判断所述目的主机是否存在系统漏洞，如果是，则根据所述目的主机存在的系统漏洞向所述目的主机推送补丁安装信息。3.根据权利要求2所述的网络扫描方法，其特征在于，所述根据所述目的主机存在的系统漏洞向所述目的主机推送补丁安装信息之后还包括：备份向所述目的主机推送的补丁安装信息并根据备份的补丁安装信息生成系统还原点；在接收到所述目的主机发送的还原信息后，根据所述还原信息选择系统还原点，并将所述目的主机的操作系统还原至选择的系统还原点。4.根据权利要求1所述的网络扫描方法，其特征在于，所述对所述预设文件进行解析，生成目标文件之后还包括：根据所述目标文件判断所述目的主机提供的网络服务是否存在被入侵风险，如果是，则向所述目的主机推送关闭存在被入侵风险的网络服务的预警提示。5.根据权利要求4所述的网络扫描方法，其特征在于，所述向所述目的主机推送关闭存在被入侵风险的网络服务的提示后还包括：在向所述目的主机推送所述预警提示后，判断所述存在被入侵风险的网络服务是否被关闭，如果否，则在所述预警提示发送后的预设时间后并且所述存在被入侵风险的网络服务处于闲置状态时，关闭所述存在被入侵风险的网络服务，并向所述目的主机发送通知消息。6.根据权利要求1所述的网络扫描方法，其特征在于，所述对所述预设文件进行解析，生成目标文件之后还包括：根据所述目标文件确定所述目的主机需要更新的软件，并根据所述需要更新的软件向所述目的主机发送软...

【专利技术属性】
技术研发人员：刁力，王海波，顾德忠，孙毅，
申请(专利权)人：北京北信源软件股份有限公司，
类型：发明
国别省市：北京;11