本发明专利技术公开了一种服务器智能扫描方法及装置,此方法包括:获取可对外开放端口列表和不可对外开放端口列表;扫描服务器的端口,从扫描的端口中确定对外开放的目标端口;判断目标端口是否位于可对外开放端口列表和/或不可对外开放端口列表中并根据判断结果确定目标端口为正常端口、目标端口为恶意端口或者防火墙策略故障。本发明专利技术实现了无需全端口扫描的自动端口扫描,实现短时间内完成大批量服务器的端口扫描,大大提升了端口扫描速度,并且可排除服务器自身对外发起请求时随机开放的端口,防止了扫描时产生混淆,并且能够自动判断防火墙策略是否失效以及自动判断服务器是否开了恶意端口。
【技术实现步骤摘要】
一种服务器智能扫描方法及装置
本专利技术涉及服务器数据监控
,尤其涉及一种服务器智能扫描方法及装置。
技术介绍
在几千台甚至上万台服务器的环境下,运维安全人员通过在外网架设扫描器定时对所有服务器进行端口扫描以及应用服务类型识别。扫描器在扫描时,一般进行全端口(0-65535)扫描,然后在从开放端口中筛选出异常的端口由于互联网公司服务器众多,这种扫描需要很长时间才能完成。另外,由于服务器对外发起请求时本地也会随机打开一个端口,所以使用扫描器进行扫描时会对结果造成混淆,导致扫描的准确率不高。应用服务类型识别一般需要根据本地服务指纹库进行匹配,识别精确度不高,尤其是对于自主研发的应用服务的识别率更低。现有技术的中的缺点包括:需要扫描0-65535端口才能精确识别开放了哪些端口,浪费系统资源和时间;对于成千甚至上万台服务器环境下,扫描周期非常长,有可能数周甚至数月;无法精确识别端口对应的服务;无法检测系统是否启动了服务进程;无法判断防火墙端口限制策略是否失效及是否完整。
技术实现思路
为了解决上述问题,本专利技术提供了一种服务器智能扫描方法及装置。本专利技术提供的智能扫描方法包括:获取可对外开放端口列表和不可对外开放端口列表;扫描服务器的端口,从扫描的端口中确定对外开放的目标端口;判断所述目标端口是否位于所述可对外开放端口列表和/或不可对外开放端口列表中并根据判断结果确定所述目标端口为正常端口、所述目标端口为恶意端口或者防火墙策略故障。上述智能扫描方法还具有以下特点:所述获取可对外开放端口列表和不可对外开放端口列表包括:从管理平台或数据库获取可对外开放端口列表和不可对外开放端口列表,或者接收到的文件或预先存储的文件中解析出所述可对外开放端口列表和不可对外开放端口列表。上述智能扫描方法还具有以下特点:所述扫描服务器的端口包括:从服务器接收所述服务器所监听的端口的信息,根据所述服务器所监听的端口的信息扫描所述服务器所监听的端口。上述智能扫描方法还具有以下特点:所述判断所述目标端口是否位于所述可对外开放端口列表和/或不可对外开放端口列表中并根据判断结果确定所述目标端口为正常端口、所述目标端口为恶意端口或者防火墙失效包括:在判断结果为所述目标端口位于所述可对外开放的端口列表中时确定所述目标端口为正常端口;在判断结果为所述目标端口位于所述不可对外开放的端口中时确定防火墙策略故障,所述防火墙策略故障包括防火墙策略失效或者策略不完整;在判断结果为所述目标端口不位于所述可对外开放端口列表中并且不位于所述不可对外开放端口列表中时确定所述目标端口为恶意端口。上述智能扫描方法还具有以下特点:所述方法还包括:从管理平台获取进程服务列表;从服务器接收所述服务器所监听的端口对应的进程服务的名称;判断所述目标端口的进程服务是否位于所述进程服务列表中并根据判断结果确定所述进程服务为正常进程或恶意进程。本专利技术提供的智能扫描装置包括:列表获取模块,用于获取可对外开放端口列表和不可对外开放端口列表;扫描模块,用于扫描服务器的端口;选择模块,用于从扫描的端口中确定对外开放的目标端口;判断模块,用于判断所述目标端口是否位于所述可对外开放端口列表和/或不可对外开放端口列表中;决策模块,用于根据判断结果确定所述目标端口为正常端口、所述目标端口为恶意端口或者防火墙策略故障。上述智能扫描装置还具有以下特点:所述列表获取模块还用于从管理平台或数据库获取可对外开放端口列表和不可对外开放端口列表,或者接收到的文件或预先存储的文件中解析出所述可对外开放端口列表和不可对外开放端口列表。上述智能扫描装置还具有以下特点:所述扫描模块还用于从服务器接收所述服务器所监听的端口的信息,根据所述服务器所监听的端口的信息扫描所述服务器所监听的端口。上述智能扫描装置还具有以下特点:所述决策模块还用于在判断结果为所述目标端口位于所述可对外开放的端口列表中时确定所述目标端口为正常端口;在判断结果为所述目标端口位于所述不可对外开放的端口中时确定防火墙策略故障,所述防火墙策略故障包括防火墙策略失效或者策略不完整;在判断结果为所述目标端口不位于所述可对外开放端口列表中并且不位于所述不可对外开放端口列表中时确定所述目标端口为恶意端口。上述智能扫描装置还具有以下特点:所述列表获取模块还用于从管理平台获取进程服务列表;所述扫描模块还用于从服务器接收所述服务器所监听的端口对应的进程服务的名称;所述判断模块还用于判断所述目标端口的进程服务是否位于所述进程服务列表中;所述决策模块还用于根据所述判断模块的判断结果确定所述进程服务为正常进程或恶意进程。本专利技术实现了无需全端口扫描的自动端口扫描,实现短时间内完成大批量服务器的端口扫描,大大提升了端口扫描速度,相比现有技术中的扫描方式,本专利技术在大型系统中可以节省几天至几个月的扫描时间;并且可排除服务器自身对外发起请求时随机开放的端口,防止了扫描时产生混淆,通过该方法不仅可实现短时间内对大规模服务器端口的准确扫描,将扫描结果自动对比,并且能够自动判断防火墙策略是否失效以及自动判断服务器是否开了恶意端口。本专利技术不需要通过扫描器自身的指纹识别即可以自动判断服务器是否启动了恶意进程服务,并能精确知道端口对应的进程服务名称。附图说明构成本专利技术的一部分的附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是实施例中智能扫描方法的流程图;图2是实施例中智能扫描装置的结构图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。图1是实施例中智能扫描方法的流程图,此方法包括:步骤101,获取可对外开放端口列表和不可对外开放端口列表;步骤102,扫描服务器的端口;步骤103,从扫描的端口中确定对外开放的目标端口;步骤104,判断所述目标端口是否位于所述可对外开放端口列表和/或不可对外开放端口列表中并根据判断结果确定所述目标端口为正常端口、所述目标端口为恶意端口或者防火墙策略故障。其中,步骤101中获取可对外开放端口列表和不可对外开放端口列表包括:从管理平台或数据库获取可对外开放端口列表和不可对外开放端口列表,或者接收到的文件或预先存储的文件中解析出所述可对外开放端口列表和不可对外开放端口列表。步骤102中,扫描服务器的端口包括:从服务器接收所述服务器所监听的端口的信息,根据所述服务器所监听的端口的信息扫描所述服务器所监听的端口。相比现有技术中的端口全扫描,本方法可以大大提高扫描效率。步骤103中,判断所述目标端口是否位于所述可对外开放端口列表和/或不可对外开放端口列表中并根据判断结果确定所述目标端口为正常端口、所述目标端口为恶意端口或者防火墙失效包括:在判断结果为所述目标端口位于所述可对外开放的端口列表中时确定所述目标端口为正常端口;在判断结果为所述目标端口位于所述不可对外本文档来自技高网...
【技术保护点】
1.一种智能扫描方法,其特征在于,包括:获取可对外开放端口列表和不可对外开放端口列表;扫描服务器的端口,从扫描的端口中确定对外开放的目标端口;判断所述目标端口是否位于所述可对外开放端口列表和/或不可对外开放端口列表中并根据判断结果确定所述目标端口为正常端口、所述目标端口为恶意端口或者防火墙策略故障。
【技术特征摘要】
1.一种智能扫描方法,其特征在于,包括:获取可对外开放端口列表和不可对外开放端口列表;扫描服务器的端口,从扫描的端口中确定对外开放的目标端口;判断所述目标端口是否位于所述可对外开放端口列表和/或不可对外开放端口列表中并根据判断结果确定所述目标端口为正常端口、所述目标端口为恶意端口或者防火墙策略故障。2.如权利要求1所述的智能扫描方法,其特征在于,所述获取可对外开放端口列表和不可对外开放端口列表包括:从管理平台或数据库获取可对外开放端口列表和不可对外开放端口列表,或者接收到的文件或预先存储的文件中解析出所述可对外开放端口列表和不可对外开放端口列表。3.如权利要求1所述的智能扫描方法,其特征在于,所述扫描服务器的端口包括:从服务器接收所述服务器所监听的端口的信息,根据所述服务器所监听的端口的信息扫描所述服务器所监听的端口。4.如权利要求1所述的智能扫描方法,其特征在于,所述判断所述目标端口是否位于所述可对外开放端口列表和/或不可对外开放端口列表中并根据判断结果确定所述目标端口为正常端口、所述目标端口为恶意端口或者防火墙失效包括:在判断结果为所述目标端口位于所述可对外开放的端口列表中时确定所述目标端口为正常端口;在判断结果为所述目标端口位于所述不可对外开放的端口中时确定防火墙策略故障,所述防火墙策略故障包括防火墙策略失效或者策略不完整;在判断结果为所述目标端口不位于所述可对外开放端口列表中并且不位于所述不可对外开放端口列表中时确定所述目标端口为恶意端口。5.如权利要求1所述的智能扫描方法,其特征在于,所述方法还包括:从管理平台获取进程服务列表;从服务器接收所述服务器所监听的端口对应的进程服务的名称;判断所述目标端口的进程服务是否位于所述进程服务列表中并根据判断结果确定所述进程服务为正...
【专利技术属性】
技术研发人员:吴少洪,苗辉,
申请(专利权)人:贵州白山云科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。