本发明专利技术公开了一种基于大规模网络空间探测的扫描进度计算方法及装置,该方法包括:获取待扫描的IP地址信息,使用N位掩码拆分待扫描的IP地址信息,生成N位掩码地址信息,N为正整数;根据待扫描的IP地址信息的地区信息整合N位掩码地址信息,生成多个调度信息;通过分布式扫描节点扫描多个调度信息中的未扫描的调度信息,生成多个子扫描进度信息;根据多个子扫描进度信息计算生成总体扫描进度。通过实施本发明专利技术,对于某一区域地址,或者某一批IP目标可以做到对扫描进度的精确的计算;可以实现分布式控制,在大规模探测场景中可以无限制的横向扩展;不仅在大规模探测场景下可以做到对进度精准控制,同样也兼容小规模探测场景。
【技术实现步骤摘要】
一种基于大规模网络空间探测的扫描进度计算方法及装置
本专利技术涉及网络空间扫描探测
,具体涉及一种基于大规模网络空间探测的扫描进度计算方法及装置。
技术介绍
在网络资产探测时,常常以进度条的方式来实时地显示扫描的速度、完成度和剩余未完成目标数量等信息,从而让用户能够清楚地了解当前网络扫描进度情况。现有技术中一般是预先估计待扫描IP的个数,并基于已经完成扫描个数显示扫描进度。在小规模网络扫描场景下,此种方法可以简单的预估出待扫描IP数量以及扫描完成的IP数量,进度也可以根据这两个量简单计算出来。当对整个中国或者更大区域的网络空间进行探测,目标IP不确定、IP地址比较多样化,很可能会有32位掩码或者24位掩码或者更复杂的网络IP表现形式。此时无论是计算需探测IP总数还是计算已经完成的探测IP数量都会有很大工作量,可能导致需探测IP总数和已完成探测IP数量计算不准确,进而导致进度计算不准确,且在此大规模探测中也需要很多扫描节点共同完成任务,扫描节点的横向扩展不方便。
技术实现思路
有鉴于此,本专利技术实施例提供了一种基于大规模网络空间探测的扫描进度计算方法及装置,以解决现有大规模分布式网络空间探测中进度计算不精确的问题。根据第一方面,本专利技术实施例提供了一种基于大规模网络空间探测的扫描进度计算方法,包括:获取待扫描的IP地址信息,使用N位掩码拆分待扫描的IP地址信息,生成N位掩码地址信息,N为正整数;根据待扫描的IP地址信息的地区信息整合N位掩码地址信息,生成多个调度信息;通过分布式扫描节点扫描多个调度信息中的未扫描的调度信息,生成多个子扫描进度信息;根据多个子扫描进度信息计算生成总体扫描进度。可选地,根据待扫描的IP地址信息的地区信息整合N位掩码地址信息,生成多个调度信息,包括:根据所述地区信息将所述N位掩码地址信息进行排序;按照第一预设数目根据地区排序顺序将所述N位掩码地址信息进行分组,生成所述多个调度信息。可选地,通过分布式扫描节点扫描多个调度信息中的未扫描的调度信息,生成多个子扫描进度信息,包括:通过各分布式扫描节点使用分布式锁获取第二预设数目的未被扫描的调度信息,更新获取的调度信息的开始标记;根据探测线程对获取的调度信息进行探测;更新探测完的调度信息的结束标记;根据各分布式扫描节点扫描的调度信息的开始标记和结束标记得到各分布式扫描节点已经探测完成的调度信息的数量;根据地区信息计算需要探测的调度信息的数量;根据各分布式扫描节点已经探测完成的调度信息的数量和需要探测的调度信息的数量生成多个子扫描进度信息。可选地,通过分布式扫描节点扫描多个调度信息中的未扫描的调度信息,生成多个子扫描进度信息,还包括:获取扫描调度信息的开始时间和结束时间。可选地,根据多个子扫描进度信息计算生成总体扫描进度之后,扫描进度计算方法还包括:根据当前扫描的开始时间和当前时间,估算扫描需要运行时间和剩余时间。可选地,根据多个子扫描进度信息计算生成总体扫描进度,包括:根据地区信息计算需要探测的调度信息的数量;根据各分布式扫描节点已经探测完成的调度信息的数量和需要探测的调度信息的数量生成所述总体扫描进度。根据第二方面,本专利技术实施例提供了一种基于大规模网络空间探测的扫描进度计算装置,包括:获取模块,用于获取待扫描的IP地址信息,使用N位掩码拆分待扫描的IP地址信息,生成N位掩码地址信息,N为正整数;整合模块,用于根据待扫描的IP地址信息的地区信息整合N位掩码地址信息,生成多个调度信息;生成模块,用于通过分布式扫描节点扫描多个调度信息中的未扫描的调度信息,生成多个子扫描进度信息;计算模块,用于根据多个子扫描进度信息计算生成总体扫描进度。根据第三方面,本专利技术实施例提供了一种控制器,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器执行上述任一实施例的基于大规模网络空间探测的扫描进度计算方法。根据第四方面,本专利技术实施例提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,计算机指令用于使计算机执行上述任一实施例的基于大规模网络空间探测的扫描进度计算方法。本专利技术实施例提供的一种基于大规模网络空间探测的扫描进度计算方法及装置,通过使用N位掩码拆分待扫描的IP地址信息,生成N位掩码地址信息,N为正整数,根据待扫描的IP地址信息的地区信息整合N位掩码地址信息,生成多个调度信息,有助于均匀调度,对于某一区域地址,或者某一批IP目标可以做到对扫描进度的精确的计算,可以实现分布式控制,在大规模探测场景中可以无限制的横向扩展,不仅在大规模探测场景下可以做到对进度精准控制,同样也兼容小规模探测场景。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1示出了本专利技术实施例的基于大规模网络空间探测的扫描进度计算方法的流程图;图2示出了本专利技术实施例生成调度信息的流程图;图3示出了本专利技术实施例每个扫描节点的详细工作流程图;图4示出了本专利技术实施例整体架构图;图5是根据本专利技术实施例得到的扫描进度信息截图;图6示出了本专利技术实施例基于大规模网络空间探测的扫描进度计算装置示意图;图7示出了本专利技术实施例中控制器示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例提供了一种基于大规模网络空间探测的扫描进度计算方法,如图1所示,包括:S10.获取待扫描的IP地址信息,使用N位掩码拆分待扫描的IP地址信息,生成N位掩码地址信息,N为正整数。实际应用中,待扫描的IP地址可以例如是全球公网IPv4地址,全球公网IPv4地址约有42亿个,在这种大规模探测下IP数量过多统计不方便,专利技术人发现这种大规模探测场景下批量探测性能会远远大于单个IP探测。在具体的实施例中,本专利技术实施例中,采用先整理IP地址库,预制24位掩码的方式来记录需要探测的目标地址,这样大概全球IPV4地址数量总数大概约有1600万个,减少了255倍,方便批量扫描以及探测完成目标数量的计算。同时这样拆分还有助于均匀调度。S20.根据待扫描的IP地址信息的地区信息整合N位掩码地址信息,生成多个调度信息。在本实施例中,根据待扫描的IP地址信息的地区信息整合N位掩码地址信息,生成多个调度信息,包括:根据地区信息将N位掩码地址信息进行排序;按照第一预设数目根据地区排序顺序将N位掩码地址信息进行分组,生成多个调度信息。现有的大规模网络空间扫描,一般都是和地域信息有关联,一般用户都会对某一地区网络空间信息感兴趣,然后对此地区进行集中探测。比如:用户可能会对某个国家、某个省份、某个城市或者是全球的网络空间的资产感兴趣并进行探测。在具体的本文档来自技高网...
【技术保护点】
1.一种基于大规模网络空间探测的扫描进度计算方法,其特征在于,包括:获取待扫描的IP地址信息,使用N位掩码拆分所述待扫描的IP地址信息,生成N位掩码地址信息,N为正整数;根据所述待扫描的IP地址信息的地区信息整合所述N位掩码地址信息,生成多个调度信息;通过分布式扫描节点扫描所述多个调度信息中的未扫描的调度信息,生成多个子扫描进度信息;根据所述多个子扫描进度信息计算生成总体扫描进度。
【技术特征摘要】
1.一种基于大规模网络空间探测的扫描进度计算方法,其特征在于,包括:获取待扫描的IP地址信息,使用N位掩码拆分所述待扫描的IP地址信息,生成N位掩码地址信息,N为正整数;根据所述待扫描的IP地址信息的地区信息整合所述N位掩码地址信息,生成多个调度信息;通过分布式扫描节点扫描所述多个调度信息中的未扫描的调度信息,生成多个子扫描进度信息;根据所述多个子扫描进度信息计算生成总体扫描进度。2.根据权利要求1所述的扫描进度计算方法,其特征在于,所述根据所述待扫描的IP地址信息的地区信息整合所述N位掩码地址信息,生成多个调度信息,包括:根据所述地区信息将所述N位掩码地址信息进行排序;按照第一预设数目根据地区排序顺序将所述N位掩码地址信息进行分组,生成所述多个调度信息。3.根据权利要求1所述的扫描进度计算方法,其特征在于,所述通过分布式扫描节点扫描所述多个调度信息中的未扫描的调度信息,生成多个子扫描进度信息,包括:通过各分布式扫描节点使用分布式锁获取第二预设数目的未被扫描的所述调度信息,更新获取的所述调度信息的开始标记;根据探测线程对获取的所述调度信息进行探测;更新探测完的所述调度信息的结束标记;根据所述各分布式扫描节点扫描的所述调度信息的开始标记和结束标记得到各分布式扫描节点已经探测完成的所述调度信息的数量。4.根据权利要求3所述的扫描进度计算方法,其特征在于,所述根据所述多个子扫描进度信息计算生成总体扫描进度,包括:根据所述地区信息计算需要探测的调度信息的数量;根据所述各分布式扫描节点已经探测完成的所述调度信息的数量和所述需...
【专利技术属性】
技术研发人员:李晨星,李飞,杨建平,
申请(专利权)人:北京威努特技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。