分布式扫描制造技术

用于扫描网络的系统包括接口和处理器。接口被配置为接收扫描网络地址集合的标示。处理器被配置为确定可用扫描节点集合，并确定使用该可用扫描节点集合扫描该网络地址集合的作业计划。作业计划包括一个或多个作业部分。该处理器被配置为，对于一个或多个作业部分的一个作业部分，选择该可用扫描节点集合中的一个扫描节点，并将该作业部分提供给该扫描节点。

Distributed scanning

The system used to scan the network includes interfaces and processors. The interface is configured to receive the identity of the scan network address set. The processor is configured to determine a collection of available scan nodes and a job plan for scanning the collection of network addresses using the collection of available scan nodes. The job plan includes one or more job sections. The processor is configured to select a scan node in the collection of available scan nodes for a job part of one or more job parts and provide the job part to the scan node.

【技术实现步骤摘要】
【国外来华专利技术】分布式扫描
技术介绍
与因特网连接的资产(例如，计算机，移动设备，服务器系统，客户端系统，物联网设备等)包括与因特网通信的计算系统。与因特网连接的资产通常包括一个或多个可公开寻址的通信端口，允许任何与因特网连接的设备查询该资产。一些设备允许一系列连接类型(例如，HTTP连接HTTPS连接，FTP连接，FTPS连接，telnet连接，SSH连接等)通过一个或多个可公开访问的端口。与因特网连接的资产可以是多种不同类型的硬件设备，这些设备运行多种软件，包括多种配置选项，为安全漏洞创造了无数的可能性。典型系统管理员可能不知道他或她监视下的每个系统的每个细节，从而产生系统漏洞可能无法被检测到且未被修复的问题。扫描多种网络地址可以提供其他任何方式无法获得的解读；但是，它会需要大量的计算能力和通信带宽来执行该扫描。单台计算机可能无法充分执行该扫描。附图说明在以下具体实施例和附图中公开了本专利技术的多种示例。图1是示出网络系统的示例的框图。图2是示出网络扫描系统的示例的框图。图3是示出网络扫描系统的示例的框图。图4是示出网络系统的示例的框图。图5是示出网络扫描控制器的示例的框图。图6是示出扫描节点的示例的框图。图7是示出用于扫描网络的过程的示例的流程图。图8是示出用于确定作业计划的过程的示例的流程图。图9是示出在必要时用于基于作业部分结果修改作业计划的过程的示例的流程图。具体实施例本专利技术可以以多种方式实现，包括作为过程；装置；系统；物质组成；实现在计算机可读存储介质上的计算机程序产品；和/或处理器，例如被配置为执行由耦合到处理器的存储器存储和/或提供的指令的处理器。在本说明书中，这些实现方式，或本专利技术可采用的任何其他方式，可以称为技术。通常，可以在本专利技术的范围内改变所公开的流程的步骤顺序。除非另有说明，否则，被描述为被配置为执行任务的组件，例如处理器或存储器，可以被实现为临时配置地在给定时间执行任务的通用组件或者被制造为执行任务的特定组件。如这里所使用的，术语“处理器”指的是一个或多个设备，电路，和/或处理核，其被配置为处理数据，例如计算机程序指令。下面提供本专利技术的一个或多个示例的详细描述以及说明本专利技术原理的附图。结合这些示例描述了本专利技术，但是本专利技术不限于任何示例。本专利技术的范围仅由权利要求限制，并且本专利技术包括多种替换，修改和等同物。在以下描述中阐述了许多具体细节，以便提供对本专利技术的透彻理解。提供这些细节是出于示例的目的，并且可以在没有这些具体细节的一些或全部的情况下根据权利要求来实践本专利技术。为了清楚起见，没有详细描述与本专利技术相关的
中已知的技术材料，因此不会不必要地模糊本专利技术。用于扫描网络的系统包括：接口，该接口用于接收要扫描网络地址集合的标示；以及处理器，该处理器用于：确定可用扫描节点集合，确定用于使用该扫描节点集合扫描该网络地址集合的作业计划，其中该作业计划包括一个或多个作业部分，并且对于一个或多个作业部分的每一个作业部分：选择该扫描节点集合中的一个扫描节点，将作业部分提供给该扫描节点，并接收该扫描节点的扫描结果。在一些示例中，该系统还包括耦合到处理器并且被配置为向处理器提供指令的存储器。在一些示例中，用于网络扫描的系统包括用于通过扫描网络上的一些或所有计算机来确定关于该网络的信息的系统。在一些示例中，用于网络扫描的系统包括用于通过确定网络的完整外形图来改善网络安全性的系统。在多种示例中，用于网络扫描的系统针对与组织相关联的设备，针对设备上的开放端口，针对在设备上运行的服务，针对标示出多个设备相关联的信息，针对设备配置信息，针对设备加密信息，针对设备网络设置，或针对任何其他合适的信息进行扫描。在一些示例中，用于网络扫描的系统扫描因特网的一部分。在一些示例中，用于网络扫描的系统扫描整个因特网。在一些示例中，当用于网络扫描的系统接收要扫描大型网络(例如，整个因特网)的请求时，使用分布式系统执行扫描。在一些示例中，分布式系统包括主系统(例如，网络扫描控制器)和一个或多个从系统(例如，扫描节点)。在一些示例中，主系统基于所请求的扫描和可用扫描节点集合确定作业计划，向可用扫描节点提供作业计划的多个部分以便完成所请求的扫描，并且结合从扫描节点所接收的结果以创建完整的扫描结果。图1是示出网络系统的示例的框图。在一些示例中，图1的网络系统包括用于网络扫描的系统。在所示例子中，图1包括网络100。在多种示例中，网络100包括以下中的一个或多个：局域网，广域网，有线网络，无线网络，因特网，内联网，存储区域网络，或任何其他合适的通信网络。管理员系统102和网络扫描系统104通过网络100进行通信。管理员系统102包括供管理员使用的系统。在多种示例中，管理员系统102包括供管理员访问应用系统上的应用，访问数据库系统上的数据，标示网络扫描系统104执行网络扫描过程，从网络扫描系统104接收数据，配置网络系统(例如，网络系统106)，从网络系统接收数据，或用于任何其他合适的目的的系统。在一些示例中，管理员系统102包括处理器和存储器。网络扫描系统104包括用于扫描网络的系统。在一些示例中，扫描系统104包括响应于来自管理员系统102的命令扫描与网络系统相关联的数据的系统。在一些示例中，网络扫描系统104包括扫描与网络系统集合(例如，网络系统106，网络系统108，网络系统110，网络系统112，网络系统114，网络系统116，网络系统118，和网络系统120)相关联的数据的系统。在一些示例中，扫描与网络系统集合相关联的数据包括分析之前存储的与该网络系统集合相关联的数据。在一些示例中，扫描与网络系统集合相关联的数据包括向该网络系统集合的一个或多个网络系统提供有效负载并在接收到响应时分析接收到的响应。在一些示例中，网络扫描系统104包括处理器和存储器。图1的每个网络系统(例如，网络系统106)包括与因特网连接的系统(例如，台式计算机，笔记本电脑，智能电话，平板电脑，服务器系统，物联网设备等)。在多种示例中，图1的系统包括8，13，197，2222，1百万，1亿，或任何其他合适数量的网络系统。在一些示例中，图1的每个网络系统与一个因特网地址相关联。在一些示例中，一个因特网地址包括一个IP(例如，因特网协议)地址。在所示的例子中，网络扫描系统104包括集中式网络扫描系统(例如，网络扫描的元素包括确定要扫描的地址，扫描，和分析扫描的结果，其全部由网络扫描系统104执行)。图2是示出网络扫描系统的示例的框图。在一些示例中，图2的网络扫描系统包括图1的用于网络扫描的系统104。在所示的例子中，网络扫描系统200包括网络扫描控制器202，网络扫描数据库203，网络204，和多个扫描节点(例如，扫描节点206，扫描节点208，扫描节点210，扫描节点212，扫描节点214，扫描节点216，和扫描节点218)。网络扫描控制器202包括用于接收要扫描网络地址集合(例如，来自用户或管理员系统)的标示的系统。网络扫描控制器202确定要由多个扫描节点执行的多个扫描部分，将扫描节点导本文档来自技高网...

【技术保护点】
1.一种用于扫描网络的系统，包括：/n接口，该接口被配置为：/n接收要扫描网络地址集合的标示；以及/n处理器，该处理器被配置为：/n确定可用扫描节点集合；/n确定使用该可用扫描节点集合扫描该网络地址集合的作业计划，其中该作业计划包括一个或多个作业部分；以及/n对于一个或多个作业部分的一个作业部分：/n选择该可用扫描节点集合中的一个扫描节点；并将该作业部分提供给该扫描节点。/n

【技术特征摘要】
【国外来华专利技术】20170322 US 15/466,7351.一种用于扫描网络的系统，包括：
接口，该接口被配置为：
接收要扫描网络地址集合的标示；以及
处理器，该处理器被配置为：
确定可用扫描节点集合；
确定使用该可用扫描节点集合扫描该网络地址集合的作业计划，其中该作业计划包括一个或多个作业部分；以及
对于一个或多个作业部分的一个作业部分：
选择该可用扫描节点集合中的一个扫描节点；并将该作业部分提供给该扫描节点。


2.根据权利要求1所述的系统，其中所述处理器通过匿名系统与所述扫描节点通信。


3.根据权利要求1所述的系统，其中所述一个或多个作业部分的一个作业部分包括要扫描所述网络地址集合的一部分的指令。


4.根据权利要求1所述的系统，其中所述一个或多个作业部分的一个作业部分包括端口集合。


5.根据权利要求1所述的系统，其中所述一个或多个作业部分的一个作业部分包括扫描命令集合。


6.根据权利要求1所述的系统，其中至少部分地基于所述一个或多个作业部分的一个作业部分来选择所述扫描节点。


7.根据权利要求1所述的系统，其中至少部分地基于所述扫描节点的物理位置来选择所述扫描节点。


8.根据权利要求1所述的系统，其中至少部分地基于近期未被选择的所述扫描节点来选择所述扫描节点。


9.根据权利要求1所述的系统，其中随机地或伪随机地选择所述扫描节点。


10.根据权利要求1所述的系统，其中所述处理器还被配置为将作业计划结果提供给数据库以进行存储。


11.根据权利要求1所述的系统，其中所述处理器还被配置为从所述扫描节点接收扫描结果。


12.根据权利要求11所述的系统，其中所述...

【专利技术属性】
技术研发人员：马修·克拉宁，马修·安德森，彼得·狄金森，科里·弗雷德里克斯，约翰·霍利曼，安德鲁·塞德尔，
申请(专利权)人：浩瀚有限公司，
类型：发明
国别省市：美国;US