端口扫描方法、装置、设备及存储介质制造方法及图纸

本公开关于一种端口扫描方法、装置、设备及存储介质，属于计算机技术领域。本实施例提供了一种基于优先级队列的端口扫描方法，将粗粒度的端口扫描任务拆分为多个细粒度的子任务，根据多个子任务的优先级，将多个子任务存入优先级队列，按照优先级队列的队列顺序，对多个服务器包括的端口依次进行扫描。由于优先级队列按照优先级从高到低的顺序保存多个子任务，使得优先级高的子任务被先从优先级队列取出，因而优先级高的子任务对应的端口会被优先扫描，从而保证了需要优先扫描的端口能够被及时扫描，因而提高了需要优先扫描的端口的扫描速度。

【技术实现步骤摘要】
端口扫描方法、装置、设备及存储介质
本公开涉及计算机
，尤其涉及一种端口扫描方法、装置、设备及存储介质。
技术介绍
端口可以理解为服务器与外界通信交流的出口。一个服务器会具有一个或多个端口，服务器开放端口后，客户端可以访问服务器的端口，从而使用服务器提供的服务。为了避免端口被入侵后造成的安全隐患，需要对服务器的端口进行扫描，从而保障服务器存储的信息安全。因此，端口扫描技术已经广泛应用在资产发现以及漏洞扫描等场景中。相关技术中，会预先确定待扫描的服务器，根据该服务器上需要被扫描的端口的端口号，设置待扫描的端口号列表，从端口号列表中第一个端口号开始，按照端口号从小到大的顺序，依次对每个端口号对应的端口进行扫描，直至端口号列表对应的所有端口均已扫描完成。端口号列表对应的所有端口中经常存在部分端口是需要优先扫描的，而采用上述方法时，会导致这些需要优先扫描的端口无法被及时扫描，影响了需要优先扫描的端口的扫描速度。
技术实现思路
本公开提供一种端口扫描方法、装置、设备及存储介质，以至少解决相关技术中需要优先扫描的端口无法得到及时扫描的问题。本公开的技术方案如下：根据本公开实施例的第一方面，提供一种端口扫描方法，包括：获取端口扫描任务，所述端口扫描任务用于指示对多个服务器包括的端口进行扫描；将所述端口扫描任务拆分为多个子任务，每个子任务用于指示对所述多个服务器中的部分服务器包括的端口进行扫描；根据所述多个子任务的优先级，将所述多个子任务存入优先级队列，所述优先级队列用于按照优先级从高到低的顺序保存所述多个子任务；按照所述优先级队列的队列顺序，对所述多个服务器包括的端口依次进行扫描。可选地，所述根据所述多个子任务的优先级，将所述多个子任务存入优先级队列，包括：对于所述多个子任务中的每个子任务，若所述子任务为自定义扫描任务，根据所述自定义扫描任务对应的第一优先级，将所述子任务存入所述优先级队列，所述自定义扫描任务用于对终端发送的IP地址对应的端口、终端发送的网段对应的端口或终端发送的端口号对应的端口进行扫描。可选地，所述根据所述多个子任务的优先级，将所述多个子任务存入优先级队列，包括：对于所述多个子任务中的每个子任务，若所述子任务为周期性扫描任务，根据所述周期性扫描任务对应的第二优先级，将所述子任务存入所述优先级队列，所述周期性扫描任务用于指示每隔预设时间周期扫描一次所述多个服务器包括的端口。可选地，所述根据所述多个子任务的优先级，将所述多个子任务存入优先级队列，包括：对于所述多个子任务中的每个子任务，若所述子任务为全端口扫描任务，根据所述全端口扫描任务对应的第三优先级，将所述子任务存入所述优先级队列，所述全端口扫描任务用于指示对所述多个服务器中至少一个服务器开放的所有端口进行扫描。可选地，所述根据所述多个子任务的优先级，将所述多个子任务存入优先级队列，包括：对于所述多个子任务中的每个子任务，若所述子任务为高危端口扫描任务，根据所述高危端口扫描任务对应的第四优先级，将所述子任务存入所述优先级队列，所述高危端口扫描任务用于指示对所述对多个服务器包括的端口中的高危端口进行扫描。可选地，所述按照所述优先级队列的队列顺序，对所述多个服务器包括的端口依次进行扫描，包括：根据分布式系统中执行设备的带宽占用情况，为所述端口扫描任务分配目标执行设备，所述目标执行设备的带宽占用情况满足条件；调度所述目标执行设备按照所述优先级队列的队列顺序，对所述多个服务器包括的端口依次进行扫描。可选地，所述端口扫描任务包括端口开放性扫描任务或服务识别扫描任务中的至少一项，所述端口开放性扫描任务用于扫描端口是否为开放的端口，所述服务识别扫描任务用于扫描所述开放的端口提供的服务。可选地，所述按照所述优先级队列的队列顺序，对所述多个服务器包括的端口依次进行扫描之后，所述方法还包括：根据所述多个服务器包括的端口中开放的端口，查询所述开放的端口提供的默认服务；建立所述开放的端口的扫描结果与所述默认服务之间的关联关系。根据本公开实施例的第二方面，提供一种端口扫描装置，包括：获取单元，被配置为执行获取端口扫描任务，所述端口扫描任务用于指示对多个服务器包括的端口进行扫描；拆分单元，被配置为执行将所述端口扫描任务拆分为多个子任务，每个子任务用于指示对所述多个服务器中的部分服务器包括的端口进行扫描；存入单元，被配置为执行根据所述多个子任务的优先级，将所述多个子任务存入优先级队列，所述优先级队列用于按照优先级从高到低的顺序保存所述多个子任务；扫描单元，被配置为执行按照所述优先级队列的队列顺序，对所述多个服务器包括的端口依次进行扫描。可选地，所述存入单元，被配置为执行对于所述多个子任务中的每个子任务，若所述子任务为自定义扫描任务，根据所述自定义扫描任务对应的第一优先级，将所述子任务存入所述优先级队列，所述自定义扫描任务用于对终端发送的IP地址对应的端口、终端发送的网段对应的端口或终端发送的端口号对应的端口进行扫描。可选地，所述存入单元，被配置为执行对于所述多个子任务中的每个子任务，若所述子任务为周期性扫描任务，根据所述周期性扫描任务对应的第二优先级，将所述子任务存入所述优先级队列，所述周期性扫描任务用于指示每隔预设时间周期扫描一次所述多个服务器包括的端口。可选地，所述存入单元，被配置为执行对于所述多个子任务中的每个子任务，若所述子任务为全端口扫描任务，根据所述全端口扫描任务对应的第三优先级，将所述子任务存入所述优先级队列，所述全端口扫描任务用于指示对所述多个服务器中至少一个服务器开放的所有端口进行扫描。可选地，所述存入单元，被配置为执行对于所述多个子任务中的每个子任务，若所述子任务为高危端口扫描任务，根据所述高危端口扫描任务对应的第四优先级，将所述子任务存入所述优先级队列，所述高危端口扫描任务用于指示对所述对多个服务器包括的端口中的高危端口进行扫描。可选地，所述扫描单元，被配置为执行根据分布式系统中执行设备的带宽占用情况，为所述端口扫描任务分配目标执行设备，所述目标执行设备的带宽占用情况满足条件；调度所述目标执行设备按照所述优先级队列的队列顺序，对所述多个服务器包括的端口依次进行扫描。可选地，所述端口扫描任务包括端口开放性扫描任务或服务识别扫描任务中的至少一项，所述端口开放性扫描任务用于扫描端口是否为开放的端口，所述服务识别扫描任务用于扫描所述开放的端口提供的服务。可选地，所述端口扫描装置还包括：查询单元，被配置为执行根据所述多个服务器包括的端口中开放的端口，查询所述开放的端口提供的默认服务；建立单元，被配置为执行建立所述开放的端口的扫描结果与所述默认服务之间的关联关系。根据本公开实施例的第三方面，提供一种电子设备，包括：一个或多个处理器；用于存储所述处理器可执行指令的一个或多个存储本文档来自技高网...

【技术保护点】
1.一种端口扫描方法，其特征在于，包括：/n获取端口扫描任务，所述端口扫描任务用于指示对多个服务器包括的端口进行扫描；/n将所述端口扫描任务拆分为多个子任务，每个子任务用于指示对所述多个服务器中的部分服务器包括的端口进行扫描；/n根据所述多个子任务的优先级，将所述多个子任务存入优先级队列，所述优先级队列用于按照优先级从高到低的顺序保存所述多个子任务；/n按照所述优先级队列的队列顺序，对所述多个服务器包括的端口依次进行扫描。/n

【技术特征摘要】
1.一种端口扫描方法，其特征在于，包括：
获取端口扫描任务，所述端口扫描任务用于指示对多个服务器包括的端口进行扫描；
将所述端口扫描任务拆分为多个子任务，每个子任务用于指示对所述多个服务器中的部分服务器包括的端口进行扫描；
根据所述多个子任务的优先级，将所述多个子任务存入优先级队列，所述优先级队列用于按照优先级从高到低的顺序保存所述多个子任务；
按照所述优先级队列的队列顺序，对所述多个服务器包括的端口依次进行扫描。


2.根据权利要求1所述的端口扫描方法，其特征在于，所述根据所述多个子任务的优先级，将所述多个子任务存入优先级队列，包括：
对于所述多个子任务中的每个子任务，若所述子任务为自定义扫描任务，根据所述自定义扫描任务对应的第一优先级，将所述子任务存入所述优先级队列，所述自定义扫描任务用于对终端发送的互联网协议IP地址对应的端口、终端发送的网段对应的端口或终端发送的端口号对应的端口进行扫描。


3.根据权利要求1所述的端口扫描方法，其特征在于，所述根据所述多个子任务的优先级，将所述多个子任务存入优先级队列，包括：
对于所述多个子任务中的每个子任务，若所述子任务为周期性扫描任务，根据所述周期性扫描任务对应的第二优先级，将所述子任务存入所述优先级队列，所述周期性扫描任务用于指示每隔预设时间周期扫描一次所述多个服务器包括的端口。


4.根据权利要求1所述的端口扫描方法，其特征在于，所述根据所述多个子任务的优先级，将所述多个子任务存入优先级队列，包括：
对于所述多个子任务中的每个子任务，若所述子任务为全端口扫描任务，根据所述全端口扫描任务对应的第三优先级，将所述子任务存入所述优先级队列，所述全端口扫描任务用于指示对所述多个服务器中至少一个服务器开放的所有端口进行扫描。


5.根据权利要求1所述的端口扫描方法，其特征在于，所述根据所述多个子任务的优先级，将所述多个子任务存入优先级队列，包括：
对于所述多个子任务中的每个子任务，若所述...

【专利技术属性】
技术研发人员：赵英南，廖新喜，
申请(专利权)人：北京达佳互联信息技术有限公司，
类型：发明
国别省市：北京;11