一种端口扫描方法、装置、计算机设备及存储介质制造方法及图纸

本申请提供一种端口扫描方法、装置、计算机设备及存储介质，可以应用于云计算或智能交通领域等，用于解决在进行端口扫描时，扫描结果的准确性及可靠性较低的问题。该方法包括：建立多个初始扫描任务；分别执行建立的多个初始扫描任务，获得相应的初始扫描结果；当存在至少一个扫描失败结果时，针对每个扫描失败结果，执行基于一个扫描失败结果表征的失败原因，对相应的初始扫描任务进行至少一轮任务更新处理，获得目标扫描任务，以及相应的扫描成功结果；对获得的各扫描成功结果进行融合处理，得到目标扫描结果。通过至少一轮任务更新处理，重新对初始扫描任务进行端口扫描，以获得扫描成功结果，提高了扫描结果的准确性及可靠性。靠性。靠性。

【技术实现步骤摘要】
一种端口扫描方法、装置、计算机设备及存储介质


[0001]本申请涉及计算机
，尤其涉及一种端口扫描方法、装置、计算机设备及存储介质。

技术介绍

[0002]随着科技的不断发展，越来越多的检测设备通过对目标设备进行端口扫描，可以获取局域网中的入网设备，从而，记录目标设备关联的网络资产状态；还可以获取目标设备提供的所有服务，从而，确定目标设备可能存在的安全问题，并进行渗透测试。
[0003]在一些情况下，检测设备进行端口扫描时，容易出现扫描失败的情况。
[0004]例如，网络波动或流量过大等原因造成的网络拥塞的情况下，以及，网络服务的长连接等复杂的网络状况下，检测设备在向目标设备的被扫描端口发送扫描指令之后，无法在最大限制时长内，收到该被扫描端口返回的扫描信息，造成扫描失败的情况。
[0005]然而，在获取局域网中的入网设备时，如果检测设备针对局域网中的目标设备进行端口扫描时，出现扫描失败的情况，那么检测设备容易误判目标设备中不存在被扫描端口，从而，检测设备将无法准确地确定出目标设备关联的网络资产状态。
[0006]在获取目标设备提供的所有服务时，如果检测设备针对目标设备进行端口扫描时，出现扫描失败的情况，那么检测设备容易误判目标设备的被扫描端口不存在安全问题，从而，检测设备无法准确地确定出目标设备可能存在的安全问题，因此无法准确地进行渗透测试等。
[0007]可见，相关技术下，在进行端口扫描时，获得的扫描结果的准确性和可靠性较低。

技术实现思路

[0008]本申请实施例提供了一种端口扫描方法、装置、计算机设备及存储介质，用以在进行端口扫描时，提高扫描结果的准确性及可靠性。
[0009]第一方面，提供一种端口扫描方法，包括：对目标端口扫描范围进行划分，获得多个初始扫描范围，并基于所述多个初始扫描范围，分别建立相应的初始扫描任务；分别执行建立的多个初始扫描任务，获得相应的初始扫描结果；其中，每个初始扫描结果为扫描失败结果或扫描成功结果；当存在至少一个扫描失败结果时，针对每个扫描失败结果，执行以下操作：基于一个扫描失败结果表征的失败原因，对相应的初始扫描任务进行至少一轮任务更新处理，获得目标扫描任务，以及相应的扫描成功结果；对获得的各扫描成功结果进行融合处理，得到所述目标端口扫描范围的目标扫描结果。
[0010]第二方面，提供一种端口扫描装置，包括：第一处理模块：用于对目标端口扫描范围进行划分，获得多个初始扫描范围，并基
于所述多个初始扫描范围，分别建立相应的初始扫描任务；第二处理模块：用于分别执行建立的多个初始扫描任务，获得相应的初始扫描结果；其中，每个初始扫描结果为扫描失败结果或扫描成功结果；所述第二处理模块还用于：当存在至少一个扫描失败结果时，针对每个扫描失败结果，执行以下操作：基于一个扫描失败结果表征的失败原因，对相应的初始扫描任务进行至少一轮任务更新处理，获得目标扫描任务，以及相应的扫描成功结果；所述第二处理模块还用于：对获得的各扫描成功结果进行融合处理，得到所述目标端口扫描范围的目标扫描结果。
[0011]可选的，所述第一处理模块具体用于：获取待扫描的互联网协议地址集合，以及所述互联网协议地址集合中，每个互联网协议地址包含的待扫描的端口地址集合，以获得所述目标端口扫描范围；以一个互联网协议地址，以及所述一个互联网协议地址包含的至少一个端口地址为一组，对所述目标端口扫描范围进行划分，获得所述多个初始扫描范围。
[0012]可选的，所述第二处理模块具体用于：向消息队列中间件发送所述多个初始扫描任务，以使所述消息队列中间件从各个备选扫描节点中，选取具有空闲状态标记的备选扫描节点，作为初始扫描节点，并控制选取的至少一个初始扫描节点，分别执行所述多个初始扫描任务，获得并反馈相应的初始扫描结果；接收来自所述消息队列中间件反馈的初始扫描结果，获得各初始扫描结果。
[0013]可选的，所述第二处理模块具体用于：对所述多个初始扫描任务进行排序，获得初始扫描任务序列；基于所述初始扫描任务序列，依次针对所述多个初始扫描任务，执行以下操作：当确定各个备选扫描节点中，存在具有空闲状态标记的备选扫描节点时，选取一个具有空闲状态标记的备选扫描节，作为初始扫描节点；将所述初始扫描节点的空闲状态标记，更新为忙碌状态标记；控制所述初始扫描节点，执行一个初始扫描任务，获得初始扫描结果。
[0014]可选的，所述第二处理模块具体用于，在每轮任务更新处理过程中，执行以下操作：基于所述一个扫描失败结果表征的失败原因，对所述初始扫描任务指示的初始扫描范围进行调整，建立并执行更新扫描任务，获得更新扫描结果；当所述更新扫描结果为扫描成功结果时，将所述更新扫描任务作为所述目标扫描任务，并获得相应的扫描成功结果；当所述更新扫描结果为扫描失败结果，且任务更新处理轮次不大于预设次数时，将所述更新扫描结果作为所述初始扫描任务，并将所述更新扫描结果作为所述一个扫描失败结果，进行下一轮任务更新处理。
[0015]可选的，所述第二处理模块具体用于：基于所述一个扫描失败结果表征的失败原因，以及当前时刻，确定重新执行所述初始扫描任务的目标时刻；对所述初始扫描任务指示的初始扫描范围进行调整，建立所述更新扫描任务；
从各个备选扫描节点中，选取具有空闲状态标记的备选扫描节点，作为更新扫描节点；在所述目标时刻，控制所述更新扫描节点，执行所述更新扫描任务，获得所述更新扫描结果。
[0016]可选的，所述第二处理模块还用于：在所述基于所述一个扫描失败结果表征的失败原因，对所述初始扫描任务指示的初始扫描范围进行调整，建立并执行更新扫描任务，获得更新扫描结果之后，当所述更新扫描结果为扫描失败结果，且任务更新处理轮次大于预设次数时，基于所述扫描失败结果表征的失败原因，向客户端发送故障提示信息，其中，所述故障提示信息用于提示存在所述扫描失败结果表征的失败原因对应的故障。
[0017]可选的，当所述至少一个扫描失败结果为多个扫描失败结果时，所述第二处理模块具体用于：基于多个扫描失败结果各自表征的失败原因，确定所述多个扫描失败结果各自对应的初始扫描任务的优先级，其中，所述优先级用于表征相应初始扫描任务在进行至少一轮任务更新处理后，获得扫描成功结果的概率，概率越大，优先级越高；基于所述多个扫描失败结果各自对应的初始扫描任务的优先级的顺序，依次针对每个初始扫描任务，执行以下操作：基于一个扫描失败结果表征的失败原因，对相应的初始扫描任务进行至少一轮任务更新处理，获得目标扫描任务，以及相应的扫描成功结果。
[0018]可选的，所述第二处理模块具体用于：基于历史时长内，各个历史扫描任务的扫描失败结果表征的失败原因，统计各个失败原因各自的历史失败次数；基于统计的各个历史失败次数，为相应的失败原因配置优先级，其中，历史失败次数越大，优先级越低；将所述多个扫描失败结果各自表征的失败原因对应的优先级，作为相应初始扫描任务的优先级。
[0019]可选的，所述第二处理模块具体用于：基于所述多个扫本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种端口扫描方法，其特征在于，包括：对目标端口扫描范围进行划分，获得多个初始扫描范围，并基于所述多个初始扫描范围，分别建立相应的初始扫描任务；分别执行建立的多个初始扫描任务，获得相应的初始扫描结果；其中，每个初始扫描结果为扫描失败结果或扫描成功结果；当存在至少一个扫描失败结果时，针对每个扫描失败结果，执行以下操作：基于一个扫描失败结果表征的失败原因，对相应的初始扫描任务进行至少一轮任务更新处理，获得目标扫描任务，以及相应的扫描成功结果；对获得的各扫描成功结果进行融合处理，得到所述目标端口扫描范围的目标扫描结果。2.根据权利要求1所述的方法，其特征在于，所述对目标端口扫描范围进行划分，获得多个初始扫描范围，包括：获取待扫描的互联网协议地址集合，以及所述互联网协议地址集合中，每个互联网协议地址包含的待扫描的端口地址集合，以获得所述目标端口扫描范围；以一个互联网协议地址，以及所述一个互联网协议地址包含的至少一个端口地址为一组，对所述目标端口扫描范围进行划分，获得所述多个初始扫描范围。3.根据权利要求1所述的方法，其特征在于，所述分别执行建立的多个初始扫描任务，获得相应的初始扫描结果，包括：向消息队列中间件发送所述多个初始扫描任务，以使所述消息队列中间件从各个备选扫描节点中，选取具有空闲状态标记的备选扫描节点，作为初始扫描节点，并控制选取的至少一个初始扫描节点，分别执行所述多个初始扫描任务，获得并反馈相应的初始扫描结果；接收来自所述消息队列中间件反馈的初始扫描结果，获得各初始扫描结果。4.根据权利要求1所述的方法，其特征在于，所述分别执行建立的多个初始扫描任务，获得相应的初始扫描结果，包括：对所述多个初始扫描任务进行排序，获得初始扫描任务序列；基于所述初始扫描任务序列，依次针对所述多个初始扫描任务，执行以下操作：当确定各个备选扫描节点中，存在具有空闲状态标记的备选扫描节点时，选取一个具有空闲状态标记的备选扫描节，作为初始扫描节点；将所述初始扫描节点的空闲状态标记，更新为忙碌状态标记；控制所述初始扫描节点，执行一个初始扫描任务，获得初始扫描结果。5.根据权利要求1~4任一项所述的方法，其特征在于，所述基于一个扫描失败结果表征的失败原因，对相应的初始扫描任务进行至少一轮任务更新处理，获得目标扫描任务，以及相应的扫描成功结果，包括：在每轮任务更新处理过程中，执行以下操作：基于所述一个扫描失败结果表征的失败原因，对所述初始扫描任务指示的初始扫描范围进行调整，建立并执行更新扫描任务，获得更新扫描结果；当所述更新扫描结果为扫描成功结果时，将所述更新扫描任务作为所述目标扫描任务，并获得相应的扫描成功结果；当所述更新扫描结果为扫描失败结果，且任务更新处理轮次不大于预设次数时，将所
述更新扫描结果作为所述初始扫描任务，并将所述更新扫描结果作为所述一个扫描失败结果，进行下一轮任务更新处理。6.根据权利要求5所述的方法，其特征在于，所述基于所述一个扫描失败结果表征的失败原因，对所述初始扫描任务指示的初始扫描范围进行调整，建立并执行更新扫描任务，获得更新扫描结果，包括：基于所述一个扫描失败结果表征的失败原因，以及当前时刻，确定重新执行所述初始扫描任务的目标时刻；对所述初始扫描任务指示的初始扫描范围进行调整，建立所述更新扫描任务；从各个备选扫描节点中，选取具有空闲状态标记的备选扫描节点，作为更新扫描节点；在所述目标时刻，控制所述更新扫描节点，执行所述更新扫描任务，获得所述更新扫描结果。7.根据权利要求5所述的方法，其特征在于，在所述基于所述一个扫描失败结果表征的失败原因，对所述初始扫描任务指示的初始扫描范围进行调整，建立并执行更新扫描任务，获得更新扫描结果之后，还包括：当所述更新扫描结果为扫描失败结果，且任务更新处理轮次大于预设次数时，基于所述扫描...

【专利技术属性】
技术研发人员：李鑫，郝佳伟，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：