分布式端口资源探测方法技术

本公开提供了一种分布式端口资源探测方法

【技术实现步骤摘要】
分布式端口资源探测方法、装置、设备及存储介质


[0001]本文件涉及网络安全
，尤其涉及一种分布式端口资源探测方法
、
装置
、
设备及存储介质
。

技术介绍

[0002]网络资源探测指利用技术手段对网络中的各种类型资产进行追踪和识别，包括主机发现
、
端口开放识别
、Web
指纹识别及操作系统识别等，以探测网络中各种类型的漏洞，在网络安全相关工作中具有广泛的应用价值
。
[0003]相关技术中，传统单点式探测技术难以处理繁重的网络资产探测任务；目前常使用分布式探测技术处理大型探测任务，将庞大的探测任务分割为多个小任务，分配到不同探测节点执行，提高了探测速度和效率，但目前使用的分布式探测技术存在以下缺陷：使用统一的中心管理节点导致分布式系统部署开销较大，带来额外的软硬件和维护成本；端口探测任务分配不合理，探测效率和准确性不高
。
区块链技术能够在去中心化的条件下实现信息交互，但并未应用在资源探测领域
。
[0004]综合以上该
发展状况分析，现有的技术中方案缺少基于区块链技术的分布式端口资源探测方法
、
装置
、
设备及存储介质
。

技术实现思路

[0005]本专利技术的目的在于提供一种分布式端口资源探测方法
、
装置
、
设备及存储介质，旨在解决现有技术中的上述问题
。
[0006]根据本公开实施例的第一方面，提供一种分布式端口资源探测方法，包括：
[0007]计算分布式端口探测网络中各设备节点的激励分数，通过激励分数对各设备节点进行排序，根据排序确定当前探测任务对应的全节点集群；其中，分布式端口探测网络为基于区块链组网技术自定义的探测网络；
[0008]选择全节点集群中一个全节点作为总全节点，根据总全节点制定分配规则，并将当前探测任务拆分为多个子任务；通过分配规则确定各下发任务全节点及各自对应的子任务，通过下发任务全节点将子任务下发给各个处理分节点；
[0009]通过处理分节点使用优化扫描工具进行探测，得到子任务探测结果；
[0010]通过各个下发任务全节点获取各自的子任务探测结果并保存，并对执行子任务的处理分节点进行激励评估，即对表现出色的方面进行奖励
。
[0011]根据本公开实施例的第二方面，提供一种分布式端口资源探测装置，包括：
[0012]角色划分模块，用于计算分布式端口探测网络中各设备节点的激励分数，通过激励分数对各设备节点进行排序，根据排序确定当前探测任务对应的全节点集群；其中，分布式端口探测网络为基于区块链组网技术自定义的探测网络；
[0013]任务划分模块，用于选择全节点集群中一个全节点作为总全节点，通过总全节点制定分配规则，并将当前探测任务拆分为多个子任务；通过分配规则确定各个下发任务全
节点及各自对应的子任务，通过下发任务全节点将子任务下发给各个处理分节点；
[0014]资源探测模块，用于通过处理分节点使用优化扫描工具进行探测，得到子任务探测结果；
[0015]结果汇总及分数更新模块，用于通过各个下发任务全节点获取各自的子任务探测结果并保存，并对执行子任务的处理分节点进行激励评估，更新激励分数
。
[0016]根据本公开实施例的第三方面，提供一种电子设备，包括：存储器
、
处理器及存储在存储器上并可在处理器上运行的计算机程序，该计算机程序被处理器执行时实现如本公开第一方面所提供的分布式端口资源探测方法的步骤
。
[0017]根据本公开实施例的第四方面，提供一种计算机可读存储介质，其上存储有信息传递的实现程序，该程序被处理器执行时实现本公开第一方面所提供的的分布式端口资源探测装置的步骤
。
[0018]本专利技术实施例提供的技术方案包括以下有益效果：借助区块链组网技术建立大规模分布式端口探测网络中，增强了系统的可拓展性和可靠性；处理时将探测任务划分为多个子任务，提高了资源探测的效率；在角色分配中引入激励评估机制，使整个探测网络探测效率始终保持在最优状态
。
[0019]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开
。
附图说明
[0020]为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图
。
[0021]图1是本专利技术实施例的分布式端口资源探测方法的流程图；
[0022]图2是本专利技术实施例的去中心化分布式架构的示意图；
[0023]图3是本专利技术实施例的网络结构构建的示意图；
[0024]图4是本专利技术实施例的新设备节点加入的示意图；
[0025]图5是本专利技术实施例的洪范式广播的示意图；
[0026]图6是本专利技术实施例的有向关系更新的示意图；
[0027]图7是本专利技术实施例的分布式端口资源探测装置的示意图；
[0028]图8是本专利技术实施例的电子设备的示意图
。
具体实施方式
[0029]为了使本
的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚
、
完整地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例
。
基于本说明书一个或多个实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围
。
[0030]方法实施例
[0031]根据本专利技术实施例，提供了一种分布式端口资源探测方法，图1是本专利技术实施例的分布式端口资源探测方法的流程图，如图1所示，根据本专利技术实施例的分布式端口资源探测方法具体包括：
[0032]在步骤
S110
中，计算分布式端口探测网络中各设备节点的激励分数，通过激励分数对各设备节点进行排序，根据排序确定当前探测任务对应的全节点集群；其中，分布式端口探测网络为基于区块链组网技术自定义的探测网络
。
具体包括：
[0033]获取各设备节点的位置
、
带宽
、
内存性能及上线时间，并考虑位置
、
带宽
、
内存性能及上线时间各自对应的权重，得到位置分数
、
带宽分数
、
内存性能分数及上线时间分数；获取上一轮探测中激励评估的结果作为激励参数；将位置分数
、
带宽分数
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种分布式端口资源探测方法，其特征在于，包括：计算分布式端口探测网络中各设备节点的激励分数，通过所述激励分数对所述各设备节点进行排序，根据排序确定当前探测任务对应的全节点集群；其中，所述分布式端口探测网络为基于区块链组网技术自定义的探测网络；选择所述全节点集群中一个全节点作为总全节点，根据所述总全节点制定分配规则，并将所述当前探测任务拆分为多个子任务；通过所述分配规则确定各下发任务全节点及各自对应的子任务，通过所述下发任务全节点将子任务下发给各个处理分节点；通过所述处理分节点使用优化扫描工具进行探测，得到子任务探测结果；通过各个下发任务全节点获取各自的所述子任务探测结果并保存，并对执行子任务的处理分节点进行激励评估，即对表现出色的方面进行奖励
。2.
根据权利要求1所述的方法，其特征在于，所述方法进一步包括：在使用所述分布式端口探测网络进行探测的过程中，需要新设备节点加入时，使用带有引入功能的节点更新所述分布式端口探测网络结构
。3.
根据权利要求2所述的方法，其特征在于，所述需要新设备节点加入时，使用带有引入功能的节点更新所述分布式端口探测网络结构具体包括：通过新设备节点基于硬编码方式获取带有引入功能的节点的列表，随机选择某带有引入功能的节点作为引入节点，获取所述引入节点的地址并发送
GETADDR
请求，通过所述引入节点返回
ADDR
及其它相邻节点信息；记录所述新设备节点和所述引入节点通信的时间戳；通过所述引入节点更新自身的网络连接数据库，向相邻节点洪范式广播该新设备节点的加入；根据时间戳更新所述分布式端口探测网络中节点间的有向关系
。4.
根据权利要求1所述的方法，其特征在于，所述计算分布式端口探测网络中各设备节点的激励分数具体包括：获取所述各设备节点的位置
、
带宽
、
内存性能及上线时间，并考虑所述位置
、
所述带宽
、
所述内存性能及所述上线时间各自对应的权重，得到位置分数
、
带宽分数
、
内存性能分数及上线时间分数；获取上一轮探测中激励评估的结果作为激励参数；将所述位置分数
、
所述带宽分数
、
所述内存性能分数
、
所述上线时间分数及所述激励参数的结果...

【专利技术属性】
技术研发人员：鲁辉，田志宏，徐浩胜，黄青龙，张曼，黄迅，陈可，徐光侠，孙彦斌，苏申，彭劲，郑晨聪，梁儒烽，陈俊翰，白佑铭，
申请(专利权)人：广州大学，
类型：发明
国别省市：