【技术实现步骤摘要】
本专利技术涉及计算机和漏洞扫描,尤其涉及一种扫描远端用户内网的方法及系统。
技术介绍
1、漏洞扫描技术是指对用户网络中的主机、服务器等进行安全脆弱性检测,发现可利用漏洞的一种安全检测技术。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。
2、网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范,是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。这一般要求漏洞扫描产品与需要扫描的目标之间是网络可达的。若要在漏洞扫描产品不部署到用户网络,而是在远端部署或者云部署的情况下,如何安全地实现用户内网漏洞扫描,是一个需要研究的课题。
技术实现思路
1、针对现有技术存在的问题,本专利技术实施例提供一种扫描远端用户内网的方法及系统。
2、本专利技术提供一种扫描远端用户内网的方法,应用于扫描端,包括:
3、与远端服务端建立ipsec隧道;
4、指定源ip地址,并基于所述源ip地址,生成初始扫描数据包;
5、根据所述ipsec隧道的隧道模式,对所述初始扫描数据包进行处理,得到目标扫描数据包;
6、通过所述ipsec隧道,将所述目标扫描数据包传输至所述远端服务端,所述目标扫描数据包用于所述远端服务端根据所述隧道模式,获取所述初始扫描数据包,并将所述初始扫描数据包传输至用户内网;
7、通过所述ipsec隧道,接收目标回应数据
8、根据所述目标回应数据包,确定所述用户内网是否存在漏洞的扫描结果。
9、根据本专利技术提供的一种扫描远端用户内网的方法,所述根据所述ipsec隧道的隧道模式,对所述初始扫描数据包进行处理,得到目标扫描数据包,包括:
10、根据所述ipsec隧道的隧道模式,对所述初始扫描数据包进行加密处理,得到加密扫描数据包;
11、在所述加密扫描数据包的外层封装第一ip头,得到目标扫描数据包,所述第一ip头中的源地址为所述扫描端的公网ip地址,所述第一ip头中的目的地址为所述远端服务端的公网ip地址。
12、根据本专利技术提供的一种扫描远端用户内网的方法,所述通过所述ipsec隧道,接收目标回应数据包,包括:
13、通过所述ipsec隧道,接收所述远端服务端发送的目标回应数据包,所述目标回应数据包为所述远端服务端根据所述隧道模式,对所述用户内网发送的初始回应数据包进行处理得到,所述初始回应数据包为所述用户内网基于所述初始扫描数据包生成;
14、所述根据所述目标回应数据包,确定所述用户内网是否存在漏洞的扫描结果,包括:
15、根据所述隧道模式,对所述目标回应数据包进行处理,得到初始回应数据包;
16、基于所述初始回应数据包,确定所述用户内网是否存在漏洞的扫描结果。
17、根据本专利技术提供的一种扫描远端用户内网的方法,所述目标回应数据包为所述远端服务端根据所述隧道模式,对所述用户内网发送的初始回应数据包进行处理加密和封装得到;
18、所述根据所述隧道模式,对所述目标回应数据包进行处理,得到初始回应数据包,包括:
19、根据所述ipsec隧道的隧道模式,对所述目标回应数据包的第二ip头进行解封装,得到加密回应数据包,所述第二ip头中的源地址为所述远端服务端的公网ip地址,所述第二ip头中的目的地址为所述扫描端的公网ip地址;
20、对所述加密回应数据包进行解密处理,得到初始回应数据包。
21、根据本专利技术提供的一种扫描远端用户内网的方法,所述指定源ip地址,并基于所述源ip地址,生成初始扫描数据包,包括:
22、从各所述ipsec隧道中确定指定ipsec隧道;
23、获取所述指定ipsec隧道对应的本地保护子网ip地址;
24、将所述本地保护子网ip地址作为指定的源ip地址;
25、根据所述指定的源ip地址和所述用户内网的目标ip地址,生成初始扫描数据包。
26、根据本专利技术提供的一种扫描远端用户内网的方法,所述通过所述ipsec隧道,将所述目标扫描数据包传输至所述远端服务端,包括:
27、通过公网中的所述指定ipsec隧道,将所述目标扫描数据包传输至所述远端服务端。
28、本专利技术还提供一种扫描远端用户内网的方法,应用于远端服务端,包括:
29、与扫描端建立ipsec隧道;
30、通过所述ipsec隧道,接收所述扫描端发送的目标扫描数据包,所述目标扫描数据包为所述扫描端根据所述ipsec隧道的隧道模式,对初始扫描数据包进行处理得到,所述初始扫描数据包为所述扫描端根据指定的源ip地址生成;
31、根据所述隧道模式,对所述目标扫描数据包进行处理,得到初始扫描数据包,并将所述初始扫描数据包传输至所述用户内网;
32、获取目标回应数据包,所述目标回应数据包表征所述用户内网对所述初始扫描数据包的回应;
33、通过所述ipsec隧道,将所述目标回应数据包传输至所述扫描端,所述目标回应数据用于所述扫描端确定所述用户内网是否存在漏洞的扫描结果。
34、根据本专利技术提供的一种扫描远端用户内网的方法,所述获取目标回应数据包,包括:
35、接收所述用户内网发送的初始回应数据包,所述初始回应数据包为所述用户内网基于所述初始扫描数据包生成;
36、根据所述隧道模式,对所述初始回应数据包进行处理,得到目标回应数据包;
37、所述通过所述ipsec隧道,将所述目标回应数据包传输至所述扫描端,包括:
38、通过所述ipsec隧道,将所述目标回应数据包传输至所述扫描端,所述目标回应数据包用于所述扫描端根据所述隧道模式获取所述初始回应数据包,并基于所述初始回应数据包,确定所述用户内网是否存在漏洞的扫描结果。
39、根据本专利技术提供的一种扫描远端用户内网的方法,所述根据所述隧道模式,对所述初始回应数据包进行处理,得到目标回应数据包,包括:
40、根据所述隧道模式,对所述初始回应数据包进行加密处理,得到加密回应数据包;
41、在所述加密回应数据包的外层封装第二ip头,得到目标回应数据包,所述第二ip头中的源地址为所述远端服务端的公网ip地址,所述第二ip头中的目的地址为所述扫描端的公网ip地址。
42、本专利技术还提供一种扫描远端用户内网的方法,应用于用户内网,包括:
43、接收远端服务端发送的初始扫描数据包,所述初始扫描数据包为所述远端服务端根据与所述扫描终端建立的ipsec隧道的隧道模式,对所述扫描终端发送的目标扫描数据包进行处理得到,所述目标扫描数据包为所述扫描终端根据所述隧道模式,对所述初始扫描数据包进行处理得到,所述初始扫描本文档来自技高网...
【技术保护点】
1.一种扫描远端用户内网的方法,其特征在于,应用于扫描端,包括:
2.根据权利要求1所述的扫描远端用户内网的方法,其特征在于,所述根据所述IPSec隧道的隧道模式,对所述初始扫描数据包进行处理,得到目标扫描数据包,包括:
3.根据权利要求1或2所述的扫描远端用户内网的方法,其特征在于,所述通过所述IPSec隧道,接收目标回应数据包,包括:
4.根据权利要求3所述的扫描远端用户内网的方法,其特征在于,所述目标回应数据包为所述远端服务端根据所述隧道模式,对所述用户内网发送的初始回应数据包进行处理加密和封装得到;
5.根据权利要求1或2所述的扫描远端用户内网的方法,其特征在于,所述指定源IP地址,并基于所述源IP地址,生成初始扫描数据包,包括:
6.根据权利要求5所述的扫描远端用户内网的方法,其特征在于,所述通过所述IPSec隧道,将所述目标扫描数据包传输至所述远端服务端,包括:
7.一种扫描远端用户内网的方法,其特征在于,应用于远端服务端,包括:
8.根据权利要求7上所述的扫描远端用户内网的方法,其特
9.根据权利要求8所述的扫描远端用户内网的方法,其特征在于,所述根据所述隧道模式,对所述初始回应数据包进行处理,得到目标回应数据包,包括:
10.一种扫描远端用户内网的系统,其特征在于,包括:
...【技术特征摘要】
1.一种扫描远端用户内网的方法,其特征在于,应用于扫描端,包括:
2.根据权利要求1所述的扫描远端用户内网的方法,其特征在于,所述根据所述ipsec隧道的隧道模式,对所述初始扫描数据包进行处理,得到目标扫描数据包,包括:
3.根据权利要求1或2所述的扫描远端用户内网的方法,其特征在于,所述通过所述ipsec隧道,接收目标回应数据包,包括:
4.根据权利要求3所述的扫描远端用户内网的方法,其特征在于,所述目标回应数据包为所述远端服务端根据所述隧道模式,对所述用户内网发送的初始回应数据包进行处理加密和封装得到;
5.根据权利要求1或2所述的扫描远端用户内网的方法,其特征在于,...
【专利技术属性】
技术研发人员:雷明勇,
申请(专利权)人:远江盛邦北京网络安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。