基于ip段掃描的web容器檢測(cè)方法和設(shè)備的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種基于IP段掃描的WEB容器檢測(cè)方法和設(shè)備�����。一種基于IP段掃描的WEB容器檢測(cè)方法包括:接收IP段��;對(duì)接收的IP段進(jìn)行IP地址轉(zhuǎn)換���;基于轉(zhuǎn)換的IP地址進(jìn)行掃描;基于掃描的結(jié)果檢測(cè)WEB容器�;輸出WEB容器檢測(cè)結(jié)果。
【專利說(shuō)明】基于IP段掃描的WEB容器檢測(cè)方法和設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明總體上涉及網(wǎng)絡(luò)安全�����,具體地涉及基于IP段掃描的WEB容器檢測(cè)方法和設(shè)備�����。
【背景技術(shù)】
[0002]互聯(lián)網(wǎng)技術(shù)自發(fā)明以來(lái)已經(jīng)走過(guò)了 40多個(gè)年頭�����,今天的互聯(lián)網(wǎng)上活躍著多媒體音視頻下載應(yīng)用�,移動(dòng)應(yīng)用,電子商務(wù)�,和黑客攻擊等多種元素�。在這種網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)安全問(wèn)題顯得尤為重要����。
[0003]在諸如企業(yè)等組織中的網(wǎng)絡(luò)管理員擔(dān)負(fù)了應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)安全問(wèn)題的重要角色。但是����,網(wǎng)絡(luò)管理員的日常職責(zé)非常多,并非僅限于注意網(wǎng)絡(luò)安全問(wèn)題����。因此����,對(duì)于擁有幾十臺(tái)甚至數(shù)百臺(tái)主機(jī)的企業(yè)或單位等組織而言,盡早盡快地發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題對(duì)于網(wǎng)絡(luò)管理員而言有時(shí)是困難的���。尤其是在網(wǎng)絡(luò)技術(shù)快速發(fā)展的情況下���,網(wǎng)絡(luò)安全隱患中由WEB容器自身的漏洞造成的問(wèn)題逐漸增多,而對(duì)WEB容器的安全檢測(cè)卻不那么容易�。
[0004]而且,在傳統(tǒng)的網(wǎng)絡(luò)安全掃描技術(shù)中����,都是針對(duì)特定的某個(gè)域名或IP進(jìn)行掃描的�����。這種掃描方法顯然很難掃描跨IP段的多個(gè)主機(jī)��。對(duì)于網(wǎng)絡(luò)管理員而言��,其在這種情況下難以掌握所管理的主機(jī)的情況����,諸如是否開(kāi)啟了某種服務(wù)����、存在哪些WEB容器等等。這顯然威脅的網(wǎng)絡(luò)的安全���。
[0005]因此�����,鑒于以上的問(wèn)題����,現(xiàn)在亟需能夠針對(duì)跨IP段的多個(gè)主機(jī)發(fā)現(xiàn)WEB容器安全問(wèn)題的手段和技術(shù)。這種技術(shù)可以幫助網(wǎng)絡(luò)管理員了解其管轄的IP段范圍內(nèi)主機(jī)的各種情況�����,從而有針對(duì)性地對(duì)主機(jī)進(jìn)行安全加固和有效管理��。
【發(fā)明內(nèi)容】
[0006]因此�����,本發(fā)明的目的在于針對(duì)擁有若干主機(jī)的企業(yè)等組織提供基于IP段掃描的WEB容器檢測(cè)方法和設(shè)備��,從而減輕網(wǎng)絡(luò)管理員的負(fù)擔(dān)并且大幅提高網(wǎng)絡(luò)安全檢測(cè)的效率���。
[0007]在本發(fā)明的第一方面中,本發(fā)明提供一種基于IP段掃描的WEB容器檢測(cè)方法����。所述方法包括:接收IP段;對(duì)接收的IP段進(jìn)行IP地址轉(zhuǎn)換����;基于轉(zhuǎn)換的IP地址進(jìn)行掃描;基于掃描的結(jié)果檢測(cè)WEB容器;輸出WEB容器檢測(cè)結(jié)果��。
[0008]在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中���,所述方法進(jìn)一步包括在接收IP段之后確定接收的IP段的有效性���。
[0009]在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中,在所述方法中����,所述確定包括手工確定和自動(dòng)確定。
[0010]在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中��,所述方法進(jìn)一步包括基于輸出的WEB容器檢測(cè)結(jié)果對(duì)網(wǎng)絡(luò)主機(jī)進(jìn)行安全加固�����。
[0011]在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中���,在所述方法中�,所述安全加固包括以下至少一項(xiàng):修改賬戶管理策略�、修改審核策略、關(guān)閉不必要的服務(wù)���、刪除不必要的網(wǎng)絡(luò)協(xié)議���、修改注冊(cè)表��、修改文件系統(tǒng)和權(quán)限�����、更新安全補(bǔ)丁和安全軟件�。
[0012]在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中����,在所述方法中,所述IP段包括一個(gè)或多個(gè)IP地址�。
[0013]在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中,在所述方法中����,所述掃描包括對(duì)常規(guī)端口的掃描���、對(duì)危險(xiǎn)端口的掃描以及對(duì)常規(guī)端口和危險(xiǎn)端口的掃描����。
[0014]在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中,在所述方法中�����,所述掃描的結(jié)果包括以下至少一項(xiàng)信息:網(wǎng)絡(luò)服務(wù)端口的開(kāi)放信息���、WEB容器的開(kāi)啟信息�����、IP地址的使用信息���、所使用的操作系統(tǒng)版本的信息。
[0015]在本發(fā)明的第二方面中�����,提供一種基于IP段掃描的WEB容器檢測(cè)設(shè)備�����。所述設(shè)備包括:接收裝置�,用于接收IP段;轉(zhuǎn)換裝置���,用于對(duì)接收的IP段進(jìn)行IP地址轉(zhuǎn)換��;掃描裝置����,用于基于轉(zhuǎn)換的IP地址進(jìn)行掃描;檢測(cè)裝置���,用于基于掃描的結(jié)果檢測(cè)WEB容器��;輸出裝置��,用于輸出WEB容器檢測(cè)結(jié)果���。
[0016]在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中,所述設(shè)備進(jìn)一步包括確定裝置���,用于在接收IP段之后確定接收的IP段的有效性�。
[0017]在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中����,在所述設(shè)備中�����,所述確定包括手工確定和自動(dòng)確定。
[0018]在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中��,所述設(shè)備進(jìn)一步包括安全加固裝置���,用于基于輸出的WEB容器檢測(cè)結(jié)果對(duì)網(wǎng)絡(luò)主機(jī)進(jìn)行安全加固�����。
[0019]在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中���,在所述設(shè)備中,所述安全加固包括以下至少一項(xiàng):修改賬戶管理策略��、修改審核策略�����、關(guān)閉不必要的服務(wù)���、刪除不必要的網(wǎng)絡(luò)協(xié)議����、修改注冊(cè)表、修改文件系統(tǒng)和權(quán)限����、更新安全補(bǔ)丁和安全軟件。
[0020]在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中����,在所述設(shè)備中,所述IP段包括一個(gè)或多個(gè)IP地址�����。
[0021 ] 在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中�����,在所述設(shè)備中�����,所述掃描包括對(duì)常規(guī)端口的掃描�����、對(duì)危險(xiǎn)端口的掃描以及對(duì)常規(guī)端口和危險(xiǎn)端口的掃描。
[0022]在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中����,在所述設(shè)備中��,所述掃描的結(jié)果包括以下至少一項(xiàng)信息:網(wǎng)絡(luò)服務(wù)端口的開(kāi)放信息���、WEB容器的開(kāi)啟信息����、IP地址的使用信息��、所使用的操作系統(tǒng)版本的信息�。
[0023]從以上本發(fā)明的各個(gè)方面可以看出,根據(jù)本發(fā)明的方法和設(shè)備相對(duì)于現(xiàn)有技術(shù)具有以下優(yōu)勢(shì):
根據(jù)本發(fā)明的基于IP段掃描的WEB容器檢測(cè)方法和設(shè)備實(shí)現(xiàn)了對(duì)擁有若干主機(jī)的IP段中的安全檢測(cè)���,尤其檢測(cè)了具有較大安全風(fēng)險(xiǎn)的WEB容器���。這為后續(xù)的安全加固過(guò)程提供了可靠的依據(jù)和信息,極大的提高了掃描和防御的及時(shí)性和準(zhǔn)確性�。而且,由于采用IP段掃描方法���,大大減輕了網(wǎng)絡(luò)管理員的負(fù)擔(dān)�,并且可以精確且快速地定位出現(xiàn)網(wǎng)絡(luò)威脅的IP地址,由此相對(duì)于傳統(tǒng)技術(shù)提高了消除網(wǎng)絡(luò)安全的效率����。
【專利附圖】
【附圖說(shuō)明】
[0024]下面參考結(jié)合附圖所進(jìn)行的下列描述,以便更透徹地理解本公開(kāi)內(nèi)容��,在附圖中:
圖1是根據(jù)本發(fā)明實(shí)施例的基于IP段掃描的WEB容器檢測(cè)方法的流程圖����。
[0025]圖2是基于IP段掃描的WEB容器檢測(cè)系統(tǒng)的框圖。
[0026]圖3是根據(jù)本發(fā)明實(shí)施例的基于IP段掃描的WEB容器檢測(cè)設(shè)備的框圖��。
【具體實(shí)施方式】
[0027]下面將詳細(xì)描述本發(fā)明的具體實(shí)施例����,在附圖中示出了本發(fā)明的實(shí)施例。然而����,可以以許多不同形式來(lái)體現(xiàn)本發(fā)明,并且不應(yīng)將其理解為局限于本文闡述的實(shí)施例�。相反,提供這些實(shí)施例使得本公開(kāi)將是透徹和完整的��,并將向本領(lǐng)域的技術(shù)人員全面?zhèn)鬟_(dá)本發(fā)明的范圍。相同的附圖標(biāo)記自始至終指示相同的元素�。
[0028]應(yīng)理解的是,雖然術(shù)語(yǔ)“第一”���、“第二”等在本文中可以用來(lái)描述各種元素�����,但這些元素不應(yīng)受到這些術(shù)語(yǔ)的限制。這些術(shù)語(yǔ)僅用來(lái)將一個(gè)元素與另一個(gè)區(qū)別開(kāi)���。
[0029]本文所使用的術(shù)語(yǔ)僅僅是出于描述特定實(shí)施例的目的�����,并且并不意圖限制本發(fā)明��。除非上下文明確指明�����,本文所使用的單數(shù)形式“一個(gè)”�����、“一種”和“該”意圖也包括復(fù)數(shù)形式�。還應(yīng)理解的是當(dāng)在本文中使用時(shí),術(shù)語(yǔ)“包括”和/或“包含”指定所述特征���、整體�、步驟�、操作、元素和/或組件的存在����,但是不排除一個(gè)或多個(gè)其他特征、整體���、步驟���、操作、元素�、組件和/或其群組的存在或添加。
[0030]除非另外定義��,本文所使用的所有術(shù)語(yǔ)(包括技術(shù)和科學(xué)術(shù)語(yǔ))具有與本發(fā)明所屬領(lǐng)域的普通技術(shù)人員一般理解的相同的意義���。還應(yīng)理解的是應(yīng)將本文所使用的術(shù)語(yǔ)解釋為具有與其在本說(shuō)明書(shū)和相關(guān)領(lǐng)域的上下文中的意義一致的意義��,并且不應(yīng)以理想化或過(guò)度形式化的意義來(lái)進(jìn)行解釋�����,除非在本文中明確地這樣定義�����。
[0031]下面結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行描述��。
[0032]在附圖1中�����,示出了根據(jù)本發(fā)明實(shí)施例的基于IP段掃描的WEB容器檢測(cè)方法100的流程圖�。
[0033]在方法100的步驟SlOl中�,首先接收IP段。
[0034]如本說(shuō)明書(shū)的前述內(nèi)容���,在傳統(tǒng)的網(wǎng)絡(luò)掃描技術(shù)中���,一般只能針對(duì)某個(gè)域名或特定IP進(jìn)行掃描。網(wǎng)絡(luò)管理員不得不逐個(gè)的掃描其管轄的主機(jī)���。而根據(jù)本發(fā)明的方法���,管理員可以輸入某個(gè)IP地址段來(lái)進(jìn)行掃描�,例如192.168.0.5 - 192.168.0.100���。這樣顯然可以為網(wǎng)絡(luò)管理員提供更高效率掃描的方式���。
[0035]在步驟SlOl中,在一個(gè)實(shí)施例中�����,接收IP段可以直接接收來(lái)自網(wǎng)絡(luò)管理員或任何網(wǎng)絡(luò)管理用戶輸入的IP段��。在另一實(shí)施例中��,根據(jù)本發(fā)明的方法也可以從網(wǎng)絡(luò)管理員編寫的腳本或文本文件等記載某些需要掃描的IP段的文件中接收IP段��,這顯然可以更自動(dòng)化地執(zhí)行掃描工作�。在又一實(shí)施例中,根據(jù)本發(fā)明的方法還可以從某些網(wǎng)絡(luò)部件接收IP段�����,網(wǎng)絡(luò)部件例如數(shù)據(jù)庫(kù)、網(wǎng)關(guān)�、路由器等。例如�����,路由器一般具有路由表��,根據(jù)路由表往往可以確定一個(gè)網(wǎng)絡(luò)中所存在的一些路由目的地地址����,其往往也代表了網(wǎng)絡(luò)中所存在的主機(jī)。因此����,從諸如路由器的網(wǎng)絡(luò)部件接收IP段也是可行的��,并且可以借助這種方式提高掃描的自動(dòng)化程度��?����?傊?����,在步驟SlOl中,可以從可能的各種源接收待掃描的IP段���。
[0036]在接收到IP段之后���,可選地,還可以包括確定接收的IP段的有效性的步驟��。在大部分情況下��,例如來(lái)自網(wǎng)絡(luò)管理員�����、文件�����、網(wǎng)絡(luò)部件的IP段都是有效的�����。但是在輸入錯(cuò)誤�����、系統(tǒng)故障等情況下,接收的IP段可能是無(wú)效的�����。因此����,確定接收的IP段是否有效將能夠盡早阻止無(wú)效的掃描,從而提高整個(gè)過(guò)程的效率�。
[0037]例如,如果接收到IP段192.168.0.5 - 192.168.0.300這樣的IP段輸入��,則可以確定192.168.0.300這樣的IP段端點(diǎn)是無(wú)效的�����。在這種情況下��,可以提示網(wǎng)絡(luò)管理員重新輸入�����,或者可以自動(dòng)地將該端點(diǎn)修改為有效的最大IP地址并且進(jìn)而進(jìn)行后續(xù)動(dòng)作����。
[0038]這一附加步驟的執(zhí)行可以依靠系統(tǒng)自動(dòng)執(zhí)行,也可以由網(wǎng)絡(luò)管理員手動(dòng)執(zhí)行�。即,確定IP段是否有效可以包括手工確定和自動(dòng)確定��。這兩種確定方式各有優(yōu)點(diǎn)���,手工確定可以更加智能地解決IP段無(wú)效性的問(wèn)題�����,而自動(dòng)確定則可以提高確定步驟的效率�����。
[0039]在一個(gè)實(shí)施例中�����,接收的IP段可以包括一個(gè)或多個(gè)IP地址�。換言之���,接收的IP段不一定包括多個(gè)IP地址�,其也可以包括一個(gè)IP地址。例如���,在接收的IP段如下192.168.0.5 - 192.168.0.5 時(shí)�,其就僅包括一個(gè) IP 地址:192.168.0.5�。這時(shí),IP 段就等同于一個(gè)IP地址�。這為輸入本身提供了靈活性。
[0040]在執(zhí)行完步驟SlOl之后����,進(jìn)入步驟S102:對(duì)接收的IP段進(jìn)行IP地址轉(zhuǎn)換。
[0041]由于接收的IP段僅提供了需掃描的最小IP地址和最大IP地址�,所以,只有將該IP段轉(zhuǎn)換為具體的IP地址才能進(jìn)行后續(xù)操作���。
[0042]在一個(gè)實(shí)施例中��,最簡(jiǎn)單的轉(zhuǎn)換就是將IP段地址依次列出�����。還以IP段192.168.0.5 - 192.168.0.100為例�����,系統(tǒng)可以將該IP段轉(zhuǎn)換為96個(gè)順序排列的地址����,即:192.168.0.5����,192.168.0.6,192.168.0.7�����,…����,192.168.0.100。
[0043]然而�����,在另一實(shí)施例中�����,根據(jù)本發(fā)明的方法可以依據(jù)預(yù)定義規(guī)則任意轉(zhuǎn)換該IP段位IP地址。例如�,網(wǎng)絡(luò)管理員可能不需要或僅需要掃描該IP段范圍內(nèi)的某幾個(gè)IP地址,其可以在某個(gè)腳本或文本文件中記錄這幾個(gè)地址�����。這樣��,在轉(zhuǎn)換過(guò)程中����,根據(jù)本發(fā)明的方法可以根據(jù)這些記錄自動(dòng)剔除不需掃描的或僅包含需掃描的地址后形成轉(zhuǎn)換后的IP地址結(jié)果。此外����,網(wǎng)絡(luò)中的主機(jī)可能由于某種原因IP地址并非順序排列,而是以I為間隔排列����。例如,192.168.0.5���,192.168.0.7���,192.168.0.9�����,…等�。這時(shí)����,根據(jù)本發(fā)明的方法也可以根據(jù)預(yù)定義的規(guī)則將上述IP段轉(zhuǎn)換成這樣一系列的IP地址����。顯然,根據(jù)預(yù)定義規(guī)則的轉(zhuǎn)換具有更大的靈活性���,也為網(wǎng)絡(luò)管理員在安排主機(jī)時(shí)提供了更大的靈活性�����。
[0044]在一個(gè)實(shí)施例中�����,如果IP段如上所述僅為一個(gè)IP地址���,那么轉(zhuǎn)換后得到的IP地址即為一個(gè)IP地址�����。
[0045]根據(jù)上述內(nèi)容��,在一個(gè)實(shí)施例中����,如果已經(jīng)發(fā)生了某些網(wǎng)絡(luò)威脅或者察覺(jué)了某種漏洞����,那么針對(duì)IP段進(jìn)行掃描顯然可以更快地確定該威脅或漏洞發(fā)生的具體主機(jī)。如果沒(méi)有IP段掃描方法��,網(wǎng)絡(luò)管理員可能需要對(duì)整個(gè)網(wǎng)絡(luò)的主機(jī)進(jìn)行逐一掃描����,這顯然是低效率的。
[0046]在執(zhí)行了掃描步驟S102之后����,就可以執(zhí)行步驟S103:基于轉(zhuǎn)換的IP地址進(jìn)行掃描。
[0047]根據(jù)本發(fā)明的方法在步驟S102之后就獲得了 IP段內(nèi)需要掃描的具體IP地址����,其就可以基于這些轉(zhuǎn)換的IP地址進(jìn)行掃描了����。
[0048]在一個(gè)實(shí)施例中���,所述掃描可以包括對(duì)常規(guī)端口的掃描��、對(duì)危險(xiǎn)端口的掃描以及對(duì)常規(guī)端口和危險(xiǎn)端口的掃描�����。通過(guò)這樣的掃描,可以獲取關(guān)于主機(jī)的各種信息��。本領(lǐng)域技術(shù)人員應(yīng)該了解�����,掃描還可以包括任何其他類型的掃描����。
[0049]端口掃描通常需要發(fā)送一組端口掃描命令,然后根據(jù)這些掃描命令執(zhí)行的結(jié)果得到某些關(guān)于被掃描IP地址的信息���。
[0050]被掃描的端口可以包括常規(guī)端口和危險(xiǎn)端口���,其中常規(guī)端口是指日常常用的端口����,而危險(xiǎn)端口是指容易遭受網(wǎng)絡(luò)威脅或通過(guò)其容易發(fā)生網(wǎng)絡(luò)威脅的端口���。一般而言���,所謂的常規(guī)端口和危險(xiǎn)端口并非一成不變的,在針對(duì)常規(guī)端口的攻擊越來(lái)越多的情況下�����,常規(guī)端口也有可能轉(zhuǎn)變?yōu)槲kU(xiǎn)端口���。因此���,為了盡可能全面地進(jìn)行掃描,一般而言要對(duì)這兩種端口進(jìn)行掃描����。但是在某些情況下,為了節(jié)省時(shí)間提高效率���,可以僅僅掃描其中的一類端口����。
[0051]以下列出一些常見(jiàn)的端口,其中包含常用端口和危險(xiǎn)端口:HTTP服務(wù)器���,默認(rèn)的端口號(hào)為 80/tcp (木馬 Executor 開(kāi)放此端口)�;HTTPS (securely transferring webpages)服務(wù)器,默認(rèn)的端口號(hào)為443/tcp 443/udp �����;Telnet (不安全的文本傳送)�����,默認(rèn)端口號(hào)為23/tcp (木馬Tiny Telnet Server所開(kāi)放的端口)�����;FTP�����,默認(rèn)的端口號(hào)為21/tcp(木馬 Doly Trojan�、Fore、Invisible FTP����、WebEx、WinCrash 和 Blade Runner 所開(kāi)放的端口)����;TFTP (Trivial File Transfer Protocol),默認(rèn)的端口號(hào)為 69/udp ;SSH (安全登錄)���、SCP (文件傳輸)�、端口重定向�,默認(rèn)的端口號(hào)為22/tcp ;SMTP Simple Mail TransferProtocol (E-mail),默認(rèn)的端口號(hào)為 25/tcp(木馬 Antigen、Email Password Sender��、HaebuCoceda���、Shtrilitz Stealth�、WinPC�����、WinSpy 都開(kāi)放這個(gè)端口);P0P3 Post Office Protocol(E-mail),默認(rèn)的端口號(hào)為110/tcp ;WebLogic,默認(rèn)的端口號(hào)為7001 ;Webshpere應(yīng)用程序����,默認(rèn)的端口號(hào)為9080 ;webshpere管理工具�,默認(rèn)的端口號(hào)為9090 JB0SS,默認(rèn)的端口號(hào)為8080 ;T0MCAT��,默認(rèn)的端口號(hào)為8080 ;WIN2003遠(yuǎn)程登陸����,默認(rèn)的端口號(hào)為3389 ;Symantec AV/Filter for MSE,默認(rèn)端口號(hào)為8081 ;0racle數(shù)據(jù)庫(kù)��,默認(rèn)的端口號(hào)為1521 �;ORACLE EMCTL,默認(rèn)的端口號(hào)為1158 ;0racle XDB (XML數(shù)據(jù)庫(kù))����,默認(rèn)的端口號(hào)為8080 ����;OracIe XDB FTP服務(wù),默認(rèn)的端口號(hào)為2100 ����;MS SQLSERVER數(shù)據(jù)庫(kù)server�,默認(rèn)的端口號(hào)為 1433/tcp 1433/udp ����;MS SQLSERVER 數(shù)據(jù)庫(kù) monitor,默認(rèn)的端口號(hào)為 1434/tcp1434/udp ;QQ��,默認(rèn)的端口號(hào)為 1080/udp���。
[0052]一般而言���,網(wǎng)絡(luò)管理員可以根據(jù)當(dāng)前或預(yù)測(cè)的網(wǎng)絡(luò)安全狀況來(lái)選擇需掃描的端口號(hào)。
[0053]在一個(gè)實(shí)施例中����,掃描的結(jié)果可以包括以下至少一項(xiàng)信息:網(wǎng)絡(luò)服務(wù)端口的開(kāi)放信息、WEB容器的開(kāi)啟信息���、IP地址的使用信息�����、所使用的操作系統(tǒng)版本的信息等�����。
[0054]根據(jù)各個(gè)端口的掃描結(jié)果�����,網(wǎng)絡(luò)管理員或系統(tǒng)可以得到很多信息����,當(dāng)然并不限于上面列出的那些,例如還可以獲得IP主機(jī)是否存活���、主機(jī)運(yùn)行網(wǎng)站的域名��、網(wǎng)站的開(kāi)發(fā)編程語(yǔ)言��、WEB容器的版本信息等�����。而其中��,關(guān)于WEB容器信息對(duì)于檢測(cè)WEB容器的安全性而言顯然是非常重要的����。
[0055]WEB容器是一種服務(wù)程序�����,在服務(wù)器一個(gè)端口就有一個(gè)提供相應(yīng)服務(wù)的程序�����,而這個(gè)程序處理從客戶端發(fā)出的請(qǐng)求.如JAVA中的Tomcat容器����,ASP的IIS或PWS都是這樣的容器。一個(gè)服務(wù)器可以有多個(gè)容器�����。而這些容器是否開(kāi)啟以及其運(yùn)行情況�����,對(duì)于管轄若干主機(jī)或服務(wù)器的管理員而言一般是很難掌握的�����。因此�����,網(wǎng)絡(luò)管理員要借助端口掃描來(lái)獲得WEB容器的信息,并且由此了解WEB容器是否開(kāi)啟以及其運(yùn)行情況����。
[0056]因此,在執(zhí)行了掃描步驟S103之后�,可以執(zhí)行步驟S104:基于掃描的結(jié)果檢測(cè)WEB容器。
[0057]如上所述���,在步驟S103執(zhí)行之后���,可以獲得關(guān)于主機(jī)中WEB容器的若干信息。網(wǎng)絡(luò)管理員在獲得這些信息之后��,可以手工或自動(dòng)對(duì)開(kāi)啟某個(gè)WEB容器的主機(jī)進(jìn)行檢測(cè)�,以確定是否出現(xiàn)針對(duì)該WEB容器的網(wǎng)絡(luò)安全威脅。
[0058]例如��,如果檢測(cè)到Tomcat容器開(kāi)啟�,則就可以針對(duì)一些常見(jiàn)的威脅進(jìn)行檢測(cè)以確保其安全。而沒(méi)有開(kāi)啟WEB容器的主機(jī)就可以免于檢測(cè)�,這對(duì)網(wǎng)絡(luò)檢測(cè)而言又提供了高效率的檢測(cè)方式。
[0059]在執(zhí)行了檢測(cè)步驟S104之后�,可以執(zhí)行步驟S105:輸出WEB容器檢測(cè)結(jié)果��。網(wǎng)絡(luò)管理員或系統(tǒng)在得到該結(jié)果后可以采取后續(xù)措施。
[0060]因此�����,在一個(gè)實(shí)施例中���,根據(jù)本發(fā)明的方法可以進(jìn)一步包括基于輸出的WEB容器檢測(cè)結(jié)果對(duì)網(wǎng)絡(luò)主機(jī)進(jìn)行安全加固�。安全加固可以包括以下至少一項(xiàng):修改賬戶管理策略�、修改審核策略、關(guān)閉不必要的服務(wù)��、刪除不必要的網(wǎng)絡(luò)協(xié)議���、修改注冊(cè)表���、修改文件系統(tǒng)和權(quán)限、更新安全補(bǔ)丁和安全軟件���。
[0061]例如���,在發(fā)現(xiàn)針對(duì)某個(gè)WEB容器的漏洞之后�,網(wǎng)絡(luò)管理員可以更新系統(tǒng)補(bǔ)丁以彌補(bǔ)該漏洞�。
[0062]本領(lǐng)域技術(shù)人員應(yīng)該理解,根據(jù)本發(fā)明的方法可以應(yīng)用于IPv4和IPv6地址����。并且,本領(lǐng)域技術(shù)人員還應(yīng)該了解�����,根據(jù)本發(fā)明的方法也可以應(yīng)用于例如MAC地址等網(wǎng)絡(luò)上的任何地址和標(biāo)識(shí)����。
[0063]綜上所述,根據(jù)本發(fā)明的基于IP段掃描的WEB容器檢測(cè)方法可以為網(wǎng)絡(luò)管理員提供更加高效靈活的手段來(lái)檢測(cè)網(wǎng)絡(luò)安全��。該方法相比于傳統(tǒng)方法可以改善企業(yè)等組織的網(wǎng)絡(luò)安全環(huán)境���,進(jìn)一步提高網(wǎng)絡(luò)安全檢測(cè)的效率并同時(shí)減輕網(wǎng)絡(luò)管理員的負(fù)擔(dān)����,并能夠在威脅發(fā)生后迅速確定威脅的所在�����。
[0064]現(xiàn)在結(jié)合圖2描述可以實(shí)現(xiàn)根據(jù)本發(fā)明的方法的一種系統(tǒng)。圖2是基于IP段掃描的WEB容器檢測(cè)系統(tǒng)200的框圖�。
[0065]在圖2中,一個(gè)基于IP段掃描的WEB容器檢測(cè)系統(tǒng)200由兩層組成:任務(wù)調(diào)度層201和檢測(cè)層202�����。
[0066]從圖中可以看到����,作為任務(wù)的IP地址段首先下發(fā)到任務(wù)調(diào)度層�。任務(wù)調(diào)度層201由任務(wù)調(diào)度模塊和IP段轉(zhuǎn)換模塊組成,其中任務(wù)調(diào)度模塊負(fù)責(zé)對(duì)進(jìn)入的任務(wù)進(jìn)行排隊(duì)和分發(fā)����,IP段轉(zhuǎn)換模塊則將IP段轉(zhuǎn)換為IP地址。在該任務(wù)調(diào)度層201中��,可以處理來(lái)自外部輸入的多個(gè)任務(wù)�。換言之,該系統(tǒng)可以同時(shí)對(duì)多個(gè)IP段進(jìn)行處理��。
[0067]下面具體說(shuō)明任務(wù)調(diào)度層201的具體操作��。
[0068]在任務(wù)調(diào)度層201中���,通過(guò)IP段轉(zhuǎn)換模塊將輸入的IP段轉(zhuǎn)換為具體IP地址�����。然后��,任務(wù)調(diào)度模塊對(duì)任務(wù)進(jìn)行排隊(duì)并且基于各種排隊(duì)算法來(lái)決定哪個(gè)任務(wù)可以進(jìn)入檢測(cè)層��。本領(lǐng)域技術(shù)人員應(yīng)該了解���,這里所使用的排隊(duì)算法和決策過(guò)程可以是本領(lǐng)域中公知的任何算法和決策過(guò)程��。在任務(wù)調(diào)度層201與檢測(cè)層之間還存在除了任務(wù)數(shù)據(jù)其他數(shù)據(jù)交互����。例如�,任務(wù)調(diào)度層201還可以與檢測(cè)層202的模塊管理器和數(shù)據(jù)預(yù)處理模塊進(jìn)行數(shù)據(jù)交互,以便該兩個(gè)模塊可以得到來(lái)自或使這兩個(gè)模塊可以向任務(wù)調(diào)度層201輸入數(shù)據(jù)�。
[0069]在任務(wù)從任務(wù)調(diào)度層201輸出到檢測(cè)層后,任務(wù)被觸發(fā)�,之后就進(jìn)入端口掃描過(guò)程。在端口掃描過(guò)程中�����,可以包括常規(guī)端口掃描和危險(xiǎn)端口掃描模塊。然后���,在檢測(cè)層202中����,基于掃描的結(jié)果進(jìn)行WEB容器的檢測(cè)并且輸出檢測(cè)結(jié)果��。本領(lǐng)域技術(shù)人員應(yīng)該理解���,檢測(cè)層可以進(jìn)行現(xiàn)有或未來(lái)將開(kāi)發(fā)的任何端口掃描和WEB容器檢測(cè)技術(shù)。
[0070]本領(lǐng)域技術(shù)人員還應(yīng)該了解�,系統(tǒng)200僅是實(shí)現(xiàn)本發(fā)明方法的一個(gè)示例性系統(tǒng)而并非對(duì)此類系統(tǒng)的限制。換言之�����,可以實(shí)現(xiàn)本發(fā)明方法的任何系統(tǒng)都是可用的�����。這些系統(tǒng)可以包括比示例性系統(tǒng)200更多或更少的模塊或部件�。并且這些系統(tǒng)可以以軟件、硬件或軟件與硬件的任何組合來(lái)實(shí)現(xiàn)。上述軟件和硬件可以是現(xiàn)有的�,也可以是未來(lái)開(kāi)發(fā)的各種軟件和硬件。
[0071]下面結(jié)合圖3描述一種根據(jù)本發(fā)明實(shí)施例的基于IP段掃描的WEB容器檢測(cè)設(shè)備�����。圖3示出了根據(jù)本發(fā)明實(shí)施例的基于IP段掃描的WEB容器檢測(cè)設(shè)備300的框圖��。
[0072]在圖3中�����,所述設(shè)備300可以包括接收裝置301�,用于接收IP段;轉(zhuǎn)換裝置302��,用于對(duì)接收的IP段進(jìn)行IP地址轉(zhuǎn)換�;掃描裝置303,用于基于轉(zhuǎn)換的IP地址進(jìn)行掃描�;檢測(cè)裝置304,用于基于掃描的結(jié)果檢測(cè)WEB容器�;輸出裝置305,用于輸出WEB容器檢測(cè)結(jié)果��。
[0073]優(yōu)選地�����,所述設(shè)備300可以進(jìn)一步包括確定裝置,用于在接收IP段之后確定接收的IP段的有效性��。
[0074]優(yōu)選地���,其中所述確定包括手工確定和自動(dòng)確定���。
[0075]優(yōu)選地,所述設(shè)備可以進(jìn)一步包括安全加固裝置�����,用于基于輸出的WEB容器檢測(cè)結(jié)果對(duì)網(wǎng)絡(luò)主機(jī)進(jìn)行安全加固�。
[0076]優(yōu)選地����,其中所述安全加固包括以下至少一項(xiàng):修改賬戶管理策略、修改審核策略��、關(guān)閉不必要的服務(wù)��、刪除不必要的網(wǎng)絡(luò)協(xié)議�、修改注冊(cè)表、修改文件系統(tǒng)和權(quán)限、更新安全補(bǔ)丁和安全軟件��。
[0077]優(yōu)選地�,,其中所述IP段包括一個(gè)或多個(gè)IP地址�����。
[0078]優(yōu)選地����,,其中所述掃描包括對(duì)常規(guī)端口的掃描����、對(duì)危險(xiǎn)端口的掃描以及對(duì)常規(guī)端口和危險(xiǎn)端口的掃描。
[0079]優(yōu)選地�����,其中所述掃描的結(jié)果包括以下至少一項(xiàng)信息:網(wǎng)絡(luò)服務(wù)端口的開(kāi)放信息��、WEB容器的開(kāi)啟信息�����、IP地址的使用信息、所使用的操作系統(tǒng)版本的信息���。
[0080]綜上所述�����,根據(jù)本發(fā)明的基于IP段掃描的WEB容器檢測(cè)方法和設(shè)備實(shí)現(xiàn)了對(duì)擁有若干主機(jī)的IP段中的安全檢測(cè)����,尤其檢測(cè)了具有較大安全風(fēng)險(xiǎn)的WEB容器���。這為后續(xù)的安全加固過(guò)程提供了可靠的依據(jù)和信息��,極大的提高了掃描和防御的及時(shí)性和準(zhǔn)確性�。而且��,由于采用IP段掃描方法����,大大減輕了網(wǎng)絡(luò)管理員的負(fù)擔(dān)���,并且可以精確且快速地定位出現(xiàn)網(wǎng)絡(luò)威脅的IP地址��,由此相對(duì)于傳統(tǒng)技術(shù)提高了消除網(wǎng)絡(luò)安全的效率����。
[0081]雖然上述已經(jīng)結(jié)合附圖描述了本發(fā)明的具體實(shí)施例,但是本領(lǐng)域技術(shù)人員在不脫離本發(fā)明的精神和范圍的情況下����,可以對(duì)本發(fā)明進(jìn)行各種改變、修改和等效替代����。這些改變、修改和等效替代都意為落入隨附的權(quán)利要求所限定的精神和范圍之內(nèi)�����。
【權(quán)利要求】
1.一種基于IP段掃描的WEB容器檢測(cè)方法,所述方法包括: 接收IP段���; 對(duì)接收的IP段進(jìn)行IP地址轉(zhuǎn)換����; 基于轉(zhuǎn)換的IP地址進(jìn)行掃描�����; 基于掃描的結(jié)果檢測(cè)WEB容器; 輸出WEB容器檢測(cè)結(jié)果�����。
2.根據(jù)權(quán)利要求1所述的方法�����,進(jìn)一步包括在接收IP段之后確定接收的IP段的有效性���。
3.根據(jù)權(quán)利要求2所述的方法�����,其中所述確定包括手工確定和自動(dòng)確定�。
4.根據(jù)權(quán)利要求1所述的方法����,進(jìn)一步包括基于輸出的WEB容器檢測(cè)結(jié)果對(duì)網(wǎng)絡(luò)主機(jī)進(jìn)行安全加固。
5.根據(jù)權(quán)利要求4所述的方法��,其中所述安全加固包括以下至少一項(xiàng):修改賬戶管理策略����、修改審核策略、關(guān)閉不必要的服務(wù)�����、刪除不必要的網(wǎng)絡(luò)協(xié)議���、修改注冊(cè)表����、修改文件系統(tǒng)和權(quán)限���、更新安全補(bǔ)丁和安全軟件��。
6.根據(jù)權(quán)利要求1所述的方法�����,其中所述IP段包括一個(gè)或多個(gè)IP地址���。
7.根據(jù)權(quán)利要求1所述的方法,其中所述掃描包括對(duì)常規(guī)端口的掃描�����、對(duì)危險(xiǎn)端口的掃描以及對(duì)常規(guī)端口和危險(xiǎn)端口的掃描。
8.根據(jù)權(quán)利要求1所述的方法�,其中所述掃描的結(jié)果包括以下至少一項(xiàng)信息:網(wǎng)絡(luò)服務(wù)端口的開(kāi)放信息、WEB容器的開(kāi)啟信息���、IP地址的使用信息���、所使用的操作系統(tǒng)版本的信肩、Ο
9.一種基于IP段掃描的WEB容器檢測(cè)設(shè)備,所述設(shè)備包括: 接收裝置�����,用于接收IP段�; 轉(zhuǎn)換裝置,用于對(duì)接收的IP段進(jìn)行IP地址轉(zhuǎn)換��; 掃描裝置����,用于基于轉(zhuǎn)換的IP地址進(jìn)行掃描; 檢測(cè)裝置�����,用于基于掃描的結(jié)果檢測(cè)WEB容器; 輸出裝置�����,用于輸出WEB容器檢測(cè)結(jié)果����。
10.根據(jù)權(quán)利要求9所述的設(shè)備��,進(jìn)一步包括確定裝置�,用于在接收IP段之后確定接收的IP段的有效性。
11.根據(jù)權(quán)利要求10所述的設(shè)備�����,其中所述確定包括手工確定和自動(dòng)確定�。
12.根據(jù)權(quán)利要求9所述的設(shè)備,進(jìn)一步包括安全加固裝置�,用于基于輸出的WEB容器檢測(cè)結(jié)果對(duì)網(wǎng)絡(luò)主機(jī)進(jìn)行安全加固。
13.根據(jù)權(quán)利要求12所述的設(shè)備�,其中所述安全加固包括以下至少一項(xiàng):修改賬戶管理策略、修改審核策略�、關(guān)閉不必要的服務(wù)、刪除不必要的網(wǎng)絡(luò)協(xié)議�����、修改注冊(cè)表、修改文件系統(tǒng)和權(quán)限����、更新安全補(bǔ)丁和安全軟件。
14.根據(jù)權(quán)利要求9所述的設(shè)備����,其中所述IP段包括一個(gè)或多個(gè)IP地址。
15.根據(jù)權(quán)利要求9所述的設(shè)備���,其中所述掃描包括對(duì)常規(guī)端口的掃描����、對(duì)危險(xiǎn)端口的掃描以及對(duì)常規(guī)端口和危險(xiǎn)端口的掃描����。
16.根據(jù)權(quán)利要求9所述的設(shè)備,其中所述掃描的結(jié)果包括以下至少一項(xiàng)信息:網(wǎng)絡(luò)服務(wù)端口的開(kāi)放信息���、WEB容器的開(kāi)啟信息���、IP地址的使用信息�、所使用的操作系統(tǒng)版本的信
bo MD'
【文檔編號(hào)】H04L29/06GK104301183SQ201410568742
【公開(kāi)日】2015年1月21日 申請(qǐng)日期:2014年10月23日 優(yōu)先權(quán)日:2014年10月23日
【發(fā)明者】張丹 申請(qǐng)人:北京知道創(chuàng)宇信息技術(shù)有限公司