[发明专利]一种主机探测系统和方法

说明书

技术领域

本发明涉及一种主机探测系统和方法，尤其涉及一种基于云安全技术的主机探测系统和方法。

背景技术

在因特网(Internet)中，DNS服务器的正向域名解析服务根据所查询的域名来提供与该域名相对应的IP地址。有时，在网络中还需要主机探测服务，即根据一个IP地址来获取与该IP地址相对应的主机信息，如主机名称(域名)、主机服务(该主机所提供的服务，包括WEB服务、FTP服务、电子邮件服务等)和主机类别(根据主机服务(主要是WEB服务)所针对的服务类别而对主机进行的类别划分，如综合类、军事类、娱乐类等主机类别)等。现有的一种主机探测服务类型为反向域名解析服务，当用户或应用程序向DNS服务器请求的不是一个主机名称(域名)而是IP地址时，DNS服务器的反向域名解析服务可提供对应于网络地址IP的主机名称。

由于DNS反向解析服务非常消耗DNS服务器系统资源，现在的DNS服务器大都不提供反向域名解析功能。此外，虽然还有少数DNS服务器可提供此服务，仍还存在可解析IP范围小，需要收费等问题。因此，依靠DNS服务器提供的反向解析服务来进行主机探测，很难达到令人满意的效果。

另外，现有的DNS反向解析服务在对虚拟主机进行探测时，会遇到更多的问题。虚拟主机技术是把一台运行在互联网上的服务器划分成多个“虚拟”的服务器，每一个虚拟主机都具有独立的域名并且通常具有完整的因特网(Internet)服务器(支持WEB，FTP，EMAIL等)功能。虚拟主机技术是因特网服务器采用的节省服务器硬件成本的技术，伴随着WEB业务的飞速发展，虚拟主机技术得到越来越广泛的应用。一台服务器上的不同虚拟主机是各自独立的，每台虚拟主机通过其独立域名为用户提供服务。图1a示出了一种服务器划分方式，其中多台虚拟主机共用一个物理网络接口并且共用一个IP地址，但是每台虚拟主机都拥有独立的主机名称(即域名)。图1b示出了另一种服务器划分方式，其中物理服务器具有两个物理网络接口，虚拟主机1和2共享网络接口1并共用分配到该网络接口1的IP地址，而其他虚拟主机共享网络接口2并共用分配该网络接口2的IP地址。

由此可见，在虚拟主机的情况下，一个IP地址可能与多个域名相对应，所以，传统的DNS服务器的反向域名解析功能不能为虚拟主机提供完整和准确的探测结果。

另外，传统的反向域名解析功能仅仅能够提供与IP地址对应的主机名称，而无法提供更多的主机相关信息(如主机服务和主机类别等)，也不能满足现在主机探测的要求。

因此，所需要的是一种新型的主机探测系统和方法，其不但具有足够的资源来提供主机探测服务，而且还能够为虚拟主机探测提供准确和完整的结果。

云计算(Cloud Computing)是一种新兴的商业计算模型。它将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。这种资源池称为“云”。“云”是一些可以自我维护和管理的虚拟计算资源，通常为一些大型服务器集群，包括计算服务器、存储服务器、宽带资源等等。云计算将所有的计算资源集中起来，并由软件实现自动管理，无需人为参与。这使得应用提供者无需为繁琐的细节而烦恼，能够更加专注于自己的业务，有利于创新和降低成本。

云安全是结合网络安全背景提出的云计算模型的扩展，其核心思想与云计算相同。

本发明希望利用由云安全技术提供的充分资源来提供一种新型的主机探测系统和方法，来克服现有主机探测技术中存在的上述问题。

发明内容

根据本发明的一个方面，提供了一种主机探测系统，用于探测主机信息的主机探测系统，所述主机信息包括IP地址和与该IP地址对应的主机名称，所述主机探测系统包括：云安全中心，存储有主机信息，并基于所存储的主机信息生成主机探测策略或者主机探测列表；以及主机信息探测装置组群，用于接收来自所述云安全中心的主机探测策略或者主机探测列表，并根据所述主机探测策略或者主机探测列表收集主机探测信息，并且将所收集的主机探测信息发送到所述云安全中心，其中所述云安全中心对来自所述主机信息探测装置组群的主机探测信息进行处理以生成所述主机信息并存储所述主机信息。

根据本发明的一个优选方面，网络主机探测器组群包括DNS反向探测器组群、网络设备组群和网络主机探测器组群中的一个或者多个