[发明专利]基于IP段扫描的WEB容器检测方法和设备

说明书

技术领域

本发明总体上涉及网络安全，具体地涉及基于IP段扫描的WEB容器检测方法和设备。

背景技术

互联网技术自发明以来已经走过了40多个年头，今天的互联网上活跃着多媒体音视频下载应用，移动应用，电子商务，和黑客攻击等多种元素。在这种网络环境中网络安全问题显得尤为重要。

在诸如企业等组织中的网络管理员担负了应对企业网络安全问题的重要角色。但是，网络管理员的日常职责非常多，并非仅限于注意网络安全问题。因此，对于拥有几十台甚至数百台主机的企业或单位等组织而言，尽早尽快地发现网络安全问题对于网络管理员而言有时是困难的。尤其是在网络技术快速发展的情况下，网络安全隐患中由WEB容器自身的漏洞造成的问题逐渐增多，而对WEB容器的安全检测却不那么容易。

而且，在传统的网络安全扫描技术中，都是针对特定的某个域名或IP进行扫描的。这种扫描方法显然很难扫描跨IP段的多个主机。对于网络管理员而言，其在这种情况下难以掌握所管理的主机的情况，诸如是否开启了某种服务、存在哪些WEB容器等等。这显然威胁的网络的安全。

因此，鉴于以上的问题，现在亟需能够针对跨IP段的多个主机发现WEB容器安全问题的手段和技术。这种技术可以帮助网络管理员了解其管辖的IP段范围内主机的各种情况，从而有针对性地对主机进行安全加固和有效管理。

发明内容

因此，本发明的目的在于针对拥有若干主机的企业等组织提供基于IP段扫描的WEB容器检测方法和设备，从而减轻网络管理员的负担并且大幅提高网络安全检测的效率。

在本发明的第一方面中，本发明提供一种基于IP段扫描的WEB容器检测方法。所述方法包括：接收IP段；对接收的IP段进行IP地址转换；基于转换的IP地址进行扫描；基于扫描的结果检测WEB容器；输出WEB容器检测结果。

在本发明的一个优选实施例中，所述方法进一步包括在接收IP段之后确定接收的IP段的有效性。

在本发明的一个优选实施例中，在所述方法中，所述确定包括手工确定和自动确定。

在本发明的一个优选实施例中，所述方法进一步包括基于输出的WEB容器检测结果对网络主机进行安全加固。

在本发明的一个优选实施例中，在所述方法中，所述安全加固包括以下至少一项：修改账户管理策略、修改审核策略、关闭不必要的服务、删除不必要的网络协议、修改注册表、修改文件系统和权限、更新安全补丁和安全软件。

在本发明的一个优选实施例中，在所述方法中，所述IP段包括一个或多个IP地址。

在本发明的一个优选实施例中，在所述方法中，所述扫描包括对常规端口的扫描、对危险端口的扫描以及对常规端口和危险端口的扫描。

在本发明的一个优选实施例中，在所述方法中，所述扫描的结果包括以下至少一项信息：网络服务端口的开放信息、WEB容器的开启信息、IP地址的使用信息、所使用的操作系统版本的信息。

在本发明的第二方面中，提供一种基于IP段扫描的WEB容器检测设备。所述设备包括：接收装置，用于接收IP段；转换装置，用于对接收的IP段进行IP地址转换；扫描装置，用于基于转换的IP地址进行扫描；检测装置，用于基于扫描的结果检测WEB容器；输出装置，用于输出WEB容器检测结果。

在本发明的一个优选实施例中，所述设备进一步包括确定装置，用于在接收IP段之后确定接收的IP段的有效性。

在本发明的一个优选实施例中，在所述设备中，所述确定包括手工确定和自动确定。

在本发明的一个优选实施例中，所述设备进一步包括安全加固装置，用于基于输出的WEB容器检测结果对网络主机进行安全加固。

在本发明的一个优选实施例中，在所述设备中，所述安全加固包括以下至少一项：修改账户管理策略、修改审核策略、关闭不必要的服务、删除不必要的网络协议、修改注册表、修改文件系统和权限、更新安全补丁和安全软件。

在本发明的一个优选实施例中，在所述设备中，所述IP段包括一个或多个IP地址。

在本发明的一个优选实施例中，在所述设备中，所述扫描包括对常规端口的扫描、对危险端口的扫描以及对常规端口和危险端口的扫描。

在本发明的一个优选实施例中，在所述设备中，所述扫描的结果包括以下至少一项信息：网络服务端口的开放信息、WEB容器的开启信息、IP地址的使用信息、所使用的操作系统版本的信息。

从以上本发明的各个方面可以看出，根据本发明的方法和设备相对于现有技术具有以下优势：