[发明专利]一种服务器智能扫描方法及装置

权利要求书

1.一种智能扫描方法，其特征在于，包括：

获取可对外开放端口列表和不可对外开放端口列表；

扫描服务器的端口，从扫描的端口中确定对外开放的目标端口；

判断所述目标端口是否位于所述可对外开放端口列表和/或不可对外开放端口列表中并根据判断结果确定所述目标端口为正常端口、所述目标端口为恶意端口或者防火墙策略故障；

在判断结果为所述目标端口位于所述可对外开放的端口列表中时确定所述目标端口为正常端口；

在判断结果为所述目标端口位于所述不可对外开放的端口中时确定防火墙策略故障，所述防火墙策略故障包括防火墙策略失效或者策略不完整；

在判断结果为所述目标端口不位于所述可对外开放端口列表中并且不位于所述不可对外开放端口列表中时确定所述目标端口为恶意端口。

2.如权利要求1所述的智能扫描方法，其特征在于，

所述获取可对外开放端口列表和不可对外开放端口列表包括：从管理平台或数据库获取可对外开放端口列表和不可对外开放端口列表，或者接收到的文件或预先存储的文件中解析出所述可对外开放端口列表和不可对外开放端口列表。

3.如权利要求1所述的智能扫描方法，其特征在于，

所述扫描服务器的端口包括：从服务器接收所述服务器所监听的端口的信息，根据所述服务器所监听的端口的信息扫描所述服务器所监听的端口。

4.如权利要求1所述的智能扫描方法，其特征在于，

所述方法还包括：从管理平台获取进程服务列表；

从服务器接收所述服务器所监听的端口对应的进程服务的名称；

判断所述目标端口的进程服务是否位于所述进程服务列表中并根据判断结果确定所述进程服务为正常进程或恶意进程。

5.一种智能扫描装置，其特征在于，包括：

列表获取模块，用于获取可对外开放端口列表和不可对外开放端口列表；

扫描模块，用于扫描服务器的端口；

选择模块，用于从扫描的端口中确定对外开放的目标端口；

判断模块，用于判断所述目标端口是否位于所述可对外开放端口列表和/或不可对外开放端口列表中；

决策模块，用于根据判断结果确定所述目标端口为正常端口、所述目标端口为恶意端口或者防火墙策略故障；

所述决策模块还用于在判断结果为所述目标端口位于所述可对外开放的端口列表中时确定所述目标端口为正常端口；在判断结果为所述目标端口位于所述不可对外开放的端口中时确定防火墙策略故障，所述防火墙策略故障包括防火墙策略失效或者策略不完整；在判断结果为所述目标端口不位于所述可对外开放端口列表中并且不位于所述不可对外开放端口列表中时确定所述目标端口为恶意端口。

6.如权利要求5所述的智能扫描装置，其特征在于，

所述列表获取模块还用于从管理平台或数据库获取可对外开放端口列表和不可对外开放端口列表，或者接收到的文件或预先存储的文件中解析出所述可对外开放端口列表和不可对外开放端口列表。

7.如权利要求5所述的智能扫描装置，其特征在于，

所述扫描模块还用于从服务器接收所述服务器所监听的端口的信息，根据所述服务器所监听的端口的信息扫描所述服务器所监听的端口。

8.如权利要求5所述的智能扫描装置，其特征在于，

所述列表获取模块还用于从管理平台获取进程服务列表；

所述扫描模块还用于从服务器接收所述服务器所监听的端口对应的进程服务的名称；

所述判断模块还用于判断所述目标端口的进程服务是否位于所述进程服务列表中；

所述决策模块还用于根据所述判断模块的判断结果确定所述进程服务为正常进程或恶意进程。