[发明专利]互联网资产扫描发现与服务识别的方法和装置

说明书

本申请提供了一种互联网资产扫描发现与服务识别的方法和装置，所述方法的执行主体为接入互联网并设置有扫描池的计算机，包括：确定互联网中的空闲节点；向扫描池中的IP地址对应的互联网资产发送经伪装的扫描数据包，并在本地缓存该互联网资产的IP地址及端口；然后向空闲节点发送会话确认数据包；以异步方式接收空闲节点返回的反馈数据包；根据本地缓存确定该反馈数据包对应的互联网资产，并根据该反馈数据包中的身份识别号判断该互联网资产的端口是否处于开放状态；若所述互联网资产的端口处于开放状态，则根据预设的端口与服务特征对照关系库识别所述互联网资产提供的服务。本申请通过上述手段，可有效提高互联网资产扫描效率。

技术领域

本申请涉及计算机网络技术领域，特别地，涉及一种互联网资产扫描发现与服务识别的方法和装置。

背景技术

随着互联网技术的发展，部署在互联网上的业务越来越多，然而随着互联网资产的增多，企业所面临的安全风险将更多，如何加强互联网资产的风险管理将成为安全管理员的重大挑战，企业暴漏在互联网上的资产往往成为黑客攻击的首要对象。

网络资产扫描和服务识别是一种检测本地和远程计算机系统安全隐患的技术，它通过向本地或远程主机发送探测数据包，获取主机的响应，并对主机反馈的数据包进行分析，从而获得主机的端口开发情况以及主机提供的服务信息，帮助我们发现主机的弱点和漏洞，改进网络安全，防范黑客攻击。

现有网络资产扫描和服务识别技术主要利用开源的工具进行扫描，包含因特网控制消息协议（ICMP，Internet Control Message Protocol）存活探测、端口存活探测、端口开放服务探测等，目的在于发现暴漏在互联网中的具体资产及该资产上暴漏的服务，从而及时进行加固、网络封锁等，确保资产及服务的安全性。但现有工具无法兼顾效率和准确性的提升，且开源扫描工具自身也存在安全漏洞，达不到高效、精准扫描的效果，用户体验效果差。

发明内容

本申请提供一种互联网资产扫描发现与服务识别的方法和装置，用于解决现有技术不能高效、精准扫描发现互联网资产的问题。

本申请公开的一种互联网资产扫描发现与服务识别的方法，所述方法的执行主体为接入互联网的计算机，所述计算机设置有扫描池，所述扫描池中预置有待扫描资产的IP地址、IP地址段或多IP地址段，所述方法包括：确定互联网中空闲节点的IP地址；向所述扫描池中的IP地址对应的互联网资产发送经过伪装的扫描数据包，并在本地缓存该互联网资产的IP地址及其端口；所述扫描数据包的源地址为所述空闲节点的IP地址；然后向所述空闲节点发送会话确认数据包；以异步方式接收所述空闲节点返回的反馈数据包；所述扫描数据包、会话确认数据包和反馈数据包均包括所述互联网资产的端口和身份识别号；根据本地缓存确定该反馈数据包对应的互联网资产，并根据该反馈数据包包括的身份识别号判断该互联网资产的对应端口是否处于开放状态；若所述互联网资产的对应端口处于开放状态，则根据预设的端口与服务特征对照关系库识别所述互联网资产提供的服务。

优选的，还包括：重复执行上述资源扫描和服务识别步骤，直至完成对扫描池中所有IP地址对应互联网资源的扫描和服务识别。

优选的，所述向所述扫描池中的IP地址对应的互联网资产发送经过伪装的扫描数据包，具体为：以并发方式向多个互联网资产发送经过伪装的扫描数据包；和/或，所述根据预设的端口与服务特征对照关系库识别所述互联网资产提供的服务，具体为：将上述互联网资产的IP地址及其处于开放状态的端口保存到本地缓冲区中，以并发方式识别所述互联网资产提供的服务。

优选的，在以并发方式向多个互联网资产发送经过伪装的扫描数据包之前还包括：对扫描池中的IP地址段进行离散划分，避免在同一时间对相同IP地址段的资源进行扫描。

优选的，还包括：根据反馈数据包的接收情况控制扫描数据包的发送速率。

优选的，在根据预设的端口与服务特征对照关系库识别所述互联网资产提供的服务之前，还包括：建立端口黑名单，排除无需识别的互联网资源端口。