[发明专利]分布式网络资产异步扫描方法及设备

说明书

本发明实施例提供一种分布式网络资产异步扫描方法及设备，所述方法包括：获取资产扫描任务，所述资产扫描任务中包含扫描目标和扫描参数；将资产扫描任务存入Redis队列；实时监控Redis队列，执行Redis队列中的资产扫描任务。本发明实施例在进行IP地址段扫描时，采用分布式的异步扫描方式，改变了现有技术中进行资产扫描时，效率和准确率低下，实现了资产异步扫描速度快且扫描准确率高的要求。

技术领域

本发明实施例涉及资产信息化管理技术领域，尤其涉及一种分布式网络资产异步扫描方法及设备。

背景技术

当前存在多种现有的网络扫描技术，例如Masscan、Nmap、Zmap等。这些技术各有所长，其中Nmap以其强大而丰富的功能被绝大部分人所使用，号称“45分钟扫描全网”的Zmap以及“6分钟扫描全网”的Masscan也有着较高的使用率。接下来对如上技术做简要介绍。

Nmap作为一个开源的互联网端口扫描及安全审计工具，许多系统及网络管理员利用它进行网络探测、端口扫描、端口服务管理等。Nmap对网络进行扫描时，会向一台主机发出请求，随后等待接到请求的主机作出回应。这些请求可以并行操作，但为每一个未得到回复的请求保留相关记录仍旧会带来大量的工作，从而拖缓扫描互联网的进程。因此，在遇到大网段全端口范围的场景时，Nmap的扫描能力就受到了限制，扫描周期长就成为了其弊端。

那么如何解决大网段全端口扫描的场景，此时就需要用到Masscan，一个最快的互联网端口扫描器。Masscan端口扫描速度之所以能够如此之快，一是其基于无状态的急速扫描技术，无状态连接是指无关心TCP状态，不占用系统TCP/IP资源；二是其发包速度非常快，并可以灵活配置，在windows中，它的发包速度可以达到每秒30万包；在Linux中，速度可以达到每秒160万；默认情况下Masscan的发包速度每秒100包，为了提高速度，可以通过参数–rate设置发包速度。尤其是在应对大网段全端口扫描的时候，这个参数就发挥了其快速的特点。但是在端口Banner获取及服务识别这方面，面对Nmap极度丰富的服务识别指纹库，Masscan是存在劣势的。例如：无法识别端口服务类型及版本、操作系统类型与版本等信息。

因此，现有技术中亟待提出一种高效且准确率高的资产异步扫描方案。

发明内容

本发明实施例提供一种分布式网络资产异步扫描方法及设备，用以解决现有技术中扫描准确率和效率低下的缺陷，实现高效且准确率高的资产异步扫描。

本发明实施例提供一种资产异步扫描方法，包括：

获取资产扫描任务，所述资产扫描任务中包含扫描目标和扫描参数；

将资产扫描任务存入Redis队列；

实时监控Redis队列，执行Redis队列中的资产扫描任务。

本发明实施例提供一种资产异步扫描设备，包括：

获取模块，用于获取资产扫描任务，所述资产扫描任务中包含扫描目标和扫描参数；

保存模块，用于将资产扫描任务存入Redis队列；

执行模块，用于实时监控Redis队列，执行Redis队列中的资产扫描任务。

本发明实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述任一项所述资产异步扫描方法的步骤。

本发明实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一项所述资产异步扫描方法的步骤。