[发明专利]风险设备定位监控方法、装置、系统及存储介质

权利要求书

1.一种风险设备定位监控方法，其特征在于：包括下列步骤：

获取平台所有的设备，所述设备包括物理资产和虚拟资产；

选择需要进行风险扫描的设备；

设定所述设备允许开放的端口数，对所述设备的所有端口进行扫描并输出端口基线；以端口基线作为增减依据，所述端口基线为现有已开启的端口参数；以及，

新建扫描任务，重复对所述设备的所有端口进行扫描并与端口基线进行对比并反馈对比结果。

2.根据权利要求1所述的风险设备定位监控方法，其特征在于：所述对所述设备的所有端口进行扫描包括下列步骤：

设置多线程处理，每个线程用于处理一个物理资产或虚拟资产；以及，

通过Nmap组件对所述设备包含的端口进行扫描并输出扫描结果。

3.根据权利要求2所述的风险设备定位监控方法，其特征在于：所述设置多线程处理，每个线程用于处理一个物理资产或虚拟资产包括下列步骤：

建立线程池，并设定线程池的最大处理个数；

将待处理的所述物理资产或者虚拟资产进行排序，并依次输入线程池；以及，

线程池同时对多个物理资产和/或物理资产进行扫描、比对。

4.根据权利要求3所述的风险设备定位监控方法，其特征在于：所述设定线程池的最大处理个数包括下列步骤：

获取处理平台的内存大小；

根据最大优先处理原则确定最大处理能力；以及，

根据所述最大处理能力计算所述最大处理个数并输出给所述线程池。

5.根据权利要求1所述的风险设备定位监控方法，其特征在于：所述新建扫描任务，重复对所述设备的所有端口进行扫描并与端口基线进行对比并反馈对比结果包括下列步骤：

设计设备风险的工作流，并设置所述工作流的流程路径、变化端口数表单以及变化的具体端口表单；

间隔扫描时间扫描设备的所有端口并进行比对，输出端口变化数以及变化的具体端口；以及，

在端口变化数大于0时触发所述设备风险的工作流，驱动所述工作流以流程路径流向处理人员。

6.根据权利要求5所述的风险设备定位监控方法，其特征在于：所述在端口变化数大于0时触发工作流，驱动所述工作流以流程路径流向处理人员包括下列步骤：

启动所述工作流，将所述端口变化数赋值给所述工作流的变化端口数表单；

将所述变化的具体端口赋值给所述工作流的变化的具体端口表单；

驱动所述工作流以所述流程路径流向对应的处理人员；以及

处理人员根据需要对所述端口数进行调整。

7.根据权利要求6所述的风险设备定位监控方法，其特征在于：所述新建扫描任务，重复对所述设备的所有端口进行扫描并与端口基线进行对比并反馈对比结果还包括下列步骤：

根据端口变化数，进行大数据分析并输出分析结果；

根据所述分析结果计算合适的定时时间；以及，

将所述定时时间修订为所述扫描时间。

8.一种风险设备定位监控装置，其特征在于：包括：

设备获取模块（1），用于获取平台所有的设备；

设备选择模块（2），用于选择需要进行风险扫描的设备；

基线扫描模块（3），用于设定所述设备允许开放的端口数，对所述设备的所有端口进行扫描并输出端口基线；以端口基线作为增减依据，所述端口基线为现有已开启的端口参数；

扫描任务模块（4），用于新建扫描任务，重复对所述设备的所有端口进行扫描并与端口基线进行对比并反馈对比结果；以及，

多线程处理模块（5），用于设置多线程处理。

9.一种风险设备定位监控系统，其特征在于：包括存储器和处理器，所述存储器上存储有能够被处理器加载并执行如权利要求1至7中任一种方法的计算机程序。

10.一种计算机可读存储介质，其特征在于，存储有能够被处理器加载并执行如权利要求1至7中任一种方法的计算机程序。