[发明专利]一种分析网络设备安全的方法及设备

权利要求书

1.一种分析网络设备安全的方法，其特征在于，所述方法包括：

逐一扫描所述网络内的多个指定IP地址或指定IP地址网段；

扫描每个IP地址对应的全部运输层协议端口数量；

将全部运输层协议端口的数量不超过指定端口阈值数量的IP地址对应的网络设备识别为待分析网络设备；

获取所述待分析网络设备的各运输层协议端口对应的服务；

确定安全事件的运输层协议端口与所述待分析网络设备的任一运输层协议端口匹配；

根据所述安全事件获取所述待分析网络设备的匹配运输层协议端口的对应服务存在的风险。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据所述安全事件记录的源IP地址、目的IP地址确定所述待分析网络设备的匹配运输层协议端口的风险端口类型。

3.根据权利要求2所述的方法，其特征在于，

根据所述安全事件记录的源IP地址和目的IP地址分别是外网IP地址、内网IP地址，确定所述端口风险类型是对互联网暴露的风险运输层协议端口。

4.根据权利要求2所述的方法，其特征在于，

根据所述安全事件记录的源IP地址和目的IP地址分别是内网IP地址、外网IP地址，确定所述端口风险类型是对内网暴露的风险运输层协议端口。

5.根据权利要求1所述的方法，其特征在于，获取所述待分析网络设备的各运输层协议端口对应的服务包括：

为对应Web服务的运输层协议端口获取统一资源定位系统地址和标题；

为对应非Web服务的运输层协议端口获取服务名称和协议。

6.一种分析网络设备安全的设备，其特征在于，所述设备包括处理器以及计算机可读存储介质，所述处理器执行所述计算机可读存储介质存储的计算机可读指令执行以下处理：

逐一扫描所述网络内的多个指定IP地址或指定IP地址网段；

扫描每个IP地址对应的全部运输层协议端口的数量；

将全部运输层协议端口的数量不超过指定端口阈值数量的IP地址对应的网络设备识别为待分析网络设备；

获取所述待分析网络设备的各运输层协议端口对应的服务；

确定安全事件的运输层协议端口与所述待分析网络设备的任一运输层协议端口匹配；

根据所述安全事件获取所述待分析网络设备的匹配运输层协议端口的对应服务存在的风险。

7.根据权利要求6所述的设备，其特征在于，所述处理器执行所述计算机可读存储介质存储的计算机可读指令还执行以下处理：

根据所述安全事件记录的源IP地址、目的IP地址确定所述待分析网络设备的匹配运输层协议端口的风险端口类型。

8.根据权利要求7所述的设备，其特征在于，所述处理器执行所述计算机可读存储介质存储的计算机可读指令，执行根据所述安全事件记录的源IP地址、目的IP地址确定所述待分析网络设备的匹配运输层协议端口的风险端口类型的处理包括：

根据所述安全事件记录的源IP地址和目的IP地址分别是外网IP地址、内网IP地址，确定所述端口风险类型是对互联网暴露的风险运输层协议端口。

9.根据权利要求7所述的设备，其特征在于，所述处理器执行所述计算机可读存储介质存储的计算机可读指令，执行根据所述安全事件记录的源IP地址、目的IP地址确定所述待分析网络设备的匹配运输层协议端口的风险端口类型的处理包括：

根据所述安全事件记录的源IP地址和目的IP地址分别是内网IP地址、外网IP地址，确定所述端口风险类型是对内网暴露的风险运输层协议端口。

10.根据权利要求6所述的设备，其特征在于，所述处理器执行所述计算机可读存储介质存储的计算机可读指令，执行获取所述待分析网络设备的各运输层协议端口对应的服务包括：

为对应Web服务的运输层协议端口获取统一资源定位系统地址和标题；

为对应非Web服务的运输层协议端口获取服务名称和协议。