2. 专利查询
  3. 一种基于单节点转发服务对接多扫描器的漏扫方法和装置与流程

一种基于单节点转发服务对接多扫描器的漏扫方法和装置与流程

专利查询1月前  17

本申请涉及网络安全,尤其涉及一种基于单节点转发服务对接多扫描器的漏扫方法和装置。


背景技术:

1、相关技术中,内网包括私有云或传统私网。云服务提供商在交付给对象分配的云资源前,需要各种安全扫描器对形成内网的云资源进行一系列风险检测,即检测内网是否存在漏洞。但是,内网部署环境相对孤立,云端部署的扫描器无法与内网进行通信,导致现有技术中需要在内网重新部署扫描器或者对云端扫描器进行深度改造后,才能实现内网漏洞的扫描功能。但是,目前的做法是一个扫描器,就要对应一个私网转发服务端,而且是要开通暴露面ip的,这种方式会增加暴露面风险,增加维护成本,用户体验不友好。


技术实现思路

1、(1)要解决的技术问题

2、本申请提供了一种基于单节点转发服务对接多扫描器的漏扫方法和装置,解决现有方式会增加暴露面风险,增加维护成本,用户体验不友好的问题。

3、(2)技术方案

4、第一方面,本申请提供了一种基于单节点转发服务对接多扫描器的漏扫方法,包括:

5、私网转发服务端与多个扫描引擎对接,私网转发服务端与传统私网通过隧道交互;

6、私网转发客户端主动向私网转发服务端对被选择的扫描引擎进行隧道注册,获取平台分配的对应被选择的扫描引擎的隧道id;

7、平台向指定的扫描引擎以及关联隧道id下发目标扫描任务;

8、根据目标扫描任务,完成对传统私网的目标主机的漏洞扫描检测。

9、进一步地,所述目标扫描任务包括私网标识符和扫描任务探测数据包,所述私网标识符包括目标主机ip。

10、进一步地,所述私网标识符的生成方法包括:

11、将私网转发客户端的唯一标识符替换目标主机ip中预设位置的字节,得到私网标识符。

12、进一步地,所述根据目标扫描任务,完成对传统私网的目标主机的漏洞扫描检测,包括:

13、扫描引擎将扫描任务探测数据包通过对应的扫描引擎转发服务、私网转发服务端和隧道转发到私网转发客户端;

14、私网转发客户端根据隧道id还原真实目标主机ip,将扫描任务探测数据包转发到目标主机;

15、私网转发客户端将目标主机的响应数据包通过隧道、私网转发服务端转发到对应的扫描引擎转发服务;

16、扫描引擎转发服务将收到的响应数据包转发到对应的扫描引擎。

17、进一步地,所述扫描引擎将扫描任务探测数据包通过对应的扫描引擎转发服务、私网转发服务端和隧道转发到私网转发客户端,包括:

18、扫描引擎将扫描任务探测数据包通过路由转发到对应的扫描引擎转发服务;

19、扫描引擎转发服务将扫描任务探测数据包转发到私网转发服务端;

20、私网转发服务端根据扫描引擎与隧道id对应关系,将扫描任务探测数据包通过隧道转发到私网转发客户端。

21、进一步地,所述私网转发客户端将目标主机的响应数据包通过隧道、私网转发服务端转发到对应的扫描引擎转发服务,包括:

22、私网转发客户端收到目标主机的响应结果,根据隧道id进行源ip转换后,将响应数据包通过隧道转发到私网转发服务端;

23、私网转发服务端收到响应数据包后,根据源ip识别到扫描引擎转发服务,并将响应数据包转发到识别的扫描引擎转发服务。

24、进一步地,所述基于单节点转发服务对接多扫描器的漏扫方法,还包括:

25、根据目标主机的漏洞扫描检测结果,生成目标主机的漏洞扫描检测报告。

26、第二方面,本申请提供了一种基于单节点转发服务对接多扫描器的漏扫装置,包括:

27、对接交互模块,用于私网转发服务端与多个扫描引擎对接,私网转发服务端与传统私网通过隧道交互;

28、隧道注册模块,用于私网转发客户端主动向私网转发服务端对被选择的扫描引擎进行隧道注册,获取平台分配的对应被选择的扫描引擎的隧道id;

29、任务下发模块,用于平台向指定的扫描引擎以及关联隧道id下发目标扫描任务;

30、漏洞扫描模块,用于根据目标扫描任务,完成对传统私网的目标主机的漏洞扫描检测。

31、第三方面,本申请提供了一种电子设备,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上所述的基于单节点转发服务对接多扫描器的漏扫方法。

32、第四方面,本申请提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现如上所述的基于单节点转发服务对接多扫描器的漏扫方法。

33、(3)有益效果

34、本申请的上述技术方案具有如下优点:

35、本申请第一方面提供的基于单节点转发服务对接多扫描器的漏扫方法,通过私网转发服务端与多个扫描引擎对接,私网转发服务端与传统私网通过隧道交互,私网转发客户端主动向私网转发服务端对被选择的扫描引擎进行隧道注册,获取平台分配的对应被选择的扫描引擎的隧道id,平台向指定的扫描引擎以及关联隧道id下发目标扫描任务,根据目标扫描任务,完成对传统私网的目标主机的漏洞扫描检测,只要一个私网转发服务端对接多个扫描引擎即可实现漏洞扫描,能够避免开通多个暴露面ip,降低暴露面风险,降低维护成本,提升用户体验。

36、可以理解的是,上述第二方面、第三方面和第四方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。



技术特征:

1.一种基于单节点转发服务对接多扫描器的漏扫方法,其特征在于,包括:

2.如权利要求1所述的基于单节点转发服务对接多扫描器的漏扫方法,其特征在于,所述目标扫描任务包括私网标识符和扫描任务探测数据包,所述私网标识符包括目标主机ip。

3.如权利要求2所述的基于单节点转发服务对接多扫描器的漏扫方法,其特征在于,所述私网标识符的生成方法包括:

4.如权利要求2所述的基于单节点转发服务对接多扫描器的漏扫方法,其特征在于,所述根据目标扫描任务,完成对传统私网的目标主机的漏洞扫描检测,包括:

5.如权利要求4所述的基于单节点转发服务对接多扫描器的漏扫方法,其特征在于,所述扫描引擎将扫描任务探测数据包通过对应的扫描引擎转发服务、私网转发服务端和隧道转发到私网转发客户端,包括:

6.如权利要求4所述的基于单节点转发服务对接多扫描器的漏扫方法,其特征在于,所述私网转发客户端将目标主机的响应数据包通过隧道、私网转发服务端转发到对应的扫描引擎转发服务,包括:

7.如权利要求1所述的基于单节点转发服务对接多扫描器的漏扫方法,其特征在于,所述基于单节点转发服务对接多扫描器的漏扫方法,还包括:

8.一种基于单节点转发服务对接多扫描器的漏扫装置,其特征在于,包括:

9.一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的基于单节点转发服务对接多扫描器的漏扫方法。

10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的基于单节点转发服务对接多扫描器的漏扫方法。


技术总结
本申请涉及一种基于单节点转发服务对接多扫描器的漏扫方法和装置,其中,基于单节点转发服务对接多扫描器的漏扫方法包括:私网转发服务端与多个扫描引擎对接,私网转发服务端与传统私网通过隧道交互;私网转发客户端主动向私网转发服务端对被选择的扫描引擎进行隧道注册,获取平台分配的对应被选择的扫描引擎的隧道ID;平台向指定的扫描引擎以及关联隧道ID下发目标扫描任务;根据目标扫描任务,完成对传统私网的目标主机的漏洞扫描检测。本申请能够避免开通多个暴露面IP,降低暴露面风险,降低维护成本,提升用户体验。

技术研发人员:李蒗,刘玉权,苏浩,高霞,欧阳军
受保护的技术使用者:中通服创发科技有限责任公司
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)