[发明专利]一种基于自学习路径选择的端口扫描方法和系统

说明书

本发明提供了一种基于自学习路径选择的端口扫描方法和系统。所述方法包括：获取所有扫描源的地理位置；从中选择N个不同的扫描源对所有待扫描主机进行第一扫描，并获取每个待扫描主机与扫描源之间消息往返延时时间，N大于等于3；对于每个待扫描主机，根据扫描源的地理位置和往返延时时间计算其地理位置；将每个待扫描主机与所有扫描源的地理位置进行匹配，选择距离待扫描主机最近的扫描源作为所述待扫描主机对应的匹配扫描源，从而得到所有待扫描主机和所有匹配扫描源之间的映射关系；用匹配扫描源对待扫描主机的端口进行第二扫描。据此，实现扫描源和待扫描主机的最优匹配，提高扫描效率，保证整体入侵发现和止损效率。

技术领域

本发明涉及计算机网络技术，特别是涉及到一种基于自学习路径选择的端口扫描方法和系统。

背景技术

随着信息技术日益深入到生产经营的方方面面，对许多大型企业和组织来说，其IT基础设施往往会遍布全国乃至全球的不同地理位置，这些IT基础设施通过网络互连，服务于企业的运营，也关系着企业的信息安全甚至正常运转。为降低服务器软件因安全防护不足而被入侵和拖库的风险，需要定期轮询扫描所有内、公网IP(互联网协议，Internetprotocol)地址的端口信息。为了同时满足各地区、各运营商IP扫描和提升入侵止损的效率，通常需要将扫描源服务器分散到不同的城市，并使用不同的运营商公网IP地址。这样，如何在有限的扫描源服务器与缩短一轮扫描的时间之间达成最高效的资源配置是本领域亟待解决的问题。

一般来说，企业内部的配置管理数据库(CMDB，Configuration ManagementDatabase)系统提供的服务器信息通常会包括上架城市、上架机房、服务器内网IP、服务器公网IP等内容。这样，可以通过统计数据库中各城市、各运营商IP数量的汇总信息，加上扫描源机器的单机压测处理性能即可推导得出在各城市需要分布部署多少台扫描资源。扫描资源完成上线部署后，扫描源服务器将轮询抽取数据库中该城市地区所有目的服务器IP端口进行扫描，目的IP端口被扫描一轮后将在数据库中打上标签，剩余当前这一轮未被扫描到的目的服务器IP将等待被扫描源轮询抽取，这样，企业所有IP整体一轮扫描时间将取决于各城市所有目的IP扫描时间加权和的最大值。

然而随着业务全球化的发展和企业内网、公网IP的不断扩充，若采用上述现有技术方案，扫描源服务器分布势必将要更加分散，由于各城市地区IP服务器数量不同而带来的扫描源负载不均的情况会日益突出，同时扫描服务器运营成本也将逐渐上升。

发明内容

本发明旨在至少在一定程度上解决上述相关技术中的技术问题之一。提供使扫描源服务器的分散部署得到最优化配置的基于自学习的端口扫描方法和系统，实现扫描源和待扫描主机的最优匹配，提高扫描效率，保证整体入侵发现和止损效率。

为了达到上述目的，根据本发明第一方面的实施例提出了一种基于自学习路径选择的端口扫描方法，包括：获取所有扫描源的地理位置；从所有扫描源中选择N个不同的扫描源对所有待扫描主机进行第一扫描，获取每一个待扫描主机与所述N个扫描源之间的N个消息往返延时时间，其中N为大于等于3的自然数；

对于每个待扫描主机，根据N个扫描源的地理位置和N个往返延时时间计算所述待扫描主机的地理位置；将每个待扫描主机的地理位置与所有扫描源的地理位置进行匹配，选择距离待扫描主机最近的扫描源作为所述待扫描主机对应的匹配扫描源，从而得到所有待扫描主机和所有匹配扫描源之间的映射关系；以及对每个待扫描主机，用匹配扫描源对所述待扫描主机的端口进行第二扫描。

在一些实施例中，所述第一扫描包括根据Internet控制报文协议进行测试。

在一些实施例中，根据N个扫描源的地理位置和N个往返延时时间计算所述待扫描主机的地理位置包括：根据待扫描主机到每个扫描源的消息往返延时时间和当前网络的单位距离延时时长计算所述待扫描主机到每个扫描源的距离；以及根据所述待扫描主机到N个扫描源的距离和N个扫描源的地理位置，用三角定位方法计算所述待扫描主机的地理位置。