[发明专利]基于端口分析的系统安全检查方法及装置

说明书

本公开涉及一种基于端口分析的系统安全检查方法及装置。该方法包括：基于预设参数建立端口分析任务；基于所述端口分析任务在端口分析列表中提取多个目标端口；依次与所述多个目标端口建立连接，以获取所述多个目标端口中的当前数据；以及基于所述当前数据对系统进行安全检查，生成检查结果。本公开涉及的基于端口分析的系统安全检查方法及装置，能够将原有大量人工分析结果的环节，转变成自动化管理，大幅提升日常安全管理效率，同时也提升数据管理准确性，为日常管理提供有力的数据支撑。

技术领域

本公开涉及计算机信息处理领域，具体而言，涉及一种基于端口分析的系统安全检查方法及装置。

背景技术

信息端口可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口，其中虚拟端口指计算机内部或交换机路由器内的端口。物理端口又称为接口，是可见端口。在日常安全测试工作中，至少有30％以上的定级为严重和高危的漏洞，都是基于服务端口配置不当所造成的。Web服务一般都是通过端口号来识别的，一旦端口配置不当，那么这把端口就有可能被不怀好意的人所利用，所造成的后果往往是很严重的。比如敏感数据被窃取，服务器命令任意执行，服务器权限被非法获取等。

入侵者通常会用扫描器对目标主机的端口进行扫描，以确定哪些端口是开放的，从开放的端口，入侵者可以知道目标主机大致提供了哪些服务，进而猜测可能存在的漏洞，因此对端口的扫描可以帮助我们更好的了解目标主机，而对于系统管理员而言，逐一仔细的检查系统中所有服务器的开放端口也是做好安全防范的第一步。但是对于大型的系统而言，由于端口众多，端口调用的程序也众多，通过系统管理员人工的方式一一核查每个端口的开放权限和使用软件的话，会带来大量的时间和资金上的浪费。

因此，需要一种新的基于端口分析的系统安全检查方法及装置。

在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

有鉴于此，本公开提供一种基于端口分析的系统安全检查方法及装置，能够将原有大量人工分析结果的环节，转变成自动化管理，大幅提升日常安全管理效率，同时也提升数据管理准确性，为日常管理提供有力的数据支撑。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一方面，提出一种基于端口分析的系统安全检查方法，该方法包括：基于预设参数建立端口分析任务；基于所述端口分析任务在端口分析列表中提取多个目标端口；依次与所述多个目标端口建立连接，以获取所述多个目标端口中的当前数据；以及基于所述当前数据对系统进行安全检查，生成检查结果。

在本公开的一种示例性实施例中，还包括：将所述检查结果中不满足预设策略的目标端口作为风险端口；确定所述风险端口的风险等级；以及根据所述风险等级生成所述风险端口的安全处理策略。

在本公开的一种示例性实施例中，还包括：获取所述多个目标端口的历史数据；基于所述历史数据和所述当前数据进行数据分析，生成分析结果。

在本公开的一种示例性实施例中，还包括：依据行业标准对全量端口进行扫描，以获取新增端口信息。

在本公开的一种示例性实施例中，基于预设参数建立端口分析任务，包括以下至少一者：基于预设的时间参数建立所述端口分析任务；基于预设的端口属性参数建立所述端口分析任务；基于预设的端口属性参数建立所述端口分析任务。

在本公开的一种示例性实施例中，基于所述端口分析任务在端口分析列表中提取多个目标端口，还包括：记录全量的终端端口的互联网协议地址，生成所述端口分析列表。