[发明专利]流水线式设备扫描探测方法

说明书

流水线式设备扫描探测方法，包括以下步骤，步骤一，划分设备扫描探测阶段，并将每个扫描探测阶段分别部署到多个服务器，每个扫描探测阶段对应的服务器完成各自扫描探测阶段的任务；步骤二，统计探测扫描阶段历史耗时，计算每个探测扫描阶段对应的进度权重；步骤三，计算扫描进度，显示扫描进度计算结果。本发明提供流水线式设备扫描探测方法提升了不同网段对设备探测的整体吞吐率，并且以平滑、收敛的方式更加精确的显示任务的扫描进度。

技术领域

本发明涉互联网设备扫描技术领域，更具体的说，特别涉及一种流水线式设备扫描 探测方法。

背景技术

工控安全事关国家经济发展，民族科技进步。随着物联网时代的到来，工 业控制由传统的单机、局域网模式，慢慢向互联网模式转换，系统也由封闭走 向开放和智能。同时，对设备的操控、调试、升级等操作也由线下慢慢转变为 线上。这一切的转变，方便了对设备的监控和操作，但同时也增加了工控设备 受到网络攻击的风险。

工控安全如此重要，那是否有一种可度量的方式去检测网络空间中潜在的 漏洞，同时能比较准确的显示扫描的进度？我们知道针对工控安全的检测，往 往牵涉到多个阶段，通常的做法只能以日志显示扫描进度，无法将各个阶段串 联起来，作出整体进度评估。

并且，常规的工控扫描针对设备量未知的网络空间，很难评估探测空间中 的设备需要多长时间，这往往让管理员难以接受。

因此，现有技术存在的问题，有待于进一步改进和发展。

发明内容

(一)发明目的：为解决上述现有技术中存在的问题，本发明的目的是提供一种将互联网设备扫描任务分级，分布式的部署到多台机器上，利用流水线加快扫描进度，并且合理的显示扫描进度的设备扫描探测方法。

(二)技术方案：为了解决上述技术问题，本技术方案提供一种流水线式设备扫描探测方法，包括以下步骤，

步骤一，划分设备扫描探测阶段，并将每个扫描探测阶段分别部署到多个服务器，每个扫描 探测阶段对应的服务器完成各自扫描探测阶段的任务；

步骤二，统计探测扫描阶段历史耗时，计算每个探测扫描阶段对应的进度权重；

步骤三，计算扫描进度，显示扫描进度计算结果；

扫描进度计算公式为：

W_n表示进度权重，done_n表示已经处理的消息条目，accum_n表示累计消息条目，progress表 示任务的扫描进度。

所述流水线式设备扫描探测方法，其中，所述步骤一种依照设备扫描探测过程的不 同功能分为端口扫描(masscan)、服务探测(service)、指纹识别(finger)、漏洞匹配(exploit)、数据存库(database)五个探测扫描阶段。

所述流水线式设备扫描探测方法，其中，漏洞匹配的扫描探测阶段的服务器，对有登录功能的设备尝试弱密码登录。

所述流水线式设备扫描探测方法，其中，数据存库的扫描探测阶段对应的服务器，根 据接收的漏洞匹配结果及对应的漏洞修复方案进行信息补充，并将信息补充后的信息存储到 搜索服务器的数据库中。

所述流水线式设备扫描探测方法，其中，步骤二中，根据每个探测扫描阶段历史耗时化简后的对比值，给每个探测扫描阶段设置对应的进度权重；所有探测扫描阶段对应的进 度权重之和为1。