本申請(qǐng)涉及網(wǎng)絡(luò)安全，尤其涉及一種基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃方法和裝置。

背景技術(shù)：

1、相關(guān)技術(shù)中，內(nèi)網(wǎng)包括私有云或傳統(tǒng)私網(wǎng)。云服務(wù)提供商在交付給對(duì)象分配的云資源前，需要各種安全掃描器對(duì)形成內(nèi)網(wǎng)的云資源進(jìn)行一系列風(fēng)險(xiǎn)檢測(cè)，即檢測(cè)內(nèi)網(wǎng)是否存在漏洞。但是，內(nèi)網(wǎng)部署環(huán)境相對(duì)孤立，云端部署的掃描器無(wú)法與內(nèi)網(wǎng)進(jìn)行通信，導(dǎo)致現(xiàn)有技術(shù)中需要在內(nèi)網(wǎng)重新部署掃描器或者對(duì)云端掃描器進(jìn)行深度改造后，才能實(shí)現(xiàn)內(nèi)網(wǎng)漏洞的掃描功能。但是，目前的做法是一個(gè)掃描器，就要對(duì)應(yīng)一個(gè)私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端，而且是要開(kāi)通暴露面ip的，這種方式會(huì)增加暴露面風(fēng)險(xiǎn)，增加維護(hù)成本，用戶體驗(yàn)不友好。

技術(shù)實(shí)現(xiàn)思路

1、(1)要解決的技術(shù)問(wèn)題

2、本申請(qǐng)?zhí)峁┝艘环N基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃方法和裝置，解決現(xiàn)有方式會(huì)增加暴露面風(fēng)險(xiǎn)，增加維護(hù)成本，用戶體驗(yàn)不友好的問(wèn)題。

3、(2)技術(shù)方案

4、第一方面，本申請(qǐng)?zhí)峁┝艘环N基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃方法，包括：

5、私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端與多個(gè)掃描引擎對(duì)接，私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端與傳統(tǒng)私網(wǎng)通過(guò)隧道交互；

6、私網(wǎng)轉(zhuǎn)發(fā)客戶端主動(dòng)向私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端對(duì)被選擇的掃描引擎進(jìn)行隧道注冊(cè)，獲取平臺(tái)分配的對(duì)應(yīng)被選擇的掃描引擎的隧道id；

7、平臺(tái)向指定的掃描引擎以及關(guān)聯(lián)隧道id下發(fā)目標(biāo)掃描任務(wù)；

8、根據(jù)目標(biāo)掃描任務(wù)，完成對(duì)傳統(tǒng)私網(wǎng)的目標(biāo)主機(jī)的漏洞掃描檢測(cè)。

9、進(jìn)一步地，所述目標(biāo)掃描任務(wù)包括私網(wǎng)標(biāo)識(shí)符和掃描任務(wù)探測(cè)數(shù)據(jù)包，所述私網(wǎng)標(biāo)識(shí)符包括目標(biāo)主機(jī)ip。

10、進(jìn)一步地，所述私網(wǎng)標(biāo)識(shí)符的生成方法包括：

11、將私網(wǎng)轉(zhuǎn)發(fā)客戶端的唯一標(biāo)識(shí)符替換目標(biāo)主機(jī)ip中預(yù)設(shè)位置的字節(jié)，得到私網(wǎng)標(biāo)識(shí)符。

12、進(jìn)一步地，所述根據(jù)目標(biāo)掃描任務(wù)，完成對(duì)傳統(tǒng)私網(wǎng)的目標(biāo)主機(jī)的漏洞掃描檢測(cè)，包括：

13、掃描引擎將掃描任務(wù)探測(cè)數(shù)據(jù)包通過(guò)對(duì)應(yīng)的掃描引擎轉(zhuǎn)發(fā)服務(wù)、私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端和隧道轉(zhuǎn)發(fā)到私網(wǎng)轉(zhuǎn)發(fā)客戶端；

14、私網(wǎng)轉(zhuǎn)發(fā)客戶端根據(jù)隧道id還原真實(shí)目標(biāo)主機(jī)ip，將掃描任務(wù)探測(cè)數(shù)據(jù)包轉(zhuǎn)發(fā)到目標(biāo)主機(jī)；

15、私網(wǎng)轉(zhuǎn)發(fā)客戶端將目標(biāo)主機(jī)的響應(yīng)數(shù)據(jù)包通過(guò)隧道、私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端轉(zhuǎn)發(fā)到對(duì)應(yīng)的掃描引擎轉(zhuǎn)發(fā)服務(wù)；

16、掃描引擎轉(zhuǎn)發(fā)服務(wù)將收到的響應(yīng)數(shù)據(jù)包轉(zhuǎn)發(fā)到對(duì)應(yīng)的掃描引擎。

17、進(jìn)一步地，所述掃描引擎將掃描任務(wù)探測(cè)數(shù)據(jù)包通過(guò)對(duì)應(yīng)的掃描引擎轉(zhuǎn)發(fā)服務(wù)、私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端和隧道轉(zhuǎn)發(fā)到私網(wǎng)轉(zhuǎn)發(fā)客戶端，包括：

18、掃描引擎將掃描任務(wù)探測(cè)數(shù)據(jù)包通過(guò)路由轉(zhuǎn)發(fā)到對(duì)應(yīng)的掃描引擎轉(zhuǎn)發(fā)服務(wù)；

19、掃描引擎轉(zhuǎn)發(fā)服務(wù)將掃描任務(wù)探測(cè)數(shù)據(jù)包轉(zhuǎn)發(fā)到私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端；

20、私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端根據(jù)掃描引擎與隧道id對(duì)應(yīng)關(guān)系，將掃描任務(wù)探測(cè)數(shù)據(jù)包通過(guò)隧道轉(zhuǎn)發(fā)到私網(wǎng)轉(zhuǎn)發(fā)客戶端。

21、進(jìn)一步地，所述私網(wǎng)轉(zhuǎn)發(fā)客戶端將目標(biāo)主機(jī)的響應(yīng)數(shù)據(jù)包通過(guò)隧道、私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端轉(zhuǎn)發(fā)到對(duì)應(yīng)的掃描引擎轉(zhuǎn)發(fā)服務(wù)，包括：

22、私網(wǎng)轉(zhuǎn)發(fā)客戶端收到目標(biāo)主機(jī)的響應(yīng)結(jié)果，根據(jù)隧道id進(jìn)行源ip轉(zhuǎn)換后，將響應(yīng)數(shù)據(jù)包通過(guò)隧道轉(zhuǎn)發(fā)到私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端；

23、私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端收到響應(yīng)數(shù)據(jù)包后，根據(jù)源ip識(shí)別到掃描引擎轉(zhuǎn)發(fā)服務(wù)，并將響應(yīng)數(shù)據(jù)包轉(zhuǎn)發(fā)到識(shí)別的掃描引擎轉(zhuǎn)發(fā)服務(wù)。

24、進(jìn)一步地，所述基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃方法，還包括：

25、根據(jù)目標(biāo)主機(jī)的漏洞掃描檢測(cè)結(jié)果，生成目標(biāo)主機(jī)的漏洞掃描檢測(cè)報(bào)告。

26、第二方面，本申請(qǐng)?zhí)峁┝艘环N基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃裝置，包括：

27、對(duì)接交互模塊，用于私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端與多個(gè)掃描引擎對(duì)接，私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端與傳統(tǒng)私網(wǎng)通過(guò)隧道交互；

28、隧道注冊(cè)模塊，用于私網(wǎng)轉(zhuǎn)發(fā)客戶端主動(dòng)向私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端對(duì)被選擇的掃描引擎進(jìn)行隧道注冊(cè)，獲取平臺(tái)分配的對(duì)應(yīng)被選擇的掃描引擎的隧道id；

29、任務(wù)下發(fā)模塊，用于平臺(tái)向指定的掃描引擎以及關(guān)聯(lián)隧道id下發(fā)目標(biāo)掃描任務(wù)；

30、漏洞掃描模塊，用于根據(jù)目標(biāo)掃描任務(wù)，完成對(duì)傳統(tǒng)私網(wǎng)的目標(biāo)主機(jī)的漏洞掃描檢測(cè)。

31、第三方面，本申請(qǐng)?zhí)峁┝艘环N電子設(shè)備，包括存儲(chǔ)器、處理器以及存儲(chǔ)在存儲(chǔ)器中并可在處理器上運(yùn)行的計(jì)算機(jī)程序，處理器執(zhí)行計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如上所述的基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃方法。

32、第四方面，本申請(qǐng)?zhí)峁┝艘环N計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上所述的基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃方法。

33、(3)有益效果

34、本申請(qǐng)的上述技術(shù)方案具有如下優(yōu)點(diǎn)：

35、本申請(qǐng)第一方面提供的基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃方法，通過(guò)私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端與多個(gè)掃描引擎對(duì)接，私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端與傳統(tǒng)私網(wǎng)通過(guò)隧道交互，私網(wǎng)轉(zhuǎn)發(fā)客戶端主動(dòng)向私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端對(duì)被選擇的掃描引擎進(jìn)行隧道注冊(cè)，獲取平臺(tái)分配的對(duì)應(yīng)被選擇的掃描引擎的隧道id，平臺(tái)向指定的掃描引擎以及關(guān)聯(lián)隧道id下發(fā)目標(biāo)掃描任務(wù)，根據(jù)目標(biāo)掃描任務(wù)，完成對(duì)傳統(tǒng)私網(wǎng)的目標(biāo)主機(jī)的漏洞掃描檢測(cè)，只要一個(gè)私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端對(duì)接多個(gè)掃描引擎即可實(shí)現(xiàn)漏洞掃描，能夠避免開(kāi)通多個(gè)暴露面ip，降低暴露面風(fēng)險(xiǎn)，降低維護(hù)成本，提升用戶體驗(yàn)。

36、可以理解的是，上述第二方面、第三方面和第四方面的有益效果可以參見(jiàn)上述第一方面中的相關(guān)描述，在此不再贅述。

技術(shù)特征：

1.一種基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃方法，其特征在于，包括：

2.如權(quán)利要求1所述的基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃方法，其特征在于，所述目標(biāo)掃描任務(wù)包括私網(wǎng)標(biāo)識(shí)符和掃描任務(wù)探測(cè)數(shù)據(jù)包，所述私網(wǎng)標(biāo)識(shí)符包括目標(biāo)主機(jī)ip。

3.如權(quán)利要求2所述的基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃方法，其特征在于，所述私網(wǎng)標(biāo)識(shí)符的生成方法包括：

4.如權(quán)利要求2所述的基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃方法，其特征在于，所述根據(jù)目標(biāo)掃描任務(wù)，完成對(duì)傳統(tǒng)私網(wǎng)的目標(biāo)主機(jī)的漏洞掃描檢測(cè)，包括：

5.如權(quán)利要求4所述的基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃方法，其特征在于，所述掃描引擎將掃描任務(wù)探測(cè)數(shù)據(jù)包通過(guò)對(duì)應(yīng)的掃描引擎轉(zhuǎn)發(fā)服務(wù)、私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端和隧道轉(zhuǎn)發(fā)到私網(wǎng)轉(zhuǎn)發(fā)客戶端，包括：

6.如權(quán)利要求4所述的基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃方法，其特征在于，所述私網(wǎng)轉(zhuǎn)發(fā)客戶端將目標(biāo)主機(jī)的響應(yīng)數(shù)據(jù)包通過(guò)隧道、私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端轉(zhuǎn)發(fā)到對(duì)應(yīng)的掃描引擎轉(zhuǎn)發(fā)服務(wù)，包括：

7.如權(quán)利要求1所述的基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃方法，其特征在于，所述基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃方法，還包括：

8.一種基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃裝置，其特征在于，包括：

9.一種電子設(shè)備，包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器中并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述的基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃方法。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述的基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃方法。

技術(shù)總結(jié)
本申請(qǐng)涉及一種基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃方法和裝置，其中，基于單節(jié)點(diǎn)轉(zhuǎn)發(fā)服務(wù)對(duì)接多掃描器的漏掃方法包括：私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端與多個(gè)掃描引擎對(duì)接，私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端與傳統(tǒng)私網(wǎng)通過(guò)隧道交互；私網(wǎng)轉(zhuǎn)發(fā)客戶端主動(dòng)向私網(wǎng)轉(zhuǎn)發(fā)服務(wù)端對(duì)被選擇的掃描引擎進(jìn)行隧道注冊(cè)，獲取平臺(tái)分配的對(duì)應(yīng)被選擇的掃描引擎的隧道ID；平臺(tái)向指定的掃描引擎以及關(guān)聯(lián)隧道ID下發(fā)目標(biāo)掃描任務(wù)；根據(jù)目標(biāo)掃描任務(wù)，完成對(duì)傳統(tǒng)私網(wǎng)的目標(biāo)主機(jī)的漏洞掃描檢測(cè)。本申請(qǐng)能夠避免開(kāi)通多個(gè)暴露面IP，降低暴露面風(fēng)險(xiǎn)，降低維護(hù)成本，提升用戶體驗(yàn)。

技術(shù)研發(fā)人員：李蒗,劉玉權(quán),蘇浩,高霞,歐陽(yáng)軍
受保護(hù)的技術(shù)使用者：中通服創(chuàng)發(fā)科技有限責(zé)任公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/5