[发明专利]一种针对设备的定位方法、装置及存储介质

说明书

本发明公开了一种针对设备的定位方法，所述方法包括：检测到针对网段的检测操作时，生成网段检测指令；向所述网段内的各设备发送所述网段检测指令，以确定所述网段内的设备中是否存在安全漏洞；确定所述网段内的设备中存在安全漏洞时，向所述网段内的各设备发送查询指令，以查询存在安全漏洞的设备的媒体访问控制MAC地址；接收各设备针对所述查询指令所返回的日志文件，所述日志文件中包括一个以上的虚拟机的MAC地址；根据所述日志文件中虚拟机的MAC地址确定存在安全漏洞的设备的MAC地址。本发明还同时公开了一种针对设备的定位装置及存储介质。

技术领域

本发明涉及设备的定位技术，尤其涉及一种针对设备的定位方法、装置及存储介质。

背景技术

服务器虚拟化后，每个虚拟机都会被装上自己的管理程序，供客户操作和使用虚拟服务器。但是不是所有的管理程序都是完美无缺，没有安全漏洞的。管理程序在设计中都有可能会产生一些安全漏洞和缺陷。而这些安全漏洞和缺陷则有可能成为电脑黑客的攻击服务器的着手点。他们通过这些安全漏洞和缺陷会顺利地进入服务器，进行一些非法操作。更重要的是，一台虚拟机管理程序的安全漏洞和缺陷会传染给其它虚拟机。当一台虚拟机因安全漏洞和缺陷遭受黑客攻击时，其它的虚拟机也会受到影响，致使虚拟机失去安全保护。而现有技术中，随着服务器里的虚拟机越来越多，造成发现有安全漏洞的机器不能及时被定位。

发明内容

有鉴于此，本发明实施例期望提供一种针对设备的定位方法、装置及存储介质，能够解决现有技术中无法快速定位具有安全漏洞的主机位置的问题。

为达到上述目的，本发明实施例的技术方案是这样实现的：

根据本发明实施例的一方面，提供一种针对设备的定位方法，所述方法包括：

检测到针对网段的检测操作时，生成网段检测指令；

向所述网段内的各设备发送所述网段检测指令，以确定所述网段内的设备中是否存在安全漏洞；

确定所述网段内的设备中存在安全漏洞时，向所述网段内的各设备发送查询指令，以查询存在安全漏洞的设备的媒体访问控制MAC地址；

接收各设备针对所述查询指令所返回的日志文件，所述日志文件中包括一个以上的虚拟机的MAC地址；

根据所述日志文件中虚拟机的MAC地址确定存在安全漏洞的设备的MAC地址。

上述方案中，所述根据所述日志文件中虚拟机的MAC地址确定存在安全漏洞的设备的MAC地址，包括：

在所述日志文件中查询与所述网段对应的MAC地址，得到查询结果；

当所述查询结果表征在所述日志文件中已查询到与所述网段对应的MAC地址时，将所述查询结果中已查询到的MAC地址确定为存在安全漏洞的设备的MAC地址。

上述方案中，在根据所述日志文件中虚拟机的MAC地址确定存在安全漏洞的设备的MAC地址之后，所述方法还包括：

向存在安全漏洞的设备发送警报指令，使存在安全漏洞的设备执行所述警报指令而发出警报。

根据本发明实施例的另一方面，提供一种针对设备的定位方法，所述方法包括：

接收网段检测指令；

响应所述网段检测指令，并发送表征本机存在安全漏洞的指令；

接收针对所述安全漏洞的指令所发送的查询指令，所述查询指令用于查询本机的MAC地址；

根据所述查询指令发送日志文件，所述日志文件中包括本机中一个以上虚拟机的MAC地址，使得根据所述日志文件中虚拟机的MAC地址确定本机的MAC地址。

上述方案中，在接收网段检测指令之前，所述方法还包括：