[发明专利]一种端口安全监控分析方法、装置及相关设备

权利要求书

1.一种端口安全监控分析方法，其特征在于，包括以下步骤：

S1、读取所有开启监听端口的端口信息；

S2、将所有所述端口信息与配置管理端口的预设配置信息进行对比，获得对比结果；

S3、根据所述对比结果，判断是否存在配置信息中包含的端口信息；若是，则执行S4，若否，则返回所述S1；

S4、逐个遍历所述预设配置信息不存在的端口信息；

S5、获取操作系统的PID进程号对应的进程信息；

S6、根据所述进程信息生成警报单，将所述警报单上传到车管所总控监管平台，遍历完成。

2.如权利要求1所述的端口安全监控分析方法，其特征在于，所述S1具体包括以下子步骤：

S11、第一次执行监听时将服务器端口的所述预设配置信息保存或手动将所述服务器端口的所述预设配置信息保存；

S12、执行所述服务器端口安全监控分析，通过所述操作系统读取到所述预设配置信息。

3.如权利要求1所述的端口安全监控分析方法，其特征在于，所述S5具体包括以下子步骤：

S51、获取所述操作系统端口的PID进程号对应的进程名称信息；

S52、获取所述操作系统端口的所述进程名称信息对应的进程路径信息。

4.如权利要求3所述的端口安全监控分析方法，其特征在于，所述S6具体包括下子步骤：

S61、将所述PID进程号、所述进程名称信息及所述进程路径信息生成警报单；

S62、将所述警报单上传到车管所总控监管平台，所有端口遍历完成，结束流程。

5.如权利要求4所述的端口安全监控分析方法，其特征在于，所述S6还包括以下子步骤：

S63、若所有端口遍历不完成，则返回所述S4进行循环。

6.一种端口安全监控分析装置，其特征在于，包括：

读取模块，用于读取所有开启监听端口的端口信息；

对比模块，用于将所有所述端口信息与配置管理端口的预设配置信息进行对比，获得对比结果；

判断模块，用于根据所述对比结果，判断是否存在配置信息中包含的端口信息；若是，则执行遍历模块，若否，则返回所述读取模块；

遍历模块，用于逐个遍历所述预设配置信息不存在的端口信息；

获取模块，用于获取操作系统的PID进程号对应的进程信息；

发送模块，用于根据所述进程信息生成警报单，将所述警报单上传到车管所总控监管平台，遍历完成。

7.如权利要求6所述的端口安全监控分析方法，其特征在于，所述读取模块包括：

保存单元，用于第一次执行监听时将服务器端口的所述预设配置信息保存或手动将所述服务器端口的所述预设配置信息保存；

读取单元，用于执行所述服务器端口安全监控分析，通过所述操作系统读取到所述预设配置信息。

8.如权利要求6所述的端口安全监控分析方法，其特征在于，所述获取模块包括：

第一获取单元，用于获取所述操作系统端口的PID进程号对应的进程名称信息；

第二获取单元，用于获取所述操作系统端口的所述进程名称信息对应的进程路径信息。

9.一种计算机设备，其特征在于，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至5中任意一项所述的端口安全监控分析方法中的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至5中任意一项所述的端口安全监控分析方法中的步骤。