[发明专利]一种分析网络设备安全的方法及设备

说明书

本申请一种分析网络设备安全的方法及设备。该方法包括：逐一扫描网络内的多个指定IP地址或指定IP地址网段；扫描每个IP地址对应的全部运输层协议端口；将全部运输层协议端口不超过指定端口阈值的IP地址对应的网络设备识别为待分析网络设备；获取待分析网络设备的各运输层协议端口对应的服务；确定安全事件的运输层协议端口与待分析网络设备的任一运输层协议端口匹配；根据安全事件获取待分析网络设备的匹配运输层协议端口的对应服务存在的风险。

技术领域

本申请涉及通信技术，特别涉及一种分析网络设备安全的方法及设备。

背景技术

网络设备的安全设备网络内的设备进行扫描，记录网络内的发生不同类型的安全事件。各类型的安全事件至少包括，运输层协议目的端口号及其对应的漏洞、弱口令、配置风险等风险信息、源IP地址、目的IP地址、攻击阶段信息。

网络内部的设备增加时，网络运维人员需要对新增的网络设备进行安全维护。但是，一旦网络运维人员不能及时发现这些网络内部的新增网络设备，导致网络内部出现脱管的网络设备时，即使网络安全设备已经扫描到内网中存在网络风险的安全事件时,导致运维人员无法及时获取新增网络设备的何种应用程序的服务存在的风险，也无法分析网络设备的风险端口(运输层协议端口)类型。

发明内容

本申请的目的在于提供一种分析网络设备安全的方法及设备，主动探测分析网络设备的应用服务的安全风险。

一种分析网络设备安全的方法，该方法包括：逐一扫描网络内的多个指定IP地址或指定IP地址网段；扫描每个IP地址对应的全部运输层协议端口；将全部运输层协议端口不超过指定端口阈值的IP地址对应的网络设备识别为待分析网络设备；获取待分析网络设备的各运输层协议端口对应的服务；确定安全事件的运输层协议端口与待分析网络设备的任一运输层协议端口匹配；根据安全事件获取待分析网络设备的匹配运输层协议端口的对应服务存在的风险。

一种分析网络设备安全的设备，该设备包括处理器以及计算机可读存储介质，处理器执行计算机可读存储介质存储的计算机可读指令执行以下处理：逐一扫描网络内的多个指定IP地址或指定IP地址网段；扫描每个IP地址对应的全部运输层协议端口；将全部运输层协议端口不超过指定端口阈值的IP地址对应的网络设备识别为待分析网络设备；获取待分析网络设备的各运输层协议端口对应的服务；确定安全事件的运输层协议端口与待分析网络设备的任一运输层协议端口匹配；根据安全事件获取待分析网络设备的匹配运输层协议端口的对应服务存在的风险。

本申请通过主动探测获取网络内网络设备，结合已扫描到的安全事件识别网络设备的应用程序存在的风险以及风险端口类型。

附图说明

图1为本申请提供的分析网络安全方法实施例的流程图；

图2为图1获取运输层协议端口对应的服务的流程图；

图3为本申请提供的分析网络安全设备实施例的示意图。

具体实施方式

将以多个附图所示的多个例子进行详细说明。在以下详细描述中，多个具体细节用于提供对本申请的全面理解。实例中没有详细地描述已知的方法、步骤、组件以及电路，以免使这些例子的难于理解。术语“包括”表示包括但不限于；术语“含有”表示包括但不限于；术语“以上”、“以内”以及“以下”包含本数；术语“大于”、“小于”表示不包含本数。术语“基于”表示至少基于其中一部分。

图1为本申请提供的分析网络安全方法实施例的流程图，该方法包括：

步骤101，逐一扫描网络内的多个指定IP地址或指定IP地址网段。

安全设备启动一个任务通过扫描探测网络内部的网络设备。该安全设备的启动任务调用，按照设置的发包速率向每个IP地址发送报文，进行端口扫描。