【技術實現步驟摘要】
本申請涉及網絡安全領域,尤其涉及一種漏洞掃描指令的啟動方法、裝置、電子設備、存儲介質。
技術介紹
1、隨著互聯網技術的廣泛應用,各大企業的業務系統服務愈加開放,所面臨的網絡安全形勢日益嚴峻。為避免自身系統存在漏洞隱患,企業通常會定期對內部資產開展漏洞掃描。對大型企業而言,內部it環境往往存在與分支機構、子公司、第三方合作單位等機構的對接,如果漏洞掃描流量未經有效控制,可能經由負載均衡設備、反向代理服務器等節點意外轉發到其他機構,從而干擾其他機構的安全運營工作,甚至影響相關系統的正常運行的問題。
2、因此,亟需一種能實現對漏洞掃描流量轉發風險的預防和監測,有效控制漏洞掃描風險的方法。
技術實現思路
1、本申請實施例提供一種漏洞掃描指令的啟動方法、裝置、電子設備、存儲介質,用以達到能實現對漏洞掃描流量轉發風險的預防和監測,有效控制漏洞掃描風險的方法效果。
2、第一方面,本申請實施例提供一種漏洞掃描指令的啟動方法,包括:若接收到漏洞掃描的啟動指令,則向系統對應的ip地址范圍發出預探測指令,其中,所述預探測指令攜帶第一標識;接收所述預探測指令反饋的探測信息,若所述探測信息指示所述預探測指令存在異常轉發,則確定所述異常轉發對應的轉發節點,將所述轉發節點加入到白名單,其中,所述白名單中的轉發節點禁止轉發攜帶第一標識的指令和第二標識的指令;確定所述白名單中的每個轉發節點對應的目標ip地址,向所述ip地址范圍中除所述目標ip地址以外的剩余ip地址發送漏洞掃描指令,以響應所述
3、第二方面,本申請實施例提供一種漏洞掃描指令的啟動置,包括:發出模塊,用于若接收到漏洞掃描的啟動指令,則向系統對應的ip地址范圍發出預探測指令,其中,所述預探測指令攜帶第一標識;接收模塊,用于接收所述預探測指令反饋的探測信息,若所述探測信息指示所述預探測指令存在異常轉發,則確定所述異常轉發對應的轉發節點,將所述轉發節點加入到白名單,其中,所述白名單中的轉發節點禁止轉發攜帶第一標識和/或第二標識的指令;確定模塊,用于確定所述白名單中的每個轉發節點對應的目標ip地址,向所述ip地址范圍中除所述目標ip地址以外的剩余ip地址發送漏洞掃描指令,以響應所述啟動指令,其中,所述漏洞掃描指令攜帶第二標識。
4、第三方面,本申請實施例提供一種漏洞掃描指令的啟動設備,包括:存儲器,處理器;
5、所述存儲器存儲計算機執行指令;
6、所述處理器執行所述存儲器存儲的計算機執行指令,使得所述處理器執行如上第一方面和/或第一方面各種可能的實施方式。
7、第四方面,本申請實施例提供一種計算機可讀存儲介質,所述計算機可讀存儲介質中存儲有計算機執行指令,所述計算機執行指令被處理器執行時用于實現如上第一方面和/或第一方面各種可能的實施方式。
8、第五方面,本申請實施例提供一種計算機程序產品,包括計算機程序,該計算機程序被處理器執行時實現如上第一方面和/或第一方面各種可能的實施方式。
本文檔來自技高網...【技術保護點】
1.一種漏洞掃描指令的啟動方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,若所述探測信息指示所述預探測指令存在異常轉發,則確定所述異常轉發對應的轉發節點之前,所述方法還包括:
3.根據權利要求2所述的方法,其特征在于,包括:
4.根據權利要求1所述的方法,其特征在于,向所述IP地址范圍中除所述目標IP地址以外的剩余IP地址發送漏洞掃描指令,以響應所述啟動指令之后,所述方法還包括:
5.根據權利要求1-4中任一項所述的方法,其特征在于,向所述IP地址范圍中除所述目標IP地址以外的剩余IP地址發送漏洞掃描指令,以響應所述啟動指令之后,所述方法還包括:
6.根據權利要求5所述的方法,其特征在于,根據所述異常指令對應的上游轉發節點對應的IP地址確定是否更新所述白名單,所述方法還包括:
7.根據權利要求6所述的方法,其特征在于,對比所述第三地址信息和所述第四地址信息,根據對比結果確定是否更新所述白名單,所述方法還包括:
8.一種漏洞掃描指令的啟動裝置,其特征在于,包括:
9.
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質中存儲有計算機執行指令,所述計算機執行指令被處理器執行時用于實現如權利要求1-7任一項所述的方法。
...【技術特征摘要】
1.一種漏洞掃描指令的啟動方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,若所述探測信息指示所述預探測指令存在異常轉發,則確定所述異常轉發對應的轉發節點之前,所述方法還包括:
3.根據權利要求2所述的方法,其特征在于,包括:
4.根據權利要求1所述的方法,其特征在于,向所述ip地址范圍中除所述目標ip地址以外的剩余ip地址發送漏洞掃描指令,以響應所述啟動指令之后,所述方法還包括:
5.根據權利要求1-4中任一項所述的方法,其特征在于,向所述ip地址范圍中除所述目標ip地址以外的剩余ip地址發送漏洞掃描指令,以響應所述啟動指令之后,所述方法還包...
【專利技術屬性】
技術研發人員:王國義,李潤庭,王琪,伍宇波,
申請(專利權)人:中國農業銀行股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。