本发明涉及一种网络安全技术领域,特别是涉及一种分布式HTTPS监控方法。
背景技术:
随着互联网的发展,HTTPS(一种网络协议)的使用越来越广泛,一些大型网站已经开始采用全站HTTPS,但是由于大型互联网公司网站的域名很多,证书数量也很多,并且不同城市访问的服务器也很有可能是不同的,从而造成IP(网络之间互连的协议)地址的分散,现有的人工监控方式很难覆盖到所有的服务器和证书,管理起来十分不方便,并且服务器的漏洞也无法得到良好的监控。
技术实现要素:
本发明要解决的技术问题是为了克服现有技术中HTTPS的人工监控方式很难覆盖到所有的服务器和证书,管理起来十分不方便,并且服务器的漏洞也无法得到良好的监控的缺陷,提供一种分布式HTTPS监控方法。
本发明是通过下述技术方案来解决上述技术问题的:
本发明提供了一种分布式HTTPS监控方法,其特点在于,包括以下步骤:
S1、设置一个主控节点以及多个分布式的扫描节点;
S2、所述主控节点创建监控项目,并为所述监控项目生成唯一对应的ID(身份标识号),所述监控项目包括待监控的HTTPS网站的域名以及漏洞扫描选项;
S3、获取所有扫描节点的IP地址,并根据IP地址将所述监控项目的ID、所述域名以及所述漏洞扫描选项发送至所有的扫描节点;
S4、各个扫描节点分别建立扫描任务,并根据扫描任务建立扫描进程;
S5、扫描进程根据所述域名获取IP地址,并获取与所述域名对应的证书信息,并根据所述漏洞扫描选项对获取的IP地址的服务器进行漏洞扫描;
S6、将步骤S5中的漏洞扫描结果发送至所述主控节点。
较佳地,步骤S6之后还包括:
S7、检测漏洞扫描结果是否包含证书过期和/或存在漏洞的问题,并在检测为是时,则执行步骤S8;
S8、对证书过期和/或存在漏洞的问题进行报警。
较佳地,所述监控项目还包括通知规则,所述通知规则包括通知时间间隔以及通知路径;
步骤S8包括:获取所述监控项目的通知规则,查询从当前时间至所述通知时间间隔内是否存在报警记录,并在查询结果为否时,将证书过期和/或存在漏洞的问题按照所述通知路径发送出去以进行报警,并对本次报警进行记录。
较佳地,所述监控项目还包括扫描时间间隔,步骤S4中在建立扫描任务后,还检测当前时间与上一次扫描时间之间的间隔是否大于所述扫描时间间隔,并在检测为是时,根据扫描任务建立扫描进程。
较佳地,步骤S5中不同扫描节点建立的扫描进程所获取的IP地址不同。
较佳地,步骤S6中还将所述监控项目的ID发送至所述主控节点。
较佳地,所述通知路径包括邮箱地址。
较佳地,步骤S5中还记录扫描时间。
本发明的积极进步效果在于:本发明采用自动获取证书信息的方式来对证书的可用性进行监测,提高了证书期限的管理效率,同时对服务器的HTTPS相应的漏洞进行了监测,并且采用了分布式的结构,能够真实的模拟不同区域用户访问的不同效果,并且可以尽可能地覆盖所有服务器的IP地址,提高了监控效率和覆盖率。
附图说明
图1为本发明的较佳实施例的分布式HTTPS监控方法的流程图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
如图1所示,本发明的分布式HTTPS监控方法包括以下步骤:
步骤101、设置一个主控节点以及多个分布式的扫描节点;
其中,多个分布式的扫描节点可以分布在不同的地区或城市,对应于大型互联网公司分布在不同城市的网站服务器;
步骤102、所述主控节点创建监控项目,并为所述监控项目生成唯一对应的ID,所述监控项目包括待监控的HTTPS网站的域名、关联的通知规则、扫描时间间隔以及漏洞扫描选项;
其中,所述通知规则包通知时间间隔以及通知路径,所述监控项目所包括的内容可以根据实际需要进行设置;
步骤103、获取所有扫描节点的IP地址,并根据IP地址将所述监控项目的ID、所述域名、扫描时间间隔以及所述漏洞扫描选项发送至所有的扫描节点;
步骤104、各个扫描节点分别建立扫描任务,并检测当前时间与上一次扫描时间之间的间隔是否大于所述扫描时间间隔,并在检测为是时,根据扫描任务建立扫描进程;
步骤105、扫描进程根据所述域名获取IP地址,并获取与所述域名对应的证书信息,并根据所述漏洞扫描选项对获取的IP地址的服务器进行HTTPS相关的漏洞扫描,并记录扫描时间;
其中,分布在不同地区的扫描节点建立的扫描进程所获取的IP地址可能不同;
步骤106、扫描结束后,将步骤105中的漏洞扫描结果以及所述监控项目的ID发送至所述主控节点;
步骤107、主控节点检测漏洞扫描结果是否包含证书过期和/或存在漏洞的问题,并在检测为是时,则执行步骤108;
其中,步骤107中在检测为否时,可以结束流程,步骤107中主控节点还根据所述监控项目的ID查找并更新所述监控项目中的IP地址对应的信息以及证书信息;
步骤108、获取所述监控项目的通知规则,查询从当前时间至所述通知时间间隔内是否存在报警记录,并在查询结果为否时,将证书过期和/或存在漏洞的问题按照所述通知路径发送出去以进行报警,并对本次报警进行记录。
其中,优选地,所述通知路径包括邮箱地址,步骤108中通过将证书过期和/或存在漏洞的问题发送至所述通知路径所包括的邮箱地址,就可以进行报警。
在本发明中,通过采用主控节点与多个分布式的扫描节点的方式,对一个域名进行全方位的扫描;同时采用自动化扫描的方式对证书过期时间进行监控,提高了证书过期的监控效率,并且对HTTPS相应的漏洞进行扫描和监控,提高了服务器的安全性;同时,由于采用分布式结构,可以尽可能地对服务器的IP地址进行覆盖,提高了服务器检测和监控的覆盖率,降低了单点证书失效以及漏洞所引起的问题和影响。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。