分布式端口资源探测方法、装置、设备及存储介质

本文件涉及网络安全，尤其涉及一种分布式端口资源探测方法、装置、设备及存储介质。

背景技术：

1、网络资源探测指利用技术手段对网络中的各种类型资产进行追踪和识别，包括主机发现、端口开放识别、web指纹识别及操作系统识别等，以探测网络中各种类型的漏洞，在网络安全相关工作中具有广泛的应用价值。

2、相关技术中，传统单点式探测技术难以处理繁重的网络资产探测任务；目前常使用分布式探测技术处理大型探测任务，将庞大的探测任务分割为多个小任务，分配到不同探测节点执行，提高了探测速度和效率，但目前使用的分布式探测技术存在以下缺陷：使用统一的中心管理节点导致分布式系统部署开销较大，带来额外的软硬件和维护成本；端口探测任务分配不合理，探测效率和准确性不高。区块链技术能够在去中心化的条件下实现信息交互，但并未应用在资源探测领域。

3、综合以上该技术领域发展状况分析，现有的技术中方案缺少基于区块链技术的分布式端口资源探测方法、装置、设备及存储介质。

技术实现思路

1、本发明的目的在于提供一种分布式端口资源探测方法、装置、设备及存储介质，旨在解决现有技术中的上述问题。

2、根据本公开实施例的第一方面，提供一种分布式端口资源探测方法，包括：

3、计算分布式端口探测网络中各设备节点的激励分数，通过激励分数对各设备节点进行排序，根据排序确定当前探测任务对应的全节点集群；其中，分布式端口探测网络为基于区块链组网技术自定义的探测网络；

4、选择全节点集群中一个全节点作为总全节点，根据总全节点制定分配规则，并将当前探测任务拆分为多个子任务；通过分配规则确定各下发任务全节点及各自对应的子任务，通过下发任务全节点将子任务下发给各个处理分节点；

5、通过处理分节点使用优化扫描工具进行探测，得到子任务探测结果；

6、通过各个下发任务全节点获取各自的子任务探测结果并保存，并对执行子任务的处理分节点进行激励评估，即对表现出色的方面进行奖励。

7、根据本公开实施例的第二方面，提供一种分布式端口资源探测装置，包括：

8、角色划分模块，用于计算分布式端口探测网络中各设备节点的激励分数，通过激励分数对各设备节点进行排序，根据排序确定当前探测任务对应的全节点集群；其中，分布式端口探测网络为基于区块链组网技术自定义的探测网络；

9、任务划分模块，用于选择全节点集群中一个全节点作为总全节点，通过总全节点制定分配规则，并将当前探测任务拆分为多个子任务；通过分配规则确定各个下发任务全节点及各自对应的子任务，通过下发任务全节点将子任务下发给各个处理分节点；

10、资源探测模块，用于通过处理分节点使用优化扫描工具进行探测，得到子任务探测结果；

11、结果汇总及分数更新模块，用于通过各个下发任务全节点获取各自的子任务探测结果并保存，并对执行子任务的处理分节点进行激励评估，更新激励分数。

12、根据本公开实施例的第三方面，提供一种电子设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，该计算机程序被处理器执行时实现如本公开第一方面所提供的分布式端口资源探测方法的步骤。

13、根据本公开实施例的第四方面，提供一种计算机可读存储介质，其上存储有信息传递的实现程序，该程序被处理器执行时实现本公开第一方面所提供的的分布式端口资源探测装置的步骤。

14、本发明实施例提供的技术方案包括以下有益效果：借助区块链组网技术建立大规模分布式端口探测网络中，增强了系统的可拓展性和可靠性；处理时将探测任务划分为多个子任务，提高了资源探测的效率；在角色分配中引入激励评估机制，使整个探测网络探测效率始终保持在最优状态。

15、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

技术特征：

1.一种分布式端口资源探测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述方法进一步包括：

3.根据权利要求2所述的方法，其特征在于，所述需要新设备节点加入时，使用带有引入功能的节点更新所述分布式端口探测网络结构具体包括：

4.根据权利要求1所述的方法，其特征在于，所述计算分布式端口探测网络中各设备节点的激励分数具体包括：

5.根据权利要求1所述的方法，其特征在于，所述通过所述下发任务全节点将子任务下发给各个处理分节点具体包括：

6.根据权利要求1所述的方法，其特征在于，所述优化扫描工具为在用户空间直接构建tcp数据帧、使用无状态验证包及异步收发分离方式的masscan扫描工具。

7.一种分布式端口资源探测装置，其特征在于，包括：

8.根据权利要求7所述的装置，其特征在于，所述装置进一步包括：

9.一种电子设备，其特征在于，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至6中任一项所述的分布式端口资源探测方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有信息传递的实现程序，所述程序被处理器执行时实现如权利要求1至6中任一项所述的分布式端口资源探测装置的步骤。

技术总结
本公开提供了一种分布式端口资源探测方法、装置、设备及存储介质，其中，方法包括：计算分布式端口探测网络中各设备节点的激励分数，通过激励分数对各设备节点进行排序，确定当前探测任务对应的全节点集群；其中，分布式端口探测网络为基于区块链组网技术定义的网络；选择全节点集群中一个全节点作为总全节点，根据总全节点制定分配规则，将当前探测任务拆分为多个子任务；通过分配规则确定各下发任务全节点及各自对应的子任务，通过下发任务全节点将子任务下发给各个处理分节点；通过处理分节点使用优化扫描工具进行探测，得到子任务探测结果；通过各个下发任务全节点获取各自的子任务探测结果并保存，对执行子任务的处理分节点进行激励评估。

技术研发人员：鲁辉,田志宏,徐浩胜,黄青龙,张曼,黄迅,陈可,徐光侠,孙彦斌,苏申,彭劲,郑晨聪,梁儒烽,陈俊翰,白佑铭
受保护的技术使用者：广州大学
技术研发日：
技术公布日：2024/1/16