(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112364355A(43)申请公布日2021.02.12(21)申请号202011261041.8G06F16/955(2019.01)(22)申请日2020.11.12H04L29/06(2006.01)H04L29/08(2006.01)(71)申请人中国石油天然气集团有限公司地址100007北京市东城区东直门北大街9号申请人中国石油集团川庆钻探工程有限公司(72)发明人冷炜镧梁泰崧武文斌程翀蒲旺宋庆波先兴伟周伟(74)专利代理机构成都天嘉专利事务所(普通合伙)51211代理人冉鹏程(51)Int.Cl.G06F21/57(2013.01)G06F16/958(2019.01)权利要求书2页说明书6页附图2页(54)发明名称主动发现分布式自建系统与扫描安全漏洞的方法(57)摘要本发明公开了一种主动发现分布式自建系统与扫描安全漏洞的方法，涉及信息安全技术领域。本发明可适用于大型企业内部对各下属单元部署的分布式自建系统的管理。本发明利用端口扫描技术、HTTP/HTTPS指纹识别技术、分布式消息队列技术、浏览器引擎渲染技术和多进程并发漏洞扫描技术实现对全网自建信息系统进行主动发现，并且进行高危漏洞扫描，有效地遏制住自建信息系统与高危漏洞的“井喷式”增长；用户可以分别从自建系统主动发现数据库和高危漏洞数据库导出自建应用系统扫描结果报告与高危漏洞报告，为公司信息化管理层对各级组织架构单位信息化建设情况与信息安全情况提供实时可靠的数据支撑。CN112364355ACN112364355A权利要求书1/2页1.主动发现分布式自建系统与扫描安全漏洞的方法，其特征在于，包括以下步骤：步骤一，用户在定时任务模块中自定义时间周期，定时任务模块根据用户定义的时间周期，定时触发端口扫描模块进行扫描任务；步骤二，端口扫描模块解析用户预定义的目标地址段，并将目标地址段解析成一个个目标地址，并向各目标地址的目标主机的一个端口发生请求连接的SYN包；端口扫描模块的扫描器扫描目标主机返回的数据包，并根据数据包类型确定该目标主机的端口是否开放，若开放则定义为存活主机，端口扫描模块将存活主机的信息发送给HTTP/HTTPS指纹识别模块；步骤三，HTTP/HTTPS指纹识别模块从上游端口扫描模块接收到存活主机的信息后，针对存活主机进行指纹识别，并将识别结果插入到分布式缓存消息队列，以供后续模块调用；步骤四，浏览器渲染引擎从分布式缓存消息队列取出已经识别到的具有HTTP/HTTPS协议的主机，并尝试访问主机并进行渲染，将渲染的结果保存至自建系统主动发现数据库；步骤五，漏洞扫描器引擎从自建系统主动发现数据库取出已经识别到的自建系统，对该自建系统进行多进程扫描，并将扫描结果插入至高危漏洞数据库。2.如权利要求1所述的主动发现分布式自建系统与扫描安全漏洞的方法，其特征在于：所述步骤二中，端口扫描模块向目标主机的一个端口发送请求连接的SYN包，扫描器在收到目标主机端口返回的SYN/ACK包后，向目标主机端口发送SRT包请求断开连接；若端口扫描模块向目标主机的一个端口发送请求连接的SYN包，目标主机端口返回SRT包，则表示该目标主机端口关闭；若端口扫描模块向目标主机的一个端口发送请求连接的SYN包，目标主机端口返回SYN/ACK包，则表示该目标主机开放。3.如权利要求1所述的主动发现分布式自建系统与扫描安全漏洞的方法，其特征在于：所述步骤三中，针对存活主机进行指纹识别中，识别的指纹包括头部域顺序指纹和/或状态码定义指纹。4.如权利要求1所述的主动发现分布式自建系统与扫描安全漏洞的方法，其特征在于：所述步骤四中浏览器渲染引擎对具有HTTP/HTTPS协议的主机进行渲染的流程如下：1）渲染引擎从分布式缓存消息队列中取出URL地址发送到渲染进程,渲染进程再进行处理,然后把网络连接地址变成一个资源的消息,通过IPC机制把消息发送到资源下载进程；2)当消息分发到资源下载进程后,资源下载进程中的函数BeginRequest()把消息变成一个网络下载请求,创建一个下载的工作任务,完成设置定时器、启动下载任务操作；3)当资源下载进程对资源下载请求进行处理后,调用网络库相关接口开始建立TCP连接,以及HTTP数据的上传和下载操作；4)服务器响应Http请求后,返回给本地HTML/XHTML源数据,当获得相关数据后通过DOM把HTML文本解析成DOM树；当用户请求的网页里面包含JavaScript脚本,并随HTML文件一起传送到客户端浏览器上时,其中HTML文本中的JavaScript将由JavaScript核心引擎解析执行；5)通过布局管理器Layout对DOM树中的可视元素排版,分配位置、高度、宽度,并由CSS规