專利名稱:一種主機(jī)探測(cè)系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種主機(jī)探測(cè)系統(tǒng)和方法���,尤其涉及一種基于云安全技術(shù)的主機(jī)探測(cè) 系統(tǒng)和方法����。
背景技術(shù):
在因特網(wǎng)(Internet)中�����,DNS服務(wù)器的正向域名解析服務(wù)根據(jù)所查詢的域名來(lái)提 供與該域名相對(duì)應(yīng)的IP地址��。有時(shí)�,在網(wǎng)絡(luò)中還需要主機(jī)探測(cè)服務(wù),即根據(jù)一個(gè)IP地址來(lái) 獲取與該IP地址相對(duì)應(yīng)的主機(jī)信息���,如主機(jī)名稱(域名)�、主機(jī)服務(wù)(該主機(jī)所提供的服 務(wù),包括WEB服務(wù)����、FTP服務(wù)、電子郵件服務(wù)等)和主機(jī)類別(根據(jù)主機(jī)服務(wù)(主要是WEB服 務(wù))所針對(duì)的服務(wù)類別而對(duì)主機(jī)進(jìn)行的類別劃分���,如綜合類���、軍事類、娛樂(lè)類等主機(jī)類別) 等?,F(xiàn)有的一種主機(jī)探測(cè)服務(wù)類型為反向域名解析服務(wù),當(dāng)用戶或應(yīng)用程序向DNS服務(wù)器 請(qǐng)求的不是一個(gè)主機(jī)名稱(域名)而是IP地址時(shí)�����,DNS服務(wù)器的反向域名解析服務(wù)可提供 對(duì)應(yīng)于網(wǎng)絡(luò)地址IP的主機(jī)名稱���。由于DNS反向解析服務(wù)非常消耗DNS服務(wù)器系統(tǒng)資源,現(xiàn)在的DNS服務(wù)器大都不 提供反向域名解析功能�。此外,雖然還有少數(shù)DNS服務(wù)器可提供此服務(wù)����,仍還存在可解析IP 范圍小���,需要收費(fèi)等問(wèn)題。因此�����,依靠DNS服務(wù)器提供的反向解析服務(wù)來(lái)進(jìn)行主機(jī)探測(cè)���,很 難達(dá)到令人滿意的效果�����。另外����,現(xiàn)有的DNS反向解析服務(wù)在對(duì)虛擬主機(jī)進(jìn)行探測(cè)時(shí)����,會(huì)遇到更多的問(wèn)題。虛 擬主機(jī)技術(shù)是把一臺(tái)運(yùn)行在互聯(lián)網(wǎng)上的服務(wù)器劃分成多個(gè)“虛擬”的服務(wù)器��,每一個(gè)虛擬主 機(jī)都具有獨(dú)立的域名并且通常具有完整的因特網(wǎng)(Internet)服務(wù)器(支持TOB����,F(xiàn)TP��,EMAIL 等)功能���。虛擬主機(jī)技術(shù)是因特網(wǎng)服務(wù)器采用的節(jié)省服務(wù)器硬件成本的技術(shù),伴隨著WEB 業(yè)務(wù)的飛速發(fā)展�,虛擬主機(jī)技術(shù)得到越來(lái)越廣泛的應(yīng)用。一臺(tái)服務(wù)器上的不同虛擬主機(jī)是 各自獨(dú)立的��,每臺(tái)虛擬主機(jī)通過(guò)其獨(dú)立域名為用戶提供服務(wù)����。圖Ia示出了一種服務(wù)器劃分 方式,其中多臺(tái)虛擬主機(jī)共用一個(gè)物理網(wǎng)絡(luò)接口并且共用一個(gè)IP地址�����,但是每臺(tái)虛擬主機(jī) 都擁有獨(dú)立的主機(jī)名稱(即域名)���。圖Ib示出了另一種服務(wù)器劃分方式�����,其中物理服務(wù)器 具有兩個(gè)物理網(wǎng)絡(luò)接口�����,虛擬主機(jī)1和2共享網(wǎng)絡(luò)接口 1并共用分配到該網(wǎng)絡(luò)接口 1的IP 地址�����,而其他虛擬主機(jī)共享網(wǎng)絡(luò)接口 2并共用分配該網(wǎng)絡(luò)接口 2的IP地址�����。由此可見(jiàn)���,在虛擬主機(jī)的情況下,一個(gè)IP地址可能與多個(gè)域名相對(duì)應(yīng)���,所以��,傳統(tǒng) 的DNS服務(wù)器的反向域名解析功能不能為虛擬主機(jī)提供完整和準(zhǔn)確的探測(cè)結(jié)果���。另外,傳統(tǒng)的反向域名解析功能僅僅能夠提供與IP地址對(duì)應(yīng)的主機(jī)名稱��,而無(wú)法 提供更多的主機(jī)相關(guān)信息(如主機(jī)服務(wù)和主機(jī)類別等),也不能滿足現(xiàn)在主機(jī)探測(cè)的要求�����。因此��,所需要的是一種新型的主機(jī)探測(cè)系統(tǒng)和方法�,其不但具有足夠的資源來(lái)提 供主機(jī)探測(cè)服務(wù),而且還能夠?yàn)樘摂M主機(jī)探測(cè)提供準(zhǔn)確和完整的結(jié)果��。云計(jì)算(Cloud Computing)是一種新興的商業(yè)計(jì)算模型�����。它將計(jì)算任務(wù)分布在大 量計(jì)算機(jī)構(gòu)成的資源池上���,使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算力���、存儲(chǔ)空間和各種軟 件服務(wù)。這種資源池稱為“云”�。“云”是一些可以自我維護(hù)和管理的虛擬計(jì)算資源����,通常為一些大型服務(wù)器集群�,包括計(jì)算服務(wù)器�、存儲(chǔ)服務(wù)器、寬帶資源等等�����。云計(jì)算將所有的計(jì)算 資源集中起來(lái)�����,并由軟件實(shí)現(xiàn)自動(dòng)管理��,無(wú)需人為參與���。這使得應(yīng)用提供者無(wú)需為繁瑣的細(xì) 節(jié)而煩惱,能夠更加專注于自己的業(yè)務(wù)����,有利于創(chuàng)新和降低成本。云安全是結(jié)合網(wǎng)絡(luò)安全背景提出的云計(jì)算模型的擴(kuò)展���,其核心思想與云計(jì)算相 同���。本發(fā)明希望利用由云安全技術(shù)提供的充分資源來(lái)提供一種新型的主機(jī)探測(cè)系統(tǒng) 和方法�,來(lái)克服現(xiàn)有主機(jī)探測(cè)技術(shù)中存在的上述問(wèn)題��。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個(gè)方面���,提供了一種主機(jī)探測(cè)系統(tǒng)��,用于探測(cè)主機(jī)信息的主機(jī)探 測(cè)系統(tǒng)�,所述主機(jī)信息包括IP地址和與該IP地址對(duì)應(yīng)的主機(jī)名稱�����,所述主機(jī)探測(cè)系統(tǒng)包 括云安全中心�,存儲(chǔ)有主機(jī)信息,并基于所存儲(chǔ)的主機(jī)信息生成主機(jī)探測(cè)策略或者主機(jī)探 測(cè)列表��;以及主機(jī)信息探測(cè)裝置組群��,用于接收來(lái)自所述云安全中心的主機(jī)探測(cè)策略或者 主機(jī)探測(cè)列表���,并根據(jù)所述主機(jī)探測(cè)策略或者主機(jī)探測(cè)列表收集主機(jī)探測(cè)信息��,并且將所 收集的主機(jī)探測(cè)信息發(fā)送到所述云安全中心���,其中所述云安全中心對(duì)來(lái)自所述主機(jī)信息探 測(cè)裝置組群的主機(jī)探測(cè)信息進(jìn)行處理以生成所述主機(jī)信息并存儲(chǔ)所述主機(jī)信息�。根據(jù)本發(fā)明的一個(gè)優(yōu)選方面����,網(wǎng)絡(luò)主機(jī)探測(cè)器組群包括DNS反向探測(cè)器組群、網(wǎng) 絡(luò)設(shè)備組群和網(wǎng)絡(luò)主機(jī)探測(cè)器組群中的一個(gè)或者多個(gè)根據(jù)本發(fā)明的另一方面���,提供了一種用于探測(cè)主機(jī)信息的主機(jī)探測(cè)方法�����,所述主 機(jī)信息包括IP地址和與該IP地址對(duì)應(yīng)的主機(jī)名稱,該方法包括步驟接收由網(wǎng)絡(luò)主機(jī)探測(cè) 器組群發(fā)送的主機(jī)探測(cè)信息�;對(duì)所述主機(jī)探測(cè)信息進(jìn)行分析以生成主機(jī)信息;對(duì)所述主機(jī) 信息進(jìn)行數(shù)據(jù)挖掘以生成主機(jī)探測(cè)策略����;以及將所述主機(jī)探測(cè)策略發(fā)送到所述網(wǎng)絡(luò)主機(jī)探 測(cè)器組群,以指示所述網(wǎng)絡(luò)主機(jī)探測(cè)器組群進(jìn)行主機(jī)探測(cè)來(lái)收集新的主機(jī)探測(cè)信息���。根據(jù)本發(fā)明的一個(gè)優(yōu)選方面��,該主機(jī)探測(cè)方法還包括步驟當(dāng)所述主機(jī)探測(cè)信息 指示探測(cè)失敗時(shí)��,提取所述主機(jī)探測(cè)信息中的IP地址��,并基于所述IP地址生成主機(jī)探測(cè)列 表�;以及將所述主機(jī)探測(cè)列表發(fā)送到所述網(wǎng)絡(luò)主機(jī)探測(cè)器組群,以指示所述網(wǎng)絡(luò)主機(jī)探測(cè) 器組群進(jìn)行主機(jī)探測(cè)來(lái)收集新的主機(jī)探測(cè)信息���。根據(jù)本發(fā)明的一個(gè)優(yōu)選方面�����,循環(huán)地執(zhí)行上述主機(jī)探測(cè)方法中的各個(gè)步驟�。根據(jù)本發(fā)明的另一個(gè)方面���,還提供了一種在本發(fā)明的主機(jī)探測(cè)系統(tǒng)上進(jìn)行主機(jī)查 詢的方法�。本發(fā)明的主機(jī)探測(cè)系統(tǒng)和方法基于云安全技術(shù)的思想���,采用多種網(wǎng)絡(luò)設(shè)備群進(jìn)行 主機(jī)信息探測(cè)與監(jiān)測(cè)����,消除了因?yàn)槟骋环N設(shè)備或幾臺(tái)設(shè)備的硬件故障或技術(shù)失效而導(dǎo)致服 務(wù)中斷的可能性��,其高可用性得到的顯著的提升����。此外�����,本發(fā)明的主機(jī)探測(cè)系統(tǒng)和方法通過(guò) 主動(dòng)或者被動(dòng)地對(duì)因特網(wǎng)上的信息進(jìn)行分析來(lái)獲得主機(jī)探測(cè)結(jié)果�,這克服了現(xiàn)有技術(shù)領(lǐng)域 中的難以實(shí)施以及探測(cè)結(jié)果不完整的缺點(diǎn)����,為用戶提供了實(shí)時(shí)可靠的主機(jī)探測(cè)信息,使得 用戶可以有效的識(shí)別出指定范圍內(nèi)提供WEB服務(wù)的網(wǎng)站�,以便對(duì)其進(jìn)行進(jìn)一步的合規(guī)性檢 查。另外�����,本發(fā)明的主機(jī)探測(cè)系統(tǒng)基于云安全技術(shù)���,其可以提供簡(jiǎn)單易用的用戶接口,并且 也可以提供服務(wù)擴(kuò)展���,例如為網(wǎng)絡(luò)設(shè)備提供虛擬主機(jī)探測(cè)服務(wù)�。
通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述�����,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通 技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的�����,而并不認(rèn)為是對(duì)本發(fā)明 的限制��。而且在整個(gè)附圖中���,用相同的參考符號(hào)表示相同的部件���。在附圖中圖Ia和Ib示出了在服務(wù)器上的虛擬主機(jī)劃分方式;圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的主機(jī)探測(cè)系統(tǒng)200的結(jié)構(gòu)框圖�;圖3a示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的DNS反向探測(cè)器組群220的工作方式;圖3b示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的DNS反向探測(cè)器221的結(jié)構(gòu)框圖�����;圖3c示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的��、由DNS反向探測(cè)器組群220進(jìn)行主機(jī)探測(cè) 的方法的流程圖��;圖4a示出了根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)設(shè)備組群230的工作方式����;圖4b示出了根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)設(shè)備231的結(jié)構(gòu)框圖��;圖4c示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的�����、由網(wǎng)絡(luò)設(shè)備組群230進(jìn)行主機(jī)探測(cè)的方法 的流程圖�����;圖5a示出了根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)主機(jī)探測(cè)器組群240的工作方式���;圖5b示出了根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)主機(jī)探測(cè)器241的結(jié)構(gòu)框圖;圖5c示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的���、由網(wǎng)絡(luò)主機(jī)探測(cè)器組群240進(jìn)行主機(jī)探測(cè) 的方法的流程圖����;圖6a示出了根據(jù)本發(fā)明實(shí)施例的云安全中心服務(wù)器211的結(jié)構(gòu)框圖����;以及圖6b示出了根據(jù)本發(fā)明實(shí)施例的�����、由云安全中心210向用戶提供主機(jī)查詢服務(wù)的 方法的流程圖;以及圖6c示出了云安全中心210進(jìn)行主機(jī)信息探測(cè)的方法650的流程圖�。 具體實(shí)施例下面結(jié)合附圖和具體的實(shí)施方式對(duì)本發(fā)明作進(jìn)一步的描述。圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的主機(jī)探測(cè)系統(tǒng)200的結(jié)構(gòu)框圖����。如圖2所示, 主機(jī)探測(cè)系統(tǒng)包括云安全中心210���、DNS反向探測(cè)器組群220�����、網(wǎng)絡(luò)設(shè)備組群230和網(wǎng)絡(luò)主機(jī) 探測(cè)器組群240�����。云安全中心210包括一個(gè)或者多個(gè)云安全中心服務(wù)器211�����,用于對(duì)從DNS 反向探測(cè)器組群220���、網(wǎng)絡(luò)設(shè)備組群230和網(wǎng)絡(luò)主機(jī)探測(cè)器組群240等收集的主機(jī)探測(cè)信息 進(jìn)行分析和處理,生成主機(jī)探測(cè)策略或者主機(jī)探測(cè)列表來(lái)指示DNS反向探測(cè)器組群220、網(wǎng) 絡(luò)設(shè)備組群230和網(wǎng)絡(luò)主機(jī)探測(cè)器組群240等進(jìn)行主機(jī)探測(cè)操作�。DNS反向探測(cè)器組群220、網(wǎng)絡(luò)設(shè)備組群230和網(wǎng)絡(luò)主機(jī)探測(cè)器組群240等根據(jù)來(lái) 自云安全中心210的主機(jī)探測(cè)策略或者主機(jī)探測(cè)列表來(lái)收集主機(jī)探測(cè)信息��,并且將所收集 的主機(jī)探測(cè)信息發(fā)送給云安全中心210進(jìn)行進(jìn)一步處理�����。云安全中心還提供了針對(duì)客戶端250的查詢接口��?���?蛻舳?50處的用戶可以利用 該查詢接口來(lái)查詢主機(jī)探測(cè)結(jié)果。應(yīng)當(dāng)注意的是�����,雖然圖2中示出了三種用于收集主機(jī)探測(cè)信息的DNS反向探測(cè)器 組群220���、網(wǎng)絡(luò)設(shè)備組群230和網(wǎng)絡(luò)主機(jī)探測(cè)器組群240��,但是本發(fā)明不限于此�����,例如��,任何 其它可以根據(jù)云安全中心210發(fā)送的主機(jī)探測(cè)策略或者主機(jī)探測(cè)列表來(lái)收集主機(jī)探測(cè)信息的主機(jī)信息探測(cè)裝置組群都在本發(fā)明的保護(hù)范圍之內(nèi)�。此外���,云安全中心210可以僅僅 與DNS反向探測(cè)器組群220��、網(wǎng)絡(luò)設(shè)備組群230和網(wǎng)絡(luò)主機(jī)探測(cè)器組群240中的一個(gè)或者多 個(gè)進(jìn)行交互�����。下面逐個(gè)對(duì)DNS反向探測(cè)器組群220��、網(wǎng)絡(luò)設(shè)備組群230�����、網(wǎng)絡(luò)主機(jī)探測(cè)器組群240 和云安全中心210的詳細(xì)結(jié)構(gòu)進(jìn)行說(shuō)明��。圖3a_圖3c說(shuō)明了 DNS反向探測(cè)器組群220的詳細(xì)信息���。圖3a示出了 DNS反向 探測(cè)器組群220的工作方式。如圖3a所示����,DNS反向探測(cè)器組群220連接在云安全中心210 和DNS服務(wù)器223之間��。云安全中心向DNS反向探測(cè)器組群220發(fā)送主機(jī)探測(cè)列表(其通 常為某個(gè)IP地址或者IP地址范圍)��,DNS反向探測(cè)器組群220基于DNS反向解析服務(wù)���,向 DNS服務(wù)器223請(qǐng)求與IP地址相對(duì)應(yīng)的主機(jī)名稱,并且將查詢結(jié)果作為主機(jī)探測(cè)信息返回 給云安全中心210�,以便由云安全中心210進(jìn)行進(jìn)一步處理。DNS反向探測(cè)器組群220包括一臺(tái)或者多臺(tái)DNS反向探測(cè)器221����。DNS反向探測(cè)器 221基于DNS反向解析服務(wù),通過(guò)向DNS服務(wù)器請(qǐng)求反向解析服務(wù)來(lái)獲取與IP地址相對(duì)應(yīng) 的主機(jī)名稱��。圖3b示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的DNS反向探測(cè)器221的結(jié)構(gòu)框圖���。如圖 3b所示����,DNS反向探測(cè)器221包括通信裝置2211�、IP地址存儲(chǔ)器2213、IP地址/主機(jī)名稱 對(duì)存儲(chǔ)器2215和DNS反向查詢器2217�����。通信裝置2211與云安全中心210進(jìn)行通信�,用于 接收主機(jī)探測(cè)列表,在本發(fā)明的實(shí)施例中���,主機(jī)探測(cè)列表為要進(jìn)行DNS反向查詢的一個(gè)或 者多個(gè)IP地址或者IP地址范圍���,并且將所接收的IP地址或者IP地址范圍存儲(chǔ)在IP地址 存儲(chǔ)器2213中。通信裝置2211還將IP地址/主機(jī)名稱對(duì)存儲(chǔ)器2215中存儲(chǔ)的一個(gè)或者 多個(gè)IP地址/主機(jī)名稱對(duì)作為主機(jī)探測(cè)信息發(fā)送到云安全中心210�����。DNS反向查詢器2217 為IP地址存儲(chǔ)器2213中存儲(chǔ)的每個(gè)IP地址或者IP地址范圍向DNS服務(wù)器223發(fā)送反向 解析請(qǐng)求����,并且將DNS服務(wù)器223返回的反向解析結(jié)果,即IP地址/主機(jī)名稱對(duì)存儲(chǔ)在IP 地址/主機(jī)名稱對(duì)存儲(chǔ)器2215中���。需要說(shuō)明的是���,雖然上面特別地描述了 IP地址存儲(chǔ)器2213和IP地址/主機(jī)名稱 對(duì)存儲(chǔ)器2215的使用,但是根據(jù)本發(fā)明的另一個(gè)實(shí)施例����,可以將IP地址存儲(chǔ)器2213和IP 地址/主機(jī)名稱對(duì)存儲(chǔ)器2215的功能并入到DNS反向查詢器2217中�。另外����,當(dāng)DNS服務(wù)器223不能為IP地址進(jìn)行反向解析時(shí),DNS反向探測(cè)器221可 以多種方式來(lái)通知云安全中心210����。例如DNS反向探測(cè)器221可以向云安全中心210返回 主機(jī)名稱為空的IP地址/主機(jī)名稱對(duì)來(lái)指示不能進(jìn)行反向解析?��;蛘逥NS反向探測(cè)器221 可以僅僅向云安全中心210返回正確地進(jìn)行了反向解析的IP地址/主機(jī)名稱對(duì)����,云安全中 心210通過(guò)將發(fā)送給DNS反向探測(cè)器221的IP地址和所返回的IP地址/主機(jī)名稱對(duì)中的 IP地址進(jìn)行比較��,就可以得知有哪些IP地址未被正確反向解析���。圖3c示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的�����,由DNS反向探測(cè)器組群220進(jìn)行主機(jī)探測(cè) 的方法的流程圖�����。在步驟S301中����,云安全中心210向DNS反向探測(cè)器組群220中的某個(gè) DNS反向探測(cè)器221發(fā)送主機(jī)探測(cè)列表(其通常為某個(gè)IP地址或者IP地址范圍)�����。然后����, 在步驟S303中,DNS反向探測(cè)器接收該主機(jī)探測(cè)列表�,并利用DNS反向查詢器2217向提供 反向解析服務(wù)的DNS服務(wù)器發(fā)送反向解析請(qǐng)求。隨后��,在步驟S305中�����,判斷DNS服務(wù)器能 否正確地進(jìn)行反向解析��。如果能夠進(jìn)行反向解析�����,則在步驟S307中,DNS反向探測(cè)器221將 正確地進(jìn)行了反向解析的IP地址/主機(jī)名稱對(duì)返回給云安全中心210���。相反�,如果DNS服務(wù)器不能為所查詢的IP地址進(jìn)行反向解析���,則在步驟S309中����,DNS反向探測(cè)器221向云安 全中心210返回主機(jī)名稱為空的IP地址/主機(jī)名稱對(duì)�。可選地��,在步驟S309中�,DNS反向 探測(cè)器221不向云安全中心210返回任何信息以指示相應(yīng)的主機(jī)查詢請(qǐng)求無(wú)法得到滿足。圖4a_圖4c說(shuō)明了網(wǎng)絡(luò)設(shè)備組群230的詳細(xì)信息�����。圖4a示出了根據(jù)本發(fā)明實(shí)施 例的網(wǎng)絡(luò)設(shè)備組群230的工作方式�。網(wǎng)絡(luò)設(shè)備組群230包括一個(gè)或者多個(gè)網(wǎng)絡(luò)設(shè)備231。 網(wǎng)絡(luò)設(shè)備231監(jiān)聽(tīng)或者檢測(cè)用戶網(wǎng)絡(luò)235和外部網(wǎng)絡(luò)(如因特網(wǎng))之間的通信。根據(jù)網(wǎng)絡(luò) 設(shè)備231監(jiān)聽(tīng)或者檢測(cè)用戶網(wǎng)絡(luò)235和因特網(wǎng)之間的通信的方式����,網(wǎng)絡(luò)設(shè)備可以分為網(wǎng)關(guān) 型網(wǎng)絡(luò)設(shè)備231a和旁路網(wǎng)絡(luò)設(shè)備231b。如圖4a所示��,網(wǎng)關(guān)型網(wǎng)絡(luò)設(shè)備231a串聯(lián)地架設(shè)在 用戶網(wǎng)絡(luò)235與因特網(wǎng)之間���,因此所有用戶網(wǎng)絡(luò)235和因特網(wǎng)之間的通信都需要經(jīng)過(guò)該網(wǎng) 關(guān)型網(wǎng)絡(luò)設(shè)備231a��。旁路網(wǎng)絡(luò)設(shè)備231b則是通過(guò)旁路配置監(jiān)聽(tīng)用戶網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信 息���。網(wǎng)關(guān)型網(wǎng)絡(luò)設(shè)備231a和旁路網(wǎng)絡(luò)設(shè)備231b都可以通過(guò)分析用戶網(wǎng)絡(luò)235和因特網(wǎng)之 間的通信來(lái)收集主機(jī)探測(cè)信息��,并且將所收集的主機(jī)探測(cè)信息發(fā)送給云安全中心210進(jìn)行 進(jìn)一步處理���。另外���,云安全中心210可以將主機(jī)探測(cè)策略和主機(jī)探測(cè)列表發(fā)送到網(wǎng)絡(luò)設(shè)備 231a和231b,以便網(wǎng)絡(luò)設(shè)備231a和231b基于主機(jī)探測(cè)策略和主機(jī)探測(cè)列表來(lái)有針對(duì)性地 監(jiān)聽(tīng)用戶網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息�。應(yīng)當(dāng)指出,網(wǎng)絡(luò)設(shè)備組群230可以僅僅包括一個(gè)或者多個(gè)網(wǎng)關(guān)型網(wǎng)絡(luò)設(shè)備231a��、 一個(gè)或者多個(gè)旁路網(wǎng)絡(luò)設(shè)備231b或者同時(shí)包括網(wǎng)關(guān)型網(wǎng)絡(luò)設(shè)備231a和旁路網(wǎng)絡(luò)設(shè)備231b 二者。所有這些都在本發(fā)明的保護(hù)范圍之內(nèi)��。另外�,與DNS反向探測(cè)器組群220不同,網(wǎng)絡(luò) 設(shè)備組群230通過(guò)分析所監(jiān)聽(tīng)的網(wǎng)絡(luò)通信來(lái)進(jìn)行主機(jī)探測(cè)�����,因此其屬于被動(dòng)形式的主機(jī)探 測(cè)裝置���。圖4b示出了根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)設(shè)備231的結(jié)構(gòu)框圖�。由于在本發(fā)明的意 義下�����,網(wǎng)關(guān)型網(wǎng)絡(luò)設(shè)備231a和旁路網(wǎng)絡(luò)設(shè)備231b的結(jié)構(gòu)基本相同�,因此在下面的結(jié)構(gòu)描述 中不再進(jìn)行區(qū)分。如圖4b所示���,網(wǎng)絡(luò)設(shè)備231包括數(shù)據(jù)監(jiān)聽(tīng)裝置2311���、主機(jī)信息提取裝置2313、主 機(jī)信息存儲(chǔ)裝置2315��、主機(jī)探測(cè)策略配置器2317和網(wǎng)絡(luò)設(shè)備通信裝置2319。數(shù)據(jù)監(jiān)聽(tīng)裝置 2311監(jiān)聽(tīng)用戶網(wǎng)絡(luò)和因特網(wǎng)之間的通信����,并且將所監(jiān)聽(tīng)到的通信數(shù)據(jù)發(fā)送給主機(jī)信息提取 裝置2313進(jìn)行進(jìn)一步的處理。數(shù)據(jù)監(jiān)聽(tīng)裝置2311可以根據(jù)主機(jī)探測(cè)策略配置器2317所 提供的主機(jī)探測(cè)策略或者主機(jī)探測(cè)列表來(lái)有選擇地對(duì)滿足主機(jī)探測(cè)策略或者主機(jī)探測(cè)列 表要求的通信進(jìn)行監(jiān)聽(tīng)����。例如,主機(jī)探測(cè)策略可以限定網(wǎng)絡(luò)設(shè)備231進(jìn)行監(jiān)聽(tīng)的I P地址 范圍或者要進(jìn)行主機(jī)探測(cè)的主機(jī)名稱列表����。主機(jī)信息提取裝置2313對(duì)數(shù)據(jù)監(jiān)聽(tīng)裝置2311所提供的數(shù)據(jù)進(jìn)行分析,以提取主 機(jī)探測(cè)信息���,并且將所提取的主機(jī)探測(cè)信息存儲(chǔ)到主機(jī)信息存儲(chǔ)裝置2315中���。主機(jī)信息提 取裝置2313可以多種方式實(shí)現(xiàn)����。例如,當(dāng)數(shù)據(jù)監(jiān)聽(tīng)裝置2311所提供的數(shù)據(jù)是基于HTTP協(xié) 議的通信時(shí)��,主機(jī)信息提取裝置2313可以首先根據(jù)TCP/IP協(xié)議棧從IP層中提取IP地址�, 然后分析應(yīng)用層中的HTTP協(xié)議,以獲取對(duì)應(yīng)的主機(jī)名稱,甚至還可以獲得相關(guān)的HTTP傳輸 內(nèi)容(如網(wǎng)頁(yè)內(nèi)容)�����。對(duì)于FTP和電子郵件等其它服務(wù)��,可以利用類似的方式獲取主機(jī)探測(cè) 信息(包括IP地址�、主機(jī)名稱以及可能的附加信息(如網(wǎng)頁(yè)內(nèi)容、郵件內(nèi)容等))����。主機(jī)信 息提取裝置2313也可以根據(jù)主機(jī)探測(cè)策略配置器2317所提供的主機(jī)探測(cè)策略和主機(jī)探測(cè) 列表來(lái)有選擇地對(duì)滿足主機(jī)探測(cè)策略或者主機(jī)探測(cè)列表要求的通信數(shù)據(jù)進(jìn)行分析。
主機(jī)探測(cè)策略配置器2317獲取從云安全中心210經(jīng)由網(wǎng)絡(luò)設(shè)備通信模塊2319提 供的主機(jī)探測(cè)策略和主機(jī)探測(cè)列表�,并且據(jù)此來(lái)控制數(shù)據(jù)監(jiān)聽(tīng)裝置2311和主機(jī)信息提取 裝置2313的操作。網(wǎng)絡(luò)設(shè)備通信裝置2319與云安全中心210進(jìn)行通信���,以便接收云安全中心210提 供的主機(jī)探測(cè)策略和主機(jī)探測(cè)列表����,同時(shí)將主機(jī)信息存儲(chǔ)裝置2315中存儲(chǔ)的主機(jī)探測(cè)信 息發(fā)送給云安全中心210進(jìn)行進(jìn)一步處理����。網(wǎng)絡(luò)設(shè)備通信裝置2319可以定期或者基于云 安全中心210的指示來(lái)發(fā)送所存儲(chǔ)的主機(jī)探測(cè)信息。圖4c示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的����、由網(wǎng)絡(luò)設(shè)備組群230進(jìn)行主機(jī)探測(cè)的方法 的流程圖��。如圖4c所示���,在步驟S401中,網(wǎng)絡(luò)設(shè)備231監(jiān)聽(tīng)在用戶網(wǎng)絡(luò)和因特網(wǎng)之間的通 信�,然后在步驟S403中,網(wǎng)絡(luò)設(shè)備231對(duì)所監(jiān)聽(tīng)到的通信數(shù)據(jù)進(jìn)行分析以提取主機(jī)探測(cè)信 息���。如上參考圖4b所述���,步驟S401和S403可以分別由數(shù)據(jù)監(jiān)聽(tīng)裝置2311和主機(jī)信息提 取裝置2313執(zhí)行,而且步驟S401和S403中的處理還可以根據(jù)云安全中心210提供的主機(jī) 探測(cè)策略和主機(jī)探測(cè)列表來(lái)進(jìn)行�����。在步驟S405中��,將所提取的主機(jī)探測(cè)信息發(fā)送給云安全 中心210進(jìn)行進(jìn)一步的處理����。步驟S405可以定期執(zhí)行��,或者根據(jù)云安全中心210的命令來(lái) 即刻執(zhí)行。圖5a_圖5c說(shuō)明了網(wǎng)絡(luò)主機(jī)探測(cè)器組群240的詳細(xì)信息��。圖5a示出了網(wǎng)絡(luò)主機(jī) 探測(cè)器組群240的工作方式���。如圖5a所示�,網(wǎng)絡(luò)主機(jī)探測(cè)器組群240連接在云安全中心 210和因特網(wǎng)之間��。云安全中心210向網(wǎng)絡(luò)主機(jī)探測(cè)器組群240發(fā)送主機(jī)探測(cè)策略和主機(jī) 探測(cè)列表���,網(wǎng)絡(luò)主機(jī)探測(cè)器組群240根據(jù)主機(jī)探測(cè)策略和主機(jī)探測(cè)列表在因特網(wǎng)上進(jìn)行主 機(jī)內(nèi)容抓取和分析以獲取主機(jī)探測(cè)信息��,并且將所獲得的主機(jī)探測(cè)信息發(fā)送回云安全中心 以進(jìn)行進(jìn)一步處理�。網(wǎng)絡(luò)主機(jī)探測(cè)器組群240包括一個(gè)或者多個(gè)網(wǎng)絡(luò)主機(jī)探測(cè)器241����,其以網(wǎng)絡(luò)爬蟲 的方式進(jìn)行操作來(lái)主動(dòng)獲取網(wǎng)絡(luò)內(nèi)容,因此���,網(wǎng)絡(luò)主機(jī)探測(cè)器241是一種典型的主動(dòng)探測(cè) 設(shè)備��。圖5b示出了根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)主機(jī)探測(cè)器241的結(jié)構(gòu)框圖�。如圖5b所示��, 網(wǎng)絡(luò)主機(jī)探測(cè)器241包括主機(jī)頁(yè)面抓取裝置2411、主機(jī)信息提取裝置2413���、主機(jī)信息存儲(chǔ) 裝置2415����、探測(cè)策略配置器2417和探測(cè)器通信模塊2419����。探測(cè)策略配置器2417獲取從云 安全中心210經(jīng)由探測(cè)器通信模塊2419提供的主機(jī)探測(cè)策略或者主機(jī)探測(cè)列表,并且據(jù)此 生成頁(yè)面抓取指令來(lái)控制主機(jī)頁(yè)面抓取裝置2411的操作�。在這里,主機(jī)探測(cè)配置可以包括 要進(jìn)行頁(yè)面抓取的主機(jī)名稱或者IP��、進(jìn)行頁(yè)面抓取的深度等�。所有在網(wǎng)絡(luò)爬蟲應(yīng)用中可以 應(yīng)用的配置都可以在主機(jī)探測(cè)策略中進(jìn)行配置。頁(yè)面抓取指令類似于現(xiàn)有網(wǎng)絡(luò)爬蟲中的指 令���,同樣也包括要進(jìn)行頁(yè)面抓取的主機(jī)名稱或者IP���、進(jìn)行頁(yè)面抓取的深度等。另外����,網(wǎng)絡(luò)主 機(jī)探測(cè)器240同樣可以在沒(méi)有云安全中心210的主機(jī)探測(cè)策略或主機(jī)探測(cè)列表到來(lái)時(shí),自 行自動(dòng)地進(jìn)行網(wǎng)頁(yè)抓取����。主機(jī)頁(yè)面抓取裝置2411根據(jù)探測(cè)策略配置器2417所提供的頁(yè)面抓取指令來(lái)抓取 相關(guān)的頁(yè)面信息或者自行自動(dòng)地抓取頁(yè)面信息(類似于現(xiàn)有網(wǎng)絡(luò)爬蟲的方式),并且將所 抓取的頁(yè)面信息提供給主機(jī)信息提取裝置2413�����。如果主機(jī)頁(yè)面抓取裝置2411沒(méi)有辦法抓 取根據(jù)頁(yè)面抓取指令而提供的主機(jī)頁(yè)面����,如頁(yè)面抓取指令提供的主機(jī)不存在,則主機(jī)頁(yè)面 抓取裝置2411經(jīng)由探測(cè)器通信模塊2419將主機(jī)不可達(dá)信息發(fā)送給云安全中心210����。主機(jī) 信息提取裝置2413對(duì)主機(jī)頁(yè)面抓取裝置2411所抓取的頁(yè)面信息進(jìn)行分析,以提取主機(jī)探測(cè)信息�,并且將所提取的主機(jī)探測(cè)信息存儲(chǔ)到主機(jī)信息存儲(chǔ)裝置2415中。主機(jī)信息提取裝 置2413也可以直接把所提取的主機(jī)探測(cè)信息經(jīng)由探測(cè)器通信模塊2419發(fā)送給云安全中心 210進(jìn)行進(jìn)一步處理��。主機(jī)信息提取裝置2413可以多種方式來(lái)提取主機(jī)探測(cè)信息�。主機(jī) 信息提取裝置2413的處理基本上類似于傳統(tǒng)網(wǎng)絡(luò)爬蟲中的處理,但是主機(jī)信息提取裝置 2413還著重提取了主機(jī)探測(cè)信息�。由主機(jī)信息提取裝置2413提取的主機(jī)探測(cè)信息除了包 括I P地址、主機(jī)名稱之外�,還可以包括相關(guān)的頁(yè)面內(nèi)容���。圖5c示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的、由網(wǎng)絡(luò)主機(jī)探測(cè)器組群240進(jìn)行主機(jī)探測(cè) 的方法的流程圖�����。在步驟S 501中�,網(wǎng)絡(luò)主機(jī)探測(cè)器241接收云安全中心210發(fā)放的主機(jī) 探測(cè)策略或者主機(jī)探測(cè)列表。然后�,在步驟S503中,網(wǎng)絡(luò)主機(jī)探測(cè)器241根據(jù)該主機(jī)探測(cè) 策略或者主機(jī)探測(cè)列表來(lái)確定要進(jìn)行頁(yè)面抓取的主機(jī)���。在步驟S505中判斷能否訪問(wèn)主機(jī) 來(lái)對(duì)該主機(jī)進(jìn)行頁(yè)面抓取�����。如果不能訪問(wèn)該主機(jī)���,則在步驟S507向云安全中心210返回此 主機(jī)不可達(dá)信息。如果能夠訪問(wèn)該主機(jī)����,則在步驟S509根據(jù)主機(jī)探測(cè)策略或者主機(jī)探測(cè)列 表抓取相應(yīng)頁(yè)面的內(nèi)容,并進(jìn)行頁(yè)面信息分析以提取主機(jī)信息。隨后在步驟S511中��,將所 提取的主機(jī)探測(cè)信息發(fā)送到云安全中心210進(jìn)行進(jìn)一步處理��。云安全中心210包括一臺(tái)或者多臺(tái)云安全中心服務(wù)器211a�����。圖6a示出了根據(jù)本 發(fā)明實(shí)施例的云安全中心210的結(jié)構(gòu)框圖����。如圖6a所示���,云安全中心210包括主機(jī)查詢處 理裝置2111�����、待探測(cè)IP地址存儲(chǔ)裝置2112��、主機(jī)信息存儲(chǔ)器2113���、主機(jī)探測(cè)信息接收裝置 2114、主機(jī)探測(cè)信息處理裝置2115��、主機(jī)信息挖掘裝置2116和探測(cè)列表/探測(cè)策略發(fā)送裝 置 2117。主機(jī)查詢處理裝置2111接收客戶的主機(jī)查詢請(qǐng)求�����,從主機(jī)信息存儲(chǔ)器2113中查 找對(duì)應(yīng)的主機(jī)信息�,并且將所查找到的主機(jī)信息返回給客戶。如果主機(jī)查詢處理裝置2111 未在主機(jī)信息存儲(chǔ)器2113中找到對(duì)應(yīng)的主機(jī)信息��,則主機(jī)查詢處理裝置2111提取客戶的 主機(jī)查詢請(qǐng)求中的I P地址����,并將其存儲(chǔ)到待探測(cè)IP地址存儲(chǔ)裝置2112中。主機(jī)信息存儲(chǔ)器2113中存儲(chǔ)主機(jī)信息�����。根據(jù)本發(fā)明的一個(gè)實(shí)施例�,每個(gè)主機(jī)信息 條目包括I P地址、主機(jī)名稱���、主機(jī)服務(wù)和主機(jī)類別等信息�����?���?梢源嬖贗P地址相同,但是主 機(jī)名稱����、主機(jī)服務(wù)或者主機(jī)類別不同的多條主機(jī)信息。而且還可以存在IP地址不同��,但是 主機(jī)名稱或者主機(jī)服務(wù)相同的多條主機(jī)信息���。主機(jī)信息條目可以任何符合數(shù)據(jù)倉(cāng)庫(kù)構(gòu)造的 方式存儲(chǔ)在主機(jī)信息存儲(chǔ)器2113中,以便于主機(jī)信息挖掘裝置2116對(duì)主機(jī)信息進(jìn)行數(shù)據(jù) 挖掘處理�。主機(jī)探測(cè)信息接收裝置2114接收從DNS反向探測(cè)器組群220、網(wǎng)絡(luò)設(shè)備組群230 以及網(wǎng)絡(luò)主機(jī)探測(cè)器組群240等的主機(jī)探測(cè)信息���,并且將這些信息發(fā)送給主機(jī)探測(cè)信息處 理裝置2115進(jìn)行處理�����。主機(jī)探測(cè)信息處理裝置2115對(duì)主機(jī)探測(cè)信息接收裝置2114接收的各種主機(jī)探 測(cè)信息進(jìn)行處理�����。具體而言���,如果主機(jī)探測(cè)信息指示探測(cè)失敗(例如��,DNS反向探測(cè)器組群 220返回主機(jī)名稱為空的I P地址/主機(jī)名稱對(duì))����,則主機(jī)探測(cè)信息處理裝置211把探測(cè)失 敗的IP地址存儲(chǔ)到待探測(cè)IP地址存儲(chǔ)裝置2112中�。如果主機(jī)探測(cè)信息指示探測(cè)成功,則 主機(jī)探測(cè)信息處理裝置2115提取主機(jī)探測(cè)信息中包含的IP地址����、主機(jī)名稱對(duì)等以構(gòu)造主 機(jī)信息條目。另外��,由于主機(jī)探測(cè)信息還可以包含網(wǎng)頁(yè)信息����,主機(jī)探測(cè)信息處理裝置211可 以對(duì)該網(wǎng)頁(yè)信息進(jìn)行處理以確定該主機(jī)對(duì)應(yīng)的主機(jī)類別。根據(jù)網(wǎng)頁(yè)信息來(lái)確定網(wǎng)頁(yè)內(nèi)容的類別可以利用結(jié)合遺傳算法等人工智能策略的各種算法來(lái)進(jìn)行��,任何可以根據(jù)網(wǎng)頁(yè)信息來(lái) 對(duì)網(wǎng)頁(yè)內(nèi)容進(jìn)行分類的處理都在本發(fā)明的保護(hù)范圍之內(nèi)���。由于主機(jī)探測(cè)信息還可以包括主 機(jī)服務(wù)內(nèi)容(如WEB服務(wù)���,F(xiàn)TP服務(wù)和電子郵件服務(wù))����,主機(jī)探測(cè)信息處理裝置211還可以 提取這些信息��,并將這些信息添加到主機(jī)信息條目中����。主機(jī)信息挖掘裝置2116對(duì)主機(jī)信息存儲(chǔ)器2113中存儲(chǔ)的主機(jī)信息進(jìn)行數(shù)據(jù)挖掘 處理?���?偟膩?lái)說(shuō),主機(jī)信息挖掘裝置2116可以根據(jù)需要進(jìn)行任何數(shù)據(jù)挖掘處理����。例如�,主 機(jī)信息挖掘裝置2116可以對(duì)存儲(chǔ)的主機(jī)信息條目進(jìn)行更新、合并等處理���,以完善主機(jī)名稱 和IP地址的對(duì)應(yīng)關(guān)系����;從主機(jī)信息條目中提取主機(jī)服務(wù)類型列表�;定期更新域名活躍信息 以獲取主機(jī)信息中各個(gè)主機(jī)的活躍程度��;按域名分類統(tǒng)計(jì)最新或者最常用的主機(jī)名稱排名 等��。主機(jī)信息挖掘裝置2116進(jìn)行數(shù)據(jù)挖掘的目的之一是生成要發(fā)送給網(wǎng)絡(luò)設(shè)備組群230 和網(wǎng)絡(luò)主機(jī)探測(cè)器組群240等新的主機(jī)探測(cè)策略����,以便網(wǎng)絡(luò)設(shè)備組群230和網(wǎng)絡(luò)主機(jī)探測(cè) 器組群240根據(jù)新的主機(jī)探測(cè)策略收集新的主機(jī)探測(cè)信息���,從而更新主機(jī)信息存儲(chǔ)器2113 中存儲(chǔ)的主機(jī)信息�����。由于DNS反向探測(cè)器組群220僅僅執(zhí)行域名反向查詢功能����,所以通常不把主機(jī)探 測(cè)策略發(fā)送給DNS反向探測(cè)器組群220�����。另外由于網(wǎng)絡(luò)設(shè)備組群230和網(wǎng)絡(luò)主機(jī)探測(cè)器組群 240具有不同的性質(zhì)���,因此發(fā)送給它們的主機(jī)探測(cè)策略通常是不同的����。例如,網(wǎng)絡(luò)設(shè)備231 通常處于用戶網(wǎng)絡(luò)和外部因特網(wǎng)之間來(lái)被動(dòng)地監(jiān)聽(tīng)用戶網(wǎng)絡(luò)和外部因特網(wǎng)之間的通信����,由 于用戶網(wǎng)絡(luò)通常具有固定的IP地址范圍,并且通常其與外部網(wǎng)絡(luò)之間的通信通常會(huì)涉及 相同或者類似的內(nèi)容類別�����。所以發(fā)送給網(wǎng)絡(luò)設(shè)備組群230中的某個(gè)網(wǎng)絡(luò)設(shè)備231的主機(jī)探 測(cè)策略通常包括IP列表或者主機(jī)名稱列表�����。網(wǎng)絡(luò)主機(jī)探測(cè)器241可以主動(dòng)地抓取某個(gè)主 機(jī)上的網(wǎng)頁(yè)信息��,因此發(fā)送給網(wǎng)絡(luò)主機(jī)探測(cè)器241的主機(jī)探測(cè)策略通常包括活躍程度小于 設(shè)定閾值的主機(jī)名稱列表以及進(jìn)行網(wǎng)頁(yè)抓取的其它設(shè)定(如訪問(wèn)深度等)��。探測(cè)列表/探測(cè)策略發(fā)送裝置2117接收主機(jī)信息挖掘裝置2116生成的主機(jī)探測(cè) 策略�����,并且將主機(jī)探測(cè)策略分別發(fā)送給網(wǎng)絡(luò)設(shè)備組群230和網(wǎng)絡(luò)主機(jī)探測(cè)器組群240���。另 外,查詢列表/查詢策略發(fā)送裝置2117還根據(jù)待探測(cè)IP地址存儲(chǔ)裝置2112中存儲(chǔ)的待探 測(cè)IP地址列表生成主機(jī)探測(cè)列表�,并且將所生成的主機(jī)探測(cè)列表分別發(fā)送給DNS反向探測(cè) 器組群220����、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測(cè)器組群240等��。DNS反向探測(cè)器組群220��、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測(cè)器組群240根據(jù)所 接收的主機(jī)探測(cè)策略或者主機(jī)探測(cè)列表進(jìn)行主機(jī)信息探測(cè)�����,并把所收集的主機(jī)探測(cè)信息發(fā) 送回云安全中心210���。從而���,在根據(jù)本發(fā)明的主機(jī)信息探測(cè)系統(tǒng)中,通過(guò)云安全中心210�、 DNS反向探測(cè)器組群220、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測(cè)器組群240之間的循環(huán)處 理�,可以準(zhǔn)確且高效地獲取國(guó)際互聯(lián)網(wǎng)上的大量主機(jī)信息。圖6b示出了根據(jù)本發(fā)明實(shí)施例的�����、由云安全中心210向用戶提供主機(jī)查詢服務(wù)的 方法600的流程圖���。在步驟S601中�,云安全中心210接收從用戶發(fā)送的主機(jī)查詢請(qǐng)求,其 通常包括要進(jìn)行主機(jī)查詢的IP地址�。在步驟S603中,云安全中心210中的主機(jī)查詢處理 裝置2111在主機(jī)信息存儲(chǔ)器2113中查找與所查詢的IP地址相對(duì)應(yīng)的主機(jī)信息����。如果找 到與該IP地址相對(duì)應(yīng)的主機(jī)信息,則在步驟S605中���,將所找到的主機(jī)信息返回給用戶�。另 外對(duì)于未找到對(duì)應(yīng)主機(jī)信息的IP地址�,則在步驟S607中,將該IP地址添加到待探測(cè)IP地 址存儲(chǔ)裝置2112中�����。隨后在步驟S609中���,由探測(cè)列表/探測(cè)策略發(fā)送裝置2117根據(jù)所存儲(chǔ)的IP地址生成主機(jī)探測(cè)列表,并且將所生成的主機(jī)探測(cè)列表分別發(fā)送給DNS反向探測(cè)器 組群220����、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測(cè)器組群240等以指示DNS反向探測(cè)器組群 220�����、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測(cè)器組群240為該IP地址進(jìn)行主機(jī)探測(cè)��。然后在 步驟S611中��,獲取主機(jī)探測(cè)信息�,從中提取與該IP地址相對(duì)應(yīng)的主機(jī)信息以返回給用戶���。 如果在步驟S611中仍然無(wú)法獲得與該IP地址對(duì)應(yīng)的主機(jī)信息��,則將無(wú)法獲得主機(jī)信息的 結(jié)果發(fā)送給用戶(步驟S613)�。應(yīng)當(dāng)說(shuō)明的是�����,用戶發(fā)送到云安全中心210的主機(jī)查詢請(qǐng)求可以包括多個(gè)IP地址 或者IP地址范圍�����,此時(shí)方法600可以逐個(gè)地對(duì)每個(gè)IP地址進(jìn)行處理��,而且用戶可以收到針 對(duì)每個(gè)IP地址的主機(jī)查詢結(jié)果。此外�,當(dāng)在步驟S603中未找到對(duì)應(yīng)的主機(jī)信息時(shí),由于生成新的主機(jī)查詢列表來(lái) 進(jìn)行主機(jī)探測(cè)需要一定的時(shí)間�����,所以用戶可能需要等待一段時(shí)間來(lái)獲得結(jié)果��。另外�,在步驟 S611中無(wú)法獲得對(duì)應(yīng)的主機(jī)信息時(shí),可以重復(fù)步驟S607-S609中的處理����,以確定確實(shí)無(wú)法 獲得對(duì)應(yīng)的主機(jī)信息。圖6c示出了云安全中心210進(jìn)行主機(jī)信息探測(cè)的方法650的流程圖�����。在步驟S651 中����,接收由DNS反向探測(cè)器組群220、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測(cè)器組群240等發(fā) 送的主機(jī)探測(cè)信息�。步驟S651可以基于云安全中心210的指示定期進(jìn)行,或者DNS反向探 測(cè)器組群220�����、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測(cè)器組群240可以主動(dòng)地將所收集的主 機(jī)探測(cè)信息發(fā)送給云安全中心210����。在步驟S653中,判斷所接收的主機(jī)探測(cè)信息中是否包 括探測(cè)失敗的信息(例如���,沒(méi)有找到與IP地址對(duì)應(yīng)的主機(jī)名稱)���。如果包含了探測(cè)失敗的 信息,則在步驟S655中提取探測(cè)失敗的IP地址����,并將該IP地址添加到待探測(cè)IP地址存儲(chǔ) 裝置2112中。隨后在步驟S657中�,由探測(cè)列表/探測(cè)策略發(fā)送裝置2117根據(jù)待探測(cè)IP 地址存儲(chǔ)裝置2112中存儲(chǔ)的IP地址生成主機(jī)探測(cè)列表,并且在步驟S659中將所生成的主 機(jī)探測(cè)列表分別發(fā)送給DNS反向探測(cè)器組群220��、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測(cè)器 組群240等以指示DNS反向探測(cè)器組群220��、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測(cè)器組群 240來(lái)進(jìn)行新的主機(jī)探測(cè)��。對(duì)于在步驟S653中探測(cè)成功的信息���,在步驟S661中對(duì)主機(jī)探 測(cè)信息進(jìn)行處理以提取主機(jī)信息條目���,并將其添加主機(jī)信息存儲(chǔ)器2113中����。步驟S661中 的處理由主機(jī)探測(cè)信息處理裝置211進(jìn)行����,由于上面已經(jīng)詳細(xì)描述了主機(jī)探測(cè)信息處理裝 置211進(jìn)行的處理,這里就不再進(jìn)行贅述��。隨后在步驟S663中��,對(duì)主機(jī)信息存儲(chǔ)器2113中 的主機(jī)信息進(jìn)行數(shù)據(jù)挖掘�,以生成新的主機(jī)探測(cè)策略,該處理由主機(jī)信息挖掘裝置2116進(jìn) 行�,并同樣不再進(jìn)行贅述。在步驟S 665中�,將所生成的主機(jī)探測(cè)策略分別發(fā)送給網(wǎng)絡(luò)設(shè)備 組群230和網(wǎng)絡(luò)主機(jī)探測(cè)器組群240等以指示網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測(cè)器組群 240來(lái)進(jìn)行新的主機(jī)探測(cè)。方法650中的處理循環(huán)進(jìn)行�,以準(zhǔn)確和實(shí)時(shí)地獲取大量的主機(jī)信息,由此為用戶 提供準(zhǔn)確而有效的主機(jī)查詢服務(wù)�。需要指出的是,在本發(fā)明的主機(jī)探測(cè)系統(tǒng)中�����,主機(jī)信息通過(guò)不斷的主機(jī)探測(cè)而得 到更新和補(bǔ)充。例如���,由DNS反向探測(cè)器組群220返回的主機(jī)探測(cè)信息中可能僅僅包括I P 地址和主機(jī)名稱,因而云安全中心210對(duì)該主機(jī)探測(cè)信息進(jìn)行處理所獲得的主機(jī)信息也僅 僅涉及IP地址和主機(jī)名稱�����。為了獲得詳細(xì)的主機(jī)信息��,云安全中心210可以生成新的主機(jī) 探測(cè)策略���,以指示網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測(cè)器組群240獲取與該主機(jī)相關(guān)的詳細(xì)信息���,隨后,云安全中心210可以進(jìn)一步處理該信息以完善和補(bǔ)充原有簡(jiǎn)單的主機(jī)信息��。 因此����,本發(fā)明中的主機(jī)探測(cè)系統(tǒng)通過(guò)這種不斷獲取、完善和補(bǔ)充主機(jī)信息的方式�,由云安全 中心210�、DNS反向探測(cè)器組群220����、網(wǎng)絡(luò)設(shè)備組群230以及網(wǎng)絡(luò)主機(jī)探測(cè)器組群240之間 的協(xié)作來(lái)獲取準(zhǔn)確和全面的主機(jī)信息。綜上所述�,本發(fā)明的主機(jī)探測(cè)系統(tǒng)和方法主動(dòng)或者被動(dòng)地對(duì)因特網(wǎng)上的信息進(jìn)行 分析來(lái)進(jìn)行主機(jī)探測(cè),從而獲得了及時(shí)����、準(zhǔn)確的主機(jī)信息,這克服了現(xiàn)有技術(shù)領(lǐng)域中的難以 實(shí)施以及探測(cè)結(jié)果不完整的缺點(diǎn)����,為用戶提供了實(shí)時(shí)可靠的主機(jī)探測(cè)信息。應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制��,并且本領(lǐng) 域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例���。在權(quán)利要求中�����, 不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制�。單詞“包含”不排除存在 未列在權(quán)利要求中的元件或步驟�����。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這 樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái) 實(shí)現(xiàn)���。在列舉了若干裝置的單元權(quán)利要求中�����,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件 項(xiàng)來(lái)具體體現(xiàn)。單詞第一�����、第二�、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為 名稱。
權(quán)利要求
一種用于探測(cè)主機(jī)信息的主機(jī)探測(cè)系統(tǒng)�,所述主機(jī)信息包括I P地址和與該IP地址對(duì)應(yīng)的主機(jī)名稱,所述主機(jī)探測(cè)系統(tǒng)包括云安全中心�,存儲(chǔ)有主機(jī)信息,并基于所存儲(chǔ)的主機(jī)信息生成主機(jī)探測(cè)策略或者主機(jī)探測(cè)列表����;以及主機(jī)信息探測(cè)裝置組群��,用于接收來(lái)自所述云安全中心的主機(jī)探測(cè)策略或者主機(jī)探測(cè)列表����,并根據(jù)所述主機(jī)探測(cè)策略或者主機(jī)探測(cè)列表收集主機(jī)探測(cè)信息�����,并且將所收集的主機(jī)探測(cè)信息發(fā)送到所述云安全中心��,其中所述云安全中心對(duì)來(lái)自所述主機(jī)信息探測(cè)裝置組群的主機(jī)探測(cè)信息進(jìn)行處理以生成所述主機(jī)信息并存儲(chǔ)所述主機(jī)信息�����。
2.如權(quán)利要求1所述的主機(jī)探測(cè)系統(tǒng)��,其中所述云安全中心包括主機(jī)探測(cè)信息接收裝置��,接收來(lái)自所述主機(jī)信息探測(cè)裝置組群的主機(jī)探測(cè)信息�����; 主機(jī)探測(cè)信息處理裝置����,對(duì)所述主機(jī)探測(cè)信息進(jìn)行處理以生成主機(jī)信息���; 主機(jī)
3.如權(quán)利要求2所述的主機(jī)探測(cè)系統(tǒng),其中所述云安全中心還包括 待探測(cè)IP地址存儲(chǔ)裝置����,存儲(chǔ)要進(jìn)行主機(jī)探測(cè)的一個(gè)或者多個(gè)IP地址;探測(cè)列表/探測(cè)策略發(fā)送裝置���,根據(jù)所述待探測(cè)IP地址存儲(chǔ)裝置中存儲(chǔ)的IP地址來(lái) 生成主機(jī)探測(cè)列表�����,并且將所述主機(jī)探測(cè)策略和所述主機(jī)探測(cè)列表發(fā)送到所述主機(jī)信息探 測(cè)裝置組群,其中所述主機(jī)探測(cè)信息處理裝置提取探測(cè)失敗的主機(jī)探測(cè)信息中的IP地址���,并且將 其存儲(chǔ)到待探測(cè)IP地址存儲(chǔ)裝置中���。
4.如權(quán)利要求3所述的主機(jī)探測(cè)系統(tǒng),其中所述云安全中心還包括主機(jī)查詢處理裝置����,接收客戶的主機(jī)查詢請(qǐng)求,從所述主機(jī)信息存儲(chǔ)器中查找對(duì)應(yīng)的 主機(jī)信息��,并且將所述對(duì)應(yīng)的主機(jī)信息返回給客戶,其中如所述主機(jī)查詢處理裝置未在主機(jī)信息存儲(chǔ)器2113中找到對(duì)應(yīng)的主機(jī)信息�����,則 主機(jī)查詢處理裝置提取所述主機(jī)查詢請(qǐng)求中的IP地址�����,并將其存儲(chǔ)到所述待探測(cè)IP地址 存儲(chǔ)裝置中�����。
5.如權(quán)利要求1-4中的任一個(gè)所述的主機(jī)探測(cè)系統(tǒng)�,其中所述主機(jī)信息探測(cè)裝置組群 包括DNS反向探測(cè)器組群,用于接收所述云安全中心發(fā)送的主機(jī)探測(cè)列表��,從中提取要進(jìn) 行探測(cè)的IP地址���,并且向DNS服務(wù)器請(qǐng)求反向解析服務(wù)來(lái)獲取與IP地址相對(duì)應(yīng)的主機(jī)名 稱�����,并且將所獲取的IP地址/主機(jī)名稱對(duì)作為主機(jī)探測(cè)信息返回到所述云安全中心���。
6.如權(quán)利要求5所述的主機(jī)探測(cè)系統(tǒng)����,其中所述DNS反向探測(cè)器組群包括一個(gè)或者多 個(gè)DNS反向探測(cè)器����,每個(gè)DNS反向探測(cè)器包括通信裝置,用于接收所述主機(jī)探測(cè)列表�����,并且將所獲取的一個(gè)或者多個(gè)IP地址/主機(jī) 名稱對(duì)發(fā)送到云安全中心��;以及DNS反向查詢器�����,為所述主機(jī)探測(cè)列表中的每個(gè)IP地址進(jìn)行DNS反向解析以獲取對(duì)應(yīng) 于每個(gè)IP地址的主機(jī)名稱���。
7.如權(quán)利要求1-4中的任一個(gè)所述的主機(jī)探測(cè)系統(tǒng),其中所述主機(jī)信息探測(cè)裝置組群 包括網(wǎng)絡(luò)設(shè)備組群���,所述網(wǎng)絡(luò)設(shè)備群組接收所述主機(jī)探測(cè)策略或者主機(jī)探測(cè)列表���,監(jiān)聽(tīng)用戶網(wǎng)絡(luò)和因特網(wǎng)之間的通信�����,并分析所監(jiān)聽(tīng)的通信以收集主機(jī)探測(cè)信息�����,并且將所收集的 主機(jī)探測(cè)信息發(fā)送給云安全中心����。
8.如權(quán)利要求7所述的主機(jī)探測(cè)系統(tǒng)��,其中所述網(wǎng)絡(luò)設(shè)備組群包括一個(gè)或者多個(gè)網(wǎng)絡(luò) 設(shè)備�,每個(gè)網(wǎng)絡(luò)設(shè)備包括數(shù)據(jù)監(jiān)聽(tīng)裝置,監(jiān)聽(tīng)所述用戶網(wǎng)絡(luò)和因特網(wǎng)之間的通信����,并獲取監(jiān)聽(tīng)數(shù)據(jù);主機(jī)信息提取裝置���,對(duì)所述監(jiān)聽(tīng)數(shù)據(jù)進(jìn)行分析以提取主機(jī)探測(cè)信息���;以及主機(jī)探測(cè)策略配置器�,接收從所述云安全中心提供的主機(jī)探測(cè)策略和主機(jī)探測(cè)列表�����, 并且根據(jù)所述主機(jī)探測(cè)策略和主機(jī)探測(cè)列表來(lái)控制所述數(shù)據(jù)監(jiān)聽(tīng)裝置和主機(jī)信息提取裝 置的操作�����。
9.如權(quán)利要求8所述的主機(jī)探測(cè)系統(tǒng)���,其中所述網(wǎng)絡(luò)設(shè)備包括網(wǎng)關(guān)型網(wǎng)絡(luò)設(shè)備和旁路 網(wǎng)絡(luò)設(shè)備中的至少一個(gè)�,所述網(wǎng)關(guān)型網(wǎng)絡(luò)設(shè)備串聯(lián)地架設(shè)在所述用戶網(wǎng)絡(luò)與因特網(wǎng)之間��, 而且所述旁路網(wǎng)絡(luò)設(shè)備通過(guò)旁路配置監(jiān)聽(tīng)所述用戶網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信���。
10.如權(quán)利要求1-4中的任一個(gè)所述的主機(jī)探測(cè)系統(tǒng)��,其中所述主機(jī)信息探測(cè)裝置組 群包括網(wǎng)絡(luò)主機(jī)探測(cè)器組群�����,所述網(wǎng)絡(luò)主機(jī)探測(cè)器組群接收所述主機(jī)探測(cè)策略和主機(jī)探測(cè) 列表�,根據(jù)主機(jī)探測(cè)策略和主機(jī)探測(cè)列表在因特網(wǎng)上進(jìn)行主機(jī)內(nèi)容抓取和分析以獲取主機(jī) 探測(cè)信息���,并且將所獲得的主機(jī)探測(cè)信息發(fā)送回云安全中心��。
11.如權(quán)利要求10所述的主機(jī)探測(cè)系統(tǒng)���,其中所述網(wǎng)絡(luò)主機(jī)探測(cè)器組群包括一個(gè)或者 多個(gè)網(wǎng)絡(luò)主機(jī)探測(cè)器,每個(gè)網(wǎng)絡(luò)主機(jī)探測(cè)器包括探測(cè)策略配置器�,接收所述主機(jī)探測(cè)策略或者主機(jī)探測(cè)列表,根據(jù)所述主機(jī)探測(cè)策略 或者主機(jī)探測(cè)列表來(lái)生成頁(yè)面抓取指示����;主機(jī)頁(yè)面抓取裝置,根據(jù)所述探測(cè)策略配置器生成的頁(yè)面抓取指令���,抓取相關(guān)的頁(yè)面 信息����;以及主機(jī)信息提取裝置�,對(duì)所述主機(jī)頁(yè)面抓取裝置抓取的頁(yè)面信息進(jìn)行分析以提取主機(jī)探 測(cè)信息。
12.如權(quán)利要求1-4中任一個(gè)所述的主機(jī)探測(cè)系統(tǒng)�,其中所述主機(jī)信息還包括主機(jī)服 務(wù)和主機(jī)類別。
13.一種用于探測(cè)主機(jī)信息的主機(jī)探測(cè)方法����,所述主機(jī)信息包括IP地址和與該IP地址 對(duì)應(yīng)的主機(jī)名稱���,該方法包括步驟接收由網(wǎng)絡(luò)主機(jī)探測(cè)器組群發(fā)送的主機(jī)探測(cè)信息;對(duì)所述主機(jī)探測(cè)信息進(jìn)行分析以生成主機(jī)信息���;對(duì)所述主機(jī)信息進(jìn)行數(shù)據(jù)挖掘以生成主機(jī)探測(cè)策略���;以及將所述主機(jī)探測(cè)策略發(fā)送到所述網(wǎng)絡(luò)主機(jī)探測(cè)器組群,以指示所述網(wǎng)絡(luò)主機(jī)探測(cè)器組 群進(jìn)行主機(jī)探測(cè)來(lái)收集新的主機(jī)探測(cè)信息���。
14.如權(quán)利要求13所述的方法����,其中還包括步驟當(dāng)所述主機(jī)探測(cè)信息指示探測(cè)失敗時(shí)����,提取所述主機(jī)探測(cè)信息中的IP地址,并基于所 述IP地址生成主機(jī)探測(cè)列表����;以及將所述主機(jī)探測(cè)列表發(fā)送到所述網(wǎng)絡(luò)主機(jī)探測(cè)器組群,以指示所述網(wǎng)絡(luò)主機(jī)探測(cè)器組 群進(jìn)行主機(jī)探測(cè)來(lái)收集新的主機(jī)探測(cè)信息�����。
15.如權(quán)利要求13或者14所述的方法,其中循環(huán)地執(zhí)行上述步驟����。
16.如權(quán)利要求13或者14所述的方法����,其中所述網(wǎng)絡(luò)主機(jī)探測(cè)器組群包括DNS反向探 測(cè)器組群、網(wǎng)絡(luò)設(shè)備組群和網(wǎng)絡(luò)主機(jī)探測(cè)器組群中的一個(gè)或者多個(gè)���。
17.如權(quán)利要求13或者14所述的方法�����,其中其中所述主機(jī)信息還包括主機(jī)服務(wù)和主機(jī) 類別�����。
18.一種利用根據(jù)權(quán)利要求1-12中的任一個(gè)所述的主機(jī)探測(cè)系統(tǒng)進(jìn)行主機(jī)查詢的方 法��,包括步驟接收主機(jī)查詢請(qǐng)求����,所述主機(jī)查詢請(qǐng)求包括要進(jìn)行主機(jī)查詢的IP地址�����; 查找與所查詢的IP地址相對(duì)應(yīng)的主機(jī)信息; 如果找到與該IP地址相對(duì)應(yīng)的主機(jī)信息��,則返回所找到的主機(jī)信息��; 如果未找到對(duì)應(yīng)主機(jī)信息����,根據(jù)所述IP地址生成主機(jī)查詢列表,由所述網(wǎng)絡(luò)主機(jī)探測(cè) 器組群根據(jù)所述主機(jī)查詢列表來(lái)查詢主機(jī)信息�����;以及 返回所述主機(jī)信息���。
全文摘要
本發(fā)明公開(kāi)了一種用于探測(cè)主機(jī)信息的主機(jī)探測(cè)系統(tǒng)���,包括云安全中心,存儲(chǔ)有主機(jī)信息�����,并基于所存儲(chǔ)的主機(jī)信息生成主機(jī)探測(cè)策略或者主機(jī)探測(cè)列表;以及主機(jī)信息探測(cè)裝置組群��,用于接收主機(jī)探測(cè)策略或者主機(jī)探測(cè)列表����,并據(jù)此收集主機(jī)探測(cè)信息,并且將所收集的主機(jī)探測(cè)信息發(fā)送到所述云安全中心���,其中所述云安全中心對(duì)所述主機(jī)探測(cè)信息進(jìn)行處理以生成所述主機(jī)信息并存儲(chǔ)所述主機(jī)信息。本發(fā)明還公開(kāi)了相應(yīng)的主機(jī)探測(cè)方法和主機(jī)查詢方法����。本發(fā)明的主機(jī)探測(cè)系統(tǒng)和方法克服了現(xiàn)有技術(shù)領(lǐng)域中的主機(jī)探測(cè)難以實(shí)施以及探測(cè)結(jié)果不完整的缺點(diǎn),為用戶提供了實(shí)時(shí)可靠的主機(jī)探測(cè)信息��。
文檔編號(hào)H04L29/12GK101888313SQ20091008454
公開(kāi)日2010年11月17日 申請(qǐng)日期2009年5月15日 優(yōu)先權(quán)日2009年5月15日
發(fā)明者張?jiān)坪? 李文謹(jǐn) 申請(qǐng)人:中聯(lián)綠盟信息技術(shù)(北京)有限公司