(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211186792.7 (22)申请日 2022.09.28 (71)申请人 北京源堡科技有限公司 地址 100084 北京市海淀区中关村东路1号 院8号楼5层A5 03 (72)发明人 熊方成城 　李季　赵远杰　胡维　 梁露露　陈幼雷　韩冰　李可　 (74)专利代理 机构 北京清大紫荆知识产权代理 有限公司 1 1718 专利代理师 周晓飞 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 端口扫描方法、 装置、 计算机设备及可读存 储介质 (57)摘要 本发明实施例提供了一种端口扫描 方法、 装 置、 计算机设备及可读存储介质， 涉及互联网技 术领域， 其中， 该方法包括： 按照多个理论风险水 平输出值， 将每个待扫描资产的端口划分为多个 扫描任务， 顺序在前的扫描任务对应的理论风险 水平输出值大于顺序在后的扫描任务对应的理 论风险水平输出值； 将每个待扫描资产的多个扫 描任务分别存入多个队列中； 针对当前 队列， 在 完成当前队列中当前的待扫描资产的扫描任务 时， 当扫描结果的风险水平小于预设风险水平阈 值， 则触发执行下一个队列中当前的待扫描资产 的扫描任务， 并执行当前队列中下一个待扫描资 产的扫描任务。 该方案可在较短的时间内发现更 多暴露的攻击面信息， 有利于避免错过关键的端 口开放信息。 权利要求书2页 说明书9页 附图4页 CN 115296928 A 2022.11.04 CN 115296928 A 1.一种端口扫描方法， 其特 征在于， 包括： 按照多个理论风险水平输出值， 将每个待扫描资产的端口划分为多个扫描任务， 其中， 每个扫描任务包括的端口为满足该扫描任务对应的理论风险水平输出值所需扫描的端口， 顺序在前 的扫描任务对应的理论风险水平输出值大于顺序在后的扫描任务对应的理论风 险水平输出值； 将每个待扫描资产的多个扫描任务分别存 入多个队列中； 针对当前队列， 在完成当前队列中当前的待扫描资产的扫描任务时， 当扫描结果的风 险水平小于预设风险水平阈值， 则触发执行下一个队列中当前的待扫描资产的扫描任务， 并执行当前队列中下一个待扫描资产的扫描任务。 2.如权利要求1所述的端口扫描方法， 其特征在于， 按照多个理论风险水平输出值， 将 每个待扫描资产的端口划分为多个扫描任务， 包括： 根据端口的开放端口对应服务的概率分布和服务攻击面信 息量化值， 确定开放端口风 险水平； 根据端口的端口开放概率和所述开放端口风险水平， 确定出达到每个理论风险水平输 出值所需扫描的端口 的最小集 合， 将该端口 的最小集 合划分为 一个扫描任务。 3.如权利要求2所述的端口扫描方法， 其特征在于， 通过以下公式实现确定出达到每个 理论风险水平输出值所需扫描的端口 的最小集 合： 其中， 为未扫描 的端口的集合， 为第 个扫描任务中包含 的端口的集合， 为第 个扫描任务对应的理论 风险水平输出值， 为开放端口风险水平， 为端口开 放概率。 4.如权利要求2所述的端口扫描方法， 其特征在于， 所述开放端口风险水平是根据端口 对应服务的概率分布与服务攻击面信息量化值确定， 其中， 服务攻击面信息量化值是根据 服务蕴含价 值、 包含的漏洞及服 务利用难度确定的。 5.如权利要求2所述的端口扫描方法， 其特征在于， 通过以下公式根据端口对应服务的 概率分布与服 务攻击面信息量 化值确定所述 开放端口风险水平： 其中， 为开放端口风险水平， 为开放端口对应服务的概率分布， 为服务攻击面信 息量化值， 为基于 的、 以对应 为随机变量的概 率分布的期望 。 6.如权利要求1至 5中任一项所述的端口扫描方法， 其特 征在于， 还 包括： 在完成当前队列中当前的待扫描资产的扫描任务 时， 当扫描结果的风险水平大于预设 风险水平阈值， 则将当前的待扫描资产的未扫描的扫描任务移至指 定队列中， 其中， 所述指 定队列是多个队列之外的队列； 在未触发防火墙或未达到时间限制前， 执行所述指定队列中当前的待扫描资产的扫描 任务。 7.如权利要求1至 5中任一项所述的端口扫描方法， 其特 征在于， 还 包括： 不同队列中的扫描任务由不同的扫描设备并行 执行。权　利　要　求　书 1/2 页 2 CN 115296928 A 28.一种端口扫描装置， 其特 征在于， 包括： 任务划分模块， 用于按照多个理论风险水平输出值， 将每个待扫描资产的端口划分为 多个扫描任务， 其中， 每个扫描任务包括的端口为满足该扫描任务对应的理论风险水平输 出值所需扫描的端口； 队列处理模块， 用于将各个待扫描资产的多个扫描任务分别存 入多个队列中； 扫描模块， 用于针对每个队列， 在完成该队列中当前的待扫描资产的扫描任务时， 当扫 描结果的风险水平小于预设风险水平阈值， 则触发执行下一个队列中当前的待扫描资产的 扫描任务， 并执 行该队列中下一个待扫描资产的扫描任务。 9.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求1至7中任一项所 述的端口扫描方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有执行权利 要求1至7中任一项所述的端口扫描方法的计算机程序。权　利　要　求　书 2/2 页 3 CN 115296928 A 3