(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111582546.9 (22)申请日 2021.12.2 2 (71)申请人 杭州安恒信息技 术股份有限公司 地址 310000 浙江省杭州市滨江区西兴街 道联慧街18 8号 (72)发明人 郑威　范渊　吴卓群　王欣　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 王晓芬 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种网络资产扫描方法、 装置、 设备和介质 (57)摘要 本申请实施例公开了一种网络资产扫描方 法、 装置、 设备和计算机可读存储介质， 按照设定 的分割规则， 将全网地址划分为多个子网； 将多 个子网进行随机排序， 得到第一序列。 将每个子 网下包含的地址和端口进行随机排序， 得到第二 序列； 对第一序列和第二序列执行循环遍历， 以 实现对多个子网下包含的所有地址和所有端口 的随机扫描。 通过随机排序可以保证对子网以及 子网下地址和端口的随机扫描。 通过随机排序得 到第一序列和第二序列， 可以每次扫描一个子网 下的某个地址和端口， 下一次扫描另一个子网下 的某个地址和端口， 有效的避免了对某一个子网 进行频繁扫描， 导致防火墙或入侵检测系统判定 当前扫描行为为攻击行为， 提高了扫描行为的隐 蔽性。 权利要求书2页 说明书11页 附图3页 CN 114268497 A 2022.04.01 CN 114268497 A 1.一种网络资产扫描方法， 其特 征在于， 包括： 按照设定的分割规则， 将全网地址划分为多个子网； 将所述多个子网进行随机排序， 得到第一序列； 将每个所述子网下包 含的地址和端口进行随机排序， 得到第二序列； 对所述第一序列和所述第 二序列执行循环遍历， 以实现对所述多个子网下包含的所有 地址和所有 端口的随机扫描。 2.根据权利要求1所述的网络资产扫描方法， 其特征在于， 所述将所述多个子网进行随 机排序， 得到第一序列包括： 对所述多个子网的排列顺序进行有限元加密， 以得到所述第 一序列； 其中， 所述第一序 列包含有子网排列索引及其对应的子网。 3.根据权利要求1所述的网络资产扫描方法， 其特征在于， 所述将每个所述子网下包含 的地址和端口进行随机排序， 得到第二序列包括： 将目标子网中包含的地址分别与 所述目标子网包含的所有端口进行组合， 得到初始序 列； 其中， 所述目标子网为所有所述子网中的任意 一个子网； 对所述初始序列中包含的地址端口的排列顺序进行有限元加密， 以得到所述第二序 列； 其中， 所述第二序列包 含有地址端口排列索引及其对应的地址端口。 4.根据权利要求1所述的网络资产扫描方法， 其特征在于， 所述对所述第 一序列和所述 第二序列执行循环遍历， 以实现对所述多个子网下包含的所有地址和所有端口的随机扫描 包括： 读取所述第一序列中第一子网排列索引； 将所述第一子网排列索引对应的子网作为待扫描子网； 依据所述待扫描子网对应的所述第 二序列， 确定出待扫描地址和待扫描端口； 其中， 所 述待扫描地址和所述待扫描端口为所述第二序列中未读取的第一地址端口索引对应的地 址和端口； 依据所述待扫描地址和所述待扫描 端口， 实现对资源的扫描； 在完成对资源的扫描之后， 将与 所述第一子网排列索引相邻的下一位子网排列索引作 为最新的第一子网排列索引， 返回所述将所述第一子网排列索引对应的子网作为待扫描子 网的步骤， 直至 完成对所述多个子网下包 含的所有地址和所有 端口的扫描， 则结束操作。 5.根据权利要求4所述的网络资产扫描方法， 其特征在于， 在所述读取待扫描子网排列 索引中第一子网排列索引之后还 包括： 判断所述第一子网排列索引的取值是否 达到设定的子网阈值； 在所述第一子网排列索引的取值达到设定的子网阈值的情况下， 在完成本次扫描之 后， 将所述第一序列中子网排列索引的初始值作为所述第一子网排列索引； 在所述第一子网排列索引的取值小于或等于设定的子网阈值的情况下， 执行所述将所 述第一子网排列索引对应的子网作为待扫描子网的步骤。 6.根据权利要求4所述的网络资产扫描方法， 其特征在于， 所述依据所述待扫描子网对 应的所述第二序列， 确定出待扫描地址和待扫描 端口包括： 从所述待扫描子网对应的所述第二序列中读取第一 地址端口索引； 依据所述第一地址端口索引对应的地址端口序号、 所述第二序列包含的端口个数、 所权　利　要　求　书 1/2 页 2 CN 114268497 A 2述待扫描子网对应的子网起始地址， 确定出 所述待扫描地址和所述待扫描 端口。 7.根据权利要求4所述的网络资产扫描方法， 其特征在于， 在所述依据 所述待扫描地址 和所述待扫描 端口， 实现对资源的扫描之后还 包括： 每完成一次资源的扫描， 将扫描数加一； 判断所述扫描数是否达到发包总数； 其中， 所述发包总数依据 所述子网的总个数、 每个 所述子网下包 含的地址个数和端口个数确定得到； 在所述扫描数未达到发包总数的情况下， 则执行所述将与所述第 一子网排列索引相邻 的下一位子网排列索引作为 最新的第一子网排列索引的步骤； 在所述扫描数达 到发包总数的情况 下， 则结束操作。 8.一种网络资产扫描装置， 其特征在于， 包括划分单元、 第一排序单元、 第二排序单元 和遍历单 元； 所述划分单 元， 用于按照设定的分割规则， 将全网地址划分为多个子网； 所述第一 排序单元， 用于将所述多个子网进行随机排序， 得到第一序列； 所述第二排序单元， 用于将每个所述子网下包含的地址和端口进行随机排序， 得到第 二序列； 所述遍历单元， 用于对所述第一序列和所述第二序列执行循环遍历， 以实现对所述多 个子网下包 含的所有地址和所有 端口的随机扫描。 9.一种网络资产扫描设备， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序以实现如权利要求1至7任意一项所述网络资产扫描 方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求 1至7任意一项 所述网络 资产扫描方 法的步骤。权　利　要　求　书 2/2 页 3 CN 114268497 A 3