(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111622316.0 (22)申请日 2021.12.28 (71)申请人 深圳供电局有限公司 地址 518001 广东省深圳市罗湖区深南 东 路4020号电力调度通信大楼 (72)发明人 吕启深　严玉婷　党晓婧　田治仁　 张林　巩俊强　伍炜卫　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 杨欢 (51)Int.Cl. H04L 9/40(2022.01) G06F 16/9035(2019.01) (54)发明名称 设备探测方法、 装置、 计算机设备和存储介 质 (57)摘要 本申请涉及一种设备探测方法、 装置、 计算 机设备、 存储介质和计算机程序产品。 所述方法 包括： 获取目标网段内的多个设备地址； 基于多 个设备地址进行设备初始探测， 以确定处于存活 状态的目标设备， 并确定与目标设备对应的至少 一个候选操作系统信息； 确定与每个候选操作系 统信息分别匹配的设备探测脚本； 运行至少一个 探测脚本中的当前探测脚本， 以向目标设备发送 探测报文进行再次探测， 若未接收到响应报文， 则继续运行下一个探测脚本， 直至接收到响应报 文时停止； 响应报文包括应用服务信息、 探测操 作系统信息和设备指纹信息中的至少一种； 基于 响应报文， 确定与目标设备对应的设备探测信 息。 采用本方法能够自动化探测设备、 提高设备 探测的准确性。 权利要求书2页 说明书15页 附图3页 CN 114499974 A 2022.05.13 CN 114499974 A 1.一种设备探测方法， 其特 征在于， 所述方法包括： 获取目标网段内的多个设备地址； 基于所述多个设备地址进行设备初始探测， 以确定处于存活状态的目标设备， 并确定 与所述目标设备对应的至少一个候选操作系统信息； 确定与每 个候选操作系统信息分别匹配的设备探测脚本； 运行至少一个探测脚本 中的当前探测脚本， 以向所述目标设备发送探测报文进行再次 探测， 若未接收到响应报文， 则继续运行下一个探测脚本， 直至接 收到响应报文时停止； 所 述响应报文包括应用服 务信息、 探测操作系统信息和设备指纹信息中的至少一种； 基于所述响应报文， 确定与所述目标设备对应的设备探测信息 。 2.根据权利要求1所述的方法， 其特征在于， 所述向所述目标设备发送探测报文进行再 次探测包括： 对所述目标设备中的端口进行扫描， 确定所述目标设备中的开 放端口； 向所述开放端口发送携带有目标参数的探测报文， 以进行应用服务、 操作系统和指纹 探测， 所述 目标参数包括用于指示进行应用服务探测的第一参数、 用于指示进行操作系统 探测的第二 参数和用于指示进行指纹探测的第三 参数。 3.根据权利要求1所述的方法， 其特征在于， 所述设备探测信 息包括目标应用服务信 息 和目标操作系统信息， 所述基于所述响应报文， 确定与所述目标设备对应的设备探测信息， 包括： 若所述响应报文中包括有应用服务信息、 操作系统信息和设备指纹信息， 则基于所述 设备指纹信息在指纹库中进行查询， 得到对应的查询服 务信息和查询操作系统信息； 若所述应用服务信 息与所述查询服务信 息相匹配， 则将所述应用服务信 息作为目标应 用服务信息， 若所述探测操作系统信息与所述查询操作系统信息相匹配， 则将所述探测操 作系统信息作为目标操作系统信息 。 4.根据权利要求1至3中任一项所述的方法， 其特征在于， 所述设备探测信息包括目标 应用服务信息和目标操作系统信息， 所述方法还 包括： 获取预先建立的漏洞规则， 所述漏洞规则中包括应用服务信 息与服务漏洞间的第 一对 应关系， 以及操作系统信息与系统漏洞间的第二对应关系； 根据所述目标应用服务信 息和所述第 一对应关系， 确定与所述目标设备对应的服务漏 洞， 根据所述 目标操作系统信息和所述第二对应关系， 确定与所述 目标设备对应的系统漏 洞。 5.根据权利要求1至3中任一项所述的方法， 其特征在于， 所述设备探测信息包括目标 应用服务信息和目标操作系统信息， 所述方法还 包括： 基于所述目标操作系统信息发起基线 核查指令； 响应于所述基线 核查指令登录所述目标设备； 获取所述目标设备中， 与所述目标应用服 务信息所指向的应用服 务对应的配置文件； 将各所述配置文件中的安全配置信 息与设备安全检查标准规范项进行对比， 得到所述 目标设备的风险程度。 6.根据权利要求5所述的方法， 其特征在于， 所述响应于所述基线核查指令登录所述目 标设备， 包括：权　利　要　求　书 1/2 页 2 CN 114499974 A 2响应于所述基线 核查指令， 确定与所述目标设备对应的远程访问控制协议； 基于所述远程访问控制协议和所述目标设备中的开放端口， 通过口令扫描工具中预置 的多组账户名和账户密码自动登录所述目标设备； 在登录成功后获得 所述目标设备的控制权限。 7.一种设备探测装置， 其特 征在于， 所述装置包括： 获取模块， 用于获取目标网段内的多个设备地址； 初始探测模块， 用于基于所述多个设备地址进行设备初始探测， 以确定处于存活状态 的目标设备， 并确定与所述目标设备对应的至少一个候选操作系统信息； 所述初始探测模块， 还用于确定与每 个候选操作系统信息分别匹配的设备探测脚本； 再次探测模块， 用于运行至少一个探测脚本中的当前探测脚本， 以向所述目标设备发 送探测报文进 行再次探测， 若 未接收到响应报文， 则继续运行下一个探测脚本， 直至接收到 响应报文时停止； 所述响应报文包括应用服务信息、 探测操作系统信息和设备指纹信息中 的至少一种； 所述再次探测模块， 还用于基于所述响应报文， 确定与所述目标设备对应的设备探测 信息。 8.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至 6中任一项所述的方法的步骤。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求1至 6中任一项所述的方法的步骤。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求1至 6中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114499974 A 3