An embodiment of the invention provides a semi - connected port scanning optimization method, a device and a readable storage medium. The method includes: obtaining a first scan data and second scan data; respectively to establish the first null hypothesis first scan data and the first opposition based on the hypothesis, based on the 20 assumptions and second opposite hypothesis under the second scan data; according to the first scan data to determine whether the first rejected the null hypothesis for the first judgment result, and according to the second scan data to determine whether the 20 refused to hypothesis second according to the judgment result; the first judgment result and second to determine the results of port scanning parameter is adjusted by parameters on the adjusted based on port scan mode is optimized. The port scan parameters include the number of packets and the speed of the package. Therefore, the invention provides a simple and accurate engine optimization mode, reducing the process of artificial repeated testing, and improving the efficiency of engine optimization.
【技术实现步骤摘要】
半连接端口扫描优化方法、装置及可读存储介质
本专利技术涉及通信
,具体而言,涉及一种半连接端口扫描优化方法、装置及可读存储介质。
技术介绍
目前,由于半连接扫描技术下的端口扫描不是建立在稳定的TCP连接之上,其扫描结果受网络波动影响较大,扫描结果不稳定等问题就成了制约互联网态势感知系统产出数据可靠性的最大因素。如何提供一种科学的扫描引擎调优方法,使得端口扫描引擎以尽可能快的扫描速度获得尽可能稳定、可靠的端口扫描结果,是本领域技术人员的一大难题。
技术实现思路
为了克服现有技术中的上述不足,本专利技术的目的在于提供一种半连接端口扫描优化方法、装置及可读存储介质,提供一种简便和准确的引擎调优指导方向,可以使得端口扫描引擎以尽可能快的扫描速度获得尽可能稳定、可靠的端口扫描结果,从而减少了人工反复进行对比测试的过程,提高了引擎调优的效率。为了实现上述目的,本专利技术较佳实施例采用的技术方案如下:本专利技术较佳实施例提供一种半连接端口扫描优化方法,应用于电子设备,所述方法包括:获得第一扫描数据和第二扫描数据,所述第一扫描数据包括在同一发包速度下分别基于第一发包次数和第二发包次数扫描到的开放端口数,所述第二扫描数据包括在同一发包次数下分别基于第一发包速度和第二发包速度扫描到的开放端口数;分别建立基于所述第一扫描数据的第一零假设和第一对立假设,以及基于所述第二扫描数据下的第二零假设和第二对立假设,其中,零假设是指第一方案和第二方案扫描到的开放端口数相近,对立假设是指第二方案扫描到的开放端口数大于第一方案扫描得到的开放端口数;根据所述第一扫描数据判断是否拒绝所述第一零假 ...
【技术保护点】
一种半连接端口扫描优化方法,其特征在于,应用于电子设备,所述方法包括:获得第一扫描数据和第二扫描数据,所述第一扫描数据包括在同一发包速度下分别基于第一发包次数和第二发包次数扫描到的开放端口数,所述第二扫描数据包括在同一发包次数下分别基于第一发包速度和第二发包速度扫描到的开放端口数;分别建立基于所述第一扫描数据的第一零假设和第一对立假设,以及基于所述第二扫描数据下的第二零假设和第二对立假设,其中,零假设是指第一方案和第二方案扫描到的开放端口数相近,对立假设是指第二方案扫描到的开放端口数大于第一方案扫描得到的开放端口数;根据所述第一扫描数据判断是否拒绝所述第一零假设,获得第一判断结果,并根据所述第二扫描数据判断是否拒绝所述第二零假设,获得第二判断结果;根据所述第一判断结果和所述第二判断结果对端口扫描参数进行调节,以基于调节后的参数对半连接端口扫描方式进行优化,其中,所述端口扫描参数包括发包次数和发包速度。
【技术特征摘要】
1.一种半连接端口扫描优化方法,其特征在于,应用于电子设备,所述方法包括:获得第一扫描数据和第二扫描数据,所述第一扫描数据包括在同一发包速度下分别基于第一发包次数和第二发包次数扫描到的开放端口数,所述第二扫描数据包括在同一发包次数下分别基于第一发包速度和第二发包速度扫描到的开放端口数;分别建立基于所述第一扫描数据的第一零假设和第一对立假设,以及基于所述第二扫描数据下的第二零假设和第二对立假设,其中,零假设是指第一方案和第二方案扫描到的开放端口数相近,对立假设是指第二方案扫描到的开放端口数大于第一方案扫描得到的开放端口数;根据所述第一扫描数据判断是否拒绝所述第一零假设,获得第一判断结果,并根据所述第二扫描数据判断是否拒绝所述第二零假设,获得第二判断结果;根据所述第一判断结果和所述第二判断结果对端口扫描参数进行调节,以基于调节后的参数对半连接端口扫描方式进行优化,其中,所述端口扫描参数包括发包次数和发包速度。2.根据权利要求1所述的半连接端口扫描优化方法,其特征在于,在所述获得第一扫描数据和第二扫描数据之前,所述方法还包括:在同一发包速度下分别基于第一发包次数和第二发包次数向目标端口发送SYN包,并接收目标端口基于第一发包次数下的反馈包以及基于第二发包次数下的反馈包,并根据所述反馈包获取第一扫描数据;以及在同一发包次数下分别基于第一发包速度和第二发包速度向目标端口发送SYN包,并接收目标端口基于第一发包速度下的反馈包以及基于第二发包速度下的反馈包,并根据所述反馈包获取第二扫描数据。3.根据权利要求1所述的半连接端口扫描优化方法,其特征在于,所述根据所述第一扫描数据判断是否拒绝所述第一零假设,包括:对所述第一扫描数据进行配对t检验计算得到对应的第一t值,其中,所述第一t值表征在同一发包速度下分别基于第一发包次数和第二发包次数扫描到的开放端口数的差异性大小;根据所述第一t值计算得到对应的第一p值,其中,所述第一p值表征所述第一零假设发生的概率;将所述第一p值与预设的第一显著性水平值进行比较,若所述第一p值小于所述预设的第一显著性水平值,则拒绝所述第一零假设。4.根据权利要求3所述的半连接端口扫描优化方法,其特征在于,所述对所述第一扫描数据进行配对第一t检验计算得到对应的t值,包括:计算所述第一扫描数据的配对样本差值平均数和配对样本差值的标准偏差;根据配对样本数、所述配对样本差值平均数和配对样本差值的标准偏差计算得到所述第一扫描数据对应的第一t值。5.根据权利要求4所述的半连接端口扫描优化方法,其特征在于,所述根据配对样本数、所述配对样本差值平均数和配对样本差值的标准偏差计算得到所述第一扫描数据对应的第一t值的计算公式为:
【专利技术属性】
技术研发人员:孙耀辉,
申请(专利权)人:北京知道创宇信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。