基于全网环境下的快速互联网资产特征探测方法及装置制造方法及图纸

本发明专利技术实施例提供的基于全网环境下的快速互联网资产特征探测方法及装置，属于网络安全领域。根据目标IP和目标端口号生成序列号值，从而基于所述序列号值生成TCP报文，再将所述TCP报文并发至目标端口上进行扫描探测，从而有效地提高了发送效率，通过获取所述目标端口所对应的目标服务器基于所述TCP报文所返回的应答报文，从而对所述应答报文进行解析，以判断所述序列号值所对应的目标IP是否与所述返回IP地址匹配以及所述序列号值所对应的目标端口号是否与所述返回端口号匹配，当匹配时，最后通过识别应答数据所对应的服务类型，使得用户能够快速对互联网资产识别，有效地帮助用户对全网环境下做有效的安全风险评估。

Method and device for detecting asset characteristics of fast Internet based on whole network environment

The present invention provides a fast Internet asset feature detection method and a device based on the whole network environment, which belongs to the field of network security. According to the target IP and port number to generate a serial number value, so that the sequence number value TCP packets are generated based on the TCP packet to the target port concurrent scan detection, thus effectively improving the efficiency of sending response messages through access to the target port corresponding to the target server to return the TCP based on the message, thus analyzing the response message, to determine if the sequence number value target port number corresponding to the target IP and the IP return address matching and the sequence number value corresponding to whether the return port number matching, when matching, by identifying the type of service finally response the data corresponding to the Internet, users can quickly and effectively help users asset identification, safety risk assessment of the whole network environment.

【技术实现步骤摘要】
基于全网环境下的快速互联网资产特征探测方法及装置
本专利技术涉及网络安全领域，具体而言，涉及基于全网环境下的快速互联网资产特征探测方法及装置。
技术介绍
在信息全球化高速发展的互联网环境下，个人可以快速的部署网站，企业可以很快在网络中部署各种服务器例如WEB服务器DNS服务器等。同时对于网络中的黑客(本文指非法收集，窃取相对有价值资料的人)会针对服务器去攻击，窃取企业资料，敏感信息。导致网络安全风险的产生，同时在大数据的高速发展下，黑客也更容易利用大数据的攻击方式来攻击不同的服务器。在企业网络安全中，网络资产统计是信息安全的基础，只有了解了自己的网络资产才能进一步对信息安全做规划，以及部署安全设备。通常情况下用户对内网进行人工资产统计，和使用扫描器对服务器，PC电脑，端口扫描进行资产统计。传统的网络扫描通常利用SYN包SYN(synchronous)是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP(传输控制协议)网络连接时，客户机首先发出一个SYN消息，服务器使用SYN+ACK应答表示接收到了这个消息，最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接，数据才可以在客户机和服务器之间传递。然而现有技术中存在无法针对全网快速扫描和资产探测的技术问题。
技术实现思路
本专利技术提供基于全网环境下的快速互联网资产特征探测方法及装置，旨在改善上述技术问题。本专利技术提供的基于全网环境下的快速互联网资产特征探测方法，包括：根据目标IP和目标端口号生成序列号值；基于所述序列号值生成TCP报文；将所述TCP报文发送至所述目标端口号所对应的目标端口；获取所述目标端口所对应的目标服务器基于所述TCP报文所返回的应答报文；获取所述应答报文所携带的返回IP地址和返回端口号；判断所述序列号值所对应的目标IP是否与所述返回IP地址匹配以及所述序列号值所对应的目标端口号是否与所述返回端口号匹配；若是，获取所述应答报文所携带的应答数据；识别所述应答数据所对应的服务类型。优选地，所述的根据目标IP和目标端口号生成序列号值，包括：所述序列号值满足：SEQ值＝目标IP+目标端口，其中，所述SEQ(SequenceNumber)值表示所述序列号值。优选地，所述的获取所述应答报文所携带的返回IP地址和返回端口号，包括：获取所述应答报文所携带的确认字符所对应的确认值；对所述确认值做逆向运算，以获取所述确认值所对应的返回IP地址和返回端口号。优选地，所述的识别所述应答数据所对应的服务类型，包括：获取所述应答数据所携带的特征字符；查找所述特征字符所对应的服务类型。优选地，所述的识别所述应答数据所对应的服务类型，之后还包括：将所述应答数据存储到本地。本专利技术提供的基于全网环境下的快速互联网资产特征探测装置，包括：第一数据获取单元，用于根据目标IP和目标端口号生成序列号值；报文生成单元，用于基于所述序列号值生成TCP报文；报文发送单元，用于将所述TCP报文发送至所述目标端口号所对应的目标端口；报文获取单元，用于获取所述目标端口所对应的目标服务器基于所述TCP报文所返回的应答报文；第二数据获取单元，用于获取所述应答报文所携带的返回IP地址和返回端口号；数据处理单元，用于判断所述序列号值所对应的所述目标IP是否与所述返回IP地址匹配以及所述序列号值所对应的所述目标端口号是否与所述返回端口号匹配；执行单元，用于若是，获取所述应答报文所携带的应答数据；识别单元，用于识别所述应答数据所对应的服务类型。优选地，所述的第一数据获取单元具体用于：所述序列号值满足：SEQ值＝目标IP+目标端口，其中，所述SEQ(SequenceNumber)值表示所述序列号值。优选地，所述第二数据获取单元具体用于：获取所述应答报文所携带的确认字符所对应的确认值；对所述确认值做逆向运算，以获取所述确认值所对应的返回IP地址和返回端口号。优选地，所述识别单元具体用于：获取所述应答数据所携带的特征字符；查找所述特征字符所对应的服务类型。优选地，所述识别单元之后，还包括：存储单元，用于将所述应答数据存储到本地。上述本专利技术提供的基于全网环境下的快速互联网资产特征探测方法及装置，根据目标IP和目标端口号生成序列号值，从而基于所述序列号值生成TCP报文，再将所述报文并发至目标端口上进行扫描探测，从而有效地提高了发送效率，通过获取所述目标端口所对应的目标服务器基于所述TCP报文所返回的应答报文，从而对所述应答报文进行解析，以判断所述序列号值所对应的目标IP是否与所述返回IP地址匹配以及所述序列号值所对应的目标端口号是否与所述返回端口号匹配，当匹配时，最后通过识别应答数据所对应的服务类型，使得用户能够快速对互联网资产识别，有效地帮助用户对全网环境下做有效的安全风险评估。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1为本专利技术实施例提供的一种电子设备的结构框图；图2为本专利技术第一实施例提供的基于全网环境下的快速互联网资产特征探测方法的流程图；图3为图2所示的基于全网环境下的快速互联网资产特征探测方法中的TCP报文发送示意图；图4为图2所示的基于全网环境下的快速互联网资产特征探测方法中的目标服务器返回应答报文示意图；图5为图2所示的基于全网环境下的快速互联网资产特征探测方法中的服务类型识别示意图；图6为本专利技术第二实施例提供的基于全网环境下的快速互联网资产特征探测方法的流程图；图7为本专利技术第三实施例提供的基于全网环境下的快速互联网资产特征探测装置的功能模块示意图；图8为本专利技术第四实施例提供的基于全网环境下的快速互联网资产特征探测装置的功能模块示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。如图1所示，为本专利技术实施例提供的一种电子设备的结构框图。所述电子设备300包括基于全网环境下的快速互联网资产特征探测装置、存储器302、存储控制器303、处理器304及外设接口305。所述存储器302、存储控制器303、处理器304及外设接口305各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述基于全网环境下的快速互联网资产特征探测装置包括至少一个可以软件或固件(firmware)的形式存储于所述存储器302中或固化在所述电子设备300的操作系统(operatingsyste本文档来自技高网...

【技术保护点】
一种基于全网环境下的快速互联网资产特征探测方法，其特征在于，包括：根据目标IP和目标端口号生成序列号值；基于所述序列号值生成TCP报文；将所述TCP报文发送至所述目标端口号所对应的目标端口；获取所述目标端口所对应的目标服务器基于所述TCP报文所返回的应答报文；获取所述应答报文所携带的返回IP地址和返回端口号；判断所述序列号值所对应的目标IP是否与所述返回IP地址匹配以及所述序列号值所对应的目标端口号是否与所述返回端口号匹配；若是，获取所述应答报文所携带的应答数据；识别所述应答数据所对应的服务类型。

【技术特征摘要】
1.一种基于全网环境下的快速互联网资产特征探测方法，其特征在于，包括：根据目标IP和目标端口号生成序列号值；基于所述序列号值生成TCP报文；将所述TCP报文发送至所述目标端口号所对应的目标端口；获取所述目标端口所对应的目标服务器基于所述TCP报文所返回的应答报文；获取所述应答报文所携带的返回IP地址和返回端口号；判断所述序列号值所对应的目标IP是否与所述返回IP地址匹配以及所述序列号值所对应的目标端口号是否与所述返回端口号匹配；若是，获取所述应答报文所携带的应答数据；识别所述应答数据所对应的服务类型。2.根据权利要求1所述的方法，其特征在于，所述的根据目标IP和目标端口号生成序列号值，包括：所述序列号值满足：SEQ值＝目标IP+目标端口，其中，所述SEQ(SequenceNumber)值表示所述序列号值。3.根据权利要求1所述的方法，其特征在于，所述的获取所述应答报文所携带的返回IP地址和返回端口号，包括：获取所述应答报文所携带的确认字符所对应的确认值；对所述确认值做逆向运算，以获取所述确认值所对应的返回IP地址和返回端口号。4.根据权利要求1所述的方法，其特征在于，所述的识别所述应答数据所对应的服务类型，包括：获取所述应答数据所携带的特征字符；查找所述特征字符所对应的服务类型。5.根据权利要求1所述的方法，其特征在于，所述的识别所述应答数据所对应的服务类型，之后还包括：将所述应答数据存储到本地。6.一种基于全网环境下的快速互联网...

【专利技术属性】
技术研发人员：史光庭，范渊，莫金友，
申请(专利权)人：杭州安恒信息技术有限公司，
类型：发明
国别省市：浙江,33