The present invention provides a fast Internet asset feature detection method and a device based on the whole network environment, which belongs to the field of network security. According to the target IP and port number to generate a serial number value, so that the sequence number value TCP packets are generated based on the TCP packet to the target port concurrent scan detection, thus effectively improving the efficiency of sending response messages through access to the target port corresponding to the target server to return the TCP based on the message, thus analyzing the response message, to determine if the sequence number value target port number corresponding to the target IP and the IP return address matching and the sequence number value corresponding to whether the return port number matching, when matching, by identifying the type of service finally response the data corresponding to the Internet, users can quickly and effectively help users asset identification, safety risk assessment of the whole network environment.
【技术实现步骤摘要】
基于全网环境下的快速互联网资产特征探测方法及装置
本专利技术涉及网络安全领域,具体而言,涉及基于全网环境下的快速互联网资产特征探测方法及装置。
技术介绍
在信息全球化高速发展的互联网环境下,个人可以快速的部署网站,企业可以很快在网络中部署各种服务器例如WEB服务器DNS服务器等。同时对于网络中的黑客(本文指非法收集,窃取相对有价值资料的人)会针对服务器去攻击,窃取企业资料,敏感信息。导致网络安全风险的产生,同时在大数据的高速发展下,黑客也更容易利用大数据的攻击方式来攻击不同的服务器。在企业网络安全中,网络资产统计是信息安全的基础,只有了解了自己的网络资产才能进一步对信息安全做规划,以及部署安全设备。通常情况下用户对内网进行人工资产统计,和使用扫描器对服务器,PC电脑,端口扫描进行资产统计。传统的网络扫描通常利用SYN包SYN(synchronous)是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP(传输控制协议)网络连接时,客户机首先发出一个SYN消息,服务器使用SYN+ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。然而现有技术中存在无法针对全网快速扫描和资产探测的技术问题。
技术实现思路
本专利技术提供基于全网环境下的快速互联网资产特征探测方法及装置,旨在改善上述技术问题。本专利技术提供的基于全网环境下的快速互联网资产特征探测方法,包括:根据目标IP和目标端口号生成序列号值;基于所述序列号值生成TCP报文;将所述TCP报文发送至 ...
【技术保护点】
一种基于全网环境下的快速互联网资产特征探测方法,其特征在于,包括:根据目标IP和目标端口号生成序列号值;基于所述序列号值生成TCP报文;将所述TCP报文发送至所述目标端口号所对应的目标端口;获取所述目标端口所对应的目标服务器基于所述TCP报文所返回的应答报文;获取所述应答报文所携带的返回IP地址和返回端口号;判断所述序列号值所对应的目标IP是否与所述返回IP地址匹配以及所述序列号值所对应的目标端口号是否与所述返回端口号匹配;若是,获取所述应答报文所携带的应答数据;识别所述应答数据所对应的服务类型。
【技术特征摘要】
1.一种基于全网环境下的快速互联网资产特征探测方法,其特征在于,包括:根据目标IP和目标端口号生成序列号值;基于所述序列号值生成TCP报文;将所述TCP报文发送至所述目标端口号所对应的目标端口;获取所述目标端口所对应的目标服务器基于所述TCP报文所返回的应答报文;获取所述应答报文所携带的返回IP地址和返回端口号;判断所述序列号值所对应的目标IP是否与所述返回IP地址匹配以及所述序列号值所对应的目标端口号是否与所述返回端口号匹配;若是,获取所述应答报文所携带的应答数据;识别所述应答数据所对应的服务类型。2.根据权利要求1所述的方法,其特征在于,所述的根据目标IP和目标端口号生成序列号值,包括:所述序列号值满足:SEQ值=目标IP+目标端口,其中,所述SEQ(SequenceNumber)值表示所述序列号值。3.根据权利要求1所述的方法,其特征在于,所述的获取所述应答报文所携带的返回IP地址和返回端口号,包括:获取所述应答报文所携带的确认字符所对应的确认值;对所述确认值做逆向运算,以获取所述确认值所对应的返回IP地址和返回端口号。4.根据权利要求1所述的方法,其特征在于,所述的识别所述应答数据所对应的服务类型,包括:获取所述应答数据所携带的特征字符;查找所述特征字符所对应的服务类型。5.根据权利要求1所述的方法,其特征在于,所述的识别所述应答数据所对应的服务类型,之后还包括:将所述应答数据存储到本地。6.一种基于全网环境下的快速互联网...
【专利技术属性】
技术研发人员:史光庭,范渊,莫金友,
申请(专利权)人:杭州安恒信息技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。