【技术实现步骤摘要】
一种端口服务识别方法、装置、设备及可读存储介质
本申请涉及网络资产识别
,特别涉及一种端口服务识别方法、端口服务识别装置、端口服务识别设备及计算机可读存储介质。
技术介绍
TCP包装器服务(TCPwrapper服务)是一种基于TCP的服务,由软件TCPwrapper提供,用于限制未授权的连接。该服务的特点是在TCP三次握手建立TCP连接后,部署有该服务的端口对任意的TCP流量都不进行回应,直到超时后对该TCP连接断开。在对网络资产(例如服务器)进行探测时,需要对其进行端口服务探测。由于TCP包装器服务的探测所需时间较长(例如为4秒),为了避免探测的耗时较长,相关技术会限制整体探测时长,即对每个网络资产进行最大探测时长为整体探测时长的端口服务探测。若探测时长达到整体探测时长,则无论是否探测完毕,均停止探测。然而,实际存在部分端口部署TCP包装器服务、另外一部分开放端口未部署TCP包装器服务的网络资产,在对这一类网络资产进行端口探测时,相关技术可能没有探测完所有的端口就因达到整体探测时长而停止对其进行探测,导致全部...
【技术保护点】
1.一种端口服务识别方法,其特征在于,包括:/n对目标设备进行端口探测,确定目标端口;/n对所述目标端口进行端口服务识别,并判断所述目标端口是否部署有TCP包装器服务;/n若是,则对目标数量进行累加更新;/n若否,则将所述目标数量清零;/n当所述目标数量大于预设阈值时,停止所述端口服务识别。/n
【技术特征摘要】
1.一种端口服务识别方法,其特征在于,包括:
对目标设备进行端口探测,确定目标端口;
对所述目标端口进行端口服务识别,并判断所述目标端口是否部署有TCP包装器服务;
若是,则对目标数量进行累加更新;
若否,则将所述目标数量清零;
当所述目标数量大于预设阈值时,停止所述端口服务识别。
2.根据权利要求1所述的端口服务识别方法,其特征在于,所述对所述目标端口进行端口服务识别,并判断所述目标端口是否部署有TCP包装器服务,包括:
向所述目标端口发送服务探测数据;
判断是否接收到所述目标端口发送的应答数据;
若未接收到所述应答数据,则判断与所述目标端口之间的连接在建立时长达到预设时长后是否断开;
若断开,则确定所述目标端口部署有所述TCP包装器服务。
3.根据权利要求2所述的端口服务识别方法,其特征在于,若接收到所述应答数据,则确定所述目标端口未部署所述TCP包装器服务;
利用所述应答数据确定所述目标端口提供的端口服务。
4.根据权利要求3所述的端口服务识别方法,其特征在于,所述利用所述应答数据确定所述目标端口提供的端口服务,包括:
利用所述应答数据与预设正则式进行匹配;
判断是否存在与所述应答数据匹配成功的目标正则式;
若存在所述目标正则式,则根据所述目标正则式确定所述目标端口对应的所述端口服务。
5.根据权利要求4所述的端口服务识别方法,其特征在于,若不存在所述目标正则式,包括:
按照预设顺序分别发送目标探测数据,并获取所述目标探测数据对应的目标应答数据;
判断所述目标应答数据与所述目标探测数据对应的目标预设正则式是否匹配成功;
若...
【专利技术属性】
技术研发人员:莫晓龙,莫金友,
申请(专利权)人:杭州安恒信息安全技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。