本发明专利技术公开的属于获取路由设备技术领域,具体为一种关基资产中快速获取路由设备的方法,包括以下步骤:对路由器Rn时进行抓取时,主机A通过两条线路抓取路由器Rn或通过与路由器Rn临近的主机B抓取,其中,所述主机A通过线路1和线路2对路由器Rn进行抓取,所述线路1和线路2均是通过多个路由设备传输抓取到路由器Rn,通过输入代码并执行对路由器Rn进行抓取,准确:本方法因为采用路由特有的协议原理,准确率能达到100%;快速:本方法采用UDP无状态流连接,无负载传输,速度至少提高三倍以上;隐蔽:各防火墙对TCP尤其带负载的TCP检测严重,对基本路由协议检测轻微甚至不检测,能高效更隐蔽的获取所需结果。隐蔽的获取所需结果。隐蔽的获取所需结果。
【技术实现步骤摘要】
一种关基资产中快速获取路由设备的方法
[0001]本专利技术涉及获取路由设备
,具体为一种关基资产中快速获取路由设备的方法。
技术介绍
[0002]网络空间中的网络资产在企事业单位甚至国家层面上正在发挥越来越重要的作用,保护好这些资产,轻则减少企事业单位的损失,重则在国家网络暗战中处于有利地位。网络资产中最为重要的是关键基础设施网络资产,简称“关基资产”,而如何识别这些关基资产,占据网络空间中的资产识别的主要地位。而对于整个网络架构的基石——路由器来说,又占据关基资产中的主要角色,所以,准确识别网络空间中的路由设备,才能进一步做好网络空间关基资产防护。
[0003]根据路由器的主要作用——路由,海量绘制路由经路,并获取各路由节点即路由器的信息。路由,就是道路的经向,从哪儿到哪儿,像走路一样,必须有路。路由器像驿站,像关隘,像拐点,像十字路口,没有路由,就是此路不通,没法过去。traceroute方式,就是把从哪儿到哪儿的路,过了多少这样的关隘,全部记下来,所以,不管有没有指纹,有没有端口,此种方式,最为准确!互联网世界,是相通的世界,网络到达的每个角落,像坐飞机轮船一样,必须有路到达。原则上走遍世界每个角落,标记了沿途所有的关隘,任务就完成了,并且不会有遗漏。
[0004]识别网络空间中的路由设备时,现在市面上的公开技术,大多是靠指纹来判断,这就会造成误判(如同一家公司生产的IPS、防毒墙等设备,与自家生产的路由器指纹相同或类似);造成漏判(如路由器不开启任何路由外的服务,无法获取任何指纹信息),影响使用。针对这种情况,本专利技术提供一种关基资产中快速获取路由设备的方法。
技术实现思路
[0005]本专利技术的目的在于提供一种关基资产中快速获取路由设备的方法,以解决上述
技术介绍
中提出的识别网络空间中的路由设备时,现有方式大多是靠指纹来判断,容易导致造成误判、漏判,影响使用的问题。
[0006]为实现上述目的,本专利技术提供如下技术方案:一种关基资产中快速获取路由设备的方法,包括以下步骤:对路由器Rn时进行抓取时,主机A通过两条线路抓取路由器Rn或通过与路由器Rn临近的主机B抓取,其中,所述主机A通过线路1和线路2对路由器Rn进行抓取,所述线路1和线路2均是通过多个路由设备传输抓取到路由器Rn,通过输入代码并执行对路由器Rn进行抓取。
[0007]与现有技术相比,本专利技术的有益效果是:
[0008]1)准确:实验前考察和试验过市面上采用指纹的判断方式,识别准确率最高都达不到60%,只能到40%左右,本方法因为采用路由特有的协议原理,准确率能达到100%;
[0009]2)快速:指纹方式采用TCP三握手完全连接,并且对任一目标连接至少一次以上,
同时需要负载传输,本方法采用UDP无状态流连接,无负载传输,速度至少提高三倍以上;
[0010]3)隐蔽:各防火墙对TCP尤其带负载的TCP检测严重,对基本路由协议检测轻微甚至不检测,能高效更隐蔽的获取所需结果;
[0011]4)本方法最大的优势为准确、快速和隐蔽,直接产生影响的部分为采用路由协议原理traceroute获取路由设备,采用UDP无状态协议达到快速性和隐蔽性。
附图说明
[0012]图1为本专利技术原理示意图;
[0013]图2为本专利技术代码示意图;
[0014]图3为本专利技术代码执行示意图;
[0015]图4为本专利技术代码执行结果示意图。
具体实施方式
[0016]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0017]在本专利技术的描述中,需要说明的是,术语“上”、“下”、“内”、“外”、“顶/底端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
[0018]在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“设置有”、“套设/接”、“连接”等,应做广义理解,例如“连接”,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。
[0019]实施例:
[0020]请参阅图1
‑
4,本专利技术提供一种技术方案:一种关基资产中快速获取路由设备的方法,包括以下步骤:对路由器Rn时进行抓取时,主机A通过两条线路抓取路由器Rn或通过与路由器Rn临近的主机B抓取,其中,所述主机A通过线路1和线路2对路由器Rn进行抓取,线路1和线路2均存在成功抓取和失败抓取路由器Rn的可能性,所述线路1和线路2均是通过多个路由设备传输抓取到路由器Rn,通过输入代码并执行对路由器Rn进行抓取,输入的代码如附图2所示,代码执行如附图3所示,代码执行结果如附图4所示,结果覆盖度取决于两点,一是地址需覆盖探测区域的全部地址,这点可以保证,二是探测点多少和分布,这点属于次要影响,尽量保证即可,本方法最大的优势为准确、快速和隐蔽,直接产生影响的部分为采用路由协议原理traceroute获取路由设备,采用UDP无状态协议达到快速性和隐蔽性,实验前考察和试验过市面上采用指纹的判断方式,识别准确率最高都达不到60%,只能到40%左右,指纹方式采用TCP三握手完全连接,并且对任一目标连接至少一次以上,同时需要负载
传输。
[0021]工作原理:本方法因为采用路由特有的协议原理,准确率能达到100%;本方法采用UDP无状态流连接,无负载传输,速度至少提高三倍以上;各防火墙对TCP尤其带负载的TCP检测严重,对基本路由协议检测轻微甚至不检测,能高效更隐蔽的获取所需结果;本方法最大的优势为准确、快速和隐蔽,直接产生影响的部分为采用路由协议原理traceroute获取路由设备,采用UDP无状态协议达到快速性和隐蔽性。
[0022]以上显示和描述了本专利技术的基本原理和主要特征和本专利技术的优点,对于本领域技术人员而言,显然本专利技术不限于上述示范性实施例的细节,而且在不背离本专利技术的精神或基本特征的情况下,能够以其他的具体形式实现本专利技术;因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本专利技术的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本专利技术内,不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
[0023]尽管已经示出和描述了本专利技术的实施例,对于本领域的普通技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种关基资产中快速获取路由设备的方法,其特征在于:包括以下步骤:对路由器Rn时进行抓取时,主机A通过两条线路抓取路由器Rn或通过与路由器Rn临近的主机B抓取,其中...
【专利技术属性】
技术研发人员:刘纪伟,赵月显,张峰,谢林燕,张玉,田普,刘晓明,
申请(专利权)人:国家计算机网络与信息安全管理中心河北分中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。