网络探测系统及其方法、电子设备、存储介质技术方案

一种网络探测系统及其方法、电子设备、存储介质。该网络探测系统包括地址随机化生成模块、数据包发送模块、数据包接收模块和探测结果处理模块。地址随机化生成模块配置为在需要被探测的目标地址空间内生成随机化排列的多个目标探测地址；数据包发送模块配置为将对应于多个目标探测地址的多个请求数据包发送到消息缓冲区中；数据包接收模块配置为从消息缓冲区接收从多个目标探测地址发送回来的多个回复数据包；探测结果处理模块配置为将多个回复数据包的校验值与多个请求数据包的校验值进行匹配，以根据匹配结果确定有效回复数据包。该网络探测系统和方法能够高效、准确地对网络空间进行大规模扫描，提高网络的安全性和可靠性。可靠性。可靠性。

【技术实现步骤摘要】
网络探测系统及其方法、电子设备、存储介质


[0001]本公开的实施例涉及一种网络探测系统及其方法、电子设备、存储介质。

技术介绍

[0002]网络空间探测是一种研究和分析互联网上设备、服务、网络拓扑及其安全性的方法。网络空间探测对于理解网络中的资源分布、识别网络中潜在的安全威胁以及保护网络中的关键基础设施至关重要，有助于企业和政府部门监控网络安全、优化网络资源分配和提高网络服务质量。网络空间探测通过识别开放端口和扫描活动主机来分析网络服务的配置和性能、发现潜在的漏洞以及评估网络安全措施的有效性。

技术实现思路

[0003]本公开至少一实施例提供一种网络探测系统，该网络探测系统包括：地址随机化生成模块，配置为在需要被探测的目标地址空间内生成随机化排列的多个目标探测地址；数据包发送模块，配置为将对应于所述多个目标探测地址的多个请求数据包发送到消息缓冲区中；数据包接收模块，配置为从所述消息缓冲区接收从所述多个目标探测地址发送回来的多个回复数据包；探测结果处理模块，配置为将所述多个回复数据包的校验值与所述多个请求数据包的校验值进行匹配，以根据匹配结果确定有效回复数据包。
[0004]例如，在本公开至少一实施例提供的网络探测系统中，所述目标地址空间的协议类型包括IPv4协议地址或IPv6协议地址。
[0005]例如，在本公开至少一实施例提供的网络探测系统中，所述地址随机化生成模块还配置为根据全排列模乘算法对所述目标地址空间内的多个地址进行遍历以生成随机化排列的所述多个目标探测地址。
[0006]例如，在本公开至少一实施例提供的网络探测系统中，所述地址随机化生成模块还配置为：根据所述目标地址空间的所述协议类型确定地址长度；将所述目标地址空间划分为多个子空间，并根据所述地址长度确定每个子空间中的扫描序号的取值范围；根据所述全排列模乘算法计算得到按照所述扫描序号排列的所述多个目标探测地址。
[0007]例如，在本公开至少一实施例提供的网络探测系统中，所述数据包发送模块包括数据包生成模块，所述数据包生成模块配置为根据所述目标地址空间的所述协议类型生成所述请求数据包的数据段和标识符段，并根据所述标识符段生成所述请求数据包的所述校验值。
[0008]例如，在本公开至少一实施例提供的网络探测系统中，所述标识符段包括应用层标识符、传输层标识符、网络层标识符和数据链路层标识符。
[0009]例如，在本公开至少一实施例提供的网络探测系统中，所述数据包生成模块还配置为：通过MAC解析查询操作自动化获取目标网关的MAC地址；根据所述MAC地址生成所述请求数据包的所述数据链路层标识符。
[0010]例如，在本公开至少一实施例提供的网络探测系统中，所述探测结果处理模块还
配置为：根据所述有效回复数据包保存或输出探测结果信息，所述探测结果信息包括目标探测地址、所述目标探测地址的端口和有效载荷。
[0011]例如，本公开至少一实施例提供的网络探测系统，还包括：初始化模块，配置为初始化配置所述网络探测系统的探测参数和接收用户输入的地址参数；目标空间处理模块，配置为根据所述地址参数确定需要被探测的所述目标地址空间。
[0012]例如，在本公开至少一实施例提供的网络探测系统中，所述地址参数包括前缀位数和后缀位数，所述前缀位数用于确定所述目标地址空间的起始遍历位数，所述后缀位数用于确定所述目标地址空间的终止遍历位数。
[0013]例如，在本公开至少一实施例提供的网络探测系统中，所述地址参数还包括用户输入的起始地址值，
[0014]所述目标空间处理模块还配置为：将所述起始地址值作为所述目标地址空间的所述起始遍历位数之前的位数的值。
[0015]例如，在本公开至少一实施例提供的网络探测系统中，所述地址参数还包括用户输入的终止地址值，
[0016]所述目标空间处理模块还配置为：根据所述终止地址值或固定模式中的预定义数值或随机化算法生成所述终止遍历位数之后的位数的值。
[0017]例如，在本公开至少一实施例提供的网络探测系统中，所述探测参数包括本地网卡、MAC地址、探测速度、探测黑白名单列表。
[0018]例如，本公开至少一实施例提供的网络探测系统，还包括：网络协议扫描模块，配置为确定用于对所述多个目标探测地址进行扫描的目标传输协议；
[0019]其中，所述数据包发送模块还配置为基于所述目标传输协议将对应于所述多个目标探测地址的所述多个请求数据包发送到所述消息缓冲区中，所述数据包接收模块还配置为基于所述目标传输协议从所述消息缓冲区接收从所述多个目标探测地址发送回来的所述多个回复数据包。
[0020]例如，在本公开至少一实施例提供的网络探测系统中，所述目标传输协议包括传输控制协议、用户数据报协议和互联网控制消息协议中至少一个。
[0021]例如，在本公开至少一实施例提供的网络探测系统中，所述网络协议扫描模块还配置为根据用户输入的端口参数确定多个所述目标传输协议，并根据多个所述目标传输协议对应的多个端口对多个目标探测地址进行多端口并行扫描。
[0022]例如，在本公开至少一实施例提供的网络探测系统中，所述网络协议扫描模块包括：DNS扫描模块，配置为对域名、DNS服务器的版本进行解析和配置查询类型；地址伪造模块，配置为对伪造地址的源地址进行发包测试；有状态化扫描模块，配置为根据所述有效回复数据包确定下一次探测的内容。
[0023]本公开至少一实施例还提供一种网络探测方法，该网络探测方法包括：在需要被探测的目标地址空间内生成随机化排列的多个目标探测地址；将对应于所述多个目标探测地址的多个请求数据包发送到消息缓冲区中；从所述消息缓冲区接收从所述多个目标探测地址发送回来的多个回复数据包；将所述多个回复数据包的校验值与所述多个请求数据包的校验值进行匹配，以根据匹配结果确定有效回复数据包。
[0024]例如，本公开至少一实施例提供的网络探测方法，还包括：初始化配置所述网络探
测系统的探测参数和接收用户输入的地址参数；通过目标空间处理模块根据所述地址参数确定需要被探测的所述目标地址空间。
[0025]例如，在本公开至少一实施例提供的网络探测方法，还包括：确定用于对所述多个目标探测地址进行扫描的目标传输协议；基于所述目标传输协议将对应于所述多个目标探测地址的所述多个请求数据包发送到所述消息缓冲区中；基于所述目标传输协议从所述消息缓冲区接收从所述多个目标探测地址发送回来的所述多个回复数据包。
[0026]本公开至少一实施例还提供一种电子设备，包括：存储器，非瞬时性地存储有计算机可执行指令；处理器，配置为运行所述计算机可执行指令，其中，所述计算机可执行指令被所述处理器运行时实现本公开任一实施例所述的网络探测方法。
[0027]本公开至少一实施例还提供一种非瞬时性计算机可读存储介质，其中，所述非瞬时性计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现本公开任一实施例所述的网络探测方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络探测系统，包括：地址随机化生成模块，配置为在需要被探测的目标地址空间内生成随机化排列的多个目标探测地址；数据包发送模块，配置为将对应于所述多个目标探测地址的多个请求数据包发送到消息缓冲区中；数据包接收模块，配置为从所述消息缓冲区接收从所述多个目标探测地址发送回来的多个回复数据包；探测结果处理模块，配置为将所述多个回复数据包的校验值与所述多个请求数据包的校验值进行匹配，以根据匹配结果确定有效回复数据包。2.根据权利要求1所述的网络探测系统，其中，所述目标地址空间的地址类型包括IPv4协议地址或IPv6协议地址。3.根据权利要求2所述的网络探测系统，其中，所述地址随机化生成模块还配置为根据全排列模乘算法对所述目标地址空间内的多个地址进行遍历以生成随机化排列的所述多个目标探测地址。4.根据权利要求3所述的网络探测系统，其中，所述地址随机化生成模块还配置为：根据所述目标地址空间的所述地址类型确定地址长度；将所述目标地址空间划分为多个子空间，并根据所述地址长度确定每个子空间中的扫描序号的取值范围；根据所述全排列模乘算法计算得到按照所述扫描序号排列的所述多个目标探测地址。5.根据权利要求1
‑
4任一项所述的网络探测系统，还包括：网络协议扫描模块，配置为确定用于对所述多个目标探测地址进行扫描的目标传输协议；其中，所述数据包发送模块还配置为基于所述目标传输协议将对应于所述多个目标探测地址的所述多个请求数据包发送到所述消息缓冲区中，所述数据包接收模块还配置为基于所述目标...

【专利技术属性】
技术研发人员：李想，刘保君，张甲，段海新，李琦，
申请(专利权)人：清华大学，
类型：发明
国别省市：