一种端口扫描方法技术

本申请涉及网络安全技术领域，尤其是涉及一种端口扫描方法

【技术实现步骤摘要】
一种端口扫描方法、装置及扫描引擎


[0001]本申请涉及网络安全
，尤其是涉及一种端口扫描方法
、
装置及扫描引擎
。

技术介绍

[0002]扫描技术是保证网络安全的关键性技术，利用扫描技术实时监测网络，能够及时发现网络或主机中可能存在的问题，防范网络中的恶意攻击和破坏，加强网络和主机的安全性
。
通过对目标主机进行扫描，分析目标主机响应的数据包，可以获得关于目标主机的很多有用信息，比如系统开放的端口
、
提供的服务等
。
[0003]目前市场上存在许多端口扫描工具和系统，旨在探测目标主机上的开放端口和服务，从而查找主机中存在的安全漏洞
。
端口扫描工具包括
Nmap、Masscan
和
Zmap
等
。Nmap
是一种广泛使用的开源网络探测和安全评估工具
。
它可以扫描目标网络，发现主机
、
开放端口和提供的服务信息
。Nmap
提供了多种扫描技术和选项
。Masscan
是一款高速
、
开源的端口扫描工具，相比于传统的扫描工具，具有出色的性能和速度，能够以非常快的速度扫描大规模
IP
（
Internet Protocol
，网际互连协议）段
。Zmap
是一种快速的开源网络扫描器，专注于进行互联网规模的端口扫描，它能够在短时间内扫描大量
IP
地址，并提供高效的结果处理功能
。
[0004]但是，这些工具通常选用多种扫描技术对主机的端口进行全面扫描，如
TCP
‑
SYN
扫描
、TCP
完整连接扫描
、UDP
端口扫描，这些技术主要用于探测主机的存活性或特定端口的开放状态，采用单线程的方式执行每个扫描任务，以完成针对主机的端口探测
。
通过一次全面扫描可以获得与该扫描技术对应的端口的开放状态，但不适用于该扫描技术的端口不会被检测出来，需要分别选取其他扫描技术进行多次全面扫描，直到所有的端口状态被检测出来
。
因而，针对主机端口扫描需要结合多个扫描方式依次扫描，造成扫描耗时较长，端口扫描效率低的问题
。

技术实现思路

[0005]为了解决现有技术中端口扫描方法扫描效率低的问题，本申请实施例提供了一种端口扫描方法
、
装置及扫描引擎
。
[0006]第一方面，本申请提供一种端口扫描方法，采用如下的技术方案：一种端口扫描方法，包括：获取目标主机的协议类型和扫描需求；根据所述协议类型从多个备选扫描方式中选择若干初始扫描方式，判断所述若干初始扫描方式的数量是否为一；当所述若干初始扫描方式的数量不为一时，根据所述目标主机的扫描需求，从所述若干初始扫描方式中确定目标扫描方式；根据所述目标扫描方式对所述目标主机进行端口扫描
。
[0007]通过采用上述技术方案，首先获取目标主机的协议类型，并根据目标主机的协议类型，从多个备选扫描方式中选择符合协议类型的若干初始扫描方式，能够基于协议类型
对目标主机适用的扫描方式进行初步筛选
。
当若干初始扫描方式数量不为一时，根据目标主机的扫描需求，从若干初始扫描方式中选择符合扫描需求的目标扫描方式进行端口扫描，能够在符合协议类型的同时针对扫描需求选择相应的目标扫描方式
。
本申请通过综合考虑目标主机的协议类型和扫描需求，有针对性的选择合适的扫描方式，能够提高目标主机的端口扫描效率
。
[0008]本申请在一较佳示例中可以进一步配置为：所述协议类型为
TCP
（
Transmission Control Protocol
，传输控制）协议
、UDP
（
User Datagram Protocol
，用户数据报）协议和
SCTP
（
Stream Control Transmission Protocol
，流控制传输）协议中的一种；所述扫描需求为有效需求和无效需求，所述有效需求为高速度需求
、
高准确度需求
、
高隐蔽性需求中的一种；其中，所述高速度需求为要求所述目标主机的扫描速度超过预设速度阈值的需求，所述高准确度需求为要求所述目标主机的扫描准确度超过预设准确度阈值的需求
。
[0009]通过采用上述技术方案，将目标主机的协议类型分为
TCP
协议
、UDP
协议和
SCTP
协议，将目标主机的扫描需求分为有效需求和无效需求，有效需求进一步分为高速度需求
、
高准确度需求
、
高隐蔽性需求，能够根据不同需求精准选择合适的目标扫描方式对目标主机进行扫描
。
[0010]本申请在一较佳示例中可以进一步配置为：所述根据所述协议类型从多个备选扫描方式中选择若干初始扫描方式，包括：当所述目标主机的协议类型为所述
TCP
协议时，从多个备选扫描方式中选择
TCP
‑
SYN
扫描方式
、TCP
完整连接扫描方式
、
非
SYN/RST/ACK
扫描方式
、ACK
扫描方式以及窗口扫描方式作为所述若干初始扫描方式；当所述目标主机的协议类型为所述
UDP
协议时，从多个备选扫描方式中选择
UDP
端口扫描方式作为所述若干初始扫描方式；当所述目标主机的协议类型为所述
SCTP
协议时，从多个备选扫描方式中选择
SCTP
扫描方式作为所述若干初始扫描方式
。
[0011]通过采用上述技术方案，在目标主机的协议类型分别为
TCP
协议
、UDP
协议和
SCTP
协议时，从多个备选扫描方式中选择适合对应协议的若干初始扫描方式，从而将多个备选扫描方式根据目标主机协议类型进行了初步的划分，以便后续根据目标主机扫描需求进行进一步选择
。
[0012]本申请在一较佳示例中可以进一步配置为：当所述若干初始扫描方式为
TCP
‑
SYN
扫描方式
、TCP
完整连接扫描方式
、
非
SYN/RST/ACK
扫描方式
、ACK
扫描方式以及窗口扫描方式，且扫描需求为无需求时，所述根据所述目标主机的扫描需求，从所述若干初始扫描方式中确定目标扫描方式，包括：根据所述目标主机的扫描需求，从所述若干初始扫描方式中选择所述窗口扫描方式作为所述目标主机的目标扫描方式；相本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种端口扫描方法，其特征在于，包括：获取目标主机的协议类型和扫描需求；根据所述协议类型从多个备选扫描方式中选择若干初始扫描方式，判断所述若干初始扫描方式的数量是否为一；当所述若干初始扫描方式的数量不为一时，根据所述目标主机的扫描需求，从所述若干初始扫描方式中确定目标扫描方式；根据所述目标扫描方式对所述目标主机进行端口扫描
。2.
根据权利要求1所述的方法，其特征在于，所述协议类型为
TCP
协议
、UDP
协议和
SCTP
协议中的一种；所述扫描需求为有效需求和无效需求，所述有效需求为高速度需求
、
高准确度需求
、
高隐蔽性需求中的一种；其中，所述高速度需求为要求所述目标主机的扫描速度超过预设速度阈值的需求，所述高准确度需求为要求所述目标主机的扫描准确度超过预设准确度阈值的需求
。3.
根据权利要求2所述的方法，其特征在于，所述根据所述协议类型从多个备选扫描方式中选择若干初始扫描方式，包括：当所述目标主机的协议类型为所述
TCP
协议时，从多个备选扫描方式中选择
TCP
‑
SYN
扫描方式
、TCP
完整连接扫描方式
、
非
SYN/RST/ACK
扫描方式
、ACK
扫描方式以及窗口扫描方式作为所述若干初始扫描方式；当所述目标主机的协议类型为所述
UDP
协议时，从多个备选扫描方式中选择
UDP
端口扫描方式作为所述若干初始扫描方式；当所述目标主机的协议类型为所述
SCTP
协议时，从多个备选扫描方式中选择
SCTP
扫描方式作为所述若干初始扫描方式
。4.
根据权利要求3所述的方法，其特征在于，当所述若干初始扫描方式为
TCP
‑
SYN
扫描方式
、TCP
完整连接扫描方式
、
非
SYN/RST/ACK
扫描方式
、ACK
扫描方式以及窗口扫描方式，且扫描需求为无需求时，所述根据所述目标主机的扫描需求，从所述若干初始扫描方式中确定目标扫描方式，包括：根据所述目标主机的扫描需求，从所述若干初始扫描方式中选择所述窗口扫描方式作为所述目标主机的目标扫描方式；相应的，所述根据所述目标扫描方式对所述目标主机进行端口扫描，包括：将窗口字段值非零的第一数据包发送至所述目标主机的每个端口；当所述目标主机返回包含端口信息的窗口字段值非零的数据包时，判定所述端口为开放；当所述目标主机返回包含端口信息的窗口字段值为零的数据包时，判定所述端口为关闭
。5.
根据权利要求3所述的方法，其特征在于，当所述若干初始扫描方式为
TCP
‑
SYN
扫描方式
、TCP
完整连接扫描方式
、
非
SYN/RST/ACK
扫描方式
、ACK
扫描方式以及窗口扫描方式，且所述扫描需求为有效需求时，所述根据所述目标主机的扫描需求，从所述若干初始扫描方式中确定目标扫描方式，
包括：当所述目标主机的扫描需求为所述高速度需求时，从所述若干初始扫描方式中选择所述
TCP
‑
SYN
扫描方式作为所述目标扫描方式；当所述目标主机的扫描需求为所述高准确...

【专利技术属性】
技术研发人员：王昊天，
申请(专利权)人：上海螣龙科技有限公司，
类型：发明
国别省市：