本發明提供了一種未知端口服務的識別方法與系統，包括：S1、嘗試TCP連接獲取返回信息；S2、嘗試HTTP或HTTPS連接獲取HTTP響應；S3、使用非法的HTTP請求方法和非法的URL路徑構造畸形的HTTP請求，以嘗試觸發HTTP出錯信息；S4、檢索HTTP響應體中的服務版本信息。本發明通過對未知端口進行TCP、HTTP、HTTPS連接來嘗試獲取響應信息，然后從響應信息中檢索可能的服務版本信息，從而實現對未知端口服務的識別，盡可能獲取未知服務端口的有效服務信息，整個流程通過程序代碼自動化執行，提高了對未知端口服務識別的有效性，防止未知服務端口對系統安全造成威脅，有效提升系統安全性。

技術領域

本發明涉及信息安全技術領域，特別是一種未知端口服務的識別方法與系統。

背景技術

伴隨著互聯網技術在全球迅猛發展，人們在提供了極大的方便，然而，信息化在給人們帶來種種物質和文化享受的同時，我們也正受到日益嚴重的來自網絡的安全威脅，諸如網絡的數據竊賊、黑客的侵襲、病毒發布者，甚至系統內部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術，如防火墻、代理服務器、侵襲探測器、通道控制機制，但是，無論在發達國家，還是在發展中國家(包括我國)，黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴重的危害。與此同時，更讓人不安的是，互聯網上黑客網站還在不斷增加，學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯網越發顯得不安全。所以，加強我們自身的安全防范,十分有必要。

在進行安全防護或滲透攻擊時，常常需要對目標IP開放的端口進行掃描，以找到不安全的服務，但當前常見的端口掃描工具對未知服務的端口往往無法正確獲取其所提供服務的有效信息。

發明內容

本發明的目的是提供一種未知端口服務的識別方法與系統，旨在解決現有技術中常見的端口掃描工具對未知服務端口無法獲取其所提供服務的有效信息的問題，實現未知服務端口有效服務信息的快速、準確獲取，有效提升系統安全性。

為達到上述技術目的，本發明提供了一種未知端口服務的識別方法，所述方法包括以下步驟：

S1、嘗試TCP連接獲取返回信息，若成功獲取則將返回信息作為最終結果，否則進入下一步驟；

S2、嘗試HTTP或HTTPS連接獲取HTTP響應，如果成功獲取，則將server字段作為最終結果的一部分，并進入下一步驟；如果無法成功獲取HTTP響應，則完成整個服務識別過程；

S3、使用非法的HTTP請求方法和非法的URL路徑構造畸形的HTTP請求，以嘗試觸發HTTP出錯信息，如果返回的HTTP響應頭中狀態碼不為200，則進入下一步驟；如果狀態碼為200，完成整個服務識別過程；

S4、檢索HTTP響應體中的服務版本信息，如果存在版本號信息，則將其所在的html標簽中的所有內容取出，作為最終結果的一部分；如果不存在版本號信息，則上一步驟中所獲取的server字段信息作為最終結果的所有部分，完成整個服務識別過程。

優選地，所述檢索HTTP響應體中的服務版本信息包括以下操作：

如果HTTP響應頭中存在Content-Encoding字段，則使用該字段取值所對應的壓縮算法進行解壓縮，否則不需要進行解壓縮。

優選地，所述版本號的檢索通過使用re模塊進行正則表達式匹配。

優選地，其特征在于，所述TCP連接采用使用socket模塊的connect方法。

優選地，所述HTTP連接使用httplib模塊的HTTPConnection方法來連接，所述HTTPS連接使用httplib模塊的HTTPSConnection方法來連接。

本發明還提供了一種未知端口服務的識別系統，所述系統包括：