本發(fā)明公開了一種基于ALG協(xié)議實(shí)現(xiàn)TCP協(xié)議棧信息泄露的安防設(shè)備檢測方法，包括以下步驟：S1、客戶端將含有ALG協(xié)議棧的檢測報(bào)文發(fā)送至服務(wù)器；S2、服務(wù)器響應(yīng)所述檢測報(bào)文，其中，所述服務(wù)器響應(yīng)所述檢測報(bào)文的響應(yīng)包中包含所檢測軟件的基本信息以及安防設(shè)備的協(xié)議棧信息；S3、客戶端接收所述響應(yīng)包。其通過構(gòu)造含有防護(hù)設(shè)備協(xié)議棧的檢測報(bào)文，讓防護(hù)設(shè)備返回相應(yīng)的協(xié)議棧信息，從而識(shí)別透明部署的防護(hù)設(shè)備，達(dá)到真正的對網(wǎng)絡(luò)設(shè)備識(shí)別的目的。

技術(shù)領(lǐng)域

本發(fā)明涉及信息技術(shù)、信息安全技術(shù)領(lǐng)域，尤其涉及一種基于ALG協(xié)議實(shí)現(xiàn)TCP協(xié)議棧信息泄露的安防設(shè)備檢測方法。

背景技術(shù)

網(wǎng)絡(luò)空間作為繼陸、海、空、天之后的“第五疆域”，已成為當(dāng)前世界各國爭奪的戰(zhàn)略焦點(diǎn)。我國已經(jīng)成為網(wǎng)絡(luò)世界大國，智慧城市、數(shù)字中國、互聯(lián)網(wǎng)+等技術(shù)浪潮正在改造傳統(tǒng)的生產(chǎn)和生活模式。網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。網(wǎng)絡(luò)空間設(shè)備的描述和識(shí)別成為治理網(wǎng)絡(luò)空間的基本條件之一。

網(wǎng)絡(luò)指紋是描述網(wǎng)絡(luò)空間設(shè)備的身份的重要識(shí)別元素，其在網(wǎng)絡(luò)空間終端設(shè)備識(shí)別中扮演了重要角色，同一類終端設(shè)備的網(wǎng)絡(luò)指紋應(yīng)當(dāng)具有一定相似性，而不同類型的終端設(shè)備的網(wǎng)絡(luò)指紋應(yīng)當(dāng)具有一定的差異性，網(wǎng)絡(luò)指紋的優(yōu)劣決定了最終的識(shí)別效果，因此，對網(wǎng)絡(luò)指紋的選取應(yīng)當(dāng)嚴(yán)格、規(guī)范。

網(wǎng)絡(luò)指紋包含兩個(gè)層次：實(shí)體指紋(機(jī)器：包括硬件、軟件和服務(wù))和抽象指紋(人：包括使用和操作)，因此，可用來作為主機(jī)網(wǎng)絡(luò)指紋的對象無外乎4類：硬件(時(shí)鐘、MAC地址、硬盤序列號(hào)等)、軟件(操作系統(tǒng)類型、瀏覽器類型及版本等)、服務(wù)(主機(jī)名稱、端口、系統(tǒng)服務(wù)、訪問控制信息等)和使用(擊鍵特性、流量、上網(wǎng)行為習(xí)慣)。能夠作為網(wǎng)絡(luò)指紋的網(wǎng)絡(luò)特征應(yīng)具有以下屬性：唯一性、穩(wěn)定性、可區(qū)分性、可測性。將此網(wǎng)絡(luò)指紋模型運(yùn)用到網(wǎng)絡(luò)空間終端設(shè)備上則有：

唯一性：對于某一網(wǎng)絡(luò)空間終端設(shè)備個(gè)體而言，相同的探測得到的結(jié)果唯一；

穩(wěn)定性：對于某一網(wǎng)絡(luò)空間終端設(shè)備個(gè)體而言，探測結(jié)果與探測發(fā)生的時(shí)間、地理位置、IP地址和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無關(guān)；

可區(qū)分性：對于網(wǎng)絡(luò)空間中不同的終端設(shè)備而言，相同的探測得到的探測結(jié)果是不同的；

可測性：網(wǎng)絡(luò)空間終端設(shè)備的網(wǎng)絡(luò)特征值可根據(jù)標(biāo)準(zhǔn)進(jìn)行度量，并且特征值可被機(jī)器或人工分辨。

對于終端設(shè)備而言，探測請求應(yīng)當(dāng)與正常請求近似，不宜使用畸形請求，以保證探測過程不影響終端設(shè)備的穩(wěn)定運(yùn)行。同時(shí)，由于對探測請求要求更加嚴(yán)格，因此對于獲得的網(wǎng)絡(luò)指紋應(yīng)當(dāng)進(jìn)行更全面的分析，充分挖掘網(wǎng)絡(luò)通信流量中能夠反映終端設(shè)備信息的內(nèi)容，以便在探測請求較少的情況下獲得較好的識(shí)別效果。

準(zhǔn)確識(shí)別網(wǎng)絡(luò)空間的設(shè)備是做好網(wǎng)絡(luò)空間治理的基本功能。當(dāng)前針對網(wǎng)絡(luò)指紋識(shí)別的主要方法：Banner識(shí)別法，也稱為服務(wù)標(biāo)注識(shí)別方法。服務(wù)標(biāo)志(Banner)信息識(shí)別是一種簡單且有效的識(shí)別方法，通過Banner信息能夠輕易獲得探測目標(biāo)的Web服務(wù)器軟件類型，甚至精確的版本信息和操作系統(tǒng)信息。服務(wù)器會(huì)響應(yīng)客戶端發(fā)出的請求，在響應(yīng)包中會(huì)向用戶反饋的自身軟件名稱及版本等標(biāo)志性基本信息。對運(yùn)行著網(wǎng)絡(luò)服務(wù)的服務(wù)器進(jìn)行對應(yīng)連接，默認(rèn)情況下將會(huì)得到遠(yuǎn)程主機(jī)返回的Banner信息。但是，基于Banner信息的服務(wù)識(shí)別方法存在著一定的缺陷，例如：

1)篡改Banner

Banner識(shí)別方法并不能做到百分之百準(zhǔn)確，原因是服務(wù)器返回的Banner信息能夠被人為的修改、偽裝處理。通常的做法可以分為兩種：一是修改服務(wù)器軟件的源代碼或相關(guān)二進(jìn)制文件；二是使用商業(yè)軟件或服務(wù)器插件，目的是抹除相關(guān)Banner信息，從而達(dá)到不能識(shí)別或者識(shí)別錯(cuò)誤目的。

2)不響應(yīng)無效請求Banner信息的報(bào)文