本發(fā)明公開了一種TCP端口狀態(tài)確定方法及裝置，該方法包括如下步驟：接收服務(wù)端發(fā)送的TCP端口掃描請求，所述掃描請求包括需要確定端口狀態(tài)的TCP端口號；根據(jù)所述掃描請求匹配出與所述TCP端口號對應(yīng)的測試端口號；通過第一線程向服務(wù)端依次發(fā)送每一個TCP端口的測試報文，所述測試報文包括TCP端口號和測試端口號；根據(jù)第二線程接收所述服務(wù)端發(fā)送的應(yīng)答報文的狀態(tài)，確定所述應(yīng)答報文包含的TCP端口的狀態(tài)，所述應(yīng)答報文包括TCP端口號和測試端口號。通過實施本發(fā)明，第一線程只用來發(fā)送端口測試報文，第二線程只用來接收服務(wù)端的應(yīng)答報文，兩個線程互不影響，縮短了TCP端口掃描時間，提高了TCP端口掃描效率。

技術(shù)領(lǐng)域

本發(fā)明涉及工業(yè)控制技術(shù)領(lǐng)域，具體涉及一種TCP端口狀態(tài)確定方法及裝置。

背景技術(shù)

漏洞挖掘是工業(yè)控制系統(tǒng)安全攻防的焦點，如果工業(yè)控制系統(tǒng)中的漏洞被攻擊者發(fā)現(xiàn)，并利用這些漏洞進行攻擊，會造成不可設(shè)想的后果。因此，及時發(fā)現(xiàn)工控系統(tǒng)的漏洞，對于提升工控系統(tǒng)整體的安全防護能力具有重要的意義。

模糊測試是漏洞挖掘的最常用的方法，漏洞挖掘設(shè)備對服務(wù)端等工控設(shè)備進行TCP協(xié)議模糊測試時，需要對工控設(shè)備進行TCP端口掃描，確定其開放的服務(wù)端的端口。但相關(guān)技術(shù)中對工控設(shè)備的TCP端口的掃描方法是逐一對TCP端口進行掃描，確定TCP端口的狀態(tài)，即當前一個TCP端口掃描完成后再對下一個TCP端口進行掃描。當網(wǎng)絡(luò)狀態(tài)差時，逐一對TCP端口進行掃描確定其端口狀態(tài)的時間周期長，掃描效率低。

發(fā)明內(nèi)容

因此，本發(fā)明要解決的技術(shù)問題在于克服現(xiàn)有技術(shù)中的當網(wǎng)絡(luò)狀態(tài)差時，逐一對TCP端口進行掃描確定其端口狀態(tài)的時間周期長，掃描效率低缺陷，從而提供一種TCP端口狀態(tài)確定方法及裝置。

根據(jù)第一方面，本發(fā)明實施例公開了一種TCP端口狀態(tài)確定方法，應(yīng)用于測試端，包括如下步驟：接收服務(wù)端發(fā)送的TCP端口掃描請求，所述掃描請求包括需要確定端口狀態(tài)的TCP端口號；根據(jù)所述掃描請求匹配出與所述TCP端口號對應(yīng)的測試端口號；通過第一線程向服務(wù)端依次發(fā)送每一個TCP端口的測試報文，所述測試報文包括TCP端口號和測試端口號；根據(jù)第二線程接收所述服務(wù)端發(fā)送的應(yīng)答報文的狀態(tài)，確定所述應(yīng)答報文包含的TCP端口的狀態(tài)，所述應(yīng)答報文包括TCP端口號和測試端口號。

可選地，所述根據(jù)第二線程接收所述服務(wù)端發(fā)送的應(yīng)答報文的狀態(tài)，確定所述應(yīng)答報文包含的TCP端口的狀態(tài)，包括：當根據(jù)第二線程接收的所述服務(wù)端發(fā)送的應(yīng)答報文與任一測試報文的端口信息相匹配時，確定所述應(yīng)答報文包含的TCP端口的狀態(tài)為開放狀態(tài)；當根據(jù)第二線程接收的所述服務(wù)端發(fā)送的應(yīng)答報文與任一測試報文的端口信息均不匹配，確定所述應(yīng)答報文包含的TCP端口的狀態(tài)為待確定狀態(tài)。

可選地，所述方法還包括：當?shù)诙€程在預(yù)設(shè)時間內(nèi)未收到所述服務(wù)端發(fā)送的應(yīng)答報文時，確定未收到應(yīng)答報文的TCP端口的狀態(tài)為待確定狀態(tài)。

可選地，所述方法還包括：重復(fù)通過第一線程向服務(wù)端依次發(fā)送每一個處于待確定狀態(tài)的TCP端口的測試報文直至達到預(yù)設(shè)次數(shù)；當通過第二線程接收的所述服務(wù)端發(fā)送的應(yīng)答報文與任一測試報文的端口信息相匹配時，將所述應(yīng)答報文包含的處于待確定狀態(tài)的TCP端口的狀態(tài)確定為開放狀態(tài)；當通過第二線程接收的所述服務(wù)端發(fā)送的應(yīng)答報文與任一測試報文的端口信息均不匹配或在預(yù)設(shè)時間內(nèi)未收到所述服務(wù)端發(fā)送的應(yīng)答報文時，將相應(yīng)的TCP端口的狀態(tài)確定為關(guān)閉狀態(tài)。

可選地，所述方法還包括：按照目標間隔時間，通過第一線程向所述服務(wù)端發(fā)送處于開放狀態(tài)的TCP端口的測試報文；當所述端口狀態(tài)為待確定狀態(tài)時，將所述TCP端口的端口狀態(tài)設(shè)置為告警狀態(tài)。

可選地，所述當所述端口狀態(tài)為待確定狀態(tài)時，將所述TCP端口的端口狀態(tài)設(shè)置為告警狀態(tài)之后，所述方法還包括：當達到目標間隔時間，通過第一線程向所述服務(wù)端發(fā)送處于開放狀態(tài)或告警狀態(tài)的TCP端口的測試報文；當所述端口狀態(tài)為待確定狀態(tài)時，將所述TCP端口的端口狀態(tài)設(shè)置為告警狀態(tài)或關(guān)閉狀態(tài)。