[發(fā)明專(zhuān)利]探測(cè)掃描中減少內(nèi)存占用的方法、裝置和設(shè)備有效
| 申請(qǐng)?zhí)枺?/td> | 202011325755.0 | 申請(qǐng)日: | 2020-11-24 |
| 公開(kāi)(公告)號(hào): | CN112511522B | 公開(kāi)(公告)日: | 2022-10-25 |
| 發(fā)明(設(shè)計(jì))人: | 王藝霖;王安平;靳方舟;楊玉奇 | 申請(qǐng)(專(zhuān)利權(quán))人: | 和中通信科技有限公司 |
| 主分類(lèi)號(hào): | H04L9/40 | 分類(lèi)號(hào): | H04L9/40;G06F9/50 |
| 代理公司: | 北京細(xì)軟智谷知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 11471 | 代理人: | 葛鐘 |
| 地址: | 518000 廣東省深圳市前海深港合作區(qū)前*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 探測(cè) 掃描 減少 內(nèi)存 占用 方法 裝置 設(shè)備 | ||
本發(fā)明涉及探測(cè)掃描技術(shù)領(lǐng)域,具體涉及一種探測(cè)掃描中減少內(nèi)存占用的方法、裝置和設(shè)備,方法包括向目標(biāo)端口發(fā)送攜帶目標(biāo)seq的SYN包,接收到反饋的SYN ACK包后,解析SYN ACK包的反饋seq,校驗(yàn)反饋seq與SYN ACK包的源IP地址、SYN ACK包的源端口號(hào)是否具有關(guān)聯(lián)關(guān)系,若反饋seq與SYN ACK包的源IP地址、SYN ACK包的源端口號(hào)具有關(guān)聯(lián)關(guān)系,則確定SYN ACK包的源IP地址、SYN ACK包的源端口號(hào)是有響應(yīng)的地址。采用本發(fā)明的技術(shù)方案,不需要占用內(nèi)存以緩存發(fā)送過(guò)的目標(biāo)地址和端口,解放了內(nèi)存空間,還能夠提高數(shù)據(jù)的處理速度。
技術(shù)領(lǐng)域
本發(fā)明涉及探測(cè)掃描技術(shù)領(lǐng)域,具體涉及一種探測(cè)掃描中減少內(nèi)存占用的方法、裝置和設(shè)備。
背景技術(shù)
探測(cè)掃描常用于網(wǎng)絡(luò)上,是基于網(wǎng)絡(luò)協(xié)議進(jìn)行的漏洞掃描、資產(chǎn)掃描等的一種行為。在網(wǎng)絡(luò)探測(cè)掃描等應(yīng)用中,常規(guī)的操作是向大量的目標(biāo)地址和端口發(fā)送SYN包,等待對(duì)方回應(yīng)SYN ACK后,將這個(gè)回應(yīng)的目標(biāo)地址和端口號(hào)標(biāo)記為有響應(yīng)。上述操作過(guò)程中,需要將發(fā)送過(guò)的目標(biāo)地址和端口都緩存下來(lái),然后在收到SYN ACK后進(jìn)行核對(duì)。需要緩存的數(shù)量為目標(biāo)地址數(shù)與端口數(shù)的乘積,存在較多的目標(biāo)地址與端口時(shí),就會(huì)需要很大的內(nèi)存來(lái)存放每一條緩存。
因此,目前網(wǎng)絡(luò)探測(cè)掃描等應(yīng)用中,需要緩存發(fā)送過(guò)的目標(biāo)地址和端口,不僅需要占用大量的內(nèi)存,還會(huì)影響數(shù)據(jù)的處理速度。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種探測(cè)掃描中減少內(nèi)存占用的方法、裝置和設(shè)備,以克服目前網(wǎng)絡(luò)探測(cè)掃描等應(yīng)用中,需要緩存發(fā)送過(guò)的目標(biāo)地址和端口,不僅需要占用大量的內(nèi)存,還會(huì)影響數(shù)據(jù)的處理速度的問(wèn)題。
為實(shí)現(xiàn)以上目的,本發(fā)明采用如下技術(shù)方案:
一種探測(cè)掃描中減少內(nèi)存占用的方法,包括:
向目標(biāo)端口發(fā)送攜帶目標(biāo)seq的SYN包;其中,所述目標(biāo)seq與所述目標(biāo)端口的IP地址、所述目標(biāo)端口的端口號(hào)具有關(guān)聯(lián)關(guān)系;
接收到反饋的SYN ACK包后,解析所述SYN ACK包的反饋seq;
校驗(yàn)所述反饋seq與所述SYN ACK包的源IP地址、所述SYN ACK包的源端口號(hào)是否具有關(guān)聯(lián)關(guān)系;
若所述反饋seq與所述SYN ACK包的源IP地址、所述SYN ACK包的源端口號(hào)具有關(guān)聯(lián)關(guān)系,則確定所述SYN ACK包的源IP地址、所述SYN ACK包的源端口號(hào)是有響應(yīng)的地址。
進(jìn)一步地,以上所述的探測(cè)掃描中減少內(nèi)存占用的方法,所述接收到反饋的SYNACK包后,解析所述SYN ACK包的反饋seq,包括:
接收到反饋的SYN ACK包后,提取所述SYN ACK包中的seq;
按照設(shè)定的通訊協(xié)議,對(duì)所述SYN ACK包中的seq進(jìn)行還原處理,得到所述反饋seq。
進(jìn)一步地,以上所述的探測(cè)掃描中減少內(nèi)存占用的方法,所述通訊協(xié)議包括TCP協(xié)議;
對(duì)應(yīng)地,所述按照設(shè)定的通訊協(xié)議,對(duì)所述SYN ACK包中的seq進(jìn)行還原處理,得到所述反饋seq,包括:
將所述SYN ACK包中的seq值減1,得到所述SYN ACK包的反饋seq。
進(jìn)一步地,以上所述的探測(cè)掃描中減少內(nèi)存占用的方法,所述向目標(biāo)端口發(fā)送攜帶目標(biāo)seq的SYN包之前,包括:
按照預(yù)設(shè)算法,計(jì)算所述目標(biāo)端口的IP地址的目標(biāo)校驗(yàn)值;
將所述目標(biāo)校驗(yàn)值與所述目標(biāo)端口的端口號(hào)按照預(yù)設(shè)的方式結(jié)合,得到與所述目標(biāo)端口的IP地址、所述目標(biāo)端口的端口號(hào)具有關(guān)聯(lián)關(guān)系的所述目標(biāo)seq。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于和中通信科技有限公司,未經(jīng)和中通信科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011325755.0/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
