[發明專利]一種互聯網資產指紋快速探測方法與系統在審
| 申請號: | 202110794326.6 | 申請日: | 2021-07-14 |
| 公開(公告)號: | CN113542270A | 公開(公告)日: | 2021-10-22 |
| 發明(設計)人: | 劉山林 | 申請(專利權)人: | 山東林天信息科技有限責任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京久維律師事務所 11582 | 代理人: | 邢江峰 |
| 地址: | 250013 山東省濟南市歷*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 互聯網 資產 指紋 快速 探測 方法 系統 | ||
1.一種互聯網資產指紋快速探測方法,其特征在于,所述方法包括以下操作:
掃描客戶端根據目標網絡資產信息構造并發送載荷TCP數據的IP數據包至目標網絡,將掃描信息編碼到TCP包中的數據序號位和源端口位,并將包信息保存本地信息庫;
捕獲主機或者網關收到的所有TCP數據包,分析數據包的數據序號位和源端口位,當數據序號位和源端口位的哈希值與本地IP以及遠端IP哈希值一致時,則該數據包為無狀態掃描數據包,向對方發送RST包中斷連接;
掃描客戶端根據接收到的目標網絡響應數據并結合本地信息庫分析獲取目標網絡系統信息;
采用分布式多線程探測,模擬正常服務請求,以輪詢方式對目標網絡系統信息進行探測。
2.根據權利要求1所述的一種互聯網資產指紋快速探測方法,其特征在于,所述掃描客戶端的收發包為異步進行,收發包無交互。
3.根據權利要求1所述的一種互聯網資產指紋快速探測方法,其特征在于,所述掃描信息包括發送端和目的端的IP地址。
4.根據權利要求1所述的一種互聯網資產指紋快速探測方法,其特征在于,所述數據序號位和源端口位的哈希值與本地IP以及遠端IP的哈希值的比對具體為:
將本地IP以及遠端IP地址,用哈希算法將IP地址轉換為兩個整數,第一個整數和TCP/IP包的數據序號位比較;第二個整數用公式計算:端口起始號+第二個編碼數%剩余可用端口數,將計算結果和源端口位比較;如果兩個比較都一致,則該TCP包為無狀態掃描數據包。
5.根據權利要求1所述的一種互聯網資產指紋快速探測方法,其特征在于,所述網絡系統信息包括主機名、操作系統、開放服務、服務指紋、應用容器、框架信息、模塊信息以及whois信息。
6.一種互聯網資產指紋快速探測系統,其特征在于,所述系統包括:
發包模塊,用于掃描客戶端根據目標網絡資產信息構造并發送載荷TCP數據的IP數據包至目標網絡,將掃描信息編碼到TCP包中的數據序號位和源端口位,并將包信息保存本地信息庫;
收包模塊,用于捕獲主機或者網關收到的所有TCP數據包,分析數據包的數據序號位和源端口位,當數據序號位和源端口位的哈希值與本地IP以及遠端IP哈希值一致時,則該數據包為無狀態掃描數據包,向對方發送RST包中斷連接;
網絡信息獲取模塊,用于掃描客戶端根據接收到的目標網絡響應數據并結合本地信息庫分析獲取目標網絡系統信息;
分布式探測模塊,用于采用分布式多線程探測,模擬正常服務請求,以輪詢方式對目標網絡系統信息進行探測。
7.根據權利要求6所述的一種互聯網資產指紋快速探測系統,其特征在于,所述掃描客戶端的收發包為異步進行,收發包無交互。
8.根據權利要求6所述的一種互聯網資產指紋快速探測系統,其特征在于,所述掃描信息包括發送端和目的端的IP地址。
9.根據權利要求6所述的一種互聯網資產指紋快速探測系統,其特征在于,所述網絡系統信息包括主機名、操作系統、開放服務、服務指紋、應用容器、框架信息、模塊信息以及whois信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東林天信息科技有限責任公司,未經山東林天信息科技有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110794326.6/1.html,轉載請聲明來源鉆瓜專利網。
