CN107835105B - 半连接端口扫描优化方法、装置及可读存储介质 - Google Patents
半连接端口扫描优化方法、装置及可读存储介质 Download PDFInfo
- Publication number
- CN107835105B CN107835105B CN201711057726.9A CN201711057726A CN107835105B CN 107835105 B CN107835105 B CN 107835105B CN 201711057726 A CN201711057726 A CN 201711057726A CN 107835105 B CN107835105 B CN 107835105B
- Authority
- CN
- China
- Prior art keywords
- packet sending
- hypothesis
- value
- scanning
- scanning data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供一种半连接端口扫描优化方法、装置及可读存储介质。该方法包括:获得第一扫描数据和第二扫描数据;分别建立基于第一扫描数据的第一零假设和第一对立假设,以及基于第二扫描数据下的第二零假设和第二对立假设;根据第一扫描数据判断是否拒绝第一零假设,获得第一判断结果,并根据第二扫描数据判断是否拒绝第二零假设,获得第二判断结果;根据第一判断结果和第二判断结果对端口扫描参数进行调节,以基于调节后的参数对半连接端口扫描方式进行优化。端口扫描参数包括发包次数和发包速度。由此,本发明提供了一种简便和准确的引擎调优方式,减少了人工反复进行对比测试的过程,提高了引擎调优的效率。
Description
技术领域
本发明涉及通信技术领域,具体而言,涉及一种半连接端口扫描优化方法、装置及可读存储介质。
背景技术
目前,由于半连接扫描技术下的端口扫描不是建立在稳定的TCP连接之上,其扫描结果受网络波动影响较大,扫描结果不稳定等问题就成了制约互联网态势感知系统产出数据可靠性的最大因素。如何提供一种科学的扫描引擎调优方法,使得端口扫描引擎以尽可能快的扫描速度获得尽可能稳定、可靠的端口扫描结果,是本领域技术人员的一大难题。
发明内容
为了克服现有技术中的上述不足,本发明的目的在于提供一种半连接端口扫描优化方法、装置及可读存储介质,提供一种简便和准确的引擎调优指导方向,可以使得端口扫描引擎以尽可能快的扫描速度获得尽可能稳定、可靠的端口扫描结果,从而减少了人工反复进行对比测试的过程,提高了引擎调优的效率。
为了实现上述目的,本发明较佳实施例采用的技术方案如下:
本发明较佳实施例提供一种半连接端口扫描优化方法,应用于电子设备,所述方法包括:
获得第一扫描数据和第二扫描数据,所述第一扫描数据包括在同一发包速度下分别基于第一发包次数和第二发包次数扫描到的开放端口数,所述第二扫描数据包括在同一发包次数下分别基于第一发包速度和第二发包速度扫描到的开放端口数;
分别建立基于所述第一扫描数据的第一零假设和第一对立假设,以及基于所述第二扫描数据下的第二零假设和第二对立假设,其中,零假设是指第一方案和第二方案扫描到的开放端口数相近,对立假设是指第二方案扫描到的开放端口数大于第一方案扫描得到的开放端口数;
根据所述第一扫描数据判断是否拒绝所述第一零假设,获得第一判断结果,并根据所述第二扫描数据判断是否拒绝所述第二零假设,获得第二判断结果;
根据所述第一判断结果和所述第二判断结果对端口扫描参数进行调节,以基于调节后的参数对半连接端口扫描方式进行优化,其中,所述端口扫描参数包括发包次数和发包速度。
在本发明较佳实施例中,在所述获得第一扫描数据和第二扫描数据之前,所述方法还包括:
在同一发包速度下分别基于第一发包次数和第二发包次数向目标端口发送SYN包,并接收目标端口基于第一发包次数下的反馈包以及基于第二发包次数下的反馈包,并根据所述反馈包获取第一扫描数据;以及
在同一发包次数下分别基于第一发包速度和第二发包速度向目标端口发送SYN包,并接收目标端口基于第一发包速度下的反馈包以及基于第二发包速度下的反馈包,并根据所述反馈包获取第二扫描数据。
在本发明较佳实施例中,所述根据所述第一扫描数据判断是否拒绝所述第一零假设,包括:
对所述第一扫描数据进行配对t检验计算得到对应的第一t值,其中,所述第一t值表征在同一发包速度下分别基于第一发包次数和第二发包次数扫描到的开放端口数的差异性大小;
根据所述第一t值计算得到对应的第一p值,其中,所述第一p值表征所述第一零假设发生的概率;
将所述第一p值与预设的第一显著性水平值进行比较,若所述第一p值小于所述预设的第一显著性水平值,则拒绝所述第一零假设。
在本发明较佳实施例中,所述对所述第一扫描数据进行配对第一t检验计算得到对应的t值,包括:
计算所述第一扫描数据的配对样本差值平均数和配对样本差值的标准偏差;
根据配对样本数、所述配对样本差值平均数和配对样本差值的标准偏差计算得到所述第一扫描数据对应的第一t值。
在本发明较佳实施例中,所述根据配对样本数、所述配对样本差值平均数和配对样本差值的标准偏差计算得到所述第一扫描数据对应的第一t值的计算公式为:
其中,i=1...n,
为配对样本差值平均数,
为配对样本差值的标准偏差,n为配对样本数。
在本发明较佳实施例中,所述根据所述第二扫描数据判断是否拒绝所述第二零假设,包括:
对所述第二扫描数据进行独立双样本t检验计算得到对应的第二t值,其中,所述第二t值表征所述在同一发包次数下分别基于第一发包速度和第二发包速度扫描到的开放端口数的差异性大小;
根据所述第二t值计算得到对应的第二p值,其中,所述第二p值表征所述第二零假设发生的概率;
将所述第二p值与预设的第二显著性水平值进行比较,若所述第二p值小于所述预设的第二显著性水平值,则拒绝所述第二零假设。
在本发明较佳实施例中,所述对所述第二扫描数据进行独立双样本t检验计算得到对应的第二t值,包括:
计算所述第二扫描数据的二群样本各自的平均数以及样本之共同变异数;
根据样本数、所述二群样本各自的平均数以及样本之共同变异数计算得到所述第二扫描数据对应的第二t值。
在本发明较佳实施例中,所述根据样本数、所述二群样本各自的平均数以及样本之共同变异数计算得到所述第二扫描数据对应的第二t值的计算公式为:
其中,i=1...n,
以及
为所述二群样本各自的平均数,
为所述样本之共同变异数,n为样本数。
本发明较佳实施例还提供一种半连接端口扫描优化装置,应用于电子设备,所述装置包括:
获得模块,用于获得第一扫描数据和第二扫描数据,所述第一扫描数据包括在同一发包速度下分别基于第一发包次数和第二发包次数扫描到的开放端口数,所述第二扫描数据包括在同一发包次数下分别基于第一发包速度和第二发包速度扫描到的开放端口数;
建立模块,用于分别建立基于所述第一扫描数据的第一零假设和第一对立假设,以及基于所述第二扫描数据下的第二零假设和第二对立假设,其中,零假设是指第一方案和第二方案扫描到的开放端口数相近,对立假设是指第二方案扫描到的开放端口数大于第一方案扫描得到的开放端口数;
判断模块,用于根据所述第一扫描数据判断是否拒绝所述第一零假设,获得第一判断结果,并根据所述第二扫描数据判断是否拒绝所述第二零假设,获得第二判断结果;
调节模块,用于根据所述第一判断结果和所述第二判断结果对端口扫描参数进行调节,以基于调节后的参数对半连接端口扫描方式进行优化,其中,所述端口扫描参数包括发包次数和发包速度。
本发明较佳实施例还提供一种可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序运行时实现上述的半连接端口扫描优化方法。
相对于现有技术而言,本发明具有以下有益效果:
本发明实施例提供一种半连接端口扫描优化方法、装置及可读存储介质,通过分别建立基于第一扫描数据的第一零假设和第一对立假设,以及基于第二扫描数据下的第二零假设和第二对立假设,然后根据第一扫描数据判断是否拒绝第一零假设,获得第一判断结果,并根据第二扫描数据判断是否拒绝第二零假设,获得第二判断结果,从而根据第一判断结果和第二判断结果对端口扫描参数进行调节,以基于调节后的参数对半连接端口扫描方式进行优化。由此,通过引入假设检验理论使得扫描引擎的优化过程不再仅仅依靠研发人员的经验,提供了一种简便和准确的引擎调优指导方向,可以使得端口扫描引擎以尽可能快的扫描速度获得尽可能稳定、可靠的端口扫描结果,减少了人工反复进行对比测试的过程,提高了引擎调优的效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
图1为本发明较佳实施例提供的电子设备的一种应用场景示意图;
图2为本发明较佳实施例提供的半连接端口扫描优化方法的一种流程示意图;
图3a为本发明较佳实施例提供的第一扫描数据的一种表格示意图;
图3b为本发明较佳实施例提供的第一扫描数据的一种波动视图;
图4为本发明较佳实施例提供的第二扫描数据的一种表格示意图;
图5为本发明较佳实施例提供的半连接端口扫描优化装置的一种功能模块图;
图6为本发明较佳实施例提供的电子设备的一种结构示意框图。
图标:100-电子设备;110-总线;120-处理器;130-存储介质;140-总线接口;150-网络适配器;160-用户接口;200-半连接端口扫描优化装置;210-获得模块;220-建立模块;230-判断模块;240-调节模块;300-目标服务器。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语"第一"、"第二"等仅用于区分描述,而不能理解为指示或暗示相对重要性。
请参阅图1,为本发明较佳实施例提供的电子设备100的一种应用场景示意图。本实施例中,所述电子设备100可以是但不限于PC、笔记本电脑、智能上网设备等等。所述电子设备100可以与目标服务器300建立通信,通过扫描目标服务器300的端口可以获取到目标服务器300的端口开放状态。
在现有技术中,半连接端口扫描技术是一种无需维护完整的TCP连接,所述电子设备100仅通过向目标服务器300的目标端口发送一个SYN包,而后根据目标端口回包判断端口开放性的一种端口扫描技术。如果目标端口回复SYN+ACK包则判断端口为开放状态,如果目标端口回复RST包或无回包则认为端口为关闭状态。经发明人研究发现,向目标端口发出的SYN包和所有回包均有可能在网络传输中丢失,从而导致目标端口的开放性被错误判断为关闭状态。可见,对于基于半连接扫描技术的端口扫描引擎,网络丢包就是影响其扫描结果可靠性的最根本因素,而这一问题目前一般是通过调整发包速率和调整SYN包的发包次数来进行调优。当参数调整后的测试对比结果显著时,参数的调优方向也比较明确。但是,当参数调整后的测试结果对比不是很显著时,参数的调优方向一般由研发人员根据经验决定,而没有比较科学的理论依据做支持。
如何提供一种科学的扫描引擎调优方法,能够提供有效的理论支撑可以使得端口扫描引擎以尽可能快的扫描速度获得尽可能稳定、可靠的端口扫描结果,是本领域技术人员的一大难题。
鉴于上述问题,本申请发明人经过长期研究探索,提出以下实施例以解决上述问题。下面结合附图,对本发明实施例作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
请参阅图2,为本发明较佳实施例提供的半连接端口扫描优化方法的一种流程示意图,所述方法由图1中所示的电子设备100执行。所应说明的是,本发明实施例提供的半连接端口扫描优化方法不以图2及以下所述的具体顺序为限制。所述方法的具体流程如下:
步骤S210,获得第一扫描数据和第二扫描数据。
本实施例中,所述第一扫描数据可包括在同一发包速度下分别基于第一发包次数和第二发包次数扫描到的开放端口数,所述第二扫描数据可包括在同一发包次数下分别基于第一发包速度和第二发包速度扫描到的开放端口数。
更为具体地,所述电子设备100可在同一发包速度下分别基于第一发包次数和第二发包次数向目标端口发送SYN包,并接收目标端口基于第一发包次数下的反馈包以及基于第二发包次数下的反馈包,并根据所述反馈包获取第一扫描数据,例如,若反馈包为SYN+ACK包则判定该目标端口为开放状态,若反馈包为RST包或无回包则判定该目标端口为关闭状态,从而获得所述在同一发包速度下分别基于第一发包次数和第二发包次数扫描到的开放端口数。
另外,所述电子设备100还可以在同一发包次数下分别基于第一发包速度和第二发包速度向目标端口发送SYN包,并接收目标端口基于第一发包速度下的反馈包以及基于第二发包速度下的反馈包,并根据所述反馈包获取第二扫描数据。例如,若反馈包为SYN+ACK包则判定该目标端口为开放状态,若反馈包为RST包或无回包则判定该目标端口为关闭状态,从而获得所述在同一发包次数下分别基于第一发包速度和第二发包速度扫描到的开放端口数。
示例性地,请参阅图3a和图3b,通过设计配对实验,原始方案(也即基于第一发包次数)仅向目标端口发送一个SYN包,优化方案(也即基于第二发包次数)同时向目标端口发送两个SYN包,同时保证两个测试方案的网络情况一致,且开始时间相同。在图3a中,Date字段为扫描测试开始时间,Original字段为原始方案扫描出的开放端口总数,Optimize字段为优化方案扫描出的开放端口总数。将图3a中的十五组数据转换为可视化波动视图,请参阅图3b,可以明显看出优化方案应对网络波动的能力明显强于原始方案。
示例性地,请再参阅图4,通过设计测试方案一采用128K带宽(也即基于第一发包速度)进行端口开放性扫描,方案二采用256K带宽(也即基于第二发包速度)进行端口开放性扫描,使用两个方案在不同日期的相同时间段内各进行若干次扫描并统计扫描出的开放端口数。如图4中所示,不难看出,部分测试数据256K带宽下获得了较低的开放端口发现数量,也有部分测试数据并没有获得较低的开放端口发现数量。此时仅通过观察样本数据无法得出明确结论。
请再次参阅图2,步骤S220,分别建立基于所述第一扫描数据的第一零假设和第一对立假设,以及基于所述第二扫描数据下的第二零假设和第二对立假设。
具体地,在本实施例中,零假设是指第一方案和第二方案扫描到的开放端口数相近,对立假设是指第二方案扫描到的开放端口数大于第一方案扫描得到的开放端口数。具体地,所述第一零假设可以是指第一发包次数和第二发包次数下扫描到的开放端口数相近,所述第一对立假设可以是指第二发包次数扫描到的开放端口数大于第一发包次数扫描得到的开放端口数。所述第二零假设可以是指第一发包速度和第二发包速度下扫描到的开放端口数相近,所述第二对立假设可以是指第二发包速度扫描到的开放端口数大于第一发包速度扫描得到的开放端口数。
步骤S230,根据所述第一扫描数据判断是否拒绝所述第一零假设,获得第一判断结果,并根据所述第二扫描数据判断是否拒绝所述第二零假设,获得第二判断结果。
具体地,在本实施例中,针对所述第一判断结果,由于该试验为配对试验,首先对所述第一扫描数据进行配对t检验计算得到对应的第一t值,所述第一t值表征在同一发包速度下分别基于第一发包次数和第二发包次数扫描到的开放端口数的差异性大小。接着,根据所述第一t值计算得到对应的第一p值,所述第一p值表征所述第一零假设发生的概率。最后,将所述第一p值与预设的第一显著性水平值进行比较,若所述第一p值小于所述预设的第一显著性水平值,则拒绝所述第一零假设。
更具体地,所述第一t值的计算方法可以为,首先计算所述第一扫描数据的配对样本差值平均数和配对样本差值的标准偏差,然后根据配对样本数、所述配对样本差值平均数和配对样本差值的标准偏差计算得到所述第一扫描数据对应的第一t值。上述具体计算公式如下:
其中,i=1...n,
为配对样本差值平均数,为配对样本差值的标准偏差,n为配对样本数。
如果所述第一显著性水平值(alpha level)为1%,那么根据上述计算公式,结合图3a和图3b,可以计算得到所述第一p值为2.60*10-12,其远小于所述第一显著性水平值(alpha level)的1%,因此拒绝所述第一零假设,可以得出结论基于所述第二发包次数扫描出的开放端口数大于基于第一发包次数扫描出的开放端口数,也即所述第二发包次数可以作为一种有效的半连接端口扫描优化方案。
而针对所述第二扫描数据,由于两组测试数据是由两次相互独立的测试获取到的相互独立的测试数据,因此首先对所述第二扫描数据进行独立双样本t检验计算得到对应的第二t值,所述第二t值表征所述在同一发包次数下分别基于第一发包速度和第二发包速度扫描到的开放端口数的差异性大小。接着,根据所述第二t值计算得到对应的第二p值,其中,所述第二p值表征所述第二零假设发生的概率。最后,将所述第二p值与预设的第二显著性水平值进行比较,若所述第二p值小于所述预设的第二显著性水平值,则拒绝所述第二零假设。
具体地,所述第二t值的计算方法可以为,首先计算所述第二扫描数据的二群样本各自的平均数以及样本之共同变异数,然后根据样本数、所述二群样本各自的平均数以及样本之共同变异数计算得到所述第二扫描数据对应的第二t值。上述计算公式如下所示:
其中,i=1...n,以及
为所述二群样本各自的平均数,
为所述样本之共同变异数,n为样本数。
如果所述第二显著性水平值(alpha level)为1%,那么根据上述计算公式,结合图4,可以计算得到所述第二p值为0.0406,其远大于所述第二显著性水平值(alpha level)的1%,因此未能拒绝所述第二零假设。可见基于所述第二发包速度(256K)带宽参数下扫描引擎扫描出的开放端口数并没有明显下降,因此可以将扫描引擎的扫描速率由所述第一发包速度(128K)提升至所述第二发包速度(256K)。也即所述第二发包速度可以作为一种有效的半连接端口扫描优化方案。
步骤S240,根据所述第一判断结果和所述第二判断结果对端口扫描参数进行调节,以基于调节后的参数对半连接端口扫描方式进行优化。
本实施例中,可根据上述第一判断结果和第二判断结果,确定优化方案,例如基于图3a、图3b得到的第一判断结果以及基于图4的第二判断结果,可以得出所述第二发包次数和所述第二发包速度可以作为比原有的第一发包次数和第一发包速度更为优化的方案,因此所述端口扫描参数可以调整为所述第二发包次数和所述第二发包速度,从而可以使得端口扫描引擎以尽可能快的扫描速度获得尽可能稳定、可靠的端口扫描结果。
基于上述设计,通过引入假设检验理论使得扫描引擎的优化过程不再仅仅依靠研发人员的经验,提供了一种简便和准确的引擎调优指导方向,可以使得端口扫描引擎以尽可能快的扫描速度获得尽可能稳定、可靠的端口扫描结果,减少了人工反复进行对比测试的过程,提高了引擎调优的效率。
进一步地,请参阅图5,本发明较佳实施例还提供一种半连接端口扫描优化装置200,所述装置可以包括:
获得模块210,用于获得第一扫描数据和第二扫描数据,所述第一扫描数据包括在同一发包速度下分别基于第一发包次数和第二发包次数扫描到的开放端口数,所述第二扫描数据包括在同一发包次数下分别基于第一发包速度和第二发包速度扫描到的开放端口数。
建立模块220,用于分别建立基于所述第一扫描数据的第一零假设和第一对立假设,以及基于所述第二扫描数据下的第二零假设和第二对立假设,其中,零假设是指第一方案和第二方案扫描到的开放端口数相近,对立假设是指第二方案扫描到的开放端口数大于第一方案扫描得到的开放端口数。
判断模块230,用于根据所述第一扫描数据判断是否拒绝所述第一零假设,获得第一判断结果,并根据所述第二扫描数据判断是否拒绝所述第二零假设,获得第二判断结果。
调节模块240,用于根据所述第一判断结果和所述第二判断结果对端口扫描参数进行调节,以基于调节后的参数对半连接端口扫描方式进行优化,其中,所述端口扫描参数包括发包次数和发包速度。
进一步地,请参阅图6,为本发明实施较佳实施例提供的电子设备100的一种结构示意框图。如图6所示,电子设备100可以由总线110作一般性的总线体系结构来实现。根据电子设备100的具体应用和整体设计约束条件,总线110可以包括任意数量的互连总线和桥接。总线110将各种电路连接在一起,这些电路包括处理器120、存储介质130和总线接口140。可选地,电子设备100可以使用总线接口140将网络适配器150等经由总线110连接。网络适配器150可用于实现无线通信网络中物理层的信号处理功能,并通过天线实现射频信号的发送和接收。用户接口160可以连接外部设备,例如:键盘、显示器、鼠标或者操纵杆等。总线110还可以连接各种其它电路,如定时源、外围设备、电压调节器或者功率管理电路等,这些电路是本领域所熟知的,因此不再详述。
可以替换的,电子设备100也可配置成通用处理系统,例如通称为芯片,该通用处理系统包括:提供处理功能的一个或多个微处理器,以及提供存储介质130的至少一部分的外部存储器,所有这些都通过外部总线体系结构与其它支持电路连接在一起。
可替换的,电子设备100可以使用下述来实现:具有处理器120、总线接口140、用户接口160的ASIC(专用集成电路);以及集成在单个芯片中的存储介质130的至少一部分,或者,电子设备100可以使用下述来实现:一个或多个FPGA(现场可编程门阵列)、PLD(可编程逻辑器件)、控制器、状态机、门逻辑、分立硬件部件、任何其它适合的电路、或者能够执行本发明通篇所描述的各种功能的电路的任意组合。
其中,处理器120负责管理总线110和一般处理(包括执行存储在存储介质130上的软件)。处理器120可以使用一个或多个通用处理器和/或专用处理器来实现。处理器120的例子包括微处理器、微控制器、DSP处理器和能够执行软件的其它电路。应当将软件广义地解释为表示指令、数据或其任意组合,而不论是将其称作为软件、固件、中间件、微代码、硬件描述语言还是其它。
在图6中存储介质130被示为与处理器120分离,然而,本领域技术人员很容易明白,存储介质130或其任意部分可位于电子设备100之外。举例来说,存储介质130可以包括传输线、用数据调制的载波波形、和/或与无线节点分离开的计算机制品,这些介质均可以由处理器120通过总线接口140来访问。可替换地,存储介质130或其任意部分可以集成到处理器120中,例如,可以是高速缓存和/或通用寄存器。
所述处理器120可执行上述实施例,具体地,所述存储介质130中可以存储有所述半连接端口扫描优化装置200,所述处理器120可以用于执行所述半连接端口扫描优化装置200,以实现上述的半连接端口扫描优化方法。
综上所述,本发明实施例提供一种半连接端口扫描优化方法、装置及可读存储介质,通过分别建立基于第一扫描数据的第一零假设和第一对立假设,以及基于第二扫描数据下的第二零假设和第二对立假设,然后根据第一扫描数据判断是否拒绝第一零假设,获得第一判断结果,并根据第二扫描数据判断是否拒绝第二零假设,获得第二判断结果,从而根据第一判断结果和第二判断结果对端口扫描参数进行调节,以基于调节后的参数对半连接端口扫描方式进行优化。由此,通过引入假设检验理论使得扫描引擎的优化过程不再仅仅依靠研发人员的经验,提供了一种简便和准确的引擎调优指导方向,可以使得端口扫描引擎以尽可能快的扫描速度获得尽可能稳定、可靠的端口扫描结果,减少了人工反复进行对比测试的过程,提高了引擎调优的效率。
在本发明所提供的实施例中,应该理解到,所揭露的装置、系统和方法,也可以通过其它的方式实现。以上所描述的装置、系统和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
可以替换的,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等
需要说明的是,在本文中,术语"包括"、"包含"或者其任何其它变体意在涵盖非排它性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句"包括一个……"限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其它的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
Claims (8)
1.一种半连接端口扫描优化方法,其特征在于,应用于电子设备,所述方法包括:
获得第一扫描数据和第二扫描数据,所述第一扫描数据包括在同一发包速度下分别基于第一发包次数和第二发包次数扫描到的开放端口数,所述第二扫描数据包括在同一发包次数下分别基于第一发包速度和第二发包速度扫描到的开放端口数;
分别建立基于所述第一扫描数据的第一零假设和第一对立假设,以及基于所述第二扫描数据下的第二零假设和第二对立假设,其中,零假设是指第一方案和第二方案扫描到的开放端口数相近,对立假设是指第二方案扫描到的开放端口数大于第一方案扫描得到的开放端口数,其中,当所述零假设为所述第一零假设,所述对立假设为所述第一对立假设时,所述第一方案是指采用第一发包次数的方案,所述第二方案是指采用第二发包次数的方案;当所述零假设为所述第二零假设,所述对立假设为所述第二对立假设时,所述第一方案是指采用第一发包速度的方案,所述第二方案是指采用第二发包速度的方案;
根据所述第一扫描数据判断是否拒绝所述第一零假设,获得第一判断结果,并根据所述第二扫描数据判断是否拒绝所述第二零假设,获得第二判断结果;
根据所述第一判断结果和所述第二判断结果对端口扫描参数进行调节,以基于调节后的参数对半连接端口扫描方式进行优化,其中,所述端口扫描参数包括发包次数和发包速度;
所述根据所述第一扫描数据判断是否拒绝所述第一零假设,包括:
对所述第一扫描数据进行配对t检验计算得到对应的第一t值,其中,所述第一t值表征在同一发包速度下分别基于第一发包次数和第二发包次数扫描到的开放端口数的差异性大小;
根据所述第一t值计算得到对应的第一p值,其中,所述第一p值表征所述第一零假设发生的概率;
将所述第一p值与预设的第一显著性水平值进行比较,若所述第一p值小于所述预设的第一显著性水平值,则拒绝所述第一零假设;
所述根据所述第二扫描数据判断是否拒绝所述第二零假设,包括:
对所述第二扫描数据进行独立双样本t检验计算得到对应的第二t值,其中,所述第二t值表征所述在同一发包次数下分别基于第一发包速度和第二发包速度扫描到的开放端口数的差异性大小;
根据所述第二t值计算得到对应的第二p值,其中,所述第二p值表征所述第二零假设发生的概率;
将所述第二p值与预设的第二显著性水平值进行比较,若所述第二p值小于所述预设的第二显著性水平值,则拒绝所述第二零假设。
2.根据权利要求1所述的半连接端口扫描优化方法,其特征在于,在所述获得第一扫描数据和第二扫描数据之前,所述方法还包括:
在同一发包速度下分别基于第一发包次数和第二发包次数向目标端口发送SYN包,并接收目标端口基于第一发包次数下的反馈包以及基于第二发包次数下的反馈包,并根据所述反馈包获取第一扫描数据;以及
在同一发包次数下分别基于第一发包速度和第二发包速度向目标端口发送SYN包,并接收目标端口基于第一发包速度下的反馈包以及基于第二发包速度下的反馈包,并根据所述反馈包获取第二扫描数据。
3.根据权利要求1所述的半连接端口扫描优化方法,其特征在于,所述对所述第一扫描数据进行配对第一t检验计算得到对应的t值,包括:
计算所述第一扫描数据的配对样本差值平均数和配对样本差值的标准偏差;
根据配对样本数、所述配对样本差值平均数和配对样本差值的标准偏差计算得到所述第一扫描数据对应的第一t值。
4.根据权利要求3所述的半连接端口扫描优化方法,其特征在于,所述根据配对样本数、所述配对样本差值平均数和配对样本差值的标准偏差计算得到所述第一扫描数据对应的第一t值的计算公式为:
其中,i=1...n,
为配对样本差值平均数,
为配对样本差值的标准偏差,n为配对样本数。
5.根据权利要求1所述的半连接端口扫描优化方法,其特征在于,所述对所述第二扫描数据进行独立双样本t检验计算得到对应的第二t值,包括:
计算所述第二扫描数据的二群样本各自的平均数以及样本之共同变异数;
根据样本数、所述二群样本各自的平均数以及样本之共同变异数计算得到所述第二扫描数据对应的第二t值。
6.根据权利要求5所述的半连接端口扫描优化方法,其特征在于,所述根据样本数、所述二群样本各自的平均数以及样本之共同变异数计算得到所述第二扫描数据对应的第二t值的计算公式为:
其中,i=1...n,
以及
为所述二群样本各自的平均数,为所述样本之共同变异数,n为样本数。
7.一种半连接端口扫描优化装置,其特征在于,应用于电子设备,所述装置包括:
获得模块,用于获得第一扫描数据和第二扫描数据,所述第一扫描数据包括在同一发包速度下分别基于第一发包次数和第二发包次数扫描到的开放端口数,所述第二扫描数据包括在同一发包次数下分别基于第一发包速度和第二发包速度扫描到的开放端口数;
建立模块,用于分别建立基于所述第一扫描数据的第一零假设和第一对立假设,以及基于所述第二扫描数据下的第二零假设和第二对立假设,其中,零假设是指第一方案和第二方案扫描到的开放端口数相近,对立假设是指第二方案扫描到的开放端口数大于第一方案扫描得到的开放端口数,其中,当所述零假设为所述第一零假设,所述对立假设为所述第一对立假设时,所述第一方案是指采用第一发包次数的方案,所述第二方案是指采用第二发包次数的方案;当所述零假设为所述第二零假设,所述对立假设为所述第二对立假设时,所述第一方案是指采用第一发包速度的方案,所述第二方案是指采用第二发包速度的方案;
判断模块,用于根据所述第一扫描数据判断是否拒绝所述第一零假设,获得第一判断结果,并根据所述第二扫描数据判断是否拒绝所述第二零假设,获得第二判断结果;
调节模块,用于根据所述第一判断结果和所述第二判断结果对端口扫描参数进行调节,以基于调节后的参数对半连接端口扫描方式进行优化,其中,所述端口扫描参数包括发包次数和发包速度;
所述判断模块通过以下方式根据所述第一扫描数据判断是否拒绝所述第一零假设:
对所述第一扫描数据进行配对t检验计算得到对应的第一t值,其中,所述第一t值表征在同一发包速度下分别基于第一发包次数和第二发包次数扫描到的开放端口数的差异性大小;
根据所述第一t值计算得到对应的第一p值,其中,所述第一p值表征所述第一零假设发生的概率;
将所述第一p值与预设的第一显著性水平值进行比较,若所述第一p值小于所述预设的第一显著性水平值,则拒绝所述第一零假设;
所述判断模块通过以下方式根据所述第二扫描数据判断是否拒绝所述第二零假设:
对所述第二扫描数据进行独立双样本t检验计算得到对应的第二t值,其中,所述第二t值表征所述在同一发包次数下分别基于第一发包速度和第二发包速度扫描到的开放端口数的差异性大小;
根据所述第二t值计算得到对应的第二p值,其中,所述第二p值表征所述第二零假设发生的概率;
将所述第二p值与预设的第二显著性水平值进行比较,若所述第二p值小于所述预设的第二显著性水平值,则拒绝所述第二零假设。
8.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序,所述计算机程序运行时实现权利要求1-6中任意一项所述的半连接端口扫描优化方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711057726.9A CN107835105B (zh) | 2017-11-01 | 2017-11-01 | 半连接端口扫描优化方法、装置及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711057726.9A CN107835105B (zh) | 2017-11-01 | 2017-11-01 | 半连接端口扫描优化方法、装置及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107835105A CN107835105A (zh) | 2018-03-23 |
| CN107835105B true CN107835105B (zh) | 2020-01-21 |
Family
ID=61651381
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711057726.9A Active CN107835105B (zh) | 2017-11-01 | 2017-11-01 | 半连接端口扫描优化方法、装置及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107835105B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3796828A (en) * | 1972-08-03 | 1974-03-12 | Singer Co | Telecine system control electronics to provide synchronism between the projector pulldown and television scan over a wide range of pulldown rates |
| JPH07115562A (ja) * | 1993-10-18 | 1995-05-02 | Sony Corp | 同期パルスの検出回路 |
| CN103561048A (zh) * | 2013-09-02 | 2014-02-05 | 北京东土科技股份有限公司 | 一种确定tcp端口扫描的方法及装置 |
| CN104267942A (zh) * | 2014-09-18 | 2015-01-07 | 华南理工大学 | 一种交互式系统可用性设计的有效性验证方法 |
| WO2015027523A1 (zh) * | 2013-09-02 | 2015-03-05 | 北京东土科技股份有限公司 | 一种确定tcp端口扫描的方法及装置 |
| CN104792350A (zh) * | 2015-04-01 | 2015-07-22 | 国网电力科学研究院 | 一种大坝监测自动化比测方法 |
-
2017
- 2017-11-01 CN CN201711057726.9A patent/CN107835105B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3796828A (en) * | 1972-08-03 | 1974-03-12 | Singer Co | Telecine system control electronics to provide synchronism between the projector pulldown and television scan over a wide range of pulldown rates |
| JPH07115562A (ja) * | 1993-10-18 | 1995-05-02 | Sony Corp | 同期パルスの検出回路 |
| CN103561048A (zh) * | 2013-09-02 | 2014-02-05 | 北京东土科技股份有限公司 | 一种确定tcp端口扫描的方法及装置 |
| WO2015027523A1 (zh) * | 2013-09-02 | 2015-03-05 | 北京东土科技股份有限公司 | 一种确定tcp端口扫描的方法及装置 |
| CN104267942A (zh) * | 2014-09-18 | 2015-01-07 | 华南理工大学 | 一种交互式系统可用性设计的有效性验证方法 |
| CN104792350A (zh) * | 2015-04-01 | 2015-07-22 | 国网电力科学研究院 | 一种大坝监测自动化比测方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107835105A (zh) | 2018-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109218336B (zh) | 漏洞防御方法及系统 | |
| CN114422267B (zh) | 流量检测方法、装置、设备及介质 | |
| CN112187558B (zh) | 数据校验方法、装置、电子设备 | |
| CN107360261A (zh) | 一种http请求处理方法、装置及电子设备 | |
| CN111131320A (zh) | 资产识别方法、装置、系统、介质、和程序产品 | |
| US20220327118A1 (en) | Automatic identification and contextual reformulation of implicit device-related queries | |
| CN115277261A (zh) | 基于工控网络病毒的异常机器智能识别方法、装置、设备 | |
| CN114598530A (zh) | 工控防火墙白名单规则匹配方法、装置及相关设备 | |
| CN107835105B (zh) | 半连接端口扫描优化方法、装置及可读存储介质 | |
| CN109068170B (zh) | 一种弹幕消息的存储方法、装置、终端和存储介质 | |
| CN115348320B (zh) | 一种通信数据的转换方法、装置、及电子设备 | |
| CN113807056B (zh) | 一种文档名称序号纠错方法、装置和设备 | |
| CN113726885B (zh) | 一种流量配额的调整方法和装置 | |
| CN111191242A (zh) | 漏洞信息确定方法、装置、计算机可读存储介质及设备 | |
| CN115580497A (zh) | 容器环境下数据传输控制方法、设备及存储介质 | |
| CN116015796A (zh) | 一种流表更新方法、装置、防火墙设备及存储介质 | |
| CN115883133A (zh) | 处理业务请求的方法、装置、电子设备和计算机可读介质 | |
| CN112527802B (zh) | 基于键值数据库的软链接方法及装置 | |
| CN111460020B (zh) | 用于解析消息的方法、装置、电子设备和介质 | |
| CN111368557B (zh) | 视频内容的翻译方法、装置、设备及计算机可读介质 | |
| CN114004536A (zh) | 一种服务质量的度量方法、装置、电子设备及存储介质 | |
| CN110019671B (zh) | 一种处理实时消息的方法和系统 | |
| CN111865576A (zh) | 一种同步url分类数据的方法和装置 | |
| CN117424764B (zh) | 系统资源访问请求信息处理方法、装置、电子设备和介质 | |
| CN115038089B (zh) | 一种基于信息抽取的多端数据监听采集方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Room 311501, Unit 1, Building 5, Courtyard 1, Futong East Street, Chaoyang District, Beijing Applicant after: Beijing Zhichuangyu Information Technology Co., Ltd. Address before: Room 803, Jinwei Building, 55 Lanindichang South Road, Haidian District, Beijing Applicant before: Beijing Knows Chuangyu Information Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |