CN109413090A - 基于网络质量自动感知提高网络漏洞检测率的方法 - Google Patents

基于网络质量自动感知提高网络漏洞检测率的方法 Download PDF

Info

Publication number
CN109413090A
CN109413090A CN201811381709.5A CN201811381709A CN109413090A CN 109413090 A CN109413090 A CN 109413090A CN 201811381709 A CN201811381709 A CN 201811381709A CN 109413090 A CN109413090 A CN 109413090A
Authority
CN
China
Prior art keywords
response time
data packet
network
time
response
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811381709.5A
Other languages
English (en)
Other versions
CN109413090B (zh
Inventor
刘磊
权晓文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yuanjiang Shengbang (beijing) Network Security Polytron Technologies Inc
Original Assignee
Yuanjiang Shengbang (beijing) Network Security Polytron Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yuanjiang Shengbang (beijing) Network Security Polytron Technologies Inc filed Critical Yuanjiang Shengbang (beijing) Network Security Polytron Technologies Inc
Priority to CN201811381709.5A priority Critical patent/CN109413090B/zh
Publication of CN109413090A publication Critical patent/CN109413090A/zh
Application granted granted Critical
Publication of CN109413090B publication Critical patent/CN109413090B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0829Packet loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出了一种基于网络质量自动感知提高网络漏洞检测率的方法,包括:检测端以发包速率Vt向目的端发送数据包,并实时检测目的端的回包响应时间,绘制数据包的响应时间曲线;检测端控制速率Vt逐渐增大,当发送的数据包占用资源超过当前剩余带宽时,当响应时间曲线波动进入第一响应容许时间范围内时,停止速率增长,逐渐降低发包速率Vt,使响应时间降至第二响应容许时间范围内时,并以此计算为实际可用的网络带宽K;据检测出的网络带宽K,计算出实际检测时的发包率V,在发送数据包的同时,记录各数据包的响应时间T,并调整发包率V。本发明可以达到合理利用网络资源,避免资源浪费与网络拥堵的问题。

Description

基于网络质量自动感知提高网络漏洞检测率的方法
技术领域
本发明涉及互联网技术领域,特别涉及一种基于网络质量自动感知提高网络漏洞检测率的方法。
背景技术
随着互联网的广泛应用,在网络空间中由企业或私人搭建的网站越来越多。网站数量的激增,安全问题逐渐暴露,各种漏洞相继出现,随之而来的便是迅速增加的网络攻击。网站的安全性也越来越受到网站管理员们的重视,因此衍生出了各种的漏洞检测技术及工具。
传统的漏洞检测技术对于实际网络环境的考量较少,在未知实际网络环境的情况下对目标网站进行扫描,可能会存在如下几个问题:
1、影响网站正常业务:在网络繁忙或扫描强度消耗资源大于实际网络环境时,进行扫描可能会增加网络负担,影响正常网站业务,甚至导致网络瘫痪;
2、导致丢包,影响数据准确性:在网络繁忙或消耗资源过大时,再进行高强度的扫描,除了影响网络环境之外,还可能会因为网络拥堵导致检测数据回传出现异常,引起丢包,影响扫描数据的准确性;
3、资源浪费:扫描消耗资源可能低于实际网络环境,保持原有扫描速率会有大量带宽剩余,同时浪费过多的时间。
发明内容
本发明的目的旨在至少解决所述技术缺陷之一。
为此,本发明的目的在于提出一种联网技术领域,特别涉及一种基于网络质量自动感知提高网络漏洞检测率的方法。
为了实现上述目的,本发明的实施例提供一种基于网络质量自动感知提高网络漏洞检测率的方法,包括如下步骤:
步骤S1,检测端以发包速率Vt向目的端发送数据包,并实时检测所述目的端的回包响应时间,绘制数据包的响应时间曲线;
步骤S2,所述检测端控制速率Vt逐渐增大,当发送的数据包占用资源超过当前剩余带宽时,当响应时间曲线波动进入第一响应容许时间范围内时,停止速率增长,逐渐降低发包速率Vt,使响应时间降至第二响应容许时间范围内时,并以此计算为实际可用的网络带宽K;
步骤S3,根据检测出的网络带宽K,计算出实际检测时的发包率V,在发送数据包的同时,记录各数据包的响应时间T,并调整发包率V。
进一步,在所述步骤S1中,所述检测端以预设时间间隔固定发送同样大小的多个数据包,统计每个数据包的响应时间,并计算平均响应时间Tv,以平均响应时间Tv作为一个基准值,设置最大容许误差Δ1和最小容许误差Δ2。
进一步,在所述步骤S2中,当响应时间曲线波动进入第一响应容许时间(Tv±Δ1)范围内时,停止速率增长,逐渐降低发包速率Vt,使响应时间降至第二响应容许时间(Tv±Δ2)的范围内,计算为实际可用的网络带宽K。
进一步,在所述步骤S3中,在发送数据包的同时,记录各数据包的响应时间T,当响应时间T≥(Tv+Δ1)时,调整发包率V,使响应时间T在(Tv±Δ2)的范围内。
根据本发明实施例的基于网络质量自动感知提高网络漏洞检测率的方法,首先检测实际网络的剩余带宽,确定发包速率,然后实时监测回包时间,通过检测回包延时,再动态调整发包速率,以达到合理利用网络资源,避免资源浪费与网络拥堵的问题。
本发明通过检测剩余带宽,实时获取数据响应时间,动态调整检测速率,降低网络压力,提升检测效率,可使漏洞检测得到以下几点优化:
1、合理利用网络带宽,减少资源浪费,提升检测速度;
2、避免网络拥堵,减少漏洞扫描对目标网站及实际网络环境的影响;
3、降低检测丢包率,提升漏洞检测的准确性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明实施例的基于网络质量自动感知提高网络漏洞检测率的方法的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
本发明提出了一种基于网络质量自动感知提高网络漏洞检测率的方法,结合网络带宽测量技术,降低网络资源消耗,提升扫描效率。
如图1所示,本发明实施例的基于网络质量自动感知提高网络漏洞检测率的方法,包括如下步骤:
步骤S1,检测端以发包速率Vt向目的端发送数据包,并实时检测目的端的回包响应时间,绘制数据包的响应时间曲线。
在步骤S1中,检测端以预设时间间隔固定发送同样大小的N个数据包,统计每个数据包的响应时间,并计算平均响应时间Tv,以平均响应时间Tv作为一个基准值,设置最大容许误差Δ1和最小容许误差Δ2。
步骤S2,检测端控制速率Vt逐渐增大,当发送的数据包占用资源超过当前剩余带宽时,当响应时间曲线波动进入第一响应容许时间范围内时,停止速率增长,逐渐降低发包速率Vt,使响应时间降至第二响应容许时间范围内时,并以此计算为实际可用的网络带宽K。
具体的,检测端以速率Vt向目的端发送一组(M个)数据包,记录数据包响应的时间,并绘制数据包的响应时间曲线。
检测端控制发送数据包的速率Vt逐渐增大,当发送的数据包占用资源超过当前剩余带宽时,响应会出现较明显的延迟,当响应时间曲线波动进入最小响应容许时间(Tv±Δ1)范围内时,停止速率增长,逐渐降低发包速率Vt,使响应时间降至(Tv±Δ2)的范围内,并以此计算为实际可用的网络带宽K。
步骤S3,根据检测出的网络带宽K,计算出实际检测时的发包率V,在发送数据包的同时,记录各数据包的响应时间T,并调整发包率V。
在步骤S3中,在发送数据包的同时,记录各数据包的响应时间T,当响应时间T≥(Tv+Δ1)时,调整发包率V,使响应时间T在(Tt±Δ2)的范围内。
根据本发明实施例的基于网络质量自动感知提高网络漏洞检测率的方法,首先检测实际网络的剩余带宽,确定发包速率,然后实时监测回包时间,通过检测回包延时,再动态调整发包速率,以达到合理利用网络资源,避免资源浪费与网络拥堵的问题。
本发明通过检测剩余带宽,实时获取数据响应时间,动态调整检测速率,降低网络压力,提升检测效率,可使漏洞检测得到以下几点优化:
1、合理利用网络带宽,减少资源浪费,提升检测速度;
2、避免网络拥堵,减少漏洞扫描对目标网站及实际网络环境的影响;
3、降低检测丢包率,提升漏洞检测的准确性。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (4)

1.一种基于网络质量自动感知提高网络漏洞检测率的方法,其特征在于,包括如下步骤:
步骤S1,检测端以发包速率Vt向目的端发送数据包,并实时检测所述目的端的回包响应时间,绘制数据包的响应时间曲线;
步骤S2,所述检测端控制速率Vt逐渐增大,当发送的数据包占用资源超过当前剩余带宽时,当响应时间曲线波动进入第一响应容许时间范围内时,停止速率增长,逐渐降低发包速率Vt,使响应时间降至第二响应容许时间范围内时,并以此计算为实际可用的网络带宽K;
步骤S3,根据检测出的网络带宽K,计算出实际检测时的发包率V,在发送数据包的同时,记录各数据包的响应时间T,并调整发包率V。
2.如权利要求1所述的基于网络质量自动感知提高网络漏洞检测率的方法,其特征在于,在所述步骤S1中,所述检测端以预设时间间隔固定发送同样大小的多个数据包,统计每个数据包的响应时间,并计算平均响应时间Tv,以平均响应时间Tv作为一个基准值,设置最大容许误差Δ1和最小容许误差Δ2。
3.如权利要求2所述的基于网络质量自动感知提高网络漏洞检测率的方法,其特征在于,在所述步骤S2中,当响应时间曲线波动进入第一响应容许时间(Tv±Δ1)范围内时,停止速率增长,逐渐降低发包速率Vt,使响应时间降至第二响应容许时间(Tv±Δ2)的范围内,计算为实际可用的网络带宽K。
4.如权利要求2所述的基于网络质量自动感知提高网络漏洞检测率的方法,其特征在于,在所述步骤S3中,在发送数据包的同时,记录各数据包的响应时间T,当响应时间T≥(Tv+Δ1)时,调整发包率V,使响应时间T在(Tv±Δ2)的范围内。
CN201811381709.5A 2018-11-20 2018-11-20 基于网络质量自动感知提高网络漏洞检测率的方法 Active CN109413090B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811381709.5A CN109413090B (zh) 2018-11-20 2018-11-20 基于网络质量自动感知提高网络漏洞检测率的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811381709.5A CN109413090B (zh) 2018-11-20 2018-11-20 基于网络质量自动感知提高网络漏洞检测率的方法

Publications (2)

Publication Number Publication Date
CN109413090A true CN109413090A (zh) 2019-03-01
CN109413090B CN109413090B (zh) 2021-07-20

Family

ID=65473942

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811381709.5A Active CN109413090B (zh) 2018-11-20 2018-11-20 基于网络质量自动感知提高网络漏洞检测率的方法

Country Status (1)

Country Link
CN (1) CN109413090B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101026509A (zh) * 2007-02-28 2007-08-29 西南科技大学 一种端到端低可用带宽测量方法
CN104320283A (zh) * 2014-11-03 2015-01-28 中国人民解放军空军装备研究院雷达与电子对抗研究所 一种对空射击管理系统中的监管系统及方法
CN104486163A (zh) * 2014-12-25 2015-04-01 中国科学院声学研究所 一种单端可用带宽测量方法和采用该方法的终端
CN106027417A (zh) * 2016-07-05 2016-10-12 北京贝恩可科技有限公司 一种有效利用网络空余带宽传输数据的方法
CN106330600A (zh) * 2016-08-18 2017-01-11 成都网优力软件有限公司 一种小流量快速获取网络可用带宽的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101026509A (zh) * 2007-02-28 2007-08-29 西南科技大学 一种端到端低可用带宽测量方法
CN104320283A (zh) * 2014-11-03 2015-01-28 中国人民解放军空军装备研究院雷达与电子对抗研究所 一种对空射击管理系统中的监管系统及方法
CN104486163A (zh) * 2014-12-25 2015-04-01 中国科学院声学研究所 一种单端可用带宽测量方法和采用该方法的终端
CN106027417A (zh) * 2016-07-05 2016-10-12 北京贝恩可科技有限公司 一种有效利用网络空余带宽传输数据的方法
CN106330600A (zh) * 2016-08-18 2017-01-11 成都网优力软件有限公司 一种小流量快速获取网络可用带宽的方法

Also Published As

Publication number Publication date
CN109413090B (zh) 2021-07-20

Similar Documents

Publication Publication Date Title
US7417991B1 (en) Network quality estimation
Mittal et al. TIMELY: RTT-based congestion control for the datacenter
US7675856B2 (en) Bandwidth estimation in broadband access networks
Jain et al. End-to-end available bandwidth: measurement methodology, dynamics, and relation with TCP throughput
KR101077135B1 (ko) 웹 서비스 대상 응용계층 디도스 공격 탐지 및 대응 장치
CN105141542B (zh) 基于tcp通信协议的拥塞窗口的控制算法和系统
US7245584B2 (en) Method and apparatus for auditing service level agreements by test packet insertion
US9270568B2 (en) Method and an apparatus for determining the presence of a rate limiting mechanism in a network
US20110022709A1 (en) Method, System and Game Server for Recommending Game Room
KR101538200B1 (ko) 텔레커뮤니케이션 네트워크에서의 트래픽 제어 실행 방법 및 장치
WO2016000659A1 (zh) 一种统计信息获取方法及装置
EP2562972A1 (en) Usable bandwidth measurement system, transmission device, usable bandwidth measurement method and recording medium
US6937622B2 (en) Determining phase jitter and packet inter-arrival jitter between network end points
US8867350B2 (en) Method and apparatus for packet buffering measurement
Krishnamoorthi et al. Slow but steady: Cap-based client-network interaction for improved streaming experience
CN106911927A (zh) 评估网络视频用户体验质量的方法、装置和dpi设备
US20130315095A1 (en) Link microbenchmarking with idle link correction
US9509581B2 (en) Methods for monitoring data traffic in a gateway device
CN106656840B (zh) 一种应用于网络爬虫的动态流量控制方法
EP1684458A1 (en) A method of calculating broadband access server dhcp user's on-line time
EP2936741A1 (en) Probing a network
US20050068891A1 (en) Method and apparatus for network throughput measurement
CN109413090A (zh) 基于网络质量自动感知提高网络漏洞检测率的方法
US11190430B2 (en) Determining the bandwidth of a communication link
KR101239472B1 (ko) 네트워크 가용대역폭 고속 측정 방법 및 전송지연추세 측정장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant