CN109413090B - 基于网络质量自动感知提高网络漏洞检测率的方法 - Google Patents

基于网络质量自动感知提高网络漏洞检测率的方法 Download PDF

Info

Publication number
CN109413090B
CN109413090B CN201811381709.5A CN201811381709A CN109413090B CN 109413090 B CN109413090 B CN 109413090B CN 201811381709 A CN201811381709 A CN 201811381709A CN 109413090 B CN109413090 B CN 109413090B
Authority
CN
China
Prior art keywords
response time
packet
rate
response
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811381709.5A
Other languages
English (en)
Other versions
CN109413090A (zh
Inventor
刘磊
权晓文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Webray Beijing Network Safety Technology Co ltd
Original Assignee
Webray Beijing Network Safety Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Webray Beijing Network Safety Technology Co ltd filed Critical Webray Beijing Network Safety Technology Co ltd
Priority to CN201811381709.5A priority Critical patent/CN109413090B/zh
Publication of CN109413090A publication Critical patent/CN109413090A/zh
Application granted granted Critical
Publication of CN109413090B publication Critical patent/CN109413090B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0829Packet loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出了一种基于网络质量自动感知提高网络漏洞检测率的方法,包括:检测端以发包速率Vt向目的端发送数据包,并实时检测目的端的回包响应时间,绘制数据包的响应时间曲线;检测端控制速率Vt逐渐增大,当发送的数据包占用资源超过当前剩余带宽时,当响应时间曲线波动进入第一响应容许时间范围内时,停止速率增长,逐渐降低发包速率Vt,使响应时间降至第二响应容许时间范围内时,并以此计算为实际可用的网络带宽K;据检测出的网络带宽K,计算出实际检测时的发包率V,在发送数据包的同时,记录各数据包的响应时间T,并调整发包率V。本发明可以达到合理利用网络资源,避免资源浪费与网络拥堵的问题。

Description

基于网络质量自动感知提高网络漏洞检测率的方法
技术领域
本发明涉及互联网技术领域,特别涉及一种基于网络质量自动感知提高网络漏洞检测率的方法。
背景技术
随着互联网的广泛应用,在网络空间中由企业或私人搭建的网站越来越多。网站数量的激增,安全问题逐渐暴露,各种漏洞相继出现,随之而来的便是迅速增加的网络攻击。网站的安全性也越来越受到网站管理员们的重视,因此衍生出了各种的漏洞检测技术及工具。
传统的漏洞检测技术对于实际网络环境的考量较少,在未知实际网络环境的情况下对目标网站进行扫描,可能会存在如下几个问题:
1、影响网站正常业务:在网络繁忙或扫描强度消耗资源大于实际网络环境时,进行扫描可能会增加网络负担,影响正常网站业务,甚至导致网络瘫痪;
2、导致丢包,影响数据准确性:在网络繁忙或消耗资源过大时,再进行高强度的扫描,除了影响网络环境之外,还可能会因为网络拥堵导致检测数据回传出现异常,引起丢包,影响扫描数据的准确性;
3、资源浪费:扫描消耗资源可能低于实际网络环境,保持原有扫描速率会有大量带宽剩余,同时浪费过多的时间。
发明内容
本发明的目的旨在至少解决所述技术缺陷之一。
为此,本发明的目的在于提出一种联网技术领域,特别涉及一种基于网络质量自动感知提高网络漏洞检测率的方法。
为了实现上述目的,本发明的实施例提供一种基于网络质量自动感知提高网络漏洞检测率的方法,包括如下步骤:
步骤S1,检测端以发包速率Vt向目的端发送数据包,并实时检测所述目的端的回包响应时间,绘制数据包的响应时间曲线;
步骤S2,所述检测端控制速率Vt逐渐增大,当发送的数据包占用资源超过当前剩余带宽时,当响应时间曲线波动进入第一响应容许时间范围内时,停止速率增长,逐渐降低发包速率Vt,使响应时间降至第二响应容许时间范围内时,并以此计算为实际可用的网络带宽K;
步骤S3,根据检测出的网络带宽K,计算出实际检测时的发包率V,在发送数据包的同时,记录各数据包的响应时间T,并调整发包率V。
进一步,在所述步骤S1中,所述检测端以预设时间间隔固定发送同样大小的多个数据包,统计每个数据包的响应时间,并计算平均响应时间Tv,以平均响应时间Tv作为一个基准值,设置最大容许误差Δ1和最小容许误差Δ2。
进一步,在所述步骤S2中,当响应时间曲线波动进入第一响应容许时间(Tv±Δ1)范围内时,停止速率增长,逐渐降低发包速率Vt,使响应时间降至第二响应容许时间(Tv±Δ2)的范围内,计算为实际可用的网络带宽K。
进一步,在所述步骤S3中,在发送数据包的同时,记录各数据包的响应时间T,当响应时间T≥(Tv+Δ1)时,调整发包率V,使响应时间T在(Tv±Δ2)的范围内。
根据本发明实施例的基于网络质量自动感知提高网络漏洞检测率的方法,首先检测实际网络的剩余带宽,确定发包速率,然后实时监测回包时间,通过检测回包延时,再动态调整发包速率,以达到合理利用网络资源,避免资源浪费与网络拥堵的问题。
本发明通过检测剩余带宽,实时获取数据响应时间,动态调整检测速率,降低网络压力,提升检测效率,可使漏洞检测得到以下几点优化:
1、合理利用网络带宽,减少资源浪费,提升检测速度;
2、避免网络拥堵,减少漏洞扫描对目标网站及实际网络环境的影响;
3、降低检测丢包率,提升漏洞检测的准确性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明实施例的基于网络质量自动感知提高网络漏洞检测率的方法的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
本发明提出了一种基于网络质量自动感知提高网络漏洞检测率的方法,结合网络带宽测量技术,降低网络资源消耗,提升扫描效率。
如图1所示,本发明实施例的基于网络质量自动感知提高网络漏洞检测率的方法,包括如下步骤:
步骤S1,检测端以发包速率Vt向目的端发送数据包,并实时检测目的端的回包响应时间,绘制数据包的响应时间曲线。
在步骤S1中,检测端以预设时间间隔固定发送同样大小的N个数据包,统计每个数据包的响应时间,并计算平均响应时间Tv,以平均响应时间Tv作为一个基准值,设置最大容许误差Δ1和最小容许误差Δ2。
步骤S2,检测端控制速率Vt逐渐增大,当发送的数据包占用资源超过当前剩余带宽时,当响应时间曲线波动进入第一响应容许时间范围内时,停止速率增长,逐渐降低发包速率Vt,使响应时间降至第二响应容许时间范围内时,并以此计算为实际可用的网络带宽K。
具体的,检测端以速率Vt向目的端发送一组(M个)数据包,记录数据包响应的时间,并绘制数据包的响应时间曲线。
检测端控制发送数据包的速率Vt逐渐增大,当发送的数据包占用资源超过当前剩余带宽时,响应会出现较明显的延迟,当响应时间曲线波动进入最小响应容许时间(Tv±Δ1)范围内时,停止速率增长,逐渐降低发包速率Vt,使响应时间降至(Tv±Δ2)的范围内,并以此计算为实际可用的网络带宽K。
步骤S3,根据检测出的网络带宽K,计算出实际检测时的发包率V,在发送数据包的同时,记录各数据包的响应时间T,并调整发包率V。
在步骤S3中,在发送数据包的同时,记录各数据包的响应时间T,当响应时间T≥(Tv+Δ1)时,调整发包率V,使响应时间T在(Tt±Δ2)的范围内。
根据本发明实施例的基于网络质量自动感知提高网络漏洞检测率的方法,首先检测实际网络的剩余带宽,确定发包速率,然后实时监测回包时间,通过检测回包延时,再动态调整发包速率,以达到合理利用网络资源,避免资源浪费与网络拥堵的问题。
本发明通过检测剩余带宽,实时获取数据响应时间,动态调整检测速率,降低网络压力,提升检测效率,可使漏洞检测得到以下几点优化:
1、合理利用网络带宽,减少资源浪费,提升检测速度;
2、避免网络拥堵,减少漏洞扫描对目标网站及实际网络环境的影响;
3、降低检测丢包率,提升漏洞检测的准确性。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (2)

1.一种基于网络质量自动感知提高网络漏洞检测率的方法,其特征在于,包括如下步骤:
步骤S1,检测端以发包速率Vt向目的端发送数据包,并实时检测所述目的端的回包响应时间,绘制数据包的响应时间曲线;其中,所述检测端以预设时间间隔固定发送同样大小的多个数据包,统计每个数据包的响应时间,并计算平均响应时间Tv,以平均响应时间Tv作为一个基准值,设置最大容许误差Δ1和最小容许误差Δ2;
步骤S2,所述检测端控制速率Vt逐渐增大,当发送的数据包占用资源超过当前剩余带宽时,当响应时间曲线波动进入第一响应容许时间范围内时,停止速率增长,逐渐降低发包速率Vt,使响应时间降至第二响应容许时间范围内时,并以此计算为实际可用的网络带宽K;其中,检测端以速率Vt向目的端发送一组数据包,记录数据包响应的时间,并绘制数据包的响应时间曲线,当响应时间曲线波动进入第一响应容许时间(Tv±Δ1)范围内时,停止速率增长,逐渐降低发包速率Vt,使响应时间降至第二响应容许时间(Tv±Δ2)的范围内,计算为实际可用的网络带宽K;
步骤S3,根据检测出的网络带宽K,计算出实际检测时的发包率V,在发送数据包的同时,记录各数据包的响应时间T,并调整发包率V。
2.如权利要求1所述的基于网络质量自动感知提高网络漏洞检测率的方法,其特征在于,在所述步骤S3中,在发送数据包的同时,记录各数据包的响应时间T,当响应时间T≥(Tv+Δ1)时,调整发包率V,使响应时间T在(Tv±Δ2)的范围内。
CN201811381709.5A 2018-11-20 2018-11-20 基于网络质量自动感知提高网络漏洞检测率的方法 Active CN109413090B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811381709.5A CN109413090B (zh) 2018-11-20 2018-11-20 基于网络质量自动感知提高网络漏洞检测率的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811381709.5A CN109413090B (zh) 2018-11-20 2018-11-20 基于网络质量自动感知提高网络漏洞检测率的方法

Publications (2)

Publication Number Publication Date
CN109413090A CN109413090A (zh) 2019-03-01
CN109413090B true CN109413090B (zh) 2021-07-20

Family

ID=65473942

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811381709.5A Active CN109413090B (zh) 2018-11-20 2018-11-20 基于网络质量自动感知提高网络漏洞检测率的方法

Country Status (1)

Country Link
CN (1) CN109413090B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101026509A (zh) * 2007-02-28 2007-08-29 西南科技大学 一种端到端低可用带宽测量方法
CN104320283A (zh) * 2014-11-03 2015-01-28 中国人民解放军空军装备研究院雷达与电子对抗研究所 一种对空射击管理系统中的监管系统及方法
CN104486163A (zh) * 2014-12-25 2015-04-01 中国科学院声学研究所 一种单端可用带宽测量方法和采用该方法的终端
CN106027417A (zh) * 2016-07-05 2016-10-12 北京贝恩可科技有限公司 一种有效利用网络空余带宽传输数据的方法
CN106330600A (zh) * 2016-08-18 2017-01-11 成都网优力软件有限公司 一种小流量快速获取网络可用带宽的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101026509A (zh) * 2007-02-28 2007-08-29 西南科技大学 一种端到端低可用带宽测量方法
CN104320283A (zh) * 2014-11-03 2015-01-28 中国人民解放军空军装备研究院雷达与电子对抗研究所 一种对空射击管理系统中的监管系统及方法
CN104486163A (zh) * 2014-12-25 2015-04-01 中国科学院声学研究所 一种单端可用带宽测量方法和采用该方法的终端
CN106027417A (zh) * 2016-07-05 2016-10-12 北京贝恩可科技有限公司 一种有效利用网络空余带宽传输数据的方法
CN106330600A (zh) * 2016-08-18 2017-01-11 成都网优力软件有限公司 一种小流量快速获取网络可用带宽的方法

Also Published As

Publication number Publication date
CN109413090A (zh) 2019-03-01

Similar Documents

Publication Publication Date Title
Pan et al. Proportional integral controller enhanced (PIE): A lightweight control scheme to address the bufferbloat problem
US11233746B2 (en) Congestion control method and network device
KR101077135B1 (ko) 웹 서비스 대상 응용계층 디도스 공격 탐지 및 대응 장치
US9762491B2 (en) Dynamic thresholds for congestion control
EP2832140B1 (en) Adaptive traffic management in cellular wireless networks
US8214490B1 (en) Compact input compensating reputation data tracking mechanism
US8797866B2 (en) Automatic adjusting of reputation thresholds in order to change the processing of certain packets
CN106255149B (zh) 一种媒体数据传输方法及装置
EP1592197B1 (en) Network amplification attack mitigation
US20120030293A1 (en) Employing report ratios for intelligent mobile messaging classification and anti-spam defense
US20010029545A1 (en) Network server load detection system, sharing system and method
US9998400B2 (en) Attribution of congestion contributions
US20180278632A1 (en) Method and device for detecting network attack
EP2396943B1 (en) Controlling bandwidth share
EP2627117A2 (en) Method and apparatus for controlling traffic transfer rate based on cell capacity in mobile communication system
WO2015069944A1 (en) Systems and methods for proactive congestion detection in radio access networks
US20130083656A1 (en) Method and Arrangement for Detecting Congestion in a Communications Network
US20180352460A1 (en) Reporting of Uplink (UL) Quality of Service (QoS) Metrics
CN109413090B (zh) 基于网络质量自动感知提高网络漏洞检测率的方法
EP1612674A2 (en) Method and system for admission control
Hosein et al. Congestion detection for QoS-enabled wireless networks and its potential applications
US11627358B2 (en) Communication entity and a method for transmitting a video data stream
US20210083980A1 (en) Network Traffic Throughput Forecasting
US9391898B2 (en) Non-congestive loss in HSPA congestion control
De Schepper et al. RFC 9332: Dual-Queue Coupled Active Queue Management (AQM) for Low Latency, Low Loss, and Scalable Throughput (L4S)

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant