CN110380925A - 一种网络设备探测中端口选择方法及系统 - Google Patents
一种网络设备探测中端口选择方法及系统 Download PDFInfo
- Publication number
- CN110380925A CN110380925A CN201910573928.1A CN201910573928A CN110380925A CN 110380925 A CN110380925 A CN 110380925A CN 201910573928 A CN201910573928 A CN 201910573928A CN 110380925 A CN110380925 A CN 110380925A
- Authority
- CN
- China
- Prior art keywords
- port
- network equipment
- open state
- packet
- given
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种网络设备探测中端口选择方法及系统,包括:采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型;根据所述回复包的类型,获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息,根据所述端口开放信息,构建所述网络设备端口的开放状态向量矩阵;基于所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序;根据所述网络设备端口探测顺序,依次对所述网络设备进行探测,直至探测识别到所有网络设备。本发明实施例提供的方法及系统,可以以更快的速度和更少的资源更新设备信息。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种网络设备探测中端口选择方法及系统。
背景技术
随着互联网技术的飞速发展,越来越多的设备接入到互联网中。这些设备在带来便利生活的同时,也带来了相应的安全隐患。为了能够更好地开展网络空间态势感知,高效、实时地了解网络空间设备的存活情况成为其中关键一环。由于网络空间地址的动态特性,需要定期更新IP设备(IP地址对应的设备,以下简称设备)存活情况。而目前普遍使用的更新方法是向网络空间中发送网络层、传输层的探测包,并根据回复包的特定字段统计其中存活设备。由于传输层探测需要指定探测端口,为了完整地获得网络空间中设备存活情况,最好的方法是探测尽可能多的端口。但随着端口数量的增加,导致每次更新设备存活情况消耗的资源和带宽成倍增加。
现有技术中,每次进行设备信息更新的时候,需要对每一个端口都进行探测,而大部分网络终端设备同时可以支持对多个不同类型的端口进行连接和传输,现有技术中,每次进行设备更新时,由于每个设备都要对所有的端口进行探测,导致对资源和带宽的消耗都是非常巨大的。
发明内容
为解决现有技术中,对网络设备进行更新时,每个设备都要对所有的端口进行探测,导致对资源和带宽的消耗都非常巨大的问题,提供一种网络设备探测中端口选择方法及系统。
第一方面,本发明实施例提供一种网络设备探测中端口选择方法,包括:
采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型;
根据所述回复包的类型,获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息,根据所述端口开放信息,构建所述网络设备端口的开放状态向量矩阵;
基于所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序;
根据所述网络设备端口探测顺序,依次对所述网络设备进行探测,直至探测识别到所有网络设备。
其中,所述采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型的步骤,具体包括:采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型;若所述回复包的类型与设备指纹中正向回复包匹配,则判定回复包对应的端口为开放状态;若所述回复包的类型与设备指纹中正向回复包不匹配,则判定回复包对应的端口为未开放状态。
其中,所述根据所述回复包的类型,获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息之后的步骤,还包括:若网络空间中任一网络设备的所有端口都为未开放状态,则判定所述设备为不存活状态。
其中,所述根据所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序的步骤,具体包括:所述根据所述网络设备端口的开放状态向量矩阵,采用贪心算法,计算网络设备给定端口集合中可获得存活设备数量最多的第一端口作为探测排序第一的端口;删除所述开放状态向量矩阵中所有开放第一端口的向量,对所述开放状态向量矩阵重新执行贪婪算法,选出当前开放状态向量矩阵中优先级最高的端口作为探测排序第二的端口,直至满足预设停止条件,获取网络设备端口探测顺序。
其中,所述预设停止条件具体为:迭代次数满足预设次数或所述开放状态向量矩阵没有端口向量可以选择。
第二方面,本发明实施例提供一种网络设备探测中端口选择系统,包括:
回复包获取模块,采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型;
矩阵构建模块,用于根据所述回复包的类型,获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息,根据所述端口开放信息,构建所述网络设备端口的开放状态向量矩阵;
端口排序模块,用于根据所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序;
设备探测模块,用于根据所述网络设备端口探测顺序,依次对所述网络设备进行探测,直至探测识别到所有网络设备。
其中,所述端口排序模块具体用于:所述根据所述网络设备端口的开放状态向量矩阵,采用贪心算法,计算网络设备给定端口集合中可获得存活设备数量最多的第一端口作为探测排序第一的端口;删除所述端口的开放状态向量矩阵中所有开放第一端口的向量,对所述开放状态向量矩阵重新执行贪婪算法,选出当前开放状态向量矩阵中优先级最高的端口作为探测排序第二的端口,直至满足预设停止条件,获取网络设备端口探测顺序。
第三方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述第一方面所提供的网络设备探测中端口选择方法的步骤。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述第一方面所提供的网络设备探测中端口选择方法的步骤。
本发明实施例提供的网络设备探测中端口选择方法及系统,在进行网络设备探测时,对给定的网络端口进行优先级排序,使得每次进行设备更新时,针对一个互联网设备,无需对所有的端口进行探测,仅需要根据给出的端口顺序进行探测,可以以更快的速度和更少的资源更新设备信息。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的网络设备探测中端口选择方法的流程示意图;
图2为本发明又一实施例提供的网络设备探测中端口选择方法中,端口探测顺序获取的流程图;
图3为本发明又一实施例提供的网络设备探测中端口选择方法中,贪婪算法流程图;
图4为本发明一实施例提供的网络设备探测中端口选择系统的结构意图;
图5为本发明一实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参考图1,图1为本发明一实施例提供的网络设备探测中端口选择方法的流程示意图,所提供的方法包括:
S1,采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型。
S2,根据所述回复包的类型,获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息,根据所述端口开放信息,构建所述网络设备端口的开放状态向量矩阵。
S3,基于所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序;
S4,根据所述网络设备端口探测顺序,依次对所述网络设备进行探测,直至探测识别到所有网络设备。
具体的,首先对网络空间中所有网络设备的每个端口进行扫描,获得每个端口的回复包信息,其中,所述端口至少包含http协议常见开放的端口80、ftp协议常见开放的端口21、telnet协议常见开放的端口23、ssh协议常见开放的端口22,rtsp协议常见开放的端口554、onvif协议常见开放的端口3702以及常用于代理服务的8080端口等多个端口构建的端口集合,对网络设备采集回复包方法包括但不限于使用Masscan、Zmap、Nmap、Zgrab扫描探测工具。在对所述设备进行端口扫描后,可以获得该网络设备在每个端口的端口回复包,例如第一网络设备在给定的端口80、21、22、23、554中进行扫描,从而可以获得所第一网络设备在每个端口的端口回复包,由于端口集合中包含5个端口,因此总共获得的端口回复包有5个。
在获得的网络设备在每个端口的开放状态信息后,可以根据开放状态信息判定设备在网络空间中的识别状态,进一步来构建端口的开放状态向量矩阵。每个存活设备根据其端口的开放结果状态可以得到一个1*6维的向量,比如[T,F,F,F,F,F],这个向量代表的是{80,21,22,23,443,7547}集合中的每个端口对应的开放状态。其中T为开放状态,F为未开放状态。若有m个网络设备,则可以构成一个m*6的矩阵。
在对多个不同的网络设备进行端口识别后,可以获得网络空间中多个设备在每一个端口的识别向量,进而构建网络设备端口的开放状态向量矩阵,再根据开放状态向量矩阵,采用特定的算法,计算获得每一个网络端口的使用率的探测优先级顺序,在进行网络探测时,通过端口探测顺序,通过网络设备端口探测顺序,选取对应端口对网络设备进行探测,直至探测识别到所有网络设备。例如在对某一个网络设备进行探测的时候,首先通过80端口对设备进行探测,若探测时成功获得设备信息,则可停止对这一设备的探测,若没有探测识别到该设备的信息,则继续从21端口对该设备进行探测,若成功,则探测停止,若失败则继续通过下一顺序的端口进行探测,直至探测主机成功获得该网络设备的信息。
通过此方法,在进行网络设备探测时,对给定的网络端口进行优先级排序,使得每次进行设备更新时,针对互联网设备,无需对所有的端口进行探测,仅需要根据给出的端口顺序进行探测,可以以更快的速度和更少的资源更新设备信息。
在上述实施例的基础上,所述采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型的步骤,具体包括:采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型;若所述回复包的类型与设备指纹中正向回复包匹配,则判定回复包对应的端口为开放状态;若所述回复包的类型与设备指纹中正向回复包不匹配,则判定回复包对应的端口为未开放状态。
所述根据所述回复包的类型,获取所述网络设备给定端口集合中每一个端口的端口开放状态信息之后的步骤,还包括:若所述网络设备中所有端口都为未开放状态,则判定所述设备为不存活状态。
具体的,在对端口状态判断的过程中,若回复包的类型与设备指纹中正向回复包匹配,则该端口为开放状态,若与设备指纹中的正向回复包匹配失败,则该端口为未开放状态。
设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设备标识,设备指纹包括一些固有的、较难篡改的、唯一的设备标识。比如设备的硬件ID,像手机在生产过程中都会被赋予一个唯一的IMEI(International Mobile Equipment Identity)编号,用于唯一标识该台设备。像电脑的网卡,在生产过程中会被赋予唯一的MAC地址。这些设备唯一的标识符我们可以将其视为设备指纹。同时,设备的特征集合可以用来当做设备指纹。我们将设备的名称、型号、形状、颜色、功能等各个特征结合起来用于作为设备的标识。
此外根据设备在每个端口的识别结果,若网络设备在端口集合中任意一个端口的识别状态为可识别,则此网络设备的识别状态为可识别;若网络设备没有一个端口是可识别的状态,并且至少有一个端口状态为不可识别状态,则此网络设备的识别状态为不存活状态;若设备的所有端口状态为未知,则此设备为未知。
在上述实施例的基础上,所述根据所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序步骤,具体包括:所述根据所述网络设备端口的开放状态向量矩阵,采用贪心算法,计算网络设备给定端口集合中可获得存活设备数量最多的第一端口作为探测排序第一的端口;删除所述开放状态向量矩阵中所有开放第一端口的向量,对所述开放状态向量矩阵重新执行贪婪算法,选出当前开放状态向量矩阵中优先级最高的端口作为探测排序第二的端口,直至满足预设停止条件,获取网络设备端口探测顺序。其中,所述预设停止条件具体为:迭代次数满足预设次数或所述开放状态向量矩阵没有端口特征可以选择。
具体的,根据贪心算法生成的端口先后顺序得到优化的网络设备扫描端口探测顺序。贪心算法(又称贪婪算法)是指,在对问题求解时,总是做出在当前看来是最好的选择。也就是说,不从整体最优上加以考虑,他所做出的是在某种意义上的局部最优解。
贪心选择是指所求问题的整体最优解可以通过一系列局部最优的选择,即贪心选择来达到。这是贪心算法可行的第一个基本要素,也是贪心算法与动态规划算法的主要区别。贪心选择是采用从顶向下、以迭代的方法做出相继选择,每做一次贪心选择就将所求问题简化为一个规模更小的子问题。对于一个具体问题,要确定它是否具有贪心选择的性质,我们必须证明每一步所作的贪心选择最终能得到问题的最优解。通常可以首先证明问题的一个整体最优解,是从贪心选择开始的,而且作了贪心选择后,原问题简化为一个规模更小的类似子问题。然后,用数学归纳法证明,通过每一步贪心选择,最终可得到问题的一个整体最优解。
当一个问题的最优解包含其子问题的最优解时,称此问题具有最优子结构性质。运用贪心策略在每一次转化时都取得了最优解。问题的最优子结构性质是该问题可用贪心算法或动态规划算法求解的关键特征。贪心算法的每一次操作都对结果产生直接影响,而动态规划则不是。贪心算法对每个子问题的解决方案都做出选择,不能回退;动态规划则会根据以前的选择结果对当前进行选择,有回退功能。动态规划主要运用于二维或三维问题,而贪心一般是一维问题。
在本发明实施例中,统计并记录存活矩阵中开放数量最多的端口作为优先级最高的端口;接着删除矩阵中所有开放该端口的向量;再对剩下的矩阵迭代以上过程;直到达到迭代次数或没有端口特征可以选择为止,贪心算法结束,最终,根据获得的优先级顺序对端口进行排序,进而获得网络设备探测中端口选择顺序。
通过此方法,基于贪心算法对网络设备给定端口进行优先级排序,在进行网络设备探测时可以根据获得的优先级顺序对端口依次探测,从而可以以更少的端口探测量以更快的速度和更少的资源更新网络设备存活情况。
在本发明的另一实施例中,对端口集合{80,21,22,23,443,7547}得到的识别结果状态为例详细说明本实例的端口探测选择顺序生成过程。其具体实现过程如图2和图3所示。
通过扫描探测服务器采集网络设备端口的回复包。对得到的端口回复包使用回复包判断程序进行判断,得到端口对应的开放结果。判断程序的判断结果包含端口是否开放。若回复包的类型与设备指纹中正向回复包匹配,则该端口为开放状态,否则为未开放状态。根据各个端口的开放状态结果,若设备在一个端口的开放状态为开放,则此设备为存活状态;若网络设备没有一个端口是开放的状态,则此网络设备为不存活状态。构建存活设备端口开放状态向量。选择可获得最多存活设备数量的端口。根据贪心算法生成的端口先后顺序得到优化的扫描探测方法。
每个存活设备根据其端口的开放结果状态可以得到一个1*6维的向量,比如[T,F,F,F,F,F],这个向量代表的是{80,21,22,23,443,7547}集合中的每个端口对应的开放状态。其中T为开放状态,F为未开放状态。若有m个设备,则可以构成一个m*6的矩阵。
对于特征选择,若某个端口属性对于设备的最终存活状态具有更好的覆盖能力,则首先选择该端口进行探测。在这里使用可获得存活设备数量最多的端口。
统计并记录m*6的存活矩阵中开放数量最多的端口;接着删除矩阵中所有开放该端口的向量;再对剩下的矩阵迭代以上过程;直到达到迭代次数或没有端口特征可以选择为止,贪心算法结束。
记录的端口顺序为关联优化的端口探测顺序。在本实例中端口探测顺序为80,23。这样优化之后的网络设备扫描探测方法,减少了端口探测的次数并且也减少了探测的设备端口。从而可以以更少的资源和更快的速度更新设备存活情况。
图4为本发明一实施例提供的网络设备探测中端口选择系统的结构示意图,所提供的系统包括:回复包获取模块41,矩阵构建模块42、端口排序模块43和设备探测模块44。
其中,回复包获取模块41用于采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型。
矩阵构建模块42用于根据所述回复包的类型,获取所述网络设备给定端口集合中每一个端口的端口开放状态信息,根据所述端口开放信息,构建所述网络设备端口的开放状态向量矩阵。
端口排序模块43用于根据所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序。
设备探测模块44用于根据所述网络设备端口探测顺序,依次对所述网络设备进行探测,直至探测识别到所有网络设备。
其中,所述端口排序模块43具体用于:所述根据所述网络设备端口的开放状态向量矩阵,采用贪心算法,计算网络设备给定端口集合中可获得存活设备数量最多的第一端口作为探测排序第一的端口;删除所述端口的开放状态向量矩阵中所有开放第一端口的向量,对所述开放状态向量矩阵重新执行贪婪算法,选出当前开放状态向量矩阵中优先级最高的端口作为探测排序第二的端口,直至满足预设停止条件,获取网络设备端口探测顺序。
需要说明的是,回复包获取模块41,矩阵构建模块42、端口排序模块43和设备探测模块44配合以执行上述实施例中的网络设备探测中端口选择方法,该系统的具体功能参见上述的网络设备探测中端口选择方法的实施例,此处不再赘述。
图5示例了一种电子设备的结构示意图,如图4所示,该服务器可以包括:处理器(processor)510、通信接口(Communications Interface)520、存储器(memory)530和总线540,其中,处理器510,通信接口520,存储器530通过总线540完成相互间的通信。通信接口540可以用于服务器与智能电视之间的信息传输。处理器510可以调用存储器530中的逻辑指令,以执行如下方法:采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型;根据所述回复包的类型,获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息,根据所述端口开放信息,构建所述网络设备端口的开放状态向量矩阵;基于所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序;根据所述网络设备端口探测顺序,依次对所述网络设备进行探测,直至探测识别到所有网络设备。
本实施例还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型;根据所述回复包的类型,获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息,根据所述端口开放信息,构建所述网络设备端口的开放状态向量矩阵;基于所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序;根据所述网络设备端口探测顺序,依次对所述网络设备进行探测,直至探测识别到所有网络设备。
本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型;根据所述回复包的类型,获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息,根据所述端口开放信息,构建所述网络设备端口的开放状态向量矩阵;基于所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序;根据所述网络设备端口探测顺序,依次对所述网络设备进行探测,直至探测识别到所有网络设备。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种网络设备探测中端口选择方法,其特征在于,包括:
采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型;
根据所述回复包的类型,获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息,根据所述端口开放信息,构建所述网络设备端口的开放状态向量矩阵;
基于所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序;
根据所述网络设备端口探测顺序,依次对所述网络设备进行探测,直至探测识别到所有网络设备。
2.根据权利要求1所述的方法,其特征在于,所述采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型的步骤,具体包括:
采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型;
若所述回复包的类型与设备指纹中正向回复包匹配,则判定回复包对应的端口为开放状态;
若所述回复包的类型与设备指纹中正向回复包不匹配,则判定回复包对应的端口为未开放状态。
3.根据权利要求1所述的方法,其特征在于,所述根据所述回复包的类型,获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息之后的步骤,还包括:
若网络空间中任一网络设备的所有端口都为未开放状态,则判定所述设备为不存活状态。
4.根据权利要求3所述的方法,其特征在于,所述根据所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序的步骤,具体包括:
所述根据所述网络设备端口的开放状态向量矩阵,采用贪心算法,计算网络设备给定端口集合中可获得存活设备数量最多的第一端口作为探测排序第一的端口;
删除所述开放状态向量矩阵中所有开放第一端口的向量,对所述开放状态向量矩阵重新执行贪婪算法,选出当前开放状态向量矩阵中优先级最高的端口作为探测排序第二的端口,直至满足预设停止条件,获取网络设备端口探测顺序。
5.根据权利要求4所述的方法,其特征在于,所述预设停止条件具体为:
迭代次数满足预设次数或所述开放状态向量矩阵没有端口向量可以选择。
6.一种网络设备探测中端口选择系统,其特征在于,包括:
回复包获取模块,采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型;
矩阵构建模块,用于根据所述回复包的类型,获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息,根据所述端口开放信息,构建所述网络设备端口的开放状态向量矩阵;
端口排序模块,用于根据所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序;
设备探测模块,用于根据所述网络设备端口探测顺序,依次对所述网络设备进行探测,直至探测识别到所有网络设备。
7.根据权利要求6所述的系统,其特征在于,所述端口排序模块具体用于:
所述根据所述网络设备端口的开放状态向量矩阵,采用贪心算法,计算网络设备给定端口集合中可获得存活设备数量最多的第一端口作为探测排序第一的端口;
删除所述端口的开放状态向量矩阵中所有开放第一端口的向量,对所述开放状态向量矩阵重新执行贪婪算法,选出当前开放状态向量矩阵中优先级最高的端口作为探测排序第二的端口,直至满足预设停止条件,获取网络设备端口探测顺序。
8.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5任一项所述网络设备探测中端口选择方法的步骤。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至5任一项所述网络设备探测中端口选择方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910573928.1A CN110380925B (zh) | 2019-06-28 | 2019-06-28 | 一种网络设备探测中端口选择方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910573928.1A CN110380925B (zh) | 2019-06-28 | 2019-06-28 | 一种网络设备探测中端口选择方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110380925A true CN110380925A (zh) | 2019-10-25 |
| CN110380925B CN110380925B (zh) | 2021-02-02 |
Family
ID=68251222
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910573928.1A Active CN110380925B (zh) | 2019-06-28 | 2019-06-28 | 一种网络设备探测中端口选择方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110380925B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111708634A (zh) * | 2020-05-29 | 2020-09-25 | 山东云海国创云计算装备产业创新中心有限公司 | 一种端口分配方法、装置、设备及可读存储介质 |
| CN112016635A (zh) * | 2020-10-16 | 2020-12-01 | 腾讯科技(深圳)有限公司 | 设备类型的识别方法、装置、计算机设备和存储介质 |
| CN112152858A (zh) * | 2020-09-27 | 2020-12-29 | 普联技术有限公司 | 一种有线端口的配置方法 |
| CN112199198A (zh) * | 2020-10-28 | 2021-01-08 | 上海特金无线技术有限公司 | 无人机探测的运算资源调配方法、装置、设备与介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3068079A1 (en) * | 2015-03-13 | 2016-09-14 | Fujitsu Limited | Device and method for monitoring communication in network including a plurality of nodes |
| CN107579973A (zh) * | 2017-09-01 | 2018-01-12 | 北京知道创宇信息技术有限公司 | 一种网络空间探测方法、装置及计算设备 |
| CN108418727A (zh) * | 2018-01-26 | 2018-08-17 | 中国科学院信息工程研究所 | 一种探测网络设备的方法及系统 |
| CN109525427A (zh) * | 2018-11-12 | 2019-03-26 | 广东省信息安全测评中心 | 分布式资产信息探测方法与系统 |
-
2019
- 2019-06-28 CN CN201910573928.1A patent/CN110380925B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3068079A1 (en) * | 2015-03-13 | 2016-09-14 | Fujitsu Limited | Device and method for monitoring communication in network including a plurality of nodes |
| CN107579973A (zh) * | 2017-09-01 | 2018-01-12 | 北京知道创宇信息技术有限公司 | 一种网络空间探测方法、装置及计算设备 |
| CN108418727A (zh) * | 2018-01-26 | 2018-08-17 | 中国科学院信息工程研究所 | 一种探测网络设备的方法及系统 |
| CN109525427A (zh) * | 2018-11-12 | 2019-03-26 | 广东省信息安全测评中心 | 分布式资产信息探测方法与系统 |
Non-Patent Citations (1)
| Title |
|---|
| 邹宇驰等: "基于搜索的物联网设备识别框架", 《信息安全学报》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111708634A (zh) * | 2020-05-29 | 2020-09-25 | 山东云海国创云计算装备产业创新中心有限公司 | 一种端口分配方法、装置、设备及可读存储介质 |
| CN112152858A (zh) * | 2020-09-27 | 2020-12-29 | 普联技术有限公司 | 一种有线端口的配置方法 |
| CN112152858B (zh) * | 2020-09-27 | 2022-12-09 | 普联技术有限公司 | 一种有线端口的配置方法 |
| CN112016635A (zh) * | 2020-10-16 | 2020-12-01 | 腾讯科技(深圳)有限公司 | 设备类型的识别方法、装置、计算机设备和存储介质 |
| CN112016635B (zh) * | 2020-10-16 | 2021-02-19 | 腾讯科技(深圳)有限公司 | 设备类型的识别方法、装置、计算机设备和存储介质 |
| WO2022078191A1 (zh) * | 2020-10-16 | 2022-04-21 | 腾讯科技(深圳)有限公司 | 设备类型的识别方法、装置、计算机设备和存储介质 |
| CN112199198A (zh) * | 2020-10-28 | 2021-01-08 | 上海特金无线技术有限公司 | 无人机探测的运算资源调配方法、装置、设备与介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110380925B (zh) | 2021-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110380925A (zh) | 一种网络设备探测中端口选择方法及系统 | |
| CN105022960B (zh) | 基于网络流量的多特征移动终端恶意软件检测方法及系统 | |
| CN110147320A (zh) | 接口测试方法、装置及电子设备 | |
| CN109194746A (zh) | 基于物联网的异构信息处理方法 | |
| CN109151042B (zh) | 物联感知数据智能规划方法 | |
| CN110166344B (zh) | 一种身份标识识别方法、装置以及相关设备 | |
| CN112187710B (zh) | 威胁情报数据的感知方法、装置、电子装置和存储介质 | |
| CN108418727A (zh) | 一种探测网络设备的方法及系统 | |
| US9813324B2 (en) | Dynamic control of endpoint profiling | |
| CN104427547B (zh) | 业务和网络关联测试方法、装置及系统 | |
| CN109951846A (zh) | 无线网络识别方法、装置、存储介质及计算机设备 | |
| CN108985954A (zh) | 一种建立各标识的关联关系的方法以及相关设备 | |
| CN107240029A (zh) | 一种数据处理方法及装置 | |
| CN110198292A (zh) | 域名识别方法和装置、存储介质及电子装置 | |
| CN107204898A (zh) | 智能家电的生产测试方法、系统及存储设备、移动终端 | |
| CN106790085A (zh) | 漏洞扫描方法、装置及系统 | |
| CN110311812A (zh) | 一种网络分析方法、装置和存储介质 | |
| CN109981745A (zh) | 一种日志文件处理方法及服务器 | |
| CN108683564A (zh) | 一种基于多维决策属性的网络仿真系统可信度评估方法 | |
| CN106407768A (zh) | 一种设备指纹的确定、对目标设备进行识别的方法和设备 | |
| CN109041071A (zh) | 一种电力无线专网探针部署方法和装置 | |
| CN109446384A (zh) | 用于生成人员组织架构信息的方法和系统 | |
| CN112100619B (zh) | 一种恶意文件检测方法、系统、设备及计算机存储介质 | |
| CN109697249A (zh) | 搜索目标对象以及发布对象的方法、系统以及存储介质 | |
| CN113660687A (zh) | 网络差小区处理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |