CN112511522A - 探测扫描中减少内存占用的方法、装置和设备 - Google Patents
探测扫描中减少内存占用的方法、装置和设备 Download PDFInfo
- Publication number
- CN112511522A CN112511522A CN202011325755.0A CN202011325755A CN112511522A CN 112511522 A CN112511522 A CN 112511522A CN 202011325755 A CN202011325755 A CN 202011325755A CN 112511522 A CN112511522 A CN 112511522A
- Authority
- CN
- China
- Prior art keywords
- ack packet
- seq
- syn ack
- source
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5011—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals
- G06F9/5016—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals the resource being the memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5011—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals
- G06F9/5022—Mechanisms to release resources
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及探测扫描技术领域,具体涉及一种探测扫描中减少内存占用的方法、装置和设备,方法包括向目标端口发送携带目标seq的SYN包,接收到反馈的SYN ACK包后,解析SYN ACK包的反馈seq,校验反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号是否具有关联关系,若反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号具有关联关系,则确定SYN ACK包的源IP地址、SYN ACK包的源端口号是有响应的地址。采用本发明的技术方案,不需要占用内存以缓存发送过的目标地址和端口,解放了内存空间,还能够提高数据的处理速度。
Description
技术领域
本发明涉及探测扫描技术领域,具体涉及一种探测扫描中减少内存占用的方法、装置和设备。
背景技术
探测扫描常用于网络上,是基于网络协议进行的漏洞扫描、资产扫描等的一种行为。在网络探测扫描等应用中,常规的操作是向大量的目标地址和端口发送SYN包,等待对方回应SYN ACK后,将这个回应的目标地址和端口号标记为有响应。上述操作过程中,需要将发送过的目标地址和端口都缓存下来,然后在收到SYN ACK后进行核对。需要缓存的数量为目标地址数与端口数的乘积,存在较多的目标地址与端口时,就会需要很大的内存来存放每一条缓存。
因此,目前网络探测扫描等应用中,需要缓存发送过的目标地址和端口,不仅需要占用大量的内存,还会影响数据的处理速度。
发明内容
有鉴于此,本发明的目的在于提供一种探测扫描中减少内存占用的方法、装置和设备,以克服目前网络探测扫描等应用中,需要缓存发送过的目标地址和端口,不仅需要占用大量的内存,还会影响数据的处理速度的问题。
为实现以上目的,本发明采用如下技术方案:
一种探测扫描中减少内存占用的方法,包括:
向目标端口发送携带目标seq的SYN包;其中,所述目标seq与所述目标端口的IP地址、所述目标端口的端口号具有关联关系;
接收到反馈的SYN ACK包后,解析所述SYN ACK包的反馈seq;
校验所述反馈seq与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号是否具有关联关系;
若所述反馈seq与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号具有关联关系,则确定所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号是有响应的地址。
进一步地,以上所述的探测扫描中减少内存占用的方法,所述接收到反馈的SYNACK包后,解析所述SYN ACK包的反馈seq,包括:
接收到反馈的SYN ACK包后,提取所述SYN ACK包中的seq;
按照设定的通讯协议,对所述SYN ACK包中的seq进行还原处理,得到所述反馈seq。
进一步地,以上所述的探测扫描中减少内存占用的方法,所述通讯协议包括TCP协议;
对应地,所述按照设定的通讯协议,对所述SYN ACK包中的seq进行还原处理,得到所述反馈seq,包括:
将所述SYN ACK包中的seq值减1,得到所述SYN ACK包的反馈seq。
进一步地,以上所述的探测扫描中减少内存占用的方法,所述向目标端口发送携带目标seq的SYN包之前,包括:
按照预设算法,计算所述目标端口的IP地址的目标校验值;
将所述目标校验值与所述目标端口的端口号按照预设的方式结合,得到与所述目标端口的IP地址、所述目标端口的端口号具有关联关系的所述目标seq。
进一步地,以上所述的探测扫描中减少内存占用的方法,所述校验所述反馈seq与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号是否具有关联关系,包括:
按照所述预设算法,计算所述SYN ACK包的源IP地址的源校验值;
将所述源校验值与所述SYN ACK包的源端口号按照所述预设的方式结合,得到与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号具有关联关系的校验seq;
判断所述校验seq和所述反馈seq是否匹配;
若所述校验seq和所述反馈seq匹配,则表示所述反馈seq与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号具有关联关系。
进一步地,以上所述的探测扫描中减少内存占用的方法,所述预设算法包括:CRC16算法。
进一步地,以上所述的探测扫描中减少内存占用的方法,所述预设的方式包括:移位加和。
进一步地,以上所述的探测扫描中减少内存占用的方法,所述方法还包括:
若所述反馈seq与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号不具有关联关系,则将所述SYN ACK包丢弃。
本发明还提供了一种探测扫描中减少内存占用的装置,包括:
发送模块,用于向目标端口发送携带目标seq的SYN包;其中,所述目标seq与所述目标端口的IP地址、所述目标端口的端口号具有关联关系;
解析模块,用于接收到反馈的SYN ACK包后,解析所述SYN ACK包的反馈seq;
校验模块,用于校验所述反馈seq与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号是否具有关联关系;
确定模块,用于若所述反馈seq与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号具有关联关系,则确定所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号是有响应的地址。
本发明还提供了一种探测扫描中减少内存占用的设备,包括处理器和存储器,所述处理器与所述存储器相连:
其中,所述处理器,用于调用并执行所述存储器中存储的程序;
所述存储器,用于存储所述程序,所述程序至少用于执行以上任一项所述的探测扫描中减少内存占用的方法。
本发明的探测扫描中减少内存占用的方法、装置和设备,所述方法包括向目标端口发送携带目标seq的SYN包,其中目标seq与目标端口的IP地址、目标端口的端口号具有关联关系,接收到反馈的SYN ACK包后,解析SYN ACK包的反馈seq,校验反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号是否具有关联关系,若反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号具有关联关系,则确定SYN ACK包的源IP地址、SYN ACK包的源端口号是有响应的地址。采用本发明的技术方案,不需要占用内存以缓存发送过的目标地址和端口,解放了内存空间,还能够提高数据的处理速度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明探测扫描中减少内存占用的方法一种实施例提供的流程图;
图2是本发明探测扫描中减少内存占用的装置一种实施例提供的结构示意图;
图3是本发明探测扫描中减少内存占用的设备一种实施例提供的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行详细的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本发明所保护的范围。
图1是本发明探测扫描中减少内存占用的方法一种实施例提供的流程图。请参阅图1,本实施例可以包括以下步骤:
S101、向目标端口发送携带目标seq的SYN包。
探测扫描是常用于在网络上基于网络协议进行的漏洞扫描、资产扫描等的行为。在一种具体地实施方式中,对目标端口进行漏洞扫描,可以向目标端口发送携带目标seq的SYN包,即向目标端口的IP地址、目标端口的端口号发送SYN包。
其中,目标seq与目标端口的IP地址、目标端口的端口号具有关联关系。本实施例可以按照如下步骤建立目标seq与目标端口的IP地址、目标端口的端口号的关联关系:
(1)按照预设算法,计算目标端口的IP地址的目标校验值;
(2)将目标校验值与目标端口的端口号按照预设的方式结合,得到与目标端口的IP地址、目标端口的端口号具有关联关系的目标seq。
具体地,预设算法可以包括CRC 16算法,CRC 16算法是数据通信领域中最常用的一种差错校验码,本领域的技术人员可以根据现有技术的记载,使用CRC 16计算目标端口的IP地址的目标校验值,本实施例中,目标校验值为16位。
预设的方式包括移位加和的方式、还可以包括计算哈希值等方式。移位加和,指的是如果有需要进行结合的两项数值,将第一项的数值按照第二项的数值的位数移动,产生填充位,然后将第二项的数值填充入填充位即可;或者,将第二项的数值按照第一项的数值的位数移动,产生填充位,然后将第一项的数值填充入填充位即可。
例如,第一项的数值为2 8 3 9 4 3,第二项的数值为5 9 8 5 6 1 4 7 7。可以移动第一项,第二项的数值为9位,第一项的数值可以整体向左移动9位,得到9个填充位2 8 39 4 3_________,将第二项的数值填充入填充位之后,得到结合后的2 8 3 9 4 3 5 9 8 56 1 4 7 7。第一项的数值也可以按照一定的规律向左移动9位,例如移动为2__8__3__9_4_3_,将第二项的数值填充入填充位之后,得到结合后的2 5 9 8 8 5 3 61 9 4 7 3 7。还可以移动第二项,第一项的数值为6位,第二项的数值可以整体向左移动6位,得到6个填充位59 8 5 6 1 4 7 7______,将第一项的数值填充入填充位之后,得到结合后的5 9 8 5 6 14 7 7 2 8 3 9 43。
为了使计算简便,提高计算效率,本实施例采用移位加和的方式将目标校验值与目标端口的端口号结合。在一种具体地实施方式中,目标端口的端口号为16位,将目标校验值向左移动16位产生填充位,将目标端口的端口号填入填充位,实现目标校验值与目标端口的端口号结合,得到与目标端口的IP地址、目标端口的端口号具有关联关系的目标seq。
S102、接收到反馈的SYN ACK包后,解析SYN ACK包的反馈seq。
本实施例中,发出携带目标seq的SYN包后,可以等到接收目标端口中有响应的端口反馈的SYN ACK包,然后解析SYN ACK包的反馈seq。
具体地,可以按照如下步骤解析SYN ACK包的反馈seq:
(1)接收到反馈的SYN ACK包后,提取SYN ACK包中的seq;
(2)按照设定的通讯协议,对SYN ACK包中的seq进行还原处理,得到反馈seq。
具体地,接收到反馈的SYN ACK包后,将这个SYN ACK包的seq提取出来。本实施例中,通讯协议为TCP协议,按照TCP协议的规则,对SYN ACK包中的seq进行还原处理,即按照TCP协议的通讯规则,将SYN ACK包中的seq值减1,得到SYN ACK包的反馈seq。SYN ACK包的反馈seq即为发送该SYN ACK包的端口接收到的SYN包中的seq。
S103、校验反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号是否具有关联关系。
得到上述反馈seq后,进一步对反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号的关系进行校验,确定反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号是否具有关联关系。本实施例中,可以按照下述步骤进行校验:
(1)按照预设算法,计算SYN ACK包的源IP地址的源校验值;
(2)将源校验值与SYN ACK包的源端口号按照预设的方式结合,得到与SYN ACK包的源IP地址、SYN ACK包的源端口号具有关联关系的校验seq;
(3)判断校验seq和反馈seq是否匹配;
(4)若校验seq和反馈seq匹配,则表示反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号具有关联关系。
具体地,本实施中,按照与上述S101中相同的CRC 16算法计算SYN ACK包的源IP地址的源校验值,源校验值也为16位。将源校验值与SYN ACK包的源端口号按照与上述S101中相同的移位加和的方式将源校验值与SYN ACK包的源端口号结合,得到与SYN ACK包的源IP地址、SYN ACK包的源端口号具有关联关系的校验seq。然后对校验seq和反馈seq进行匹配,如果校验seq和反馈seq是相同的,则表示反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号具有关联关系,如果如果校验seq和反馈seq是不相同的,则表示反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号不具有关联关系。
S104、若反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号具有关联关系,则确定SYN ACK包的源IP地址、SYN ACK包的源端口号是有响应的地址。
如果反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号具有关联关系,说明是本实施例S101中发出的SYN包反馈的SYN ACK包,取出SYN ACK包中的源地址IPT和源端口PT,这组地址:IPT:PT就是有响应的地址。
本实施例的探测扫描中减少内存占用的方法,方法包括向目标端口发送携带目标seq的SYN包,其中目标seq与目标端口的IP地址、目标端口的端口号具有关联关系,接收到反馈的SYN ACK包后,解析SYN ACK包的反馈seq,校验反馈seq与SYN ACK包的源IP地址、SYNACK包的源端口号是否具有关联关系,若反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号具有关联关系,则确定SYN ACK包的源IP地址、SYN ACK包的源端口号是有响应的地址。采用本实施例的技术方案,不需要占用内存以缓存发送过的目标地址和端口,解放了内存空间,还能够提高数据的处理速度。
进一步地,本实施例的探测扫描中减少内存占用的方法,在以上实施例的基础上,还包括以下步骤:若反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号不具有关联关系,则将SYN ACK包丢弃。
具体地,如果反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号不具有关联关系,说明该SYN ACK包不是本实施例S101中发出的SYN包反馈的SYN ACK包,将SYN ACK包丢弃即可。
本发明还提供了一种探测扫描中减少内存占用的装置,用于实现上述方法实施例。图2是本发明探测扫描中减少内存占用的装置一种实施例提供的结构示意图。如图2所示,本实施例的探测扫描中减少内存占用的装置可以包括发送模块11、解析模块12、校验模块13和确定模块14;
发送模块11,用于向目标端口发送携带目标seq的SYN包;其中,目标seq与目标端口的IP地址、目标端口的端口号具有关联关系;
解析模块12,用于接收到反馈的SYN ACK包后,解析SYN ACK包的反馈seq;
校验模块13,用于校验反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号是否具有关联关系;
确定模块14,用于若反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号具有关联关系,则确定SYN ACK包的源IP地址、SYN ACK包的源端口号是有响应的地址。
本实施例的探测扫描中减少内存占用的装置,发送模块11向目标端口发送携带目标seq的SYN包,其中目标seq与目标端口的IP地址、目标端口的端口号具有关联关系,解析模块12接收到反馈的SYN ACK包后,解析SYN ACK包的反馈seq,校验模块13校验反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号是否具有关联关系,若反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号具有关联关系,确定模块14确定SYN ACK包的源IP地址、SYN ACK包的源端口号是有响应的地址。采用本实施例的技术方案,不需要占用内存以缓存发送过的目标地址和端口,解放了内存空间,还能够提高数据的处理速度。
进一步地,本实施例的探测扫描中减少内存占用的装置,解析模块12,具体用于接收到反馈的SYN ACK包后,提取SYN ACK包中的seq,按照设定的通讯协议,对SYN ACK包中的seq进行还原处理,得到反馈seq。
进一步地,本实施例的探测扫描中减少内存占用的装置,通讯协议包括TCP协议;
解析模块12,具体用于将SYN ACK包中的seq值减1,得到SYN ACK包的反馈seq。
进一步地,本实施例的探测扫描中减少内存占用的装置,还包括计算模块和结合模块;
计算模块,用于按照预设算法,计算目标端口的IP地址的目标校验值;其中,预设算法包括:CRC 16算法;
结合模块,用于将目标校验值与目标端口的端口号按照预设的方式结合,得到与目标端口的IP地址、目标端口的端口号具有关联关系的目标seq;
其中,预设的方式包括:移位加和。
进一步地,本实施例的探测扫描中减少内存占用的装置,校验模块13,具体用于按照预设算法,计算SYN ACK包的源IP地址的源校验值,将源校验值与SYN ACK包的源端口号按照预设的方式结合,得到与SYN ACK包的源IP地址、SYN ACK包的源端口号具有关联关系的校验seq,判断校验seq和反馈seq是否匹配,若校验seq和反馈seq匹配,则表示反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号具有关联关系。
进一步地,本实施例的探测扫描中减少内存占用的装置,还包括丢弃模块;
丢弃模块,用于若反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号不具有关联关系,则将SYN ACK包丢弃。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本发明还提供了一种探测扫描中减少内存占用的设备,用于实现上述方法实施例。图3是本发明探测扫描中减少内存占用的设备一种实施例提供的结构示意图。如图3所示,本实施例的探测扫描中减少内存占用的设备包括处理器21和存储器22,处理器21与存储器22相连。其中,处理器21用于调用并执行所述存储器22中存储的程序;存储器22用于存储所述程序,所述程序至少用于执行以上实施例中的探测扫描中减少内存占用的方法。
本申请实施例提供的探测扫描中减少内存占用的设备的具体实施方案可以参考以上任意实施例的探测扫描中减少内存占用的方法的实施方式,此处不再赘述。
可以理解的是,上述各实施例中相同或相似部分可以相互参考,在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是指至少两个。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种探测扫描中减少内存占用的方法,其特征在于,包括:
向目标端口发送携带目标seq的SYN包;其中,所述目标seq与所述目标端口的IP地址、所述目标端口的端口号具有关联关系;
接收到反馈的SYN ACK包后,解析所述SYN ACK包的反馈seq;
校验所述反馈seq与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号是否具有关联关系;
若所述反馈seq与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号具有关联关系,则确定所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号是有响应的地址。
2.根据权利要求1所述的探测扫描中减少内存占用的方法,其特征在于,所述接收到反馈的SYN ACK包后,解析所述SYN ACK包的反馈seq,包括:
接收到反馈的SYN ACK包后,提取所述SYN ACK包中的seq;
按照设定的通讯协议,对所述SYN ACK包中的seq进行还原处理,得到所述反馈seq。
3.根据权利要求2所述的探测扫描中减少内存占用的方法,其特征在于,所述通讯协议包括TCP协议;
对应地,所述按照设定的通讯协议,对所述SYN ACK包中的seq进行还原处理,得到所述反馈seq,包括:
将所述SYN ACK包中的seq值减1,得到所述SYN ACK包的反馈seq。
4.根据权利要求1所述的探测扫描中减少内存占用的方法,其特征在于,所述向目标端口发送携带目标seq的SYN包之前,包括:
按照预设算法,计算所述目标端口的IP地址的目标校验值;
将所述目标校验值与所述目标端口的端口号按照预设的方式结合,得到与所述目标端口的IP地址、所述目标端口的端口号具有关联关系的所述目标seq。
5.根据权利要求4所述的探测扫描中减少内存占用的方法,其特征在于,所述校验所述反馈seq与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号是否具有关联关系,包括:
按照所述预设算法,计算所述SYN ACK包的源IP地址的源校验值;
将所述源校验值与所述SYN ACK包的源端口号按照所述预设的方式结合,得到与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号具有关联关系的校验seq;
判断所述校验seq和所述反馈seq是否匹配;
若所述校验seq和所述反馈seq匹配,则表示所述反馈seq与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号具有关联关系。
6.根据权利要求5所述的探测扫描中减少内存占用的方法,其特征在于,所述预设算法包括:CRC 16算法。
7.根据权利要求5所述的探测扫描中减少内存占用的方法,其特征在于,所述预设的方式包括:移位加和。
8.根据权利要求1所述的探测扫描中减少内存占用的方法,其特征在于,所述方法还包括:
若所述反馈seq与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号不具有关联关系,则将所述SYN ACK包丢弃。
9.一种探测扫描中减少内存占用的装置,其特征在于,包括:
发送模块,用于向目标端口发送携带目标seq的SYN包;其中,所述目标seq与所述目标端口的IP地址、所述目标端口的端口号具有关联关系;
解析模块,用于接收到反馈的SYN ACK包后,解析所述SYN ACK包的反馈seq;
校验模块,用于校验所述反馈seq与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号是否具有关联关系;
确定模块,用于若所述反馈seq与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号具有关联关系,则确定所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号是有响应的地址。
10.一种探测扫描中减少内存占用的设备,其特征在于,包括处理器和存储器,所述处理器与所述存储器相连:
其中,所述处理器,用于调用并执行所述存储器中存储的程序;
所述存储器,用于存储所述程序,所述程序至少用于执行权利要求1-8任一项所述的探测扫描中减少内存占用的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011325755.0A CN112511522B (zh) | 2020-11-24 | 2020-11-24 | 探测扫描中减少内存占用的方法、装置和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011325755.0A CN112511522B (zh) | 2020-11-24 | 2020-11-24 | 探测扫描中减少内存占用的方法、装置和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112511522A true CN112511522A (zh) | 2021-03-16 |
| CN112511522B CN112511522B (zh) | 2022-10-25 |
Family
ID=74958265
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011325755.0A Active CN112511522B (zh) | 2020-11-24 | 2020-11-24 | 探测扫描中减少内存占用的方法、装置和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112511522B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113824740A (zh) * | 2021-11-23 | 2021-12-21 | 山东云天安全技术有限公司 | 端口检测方法、电子设备和计算机可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030076794A1 (en) * | 2001-10-18 | 2003-04-24 | Takeshi Kawasaki | Checksum rewrite device |
| US20090177787A1 (en) * | 2008-01-08 | 2009-07-09 | Nec Corporation | Server, and packet transferring method and program therefor |
| CN101478537B (zh) * | 2008-12-31 | 2012-01-04 | 成都市华为赛门铁克科技有限公司 | 一种单向环境中的网络安全防护方法和装置 |
| WO2018000355A1 (zh) * | 2016-06-30 | 2018-01-04 | 周肇梅 | 一种在系统内转发数据流的方法及系统 |
| WO2019201043A1 (zh) * | 2018-04-20 | 2019-10-24 | 腾讯科技(深圳)有限公司 | 网络通信方法、系统、设备及存储介质 |
-
2020
- 2020-11-24 CN CN202011325755.0A patent/CN112511522B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030076794A1 (en) * | 2001-10-18 | 2003-04-24 | Takeshi Kawasaki | Checksum rewrite device |
| US20090177787A1 (en) * | 2008-01-08 | 2009-07-09 | Nec Corporation | Server, and packet transferring method and program therefor |
| CN101478537B (zh) * | 2008-12-31 | 2012-01-04 | 成都市华为赛门铁克科技有限公司 | 一种单向环境中的网络安全防护方法和装置 |
| WO2018000355A1 (zh) * | 2016-06-30 | 2018-01-04 | 周肇梅 | 一种在系统内转发数据流的方法及系统 |
| WO2019201043A1 (zh) * | 2018-04-20 | 2019-10-24 | 腾讯科技(深圳)有限公司 | 网络通信方法、系统、设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113824740A (zh) * | 2021-11-23 | 2021-12-21 | 山东云天安全技术有限公司 | 端口检测方法、电子设备和计算机可读存储介质 |
| CN113824740B (zh) * | 2021-11-23 | 2022-03-04 | 山东云天安全技术有限公司 | 端口检测方法、电子设备和计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112511522B (zh) | 2022-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106936441B (zh) | 一种数据压缩方法和装置 | |
| US8578393B1 (en) | Log message collection employing on-demand loading of message translation libraries | |
| CN111953770B (zh) | 一种路由转发方法、装置、路由设备及可读存储介质 | |
| CN108173938A (zh) | 服务器负载分流方法及装置 | |
| CN111800501B (zh) | 处理业务请求的方法及装置、存储介质、电子设备 | |
| WO2023103231A1 (zh) | 一种低速DDoS攻击检测方法、系统及相关设备 | |
| US10296746B2 (en) | Information processing device, filtering system, and filtering method | |
| CN112511522B (zh) | 探测扫描中减少内存占用的方法、装置和设备 | |
| US20070242682A1 (en) | Information processing device, information processing method, program, and recording medium | |
| CN113672416B (zh) | 硬buffer泄漏的原因定位方法及装置 | |
| CN110620721A (zh) | 一种网关设备、应用方法和业务系统 | |
| CN111865811B (zh) | 一种数据处理方法、装置、设备及介质 | |
| CN109788251A (zh) | 视频处理方法、装置及存储介质 | |
| CN108460044B (zh) | 数据的处理方法和装置 | |
| CN113179295A (zh) | 报文处理方法及装置 | |
| CN116303173B (zh) | 减少rdma引擎片上缓存的方法、装置、系统及芯片 | |
| CN113965367B (zh) | 策略对象上限控制方法、系统、计算机及存储介质 | |
| CN111459819B (zh) | 软件测试方法及装置、电子设备、计算机可读介质 | |
| US20120102086A1 (en) | Processing node selection system, information processing node, processing execution method and program | |
| CN114827288B (zh) | 数据转发设备、数据处理方法及计算机可读存储介质 | |
| CN114513398A (zh) | 网络设备告警处理方法、装置、设备及存储介质 | |
| CN115499338B (zh) | 数据处理方法、设备、介质及云网络观测系统 | |
| CN117318892B (zh) | 计算系统、数据处理方法、网卡、主机及存储介质 | |
| WO2024187893A1 (zh) | 负载均衡方法、装置、设备、存储介质及计算机程序 | |
| CN117938715A (zh) | Rdma系统的异常检测方法、装置、电子设备和可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |