CN114268497A - 一种网络资产扫描方法、装置、设备和介质 - Google Patents
一种网络资产扫描方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN114268497A CN114268497A CN202111582546.9A CN202111582546A CN114268497A CN 114268497 A CN114268497 A CN 114268497A CN 202111582546 A CN202111582546 A CN 202111582546A CN 114268497 A CN114268497 A CN 114268497A
- Authority
- CN
- China
- Prior art keywords
- subnet
- sequence
- scanned
- scanning
- index
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000012163 sequencing technique Methods 0.000 claims abstract description 29
- 238000004590 computer program Methods 0.000 claims description 13
- 125000004122 cyclic group Chemical group 0.000 claims description 4
- 238000001514 detection method Methods 0.000 abstract description 5
- 230000011218 segmentation Effects 0.000 abstract description 2
- 230000006399 behavior Effects 0.000 description 13
- 238000012545 processing Methods 0.000 description 7
- 238000013507 mapping Methods 0.000 description 5
- 238000009825 accumulation Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000005192 partition Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 230000006641 stabilisation Effects 0.000 description 1
- 238000011105 stabilization Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种网络资产扫描方法、装置、设备和计算机可读存储介质,按照设定的分割规则,将全网地址划分为多个子网;将多个子网进行随机排序,得到第一序列。将每个子网下包含的地址和端口进行随机排序,得到第二序列;对第一序列和第二序列执行循环遍历,以实现对多个子网下包含的所有地址和所有端口的随机扫描。通过随机排序可以保证对子网以及子网下地址和端口的随机扫描。通过随机排序得到第一序列和第二序列,可以每次扫描一个子网下的某个地址和端口,下一次扫描另一个子网下的某个地址和端口,有效的避免了对某一个子网进行频繁扫描,导致防火墙或入侵检测系统判定当前扫描行为为攻击行为,提高了扫描行为的隐蔽性。
Description
技术领域
本申请涉及网络安全技术领域,特别是涉及一种网络资产扫描方法、装置、设备和计算机可读存储介质。
背景技术
网络扫描器在对网络空间进行大范围安全扫描过程中,会被个别高防防火墙或者ids(intrusion detection system,入侵检测系统)错误的识别为攻击者,是因为防火墙或者ids检测到网络扫描器频繁的扫描其所属的网段,导致网络扫描器所使用的IP被标识为有害扫描者甚至被标识为攻击者,不仅会影响网络空间测绘结果并暴露扫描者,而且会导致一些安全事件从而影响公共网络的安定。
随着对互联网空间测绘的深入研究与实践,网络空间蕴含着大量涉及国计民生相关的网络资产,对网络资产进行安全评估是更好地保护这些网络资产、了解这些网络资产状态的关键。如何安全隐蔽的完成网络资产的测绘工作也是重中之重,安全隐蔽的网络资产测绘方法也将促进公共网络空间的安定。
传统方式中采用扫描软件实现对网络资产的扫描,目前常用的扫描软件可以包括ZMap和Masscan。ZMap是由Durumeric领导密歇根大学研究团队开发。该扫描软件采用的乱序算法是基于单个ip的,可保证扫描过程中ip的随机遍历,但不支持端口的随机遍历。扫描只能配置单端口,不能对多端口进行随机遍历,所以在扫描过程中端口特征过于明显,容易被分析出扫描行为。Masscan是一个互联网级别的高性能端口扫描工具,该扫描软件采用的乱序算法是基于单个ip的,可保证扫描过程中ip的随机遍历。
但是ZMap和Masscan在实际扫描过程中总是会在短时间内对同一网段进行多次发包,这种情况可能会被部分防火墙或者ids识别发现,从而暴露扫描者,影响网络测绘质量。
可见,如何提高扫描行为的隐蔽性,是本领域技术人员需要解决的问题。
发明内容
本申请实施例的目的是提供一种网络资产扫描方法、装置、设备和计算机可读存储介质,可以提高扫描行为的隐蔽性。
为解决上述技术问题,本申请实施例提供一种网络资产扫描方法,包括:
按照设定的分割规则,将全网地址划分为多个子网;
将所述多个子网进行随机排序,得到第一序列;
将每个所述子网下包含的地址和端口进行随机排序,得到第二序列;
对所述第一序列和所述第二序列执行循环遍历,以实现对所述多个子网下包含的所有地址和所有端口的随机扫描。
可选地,所述将所述多个子网进行随机排序,得到第一序列包括:
对所述多个子网的排列顺序进行有限元加密,以得到所述第一序列;其中,所述第一序列包含有子网排列索引及其对应的子网。
可选地,所述将每个所述子网下包含的地址和端口进行随机排序,得到第二序列包括:
将目标子网中包含的地址分别与所述目标子网包含的所有端口进行组合,得到初始序列;其中,所述目标子网为所有所述子网中的任意一个子网;
对所述初始序列中包含的地址端口的排列顺序进行有限元加密,以得到所述第二序列;其中,所述第二序列包含有地址端口排列索引及其对应的地址端口。
可选地,所述对所述第一序列和所述第二序列执行循环遍历,以实现对所述多个子网下包含的所有地址和所有端口的随机扫描包括:
读取所述第一序列中第一子网排列索引;
将所述第一子网排列索引对应的子网作为待扫描子网;
依据所述待扫描子网对应的所述第二序列,确定出待扫描地址和待扫描端口;其中,所述待扫描地址和所述待扫描端口为所述第二序列中未读取的第一地址端口索引对应的地址和端口;
依据所述待扫描地址和所述待扫描端口,实现对资源的扫描;
在完成对资源的扫描之后,将与所述第一子网排列索引相邻的下一位子网排列索引作为最新的第一子网排列索引,返回所述将所述第一子网排列索引对应的子网作为待扫描子网的步骤,直至完成对所述多个子网下包含的所有地址和所有端口的扫描,则结束操作。
可选地,在所述读取待扫描子网排列索引中第一子网排列索引之后还包括:
判断所述第一子网排列索引的取值是否达到设定的子网阈值;
在所述第一子网排列索引的取值达到设定的子网阈值的情况下,在完成本次扫描之后,将所述第一序列中子网排列索引的初始值作为所述第一子网排列索引;
在所述第一子网排列索引的取值小于或等于设定的子网阈值的情况下,执行所述将所述第一子网排列索引对应的子网作为待扫描子网的步骤。
可选地,所述依据所述待扫描子网对应的所述第二序列,确定出待扫描地址和待扫描端口包括:
从所述待扫描子网对应的所述第二序列中读取第一地址端口索引;
依据所述第一地址端口索引对应的地址端口序号、所述第二序列包含的端口个数、所述待扫描子网对应的子网起始地址,确定出所述待扫描地址和所述待扫描端口。
可选地,在所述依据所述待扫描地址和所述待扫描端口,实现对资源的扫描之后还包括:
每完成一次资源的扫描,将扫描数加一;
判断所述扫描数是否达到发包总数;其中,所述发包总数依据所述子网的总个数、每个所述子网下包含的地址个数和端口个数确定得到;
在所述扫描数未达到发包总数的情况下,则执行所述将与所述第一子网排列索引相邻的下一位子网排列索引作为最新的第一子网排列索引的步骤;
在所述扫描数达到发包总数的情况下,则结束操作。
本申请实施例还提供了一种网络资产扫描装置,包括划分单元、第一排序单元、第二排序单元和遍历单元;
所述划分单元,用于按照设定的分割规则,将全网地址划分为多个子网;
所述第一排序单元,用于将所述多个子网进行随机排序,得到第一序列;
所述第二排序单元,用于将每个所述子网下包含的地址和端口进行随机排序,得到第二序列;
所述遍历单元,用于对所述第一序列和所述第二序列执行循环遍历,以实现对所述多个子网下包含的所有地址和所有端口的随机扫描。
可选地,所述第一排序单元用于对所述多个子网的排列顺序进行有限元加密,以得到所述第一序列;其中,所述第一序列包含有子网排列索引及其对应的子网。
可选地,所述第二排序单元用于将目标子网中包含的地址分别与所述目标子网包含的所有端口进行组合,得到初始序列;其中,所述目标子网为所有所述子网中的任意一个子网;对所述初始序列中包含的地址端口的排列顺序进行有限元加密,以得到所述第二序列;其中,所述第二序列包含有地址端口排列索引及其对应的地址端口。
可选地,所述遍历单元包括读取子单元、第一作为子单元、确定子单元、扫描子单元和第二作为子单元;
所述读取子单元,用于读取所述第一序列中第一子网排列索引;
所述第一作为子单元,用于将所述第一子网排列索引对应的子网作为待扫描子网;
所述确定子单元,用于依据所述待扫描子网对应的所述第二序列,确定出待扫描地址和待扫描端口;其中,所述待扫描地址和所述待扫描端口为所述第二序列中未读取的第一地址端口索引对应的地址和端口;
所述扫描子单元,用于依据所述待扫描地址和所述待扫描端口,实现对资源的扫描;
所述第二作为子单元,用于在完成对资源的扫描之后,将与所述第一子网排列索引相邻的下一位子网排列索引作为最新的第一子网排列索引,返回所述将所述第一子网排列索引对应的子网作为待扫描子网的步骤,直至完成对所述多个子网下包含的所有地址和所有端口的扫描,则结束操作。
可选地,在所述读取待扫描子网排列索引中第一子网排列索引之后还包括判断单元和第三作为单元;
所述判断单元,用于判断所述第一子网排列索引的取值是否达到设定的子网阈值;在所述第一子网排列索引的取值小于或等于设定的子网阈值的情况下,触发所述第一作为子单元执行所述将所述第一子网排列索引对应的子网作为待扫描子网的步骤;
所述第三作为单元,用于在所述第一子网排列索引的取值达到设定的子网阈值的情况下,在完成本次扫描之后,将所述第一序列中子网排列索引的初始值作为所述第一子网排列索引。
可选地,所述确定子单元用于从所述待扫描子网对应的所述第二序列中读取第一地址端口索引;依据所述第一地址端口索引对应的地址端口序号、所述第二序列包含的端口个数、所述待扫描子网对应的子网起始地址,确定出所述待扫描地址和所述待扫描端口。
可选地,还包括累加单元和发包数判断单元;
所述累加单元,用于每完成一次资源的扫描,将扫描数加一;
所述发包数判断单元,用于判断所述扫描数是否达到发包总数;其中,所述发包总数依据所述子网的总个数、每个所述子网下包含的地址个数和端口个数确定得到;在所述扫描数未达到发包总数的情况下,则触发所述第二作为子单元执行所述将与所述第一子网排列索引相邻的下一位子网排列索引作为最新的第一子网排列索引的步骤;在所述扫描数达到发包总数的情况下,则结束操作。
本申请实施例还提供了一种网络资产扫描设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如上述网络资产扫描方法的步骤。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述网络资产扫描方法的步骤。
由上述技术方案可以看出,按照设定的分割规则,将全网地址划分为多个子网;将多个子网进行随机排序,得到第一序列。将每个子网下包含的地址和端口进行随机排序,得到第二序列;对第一序列和第二序列执行循环遍历,以实现对多个子网下包含的所有地址和所有端口的随机扫描。在该技术方案中,通过随机排序可以打乱子网的顺序,以及每个子网下地址和端口的顺序,保证对子网以及子网下地址和端口的随机扫描。通过随机排序得到第一序列和第二序列,可以每次扫描一个子网下的某个地址和端口,下一次扫描时可以扫描第一序列中另一个子网下的某个地址和端口,有效的避免了对某一个子网进行频繁扫描,导致防火墙或入侵检测系统判定当前扫描行为为攻击行为,提高了扫描行为的隐蔽性。
附图说明
为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种网络资产扫描方法的流程图;
图2为本申请实施例提供的一种实现对多个子网下包含的所有地址和所有端口的随机扫描的方法的流程图;
图3为本申请实施例提供的一种网络资产扫描装置的结构示意图;
图4为本申请实施例提供的一种网络资产扫描设备的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本申请保护范围。
本申请的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可包括没有列出的步骤或单元。
为了使本技术领域的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。
接下来,详细介绍本申请实施例所提供的一种网络资产扫描方法。图1为本申请实施例提供的一种网络资产扫描方法的流程图,该方法包括:
S101:按照设定的分割规则,将全网地址划分为多个子网。
为了避免网络扫描器对某个网段进行频繁的扫描,被误判为攻击行为。在本申请实施例中,可以将全网地址划分为多个子网。一个子网可以包括有多个IP,每个子网可以看作是一个IP网段。
分割规则用于指示全网地址的划分方式,在实际应用中,可以按照设定IP个数将全网地址进行划分,例如,可以将IP个数设置为256,每256个IP划分为一个子网。
S102:将多个子网进行随机排序,得到第一序列。
划分得到的多个子网包含的IP地址之间具有连贯性,为了实现多个子网的随机扫描,在本申请实施例中,可以将多个子网进行随机排序,得到第一序列。
在实际应用中,可以对多个子网的排列顺序进行有限元加密,以得到第一序列。除了采用有限元加密的方式实现子网的随机排列外,也可以采用基于循环乘法群的方式实现子网的随机排列。在本申请实施例中,对于实现子网的随机排列的方式不做限定。
第一序列可以包含有子网排列索引及其对应的子网。
子网排序索引可以采用从数字0开始的自然数表示,例如第一序列中第一位子网对应的子网排序索引为0,第一序列中第二位子网对应的子网排序索引为1,依次类推,第一序列中第N位子网对应的子网排序索引为N-1。
每个子网排序索引有其对应的子网,为了便于网络扫描器区分不同的子网,可以在第一序列中采用子网标识信息表示不同的子网。子网标识信息可以采用数字或字母的形式。
以不同的字母表征不同的子网为例,假设有5个子网,分别用字母A、B、C、D和E表示。初始状态下,划分得到的子网顺序为A、B、C、D和E。对子网进行随机排序之后得到的顺序为C、A、E、D、B。此时第一序列中包含的数据可以参见如下表1
| 子网排序索引 | 子网标识信息 |
| 0 | C |
| 1 | A |
| 2 | E |
| 3 | D |
| 4 | B |
表1
表1中子网排序索引用于表示排列顺序,子网标识信息用于表征不同的子网,表1中子网排序索引和子网标识信息仅是举例说明,在本申请实施例中,对于子网排序索引和子网标识信息的具体形式不做限定。
S103:将每个子网下包含的地址和端口进行随机排序,得到第二序列。
每个子网下包含有多个IP,每个IP可以使用多个端口,为了实现对IP以及端口的随机扫描,有效的避免对同一个端口或者同一个IP频繁的扫描,可以对每个子网下包含的地址和端口进行随机排序,得到第二序列。其中,每个子网可以对应有一个第二序列。
每个子网的处理方式类似,以所有子网中的任意一个子网为例展开说明,可以将该子网称作目标子网。
在具体实现中,可以将目标子网中包含的地址分别与目标子网包含的所有端口进行组合,得到初始序列。为了便于介绍,可以将一个地址和一个端口的组合简称为地址端口。
假设,目标子网中包含有n个IP,m个端口,则可以得到地址和端口的组合数为n*m,初始序列中包含有n*m个元素。
为了实现对子网下IP和端口的随机扫描,可以对初始序列中包含的地址端口的排列顺序进行有限元加密,以得到第二序列;其中,第二序列可以包含有地址端口排列索引及其对应的地址端口。
除了采用有限元加密的方式实现地址端口的随机排列外,也可以采用基于循环乘法群的方式实现地址端口的随机排列。在本申请实施例中,对于实现地址端口的随机排列的方式不做限定。
在实际应用中,为了便于网络扫描器的识别分析,可以采用不同的数字表示不同的地址和不同的端口组合得到的地址端口。例如,以包含两个IP,两个端口为例,子网中第一个IP和第一个端口组合用数字“0”表示,子网中第一个IP和第二个端口组合用数字“1”表示,子网中第二个IP和第一个端口组合用数字“2”表示,子网中第二个IP和第二个端口组合用数字“3”表示。
S104:对第一序列和第二序列执行循环遍历,以实现对多个子网下包含的所有地址和所有端口的随机扫描。
对第一序列和第二序列执行循环遍历指的是先从第一序列中选定一个子网,然后从该子网对应的第二序列中选定之前未扫描过的一个IP和端口,从而对该IP和端口进行扫描。下一次再从第一序列中选定另一个子网,然后从该子网对应的第二序列中选定之前未扫描过的一个IP和端口,从而对该IP和端口进行扫描。依次类推,直至完成对所有子网下所有地址和所有端口的随机扫描,则可以结束操作。
由上述技术方案可以看出,按照设定的分割规则,将全网地址划分为多个子网;将多个子网进行随机排序,得到第一序列。将每个子网下包含的地址和端口进行随机排序,得到第二序列;对第一序列和第二序列执行循环遍历,以实现对多个子网下包含的所有地址和所有端口的随机扫描。在该技术方案中,通过随机排序可以打乱子网的顺序,以及每个子网下地址和端口的顺序,保证对子网以及子网下地址和端口的随机扫描。通过随机排序得到第一序列和第二序列,可以每次扫描一个子网下的某个地址和端口,下一次扫描时可以扫描第一序列中另一个子网下的某个地址和端口,有效的避免了对某一个子网进行频繁扫描,导致防火墙或入侵检测系统判定当前扫描行为为攻击行为,提高了扫描行为的隐蔽性。
图2为本申请实施例提供的一种实现对多个子网下包含的所有地址和所有端口的随机扫描的方法的流程图,方法包括:
S201:读取第一序列中第一子网排列索引。
初始状态下,第一序列中第一子网排列索引可以是第一序列中排在第一位的子网排列索引。
第一序列中包含有多个子网,为了每次实现对不同子网的扫描,在本申请实施例中,第一序列中第一子网排列索引指的是第一序列中未扫描过的子网中排在第一位的子网排列索引。当完成对第一序列对应的所有子网的一轮扫描之后,则可以重新开始从第一序列的第一位子网排序索引对应的子网开始扫描。
S202:将第一子网排列索引对应的子网作为待扫描子网。
每个子网排列索引对应有唯一的一个子网,根据第一子网排列索引可以确定出对应的子网,将该子网作为待扫描子网。
在实际应用中,子网排序索引一般采用从0开始的自然数表示,按照第一序列中子网排序索引依次增大的顺序依次对各子网进行扫描。
考虑到实际应用中,每次是对一个子网下对应的一个IP和端口进行扫描,一个子网对应的IP和端口有多个,因此会存在对第一序列中的所有子网排列索引对应的子网扫描一轮之后,每个子网下还存在未扫描的IP和端口,因此需要重新开始对第一序列中各子网排列索引对应的子网进行扫描。
因此在具体实现中,可以判断第一子网排列索引的取值是否达到设定的子网阈值。
子网阈值的取值可以依据子网排序索引和子网的总个数确定得到,假设以第一序列中子网排序索引采用从0开始的自然数表示,子网的总个数为z个,则子网排序索引为从0至z-1,此时子网阈值可以设置为z-1。
在第一子网排列索引的取值达到设定的子网阈值的情况下,在完成本次扫描之后,说明已经完成对第一序列中所有子网的一轮扫描,此时可以将第一序列中子网排列索引的初始值作为第一子网排列索引,从而开始新一轮的子网扫描。
结合上述举例,在具体实现中,当子网排序索引达到z-1时,在完成本地扫描之后,将子网排序索引设置为0,此时从0对应的子网进行扫描。
在第一子网排列索引的取值小于或等于设定的子网阈值的情况下,说明第一序列中还存在未扫描的子网对应的子网排列索引,此时可以执行将第一子网排列索引对应的子网作为待扫描子网的步骤。
S203:依据待扫描子网对应的第二序列,确定出待扫描地址和待扫描端口。
第二序列中包含有多个地址和多个端口所形成的地址端口组合。为了实现对所有地址端口组合的扫描,可以依次读取第二序列中记录的地址端口索引,从而完成对各地址端口索引对应的地址和端口的扫描。
因此在本申请实施例中,待扫描地址和待扫描端口可以为第二序列中未读取的地址端口索引中位于第一位的地址端口索引对应的地址和端口。为了便于描述,可以将未读取的地址端口索引中位于第一位的地址端口索引称作第一地址端口索引。
在具体实现中,可以从待扫描子网对应的第二序列中读取第一地址端口索引;依据第一地址端口索引对应的地址端口序号、第二序列包含的端口个数、待扫描子网对应的子网起始地址,确定出待扫描地址和待扫描端口。
由上述介绍可知,可以采用不同的数字表示不同的地址和不同的端口组合得到的地址端口,地址端口序号可以是该地址端口对应的数字。
举例说明,以子网中第一个IP和第一个端口组合用数字“0”表示,子网中第一个IP和第二个端口组合用数字“1”表示,子网中第二个IP和第一个端口组合用数字“2”表示,子网中第二个IP和第二个端口组合用数字“3”表示。通过随机排序,得到顺序依次为第二个IP和第一个端口组合、第一个IP和第一个端口组合、第二个IP和第二个端口组合用、第一个IP和第二个端口组合,则可以得到如表2所示的地址端口索引和地址端口序号的对应关系。
| 地址端口索引 | 地址端口序号 |
| 0 | 2 |
| 1 | 0 |
| 2 | 3 |
| 3 | 1 |
表1
在本申请实施例中,可以按照如下公式确定出待扫描地址和待扫描端口,
待扫描地址=|x/m|+子网起始地址;
待扫描端口=[x%m]。
其中,x表示第一地址端口索引对应的地址端口序号,m表示端口总数,|x/m|表示x除以m的整数部分的取值,[x%m]表示x除以m的余数。
S204:依据待扫描地址和待扫描端口,实现对资源的扫描。
在确定出待扫描地址和待扫描端口之后,网络扫描器便可以实现对该待扫描地址和待扫描端口所对应资源的扫描。
S205:每完成一次资源的扫描,将扫描数加一。
初始状态下,扫描数为零。每对一个子网下的一个IP和端口进行一次扫描,则可以将扫描数加一。
S206:判断扫描数是否达到发包总数。
其中,发包总数依据子网的总个数、每个子网下包含的地址个数和端口个数确定得到。
以z个子网,每个子网中均包含n个IP和m个端口为例,发包总数可以为z*n*m。
在扫描数未达到发包总数的情况下,说明还没有完成对所有子网下所有地址和端口的扫描,此时可以执行S207。
在扫描数达到发包总数的情况下,说明已经完成对所有子网下所有地址和端口的扫描,此时可以结束操作。
S207:,并返回S202。将与第一子网排列索引相邻的下一位子网排列索引作为最新的第一子网排列索引
在扫描数未达到发包总数的情况下,可以将与第一子网排列索引相邻的下一位子网排列索引作为最新的第一子网排列索引,并返回S202。
在本申请实施例中,通过设置第一序列可以实现每次对不同的子网进行扫描,通过设置第二序列可以实现每次对子网下不同的地址和端口进行扫描,保证了资源扫描的随机性。并且通过设置第一序列和第二序列可以涵盖所有所需扫描的资源所属的子网以及对应的地址和端口,有效的避免了资源扫描出现遗漏。
图3为本申请实施例提供的一种网络资产扫描装置的结构示意图,包括划分单元31、第一排序单元32、第二排序单元33和遍历单元34;
划分单元31,用于按照设定的分割规则,将全网地址划分为多个子网;
第一排序单元32,用于将多个子网进行随机排序,得到第一序列;
第二排序单元33,用于将每个子网下包含的地址和端口进行随机排序,得到第二序列;
遍历单元34,用于对第一序列和第二序列执行循环遍历,以实现对多个子网下包含的所有地址和所有端口的随机扫描。
可选地,第一排序单元用于对多个子网的排列顺序进行有限元加密,以得到第一序列;其中,第一序列包含有子网排列索引及其对应的子网。
可选地,第二排序单元用于将目标子网中包含的地址分别与目标子网包含的所有端口进行组合,得到初始序列;其中,目标子网为所有子网中的任意一个子网;对初始序列中包含的地址端口的排列顺序进行有限元加密,以得到第二序列;其中,第二序列包含有地址端口排列索引及其对应的地址端口。
可选地,遍历单元包括读取子单元、第一作为子单元、确定子单元、扫描子单元和第二作为子单元;
读取子单元,用于读取第一序列中第一子网排列索引;
第一作为子单元,用于将第一子网排列索引对应的子网作为待扫描子网;
确定子单元,用于依据待扫描子网对应的第二序列,确定出待扫描地址和待扫描端口;其中,待扫描地址和待扫描端口为第二序列中未读取的第一地址端口索引对应的地址和端口;
扫描子单元,用于依据待扫描地址和待扫描端口,实现对资源的扫描;
第二作为子单元,用于在完成对资源的扫描之后,将与第一子网排列索引相邻的下一位子网排列索引作为最新的第一子网排列索引,返回将第一子网排列索引对应的子网作为待扫描子网的步骤,直至完成对多个子网下包含的所有地址和所有端口的扫描,则结束操作。
可选地,在读取待扫描子网排列索引中第一子网排列索引之后还包括判断单元和第三作为单元;
判断单元,用于判断第一子网排列索引的取值是否达到设定的子网阈值;在第一子网排列索引的取值小于或等于设定的子网阈值的情况下,触发第一作为子单元执行将第一子网排列索引对应的子网作为待扫描子网的步骤;
第三作为单元,用于在第一子网排列索引的取值达到设定的子网阈值的情况下,在完成本次扫描之后,将第一序列中子网排列索引的初始值作为第一子网排列索引。
可选地,确定子单元用于从待扫描子网对应的第二序列中读取第一地址端口索引;依据第一地址端口索引对应的地址端口序号、第二序列包含的端口个数、待扫描子网对应的子网起始地址,确定出待扫描地址和待扫描端口。
可选地,还包括累加单元和发包数判断单元;
累加单元,用于每完成一次资源的扫描,将扫描数加一;
发包数判断单元,用于判断扫描数是否达到发包总数;其中,发包总数依据子网的总个数、每个子网下包含的地址个数和端口个数确定得到;在扫描数未达到发包总数的情况下,则触发第二作为子单元执行将与第一子网排列索引相邻的下一位子网排列索引作为最新的第一子网排列索引的步骤;在扫描数达到发包总数的情况下,则结束操作。
图3所对应实施例中特征的说明可以参见图1和图2所对应实施例的相关说明,这里不再一一赘述。
由上述技术方案可以看出,按照设定的分割规则,将全网地址划分为多个子网;将多个子网进行随机排序,得到第一序列。将每个子网下包含的地址和端口进行随机排序,得到第二序列;对第一序列和第二序列执行循环遍历,以实现对多个子网下包含的所有地址和所有端口的随机扫描。在该技术方案中,通过随机排序可以打乱子网的顺序,以及每个子网下地址和端口的顺序,保证对子网以及子网下地址和端口的随机扫描。通过随机排序得到第一序列和第二序列,可以每次扫描一个子网下的某个地址和端口,下一次扫描时可以扫描第一序列中另一个子网下的某个地址和端口,有效的避免了对某一个子网进行频繁扫描,导致防火墙或入侵检测系统判定当前扫描行为为攻击行为,提高了扫描行为的隐蔽性。
图4为本申请实施例提供的一种网络资产扫描设备的结构图,如图4所示,网络资产扫描设备包括:存储器20,用于存储计算机程序;
处理器21,用于执行计算机程序时实现如上述实施例网络资产扫描方法的步骤。
本实施例提供的网络资产扫描设备可以包括但不限于智能手机、平板电脑、笔记本电脑或台式电脑等。
其中,处理器21可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器21可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central ProcessingUnit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器21可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器21还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器20可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器20还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。本实施例中,存储器20至少用于存储以下计算机程序201,其中,该计算机程序被处理器21加载并执行之后,能够实现前述任一实施例公开的网络资产扫描方法的相关步骤。另外,存储器20所存储的资源还可以包括操作系统202和数据203等,存储方式可以是短暂存储或者永久存储。其中,操作系统202可以包括Windows、Unix、Linux等。数据203可以包括但不限于分割规则、第一序列、第二序列等。
在一些实施例中,网络资产扫描设备还可包括有显示屏22、输入输出接口23、通信接口24、电源25以及通信总线26。
本领域技术人员可以理解,图4中示出的结构并不构成对网络资产扫描设备的限定,可以包括比图示更多或更少的组件。
可以理解的是,如果上述实施例中的网络资产扫描方法以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、磁碟或者光盘等各种可以存储程序代码的介质。
基于此,本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述网络资产扫描方法的步骤。
本发明实施例所述计算机可读存储介质的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
以上对本申请实施例所提供的一种网络资产扫描方法、装置、设备和计算机可读存储介质进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
以上对本申请所提供的一种网络资产扫描方法、装置、设备和计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
Claims (10)
1.一种网络资产扫描方法,其特征在于,包括:
按照设定的分割规则,将全网地址划分为多个子网;
将所述多个子网进行随机排序,得到第一序列;
将每个所述子网下包含的地址和端口进行随机排序,得到第二序列;
对所述第一序列和所述第二序列执行循环遍历,以实现对所述多个子网下包含的所有地址和所有端口的随机扫描。
2.根据权利要求1所述的网络资产扫描方法,其特征在于,所述将所述多个子网进行随机排序,得到第一序列包括:
对所述多个子网的排列顺序进行有限元加密,以得到所述第一序列;其中,所述第一序列包含有子网排列索引及其对应的子网。
3.根据权利要求1所述的网络资产扫描方法,其特征在于,所述将每个所述子网下包含的地址和端口进行随机排序,得到第二序列包括:
将目标子网中包含的地址分别与所述目标子网包含的所有端口进行组合,得到初始序列;其中,所述目标子网为所有所述子网中的任意一个子网;
对所述初始序列中包含的地址端口的排列顺序进行有限元加密,以得到所述第二序列;其中,所述第二序列包含有地址端口排列索引及其对应的地址端口。
4.根据权利要求1所述的网络资产扫描方法,其特征在于,所述对所述第一序列和所述第二序列执行循环遍历,以实现对所述多个子网下包含的所有地址和所有端口的随机扫描包括:
读取所述第一序列中第一子网排列索引;
将所述第一子网排列索引对应的子网作为待扫描子网;
依据所述待扫描子网对应的所述第二序列,确定出待扫描地址和待扫描端口;其中,所述待扫描地址和所述待扫描端口为所述第二序列中未读取的第一地址端口索引对应的地址和端口;
依据所述待扫描地址和所述待扫描端口,实现对资源的扫描;
在完成对资源的扫描之后,将与所述第一子网排列索引相邻的下一位子网排列索引作为最新的第一子网排列索引,返回所述将所述第一子网排列索引对应的子网作为待扫描子网的步骤,直至完成对所述多个子网下包含的所有地址和所有端口的扫描,则结束操作。
5.根据权利要求4所述的网络资产扫描方法,其特征在于,在所述读取待扫描子网排列索引中第一子网排列索引之后还包括:
判断所述第一子网排列索引的取值是否达到设定的子网阈值;
在所述第一子网排列索引的取值达到设定的子网阈值的情况下,在完成本次扫描之后,将所述第一序列中子网排列索引的初始值作为所述第一子网排列索引;
在所述第一子网排列索引的取值小于或等于设定的子网阈值的情况下,执行所述将所述第一子网排列索引对应的子网作为待扫描子网的步骤。
6.根据权利要求4所述的网络资产扫描方法,其特征在于,所述依据所述待扫描子网对应的所述第二序列,确定出待扫描地址和待扫描端口包括:
从所述待扫描子网对应的所述第二序列中读取第一地址端口索引;
依据所述第一地址端口索引对应的地址端口序号、所述第二序列包含的端口个数、所述待扫描子网对应的子网起始地址,确定出所述待扫描地址和所述待扫描端口。
7.根据权利要求4所述的网络资产扫描方法,其特征在于,在所述依据所述待扫描地址和所述待扫描端口,实现对资源的扫描之后还包括:
每完成一次资源的扫描,将扫描数加一;
判断所述扫描数是否达到发包总数;其中,所述发包总数依据所述子网的总个数、每个所述子网下包含的地址个数和端口个数确定得到;
在所述扫描数未达到发包总数的情况下,则执行所述将与所述第一子网排列索引相邻的下一位子网排列索引作为最新的第一子网排列索引的步骤;
在所述扫描数达到发包总数的情况下,则结束操作。
8.一种网络资产扫描装置,其特征在于,包括划分单元、第一排序单元、第二排序单元和遍历单元;
所述划分单元,用于按照设定的分割规则,将全网地址划分为多个子网;
所述第一排序单元,用于将所述多个子网进行随机排序,得到第一序列;
所述第二排序单元,用于将每个所述子网下包含的地址和端口进行随机排序,得到第二序列;
所述遍历单元,用于对所述第一序列和所述第二序列执行循环遍历,以实现对所述多个子网下包含的所有地址和所有端口的随机扫描。
9.一种网络资产扫描设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如权利要求1至7任意一项所述网络资产扫描方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任意一项所述网络资产扫描方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111582546.9A CN114268497B (zh) | 2021-12-22 | 2021-12-22 | 一种网络资产扫描方法、装置、设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111582546.9A CN114268497B (zh) | 2021-12-22 | 2021-12-22 | 一种网络资产扫描方法、装置、设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114268497A true CN114268497A (zh) | 2022-04-01 |
| CN114268497B CN114268497B (zh) | 2024-04-26 |
Family
ID=80828987
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111582546.9A Active CN114268497B (zh) | 2021-12-22 | 2021-12-22 | 一种网络资产扫描方法、装置、设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114268497B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117155796A (zh) * | 2023-10-25 | 2023-12-01 | 苏州元脑智能科技有限公司 | 一种网络地址扫描方法、装置、设备及可读存储介质 |
| CN117278521A (zh) * | 2023-11-16 | 2023-12-22 | 烽台科技(北京)有限公司 | 资产认定方法和计算机设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101593897B1 (ko) * | 2014-12-11 | 2016-02-15 | 고려대학교 산학협력단 | 방화벽, ids 또는 ips를 우회하는 네트워크 스캔 방법 |
| CN110691072A (zh) * | 2019-09-11 | 2020-01-14 | 光通天下网络科技股份有限公司 | 分布式端口扫描方法、装置、介质、电子设备 |
| US20200059480A1 (en) * | 2016-11-04 | 2020-02-20 | Nagravision S.A. | Port Scanning |
| CN112398782A (zh) * | 2019-08-15 | 2021-02-23 | 北京国双科技有限公司 | 网络资产的识别方法、装置、介质及设备 |
| CN112398966A (zh) * | 2020-11-12 | 2021-02-23 | 北京知道创宇信息技术股份有限公司 | 测绘方法、装置、网络设备及可读存储介质 |
| CN113766047A (zh) * | 2021-09-16 | 2021-12-07 | 北京恒安嘉新安全技术有限公司 | 一种任务分组方法、装置、计算机设备及存储介质 |
-
2021
- 2021-12-22 CN CN202111582546.9A patent/CN114268497B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101593897B1 (ko) * | 2014-12-11 | 2016-02-15 | 고려대학교 산학협력단 | 방화벽, ids 또는 ips를 우회하는 네트워크 스캔 방법 |
| US20200059480A1 (en) * | 2016-11-04 | 2020-02-20 | Nagravision S.A. | Port Scanning |
| CN112398782A (zh) * | 2019-08-15 | 2021-02-23 | 北京国双科技有限公司 | 网络资产的识别方法、装置、介质及设备 |
| CN110691072A (zh) * | 2019-09-11 | 2020-01-14 | 光通天下网络科技股份有限公司 | 分布式端口扫描方法、装置、介质、电子设备 |
| CN112398966A (zh) * | 2020-11-12 | 2021-02-23 | 北京知道创宇信息技术股份有限公司 | 测绘方法、装置、网络设备及可读存储介质 |
| CN113766047A (zh) * | 2021-09-16 | 2021-12-07 | 北京恒安嘉新安全技术有限公司 | 一种任务分组方法、装置、计算机设备及存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117155796A (zh) * | 2023-10-25 | 2023-12-01 | 苏州元脑智能科技有限公司 | 一种网络地址扫描方法、装置、设备及可读存储介质 |
| CN117155796B (zh) * | 2023-10-25 | 2024-02-13 | 苏州元脑智能科技有限公司 | 一种网络地址扫描方法、装置、设备及可读存储介质 |
| CN117278521A (zh) * | 2023-11-16 | 2023-12-22 | 烽台科技(北京)有限公司 | 资产认定方法和计算机设备 |
| CN117278521B (zh) * | 2023-11-16 | 2024-03-19 | 烽台科技(北京)有限公司 | 资产认定方法和计算机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114268497B (zh) | 2024-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114268497B (zh) | 一种网络资产扫描方法、装置、设备和介质 | |
| US9392005B2 (en) | System and method for matching pattern | |
| CN109286511B (zh) | 数据处理的方法及装置 | |
| CN109388965A (zh) | 一种混合数据的脱敏方法及系统 | |
| CN108965337B (zh) | 规则匹配方法、装置、防火墙设备及机器可读存储介质 | |
| CN110351397B (zh) | 一种匹配ip网段的方法及装置 | |
| CN112019545A (zh) | 一种蜜罐网络部署方法、装置、设备及介质 | |
| CN111083157A (zh) | 报文过滤规则的处理方法和装置 | |
| CN113904852A (zh) | 蜜罐动态部署方法、装置、电子设备和可读存储介质 | |
| CN110619022B (zh) | 基于区块链网络的节点检测方法、装置、设备及存储介质 | |
| CN114598512A (zh) | 一种基于蜜罐的网络安全保障方法、装置及终端设备 | |
| CN110581835A (zh) | 一种漏洞检测方法、装置及终端设备 | |
| CN105939328A (zh) | 网络攻击特征库的更新方法及装置 | |
| CN113098852B (zh) | 一种日志处理方法及装置 | |
| CN109766484A (zh) | 数据可视化方法、装置、设备和介质 | |
| CN113746810A (zh) | 一种网络攻击诱导方法、装置、设备及存储介质 | |
| CN106789450B (zh) | 一种报文的特征统计方法及装置 | |
| CN109361674B (zh) | 旁路接入的流式数据检测方法、装置以及电子设备 | |
| CN107332856B (zh) | 地址信息的检测方法、装置、存储介质和电子装置 | |
| CN114244555B (zh) | 一种安全策略的调整方法 | |
| CN113660134B (zh) | 端口探测方法、装置、电子装置和存储介质 | |
| CN112291249B (zh) | 一种安全策略处理方法、装置、介质和设备 | |
| CN114567613A (zh) | 一种真实ip识别方法、装置、电子设备及存储介质 | |
| CN112187743B (zh) | 一种基于ip地址最长前缀的网络策略匹配方法及系统 | |
| CN114338102A (zh) | 安全检测方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |