CN115442296A - 一种关基资产中快速获取路由设备的方法 - Google Patents
一种关基资产中快速获取路由设备的方法 Download PDFInfo
- Publication number
- CN115442296A CN115442296A CN202210962701.8A CN202210962701A CN115442296A CN 115442296 A CN115442296 A CN 115442296A CN 202210962701 A CN202210962701 A CN 202210962701A CN 115442296 A CN115442296 A CN 115442296A
- Authority
- CN
- China
- Prior art keywords
- router
- line
- routing
- grabs
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 230000005540 biological transmission Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004575 stone Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/24—Multipath
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/164—Adaptation or special uses of UDP protocol
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开的属于获取路由设备技术领域,具体为一种关基资产中快速获取路由设备的方法,包括以下步骤:对路由器Rn时进行抓取时,主机A通过两条线路抓取路由器Rn或通过与路由器Rn临近的主机B抓取,其中,所述主机A通过线路1和线路2对路由器Rn进行抓取,所述线路1和线路2均是通过多个路由设备传输抓取到路由器Rn,通过输入代码并执行对路由器Rn进行抓取,准确:本方法因为采用路由特有的协议原理,准确率能达到100%;快速:本方法采用UDP无状态流连接,无负载传输,速度至少提高三倍以上;隐蔽:各防火墙对TCP尤其带负载的TCP检测严重,对基本路由协议检测轻微甚至不检测,能高效更隐蔽的获取所需结果。
Description
技术领域
本发明涉及获取路由设备技术领域,具体为一种关基资产中快速获取路由设备的方法。
背景技术
网络空间中的网络资产在企事业单位甚至国家层面上正在发挥越来越重要的作用,保护好这些资产,轻则减少企事业单位的损失,重则在国家网络暗战中处于有利地位。网络资产中最为重要的是关键基础设施网络资产,简称“关基资产”,而如何识别这些关基资产,占据网络空间中的资产识别的主要地位。而对于整个网络架构的基石——路由器来说,又占据关基资产中的主要角色,所以,准确识别网络空间中的路由设备,才能进一步做好网络空间关基资产防护。
根据路由器的主要作用——路由,海量绘制路由经路,并获取各路由节点即路由器的信息。路由,就是道路的经向,从哪儿到哪儿,像走路一样,必须有路。路由器像驿站,像关隘,像拐点,像十字路口,没有路由,就是此路不通,没法过去。traceroute方式,就是把从哪儿到哪儿的路,过了多少这样的关隘,全部记下来,所以,不管有没有指纹,有没有端口,此种方式,最为准确!互联网世界,是相通的世界,网络到达的每个角落,像坐飞机轮船一样,必须有路到达。原则上走遍世界每个角落,标记了沿途所有的关隘,任务就完成了,并且不会有遗漏。
识别网络空间中的路由设备时,现在市面上的公开技术,大多是靠指纹来判断,这就会造成误判(如同一家公司生产的IPS、防毒墙等设备,与自家生产的路由器指纹相同或类似);造成漏判(如路由器不开启任何路由外的服务,无法获取任何指纹信息),影响使用。针对这种情况,本发明提供一种关基资产中快速获取路由设备的方法。
发明内容
本发明的目的在于提供一种关基资产中快速获取路由设备的方法,以解决上述背景技术中提出的识别网络空间中的路由设备时,现有方式大多是靠指纹来判断,容易导致造成误判、漏判,影响使用的问题。
为实现上述目的,本发明提供如下技术方案:一种关基资产中快速获取路由设备的方法,包括以下步骤:对路由器Rn时进行抓取时,主机A通过两条线路抓取路由器Rn或通过与路由器Rn临近的主机B抓取,其中,所述主机A通过线路1和线路2对路由器Rn进行抓取,所述线路1和线路2均是通过多个路由设备传输抓取到路由器Rn,通过输入代码并执行对路由器Rn进行抓取。
与现有技术相比,本发明的有益效果是:
1)准确:实验前考察和试验过市面上采用指纹的判断方式,识别准确率最高都达不到60%,只能到40%左右,本方法因为采用路由特有的协议原理,准确率能达到100%;
2)快速:指纹方式采用TCP三握手完全连接,并且对任一目标连接至少一次以上,同时需要负载传输,本方法采用UDP无状态流连接,无负载传输,速度至少提高三倍以上;
3)隐蔽:各防火墙对TCP尤其带负载的TCP检测严重,对基本路由协议检测轻微甚至不检测,能高效更隐蔽的获取所需结果;
4)本方法最大的优势为准确、快速和隐蔽,直接产生影响的部分为采用路由协议原理traceroute获取路由设备,采用UDP无状态协议达到快速性和隐蔽性。
附图说明
图1为本发明原理示意图;
图2为本发明代码示意图;
图3为本发明代码执行示意图;
图4为本发明代码执行结果示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“上”、“下”、“内”、“外”、“顶/底端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“设置有”、“套设/接”、“连接”等,应做广义理解,例如“连接”,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例:
请参阅图1-4,本发明提供一种技术方案:一种关基资产中快速获取路由设备的方法,包括以下步骤:对路由器Rn时进行抓取时,主机A通过两条线路抓取路由器Rn或通过与路由器Rn临近的主机B抓取,其中,所述主机A通过线路1和线路2对路由器Rn进行抓取,线路1和线路2均存在成功抓取和失败抓取路由器Rn的可能性,所述线路1和线路2均是通过多个路由设备传输抓取到路由器Rn,通过输入代码并执行对路由器Rn进行抓取,输入的代码如附图2所示,代码执行如附图3所示,代码执行结果如附图4所示,结果覆盖度取决于两点,一是地址需覆盖探测区域的全部地址,这点可以保证,二是探测点多少和分布,这点属于次要影响,尽量保证即可,本方法最大的优势为准确、快速和隐蔽,直接产生影响的部分为采用路由协议原理traceroute获取路由设备,采用UDP无状态协议达到快速性和隐蔽性,实验前考察和试验过市面上采用指纹的判断方式,识别准确率最高都达不到60%,只能到40%左右,指纹方式采用TCP三握手完全连接,并且对任一目标连接至少一次以上,同时需要负载传输。
工作原理:本方法因为采用路由特有的协议原理,准确率能达到100%;本方法采用UDP无状态流连接,无负载传输,速度至少提高三倍以上;各防火墙对TCP尤其带负载的TCP检测严重,对基本路由协议检测轻微甚至不检测,能高效更隐蔽的获取所需结果;本方法最大的优势为准确、快速和隐蔽,直接产生影响的部分为采用路由协议原理traceroute获取路由设备,采用UDP无状态协议达到快速性和隐蔽性。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明;因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内,不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (1)
1.一种关基资产中快速获取路由设备的方法,其特征在于:包括以下步骤:对路由器Rn时进行抓取时,主机A通过两条线路抓取路由器Rn或通过与路由器Rn临近的主机B抓取,其中,所述主机A通过线路1和线路2对路由器Rn进行抓取,所述线路1和线路2均是通过多个路由设备传输抓取到路由器Rn,通过输入代码并执行对路由器Rn进行抓取。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210962701.8A CN115442296A (zh) | 2022-08-11 | 2022-08-11 | 一种关基资产中快速获取路由设备的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210962701.8A CN115442296A (zh) | 2022-08-11 | 2022-08-11 | 一种关基资产中快速获取路由设备的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115442296A true CN115442296A (zh) | 2022-12-06 |
Family
ID=84243401
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210962701.8A Pending CN115442296A (zh) | 2022-08-11 | 2022-08-11 | 一种关基资产中快速获取路由设备的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115442296A (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108011746A (zh) * | 2017-10-25 | 2018-05-08 | 北京知道未来信息技术有限公司 | 基于Traceroute及SNMP协议的IP级全球互联网拓扑测绘方法 |
CN112583657A (zh) * | 2020-11-13 | 2021-03-30 | 东北大学 | 一种基于嵌入式设备的分布式路由级网络拓扑探测方法 |
-
2022
- 2022-08-11 CN CN202210962701.8A patent/CN115442296A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108011746A (zh) * | 2017-10-25 | 2018-05-08 | 北京知道未来信息技术有限公司 | 基于Traceroute及SNMP协议的IP级全球互联网拓扑测绘方法 |
CN112583657A (zh) * | 2020-11-13 | 2021-03-30 | 东北大学 | 一种基于嵌入式设备的分布式路由级网络拓扑探测方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105871882B (zh) | 基于网络节点脆弱性和攻击信息的网络安全风险分析方法 | |
CN101087196B (zh) | 多层次蜜网数据传输方法及系统 | |
CN101325518B (zh) | 用于在结构化对等网络中检测恶意端的监督者端 | |
CN101030977B (zh) | 用于防御非法通信的装置及其网络系统 | |
JP3773194B2 (ja) | 通信監視システム及びその方法、情報処理方法並びにプログラム | |
KR101236822B1 (ko) | Arp록킹 기능을 이용한 arp스푸핑 공격 탐지 방법과 그 방법을 실행하기 위한 프로그램이 기록된 기록매체 | |
CN106302450B (zh) | 一种基于ddos攻击中恶意地址的检测方法及装置 | |
CN101820396A (zh) | 一种报文安全性验证的方法和设备 | |
KR20080026122A (ko) | 타겟 희생자 자체-식별 및 제어에 의해 ip네트워크들에서 서비스 거부 공격들에 대한 방어 방법 | |
CN108270722A (zh) | 一种攻击行为检测方法和装置 | |
CN107222508A (zh) | 安全访问控制方法、设备及系统 | |
CN106453419A (zh) | 识别源ip地址合法性、网络攻击防御的方法及装置 | |
CN109639624A (zh) | 一种Modbus TCP协议模糊测试中畸形数据过滤方法 | |
CN115396465A (zh) | 一种基于sdn的智能船网络系统 | |
CN104883362A (zh) | 异常访问行为控制方法及装置 | |
KR20200109875A (ko) | 유해 ip 판단 방법 | |
CN115442296A (zh) | 一种关基资产中快速获取路由设备的方法 | |
Jhaveri et al. | A novel solution for grayhole attack in aodv based manets | |
CN109274551A (zh) | 一种精确高效的工控资源定位方法 | |
CN102905269A (zh) | 一种手机病毒的检测方法和装置 | |
CN109922083B (zh) | 一种网络协议流量控制系统 | |
CN110290156B (zh) | 一种基于大数据的针对分布式攻击的防御及网络安全装置 | |
CN112511559B (zh) | 内网横向移动攻击的检测方法及系统 | |
RU2628913C1 (ru) | Способ обнаружения удаленных атак на автоматизированные системы управления | |
CN108769055A (zh) | 一种虚假源ip检测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20221206 |
|
RJ01 | Rejection of invention patent application after publication |