CN116192703A - 一种基于备案授权的网络端口探测系统 - Google Patents
一种基于备案授权的网络端口探测系统 Download PDFInfo
- Publication number
- CN116192703A CN116192703A CN202211434648.0A CN202211434648A CN116192703A CN 116192703 A CN116192703 A CN 116192703A CN 202211434648 A CN202211434648 A CN 202211434648A CN 116192703 A CN116192703 A CN 116192703A
- Authority
- CN
- China
- Prior art keywords
- data
- detection
- network port
- sub
- target network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于备案授权的网络端口探测系统,包括:探测模块,用于基于目标网路端口接入网络的网路拓扑信息,生成探测数据包,根据预设周期向目标网路端口发送探测数据包;应答接收模块,用于接收探测数据包对应的探测响应数据包;安全判定模块,用于根据探测响应数据包,判断目标网路端口是否存在安全问题。本发明对网络端口采用多种探测进行安全检测,根据探测结果确定被检测网络端口是否存在安全问题,及时发现安全隐患,保护用户信息安全。
Description
技术领域
本发明涉及网络端口探测技术领域,特别涉及一种基于备案授权的网络端口探测系统。
背景技术
随着信息技术的飞速发展,越来越多的智慧生活、智慧城市等智慧网络的被建立,为用户提供全面、快捷、高效的服务,人们对网络的依赖日益增强,确保网络安全也了网络建设的重要课题之一,而网络端口作为网络信息传递的枢纽,确保网络端口的安全性也成为了的网络安全的重中之重,因此本发明提出了一种基于备案授权的网络端口探测系统。
发明内容
本发明提供一种基于备案授权的网络端口探测系统,对网络端口采用多种探测进行安全检测,根据探测结果确定被检测网络端口是否存在安全问题,及时发现安全隐患,保护用户信息安全。
本发明提供一种基于备案授权的网络端口探测系统,包括:
探测模块,用于基于目标网络端口接入网络的网络拓扑信息,生成探测数据包,根据预设周期向目标网络端口发送探测数据包;
应答接收模块,用于接收探测数据包对应的探测响应数据包;
安全判定模块,用于根据探测响应数据包,判断目标网络端口是否存在安全问题。
优选的,所述的一种基于备案授权的网络端口探测系统中探测模块,包括:
信息获取子模块,用于获取目标网络端口接入网络的网络拓扑信息;
数据生成子模块,用于基于网络拓扑信息,获取目标网络端口的传输数据的数据特征,并根据数据特征,确定目标端口任务属性,生成探测数据包;
探测发起子模块,用于根据预设周期向目标网络端口定向发送探测数据包。
优选的,所述的一种基于备案授权的网络端口探测系统中数据生成子模块,包括:
特征获取单元,用于获取目标网络端口接入的网络的网络拓扑信息,确定目标网络端口连接设备属性,基于设备属性,确定目标网络端口传输数据的数据特征;
第一生成单元,用于根据数据特征,确定目标网络端口对应的候选执行任务,并对候选执行任务进行分类,根据分类结果,确定探测子数据特征;
第二生成单元,用于基于探测子数据特征,生成多个探测子数据,并结合目标网络端口对应通信协议生成探测数据包。
优选的,所述的一种基于备案授权的网络端口探测系统中第一生成单元,包括
任务确认单元,用于根据数据特征,确认目标网络端口传输数据的数据类型,根据类型,确定目标网络端口的全部候选执行任务;
关系判断单元,用于基于任务执行规则,确定候选执行任务之间的执行关系,计算各个候选执行任务之间的任务关联度,确定任务关联关系;
特征获取单元,用于根据任务关联关系,建立任务关联链,得到多个任务关联链,将多个任务关联链的初级任务以及最高级任务对应的任务数据,作为目标任务数据,获取目标任务数据的数据特征作为对应的探测子数据特征。
优选的,所述的一种基于备案授权的网络端口探测系统中第二生成单元,包括:
初级生成单元,用于根据探测子数据特征以及探测数据预设规则,生成多个探测子数据;
整理压缩单元,用于将多个探测子数据进行整理,生成数据序列,并根据数据序列顺序,生成探测子数据识别码,得到识别列表,同时,将数据序列进行压缩,生成探测数据包;
数据存储单元,用于根据目标网络端口生成数据调用标识,将数据调用标识添加至探测数据包后,发送至存储模块进行存储。
优选的,所述的一种基于备案授权的网络端口探测系统中探测模块,还包括:
非周期探测子模块,用于目标网络端口当前阶段的传输数据总流量大于预设值且未达到预设检测周期时,基于数据调用标识获取目标网络端口对应的探测数据包,并将探测数据包发送至目标网络端口,对目标网络端口进行非周期探测。
优选的,所述的一种基于备案授权的网络端口探测系统中探测模块,包括:
被动探测子模块,用于获取目标网络端口接收到的常规数据包的指纹信息,基于指纹信息,对常规数据内容进行检测,判断常规新数据是否为安全数据;
若为安全数据,则允许常规数据继续执行;
否则,开启防火墙对常归数据进行阻断。
优选的,所述的一种基于备案授权的网络端口探测系统中安全判定模块,包括:
数据匹配子模块,用于获取探测响应数据包中各个探测响应子数据对应的探测子数据识别码,根据识别列表,将各个探测响应子数据与探测子数据进行匹配,根据匹配结果,分别获取探测响应子数据对应的预测响应子数据;
探测诊断子模块,用于将各个探测响应子数据分别与其对应的预测响应数据进行对比,当确定探测响应子数据存在异常时,判定目标网络端口存在安全问题。
优选的,所述的一种基于备案授权的网络端口探测系统中探测诊断子模块,包括:
数据切割单元,用于获取预测响应子数据对应代码之间的逻辑关系,基于逻辑关系,确定预测响应子数据的数据分割方式;
基于数据分割方式将预测响应数据进行分割,得到多个第一子数据集以及多个第一判断节点;
同时,基于数据分割方式,分别将多个探测响应子数据进行分割,获得多个第二数据片段以及第二判断节点。
优选的,探测诊断子模块,还包括:
第一对比单元,用于获取第二判断节对应的第二位置特征以及第一判断节点对应的第一位置特征,当第一位置特征与第二位置特征不一致时,判定探测响应子数据存在异常,判定目标网络端口存在安全问题;
第二对比单元,用于当第一位置特征与第二位置特征一致时,获取将第一数据片段与第二数据片段进行匹配比较,判断是否存在异常字符,若无异常字符,判定目标网络端口安全;否则,判定目标网络端口存在安全问题。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种基于备案授权的网络端口探测系统的结构示意图;
图2为本发明实施例中一种基于备案授权的网络端口探测系统探测模块的结构示意图;
图3为本发明实施例中一种基于备案授权的网络端口探测系统安全判定模块的结构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1:
本发明提供一种基于备案授权的网络端口探测系统,如图1所示,包括:
探测模块,用于基于目标网络端口接入网络的网络拓扑信息,生成探测数据包,根据预设周期向目标网络端口发送探测数据包;
应答接收模块,用于接收探测数据包对应的探测响应数据包;
安全判定模块,用于根据探测响应数据包,判断目标网络端口是否存在安全问题。
本实施例中,探测数据包用于网络端口探测系统进行主动探测的过程中向目标网络端口发送的数据,其中,主动探测包括按照预设周期向目标端口发送探测数据包还包括非周期探测。
本实施例中,探测响应数据包是指目标网络端口在接收到探测数据包后对探测数据包中数据的响应结果。
上述实施例的有益效果:本发明通过探测模块基于目标网络端口接入网络的网络拓扑信息,生成探测数据包,根据不同网络端口生成不同的探测数据包,使得探测数据包更加符合每个网络端口的数据传输特点,有效的提高探测结果的准确性;根据预设周期向目标网络端口发送探测数据包,对网络端口采用多种探测进行安全检测,实现了网络端口的自动探测,克服了人工操作的不确定性,根据探测结果(探测响应数据包)确定被探测网络端口(目标网络端口)是否存在安全问题,及时发现安全隐患,保护用户信息安全。
实施例2:
在实施例1的基础上,所述的一种基于备案授权的网络端口探测系统中探测模块,如图2所示,包括:
信息获取子模块,用于获取目标网络端口接入网络的网络拓扑信息;
数据生成子模块,用于基于网络拓扑信息,获取目标网络端口的传输数据的数据特征,并根据数据特征,确定目标端口任务属性,生成探测数据包;
探测发起子模块,用于根据预设周期向目标网络端口定向发送探测数据包。
本实施例中,网络拓扑信息是指目标网络端口接入网络中各个设备之间的连接关系,根据该连接关系可以确定目标网络端口在接入网络中连接的设备,确定目标网络端所要传输数据的数据种类以及数据作用。
本实施例中,数据特征是指目标端口传输数据的数据种类以及数据作用。
本实施例中,目标端口任务属性是指目标端口传输的数据要完成的操作指令的类型。
本实施例中,定向发送是指探测数据包值会发送至对应目标网络端口,不同的目标网络端口对应不同的探测数据包。
上述实施例的有益效果:本发明基于网络拓扑信息,获取目标网络端口的数据传输特征,并根据数据传输特征,确定目标端口任务属性,生成探测数据包,确保探测数据的的全面;根据预设周期向目标网络端口定向发送探测数据包,实现网络端口的自主探测,提高端口安全性。
实施例3:
在实施例2的基础上,所述的一种基于备案授权的网络端口探测系统中数据生成子模块,包括:
特征获取单元,用于获取目标网络端口接入的网络的网络拓扑信息,确定目标网络端口连接设备属性,基于设备属性,确定目标网络端口传输数据的数据特征;
第一生成单元,用于根据数据特征,确定目标网络端口对应的候选执行任务,并对候选执行任务进行分类,根据分类结果,确定探测子数据特征;
第二生成单元,用于基于探测子数据特征,生成多个探测子数据,并结合目标网络端口对应通信协议生成探测数据包。
本实施例中,设备属性是指目标网络端口接入网络中连接的终端设备的类型。
本实施例中,候选执行任务是指目标网络端口接入网络中连接的终端设备通过所述目标网络端口完成的操作。
本实施例中,探测子数据特征是指探测数据包中的子数据的数据特征。
本实施例中,探测子数据是指探测数据包中包含多种数据,任意一个完整的数据即为一个子数据。
上述实施例的有益效果:本发明通过对目标网络端口接入网络中连接的终端设备的候选执行任务类型,分别确定多个探测子数据的数据特征,在根据各个探测子数据对应数据特征,生成探测子数据,在保证该探测子数据符合探测数据标准的同时又具有目标网络端口自身数据特征,为全面探测目标网络端口提供基础。
实施例4:
在实施例3的基础上,所述的一种基于备案授权的网络端口探测系统中第一生成单元,包括
任务确认单元,用于根据数据特征,确认目标网络端口传输数据的数据类型,根据类型,确定目标网络端口的全部候选执行任务;
关系判断单元,用于基于任务执行规则,确定候选执行任务之间的执行关系,计算各个候选执行任务之间的任务关联度,确定任务关联关系;
特征获取单元,用于根据任务关联关系,建立任务关联链,得到多个任务关联链,将多个任务关联链的初级任务以及最高级任务对应的任务数据,作为目标任务数据,获取目标任务数据的数据特征作为对应的探测子数据特征。
本实施例中,任务执行关系是指各个候选任务之间的执行过程中的执行关系。
本实施例中,任务执行规则是指每个候选执行任务完成的步骤,例如只有完成某些先置条件任务才可以执行该候选任务,例如采用时钟计时时,要先完成时钟初始化,才可以进行计时,时钟初始化即为先置任务。
本实施例中,任务关联度是指候选执行任务之间依赖程度。
本实施例中,任务关联链是指多个候选执行任务构建的任务完成关系链,即同一个高级任务中包含多个候选执行任务,同一候选执行任务可以在多个任务关系链中。
本实施例中,初级任务是指候选执行任务完成的过程中的第一个先置任务,最高级任务是指候选任务完成过程中的最终任务。
本实施例中,任务数据是指完成某个候选执行任务需要向目标网络端口发送的数据。
本实施例中,目标任务数据是指任务关联链中的初级任务以及最高级任务对应的任务数据。
上述实施例的有益效果:本发明通过对目标网络端口对应的全部候选执行任务之间的任务关联度,确定各个候选执行任务之间的关联关系,从而得到多个任务关联链,从而确定多个探测子数据的数据特征,在确保探测数据包中的数据可以涵盖目标网络端口全部传输数据种类的同时,基于任务关系链删减了多余数据,对探测数据包中的数据进行提前精简,避免探测数据包过大给系统带来运行压力。
实施例5:
在实施例4的基础上,关系判断单元,包括:
计算单元,用于根据任务执行规则,确定各个候选执行任务包含的子任务,获得任务分解集合;
基于任务分解集合,计算候选执行任务之间的依赖程度:
其中,ρx,y表示第x个候选执行任务与第y个候选执行任务之间的依赖程度;ax,y表示第x个候选执行任务与第y个候选执行任务重复子任务数量;ax表示第x个候选执行任务包含的子任务数量;ay表示第y个候选执行任务包含的子任务数量;Ax表示第x个候选执行任务对应的任务分解集合;Ay表示第y个候选执行任务对应的任务分解集合;Ax∩Ay表示第x个候选执行任务对应的任务分解集合和第y个候选执行任务对应的任务分解集合的交集;表示空集;/>
根据候选执行任务之间的依赖程度,计算所述候选执行任务之间的任务关联度:
其中,ωx,y表示第x个候选执行任务与第y个候选执行任务之间的任务关联度;βx表示第x个候选执行任务在全部候选执行任务中的执行概率;βy表示第y个候选执行任务在全部候选执行任务中的执行概率;
关联确认单元,用于当所述任务关联度大于预设值时,判定两个候选执行任务关联;
否则,判定两个候选执行任务无关联。
上述实施例的有益效果,本发明通过对目标网络端口对应的全部候选执行任务之间的任务关联度,确定各个候选执行任务之间的关联关系,在确保探测数据包中的数据可以涵盖目标网络端口全部传输数据种类的同时,基于任务关系链删减了多余数据,对探测数据包中的数据进行提前精简。
实施例6:
在实施例3的基础上,所述的一种基于备案授权的网络端口探测系统中第二生成单元,包括:
初级生成单元,用于根据探测子数据特征以及探测数据预设规则,生成多个探测子数据;
整理压缩单元,用于将多个探测子数据进行整理,生成数据序列,并根据数据序列顺序,生成探测子数据识别码,得到识别列表,同时,将数据序列进行压缩,生成探测数据包;
数据存储单元,用于根据目标网络端口生成数据调用标识,将数据调用标识添加至探测数据包后,发送至存储模块进行存储。
本实施例中,探测数据预设规则是指提前设置的探测数据生成规则,保证探测数据符合目标网络端口的通信规则。
本实施例中,数据序列是指根据探测子数据的执行顺序对多个探测数据进行编号排序,确保在探测数据包放至目标网络端口后可以有序执行得到相应的探测响应子数据。
本实施例中,探测子数据识别码是指探测子数据上携带的识别标识,用于安全判断模块数据的匹配对应。
本实施例中,识别列表是指用于保存各个探测子数据对应的数据标识的列表。
本实施例中,数据调用标识是指包含了目标网络端口身份的识别标识,方便候选非周期探测的数据调用。
上述实施例的有益效果:本发明根据探测子数据特征以及探测数据预设规则,生成多个探测子数据,确保探测子数据符合目标网络端口的通信规则,保证了探测子数据的有效性;将多个探测子数据进行整理,生成数据序列,并根据数据序列顺序,生成探测子数据识别码,得到识别列表,方便安全判定模块数据的处理,将数据序列进行压缩,生成探测数据包,根据目标网络端口生成数据调用标识,将数据调用标识添加至探测数据包后,发送至存储模块进行存储,为目标网络端口的非周期探测提供数据基础。
实施例7:
在实施例6的基础上,所述的一种基于备案授权的网络端口探测系统中探测模块,还包括:
非周期探测子模块,用于目标网络端口当前阶段的传输数据总流量大于预设值且未达到预设检测周期时,基于数据调用标识获取目标网络端口对应的探测数据包,并将探测数据包发送至目标网络端口,对目标网络端口进行非周期探测。
上述实施例的有益效果:本发明在目标网络端口当前阶段的传输数据总流量大于预设值且未达到预设检测周期时,基于数据调用标识获取目标网络端口对应的探测数据包,并将探测数据包发送至目标网络端口,对目标网络端口进行非周期探测,在目标网络端口使用频繁的过程中确保端口安全性,有效地提高用户信息保护程度,提高网络安全性。
实施例8:
在实施例1的基础上,所述的一种基于备案授权的网络端口探测系统中探测模块,还包括:
被动探测子模块,用于获取目标网络端口接收到的常规数据包的指纹信息,基于指纹信息,对常规数据内容进行检测,判断常规新数据是否为安全数据;
若为安全数据,则允许常规数据继续执行;
否则,开启防火墙对常归数据进行阻断。
本实施例中,常规数据是指目标网络端口可以接收到的全部数据。
本实施例中,安全数据是指目标网络端口接收到的常规数据中没有检测出异常。
上述实施例的有益效果:本发明对目标网络端口接收数据进行实时监测,保证目标网络端口传输数据的安全性。
实施例9:
在实施例1的基础上,所述的一种基于备案授权的网络端口探测系统中安全判定模块,如图3所示,包括:
数据匹配子模块,用于获取探测响应数据包中各个探测响应子数据对应的数据识别码,根据识别列表,将各个探测响应子数据与探测子数据进行匹配,根据匹配结果,分别获取探测响应子数据对应的预测响应子数据;
探测诊断子模块,用于将各个探测响应子数据分别与其对应的预测响应数据进行对比,当确定探测响应子数据存在异常时,判定目标网络端口存在安全问题。
本实施例中,探测响应子数据对应的数据识别码是指探测响应子数据根据对应的探测子数据上的数据识别码生成的与探测子数据的数据识别码一样。
本实施例中,预测响应子数据是指系统在探测数据包发出后根据探测数据包预测的各个探测子数据的探测响应子数据。
上述实施例的有益效果:本发明对获取探测响应数据包中各个探测响应子数据对应的数据识别码,根据识别列表,将各个探测响应子数据与探测子数据进行匹配,根据匹配结果,分别获取探测响应子数据对应的预测响应子数据,方便探测诊断子模块对数据的对比,有利于快速确定探测响应包中是否存在异常数据,从而判断目标端口是否存在安全问题既网络安全隐患。
实施例10:
在实施例9的基础上,,所述的一种基于备案授权的网络端口探测系统中探测诊断子模块,包括:
数据切割单元,用于获取预测响应子数据对应代码之间的逻辑关系,基于逻辑关系,确定预测响应子数据的数据分割方式;
基于数据分割方式将预测响应数据进行分割,得到多个第一子数据集以及多个第一判断节点;
同时,基于数据分割方式,分别将多个探测响应子数据进行分割,获得多个第二数据片段以及第二判断节点。
本实施例中,逻辑关系是指预测响应子数据的内部逻辑关系。
本实施例中,第一子数据集是指同一预测响应子数据分割成多个数据段后构建的用于存放在这些数据段的集合,一个预测响应子数据对应一个第一子数据集;第二子数据集是指同一探测响应子数据分割成多个数据段后构建的用于存放在这些数据段的集合,一个探测响应子数据对应一个第一子数据集。
本实施例中,第一判断节点是指预测响应子数据分成多个数据段时,数据的分割点;第二判断节点是指探测响应子数据分成多个数据段时,数据的分割点。
上述实施例的有益效果:本发获取预测响应子数据对应代码之间的逻辑关系,基于逻辑关系,确定预测响应子数据的数据分割方式;基于数据分割方式将预测响应数据进行分割,得到多个第一子数据集以及多个第一判断节点;同时,基于数据分割方式,分别将多个探测响应子数据进行分割,获得多个第二数据片段以及第二判断节点,为后续的数据对比提供了两种不同的对比数据,有利于提高探测结果的准确性。
实施例11:
在实施例9的基础上,探测诊断子模块,还包括:
第一对比单元,用于获取第二判断节对应的第二位置特征以及第一判断节点对应的第一位置特征,当第一位置特征与第二位置特征不一致时,判定探测响应子数据存在异常,判定目标网络端口存在安全问题;
第二对比单元,用于当第一位置特征与第二位置特征一致时,获取将第一数据片段与第二数据片段进行匹配比较,判断是否存在异常字符,若无异常字符,判定目标网络端口安全;否则,判定目标网络端口存在安全问题。
本实施例中,第一位置特征是指第一判断节点在其对应的预测响应子数据的位置及其分割位置前后的数据代码性质。
本实施例中,第二位置特征指第二判断节点在其对应的探测响应子数据的位置及其分割位置前后的数据代码性质。
本实施例中,第一数据片段是指预测响应子数据分割得到的数据片段。
本实施例中,第二数据片段是指探测响应子数据分割得到的数据片段。
本实施例中,异常字符是指第二数据片段中与第一数据片段不一样的数据代码。
上述实施例的有益效果:本发明从判断节点以及数据段内的代码内容两个方面对比判断目标网络端口的探测数响应数据包中是否包含了异常数据,从而确定目标端口是否存在安全问题,提高了探测结果的精准度,避免了单方面判断中可能出现的数据遗漏问题,有效的提高系统容错率。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种基于备案授权的网络端口探测系统,其特征在于,包括:
探测模块,用于基于目标网路端口接入网络的网路拓扑信息,生成探测数据包,根据预设周期向目标网路端口发送探测数据包;
应答接收模块,用于接收探测数据包对应的探测响应数据包;
安全判定模块,用于根据探测响应数据包,判断目标网路端口是否存在安全问题。
2.根据权利要求1所述的一种基于备案授权的网络端口探测系统,其特征在于,探测模块,包括:
信息获取子模块,用于获取目标网络端口接入网络的网络拓扑信息;
数据生成子模块,用于基于网络拓扑信息,获取目标网络端口的传输数据的数据特征,并根据数据特征,确定目标端口任务属性,生成探测数据包;
探测发起子模块,用于根据预设周期向目标网络端口定向发送探测数据包。
3.根据权利要求2所述的一种基于备案授权的网络端口探测系统,其特征在于,数据生成子模块,包括:
特征获取单元,用于获取目标网路端口接入的网络的网络拓扑信息,确定目标网络端口连接设备属性,基于设备属性,确定目标网络端口传输数据的数据特征;
第一生成单元,用于根据数据特征,确定目标网络端口对应的候选执行任务,并对候选执行任务进行分类,根据分类结果,确定探测子数据特征;
第二生成单元,用于基于探测子数据特征,生成多个探测子数据,并结合目标网络端口对应通信协议生成探测数据包。
4.根据权利要求3所述的一种基于备案授权的网络端口探测系统,其特征在于,第一生成单元,包括
任务确认单元,用于根据数据特征,确认目标网络端口传输数据的数据类型,根据类型,确定目标网络端口的全部候选执行任务;
关系判断单元,用于基于任务执行规则,确定候选执行任务之间的执行关系,计算各个候选执行任务之间的任务关联度,确定任务关联关系;
特征获取单元,用于根据任务关联关系,建立任务关联链,得到多个任务关联链,将多个任务关联链的初级任务以及最高级任务对应的任务数据,作为目标任务数据,获取目标任务数据的数据特征作为对应的探测子数据特征。
5.根据权利要求3所述的一种基于备案授权的网络端口探测系统,其特征在于,第二生成单元,包括:
初级生成单元,用于根据探测子数据特征以及探测数据预设规则,生成多个探测子数据;
整理压缩单元,用于将多个探测子数据进行整理,生成数据序列,并根据数据序列顺序,生成探测子数据识别码,得到识别列表,同时,将数据序列进行压缩,生成探测数据包;
数据存储单元,用于根据目标网络端口生成数据调用标识,将数据调用标识添加至探测数据包后,发送至存储模块进行存储。
6.根据权利要求5所述的一种基于备案授权的网络端口探测系统,其特征在于,探测模块,还包括:
非周期探测子模块,用于目标网络端口当前阶段的传输数据总流量大于预设值且未达到预设检测周期时,基于数据调用标识获取目标网络端口对应的探测数据包,并将探测数据包发送至目标网络端口,对目标网络端口进行非周期探测。
7.根据权利要求1所述的一种基于备案授权的网络端口探测系统,其特征在于,探测模块,包括:
被动探测子模块,用于获取目标网络端口接收到的常规数据包的指纹信息,基于指纹信息,对常规数据内容进行检测,判断常规新数据是否为安全数据;
若为安全数据,则允许常规数据继续执行;
否则,开启防火墙对常归数据进行阻断。
8.根据权利要求1所述的一种基于备案授权的网络端口探测系统,其特征在于,安全判定模块,包括:
数据匹配子模块,用于获取探测响应数据包中各个探测响应子数据对应的探测子数据识别码,根据识别列表,将各个探测响应子数据与探测子数据进行匹配,根据匹配结果,分别获取探测响应子数据对应的预测响应子数据;
探测诊断子模块,用于将各个探测响应子数据分别与其对应的预测响应数据进行对比,当确定探测响应子数据存在异常时,判定目标网络端口存在安全问题。
9.根据权利要求8所述的一种基于备案授权的网络端口探测系统,其特征在于,探测诊断子模块,包括:
数据切割单元,用于获取预测响应子数据对应代码之间的逻辑关系,基于逻辑关系,确定预测响应子数据的数据分割方式;
基于数据分割方式将预测响应数据进行分割,得到多个第一子数据集以及多个第一判断节点;
同时,基于数据分割方式,分别将多个探测响应子数据进行分割,获得多个第二数据片段以及第二判断节点。
10.根据权利要求8所述的一种基于备案授权的网络端口探测系统,其特征在于,探测诊断子模块,还包括:
第一对比单元,用于获取第二判断节对应的第二位置特征以及第一判断节点对应的第一位置特征,当第一位置特征与第二位置特征不一致时,判定探测响应子数据存在异常,判定目标网络端口存在安全问题;
第二对比单元,用于当第一位置特征与第二位置特征一致时,获取将第一数据片段与第二数据片段进行匹配比较,判断是否存在异常字符,若无异常字符,判定目标网络端口安全;否则,判定目标网络端口存在安全问题。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211434648.0A CN116192703A (zh) | 2022-11-16 | 2022-11-16 | 一种基于备案授权的网络端口探测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211434648.0A CN116192703A (zh) | 2022-11-16 | 2022-11-16 | 一种基于备案授权的网络端口探测系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116192703A true CN116192703A (zh) | 2023-05-30 |
Family
ID=86435229
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211434648.0A Pending CN116192703A (zh) | 2022-11-16 | 2022-11-16 | 一种基于备案授权的网络端口探测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116192703A (zh) |
-
2022
- 2022-11-16 CN CN202211434648.0A patent/CN116192703A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112235264B (zh) | 一种基于深度迁移学习的网络流量识别方法及装置 | |
CN112003870A (zh) | 一种基于深度学习的网络加密流量识别方法及装置 | |
CN110166462B (zh) | 访问控制方法、系统、电子设备及计算机存储介质 | |
CN111090807B (zh) | 一种基于知识图谱的用户识别方法及装置 | |
CN111866024A (zh) | 一种网络加密流量识别方法及装置 | |
CN113312417B (zh) | 应用于大数据和云计算的数据处理方法及大数据服务平台 | |
CN112800045A (zh) | 一种基于大数据的数据信息分析系统 | |
CN114297735A (zh) | 数据处理方法及相关装置 | |
CN112087450B (zh) | 一种异常ip识别方法、系统及计算机设备 | |
CN113765850B (zh) | 物联网异常检测方法、装置、计算设备及计算机存储介质 | |
CN113098852A (zh) | 一种日志处理方法及装置 | |
CN112532645A (zh) | 一种物联网设备运行数据监测方法、系统及电子设备 | |
CN111752819B (zh) | 一种异常监控方法、装置、系统、设备和存储介质 | |
CN115221135B (zh) | 一种工业互联网数据的共享方法及系统 | |
CN116192703A (zh) | 一种基于备案授权的网络端口探测系统 | |
CN116226138A (zh) | 一种基于区块链的信息漏洞处理方法及装置 | |
CN116232656A (zh) | 基于生成对抗网络的车联网入侵检测模型训练方法、检测方法及设备 | |
EP4254241A1 (en) | Method and device for image-based malware detection, and artificial intelligence-based endpoint detection and response system using same | |
CN108471411A (zh) | 密钥处理方法及装置 | |
CN110532758B (zh) | 一种针对群组的风险识别方法及装置 | |
CN115878991A (zh) | 一种信任模型的训练方法及装置 | |
CN114417270A (zh) | 一种基于边缘计算的信息安全防护方法 | |
CN115499861A (zh) | 业务同路由检测方法、装置、设备及存储介质 | |
CN113360522A (zh) | 一种快速识别敏感数据的方法及装置 | |
CN112688944B (zh) | 局域网安全状态检测方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |