买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国电子科技集团公司第十五研究所

摘要：本发明公开了一种基于动态预估模型的端口状态隐蔽扫描方法及装置，该方法包括：利用主动扫描主机，对第三方远程系统中的协作中间机进行第一次IPID探测，得到协作中间机回复的IP数据包的序列号IPID1值；利用主动扫描主机，对第三方远程系统中的协作中间机进行第二次IPID探测，得到协作中间机回复的IP数据包的序列号IPID2值；对序列号IPID1值和序列号IPID2值进行处理，得到端口状态隐蔽扫描信息；根据端口状态隐蔽扫描信息，对被扫描目标终端的端口进行探测，得到端口状态信息。本发明采用无状态扫描方式对目标IP地址开展高效率端口扫描，提升扫描效率。

主权项：1.一种基于动态预估模型的端口状态隐蔽扫描方法，其特征在于，所述方法包括：S1，对被扫描目标终端的端口范围进行分析，得到被扫描目标终端的端口范围信息；S2，根据所述端口范围信息，对所述被扫描目标终端的端口进行分段，得到M个端口段，M为正整数；S3，利用预设的动态预估模型，对被扫描目标终端的M个端口段依次进行端口探测，得到端口状态信息，包括：S31，利用主动扫描主机，对第三方远程系统中的协作中间机进行第一次IPID探测，得到所述协作中间机回复的IP数据包的序列号IPID1值；S32，利用主动扫描主机，对第三方远程系统中的协作中间机进行第二次IPID探测，得到所述协作中间机回复的IP数据包的序列号IPID2值，包括：S321，利用主动扫描主机，依次向所述被扫描目标终端的每个端口段发送端口状态探测包，当所述被扫描目标终端的某端口已打开，所述被扫描目标终端回复第一应答数据包，否则回复第二应答数据包；S322，利用主动扫描主机，对第三方远程系统中的协作中间机进行第二次IPID探测，得到所述协作中间机回复的IP数据包的序列号IPID2；S33，对所述序列号IPID1值和所述序列号IPID2值进行处理，得到端口状态隐蔽扫描信息，包括：S331，对所述序列号IPID1值和所述序列号IPID2值进行分析，如果在所有探测任务中，所述序列号IPID1值和所述序列号IPID2值的值均增加了1，则说明本次任务探测的所有端口均关闭；如果探测端口数为1，且所述序列号IPID1值和所述序列号IPID2值的差值为2，则表明该端口开放；S332，当探测端口数大于1时，对所述序列号IPID1值和所述序列号IPID2值进行处理，得到端口状态隐蔽扫描信息，包括：S3321，对所述序列号IPID1值和所述序列号IPID2值进行处理，得到端口状态IPDI信息值；端口状态IPDI信息值的计算方法为：计算序列号IPID1值和序列号IPID2值的差值；计算本次任务的任务并发量；将序列号IPID1值和序列号IPID2值的差值与本次任务的任务并发量相乘，再乘以第一次探测和第二次探测的时间间隔，再乘以主动扫描主机与第三方远程系统中的协作中间机第一次数据包通信的时间，得到端口状态IPDI信息值；S3322，将所述端口状态IPDI信息值与预设阈值进行比较，当所述端口状态IPDI信息值小于所述预设阈值时，端口状态隐蔽扫描信息为当前被扫描目标终端开放的端口少；当所述端口状态IPDI信息值大于所述预设阈值时，端口状态隐蔽扫描信息为当前被扫描目标终端开放的端口多；预设阈值的计算方法为：获取被扫描目标终端的历史调度记录；对历史调度记录进行分析，得到协作中间机回复的IP数据包的序列号IPID1值的历史记录值，对得到的序列号IPID1值的历史记录值进行取平均值计算，将得到的平均值作为阈值；S34，根据所述端口状态隐蔽扫描信息，对被扫描目标终端的端口进行探测，得到端口状态信息，包括：S341，当前被扫描目标终端开放的端口少时，对本次探测端口范围进行划分，得到第一端口范围和第二端口范围；S342，利用所述主动扫描主机，对所述第一端口范围进行探测，得到第一端口状态信息，包括：S3421，对所述第一端口范围内的端口进行分块，得到N个端口块，N为正整数；S3422，对所述N个端口块分别进行处理，得到中间端口块mid；所述中间端口块mid表达式为：mid＝left+right2式中，left为第一端口范围的左边界，right为第一端口范围的右边界；S3423，将所述中间端口块与所处段最小值的端口号进行开闭状态比较，若一致，则对所述中间端口块与所述N个端口块的开闭状态进行判断，得到开闭状态信息；S3424，当所述开闭状态信息超过预设阈值时，所述中间端口块为分界点；否则在所述中间端口块的前半部分[left,mid]和后半部分[mid,right]范围内确定分界点；S3425，在所述中间端口块的前半部分[left,mid]和后半部分[mid,right]范围内，利用第一IPID检测模型进行探测，得到第一端口状态信息；S343，利用所述主动扫描主机，对所述第二端口范围进行探测，得到第二端口状态信息；S344，当前被扫描目标终端开放的端口多时，利用第一IPID检测模型，对相应目标端口进行探测，得到IPID值；S345，当所述IPID值增加量为2时，端口状态信息为开放状态，否则端口状态信息为关闭状态。

全文数据：

权利要求：

百度查询： 中国电子科技集团公司第十五研究所 一种基于动态预估模型的端口状态隐蔽扫描方法及装置