[发明专利]端口扫描方法

说明书

技术领域

本发明涉及端口扫描方法，尤其涉及一种避免被入侵检测系统侦测到的端口扫描方法。

背景技术

在渗透测试中，黑盒测试是设计成为模拟攻击者的入侵行为，并在不了解客户组织大部分信息和知识的情况下实施的。它可以用来测试内部安全团队检测和应对一次攻击的能力。一次黑盒测试主要包括以下几个阶段：1、情报收集阶段，2、威胁建模阶段，3、漏洞分析阶段，4、渗透攻击阶段，5、后渗透攻击阶段，6、报告阶段。在上述几个阶段中，情报收集是后面几个阶段的前提，而端口扫描又是情报收集的一种重要手段。

如果被测试目标中安装有入侵检测系统或者入侵防御系统，端口扫描的行为则有可能会被发现，从而影响后续阶段的执行，甚至将造成后续阶段不能执行。入侵检测（或防御）系统对端口扫描检测的工作原理大致如下：在一定时间T内，如果某些异常行为超过一个临界值R，则被认定为收到了一次端口扫描攻击。目前逃避被检测的方法主要是通过拉长扫描时间，或者增加虚假IP来扰乱入侵检测（或防御）系统对端口扫描的判断。但是，这样的做法有一定的时间局限性，且需要花费很长的时间才能完成一次任务。

发明内容

针对上述问题，本发明的目的是提供一种避免被入侵检测系统侦测到的端口扫描方法。

一种端口扫描方法，其包括以下步骤：

客户端将待扫描目标提交给云平台中的控制主节点；

所述控制主节点按照模拟退火算法将端口扫描任务分配给所述云平台中的多个工作节点；

所述多个工作节点分别对所述待扫描目标进行端口扫描，并采用模拟退火算法计算符合入侵检测系统对端口扫描的约束参数的较优解；

所述多个工作节点将扫描结果反馈至所述控制主节点，所述控制主节点对所述扫描结果进行处理并反馈至所述客户端。

本发明一较佳实施方式中，所述多个工作节点的对所述待扫描目标的扫描方法包括TCP连接扫描、TCP Syn扫描、TCP FIN扫描、TCP Ack扫描、TCP Null扫描、Xmas扫描、UDP扫描、TCP Window扫描及TCP Maimon扫描。

本发明一较佳实施方式中，所述客户端提交所述待扫描目标给所述控制主节点时的端口扫描任务包括所述待扫描目标的IP范围、端口范围、入侵检测/防御系统对端口扫描的约束参数及被检测概率。

本发明一较佳实施方式中，所述工作节点对所述待扫描目标进行端口扫描时，在入侵检测系统的对临界值的刷新时间内，同一IP进行X扫描的次数小于入侵检测系统判断为扫描行为的临界值。

本发明另外提供一种端口扫描系统，其包括客户端、设置于云平台的控制主节点及设置于云平台的多个工作节点；所述客户端和所述控制主节点通信连接，所述客户端将待扫描目标提交给所述控制主节点，由所述控制主节点按照模拟退火算法将端口扫描任务分配给所述多个工作节点，所述多个工作节点分别对所述待扫描目标进行端口扫描，并将扫描结果反馈至所述控制主节点，所述控制主节点对所述扫描结果进行处理并反馈至所述客户端。

相较于现有技术，本发明提供的端口扫描方法中客户端通过云平台中的控制主节点和多个动作节点简介对待扫描目标进行端口扫描，由此可以有效地结合利用云平台的资源，提高扫描效率。此外，所述端口扫描方法采用模拟退火算法结合已有的端口扫描技术，提高了端口扫描行为的隐蔽性，可以有效地实现避免被入侵检测系统侦测到的目的。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举实施例，并配合附图，详细说明如下。

附图说明

图1为本发明第一实施例提供的端口扫描方法的流程图。

图2为工作节点的工作方式示意图。

图3为图1所示端口扫描方法采用模拟推法算法的流程图。

图4为本发明第二实施例提供的端口扫描系统的架构图。

具体实施方式

下面结合附图及具体实施例对本发明作进一步详细的说明。

请参阅图1，本发明第一实施例提供一种端口扫描方法，其可避免被入侵检测系统侦测到，所述端口扫描方法包括以下步骤：

步骤S101、客户端将待扫描目标提交给云平台中的控制主节点。

步骤S103、所述控制主节点按照模拟退火算法将端口扫描任务分配给所述云平台中的多个工作节点。

本实施例中，所述模拟退火算法包括以下内容：