[发明专利]互联网资产扫描发现与服务识别的方法和装置

权利要求书

1.一种互联网资产扫描发现与服务识别的方法，其特征在于，所述方法的执行主体为接入互联网的计算机，所述计算机设置有扫描池，所述扫描池中预置有待扫描资产的IP地址、IP地址段或多IP地址段，所述方法包括：

确定互联网中空闲节点的IP地址；

向所述扫描池中的IP地址对应的互联网资产发送经过伪装的扫描数据包，并在本地缓存该互联网资产的IP地址及其端口；所述扫描数据包的源地址为所述空闲节点的IP地址；

然后向所述空闲节点发送会话确认数据包；

以异步方式接收所述空闲节点返回的反馈数据包；所述扫描数据包、会话确认数据包和反馈数据包均包括所述互联网资产的端口和身份识别号；

根据本地缓存确定该反馈数据包对应的互联网资产，并根据该反馈数据包包括的身份识别号判断该互联网资产的对应端口是否处于开放状态；

若所述互联网资产的对应端口处于开放状态，则根据预设的端口与服务特征对照关系库识别所述互联网资产提供的服务；对于不能根据端口与服务特征对照关系识别的服务，基于预设的基础服务特征库，对所述互联网资产反馈的服务签名信息进行模糊识别；探针组根据模糊识别内容调度相应的探针进行服务的精准识别；所述探针包括针对服务的连接指令发起、指令回显抓取以及对回显信息的正则匹配；

重复执行上述资源扫描和服务识别步骤，直至完成对扫描池中所有IP地址对应互联网资源的扫描和服务识别；对扫描池中的IP地址段进行离散划分，避免在同一时间对相同IP地址段的资源进行扫描；根据反馈数据包的接收情况控制扫描数据包的发送速率；

所述向所述扫描池中的IP地址对应的互联网资产发送经过伪装的扫描数据包，具体为：以并发方式向多个互联网资产发送经过伪装的扫描数据包；

和/或，

所述根据预设的端口与服务特征对照关系库识别所述互联网资产提供的服务，具体为：将上述互联网资产的IP地址及其处于开放状态的端口保存到本地缓冲区中，以并发方式识别所述互联网资产提供的服务。

2.根据权利要求1所述的方法，其特征在于，在根据预设的端口与服务特征对照关系库识别所述互联网资产提供的服务之前，还包括：

建立端口黑名单，排除无需识别的互联网资源端口。

3.根据权利要求1所述的方法，其特征在于，还包括：

根据所述探针组精准识别出的服务与接口对应关系，对预设的端口与服务特征对照关系库进行自动更新。