[发明专利]一种全网UDP端口扫描的防重放攻击方法

权利要求书

1.一种全网UDP端口扫描的防重放攻击方法，其特征在于：所述方法包括以下步骤：

步骤1：模块初始化；环形AVL树数组初始化；

步骤2：扫描端构建UDP报文，以目的IP设备对UDP报文头进行加密，遍历IPv4全地址空间，向目的IP设备发送加密后的UDP探测数据包；

步骤3：扫描端对接收到的响应UDP报文进行校验；

步骤4：判断响应UDP报文是否为步骤1中的目的IP设备发出的有效响应报文，若是，进行下一步，否则，丢弃当前报文，返回步骤3；

步骤5：以发出有效响应报文的IP设备的IP地址和源端口计算得到关键词；

步骤6：所述步骤6包括以下步骤：

步骤6.1：扫描端构建的环形AVL树数组包括N个AVL树{AVL₀,AVL₁…AVL_i,…AVL_N-1}，i为AVL树的索引号, 环形AVL树数组旋转过的次数为C，则环形数组起始索引S=(N-C%N)%N，结束索引E=N-1-C%N，%为取余操作，环形AVL树数组每T分钟转动一次，每次旋转后删除AVL_S中所有节点，0≤i≤N-1，T＞0；

步骤6.2：查询环形AVL树数组中的AVL树是否存在所述关键词；

遍历环形AVL树数组，自环形AVL树数组起始索引S至结束索引E遍历环形AVL树数组，查找自AVL_S至AVL_E树中是否存在当前关键词；

如环形AVL树数组中存在当前关键词，判断当前关键词对应的值是否超过接收次数上限，超过则判为重放攻击，丢弃当前报文，返回步骤3，未超过则将该值加1并接收，进行下一步；

若不存在，进行下一步；

步骤6.3：将当前关键词作为新节点插入到环形AVL树数组起始索引对应的AVL树中，并将所述关键词对应的值置为0，进行步骤7；

步骤7：扫描端接收处理当前有效响应报文，返回步骤3。

2.根据权利要求1所述的一种全网UDP端口扫描的防重放攻击方法，其特征在于：所述步骤2中，UDP报文头包括源端口号，所述源端口号为目的IP设备的32位IP地址和16位目的端口通过哈希加密生成的第一16位哈希值。

3.根据权利要求2所述的一种全网UDP端口扫描的防重放攻击方法，其特征在于：所述步骤3中，对发出响应UDP报文的IP设备的32位IP地址和16位源端口进行步骤2所述的哈希加密，生成第二16位哈希值。

4.根据权利要求3所述的一种全网UDP端口扫描的防重放攻击方法，其特征在于：所述步骤4中，当第二16位哈希值与扫描端的端口值相同，则所述响应UDP报文为有效响应报文。

5.根据权利要求1所述的一种全网UDP端口扫描的防重放攻击方法，其特征在于：对发出有效响应报文的IP设备的32位IP地址和16位源端口进行位运算，IP地址向左位移16位，与源端口进行与运算，作为48位的AVL树关键词。