[发明专利]通信装置和方法

说明书

本发明提供一种通信装置和方法。所述通信装置包括第一通信单元，被构造为向所述多个目标对象发送第一次握手信息，并接收来自所述多个目标对象的响应于第一次握手信息的第二次握手信息；第一确定单元，被构造为确定与所述多个目标对象中的每个目标对象对应的、从发送第一次握手信息到接收到第二次握手信息之间的响应时间是否大于预定的超时时间，并在确定响应时间大于超时时间时，确定所述多个目标对象中存在非真实目标对象。因此，可以以简单的架构有效地检测网络防火墙的存在。

技术领域

本发明涉及一种通信装置和方法。

背景技术

网络的安全问题是网络普及全球后的被关注问题，其中，漏洞的存在是重要安全隐患。与此相对的，漏洞的发现，也是网络安全技术的重中之重。这样，漏洞扫描工具也成了主要的漏洞发现手段的实现工具。在广泛存在的内外网隔离的网络环境中，迫切的需要漏洞扫描工具。

但与之相对的是，作为漏洞扫描的矛，与作为防火墙的盾，总是存在某种冲突。防火墙使得漏洞被紧紧地包裹在内网主机自身，无法被漏洞扫描工具发现。这就迫切需要的侦测是否存在防火墙。

发明内容

本发明的示例性实施例的目的在于克服现有技术中的上述的和/或其他的问题。因此，本发明的示例性实施例提供了一种通信装置和方法。

根据示例性实施例，一种通信装置可以根据传输控制协议TCP与多个目标对象进行通信。所述通信装置包括：第一通信单元，被构造为向所述多个目标对象发送第一次握手信息，并接收来自所述多个目标对象的响应于第一次握手信息的第二次握手信息；第一确定单元，被构造为确定与所述多个目标对象中的每个目标对象对应的、从发送第一次握手信息到接收到第二次握手信息之间的响应时间是否大于预定的超时时间，并在确定响应时间大于超时时间时，确定所述多个目标对象中存在非真实目标对象。

所述多个目标对象为连接到网络防火墙的多个终端的多个互联网协议IP地址，所述通信装置还包括：第三通信单元，被构造为对所述多个IP地址进行互联网控制报文协议ICMP扫描；第三确定单元，被构造为确定是否得到了与所述多个IP地址对应的响应结果或者是否没有得到响应结果，并在确定得到了与所述多个IP地址中的每个IP地址对应的响应结果、或者没有得到响应结果时，确定所述多个IP地址中存在非真实IP地址。

例如，第一通信单元被构造为针对选定的多个端口向所述多个IP地址中的每个IP地址发送第一次握手信息。

此外，所述通信装置还可以包括第二通信单元，被构造为对所述多个对象中的一个目标对象进行端口扫描，并得到端口扫描结果；第二确定单元，被构造为确定端口扫描结果包括的内容是否彼此相同，并在确定存在包括彼此相同的内容的多个端口扫描结果时，确定该目标对象为非真实目标对象。例如，第二通信单元被构造为针对选定的多个端口对一个IP地址进行端口扫描，并得到多个端口扫描结果。第二通信单元被构造为利用网络映射器nmap命令对一个IP地址进行端口扫描。

同时，第二确定单元被构造为在确定存在包括彼此不同的内容的多个端口扫描结果时，确定该目标对象为真实目标对象。

根据另一示例性实施例，一种通信方法包括如下步骤：根据传输控制协议TCP与多个目标对象通信，以向所述多个目标对象发送第一次握手信息，并接收来自所述多个目标对象的响应于第一次握手信息的第二次握手信息；确定与所述多个目标对象中的每个目标对象对应的、从发送第一次握手信息到接收到第二次握手信息之间的响应时间是否大于预定的超时时间，并在确定响应时间大于超时时间时，确定所述多个目标对象中存在非真实目标对象。