[发明专利]一种目标状态探测方法、装置及电子设备

说明书

本申请实施例使用一种全新的目标状态探测策略，通过对探测目标依序实施若干轮次探测，比较实施探测前后无响应探测目标数量变化判断探测结果是否达到稳定状态，从而适时结束探测，可以更准确高效地探测大规模网络中活跃的探测目标，提升了探测的精度与效率，适应不同的网络环境。本发明通过构建探测目标状态表，用两位二进制数标识并在内存中存放探测目标的状态，有效减少了内存消耗。

技术领域

本申请实施例涉及安全防护领域，具体涉及一种目标状态探测方法、装置及电子设备。

背景技术

网络空间信息收集过程中的关键之一是发现存活的主机及相应的开放端口以供进一步的分析探测，其基本原理是向被探测主机/端口发送探测数据包，根据响应的数据判断主机/端口的存活/开放情况。

传统的主机探测通常是向探测目标发送固定次数的探测请求，如果没有收到应答则认为探测目标不存活。

由于探测次数是固定的，当发生网络波动或与目标主机间丢包较为严重时，探测结果的准确性会降低。

现有目标状态探测方法存在无法适应不同网络情况，为了适应不同网络环境条件的目标探测方法，因此设计了本申请的技术方案。

发明内容

本申请实施例目的在于克服上述问题或者至少部分地解决或缓减上述问题，本申请提供的技术方案提升了目标探测的进度与效率，可以适应不同的网络环境。

第一方面，本申请实施例提供了一种目标状态探测方法，包括

获取探测目标，构建探测目标状态表；

向所述探测目标发送探测数据包，根据探测结果，将所述探测目标状态置为相应状态标识；

遍历所述置为相应状态标识的探测目标状态表，向其中无响应探测目标多轮次依次发送探测数据包；

根据探测结果，决定结束探测或对所述无响应探测目标进行新轮次探测。

本实施例通过使用一种全新的目标状态探测策略，首先获得无响应的探测目标，然后通过对无响应探测目标依次实施若干轮次探测，根据探测结果调整目标探测策略，本申请提供的技术方案解决了现有目标状态探测方法无法适应不同网络状况的问题，提升了目标探测的准确性与效率。

作为本申请的一个优选实施例，所述探测目标为主机或端口，构建探测目标状态表，包括，

当所述探测目标为主机时，将主机根据预设规则进行分组，以所述主机网络协议地址为坐标，按照所述主机分组构建对应的主机一维探测目标状态表；

当所述探测目标为端口时，以主机网络协议地址和端口分别为横纵坐标轴，按照所述主机分组构建二维端口探测目标状态表。

本申请通过对主机进行分组，通过将同一网络环境中的探测目标归为一组，可以提高探测效率。

作为本申请的一个优选实施例，所述向其中无响应探测目标多轮次依次发送探测数据包，包括，

在进行每个轮次探测之后需等待预设时间，然后在针对此探测目标状态表中无响应探测目标进行新轮次的探测，预设时间为单个探测目标的响应时延的估计值。

本实施例通过在进行每个轮次探测之后等待预设时间，可以使无响应探测目标充分获得探测结果后在进行新轮次的探测。

为本申请的一个优选实施例，向所述探测目标发送探测数据包，根据探测结果，将所述探测目标状态表置为相应状态标识，包括，

确定待探测目标的类型，根据探测目标类型发送相应的探测数据包；

根据所述探测目标的探测结果，将所述探测目标状态表置为相应状态标识。