[发明专利]一种互联网资产指纹快速探测方法与系统

权利要求书

1.一种互联网资产指纹快速探测方法，其特征在于，所述方法包括以下操作：

扫描客户端根据目标网络资产信息构造并发送载荷TCP数据的IP数据包至目标网络，将扫描信息编码到TCP包中的数据序号位和源端口位，并将包信息保存本地信息库；

捕获主机或者网关收到的所有TCP数据包，分析数据包的数据序号位和源端口位，当数据序号位和源端口位的哈希值与本地IP以及远端IP哈希值一致时，则该数据包为无状态扫描数据包，向对方发送RST包中断连接；

扫描客户端根据接收到的目标网络响应数据并结合本地信息库分析获取目标网络系统信息；

采用分布式多线程探测，模拟正常服务请求，以轮询方式对目标网络系统信息进行探测。

2.根据权利要求1所述的一种互联网资产指纹快速探测方法，其特征在于，所述扫描客户端的收发包为异步进行，收发包无交互。

3.根据权利要求1所述的一种互联网资产指纹快速探测方法，其特征在于，所述扫描信息包括发送端和目的端的IP地址。

4.根据权利要求1所述的一种互联网资产指纹快速探测方法，其特征在于，所述数据序号位和源端口位的哈希值与本地IP以及远端IP的哈希值的比对具体为：

将本地IP以及远端IP地址，用哈希算法将IP地址转换为两个整数，第一个整数和TCP/IP包的数据序号位比较；第二个整数用公式计算:端口起始号+第二个编码数％剩余可用端口数，将计算结果和源端口位比较；如果两个比较都一致，则该TCP包为无状态扫描数据包。

5.根据权利要求1所述的一种互联网资产指纹快速探测方法，其特征在于，所述网络系统信息包括主机名、操作系统、开放服务、服务指纹、应用容器、框架信息、模块信息以及whois信息。

6.一种互联网资产指纹快速探测系统，其特征在于，所述系统包括：

发包模块，用于扫描客户端根据目标网络资产信息构造并发送载荷TCP数据的IP数据包至目标网络，将扫描信息编码到TCP包中的数据序号位和源端口位，并将包信息保存本地信息库；

收包模块，用于捕获主机或者网关收到的所有TCP数据包，分析数据包的数据序号位和源端口位，当数据序号位和源端口位的哈希值与本地IP以及远端IP哈希值一致时，则该数据包为无状态扫描数据包，向对方发送RST包中断连接；

网络信息获取模块，用于扫描客户端根据接收到的目标网络响应数据并结合本地信息库分析获取目标网络系统信息；

分布式探测模块，用于采用分布式多线程探测，模拟正常服务请求，以轮询方式对目标网络系统信息进行探测。

7.根据权利要求6所述的一种互联网资产指纹快速探测系统，其特征在于，所述扫描客户端的收发包为异步进行，收发包无交互。

8.根据权利要求6所述的一种互联网资产指纹快速探测系统，其特征在于，所述扫描信息包括发送端和目的端的IP地址。

9.根据权利要求6所述的一种互联网资产指纹快速探测系统，其特征在于，所述网络系统信息包括主机名、操作系统、开放服务、服务指纹、应用容器、框架信息、模块信息以及whois信息。