| 发明名称 | 一种网络扫描发包速率探测系统及方法 | ||
| 摘要 | 本发明涉及一种网络扫描发包速率探测系统及方法,用于确定在不同网络环境中进行扫描工作的扫描主机的最佳发包速率。本发明首先从大量实验数据中获取先验知识,确定算法一些重要参数的初始值,然后在实际探测过程中对特定IP段重复扫描行为,根据实时存活主机数更新优化发包速率,并最终得到最佳速率值。本发明的最终目的是在进行网络扫描工作之前,扫描主机通过运行算法能在较短时间内自动探测到所处网络环境中的最佳扫描发包速率,从而在保证扫描效果的同时提高了扫描效率。 | ||
| 申请公布号 | CN105634868A | 申请公布日期 | 2016.06.01 |
| 申请号 | CN201610041066.4 | 申请日期 | 2016.01.21 |
| 申请人 | 中国科学院信息工程研究所 | 发明人 | 黄伟武;闫兆腾;郑尧文;白稳平;朱红松;孙利民 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 邱晓锋 |
| 主权项 | 一种网络扫描发包速率探测系统,其特征在于,包括参数初始化单元、扫描探测单元、发包速率学习更新单元和Socket通信单元;所述参数初始化单元负责根据扫描主机的上行带宽和先验知识确定初始参数值,包括最佳扫描速率所处的区间,该区间对应的目标IP段的网络前缀数,以及该网络前缀数下IP段的初始端口开放主机数N;所述扫描探测单元负责对特定目标IP段进行端口扫描,并记录扫描得到的对应端口开放的主机数;所述发包速率学习更新单元负责根据扫描探测单元得到实时端口开放主机数,并将其与初始端口开放主机数N或者上一轮更新后的端口开放主机数N进行比较,进而动态学习更新,得到准确的适合当时网络环境的扫描发包速率;所述Socket通信单元负责实现扫描探测单元与发包速率学习更新单元之间的通信。 | ||
| 地址 | 100093 北京市海淀区闵庄路甲89号 | ||