[发明专利]一种无状态TCP网络扫描方法

权利要求书

1.一种无状态TCP网络扫描方法，其特征在于，包括以下步骤：

S1：将IP数据包的扫描模块与接收模块独立开来，扫描模块根据目标网络资产信息构造并发送载荷TCP数据的IP数据包给目标网络，并将发送出去的包信息记录下来供接收模块比对使用，接收模块等待响应数据的返回；

S2：在限定时间内，若目标网络未做任何响应或接收模块未收到响应数据，则此情况被认定为无响应状态；若接收模块收到目标网络的响应数据，则根据响应数据并结合本地信息库进行分析以获取目标网络系统信息。

2.根据权利要求1所述的一种无状态TCP网络扫描方法，其特征在于，所述扫描模块包括端口存活扫描模块和漏洞扫描模块，所述接收模块包括端口扫描接收模块和漏洞扫描接收模块，端口存活扫描模块对应端口扫描接收模块，漏洞扫描模块对应漏洞扫描接收模块。

3.根据权利要求2所述的一种无状态TCP网络扫描方法，其特征在于，所述步骤S1包括以下子步骤：

S11：扫描任务分发系统将扫描任务分发到各个扫描引擎，扫描引擎调用端口存活扫描模块读取并载入目标网络资产库中的目标网络资产信息；

S12：端口存活扫描模块批量构造并发送载荷SYN数据的IP数据包给目标网络，覆盖所有待扫描目标资产，端口扫描接收模块等待目标网络的响应。

4.根据权利要求3所述的一种无状态TCP网络扫描方法，其特征在于，所述步骤S2包括以下子步骤：

S21：按设定等待一定时间后，关闭端口扫描接收模块的接收通道，分析接收到的结果，判断端口是否存活，若端口存活，则执行步骤S22；若端口不存活，则执行步骤S23；

S22：漏洞扫描模块根据漏洞信息库和指纹数据库批量发送载荷业务请求TCP数据的IP数据包给目标网络，覆盖所有端口存活的资产，漏洞扫描接收模块等待目标网络的响应；再按设定等待一定时间后，关闭漏洞扫描接收模块的接收通道，分析接收到的结果，判断业务是否存在相关漏洞信息；若业务存在漏洞，则将漏洞信息更新到存活资产库；若业务不存在漏洞，则将存货资产库中相关信息置空；

S23：连接关闭模块批量构造发送载荷FIN数据的IP数据包给目标网络，覆盖所有已发送SYN数据的目标网络资产，以使得目标网络资产库和网关设备清除相关TCP连接信息。

5.根据权利要求4所述的一种无状态TCP网络扫描方法，其特征在于，所述步骤S22中，无论业务是否存在漏洞，连接关闭模块都必须批量构造发送载荷FIN数据的IP数据包给目标网络，覆盖所有已发送业务请求的目标网络资产，以使得目标网络资产库和网关设备清除相关TCP连接信息。

6.根据权利要求4所述的一种无状态TCP网络扫描方法，其特征在于，包括端口存活和漏洞情况在内的信息都需要载入到存活资产库中保存，而扫描任务分发系统通过读取存活资产库中的数据，分析目标网络中资产网络安全风险。