[发明专利]基于强化学习的全互联网端口扫描方法及装置

说明书

本发明公开了基于强化学习的全互联网端口扫描方法及装置，该方法包括将互联网划分为多个目标网络，对每个目标网络中的预设数量的活跃地址进行全端口扫描，以根据扫描得到的端口开放信息构建开放端口关联图；根据开放端口关联图推荐每个目标网络中未探测的活跃地址的候选端口，对候选端口进行扫描得到端口扫描反馈结果；基于端口扫描反馈结果对候选端口的预期奖励进行更新，并基于更新后的预期奖励更新开放端口关联图，根据更新后的开放端口关联图预测每个目标网络下一个需要被扫描的活跃地址的候选端口；当每个目标网络的探测端口的数量达到探测数量阈值时，完成一个目标网络的端口扫描任务。本发明优先扫描更有可能开放的端口提高探测的利用率。

技术领域

本发明涉及网络技术领域，尤其涉及基于强化学习的全互联网端口扫描方法及装置。

背景技术

全网扫描是各种网络调查中常用的研究技术，如测量服务部署和安全漏洞。然而这些网络调查仅限于给定的端口集，不能全面地获得真实的网络状况，甚至会误导调查结论。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明提出一种基于强化学习的全互联网端口扫描方法及装置，利用PMap端口扫描工具减少了扫描端口的数量，降低了端口扫描的入侵性。弥补了现有扫描工具的不足，有效地支持后续的全网范围内的服务发现和安全研究。

为达上述目的，本发明一方面提出了一种基于强化学习的全互联网端口扫描方法，包括：

将互联网划分为多个目标网络，并对每个目标网络中的预设数量的活跃地址进行全端口扫描，以根据扫描得到的端口开放信息构建开放端口关联图；

根据所述开放端口关联图推荐每个目标网络中未探测的活跃地址的候选端口，并对候选端口进行扫描得到端口扫描反馈结果；

基于所述端口扫描反馈结果对候选端口的预期奖励进行更新，并基于更新后的预期奖励更新所述开放端口关联图，根据更新后的开放端口关联图预测每个目标网络下一个需要被扫描的活跃地址的候选端口；以及，

当每个目标网络的探测端口的数量达到探测数量阈值时，完成一个所述目标网络的端口扫描任务。

另外，根据本发明上述实施例的基于强化学习的全互联网端口扫描方法还可以具有以下附加的技术特征：

进一步地，在本发明的一个实施例中，所述对每个目标网络中的探测端口进行预扫描，以根据预扫描得到的端口开放信息构建开放端口关联图，包括：

所述对每个目标网络中的预设数量的活跃地址进行全端口扫描，以根据扫描得到的端口开放信息构建开放端口关联图，包括：

在一个目标网络中选取预设数量的活跃地址进行全端口扫描，获取端口开放信息；

基于所述端口开放信息对所述全端口的端口开放概率进行计算，得到初始化端口开放概率；

根据所述初始化端口开放概率和预设的权重计算公式，构建所述开放端口关联图。

进一步地，在本发明的一个实施例中，所述根据所述开放端口关联图推荐每个目标网络中未探测的活跃地址的候选端口，包括：

当扫描一个目标网络中未探测的活跃地址的端口时，基于所述开放端口关联图选取最高概率的端口节点作为入口节点；

判断入口节点对应端口的开放状态，根据开放状态判断结果更新所述最高概率的端口节点对应的端口开放概率；以及，

根据预设的概率计算公式对所述最高概率的端口节点所指向的其他所有端口节点对应的端口开放概率进行计算得到端口开放的后验概率，以根据更新后的端口开放概率推荐候选端口。