申请/专利权人：远江盛邦(北京)网络安全科技股份有限公司

申请日：2018-11-20

公开（公告）日：2021-07-20

公开（公告）号：CN109413090B

主分类号：H04L29/06(20060101)

分类号：H04L29/06(20060101);H04L12/26(20060101)

优先权：

专利状态码：有效-授权

法律状态：2021.07.20#授权;2019.03.26#实质审查的生效;2019.03.01#公开

摘要：本发明提出了一种基于网络质量自动感知提高网络漏洞检测率的方法，包括：检测端以发包速率Vt向目的端发送数据包，并实时检测目的端的回包响应时间，绘制数据包的响应时间曲线；检测端控制速率Vt逐渐增大，当发送的数据包占用资源超过当前剩余带宽时，当响应时间曲线波动进入第一响应容许时间范围内时，停止速率增长，逐渐降低发包速率Vt，使响应时间降至第二响应容许时间范围内时，并以此计算为实际可用的网络带宽K；据检测出的网络带宽K，计算出实际检测时的发包率V，在发送数据包的同时，记录各数据包的响应时间T，并调整发包率V。本发明可以达到合理利用网络资源，避免资源浪费与网络拥堵的问题。

主权项：1.一种基于网络质量自动感知提高网络漏洞检测率的方法，其特征在于，包括如下步骤：步骤S1，检测端以发包速率Vt向目的端发送数据包，并实时检测所述目的端的回包响应时间，绘制数据包的响应时间曲线；其中，所述检测端以预设时间间隔固定发送同样大小的多个数据包，统计每个数据包的响应时间，并计算平均响应时间Tv，以平均响应时间Tv作为一个基准值，设置最大容许误差Δ1和最小容许误差Δ2；步骤S2，所述检测端控制速率Vt逐渐增大，当发送的数据包占用资源超过当前剩余带宽时，当响应时间曲线波动进入第一响应容许时间范围内时，停止速率增长，逐渐降低发包速率Vt，使响应时间降至第二响应容许时间范围内时，并以此计算为实际可用的网络带宽K；其中，检测端以速率Vt向目的端发送一组数据包，记录数据包响应的时间，并绘制数据包的响应时间曲线，当响应时间曲线波动进入第一响应容许时间Tv±Δ1范围内时，停止速率增长，逐渐降低发包速率Vt，使响应时间降至第二响应容许时间Tv±Δ2的范围内，计算为实际可用的网络带宽K；步骤S3，根据检测出的网络带宽K，计算出实际检测时的发包率V，在发送数据包的同时，记录各数据包的响应时间T，并调整发包率V。

全文数据：基于网络质量自动感知提高网络漏洞检测率的方法技术领域本发明涉及互联网技术领域，特别涉及一种基于网络质量自动感知提高网络漏洞检测率的方法。背景技术随着互联网的广泛应用，在网络空间中由企业或私人搭建的网站越来越多。网站数量的激增，安全问题逐渐暴露，各种漏洞相继出现，随之而来的便是迅速增加的网络攻击。网站的安全性也越来越受到网站管理员们的重视，因此衍生出了各种的漏洞检测技术及工具。传统的漏洞检测技术对于实际网络环境的考量较少，在未知实际网络环境的情况下对目标网站进行扫描，可能会存在如下几个问题：1、影响网站正常业务：在网络繁忙或扫描强度消耗资源大于实际网络环境时，进行扫描可能会增加网络负担，影响正常网站业务，甚至导致网络瘫痪；2、导致丢包，影响数据准确性：在网络繁忙或消耗资源过大时，再进行高强度的扫描，除了影响网络环境之外，还可能会因为网络拥堵导致检测数据回传出现异常，引起丢包，影响扫描数据的准确性；3、资源浪费：扫描消耗资源可能低于实际网络环境，保持原有扫描速率会有大量带宽剩余，同时浪费过多的时间。发明内容本发明的目的旨在至少解决所述技术缺陷之一。为此，本发明的目的在于提出一种联网技术领域，特别涉及一种基于网络质量自动感知提高网络漏洞检测率的方法。为了实现上述目的，本发明的实施例提供一种基于网络质量自动感知提高网络漏洞检测率的方法，包括如下步骤：步骤S1，检测端以发包速率Vt向目的端发送数据包，并实时检测所述目的端的回包响应时间，绘制数据包的响应时间曲线；步骤S2，所述检测端控制速率Vt逐渐增大，当发送的数据包占用资源超过当前剩余带宽时，当响应时间曲线波动进入第一响应容许时间范围内时，停止速率增长，逐渐降低发包速率Vt，使响应时间降至第二响应容许时间范围内时，并以此计算为实际可用的网络带宽K；步骤S3，根据检测出的网络带宽K，计算出实际检测时的发包率V，在发送数据包的同时，记录各数据包的响应时间T，并调整发包率V。进一步，在所述步骤S1中，所述检测端以预设时间间隔固定发送同样大小的多个数据包，统计每个数据包的响应时间，并计算平均响应时间Tv，以平均响应时间Tv作为一个基准值，设置最大容许误差Δ1和最小容许误差Δ2。进一步，在所述步骤S2中，当响应时间曲线波动进入第一响应容许时间Tv±Δ1范围内时，停止速率增长，逐渐降低发包速率Vt，使响应时间降至第二响应容许时间Tv±Δ2的范围内，计算为实际可用的网络带宽K。进一步，在所述步骤S3中，在发送数据包的同时，记录各数据包的响应时间T，当响应时间T≥Tv+Δ1时，调整发包率V，使响应时间T在Tv±Δ2的范围内。根据本发明实施例的基于网络质量自动感知提高网络漏洞检测率的方法，首先检测实际网络的剩余带宽，确定发包速率，然后实时监测回包时间，通过检测回包延时，再动态调整发包速率，以达到合理利用网络资源，避免资源浪费与网络拥堵的问题。本发明通过检测剩余带宽，实时获取数据响应时间，动态调整检测速率，降低网络压力，提升检测效率，可使漏洞检测得到以下几点优化：1、合理利用网络带宽，减少资源浪费，提升检测速度；2、避免网络拥堵，减少漏洞扫描对目标网站及实际网络环境的影响；3、降低检测丢包率，提升漏洞检测的准确性。本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。附图说明本发明的上述和或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：图1为根据本发明实施例的基于网络质量自动感知提高网络漏洞检测率的方法的流程图。具体实施方式下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。本发明提出了一种基于网络质量自动感知提高网络漏洞检测率的方法，结合网络带宽测量技术，降低网络资源消耗，提升扫描效率。如图1所示，本发明实施例的基于网络质量自动感知提高网络漏洞检测率的方法，包括如下步骤：步骤S1，检测端以发包速率Vt向目的端发送数据包，并实时检测目的端的回包响应时间，绘制数据包的响应时间曲线。在步骤S1中，检测端以预设时间间隔固定发送同样大小的N个数据包，统计每个数据包的响应时间，并计算平均响应时间Tv，以平均响应时间Tv作为一个基准值，设置最大容许误差Δ1和最小容许误差Δ2。步骤S2，检测端控制速率Vt逐渐增大，当发送的数据包占用资源超过当前剩余带宽时，当响应时间曲线波动进入第一响应容许时间范围内时，停止速率增长，逐渐降低发包速率Vt，使响应时间降至第二响应容许时间范围内时，并以此计算为实际可用的网络带宽K。具体的，检测端以速率Vt向目的端发送一组M个数据包，记录数据包响应的时间，并绘制数据包的响应时间曲线。检测端控制发送数据包的速率Vt逐渐增大，当发送的数据包占用资源超过当前剩余带宽时，响应会出现较明显的延迟，当响应时间曲线波动进入最小响应容许时间Tv±Δ1范围内时，停止速率增长，逐渐降低发包速率Vt，使响应时间降至Tv±Δ2的范围内，并以此计算为实际可用的网络带宽K。步骤S3，根据检测出的网络带宽K，计算出实际检测时的发包率V，在发送数据包的同时，记录各数据包的响应时间T，并调整发包率V。在步骤S3中，在发送数据包的同时，记录各数据包的响应时间T，当响应时间T≥Tv+Δ1时，调整发包率V，使响应时间T在Tt±Δ2的范围内。根据本发明实施例的基于网络质量自动感知提高网络漏洞检测率的方法，首先检测实际网络的剩余带宽，确定发包速率，然后实时监测回包时间，通过检测回包延时，再动态调整发包速率，以达到合理利用网络资源，避免资源浪费与网络拥堵的问题。本发明通过检测剩余带宽，实时获取数据响应时间，动态调整检测速率，降低网络压力，提升检测效率，可使漏洞检测得到以下几点优化：1、合理利用网络带宽，减少资源浪费，提升检测速度；2、避免网络拥堵，减少漏洞扫描对目标网站及实际网络环境的影响；3、降低检测丢包率，提升漏洞检测的准确性。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

权利要求：1.一种基于网络质量自动感知提高网络漏洞检测率的方法，其特征在于，包括如下步骤：步骤S1，检测端以发包速率Vt向目的端发送数据包，并实时检测所述目的端的回包响应时间，绘制数据包的响应时间曲线；步骤S2，所述检测端控制速率Vt逐渐增大，当发送的数据包占用资源超过当前剩余带宽时，当响应时间曲线波动进入第一响应容许时间范围内时，停止速率增长，逐渐降低发包速率Vt，使响应时间降至第二响应容许时间范围内时，并以此计算为实际可用的网络带宽K；步骤S3，根据检测出的网络带宽K，计算出实际检测时的发包率V，在发送数据包的同时，记录各数据包的响应时间T，并调整发包率V。2.如权利要求1所述的基于网络质量自动感知提高网络漏洞检测率的方法，其特征在于，在所述步骤S1中，所述检测端以预设时间间隔固定发送同样大小的多个数据包，统计每个数据包的响应时间，并计算平均响应时间Tv，以平均响应时间Tv作为一个基准值，设置最大容许误差Δ1和最小容许误差Δ2。3.如权利要求2所述的基于网络质量自动感知提高网络漏洞检测率的方法，其特征在于，在所述步骤S2中，当响应时间曲线波动进入第一响应容许时间Tv±Δ1范围内时，停止速率增长，逐渐降低发包速率Vt，使响应时间降至第二响应容许时间Tv±Δ2的范围内，计算为实际可用的网络带宽K。4.如权利要求2所述的基于网络质量自动感知提高网络漏洞检测率的方法，其特征在于，在所述步骤S3中，在发送数据包的同时，记录各数据包的响应时间T，当响应时间T≥Tv+Δ1时，调整发包率V，使响应时间T在Tv±Δ2的范围内。

百度查询： 远江盛邦(北京)网络安全科技股份有限公司 基于网络质量自动感知提高网络漏洞检测率的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD