(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113645225A(43)申请公布日2021.11.12(21)申请号202110909210.2(22)申请日2021.08.09(71)申请人杭州安恒信息技术股份有限公司地址310000浙江省杭州市滨江区西兴街道联慧街188号(72)发明人林少伟范渊黄进(74)专利代理机构北京集佳知识产权代理有限公司11227代理人侯珊(51)Int.Cl.H04L29/06(2006.01)权利要求书2页说明书12页附图4页(54)发明名称一种网络安全设备探测方法、装置、设备及可读存储介质(57)摘要本发明公开了一种网络安全设备探测方法，该方法包括以下步骤：对接收到的网络安全设备探测请求进行解析，得到待探测的目标靶机；分别向目标靶机的各端口发送SYN报文；接收目标靶机根据SYN报文返回的响应报文；对响应报文进行数目统计，得到响应报文数目统计结果；根据响应报文数目统计结果确定目标靶机对应的网络安全设备探测结果。应用本发明所提供的网络安全设备探测方法，实现了对目标靶机进行网络安全设备的准确识别，进而通过采取有效的应对策略绕过网络安全设备，进而实现了对靶机安全性的准确检测。本发明还公开了一种网络安全设备探测装置、设备及存储介质，具有相应技术效果。CN113645225ACN113645225A权利要求书1/2页1.一种网络安全设备探测方法，其特征在于，包括：对接收到的网络安全设备探测请求进行解析，得到待探测的目标靶机；分别向所述目标靶机的各端口发送SYN报文；接收所述目标靶机根据所述SYN报文返回的响应报文；对所述响应报文进行数目统计，得到响应报文数目统计结果；根据所述响应报文数目统计结果确定所述目标靶机对应的网络安全设备探测结果。2.根据权利要求1所述的网络安全设备探测方法，其特征在于，接收所述目标靶机根据所述SYN报文返回的响应报文，包括：接收所述目标靶机根据所述SYN报文返回的SYN+ACK报文和RST报文；对所述响应报文进行数目统计，得到响应报文数目统计结果，包括：分别对所述SYN+ACK报文和所述RST报文进行数目统计，得到SYN+ACK报文数和RST报文数；根据所述响应报文数目统计结果确定所述目标靶机对应的网络安全设备探测结果，包括：根据所述SYN+ACK报文数和所述RST报文数确定所述目标靶机对应的网络安全设备探测结果。3.根据权利要求2所述的网络安全设备探测方法，其特征在于，根据所述SYN+ACK报文数和所述RST报文数确定所述目标靶机对应的网络安全设备探测结果，包括：获取各所述端口的端口总数；当所述SYN+ACK报文数和所述RST报文数均不为0时，对所述SYN+ACK报文数和所述RST报文数进行求和计算，得到报文总数；对所述端口总数与所述报文总数进行差值计算，得到目标差值；判断所述目标差值是否小于第一预设差值阈值；若是，则计算所述SYN+ACK报文数占所述报文总数的目标比例；判断所述目标比例是否大于预设比例值；若是，则确定所述目标靶机与探测端之间存在DDos设备。4.根据权利要求3所述的网络安全设备探测方法，其特征在于，确定所述目标靶机与探测端之间存在DDos设备，包括：获取错误的checksum校验和的SYN报文；向所述目标靶机发送所述错误的checksum校验和的SYN报文；判断是否收到SYN+ACK报文回复；若是，则确定所述目标靶机与探测端之间存在DDos设备。5.根据权利要求2所述的网络安全设备探测方法，其特征在于，根据所述SYN+ACK报文数和所述RST报文数确定所述目标靶机对应的网络安全设备探测结果，包括：判断所述RST报文数是否小于预设值；若是，则计算所述SYN+ACK报文数和所述RST报文数之和，判断各所述端口的端口总数与计算得到的报文总数之间的差值是否大于第二预设差值阈值；若是，则将向所述目标靶机发送所述SYN报文的发包速率提升至预设速率；按照所述预设速率向所述目标靶机发送预设次数的所述SYN报文，以对所述目标靶机2CN113645225A权利要求书2/2页进行所述预设次数的扫描；对各次扫描分别对应的SYN+ACK报文的返回数目进行统计，得到各扫描SYN+ACK报文数；分别计算相邻两次扫描中前次扫描对应的扫描SYN+ACK报文数与后次扫描对应的扫描SYN+ACK报文数的SYN+ACK报文差值；判断各所述SYN+ACK报文差值是否均小于第三预设差值阈值；若是，则确定所述目标靶机存在网络防火墙；若否，则确定所述目标靶机的链路存在会话数目限制。6.根据权利要求5所述的网络安全设备探测方法，其特征在于，在按照所述预设速率向所述目标靶机发送预设次数的所述SYN报文之后，还包括：对各次扫描分别对应的RST报文的返回数目进行统计，得到各扫描R