【技术实现步骤摘要】
本专利技术涉及数据安全,具体而言,涉及一种端口服务识别方法、装置、电子设备和可读存储介质。
技术介绍
1、端口扫描是网络安全领域中攻击方和防御方都广泛使用的一项技术,端口服务识别则是端口扫描中的较为重要的一项技术指标。传统的端口服务识别是通过端口扫描工具并采用正则表达式匹配方式来实现。具体地,使用正则表达式匹配协议响应的报文内容,从而识别出具体的服务信息。
2、但是,以正则表达式驱动的端口服务识别方式具有一定的局限性,具体地,若规则库中没有收录某一服务的报文规则,则无法识别该服务类型。即便部分正则使用通配归类了服务信息,但服务的版本差异仍有可能导致无法正确识别。除此之外,软件服务都会涉及到版本更新,其可能影响规则识别,需要由技术人员进行跟踪更新,所以正则表达式规则库还具有一定的滞后性。
技术实现思路
1、本专利技术的目的包括,例如,提供了一种端口服务识别方法、装置、电子设备和可读存储介质,其能够准确识别服务类型,降低服务信息差异、版本更新等造成的影响。
2、本专利技术的实施例可以这样实现:
3、第一方面,本专利技术提供一种端口服务识别方法,所述方法包括:
4、检测目标主机是否存活,若所述目标主机存活,则向所述目标主机的各个端口发送探测报文,并接收所述目标主机的各个端口针对所述探测报文反馈的响应报文;
5、基于各所述端口的响应报文确定其中开放的端口;
6、将所述开放的端口的响应报文输入预先训练得到的识别模型进行识
7、在可选的实施方式中,所述向所述目标主机的各个端口发送探测报文的步骤,包括:
8、将所述探测报文进行分片处理和/或乱序处理得到处理后的探测报文;
9、将处理后的探测报文发送至所述目标主机的各个端口。
10、在可选的实施方式中,所述将处理后的探测报文发送至所述目标主机的各个端口的步骤,包括:
11、采用预设探测策略将处理后的探测报文发送至所述目标主机的各个端口,其中,所述预设探测策略包括以下至少一项:
12、控制所述探测报文的发送速率在预设速率以下;
13、在监测到网络流量处于低峰流量范围时,发送所述探测报文;
14、将所述探测报文发送至中继主机,并经由所述中继主机将所述探测报文发送至所述目标主机。
15、在可选的实施方式中,所述方法还包括预先训练得到识别模型的步骤,该步骤包括:
16、获得多个训练样本,各所述训练样本具有对应的服务类型标签;
17、构建微调模型,并在通用的大语言模型中载入所述微调模型,得到综合模型;
18、利用多个所述训练样本对所述综合模型进行多次迭代训练,在每次迭代后对所述综合模型中所述微调模型的提示向量进行调整,直至满足预设要求时,获得由所述综合模型得到的识别模型。
19、在可选的实施方式中,所述构建微调模型的步骤,包括:
20、构建微调模板,所述微调模板包括多个占位符;
21、创建多个提示向量,各所述提示向量由各所述训练样本及其对应的服务类型标签所构建,其中,在迭代训练过程中,各所述提示向量被调整,所述微调模板中的多个占位符被调整后的提示向量所填充;
22、基于所述微调模板得到微调模型。
23、在可选的实施方式中,所述在通用的大语言模型中载入所述微调模型的步骤,包括:
24、在通用的大语言模型的输入层之前连接所述微调模型,以将所述微调模型载入所述大语言模型。
25、在可选的实施方式中,所述利用多个所述训练样本对所述综合模型进行多次迭代训练的步骤,包括:
26、针对各所述训练样本,将所述训练样本以及对应的服务类型标签整理为设定格式;
27、利用设定格式的各所述训练样本对所述综合模型进行多次迭代训练。
28、第二方面,本专利技术提供一种端口服务识别装置,所述装置包括:
29、检测模块,用于检测目标主机是否存活;
30、发送模块,用于在所述目标主机存活时,向所述目标主机的各个端口发送探测报文;
31、接收模块,用于接收所述目标主机的各个端口针对所述探测报文反馈的响应报文;
32、确定模块,用于基于各所述端口的响应报文确定其中开放的端口;
33、识别模块,用于将所述开放的端口的响应报文输入预先训练得到的识别模型进行识别,根据识别结果确定所述开放的端口的端口服务类型。
34、第三方面,本专利技术提供一种电子设备,包括一个或多个存储介质和一个或多个与所述存储介质通信的处理器,一个或多个所述存储介质存储有所述处理器可执行的机器可执行指令,当所述电子设备运行时,所述处理器执行所述机器可执行指令,以执行前述实施方式中任意一项所述的方法。
35、第四方面,本专利技术提供一种计算机可读存储介质,所述计算机可读存储介质存储有机器可执行指令,所述机器可执行指令被处理器执行时实现前述实施方式中任意一项所述的方法。
36、本专利技术实施例的有益效果包括,例如:
37、本专利技术提供一种端口服务识别方法、装置、电子设备和可读存储介质,通过检测目标主机是否存活,若目标主机存活,则向目标主机的各个端口发送探测报文,并接收目标主机的各个端口针对探测报文反馈的响应报文。基于各个端口的响应报文确定其中开放的端口,将开放的端口的响应报文输入预先训练得到的识别模型进行识别,根据识别结果确定开放的端口的端口服务类型。本方案,利用训练得到的识别模型实现服务信息的识别,可以在基于有限的数据集的基础上实现广泛的服务识别,能够降低服务信息差异、版本更新等因素对服务识别造成的影响。
本文档来自技高网...【技术保护点】
1.一种端口服务识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的端口服务识别方法,其特征在于,所述向所述目标主机的各个端口发送探测报文的步骤,包括:
3.根据权利要求2所述的端口服务识别方法,其特征在于,所述将处理后的探测报文发送至所述目标主机的各个端口的步骤,包括:
4.根据权利要求1所述的端口服务识别方法,其特征在于,所述方法还包括预先训练得到识别模型的步骤,该步骤包括:
5.根据权利要求4所述的端口服务识别方法,其特征在于,所述构建微调模型的步骤,包括:
6.根据权利要求4所述的端口服务识别方法,其特征在于,所述在通用的大语言模型中载入所述微调模型的步骤,包括:
7.根据权利要求4所述的端口服务识别方法,其特征在于,所述利用多个所述训练样本对所述综合模型进行多次迭代训练的步骤,包括:
8.一种端口服务识别装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,包括一个或多个存储介质和一个或多个与所述存储介质通信的处理器,一个或多个所述存储介质存储有所述处理器
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有机器可执行指令,所述机器可执行指令被处理器执行时实现权利要求1-7中任意一项所述的方法。
...【技术特征摘要】
1.一种端口服务识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的端口服务识别方法,其特征在于,所述向所述目标主机的各个端口发送探测报文的步骤,包括:
3.根据权利要求2所述的端口服务识别方法,其特征在于,所述将处理后的探测报文发送至所述目标主机的各个端口的步骤,包括:
4.根据权利要求1所述的端口服务识别方法,其特征在于,所述方法还包括预先训练得到识别模型的步骤,该步骤包括:
5.根据权利要求4所述的端口服务识别方法,其特征在于,所述构建微调模型的步骤,包括:
6.根据权利要求4所述的端口服务识别方法,其特征在于,所述在通用的大语言模型中载入所述微调模型的步骤,包...
【专利技术属性】
技术研发人员:刘兴文,
申请(专利权)人:北京知道创宇信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。