[发明专利]基于ALG协议实现TCP协议栈信息泄露的安防设备检测方法有效
| 申请号: | 201911005486.7 | 申请日: | 2019-10-22 |
| 公开(公告)号: | CN110830454B | 公开(公告)日: | 2020-11-17 |
| 发明(设计)人: | 韩卫东;权晓文 | 申请(专利权)人: | 远江盛邦(北京)网络安全科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京远大卓悦知识产权代理事务所(普通合伙) 11369 | 代理人: | 程丽娜 |
| 地址: | 100089 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 alg 协议 实现 tcp 信息 泄露 设备 检测 方法 | ||
【权利要求书】:
1.一种基于ALG协议实现TCP协议栈信息泄露的安防设备检测方法,其中,包括以下步骤:
S1、客户端将含有ALG协议栈的检测报文发送至服务器;
S2、服务器响应所述检测报文,其中,所述服务器响应所述检测报文的响应包中包含所检测软件的基本信息以及安防设备的协议栈信息;
S3、客户端接收所述响应包;
所述安防设备的协议栈信息为安防设备接收所述ALG协议栈后返回的SYN报文和ACK报文;
S3中所述客户端通过识别所述SYN报文和ACK报文中的MSS和Windows信息来识别不同类型的安防设备。
2.如权利要求1所述的基于ALG协议实现TCP协议栈信息泄露的安防设备检测方法,其中,所述ALG协议栈为FTP、H.323、SIP、SCCP、RTSP、PPTP、DNS、GRE、ORACLE SQL*Net、MS-RPC、Sun-RPC、TFTP以及RSH中的一种或几种。
3.如权利要求1所述的基于ALG协议实现TCP协议栈信息泄露的安防设备检测方法,其中,所述所检测软件的基本信息包括:名称、Web服务器软件类型、版本信息和操作系统信息。
4.如权利要求1所述的基于ALG协议实现TCP协议栈信息泄露的安防设备检测方法,其中,所述安防设备指防护墙、入侵检测系统以及透明部署的防火墙。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于远江盛邦(北京)网络安全科技股份有限公司,未经远江盛邦(北京)网络安全科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911005486.7/1.html,转载请声明来源钻瓜专利网。
