《表1 基于位图搜索的高速匹配算法》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于IPv6的网络与信息资产发现关键技术研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

为快速地发现网络与信息资产，一方面，对系统的协议栈进行改造，采用无状态扫描技术、收发线程的分离。即发包线程只进行探测包的发送，并对回复的报文进行处理，端口扫描的结果代表目标主机系统对外使用此端口开放某服务。对于使用TCP连接的服务探测，需在建立连接的基础上，通过发送探测包，观察回复信息，来判断服务的类型。由于使用半连接端口扫描技术，扫描器将不实际建立连接，在得到端口开放的信息后，系统将自动返回目标主机RST报文取消连接，从而达到快速扫描的目的。为了维持TCP连接进行服务探测，借鉴Massscan[8]的思想，建立统一的结构进行传输控制块TCB的记录与管理，系统内使用的方式为TCB＿Connection Table。它数据包时，首先通过解析出的四元组（源ip、目的ip、源端口及目的端口）进行与发包前相同逻辑的哈希计算，将得到的结果与TCB管理表的掩码进行逻辑与运算，找到该连接在TCB管理表中维持了对所有TCB的引用，同时负责对其进行统一的创建、管理与销毁。在服务探测过程收到一个的位置。在端口扫描的基础上，针对其开放的特定端口，对Hash Trie算法[9]进行了优化。采用基于位图搜索的高速匹配算法，调取协议与应用指纹库进行匹配。该算法主要有位向量B、F及校验散列表M构成。通过计算散列值，构建位向量表，极大的压缩了内存占用，通过两层过滤的方式，缩小匹配模式集合范围，大大提高了算法的扫描速度。扫描算法见表1。