(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210922745.8 (22)申请日 2022.08.02 (71)申请人 中国电子科技 集团公司信息科 学研 究院 地址 100041 北京市石景山区实兴大街金 府路30号院4号楼 (72)发明人 徐桂忠　张淯舒　钱茛南　林倩如　 (74)专利代理 机构 北京中知法苑知识产权代理 有限公司 1 1226 专利代理师 李明　赵吉阳 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 数据探测系统和数据探测方法 (57)摘要 本公开涉及互联网技术领域， 提供了一种数 据探测系统和数据探测方法。 包括资源探测模 块， 用于对暗网上的网络服务和应用指纹进行探 测， 并根据探测结果构建暗网节 点服务及指纹探 测数据库； 漏洞探测模块， 用于对暗网节点中的 潜在漏洞进行探测； 端口探测模块， 用于对预设 端口进行扫描， 探测端口的开放情况， 并根据响 应数据和网络端口的开放情况， 确定端口符合的 协议服务信息、 产品组件信息和操作系统信息； 资产管理模块， 用于对暗网资产的存活情况进行 跟踪， 将跟踪发现的资产信息存入资产数据库， 以对资产信息进行管理， 可以对暗网资源进行有 效探测。 权利要求书2页 说明书5页 附图2页 CN 115296891 A 2022.11.04 CN 115296891 A 1.一种数据探测系统， 其特 征在于， 所述数据探测系统包括： 资源探测模块， 用于对暗网上的网络服务和应用指纹进行探测， 并根据探测结果构建 暗网节点 服务及指纹探测数据库； 漏洞探测模块， 用于根据所述暗网节点服务及指纹探测数据库对暗网节点中的潜在漏 洞进行探测， 并对所述潜在漏洞进 行验证， 收集暗网节点的脆弱性信息， 以及利用所述潜在 漏洞针对暗网节点进行控制； 端口探测模块， 用于对预设端口进行扫描， 探测所述端口的开放情况， 并根据响应数据 和所述网络端口的开放情况， 确定所述端口符合的协议服务信息、 产品组件信息和操作系 统信息； 资产管理模块， 用于对暗网资产的存活情况进行跟踪， 将跟踪发现的资产信息存入资 产数据库， 以对所述资产信息进行 管理。 2.根据权利要求1所述的数据探测系统， 其特 征在于， 所述资源探测模块， 具体还用于： 获取暗网上待探测网络的IP地址列表， 所述IP地址列表中的IP地址基于预设的顺序排 列； 将所述IP地址列表进行拆分并重新排列组合， 根据重新排列后的所述IP地址列表进行 探测。 3.根据权利要求2所述的数据探测系统， 其特 征在于， 所述资源探测模块， 具体还用于： 在每次探测完成后， 均对所述IP地址列表中未完成探测的IP地址列表进行拆分并重新 排列组合， 以根据重新 排列后的所述 IP地址列表进行 下一次探测。 4.根据权利要求1所述的数据探测系统， 其特 征在于， 所述漏洞探测模块， 具体还用于： 获取关于目标主机的基本信 息与存有漏洞信 息的漏洞库进行漏洞特征的关键字匹配， 获得漏洞的大致范围； 根据所述漏洞本身的特 征构造特定的数据包， 发送到所述目标主机的相应端口； 根据所述目标主机的回复情况判断出 所述目标主机是否存在某一漏洞。 5.根据权利要求1所述的数据探测系统， 其特 征在于， 所述资产管理模块， 具体还用于： 通过IP扫描、 SNMP扫描和流量发现中的至少一种方式， 对所述暗网资产的存活情况进 行跟踪。 6.根据权利要求1至5任一项所述的数据探测系统， 其特征在于， 所述数据探测系统还 包括自定义特 征探测模块， 用于： 根据系统中预设的自定义端口特征信息数据， 对IP地址逐个进行自定义特征探测， 获 得端口情况探测结果； 根据响应数据及端口开放状态自定义特征识别， 确定所述端口符合的协议服务信息、 产品组件信息和操作系统信息 。 7.根据权利要求1至5任一项所述的数据探测系统， 其特征在于， 所述数据探测系统还 包括网络协议栈识别模块， 用于： 通过识别网络设备TCP/IP协议栈信息， 确定网络设备操作系统类型和版本信息 。 8.根据权利要求1至5任一项所述的数据探测系统， 其特征在于， 所述数据探测系统还 包括IP地址定位模块， 用于： 对多个数据源获取的基础IP地址数据进行初步过滤， 去除重复IP地址以及无法探测的权　利　要　求　书 1/2 页 2 CN 115296891 A 2IP地址； 通过预先建立的黑白名单对完成初步过滤后的IP地址数据进行再次过滤， 对IP地址数 据进行标记； 其中， 对于有效的IP地址数据进入 下一环节进 行处理， 对于无效的IP地址数据 需要进行记录、 存 储一定时间 并定期进行检测， 待超出一定时间后进行删除。 9.一种数据探测方法， 其特 征在于， 所述方法包括： 对暗网上的网络服务和应用指纹进行探测， 并根据探测结果构建暗网节点服务及指纹 探测数据库； 根据所述暗网节点服务及指纹探测数据库对暗网节点中的潜在漏洞进行探测， 并对所 述潜在漏洞进行验证， 收集暗网节点的脆弱性信息， 以及利用所述潜在漏洞针对 暗网节点 进行控制； 对预设端口进行扫描， 探测所述端口的开放情况， 并根据响应数据和所述网络端口的 开放情况， 确定所述端口符合的协议 服务信息、 产品组件信息和操作系统信息； 对暗网资产的存活情况进行跟踪， 将跟踪发现的资产信息存入资产数据库， 以对所述 资产信息进行 管理。 10.根据权利要求9所述的方法， 其特征在于， 所述对暗网上的网络服务和应用指纹进 行探测， 包括： 获取暗网上待探测网络的IP地址列表， 所述IP地址列表中的IP地址基于预设的顺序排 列； 将所述IP地址列表进行拆分并重新排列组合， 根据重新排列后的所述IP地址列表进行 探测。权　利　要　求　书 2/2 页 3 CN 115296891 A 3