具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供一种跨网边界设备探测方法，参照图1，图1为本申请跨网边界设备探测方法第一实施例的流程示意图。

本申请实施例提供了跨网边界设备探测方法的实施例，需要说明的是，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。跨网边界设备探测方法可应用于终端或个人计算机中。为了便于描述，以下省略执行主体描述跨网边界设备探测方法的各个步骤。跨网边界设备探测方法包括：

步骤S10，向预设网络中的被探测设备发送探测包。

在本实施例中，预设网络为专网，例如局域网，包括各种企事业单位的内部网络，预设网络为被限制与互联网进行数据交换的网络；探测包为用于探测跨网边界设备的数据包，通过向被探测设备发送请求来实现探测包的发送。

其中，向预设网络中的被探测设备发送探测包的过程基于IP（InternetProtocol，网际互联协议）实现，具体地，所述向预设网络中的被探测设备发送探测包，包括：

步骤a，获取预设网络的网际互联协议IP段和/或资产库。

在本实施例中，IP用于主机之间端对端的数据交换，IP由A、B、C和D四组组成，各组数值范围为0~255，例如对于IP：192.168.255.255，A、B、C和D组分别为192、168、255和255。对于IP段，IP段由多个IP组成，例如192.168.0.0~192.168.255.255。

对于资产库，资产库记录有预设网络中的设备资产信息，该设备资产信息包括设备编号、设备名称、设备使用人姓名、设备使用人工号和IP等。

步骤b，逐个扫描所述IP段和/或资产库中的IP。

在本实施例中，在探测过程中，一般情况下预设网络中的设备都需要被探测，即对预设网络中的设备进行遍历，并将被遍历到的设备作为被探测设备进行探测。其中，一个设备对应一个IP，逐个扫描各IP即可实现对预设网络中的设备进行遍历的过程。

步骤c，向各所述IP发送探测包。

在本实施例中，探测包存在多种类型，具体地，探测包包括端口探测包和内容探测包，其中，通过端口探测包进行跨网边界设备的确定过程，是基于跨网边界设备的端口或端口组合的开放情况实现的；通过内容探测包进行跨网边界设备的确定过程，是基于返回结果的内容实现的。

需要说明的是，在向各IP发送探测包时，并不知道各IP对应的被探测设备是能够通过端口探测包来确定是否为跨网边界设备，还是能够通过内容探测包来确定是否为跨网边界设备。因此，在向各IP发送探测包时，需要分别发送端口探测包和内容探测包来确定被探测设备是否为跨网边界设备；或者是先发送端口探测包至被探测设备，后发送内容探测包至被探测设备；或者是先发送内容探测包至被探测设备，后发送端口探测包至被探测设备。

其中，在发送端口探测包和内容探测包至被探测设备的过程中，可以在发送一探测包并接收到返回结果后，再决定是否继续发送另一探测包，即在通过前一探测包确定被探测设备为跨网边界设备后，不发送后一探测包，例如在向各IP发送探测包时，以先发送端口探测包至被探测设备，后发送内容探测包至被探测设备的策略进行探测，在发送端口探测包至被探测设备并接收到返回结果后，能够通过返回结果确定被探测设备为跨网边界设备，则不再发送内容探测包至被探测设备；若无法通过返回结果确定被探测设备为跨网边界设备，则继续发送内容探测包至被探测设备，并通过相应的返回结果确定被探测设备是否为跨网边界设备。

步骤S20，获取所述被探测设备针对所述探测包反馈的返回结果。

在本实施例中，获取被探测设备在接收到探测包后的返回结果，其中，与探测包相对应，不同的被探测设备反馈的返回结果可能不同。可以理解，不同的被探测设备通过端口探测包和/或内容探测包进行跨网边界设备的探测，通过端口探测包进行探测得到的返回结果不同于通过内容探测包进行探测得到的返回结果。

步骤S30，若所述返回结果符合预设跨网边界设备确定条件，则确定所述被探测设备为跨网边界设备。

在本实施例中，返回结果用于确定被探测设备是否为跨网边界设备，在返回结果符合预设跨网边界设备确定条件时，确定被探测设备为跨网边界设备；在返回结果不符合预设跨网边界设备确定条件时，确定被探测设备为非跨网边界设备。

其中，返回结果包括端口应答包和目标内容，分别与端口探测包和内容探测包相对应，具体地，对于返回结果为端口应答包、探测包为端口探测包的情况，所述若所述返回结果符合预设跨网边界设备确定条件，则确定所述被探测设备为跨网边界设备，包括：

步骤d，若接收到所述端口探测包对应的端口应答包，则确定所述端口应答包对应的单个端口或组合端口处于对外开放状态，确定所述被探测设备为跨网边界设备。

在本实施例中，通过端口探测包探测被探测设备的单个端口或组合端口，并通过端口探测包对应的端口应答包确定单个端口或组合端口是否处于对外开放状态，若确定结果为处于对外开放状态，则确定被探测设备为跨网边界设备；若确定结果为未处于对外开放状态，则确定被探测设备为非跨网边界设备。

需要说明的是，上述确定跨网边界设备的依据为，跨网边界设备会开放非跨网边界设备所未开放的单个端口或组合端口，即，通过确定是否能够接受到跨网边界设备对应的单个端口或组合端口对应的端口应答包，来确定被探测设备是否为跨网边界设备。例如，已知某品牌的跨网边界设备开放1234端口，通过向设备A的IP发送TCP（TransmissionControl Protocol，控制传输协议）的syn包至设备A的1234端口，若接收到端口应答包——ack包，则说明设备A开放了1234端口，即设备A为跨网边界设备；又如，已知某品牌的跨网边界设备同时开放1234端口、2234端口和8080端口，通过向设备A的IP发送TCP（TransmissionControl Protocol，控制传输协议）的syn包至设备A的1234端口、2234端口和8080端口，若接收到端口应答包——ack包，则说明设备A开放了1234端口、2234端口和8080端口，即设备A为跨网边界设备。

对于返回结果为目标内容、探测包为内容探测包的情况，所述若所述返回结果符合预设跨网边界设备确定条件，则确定所述被探测设备为跨网边界设备，包括：

步骤f，若所述返回结果中包含目标内容，则确定所述被探测设备为跨网边界设备。

其中，所述目标内容包括以下至少一种：标题关键字、内容关键字、一般性关键字和安全套接字协议SSL提示信息。

在本实施例中，不同的目标内容在返回结果中的不同位置确定，其中，标题关键字通过HTTP（Hyper Text Transfer Protocol，超文本传输协议）或HTTPS（Hyper TextTransfer Protocol over SecureSocket Layer，超文本传输安全协议）中的标题确定；内容关键字和一般性关键字通过HTTP或HTTPS中的标题及页面内容确定；SSL（SecureSockets Layer，安全套接字协议）提示信息通过HTTPS中SSL的应答信息确定。

需要说明的是，字包括词，即标题关键字、内容关键字和一般性关键字包括标题关键字、内容关键字、一般性关键字、标题关键词、内容关键词和一般性关键词。

可以理解，目标内容为确定被探测设备是否为跨网边界设备的依据，在返回结果中包含标题关键字、内容关键字、一般性关键字和SSL提示信息中的至少一种时，可以确定被探测设备为跨网边界设备。

其中，标题关键字包括公司名称（或简称）（中文或英文）、设备名称（或简称）（中文或英文）和产品名称（或简称）（中文或英文）等标题相关信息，需要说明的是，跨网边界设备可以通过上述标题相关信息确定，例如“XX公司”生产销售跨网边界设备，则在标题中存在“XX公司”时，确定被探测设备为跨网边界设备。例如标题为“XX公司官方网站”，则标题中存在公司名称——“XX公司”；又如标题为“XX设备详情”，则标题中存在产品名称——“XX设备”。

其中，内容关键字包括XX品牌的跨网边界设备的内容关键字特征，该关键字特征包括能够确定描述XX品牌的跨网边界设备的字或词，例如页面内容中存在XX品牌的跨网边界设备的介绍内容，可以理解，该介绍内容可以明确指明相应的设备。例如介绍内容为“本公司唯一一款用于XX的网络设备”，而该公司的唯一一款网络设备为跨网边界设备，因此，可以由内容关键词“唯一”和“网络设备”得出，被探测设备为跨网边界设备。

其中，一般性关键字包括能够表明设备自身是跨网边界设备的一般性关键字特征，例如描述设备功能的“数据交换”、“网络隔离”，即在返回结果中包含“数据交换”或“网络隔离”时，可确定被探测设备为跨网边界设备。

其中，应答信息包括公司名称（或简称）（中文或英文）和产品名称（或简称）（中文或英文）等产品特有信息，与标题关键字不同之处在于，应答信息为SSL中的内容，而标题关键字为标题中的内容。

进一步地，所述向预设网络中的被探测设备发送探测包之前，包括：

步骤d，采集预设跨网边界设备的跨网边界设备特征；

步骤e，基于所述跨网边界设备特征构造探测包。

在本实施例中，在探测跨网边界设备之前，需要确定跨网边界设备的特点，以根据特点确定被探测设备是否为跨网边界设备。具体地，采集国内外主流的跨网边界设备特征，即采集探测依据，并建立特征库，以存储跨网边界设备特征，从而方便探测过程中的使用。

可以理解，在探测跨网边界设备时，跨网边界设备特征是已知的，即探测跨网边界设备的过程为在预设网络中寻找存在跨网边界设备特征的被探测设备，因此，跨网边界设备特征其实际上包括跨网边界设备的单个端口或组合端口，以及标题关键字、内容关键字、一般性关键字和安全套接字协议SSL提示信息。

需要说明的是，在采集跨网边界设备特征时，可以根据以往的经验确定哪些设备是跨网边界设备，并采集根据经验确定的跨网边界设备的跨网边界设备特征，以及根据其他各种渠道确定跨网边界设备，例如通过搜索引擎进行搜索、通过相关专利文件和学术论文等渠道对跨网边界设备特征进行采集，以尽可能多地采集跨网边界设备的跨网边界特征，从而提高了探测跨网边界设备的准确性。

在采集到跨网边界设备特征后，构造探测包，其中，端口探测包通过端口相关的跨网边界设备特征构建；内容探测包通过内容相关的跨网边界设备特征构建。

其中，所述采集预设跨网边界设备的跨网边界设备特征之后，还包括：

步骤f，基于所述跨网边界设备特征，确定预设跨网边界设备确定条件。

在本实施例中，在通过返回结果确定跨网边界设备前，通过跨网边界设备特征确定预设跨网边界设备确定条件，需要说明的是，预设跨网边界设备确定条件为返回结果为端口应答包，或者是预设跨网边界设备确定条件为返回结果中存在目标内容。

与现有技术中，通过流量分析的方式来确定跨网边界设备，致使成本高相比，本申请通过向预设网络中的被探测设备发送探测包；获取所述被探测设备针对所述探测包反馈的返回结果；若所述返回结果符合预设跨网边界设备确定条件，则确定所述被探测设备为跨网边界设备。本申请通过自动探测跨网边界设备，可以发现私搭违建的边界链路以及未按要求注册的边界链路，有效震慑私搭违建非法边界的行为，促进边界建设的合规性，并且通过对探测包对应的返回结果进行分析，来实现远程探测发现跨网边界设备，无需进行流量分析，使得在确定跨网边界设备时，无需大量部署高性能的采集和分析设备，进而降低了成本。

此外，本申请还提供一种跨网边界设备探测装置，如图2所示，所述跨网边界设备探测装置包括：

发送模块10，用于向预设网络中的被探测设备发送探测包；

获取模块20，用于获取所述被探测设备针对所述探测包反馈的返回结果；

确定模块30，用于若所述返回结果符合预设跨网边界设备确定条件，则确定所述被探测设备为跨网边界设备。

可选地，所述发送模块10还用于：

获取预设网络的网际互联协议IP段和/或资产库；

逐个扫描所述IP段和/或资产库中的IP；

向各所述IP发送探测包。

可选地，所述探测包为端口探测包，所述确定模块30还用于：

若接收到所述端口探测包对应的端口应答包，则确定所述端口应答包对应的单个端口或组合端口处于对外开放状态，确定所述被探测设备为跨网边界设备。

可选地，所述探测包为内容探测包，所述确定模块30还用于：

若所述返回结果中包含目标内容，则确定所述被探测设备为跨网边界设备。

可选地，所述目标内容包括以下至少一种：标题关键字、内容关键字、一般性关键字和安全套接字协议SSL提示信息。

可选地，所述跨网边界设备探测装置还包括：

采集模块，用于采集预设跨网边界设备的跨网边界设备特征；

构造模块，用于基于所述跨网边界设备特征构造探测包。

可选地，所述跨网边界设备探测装置还包括：

生成模块，用于基于所述跨网边界设备特征，确定预设跨网边界设备确定条件。

本申请跨网边界设备探测装置具体实施方式与上述跨网边界设备探测方法各实施例基本相同，在此不再赘述。

此外，本申请还提供一种跨网边界设备探测设备。如图3所示，图3是本申请实施例方案涉及的硬件运行环境的结构示意图。

需要说明的是，图3即可为跨网边界设备探测设备的硬件运行环境的结构示意图。

如图3所示，该跨网边界设备探测设备可以包括：处理器1001，例如CPU，存储器1005，用户接口1003，网络接口1004，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏（Display）、输入单元比如键盘（Keyboard），可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口（如WI-FI接口）。存储器1005可以是高速RAM存储器，也可以是稳定的存储器（non-volatile memory），例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

可选地，跨网边界设备探测设备还可以包括RF（Radio Frequency，射频）电路，传感器、音频电路、WiFi模块等等。

本领域技术人员可以理解，图3中示出的跨网边界设备探测设备结构并不构成对跨网边界设备探测设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图3所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及跨网边界设备探测程序。其中，操作系统是管理和控制跨网边界设备探测设备硬件和软件资源的程序，支持跨网边界设备探测程序以及其它软件或程序的运行。

在图3所示的跨网边界设备探测设备中，用户接口1003主要用于连接终端，与终端进行数据通信，如接收终端发送的用户信令数据；网络接口1004主要用于后台服务器，与后台服务器进行数据通信；处理器1001可以用于调用存储器1005中存储的跨网边界设备探测程序，并执行如上所述的跨网边界设备探测方法的步骤。

本申请跨网边界设备探测设备具体实施方式与上述跨网边界设备探测方法各实施例基本相同，在此不再赘述。

此外，本申请实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有跨网边界设备探测程序，所述跨网边界设备探测程序被处理器执行时实现如上所述的跨网边界设备探测方法的步骤。

本申请计算机可读存储介质具体实施方式与上述跨网边界设备探测方法各实施例基本相同，在此不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质（如ROM/RAM、磁碟、光盘）中，包括若干指令用以使得一台终端设备（可以是手机，计算机，服务器，设备，或者网络设备等）执行本申请各个实施例所述的方法。

以上仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。