CN100574324C - 一种ip地址快速定位的方法和系统 - Google Patents

一种ip地址快速定位的方法和系统 Download PDF

Info

Publication number
CN100574324C
CN100574324C CNB2006101133665A CN200610113366A CN100574324C CN 100574324 C CN100574324 C CN 100574324C CN B2006101133665 A CNB2006101133665 A CN B2006101133665A CN 200610113366 A CN200610113366 A CN 200610113366A CN 100574324 C CN100574324 C CN 100574324C
Authority
CN
China
Prior art keywords
address
information
user
country code
index
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB2006101133665A
Other languages
English (en)
Other versions
CN1929484A (zh
Inventor
邓炜
赵东宾
景晓辉
马景玉
许金鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Venus Information Security Technology Co Ltd
Beijing Venus Information Technology Co Ltd
Original Assignee
Beijing Venus Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Venus Information Technology Co Ltd filed Critical Beijing Venus Information Technology Co Ltd
Priority to CNB2006101133665A priority Critical patent/CN100574324C/zh
Publication of CN1929484A publication Critical patent/CN1929484A/zh
Application granted granted Critical
Publication of CN100574324C publication Critical patent/CN100574324C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种IP地址快速定位的方法和系统。该方法包含如下步骤:1.读取工P地址范围的配置信息;2.在IP地址和地址属性之间建立索引;3.获取数据包,解析得到IP地址;4.根据步骤2中建立的索引,快速(1个命令行)得到对应的地址属性代码。本方法通过用户自定义的方式,能够灵活的对任何地址范围进行定义和定位,从而增强了定位功能的灵活性。

Description

一种IP地址快速定位的方法和系统
技术领域
本发明涉及一种作为网络安全的重要产品之一的入侵检测系统(NIDS)的核心关键技术一种IP地址快速定位的方法和系统,属于计算机网络技术领域。
背景技术
NIDS安装在被保护的网段中,其监听网卡工作在混杂模式下,分析网段中所有的数据包,进行网络安全事件的实时检测和响应。目前NIDS普遍采用两类技术进行安全事件的检测:基于网络数据特征的匹配技术和基于网络行为的检测技术。前者是利用网络数据与攻击模式特征匹配的技术,如果在网络数据中发现攻击特征数据,则生成特征事件,实现事件的报警(在此称之为网络特征事件)。
因为每个IP地址所运行的系统不同,作用也不同,因此对每个IP地址的监测方法也会不同,同时,同一个IDS事件在不同地址上的重要性也不一样。因此,作为NIDS系统,需要对较大的IP地址范围进行IP地址定位处理,提高报警的针对性和准确性。
发明内容
本发明的目的就是解决宏观监测系统中如何快速进行IP定位的问题。它通过使用者可定制的文本化规则,在网络数据解析的基础上,完成数据包IP地址的定位,从而能够向使用者提供数据包的属性信息。
本发明一种IP地址快速定位系统,是在已有IP地址的基础上,将其转换为国家代码和用户自定义的网段信息,从而使入侵检测系统提供较细粒度的约束信息。
一种IP地址快速定位的方法,该方法包含如下步骤:
(1)、解析IP定位相关数据信息,包括国家代码信息和用户自定义的IP属性信息;
(2)、建立IP地址和地址属性之间的索引:针对国家代码信息,建立一维的IP地址和地址属性之间的属性索引表,针对用户自定义的IP属性信息,建立二维的IP地址和地址属性之间的属性索引表,从而将国家代码信息解析为网段信息和国家代码的索引,将用户自定义的IP属性信息解析为网段信息和用户自定义IP属性代码的索引;
(3)、获取数据包,解析得到IP地址;
(4)、得到数据包中IP地址的地址属性:根据获取IP地址所在的网段信息,根据步骤(2)中建立的索引表,得出IP地址对应的国家代码和用户自定义IP属性代码。
一种IP地址快速定位系统,该系统包含有:
(1)、IP定位数据解析模块用于对IP定位数据进行解析,将国家IP定位数据解析为网段信息和国家代码的索引,将用户自定义的IP属性信息解析为网段信息和用户自定义IP属性代码的索引;
(2)、IP地址获取模块用于从网络中获取数据包,从中解析IP地址,为本系统提供入口参数;
(3)、将模块(2)中获取的IP地址,根据IP地址所在的网段信息,得到IP地址对应的国家代码和用户自定义IP属性代码。
该系统包含有:
(1)、对IP定位数据进行解析,其中包括国家IP定位数据和用户自定义IP属性数据,形成定位依据的IP定位数据解析模块。
(2)、从网络中获取数据包,从中解析IP地址;该模块为本系统提供入口参数的IP地址获取模块;
(3)、IP定位模块用于将IP地址获取模块中获取的IP地址转换为地址属性信息的IP定位模块。
一种IP地址快速定位的方法,包含如下步骤:
(1)、解析IP定位相关数据信息,包括国家代码信息和用户自定义的IP区域信息;
(2)、针对国家定位信息,建立一维的IP地址和地址属性之间的属性索引表;
(3)、针对用户自定义得定位信息,建立二维的IP地址和地址属性之间的属性索引表;
(4)、获取数据包,解析得到IP地址;
(5)、根据步骤(2)、(3)中建立的索引表,和步骤(3)中的IP地址,通过1个查询命令行,得到对应的用户代码。
上述步骤(1)为本系统解析的依据,包括两个部分:国家代码信息和用户自定义网段信息。
上述步骤(2)、(3)针对步骤(1)中的数据进行解析,将国家IP定位数据解析为网段信息和国家代码的索引,将用户自定义定位数据解析为网段信息和用户自定义代码的索引;
至此,本系统的初始化过程完毕,以下为实时IP地址定位过程。
上述步骤(4)为本系统的入口参数,即通过网络获取数据包,并解析得到数据包中的IP地址。
上述步骤(5)为本系统的具体解析过程,获取IP地址所在的网段信息,根据步骤(2)中建立的索引表,得出IP地址对应的国家代码和用户自定义属性代码。
本发明的一种IP地址快速定位的方法,定义了一种自定义、可扩展的IP地址描述方法,能够对任意数量网段的IP数据进行定位。
本发明具有如下优点:
1可以快速完成大范围的IP地址定位查询。快速指仅通过1个查询语句完成(无需条件判断语句),大范围指可以定位所有IP的国家属性,和一千万以上个IP的地址属性。
2、定位数据的解析在初始化过程完成,从而保证了IP定位过程的快速性。
3、检索过程以数组定位的形式进行,从而保证了定位的简便和快速。
4、由于配置信息以规则的形式存在,因此用户可以在不需要升级应用程序的前提下更新定位信息。
附图说明
图1是本发明IP地址快速定位系统的模块分析图;
图2是本发明一种IP地址快速定位的方法的用户自定义定位信息存储方式;
图3是本发明一种IP地址快速定位的方法中用户自定义定位信息存储过程。
下面结合附图和具体实现来详细描述本发明。
具体实现方式
实施例:
图1描述了IP地址快速定位系统的整个分析过程,它分为国家代码定位部分和用户自定义代码定位部分,各类数据存储在文件中,在初始化过程中,把各个IP地址对应的代码,读入相应的内存空间,供运行中查寻使用。
●系统工作的环境:本系统工作在百兆或千兆网络的以太网络环境,通过本系统的百兆或千兆网卡能够获取网络中的以太报文数据包。
●国家IP地址定位系统工作的方法:
①读取配置文件,生成IP定位依据。
全球所有国家的地址分布信息格式为:
国家代码|起始地址|地址数量
国家IP地址段都以256的倍数分配,因此设计一个国家IP分布信息数组,其下标为IP地址的高24位:
unsigned char  ipct[0x1000000];
从国家IP地址分布信息配置文件中,根据起始地址和地址数量,计算每个网端段的IP地址,以该IP地址的高24位为下标,用国家代码值写入该数组单元中。
②进行IP地址定位。
将解析得到的IP地址分解为高24位和低8位,以高24位为下标,在国家IP分布信息数组中定位国家代码:
sip_ct=ipct[sip>>8];
●用户自定义定位信息系统工作的方法:
①读取配置文件,生成IP定位依据。
格式为:名称|起始地址|地址数量|用户ID
用户自定义定位信息的存储格式如图2所示,其解析过程如图3所示。
用户自定义定位信息分2个数组进行存储,第一个数组ipdf_data下标为IP地址的高24位数据,数值为第二个数组的第一维下标;第二个数组defineip为二维数组,第二维下标为IP地址的低8位数据,数组数值维为地址属性。
unsigned short ipdf_data[0x1000000];
unsigned short defineip[0x10000][256];
系统读取每条用户自定义定位信息,解析其中的起始地址,地址数量以及属性ID,将其起始地址和地址数量分解为每条IP地址。然后系统将每条地址分解为高24位和低8位进行解析,分别存储为整数类型。
以IP地址的高24位在ipdf_data中进行搜索,如果搜索到内容为0,说明该网段数据第一次出现,需要在defineip数组中新分配256个单元,以存储一个网段的内容,并将该新分配单元的一维下标赋值到ipdf_data中;如果搜索内容不为0,则以该值为defineip的一维下标,IP地址的低8位为defineip的二维下标,将用户属性ID填写入相应单元中。
②进行IP地址定位。
将解析得到的IP地址分解为高24位和低8位,以高24位为下标,在ipdf_data中进行检索,得到相应的值,并结合该值和IP地址的低8位在defineip中进行检索,从而能够快速定位到该IP地址对应的用户属性ID。
sip_df=defineip[ipdf_data[sip>>8]][sip&0xff];
●性能分析:
在国家属性定位系统中,内存使用为:16M字节
在用户自定义定位信息系统中,内存使用为:
16M*2+64K*256*2==64M字节
最大定位IP范围:1600万个IP地址。
速度:每次查询仅1条C代码,没有转移指令,可以在20个机器周期中完成(20条以内的机器指令)。

Claims (3)

1.一种IP地址快速定位的方法,其特征在于:该方法包含如下步骤:
(1)、解析IP定位相关数据信息,包括国家代码信息和用户自定义的IP属性信息;
(2)、建立IP地址和地址属性之间的索引:针对国家代码信息,建立一维的IP地址和地址属性之间的属性索引表,针对用户自定义的IP属性信息,建立二维的IP地址和地址属性之间的属性索引表,从而将国家代码信息解析为网段信息和国家代码的索引,将用户自定义的IP属性信息解析为网段信息和用户自定义IP属性代码的索引;
(3)、获取数据包,解析得到IP地址;
(4)、得到数据包中IP地址的地址属性:根据获取IP地址所在的网段信息,根据步骤(2)中建立的索引表,得出IP地址对应的国家代码和用户自定义IP属性代码。
2.一种IP地址快速定位系统,其特征在于,该系统包含有:
(1)、IP定位数据解析模块用于对IP定位数据进行解析,将国家IP定位数据解析为网段信息和国家代码的索引,将用户自定义的IP属性信息解析为网段信息和用户自定义IP属性代码的索引;
(2)、IP地址获取模块用于从网络中获取数据包,从中解析IP地址,为本系统提供入口参数;
(3)、IP定位模块用于将IP地址获取模块中获取的IP地址,根据IP地址所在的网段信息,得到IP地址对应的国家代码和用户自定义IP属性代码。
3.根据权利要求2所述的一种IP地址快速定位系统,其特征在于:用户可以通过编辑配置文件,来自定义地址属性数据。
CNB2006101133665A 2006-09-25 2006-09-25 一种ip地址快速定位的方法和系统 Expired - Fee Related CN100574324C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB2006101133665A CN100574324C (zh) 2006-09-25 2006-09-25 一种ip地址快速定位的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2006101133665A CN100574324C (zh) 2006-09-25 2006-09-25 一种ip地址快速定位的方法和系统

Publications (2)

Publication Number Publication Date
CN1929484A CN1929484A (zh) 2007-03-14
CN100574324C true CN100574324C (zh) 2009-12-23

Family

ID=37859269

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2006101133665A Expired - Fee Related CN100574324C (zh) 2006-09-25 2006-09-25 一种ip地址快速定位的方法和系统

Country Status (1)

Country Link
CN (1) CN100574324C (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI401922B (zh) * 2010-02-04 2013-07-11 Hon Hai Prec Ind Co Ltd 線纜數據機及其自動獲取國家代碼的方法
CN104424197A (zh) * 2013-08-20 2015-03-18 北京启明星辰信息安全技术有限公司 一种ip地址库检索方法及系统

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102300165B (zh) * 2010-06-24 2014-08-20 中兴通讯股份有限公司 一种多周期多用户的快速定位方法和装置
CN103164475B (zh) * 2011-12-16 2016-08-17 北京思博途信息技术有限公司 多个ip地域信息库的合并方法及系统
CN104767839A (zh) * 2015-03-25 2015-07-08 五八有限公司 一种ip定位方法及装置
CN106777163B (zh) * 2016-12-20 2020-05-26 携程旅游网络技术(上海)有限公司 基于红黑树的ip地址所属地查询方法及系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI401922B (zh) * 2010-02-04 2013-07-11 Hon Hai Prec Ind Co Ltd 線纜數據機及其自動獲取國家代碼的方法
CN104424197A (zh) * 2013-08-20 2015-03-18 北京启明星辰信息安全技术有限公司 一种ip地址库检索方法及系统
CN104424197B (zh) * 2013-08-20 2018-05-11 北京启明星辰信息安全技术有限公司 一种ip地址库检索方法及系统

Also Published As

Publication number Publication date
CN1929484A (zh) 2007-03-14

Similar Documents

Publication Publication Date Title
CN100574324C (zh) 一种ip地址快速定位的方法和系统
CN101399710B (zh) 一种协议格式异常检测方法及系统
CN103064933B (zh) 数据查询方法及系统
CN102754394B (zh) 一种哈希表存储、查找方法以及装置
CN103544261B (zh) 一种海量结构化日志数据全局索引管理方法及装置
CN105069048A (zh) 一种小文件存储方法、查询方法和装置
CN105701096A (zh) 索引生成方法、数据查询方法、装置及系统
CN102867049B (zh) 一种基于单词查找树实现的汉语拼音快速分词方法
US10783153B2 (en) Efficient internet protocol prefix match support on No-SQL and/or non-relational databases
CN109344138A (zh) 一种日志解析方法及系统
CA2461871A1 (en) An efficient index structure to access hierarchical data in a relational database system
CN107943520A (zh) 应用堆栈信息获取方法及装置、堆栈信息解析方法及装置
CN111680489A (zh) 目标文本的匹配方法和装置、存储介质及电子设备
CN106708814A (zh) 一种基于关系型数据库的检索方法及装置
CN101938398B (zh) 一种设备定位关系表的生成方法、系统及服务器
CN109522311B (zh) 数据存储方法、装置、服务器和存储介质
CN104636368A (zh) 数据检索方法、装置及服务器
CN101645062B (zh) 一种报表生成方法、系统
CN102270223B (zh) 消息解码库的生成方法、装置及消息解码方法、装置
CN102902701A (zh) 信息查询系统及方法
CN104424316A (zh) 一种数据存储方法、数据查询方法、相关装置和系统
CN101452459B (zh) 利用索引查找相似翻译结果的系统及其方法
CN101916275A (zh) 一种多数据源测井数据访问方法及系统
CN112905642A (zh) 基于csv映射文件将iec61850报告数据存入关系数据库的方法
CN111898157A (zh) 机器学习多源训练集的不经意存储访问方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: BEIJING QIMINGXINCHEN INFORMATION SECURITY TECHNOL

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 100081 NO 188, NO.12, ZHONGGUANCUN SOUTH AVENUE, HAIDIAN DISTRICT, BEIJING CITY TO: 100193 QIMINGXINGCHEN BUILDING, BUILDING 21, ZHONGGUANCUN SOFTWARE PARK, NO.8, DONGBEIWANG WEST ROAD, HAIDIAN DISTRICT, BEIJING CITY

TR01 Transfer of patent right

Effective date of registration: 20100507

Address after: 100193 Beijing city Haidian District Dongbeiwang qimingxingchenmansionproject Building No. 21 West Road No. 8 Zhongguancun Software Park

Co-patentee after: Beijing Venusense Information Security Technology Co., Ltd.

Patentee after: Beijing Venus Information Technology Co., Ltd.

Address before: 100081 No. 12 South Avenue, Haidian District, Zhongguancun, No. 188, Beijing

Patentee before: Beijing Venus Information Technology Co., Ltd.

C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20091223

Termination date: 20130925