CN103297561A - Ip地址溯源方法和装置 - Google Patents
Ip地址溯源方法和装置 Download PDFInfo
- Publication number
- CN103297561A CN103297561A CN2013102116898A CN201310211689A CN103297561A CN 103297561 A CN103297561 A CN 103297561A CN 2013102116898 A CN2013102116898 A CN 2013102116898A CN 201310211689 A CN201310211689 A CN 201310211689A CN 103297561 A CN103297561 A CN 103297561A
- Authority
- CN
- China
- Prior art keywords
- address
- source
- time
- information
- writing time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种IP地址溯源方法和装置,方法包括:采集用户上网记录信息,该上网记录信息中包括第一记录时间;采集防火墙日志信息,该防火墙日志信息中包括第二记录时间;若第一记录时间与基准时间不同步,则将该第一记录时间与基准时间同步;和/或,若第二记录时间与基准时间不同步,则将该第二记录时间与所述基准时间同步;根据同步后的用户上网记录信息和同步后的防火墙日志信息,生成IP地址溯源数据,该IP地址溯源数据包括用户手机号,包含源内网IP地址、源外网IP地址,目的IP地址、源外网端口和目的端口的防火墙日志信息、URL和基准时间。本发明实施例有效解决了现有技术中生成的IP地址溯源数据准确性低下的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种IP地址溯源方法和装置。
背景技术
相关监管部门经常需要对移动互联网的相关数据进行采集和关联来获得有用的用户信息。现有技术中,采用通过在网关通用分组无线服务支持节点(Gateway General Packet Radio Service Support Node,GGSN)的Gn口安装数据采集探针,将采集到的数据与防火墙日志关联并将数据缓存,采用深度包检测(Deep Packet Inspection,DPI)技术将关联后的数据中的用户信息和协议信息等解析出来生成IP地址溯源数据。
但是在实际移动互联网业务中,由于用户数巨大,会生成海量的互联网访问数据和海量的防火墙日志数据,且这两种数据的生成过程中采用两种时钟系统,很容易在进行数据关联的过程中出现错误,使生成的IP地址溯源数据准确性低下。
发明内容
本发明提供一种IP地址溯源方法和装置,用以解决现有技术生成的IP地址溯源数据准确性低下的问题。
一方面,本发明实施例提供一种IP地址溯源方法,包括:
采集用户上网记录信息,所述上网记录信息中包括:用户手机号、源内网IP地址、源外网IP地址、目的IP地址,源外网端口、目的端口、网页地址URL和第一记录时间;
采集包含所述源内网IP地址、所述源外网IP地址,所述目的IP地址、所述源外网端口和所述目的端口的防火墙日志信息,所述防火墙日志信息中还包括第二记录时间;
若所述第一记录时间与基准时间不同步,则将所述第一记录时间与所述基准时间同步;和/或,若所述第二记录时间与所述基准时间不同步,则将所述第二记录时间与所述基准时间同步;
根据同步后的所述用户上网记录信息和同步后的所述防火墙日志信息,生成IP地址溯源数据,所述IP地址溯源数据包括所述用户手机号,包含所述源内网IP地址、所述源外网IP地址,所述目的IP地址、所述源外网端口和所述目的端口的防火墙日志信息、所述URL和所述基准时间。
另一方面,本发明实施例提供一种IP地址溯源装置,包括:第一采集模块、第二采集模块、时间同步模块和处理模块;
所述第一采集模块,用于采集用户上网记录信息,所述上网记录信息中包括:用户手机号、源内网IP地址、源外网IP地址、目的IP地址,源外网端口、目的端口、网页地址URL和第一记录时间;
所述第二采集模块,用于采集包含所述源内网IP地址、所述源外网IP地址,所述目的IP地址、所述源外网端口和所述目的端口的防火墙日志信息,所述防火墙日志信息中还包括第二记录时间;
所述时间同步模块,用于若所述第一记录时间与基准时间不同步,则将所述第一记录时间与所述基准时间同步;和/或,若所述第二记录时间与所述基准时间不同步,则将所述第二记录时间与所述基准时间同步;
所述处理模块,用于根据同步后的所述用户上网记录信息和同步后的所述防火墙日志信息,生成IP地址溯源数据,所述IP地址溯源数据包括所述用户手机号,包含所述源内网IP地址、所述源外网IP地址,所述目的IP地址、所述源外网端口和所述目的端口的防火墙日志信息和所述URL。
本发明提供的IP地址溯源方法和装置,将采集的用户上网记录信息中的第一记录时间和采集的防火墙日志信息中的第二记录时间都与基准时间进行同步,然后,将时间同步后的上述两种信息进行关联,生成IP地址溯源数据,提高了该IP地址溯源数据的准确性。
附图说明
图1为本发明提供的IP地址溯源方法一个实施例的流程图;
图2为本发明提供的IP地址溯源方法另一个实施例的流程图;
图3为本发明提供的IP地址溯源装置一个实施例的结构示意图;
图4为本发明提供的IP地址溯源装置另一个实施例的结构示意图。
具体实施方式
本文中描述的技术可用于各种通信网络的IP地址溯源,例如当前2G,3G通信系统和下一代通信系统,例如全球移动通信系统(GSM,Global Systemfor Mobile communications),码分多址(CDMA,Code Division Multiple Access)系统,时分多址(TDMA,Time Division Multiple Access)系统,宽带码分多址(WCDMA,Wideband Code Division Multiple Access Wireless),频分多址(FDMA,Frequency Division Multiple Addressing)系统,正交频分多址(OFDMA,Orthogonal Frequency-Division Multiple Access)系统,单载波FDMA(SC-FDMA)系统,通用分组无线业务(GPRS,General Packet RadioService)系统,长期演进(LTE,Long Term Evolution)系统,以及其他此类通信系统。
图1为本发明提供的IP地址溯源方法一个实施例的流程图。如图1所示,本案以WCDMA移动网络为例进行方案说明,以下步骤的执行主体可以为该网络中的网络设备、服务器,或是集成在该网络设备或服务器上的模块、芯片等。如图1所示,该IP地址溯源方法具体包括:
S101,采集用户上网记录信息,该上网记录信息中包括:用户手机号、源内网IP地址、源外网IP地址、目的IP地址,源外网端口、目的端口、网页地址URL和第一记录时间;
在WCDMA移动网络的移动网络和互联网络的接口处如GGSN的Gn口通过安装分光采集设备,实现对用户上网记录信息的采集,该用户上网记录信息可包括:源内网IP地址、源外网IP地址、目的IP地址,源外网端口、目的端口、网页地址URL和产生该条记录信息的第一记录时间;对于用户手机号的采集,则可通过GGSN中预先存储的与源内网IP地址对应的移动终端的用户标识来获得,该用户标识即包括用户手机号。
S102,采集包含上述源内网IP地址、源外网IP地址,目的IP地址、源外网端口和目的端口的防火墙日志信息,该防火墙日志信息中还包括第二记录时间;
在防火墙的Gi口对网络地址转换(Network Address Translation,NAT)后生成的IP地址对应的防火墙日志信息进行采集,该防火墙日志信息通常包括源内网IP地址、源外网IP地址,目的IP地址、源外网端口、目的端口的信息,和产生该条记录信息的第二记录时间,当然,还可以将防火墙日志中包括上述信息在内的整条信息均作为被采集的对象。
S103,若上述第一记录时间与基准时间不同步,则将该第一记录时间与该基准时间同步;和/或,若上述第二记录时间与该基准时间不同步,则将该第二记录时间与所述基准时间同步;
其中,该基准时间可以为区别于产生第一记录时间和第二记录时间的时钟系统的标准时钟系统产生的时间。为使采集到的用户上网记录信息和防火墙日志信息在内容上能够准确对应,需要对产生这两种信息的记录时间进行同步:如可将采集用户上网记录信息的第一记录时间与基准时间进行比较,若前者与后者相比在时间上不同步,则可将该第一记录时间与该基准时间进行同步处理;也可将采集防火墙日志信息的第二记录时间与基准时间进行比较,若前者与后者相比在时间上不同步,则可将该第二记录时间与该基准时间进行同步处理,最终使该第一记录时间与该第二记录时间达到同步关系。
S104,根据同步后的用户上网记录信息和同步后的防火墙日志信息,生成IP地址溯源数据,该IP地址溯源数据包括上述用户手机号,包含源内网IP地址、源外网IP地址、目的IP地址、源外网端口和目的端口的防火墙日志信息、URL和基准时间;
将上述与基准时间同步后的上网记录信息和防火墙日志信息,进行关联,即将二种信息合并,生成在记录时间上同步的IP地址溯源数据。因此,该IP地址溯源数据包括用户手机号,包含源内网IP地址、源外网IP地址,目的IP地址、源外网端口和目的端口的防火墙日志信息、URL和基准时间。
本发明提供的IP地址溯源方法,将采集的用户上网记录信息中的第一记录时间和采集的防火墙日志信息中的第二记录时间都与基准时间进行同步,然后,将时间同步后的上述两种信息进行关联,生成IP地址溯源数据,提高了该IP地址溯源数据的准确性。
图2为本发明提供的的IP地址溯源方法另一个实施例的流程图,是如图1所示实施例的一种具体的实现方式。如图2所示,所述方法具体包括:
S201,确定待采集信息的特征信息,该特征信息包括以下任意一种或多种:服务端IP地址、服务端端口、协议类型和主机信息;
为了使步骤101中采集的用户上网记录信息更具针对性,可先确定待采集信息的特征信息,如服务端IP地址、服务端端口、协议类型和主机信息;例如,若采集的信息为用户访问新浪微博业务的相关信息,则可先设置该采集信息的特征信息,如该业务信息的超文本传输协议(Hypertext TransferProtocol,HTTP)类型、主机名:weibo.com(新浪微博服务的主机域名)等。
S202,根据所述特征信息,从所述待采集信息中提取所述用户上网记录信息。
根据设置的待采集信息的特征信息,实现对包含上述特征信息的用户上网记录信息进行采集。至此完成了步骤101中采集用户上网记录信息的过程。该上网记录信息中同样包括:用户手机号、源内网IP地址、源外网IP地址、目的IP地址,源外网端口、目的端口、网页地址URL和第一记录时间。该采集过程具体可参见步骤101的相应内容。
S203,采集包含上述源内网IP地址、源外网IP地址,目的IP地址、源外网端口和目的端口的防火墙日志信息,该防火墙日志信息中还包括第二记录时间;该采集过程具体可参见步骤102的相应内容。
S204,确定采集上述用户上网记录信息的时间间隔t1,并确定采集上述防火墙日志信息的时间间隔t2;
通常,生成上述用户上网记录信息的时钟与产生防火墙日志信息的时钟为两套系统时钟,其具体时间、时间格式以及采集上述用户上网记录信息和防火墙日志信息的时钟周期都可能存在差异。为保证采集的用户上网记录信息和防火墙日志信息能够正确关联,需要对这两套系统时钟对应的同步基准时间进行设置(步骤204~205)。首先,确定采集上述用户上网记录信息的时间间隔t1,以及采集上述防火墙日志信息的时间间隔t2。通常,t2大于t1。
S205,将t3=min(t1,t2)确定为将第一记录时间和第二记录时间与基准时间同步的同步周期;
在确定了采集用户上网记录信息的时间间隔t1,以及采集防火墙日志信息的时间间隔t2后,可将两个时间间隔中较小的作为与基准时间同步的同步周期。这样设置,可保证在步骤206中,若第一记录时间或第二记录时间与基准时间不同步而需要做同步处理时,同步操作的合理性和有效性。
S206,若第一记录时间与基准时间不同步,则将该第一记录时间与该基准时间同步;和/或,若第二记录时间与该基准时间不同步,则将该第二记录时间与该基准时间同步;该步骤具体执行过程可参见步骤103的相应内容。
例如,当采集用户上网记录信息的时间间隔为t1,采集防火墙日志信息的时间间隔为t2,则t3=min(t1,t2)设置为将第一记录时间和第二记录时间与基准时间同步的同步周期。在每次该同步周期到达时,负责采集用户上网记录信息,和负责采集防火墙日志信息的时钟系统就会收到基准时钟系统发送的时钟同步请求,以使每次采集上网记录信息和防火墙日志信息时采用统一的计时方式。如果两个采集信息的时钟系统发现各自的时间与基准时间不一致,则对采集到的记录进行标记,标志为时间差,然后根据该时间差对第一记录时间/第二记录时间进行修正。例如采集用户上网记录信息的时钟系统发现内部时间与基准时间有出入时,更新内部时间为基准时间,并将该同步周期内采集到的用户上网记录信息进行标记,同时计算时差t4,并对该同步周期内采集到的用户上网记录信息中的第一记录时间进行修正,修正时间为T+t4,其中T为修正前的第一记录时间。
S207,根据同步后的用户上网记录信息和同步后的防火墙日志信息,生成IP地址溯源数据,该IP地址溯源数据包括用户手机号,包含源内网IP地址、源外网IP地址,目的IP地址、源外网端口和目的端口的防火墙日志信息、URL和基准时间;该步骤具体执行过程可参见步骤104的相应内容。
S208,接收查询请求,该查询请求中携带IP地址溯源数据中包括的特征信息;
在生成上述IP地址溯源数据后,可将该IP地址溯源数据存储在本地的数据库中;以便在接收到查询请求时,根据该查询请求中携带IP地址溯源数据中包括的特征信息进行数据查询,该特征信息可以是源内网IP地址、源外网IP地址、目的IP地址,源外网端口、目的端口、时间等。
S209,根据该特征信息查找该IP地址溯源数据;
根据接收的查询请求中携带IP地址溯源数据中包括的上述特征信息,可在本地的数据库中查找对应的IP地址溯源数据,以实现对网络信息和网络安全的维护。
本发明提供的IP地址溯源方法,将采集的用户上网记录信息中的第一记录时间和采集的防火墙日志信息中的第二记录时间都与基准时间进行同步,然后,将时间同步后的上述两种信息进行关联,生成IP地址溯源数据,提高了该IP地址溯源数据的准确性。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图3为本发明提供的IP地址溯源装置一个实施例的结构示意图。该结构示意图中所示装置可以执行如图1所示的方法步骤。如图3所示,该装置可以为WCDMA移动网络中的网络设备、服务器,或是集成在该网络设备或服务器上的模块、芯片等,该IP地址溯源装置包括:第一采集模块31、第二采集模块32、时间同步模块33和处理模块34,其中:
第一采集模块31,用于采集用户上网记录信息,该上网记录信息中包括:用户手机号、源内网IP地址、源外网IP地址、目的IP地址,源外网端口、目的端口、网页地址URL和第一记录时间;
第二采集模块32,用于采集包含上述源内网IP地址、源外网IP地址,目的IP地址、源外网端口和目的端口的防火墙日志信息,该防火墙日志信息中还包括第二记录时间;
时间同步模块33,用于若上述第一记录时间与基准时间不同步,则将该第一记录时间与该基准时间同步;和/或,若第二记录时间与该基准时间不同步,则将该第二记录时间与该基准时间同步;
处理模块34,用于根据同步后的用户上网记录信息和同步后的防火墙日志信息,生成IP地址溯源数据,该IP地址溯源数据包括上述用户手机号,包含上述源内网IP地址、源外网IP地址,目的IP地址、源外网端口和目的端口的防火墙日志信息和URL。
具体地,本实施例所示IP地址溯源装置实现生成IP地址溯源数据的过程为:
第一采集模块31采集用户上网记录信息,该上网记录信息中包括:用户手机号、源内网IP地址、源外网IP地址、目的IP地址,源外网端口、目的端口、网页地址URL和第一记录时间;该过程具体可参见步骤101的相应内容。
第二采集模块32采集包含上述源内网IP地址、源外网IP地址,目的IP地址、源外网端口和目的端口的防火墙日志信息,该防火墙日志信息中还包括第二记录时间;该过程具体可参见步骤102的相应内容。且第一采集模块31采集用户上网记录信息与第二采集模块32采集防火墙日志信息在时间上可以同步进行,不分先后顺序。
时间同步模块33,第一采集模块31和第二采集模块32进行信息采集时,若检测到上述第一记录时间与基准时间不同步,则将该第一记录时间与该基准时间同步;和/或,若检测到第二记录时间与该基准时间不同步,则将该第二记录时间与该基准时间同步;该过程具体可参见步骤103的相应内容。
处理模块34,根据时间同步模块33同步后的用户上网记录信息和同步后的防火墙日志信息,生成IP地址溯源数据,该IP地址溯源数据包括上述用户手机号,包含上述源内网IP地址、源外网IP地址,目的IP地址、源外网端口和目的端口的防火墙日志信息和URL;该过程具体可参见步骤104的相应内容。
本发明提供的IP地址溯源装置,将采集的用户上网记录信息中的第一记录时间和采集的防火墙日志信息中的第二记录时间都与基准时间进行同步,然后,将时间同步后的上述两种信息进行关联,生成IP地址溯源数据,提高了该IP地址溯源数据的准确性。
图4为本发明提供的IP地址溯源装置另一个实施例的结构示意图。该结构示意图是如图3所示实施例的一种具体的实现方式,可以执行如图2所示的方法步骤。如图4所示,该IP地址溯源装置在如图3所示模块和功能的基础上还包括:确定模块35、接收模块36和查询模块37其中:
第一采集模块31,具体用于确定待采集信息的特征信息,该特征信息包括以下任意一种或多种:服务端IP地址、服务端端口、协议类型和主机信息;根据该特征信息,从待采集信息中提取上述用户上网记录信息;
确定模块35,用于确定采集用户上网记录信息的时间间隔t1,并确定采集防火墙日志信息的时间间隔t2;将t3=min(t1,t2)确定为将第一记录时间和第二记录时间与基准时间同步的同步周期;
接收模块36,用于接收查询请求,该查询请求中携带IP地址溯源数据中包括的特征信息;
查询模块37,用于据该特征信息查找IP地址溯源数据。
具体地,本实施例所示IP地址溯源装置实现生成IP地址溯源数据的过程为:
第一采集模块31采集用户上网记录信息,该上网记录信息中包括:用户手机号、源内网IP地址、源外网IP地址、目的IP地址,源外网端口、目的端口、网页地址URL和第一记录时间;该采集过程可分为两步骤:首先,第一采集模块31确定待采集信息的特征信息,该特征信息包括以下任意一种或多种:服务端IP地址、服务端端口、协议类型和主机信息(执行过程如步骤201);其次,根据该特征信息,从待采集信息中提取上述用户上网记录信息(执行过程如步骤202)。
第二采集模块32采集包含上述源内网IP地址、源外网IP地址,目的IP地址、源外网端口和目的端口的防火墙日志信息,该防火墙日志信息中还包括第二记录时间;该过程具体可参见步骤102的相应内容。且第一采集模块31采集用户上网记录信息与第二采集模块32采集防火墙日志信息在时间上可以同步进行,不分先后顺序。
确定模块35,在时钟同步模块33对第一记录时间和第二记录时间分别与基准时间进行同步之间,确定采集用户上网记录信息的时间间隔t1,并确定采集防火墙日志信息的时间间隔t2(执行过程如步骤204);将t3=min(t1,t2)确定为将第一记录时间和第二记录时间与基准时间同步的同步周期(执行过程如步骤205)。
在确定模块35确定上述同步周期后,时间同步模块33根据该同步周期对第一记录时间或第二记录时间分别完成与基准时间的同步。如当第一记录时间与基准时间不同步,则将该第一记录时间与该基准时间同步;和/或,当第二记录时间与该基准时间不同步,则将该第二记录时间与该基准时间同步(执行过程如步骤206)。
处理模块34根据时间同步模块33同步后的用户上网记录信息和同步后的防火墙日志信息,生成IP地址溯源数据,该IP地址溯源数据包括用户手机号,包含源内网IP地址、源外网IP地址,目的IP地址、源外网端口和目的端口的防火墙日志信息、URL和基准时间;该步骤具体执行过程可参见步骤207的相应内容。
在生成上述IP地址溯源数据后,可将该IP地址溯源数据存储至本地的数据库中。当接收模块36接收到查询请求后,可根据查询请求中携带IP地址溯源数据中包括的特征信息通过查询模块37在本地的数据库中查找内容对应的IP地址溯源数据(执行过程如步骤208~209),以实现对网络信息和网络安全的维护。
本发明提供的IP地址溯源装置,将采集的用户上网记录信息中的第一记录时间和采集的防火墙日志信息中的第二记录时间都与基准时间进行同步,然后,将时间同步后的上述两种信息进行关联,生成IP地址溯源数据,提高了该IP地址溯源数据的准确性。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (8)
1.一种IP地址溯源方法,其特征在于,包括:
采集用户上网记录信息,所述上网记录信息中包括:用户手机号、源内网IP地址、源外网IP地址、目的IP地址,源外网端口、目的端口、网页地址URL和第一记录时间;
采集包含所述源内网IP地址、所述源外网IP地址,所述目的IP地址、所述源外网端口和所述目的端口的防火墙日志信息,所述防火墙日志信息中还包括第二记录时间;
若所述第一记录时间与基准时间不同步,则将所述第一记录时间与所述基准时间同步;和/或,若所述第二记录时间与所述基准时间不同步,则将所述第二记录时间与所述基准时间同步;
根据同步后的所述用户上网记录信息和同步后的所述防火墙日志信息,生成IP地址溯源数据,所述IP地址溯源数据包括所述用户手机号,包含所述源内网IP地址、所述源外网IP地址,所述目的IP地址、所述源外网端口和所述目的端口的防火墙日志信息、所述URL和所述基准时间。
2.根据权利要求1所述的方法,其特征在于,所述采集用户上网记录信息,包括:
确定待采集信息的特征信息,所述特征信息包括以下任意一种或多种:服务端IP地址、服务端端口、协议类型和主机信息;
根据所述特征信息,从所述待采集信息中提取所述用户上网记录信息。
3.根据权利要求1或2所述方法,其特征在于,所述将所述第一记录时间和/或,所述第二记录时间与所述基准时间同步之前,还包括:
确定采集所述用户上网记录信息的时间间隔t1,并确定采集所述防火墙日志信息的时间间隔t2;
将t3=min(t1,t2)确定为将所述第一记录时间和所述第二记录时间与所述基准时间同步的同步周期。
4.根据权利要求3所述的方法,其特征在于,还包括:
接收查询请求,所述查询请求中携带所述IP地址溯源数据中包括的特征信息;
根据所述特征信息查找所述IP地址溯源数据。
5.一种IP地址溯源装置,其特征在于,包括:第一采集模块、第二采集模块、时间同步模块和处理模块;
所述第一采集模块,用于采集用户上网记录信息,所述上网记录信息中包括:用户手机号、源内网IP地址、源外网IP地址、目的IP地址,源外网端口、目的端口、网页地址URL和第一记录时间;
所述第二采集模块,用于采集包含所述源内网IP地址、所述源外网IP地址,所述目的IP地址、所述源外网端口和所述目的端口的防火墙日志信息,所述防火墙日志信息中还包括第二记录时间;
所述时间同步模块,用于若所述第一记录时间与基准时间不同步,则将所述第一记录时间与所述基准时间同步;和/或,若所述第二记录时间与所述基准时间不同步,则将所述第二记录时间与所述基准时间同步;
所述处理模块,用于根据同步后的所述用户上网记录信息和同步后的所述防火墙日志信息,生成IP地址溯源数据,所述IP地址溯源数据包括所述用户手机号,包含所述源内网IP地址、所述源外网IP地址,所述目的IP地址、所述源外网端口和所述目的端口的防火墙日志信息和所述URL。
6.根据权利要求5所述的装置,其特征在于,所述第一采集模块具体用于,
确定待采集信息的特征信息,所述特征信息包括以下任意一种或多种:服务端IP地址、服务端端口、协议类型和主机信息;
根据所述特征信息,从所述待采集信息中提取所述用户上网记录信息。
7.根据权利要求5或6所述的装置,其特征在于,还包括确定模块,用于,
确定采集所述用户上网记录信息的时间间隔t1,并确定采集所述防火墙日志信息的时间间隔t2;
将t3=min(t1,t2)确定为将所述第一记录时间和所述第二记录时间与所述基准时间同步的同步周期。
8.根据权利要求7所述的装置,其特征在于,还包括接收模块和查询模块;
所述接收模块,用于接收查询请求,所述查询请求中携带所述IP地址溯源数据中包括的特征信息;
所述查询模块,用于根据所述特征信息查找所述IP地址溯源数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310211689.8A CN103297561B (zh) | 2013-05-31 | 2013-05-31 | Ip地址溯源方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310211689.8A CN103297561B (zh) | 2013-05-31 | 2013-05-31 | Ip地址溯源方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103297561A true CN103297561A (zh) | 2013-09-11 |
CN103297561B CN103297561B (zh) | 2016-04-20 |
Family
ID=49097861
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310211689.8A Active CN103297561B (zh) | 2013-05-31 | 2013-05-31 | Ip地址溯源方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103297561B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103561127A (zh) * | 2013-11-01 | 2014-02-05 | 中国联合网络通信集团有限公司 | 用户溯源的方法及系统 |
CN103780613A (zh) * | 2014-01-21 | 2014-05-07 | 北京集奥聚合科技有限公司 | 将固定网络和移动网络用户关联的方法和系统 |
CN106067880A (zh) * | 2016-06-13 | 2016-11-02 | 国家计算机网络与信息安全管理中心 | 一种基于4g网络的ip地址的溯源方法 |
CN107395778A (zh) * | 2016-05-16 | 2017-11-24 | 华为技术有限公司 | 一种用户溯源的方法、装置及系统 |
CN108900514A (zh) * | 2018-07-04 | 2018-11-27 | 杭州安恒信息技术股份有限公司 | 基于同源分析的攻击信息追踪溯源方法及装置 |
CN109474567A (zh) * | 2017-10-19 | 2019-03-15 | 公安部第三研究所 | Ddos攻击溯源方法、装置、存储介质及电子设备 |
CN110278213A (zh) * | 2019-06-28 | 2019-09-24 | 公安部第三研究所 | 一种网络安全日志关键信息提取方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101556609A (zh) * | 2009-05-19 | 2009-10-14 | 杭州信杨通信技术有限公司 | 基于网页内容的客户行为分析和服务系统 |
CN102710770A (zh) * | 2012-06-01 | 2012-10-03 | 汪德嘉 | 一种上网设备识别方法及其实现系统 |
-
2013
- 2013-05-31 CN CN201310211689.8A patent/CN103297561B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101556609A (zh) * | 2009-05-19 | 2009-10-14 | 杭州信杨通信技术有限公司 | 基于网页内容的客户行为分析和服务系统 |
CN102710770A (zh) * | 2012-06-01 | 2012-10-03 | 汪德嘉 | 一种上网设备识别方法及其实现系统 |
Non-Patent Citations (1)
Title |
---|
陈亮: "网络安全中安全审计与监控系统的设计与实现", <中国优秀硕士学位论文全文数据库> * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103561127A (zh) * | 2013-11-01 | 2014-02-05 | 中国联合网络通信集团有限公司 | 用户溯源的方法及系统 |
CN103780613A (zh) * | 2014-01-21 | 2014-05-07 | 北京集奥聚合科技有限公司 | 将固定网络和移动网络用户关联的方法和系统 |
CN103780613B (zh) * | 2014-01-21 | 2015-09-30 | 北京集奥聚合科技有限公司 | 将固定网络和移动网络用户关联的方法和系统 |
CN107395778A (zh) * | 2016-05-16 | 2017-11-24 | 华为技术有限公司 | 一种用户溯源的方法、装置及系统 |
CN107395778B (zh) * | 2016-05-16 | 2020-09-04 | 华为技术有限公司 | 一种用户溯源的方法、装置及系统 |
CN106067880A (zh) * | 2016-06-13 | 2016-11-02 | 国家计算机网络与信息安全管理中心 | 一种基于4g网络的ip地址的溯源方法 |
CN106067880B (zh) * | 2016-06-13 | 2019-05-31 | 国家计算机网络与信息安全管理中心 | 一种基于4g网络的ip地址的溯源方法 |
CN109474567A (zh) * | 2017-10-19 | 2019-03-15 | 公安部第三研究所 | Ddos攻击溯源方法、装置、存储介质及电子设备 |
CN108900514A (zh) * | 2018-07-04 | 2018-11-27 | 杭州安恒信息技术股份有限公司 | 基于同源分析的攻击信息追踪溯源方法及装置 |
CN108900514B (zh) * | 2018-07-04 | 2021-04-23 | 杭州安恒信息技术股份有限公司 | 基于同源分析的攻击信息追踪溯源方法及装置 |
CN110278213A (zh) * | 2019-06-28 | 2019-09-24 | 公安部第三研究所 | 一种网络安全日志关键信息提取方法及系统 |
CN110278213B (zh) * | 2019-06-28 | 2021-08-06 | 公安部第三研究所 | 一种网络安全日志关键信息提取方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103297561B (zh) | 2016-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103297561B (zh) | Ip地址溯源方法和装置 | |
CN110321387B (zh) | 数据同步方法、设备及终端设备 | |
CN110147411B (zh) | 数据同步方法、装置、计算机设备及存储介质 | |
CN109063196B (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 | |
CN101833570A (zh) | 一种移动终端页面推送优化的方法和装置 | |
CN104090889A (zh) | 数据处理方法及系统 | |
CN102882791A (zh) | 一种dns业务处理的方法及装置 | |
CN106951557B (zh) | 日志关联方法、装置和应用其的计算机系统 | |
CN106302829A (zh) | 一种信息访问方法、装置及服务器 | |
CN103702053A (zh) | 录像存储和检索方法及系统、监控系统 | |
CN102164186A (zh) | 一种实现云搜索服务的方法及系统 | |
CN106326280B (zh) | 数据处理方法、装置及系统 | |
CN103281206A (zh) | 一种连接关系的确定系统、方法及装置 | |
CN104615627A (zh) | 一种基于微博平台的事件舆情信息提取方法及系统 | |
CN102438278A (zh) | 移动通信网络的负载分配方法及负载分配装置 | |
CN104601349A (zh) | 网络行为日志时间校正方法和装置 | |
CN103034650B (zh) | 一种数据处理系统和方法 | |
CN105162822A (zh) | 一种网站日志数据处理方法及装置 | |
CN103825918A (zh) | 数据同步方法、终端设备、服务器和系统 | |
CN113839952B (zh) | 一种日志访问关系的威胁追踪方法、装置及电子设备 | |
CN113259467A (zh) | 一种基于大数据的网页资产指纹标签识别与发现方法 | |
CN109474698A (zh) | 访问请求标记方法、装置、设备及存储介质 | |
CN104636368A (zh) | 数据检索方法、装置及服务器 | |
CN103513986A (zh) | 一种在无操作系统设备中利用CGI技术实现动态web服务器的方法 | |
CN103218437A (zh) | 一种移动终端信息查询方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |