CN106549959B - 一种代理网际协议ip地址的识别方法及装置 - Google Patents
一种代理网际协议ip地址的识别方法及装置 Download PDFInfo
- Publication number
- CN106549959B CN106549959B CN201610949415.2A CN201610949415A CN106549959B CN 106549959 B CN106549959 B CN 106549959B CN 201610949415 A CN201610949415 A CN 201610949415A CN 106549959 B CN106549959 B CN 106549959B
- Authority
- CN
- China
- Prior art keywords
- address
- detection
- detection result
- detected
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4553—Object oriented directories, e.g. common object request broker architecture [CORBA] name server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Abstract
本发明公开了一种代理网际协议IP地址的识别方法及装置,涉及网络安全技术领域,所述方法包括:在需要进行IP地址检测时,获取待检测的IP地址;在IP地址检测数据库中查找所述IP地址对应的第一检测结果;根据所述第一检测结果确定所述待检测的IP地址的风险等级;其中,所述第一检测结果为预先根据所述IP地址对应的至少一个检测模型的检测结果确定的。本发明实施例中,由于只需要在IP地址检测数据库中进行匹配,且IP地址检测数据库中保存的是通过至少一个检测模型对所述IP地址进行检测的结果,即又保证了检测的时效性,也保证了检测结果的准确度。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种代理网际协议IP地址的识别方法及装置。
背景技术
随着互联网技术的发展,人们从互联网获取信息的方式越来越丰富。在一般情况下,当人们需要从某一网络站点获取网络信息时,通常会通过客户端,例如网络浏览器或社交通信应用等,直接连接该网络站点对应的站点服务器,并向该站点服务器发送相应的网络请求。该站点服务器响应该网络请求后,再将该网络信息传送回该客户端。
鉴于网络安全、节省IP(Internet Protocol,网际协议)地址开销、提高访问速度等因素,人们有时还会在客户端与站点服务器之间设置代理服务器,使该客户端通过该代理服务器间接连接该站点服务器。该代理服务器用于在客户端与站点服务器之间中转所述网络请求与网络信息。此时,对站点服务器而言,该网络请求来自于该代理服务器的IP地址,即代理IP地址。
然而,代理IP地址有时也会被不法分子用于实现网络犯罪。例如,当不法分子通过一些技术手段盗取海量的用户账号后,通常会通过自动机批量登录所盗取的用户账号,从而实现窃取用户隐私信息、广播诈骗消息等目的。但是,由于受限于一些用户账号保护策略,例如在单个IP地址上限制用户账号的登录数量,不法分子无法在同一个IP地址上登录所盗取的所有用户账号。此时,不法分子将会使用到大量的代理IP地址来分别登录部分所盗取的用户账号,从而对用户造成不可估量的损失。
现有技术中,对于待验证的IP地址,通过单个或者多个的检测模型依次进行识别,才能得出最终的判断结果。这种识别方案的时延较大,没有充分考虑不同的业务场景对于代理IP检测时效性及准确度的要求。
综上所述,现有技术中不能提供一种兼顾时效性以及检测结果准确度的代理IP地址检测方法。
发明内容
本发明提供一种代理网际协议IP地址的识别方法及装置,用于解决现有技术中不能提供一种兼顾时效性以及检测结果准确度的代理IP地址检测方法的问题。
本发明实施例提供一种代理网际协议IP地址的识别方法,所述方法包括:
在需要进行IP地址检测时,获取待检测的IP地址;
在IP地址检测数据库中查找所述IP地址对应的第一检测结果;
根据所述第一检测结果确定所述待检测的IP地址的风险等级;
其中,所述第一检测结果为预先根据所述IP地址对应的至少一个检测模型的检测结果确定的。
本发明实施例中,由于在获取到需要检测的IP地址后,直接根据待检测的IP地址在IP地址检测数据库中查找所述IP地址对应的第一检测结果,第一检测结果是预先根据IP地址对应的至少一个检测模型的检测结果确定的,即在IP地址检测数据库中已经预存了对所述IP地址的检测结果,只需要在IP地址检测数据库中进行匹配,且IP地址检测数据库中保存的是通过至少一个检测模型对所述IP地址进行检测的结果,即又保证了检测的时效性,也保证了检测结果的准确度。
进一步地,所述获取待检测的IP地址后,在IP地址检测数据库中查找所述IP地址对应的第一检测结果前,还包括:
确定通过至少一个的检测模型对所述待检测的IP地址进行检测得到的第二检测结果小于预设的高风险报警阈值。
本发明实施例中,在进行IP地址检测数据库查找所述IP地址对应的第一检测结果前,还需要通过至少一个检测模型对待检测的IP地址进行检测,即向使用检测模型对IP地址进行实时检测,当实时检测结果检测得到的第二检测结果小于预设的高风险报警阈值时,即利用检测模型并没有确定所述IP地址为高风险IP地址时,再使用IP地址检测数据库检测IP地址,提高了检测IP地址的准确度。
进一步地,所述根据所述第一检测结果确定所述待检测的IP地址的风险等级,包括:
若所述第一检测结果大于高风险报警阈值,则确定所述待检测IP地址的风险为高风险等级;
其中,所述第一检测结果是通过至少一个检测模型对所述待检测的IP地址进行检测得到的。
本发明实施例中,当第一检测结果大于高风险报警阈值时,则确定待检测的IP地址为高风险代理IP地址,以便进行报警处理。
进一步地,所述方法还包括:
在不需要进行IP地址检测时,周期性将调用检测模型对所述IP地址检测数据库中的IP地址进行检测得到新的第一检测结果,并根据得到的所述新的第一检测结果对所述IP地址检测数据库中的第一检测结果进行更新。
本发明实施例中,在不需要进行IP地址检测时,还需要对IP地址检测数据库中所有的IP地址的第一检测结果进行更新,从而保证检测的准确度。
进一步地,所述方法还包括:
在不需要进行IP地址检测时,爬取各网站的IP地址,并将爬取到的所述IP地址保存到所述IP地址检测数据库中,并且调用检测模型库中的检测模型对所述IP地址进行检测,并将检测得到的第一检测结果保存在所述IP地址检测数据库中。
本发明实施例中,对IP地址检测数据库的更新还包括,更新IP地址检测数据库中的IP地址,利用爬取IP地址的技术,完善IP地址检测数据库中的IP地址。
本发明还提供一种代理网际协议IP地址的识别装置,包括:
获取单元,用于在需要进行IP地址检测时,获取待检测的IP地址;
查找单元,用于在IP地址检测数据库中查找所述IP地址对应的第一检测结果;
确定单元,用于根据所述第一检测结果确定所述待检测的IP地址的风险等级;
其中,所述第一检测结果为预先根据所述IP地址对应的至少一个检测模型的检测结果确定的。
本发明实施例中,由于在获取到需要检测的IP地址后,直接根据待检测的IP地址在IP地址检测数据库中查找所述IP地址对应的第一检测结果,第一检测结果是预先根据IP地址对应的至少一个检测模型的检测结果确定的,即在IP地址检测数据库中已经预存了对所述IP地址的检测结果,只需要在IP地址检测数据库中进行匹配,且IP地址检测数据库中保存的是通过至少一个检测模型对所述IP地址进行检测的结果,即又保证了检测的时效性,也保证了检测结果的准确度。
进一步地,所述获取单元,还包括:
确定通过至少一个的检测模型对所述待检测的IP地址进行检测得到的第二检测结果小于预设的高风险报警阈值。
进一步地,所述确定单元,具体用于:
若所述第一检测结果的大于高风险报警阈值,则确定所述待检测IP地址的风险为高风险等级;
其中,所述第一检测结果是通过至少一个检测模型对所述待检测的IP地址进行检测得到的。
进一步地,所述装置还包括:
更新单元,用于在不需要进行IP地址检测时,周期性将调用检测模型对所述IP地址检测数据库中的IP地址进行检测得到新的第一检测结果,并根据得到的所述新的第一检测结果对所述IP地址检测数据库中的第一检测结果进行更新。
进一步地,所述更新单元,具体用于:
在不需要进行IP地址检测时,爬取各网站的IP地址,并将爬取到的所述IP地址保存到所述IP地址检测数据库中,并且调用检测模型库中的检测模型对所述IP地址进行检测,并将检测得到的第一检测结果保存在所述IP地址检测数据库中。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种代理网际协议IP地址的识别方法的流程示意图;
图2为本发明实施例提供的另一种代理网际协议IP地址的识别方法的流程示意图流程示意图;
图3为本发明实施例提供一种代理网际协议IP地址的识别装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明提供一种代理网际协议IP地址的识别方法,如图1所示,包括:
步骤101,在需要进行IP地址检测时,获取待检测的IP地址;
步骤102,在IP地址检测数据库中查找所述IP地址对应的第一检测结果;
步骤103,根据所述第一检测结果确定所述待检测的IP地址的风险等级;
其中,所述第一检测结果为预先根据所述IP地址对应的至少一个检测模型的检测结果确定的。
在步骤101中,在需要进行IP地址检测时,例如进行在线的支付交易时,需要检测获取到待检测的IP地址,以保证交易的准确性。在本发明实施例中,可以从数据报文中获取需要进行检测的IP地址。
在步骤102中,在获取到待检测的IP地址后,根据待检测的IP地址在IP地址检测数据库中查找与所述IP地址对应的第一检测结果,在本发明实施例中,例如获取的待检测的IP地址为58.246.69.174,则根据待检测的IP地址58.246.69.174在IP地址检测数据库中查找与58.246.69.174对应的第一检测结果。
在本发明实施例中,第一检测结果为预先根据所述IP地址对应的至少一个检测模型的检测结果确定的,也就是说,在IP地址检测数据库中保存了需要进行检测的IP地址的检测结果,这个检测结果是利用至少一个检测模型的检测结果确定的。
例如,在本发明实施例中,IP地址检测数据库中保存了至少一个IP地址的检测结果,可以如表1所示,在IP地址检测数据库中保存了IP地址以及对IP地址检测的综合结果,即综合结果就为第一检测结果。
表1:IP地址检测数据库中保存的IP地址表以及IP地址对应的第一检测结果
在本发明实施例中,IP地址检测数据库中保存的需要进行检测的IP地址的检测结果是根据至少一个IP地址检测方法对IP地址进行检测确定的,例如,在本发明实施例中,IP地址检测方法包括以下四种:
1、报文分析识别方法,通过获取IP报文中的相关字段信息来判断客户端是否使用了代理以及代理的级别。报文信息中的REMOTE_ADDR、HTTP_VIA、HTTP_X_FORWARDED_FOR字段的不同值代表了是否使用代理以及代理的级别。
2、端口扫描识别法,通过对于待验证的IP地址,扫描代理常用的端口,查看该端口的开放状况,从而计算待验证IP的可疑评分。由于端口的扫描具有一定的延时性,因此,可以根据不同业务场景对于代理IP识别准确度的要求,选择常用端口号的数目。
3、模拟代理访问识别法,指对于待验证的IP地址,通过该IP地址和指定的端口号来访问相应的网站,检查是否返回正确的验证码,从而判断该IP是否是代理。
4、反向DNS查询识别法,对待测IP所述的DNS服务器的IP地址进行反向解析,验证该IP是否注册域名,如果注册域名,则该IP是代理。
当然,在本发明实施例中,不限定于上述四个检测模型,可以根据检测场景的不同设置不同的检测模型,在此不做赘述。
可选的,在本发明实施例中,在IP地址检测数据库中保存的针对待检测的IP地址第一检测结果是根据上述四个检测结果确定的,则在本发明实施例中,IP地址检测数据库中保存了至少一个IP地址的检测结果,可以如表2所示:
表2:IP地址检测数据库中保存的IP地址表以及IP地址对应的第一检测结果
可选的,在本发明实施例中,通过每个检测模型对待检测的IP地址进行检测得到的分数是根据每个检测模型确定的,检测模型1可以设置为报文分析识别方法,检测模型2可以设置为端口扫描识别法,检测模型3可以设置为模拟代理访问识别法,检测模型4为反向DNS查询识别法,则利用四个检测模型确定IP地址检测数据库中的IP地址对应的第一检测结果。
例如,在本发明实施例中,利用检测模型1利用报文分析识别进行检测时,报文信息中获取了REMOTE_ADDR、HTTP_VIA、HTTP_X_FORWARDED_FOR等关键字段,如果这些字段的值满足代理的特点,则检测结果为50分,如果这些字段的值不满足代理的特点,则检测结果为30分;利用检测模型2对于待验证的IP地址进行检测,查看IP地址的代理常用端口是否开放,若开放,则根据开放的端口数目设置不同的检测结果等等,例如,若开放的端口数目大于四个,则检测结果为40分等等。
在本发明实施例中,第一检测结果A、B、……、N是根据每个检测模型的评分综合确定的,可选的,可以将每个检测模型对IP地址的检测评分进行相加,相加的结果就是第一检测结果,例如,以IP地址29.215.82.50为例,利用四个检测模型对IP地址检测,则第一检测结果A为30+45+60+70=205。
当然,在本发明实施例中,对于每一个检测模型的重要性的不同,可以设置每个检测模型的检测结果的权重,例如,在本发明实施例中,可以设置检测模型1的权重为0.2,检测模型2的权重为0.4,检测模型3的权重为0.2,检测模型4的权重为0.2,以IP地址29.215.82.50为例,利用四个检测模型对IP地址检测,则第一检测结果A为30*0.2+45*0.4+60*0.2+70*0.2=48。
当然,在本发明实施例中,还可以在IP地址检测数据库中保存的IP地址表中加入每个检测模型评分的原因,例如,在本发明实施例中,检测模型1针对IP地址29.215.82.50的检测评分为30,可以用原因码OH来表示;检测模型2针对IP地址29.215.82.50的检测评分为45,检测原因为检测到了端口开放,可以用原因码OP表示等等,则IP地址检测数据库中保存了利用至少一个检测模型对IP地址进行检测的评分结果,产生评分结果的原因,以及针对IP地址检测的第一检测结果,如表3所示:
表3:IP地址检测数据库中保存的IP地址表以及IP地址对应的第一检测结果
可选的,在本发明实施例中,还可以根据应用场景的不同,在步骤102前,还可以先利用至少一个的检测模型对所述待检测的IP地址进行检测,例如,在本发明实施例中,选取上述四个检测模型中的一个检测模型或者多个检测模型对待检测IP地址进行检测,得到第二检测结果,若第二检测结果小于预设的高风险报警阈值,即认为利用一个检测模型或者多个检测模型确定待检测的IP地址没有高风险,为了更好的提高检测IP地址的准确性,再利用IP地址检测数据库中的待检测IP地址的第一检测结果确定IP地址的风险等级。
在步骤103中,根据所述第一检测结果确定所述待检测的IP地址的风险等级,包括:
若所述第一检测结果的大于高风险报警阈值,则确定所述待检测IP地址的风险为高风险等级;
其中,所述第一检测结果是通过至少一个检测模型对所述待检测的IP地址进行检测得到的。
也就是说,在本发明实施例中,可选的,当第一检测结果大于高风险报警阈值,则确定所述待检测IP地址的风险为高风险等级;当第一检测结果不大于高风险报警阈值且大于中等风险报警阈值时,则确定所述待检测IP地址的风险为中等风险等级;当第一检测结果不大于中等风险报警阈值时,则确定所述待检测IP地址的风险为低等风险等级。
在本发明实施例中,预设的风险报警阈值可以根据交易场景的不同来设置不同的阈值。
可选的,在本发明实施例中,第一检测结果可以为利用至少一种检测模型对IP地址进行检测得到的综合评分结果,也可以根据交易场景的不同,交易场景分配给每个检测模型的权重不同,将权重最高的检测模型的评分原因码作为第一检测结果,例如预设的高风险报警阈值为200分,则在IP地址检测数据库中查找到的待检测IP地址的综合评分结果为250分,则超过了高风险报警阈值,则确定待检测的IP地址的风险等级为高风险等级;又如,预设的高风险报警阈值为原因码OP,若在IP地址检测数据库中查找到的待检测IP地址的原因码中有OP,则确定待检测的IP地址的风险等级为高风险等级。
可选的,在本发明实施例中,当确定待检测的IP地址的风险为高风险等级时,则进行报警。
在本发明实施例中,在不需要进行IP地址检测时,还需要周期性的更新IP地址检测数据库。
在本发明实施例中,可以通过更新两个方面的内容对IP地址检测数据库进行更新。
内容1,更新IP地址检测数据库中的IP地址对应的第一检测结果,即周期性的将IP地址检测数据库中的IP地址再次进行模型检测,通过至少一个检测模型对IP地址进行检测,得到新的IP检测结果,若新的检测结果中有与原检测结果中不一致的,则更新不一致的检测结果;例如,在本发明实施例中,对IP地址1利用检测模型1进行检测,得到的检测评分为50,原因码为OP,新的检测结果中,对IP地址1利用检测模型1进行检测,得到的检测评分为60,原因码OT,则更新IP地址检测数据库中的IP地址1中的检测模型1的检测评分结果,原因码以及对IP地址1的第一检测结果。
内容2,更新IP地址检测数据库中的IP地址,在本发明实施例中,可以利用IP地址爬取技术,获取所有IP地址,更新IP地址检测数据库中的IP地址。例如,在本发明实施例中,IP地址检测数据中的IP地址的数目是100万个,周期性更新IP地址检测数据库中的IP地址,若爬取到的IP地址与IP地址检测数据库中的IP地址都不同,则将爬取到的IP地址保存在IP地址检测数据库中,并利用至少一个检测模型对爬取到的新的IP地址进行检测,并将检测结果保存在IP地址检测数据库中的IP地址。
为了便于本领域技术人员的理解,在此举例说明,本发明实施例中可以根据应用场景的不同,对待检测的IP地址的检测提供不同的方法。
方法一
若应用场景中,对检测结果的准确性要求不高时,在获取到待检测的IP地址后,利用至少一种检测模型对待检测的IP地址进行检测,得到第二检测结果,并根据第二检测结果确定待检测的IP地址的风险级别。
方法二
若应用场景中,需要对检测结果的准确性以及检测的实时性都要求较高时,本发明提供一种代理网际协议IP地址的识别方法,如图2所示,包括:
步骤201,在需要进行IP地址检测时,获取待检测的IP地址;
步骤202,利用至少一种检测模型对待检测的IP地址进行检测,得到第二检测结果;
步骤203,判断第二检测结果是否小于预设的高风险报警阈值,若第二检测结果小于预设的高风险报警阈值,则执行步骤204;否则执行步骤205;
步骤204,在IP地址检测数据库中查找待检测的IP地址对应的第一检测结果,执行步骤206;
步骤205,向用户进行报警;
步骤206,判断第一检测结果是否大于预设的高风险报警阈值,若第一检测结果大于预设的高风险报警阈值,则执行步骤205;否则执行步骤207;在本发明实施例中,第一检测结果可以指的是对于待检测的IP地址对应的多个检测模型检测结果的综合评分,也可以是对于待检测的IP地址对应的多个检测原因码中的一个或多个;
步骤207,待检测的IP地址通过检测。
基于同样的构思,本发明实施例还提供一种代理网际协议IP地址的识别方法,如图3所示,包括:
获取单元301,用于在需要进行IP地址检测时,获取待检测的IP地址;
查找单元302,用于在IP地址检测数据库中查找所述IP地址对应的第一检测结果;
确定单元303,用于根据所述第一检测结果确定所述待检测的IP地址的风险等级;
其中,所述第一检测结果为预先根据所述IP地址对应的至少一个检测模型的检测结果确定的。
进一步地,所述获取单元301,还包括:
确定通过至少一个的检测模型对所述待检测的IP地址进行检测得到的第二检测结果小于预设的高风险报警阈值。
进一步地,所述确定单元303,具体用于:
若所述第一检测结果的大于高风险报警阈值,则确定所述待检测IP地址的风险为高风险等级;
其中,所述第一检测结果是通过至少一个检测模型对所述待检测的IP地址进行检测得到的。
进一步地,所述装置还包括:
更新单元304,用于在不需要进行IP地址检测时,周期性将调用检测模型对所述IP地址检测数据库中的IP地址进行检测得到新的第一检测结果,并根据得到的所述新的第一检测结果对所述IP地址检测数据库中的第一检测结果进行更新。
进一步地,所述更新单元304,具体用于:
在不需要进行IP地址检测时,爬取各网站的IP地址,并将爬取到的所述IP地址保存到所述IP地址检测数据库中,并且调用检测模型库中的检测模型对所述IP地址进行检测,并将检测得到的第一检测结果保存在所述IP地址检测数据库中。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (6)
1.一种代理网际协议IP地址的识别方法,其特征在于,所述方法包括:
在需要进行IP地址检测时,获取待检测的IP地址;
确定通过至少一个的检测模型对所述待检测的IP地址进行检测得到的第二检测结果小于预设的高风险报警阈值;
在IP地址检测数据库中查找所述IP地址对应的第一检测结果;
根据所述第一检测结果确定所述待检测的IP地址的风险等级;
其中,所述第一检测结果为在不需要进行IP地址检测时预先根据所述IP地址对应的至少一个检测模型的检测结果确定的,且周期性将调用检测模型对所述IP地址检测数据库中的IP地址进行检测得到新的第一检测结果,并根据得到的所述新的第一检测结果对所述IP地址检测数据库中的第一检测结果进行更新。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一检测结果确定所述待检测的IP地址的风险等级,包括:
若所述第一检测结果大于高风险报警阈值,则确定所述待检测IP地址的风险为高风险等级;
其中,所述第一检测结果是通过至少一个检测模型对所述待检测的IP地址进行检测得到的。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在不需要进行IP地址检测时,爬取各网站的IP地址,并将爬取到的所述IP地址保存到所述IP地址检测数据库中,并且调用检测模型库中的检测模型对所述IP地址进行检测,并将检测得到的第一检测结果保存在所述IP地址检测数据库中。
4.一种代理网际协议IP地址的识别装置,其特征在于,包括:
获取单元,用于在需要进行IP地址检测时,获取待检测的IP地址;确定通过至少一个的检测模型对所述待检测的IP地址进行检测得到的第二检测结果小于预设的高风险报警阈值;
查找单元,用于在IP地址检测数据库中查找所述IP地址对应的第一检测结果;
确定单元,用于根据所述第一检测结果确定所述待检测的IP地址的风险等级;
其中,所述第一检测结果为在不需要进行IP地址检测时预先根据所述IP地址对应的至少一个检测模型的检测结果确定的;
更新单元,用于周期性将调用检测模型对所述IP地址检测数据库中的IP地址进行检测得到新的第一检测结果,并根据得到的所述新的第一检测结果对所述IP地址检测数据库中的第一检测结果进行更新。
5.根据权利要求4所述的装置,其特征在于,所述确定单元,具体用于:
若所述第一检测结果大于高风险报警阈值,则确定所述待检测IP地址的风险为高风险等级;
其中,所述第一检测结果是通过至少一个检测模型对所述待检测的IP地址进行检测得到的。
6.根据权利要求4所述的装置,其特征在于,所述更新单元,具体用于:
在不需要进行IP地址检测时,爬取各网站的IP地址,并将爬取到的所述IP地址保存到所述IP地址检测数据库中,并且调用检测模型库中的检测模型对所述IP地址进行检测,并将检测得到的第一检测结果保存在所述IP地址检测数据库中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610949415.2A CN106549959B (zh) | 2016-10-26 | 2016-10-26 | 一种代理网际协议ip地址的识别方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610949415.2A CN106549959B (zh) | 2016-10-26 | 2016-10-26 | 一种代理网际协议ip地址的识别方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106549959A CN106549959A (zh) | 2017-03-29 |
| CN106549959B true CN106549959B (zh) | 2020-05-01 |
Family
ID=58393875
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610949415.2A Active CN106549959B (zh) | 2016-10-26 | 2016-10-26 | 一种代理网际协议ip地址的识别方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106549959B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107911334A (zh) * | 2017-08-31 | 2018-04-13 | 上海壹账通金融科技有限公司 | Ip地址风险监测方法及应用服务器 |
| CN107453989A (zh) * | 2017-09-28 | 2017-12-08 | 上海盈联电信科技有限公司 | 用于企业网关的上网行为信息处理方法 |
| CN108200068B (zh) * | 2018-01-08 | 2020-07-14 | 平安科技(深圳)有限公司 | 端口监控方法、装置、计算机设备及存储介质 |
| CN110198248B (zh) * | 2018-02-26 | 2022-04-26 | 北京京东尚科信息技术有限公司 | 检测ip地址的方法和装置 |
| CN110401727B (zh) * | 2018-04-24 | 2022-04-19 | 北京数安鑫云信息技术有限公司 | 一种ip地址分析方法和装置 |
| CN110336805B (zh) * | 2019-06-27 | 2022-02-08 | 维沃移动通信有限公司 | 网络访问管理方法和移动终端 |
| CN112785130B (zh) * | 2021-01-13 | 2024-04-16 | 上海派拉软件股份有限公司 | 一种网站风险等级识别方法、装置、设备及存储介质 |
| CN113691518B (zh) * | 2021-08-17 | 2023-12-05 | 三六零数字安全科技集团有限公司 | 情报分析方法、装置、设备及存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070133385A1 (en) * | 2005-12-14 | 2007-06-14 | Microsoft Corporation | Reverse ID class inference via auto-grouping |
| CN101621428B (zh) * | 2009-07-29 | 2012-02-22 | 成都市华为赛门铁克科技有限公司 | 一种僵尸网络检测方法及系统以及相关设备 |
| CN102945340B (zh) * | 2012-10-23 | 2016-04-20 | 北京神州绿盟信息安全科技股份有限公司 | 信息对象检测方法及系统 |
| CN105681250B (zh) * | 2014-11-17 | 2019-04-02 | 中国信息安全测评中心 | 一种僵尸网络分布式实时检测方法和系统 |
-
2016
- 2016-10-26 CN CN201610949415.2A patent/CN106549959B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN106549959A (zh) | 2017-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106549959B (zh) | 一种代理网际协议ip地址的识别方法及装置 | |
| US11176573B2 (en) | Authenticating users for accurate online audience measurement | |
| US10778626B2 (en) | Determining authenticity of reported user action in cybersecurity risk assessment | |
| CN107872436B (zh) | 一种账号识别方法、装置及系统 | |
| JP6574168B2 (ja) | 端末識別方法、ならびにマシン識別コードを登録する方法、システム及び装置 | |
| CN107451819B (zh) | 一种基于用户操作行为特征的身份验证方法和装置 | |
| CN106789939B (zh) | 一种钓鱼网站检测方法和装置 | |
| CN105930727A (zh) | 基于Web的爬虫识别算法 | |
| CN107920062B (zh) | 一种业务逻辑攻击检测模型的构建方法和计算设备 | |
| CN109495467B (zh) | 拦截规则的更新方法、设备及计算机可读存储介质 | |
| CN101370008A (zh) | Sql注入web攻击的实时入侵检测系统 | |
| CN102073822A (zh) | 防止用户信息泄漏的方法及系统 | |
| CN102710770A (zh) | 一种上网设备识别方法及其实现系统 | |
| CN109831459B (zh) | 安全访问的方法、装置、存储介质和终端设备 | |
| KR102110642B1 (ko) | 패스워드 보호 질문 설정 방법 및 디바이스 | |
| CN109547426B (zh) | 业务响应方法及服务器 | |
| CN107241292B (zh) | 漏洞检测方法及装置 | |
| US11810014B2 (en) | Systems, methods and apparatus for evaluating status of computing device user | |
| WO2017063274A1 (zh) | 一种恶意跳转及恶意嵌套类不良网站的自动判定方法 | |
| CN104901962B (zh) | 一种网页攻击数据的检测方法及装置 | |
| CN104852916A (zh) | 一种基于社会工程学的网页验证码识别方法及系统 | |
| CN110581835B (zh) | 一种漏洞检测方法、装置及终端设备 | |
| CN107239701A (zh) | 识别恶意网站的方法及装置 | |
| CN105959294A (zh) | 一种恶意域名鉴别方法及装置 | |
| CN107506355B (zh) | 对象分组方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |