CN108540309A - 一种潜在风险IPv6地址定位方法及定位服务器 - Google Patents
一种潜在风险IPv6地址定位方法及定位服务器 Download PDFInfo
- Publication number
- CN108540309A CN108540309A CN201810182619.7A CN201810182619A CN108540309A CN 108540309 A CN108540309 A CN 108540309A CN 201810182619 A CN201810182619 A CN 201810182619A CN 108540309 A CN108540309 A CN 108540309A
- Authority
- CN
- China
- Prior art keywords
- ipv6
- data
- region
- daily increment
- monitoring data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000012544 monitoring process Methods 0.000 claims abstract description 81
- 238000007781 pre-processing Methods 0.000 claims description 8
- 238000007405 data analysis Methods 0.000 claims description 4
- 230000002354 daily effect Effects 0.000 description 52
- 238000012360 testing method Methods 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- XKQBJDHJRVDQBU-DHLVSJIASA-N 5-[(3as,5r,6r,6as)-6-[(e,3s)-7-(3-azidophenyl)-3-hydroxyhept-1-enyl]-5-hydroxy-1,3a,4,5,6,6a-hexahydropentalen-2-yl]pentanoic acid Chemical compound C([C@H](O)\C=C\[C@@H]1[C@H]2CC(CCCCC(O)=O)=C[C@H]2C[C@H]1O)CCCC1=CC=CC(N=[N+]=[N-])=C1 XKQBJDHJRVDQBU-DHLVSJIASA-N 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000010921 in-depth analysis Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000010998 test method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种潜在风险IPv6地址定位方法及定位服务器。本方法为:实时获取IPv6监测数据,将每一条IPv6监测数据生成一条包含统一IPv6地址格式的地址、网段标识和地区标识的记录;获取每一预置地域对应的IPv6监测数据的日增量数据;将各预置地域的监测数据的日增量数据和对应地域的设定最大日增量比较,如果地域A的IPv6监测数据的日增量数据大于对应设定最大日增量,则将地域A的设定最大日增量更新为当前地域A的IPv6监测数据的日增量数据,将地域A的IPv6监测数据中引起日增量的IPv6地址定位为目标IPv6地址,即潜在风险IPv6地址;查询并返回目标IPv6地址的归属信息。本发明提升了监控效率。
Description
技术领域
本发明涉及一种潜在风险IPv6地址定位方法及定位服务器,属于网络技术领域。
背景技术
现阶段IPv6正处于发展阶段,地址分配数据与路由宣告数据每天都在更新变化,通过测试来定位监测数据的IPv6地址意义重大。然而,传统的潜在风险IPv6定位方法是通过设定阀值来进行数据定位,阀值的确定完全依赖主观经验;这对于新时期趋势变化较大的IPv6监测数据效果十分有限,阀值滞后降低了测试的有效性。
另一方面,目前权威IPv6监测数据来源依赖APNIC的发布数据,引起趋势变化或者潜在风险的IPv6地址需要进行精确定位,获得其归属信息对于相关部门分析预警意义重大。然而这个定位测试过程往往需要手动处理,监测数据只能从宏观角度了解IPv6的发展趋势,并没有一套针对引起趋势变化或者潜在风险的IPv6地址的定位方法。
综上所述,现有的潜在风险IPv6定位方法,存在阀值滞后不准确,目标IPv6地址系统查询复杂及操作不便,不能有效定位归属信息等缺点,如何定位潜在风险IPv6监测数据成为IPv6监测系统的建设及深入分析IPv6的发展中亟待解决的问题。
发明内容
针对现有技术存在的技术问题,本发明的目的在于提供一种基于IPv6监测数据的潜在风险IPv6地址定位方法及定位服务器。
本发明的技术方案为:
一种潜在风险IPv6地址定位方法,其步骤包括:
实时获取IPv6监测数据,将每一条IPv6监测数据生成一条包含统一IPv6地址格式的IPv6地址、网段标识和地区标识的记录;
通过预置的地域信息,对处理后的IPv6监测数据进行解析处理,获取当前每一预置地域对应的IPv6监测数据的日增量数据;每一地域信息对应一地区标识;
将各预置地域的IPv6监测数据的日增量数据和对应地域的设定最大日增量比较,如果当前预置地域A的IPv6监测数据的日增量数据大于对应地域A的设定最大日增量,则将地域A的设定最大日增量更新为当前地域A的IPv6监测数据的日增量数据,将地域A对应的IPv6监测数据中引起日增量的IPv6地址定位为目标IPv6地址,,即潜在风险IPv6地址。
进一步的,所述设定最大日增量的初始值的确定方法为:根据预置的历史时间区间和地域信息,对历史IPv6监测数据进行解析处理,获取预置历史时间区间每一预置地域的IPv6监测数据的日增量数据,将该历史时间区间每一预置地域的IPv6监测数据的最大日增量作为对应地域的设定最大日增量的初始值。
进一步的,每一预置地域设置一日增量中位数,如果当前预置地域A的IPv6监测数据的日增量数据大于对应地域A的日增量中位数时,则生成一告警信息;当定位出目标IPv6地址时生成一告警信息。
进一步的,每一预置地域的所述日增量中位数为对应地域的设定最大日增量的中位数。
进一步的,所述IPv6监测数据包括IPv6地址数据和路由宣告数据。
进一步的,通过查询数据库,得到目标IPv6地址的归属信息。
一种潜在风险IPv6地址定位服务器,其特征在于,包括数据预处理模块、数据解析模块、阀值更新模块和统计定位模块;其中,
数据预处理模块,用于实时获取IPv6监测数据,将每一条IPv6监测数据生成一条包含统一IPv6地址格式的IPv6地址、网段标识和地区标识的记录;
数据解析模块,用于通过预置的地域信息,对IPv6监测数据进行解析处理,获取当前每一预置地域对应的IPv6监测数据的日增量数据;
阀值更新模块,将各预置地域的IPv6监测数据的日增量数据和对应地域的设定最大日增量比较,如果当前预置地域A的IPv6监测数据的日增量数据大于对应地域A的设定最大日增量,则将地域A的设定最大日增量更新为当前地域A的IPv6监测数据的日增量数据;
统计定位模块,用于如果当前预置地域A的IPv6监测数据的日增量数据大于对应地域A的设定最大日增量时,将地域A对应的IPv6监测数据中引起日增量的IPv6地址定位为目标IPv6地址,即潜在风险IPv6地址。
与现有技术相比,本发明的积极效果为:
1)基于历史监测数据的对比过程,使得定位目标IPv6地址更加精确,保证了测试数据的有效性,提高了测试效率;
2)自动更新阀值,提高了定位过程的时效和准确;
3)自动定位目标IPv6地址归属地,简化操作,便于分析统计;
4)本测试方法还可以部署在监控系统之前,过滤有效数据,提升监控效率。
附图说明
图1为本发明的处理流程图;
图2为阈值更新流程图。
具体实施方式
为使本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图作详细说明。
针对其步骤描述如图1:
第一步,预设参数,以/48为一个地址块,配置全局文件,预设阀值为0,设定历史数据时间区间(20170801-20170831)和地域区间为CN,启动流程控制模块加载配置;
第二步,执行数据预处理,对实时数据和历史时间区间数据进行初始化;
第三步,执行历史数据解析,从起始日期开始,统计第一次监测数据的日增量,更新阀值,存储结果计入数据库。程序依次循环,完成历史时间区间的解析过程,历史最大日增量即阀值为16822和日增量中位数为256;
第四步,执行实时数据(以20170901为例)解析,日增量为65535,与历史统计阀值对比,触发阀值更新,阀值更新为实时监测数据的日增量65535;
第五步,统计日增量明细,确定需要定位的目标IPv6地址2409:8000::/20,获得归属信息为北京;
第六步,日增量高于历史日增量中位数,触发告警,发送告警信息给指定测试人员;
流程结束,保留数据,供核验分析。
本发明的模块统一部署于定位服务器,具体包括:
●流程控制模块
负责加载本次定位系统的配置文件,通过该配置文件获取初始IPv6统计阀值、历史时间区间和预置地域信息。
发起对源数据(即IPv6监测数据,包括IPv6地址分配数据和路由宣告数据)预处理,数据解析过程,然后通过阀值更新模块和统计定位模块确定目标IPv6地址,记录归属信息,对测试结果发出告警提示。此处的源数据一部分来自apnic的ftp公开资源IPv6地址分配数据文件http://ftp.apnic.net/apnic/stats/,另一部分来自routeview的公开资源路由宣告数据文件http://archive.routeviews.org/bgpdata/。
●数据预处理模块
获取源数据文件,将IPv6地址分配数据和路由宣告数据进行格式标准化及拆分网段,记录地区标识。预处理后得到统一的IPv6地址格式(缩写/非缩写、大写/小写),网段标识(/24),地区标识如CN。
如一条原始数据:apnic|CN|ipv6|2407:fc80::|32|20021015|allocated|A92F030E,需要提取的字段如表1。
表1为提取的字段表
IPv6 | 拆分网段 | 地区标识 |
2407:fc80:: | /32 | CN |
通过转换该IPv6地址的起始和结束十进制数据,最后得到筛选去重后的初始化监测数据。
初始化数据,以/48为一个地址块为例,如表2。
表2为数据初始化结果
IPv6地址 | 起始 | 结束 | 数量 |
2407:fc80::/32 | 39616719618048 | 39616719683583 | 65535 |
日增量=当天的IPv6的监测数据总量–前一天的IPv6的监测数据总量。
●数据解析模块
此模块包含了两次解析过程:
第一次,通过预置的地域信息,对实时初始化监测数据进行解析处理,获取实时统计的每一预置地域对应的IPv6监测数据的日增量;
第二次,(可选地)通过预置的历史时间区间和地域信息,对历史IPv6监测数据进行解析处理,获取预置历史时间区间每一预置地域的IPv6监测数据总量的日增量,统计得到该历史时间区间每一预置地域的IPv6监测数据最大日增量(阀值)和日增量的中位数。
●阀值更新模块
通过实时监测数据的日增量和历史监测数据的日增量进行对比,判断实时日增量是否大于历史最大日增量来触发阀值更新规则,如图2。
可选地,阀值更新触发:
通过核验(默认),则更新程序阀值为今日监测数据的日增量;
未通过核验,则程序阀值保持历史监测数据的最大日增量。
●统计定位模块
阀值更新,则分析监测数据,定位引起日增量的目标IPv6地址段。
定位方法:
根据引起日增量的目标IPv6地址段的起始和结束IPv6初始化数据,统计处理得到日增量明细,确定需要定位归属信息的目标IPv6地址;日增量明细包括:IPv6地址段(起始和结束),地址段数量,归属地信息,日期。
查询本地归属信息库或CNNIC权威Whois数据库,返回目标IPv6地址的归属信息。
●告警模块
预设告警条件为历史阀值增量的中位数,判断是否触发告警,发送本次引起阀值更新的目标IPv6归属信息给测试人员。
两个触发条件:
1)日增量高于历史日增量的中位数;采用日增量中位数,有效避免了单次极大或极小数据的影响;
2)新增引起阀值更新的目标IPv6地址。
以上实施仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求书所述为准。
Claims (10)
1.一种潜在风险IPv6地址定位方法,其步骤包括:
实时获取IPv6监测数据,将每一条IPv6监测数据生成一条包含统一IPv6地址格式的IPv6地址、网段标识和地区标识的记录;
通过预置的地域信息,对处理后的IPv6监测数据进行解析处理,获取当前每一预置地域对应的IPv6监测数据的日增量数据;每一地域信息对应一地区标识;
将各预置地域的IPv6监测数据的日增量数据和对应地域的设定最大日增量比较,如果当前预置地域A的IPv6监测数据的日增量数据大于对应地域A的设定最大日增量,则将地域A的设定最大日增量更新为当前地域A的IPv6监测数据的日增量数据,将地域A对应的IPv6监测数据中引起日增量的IPv6地址定位为目标IPv6地址,即潜在风险IPv6地址。
2.如权利要求1所述的方法,其特征在于,所述设定最大日增量的初始值的确定方法为:根据预置的历史时间区间和地域信息,对历史IPv6监测数据进行解析处理,获取预置历史时间区间每一预置地域的IPv6监测数据的日增量数据,将该历史时间区间每一预置地域的IPv6监测数据的最大日增量作为对应地域的设定最大日增量的初始值。
3.如权利要求1或2所述的方法,其特征在于,每一预置地域设置一日增量中位数,如果当前预置地域A的IPv6监测数据的日增量数据大于对应地域A的日增量中位数时,则生成一告警信息;当定位出目标IPv6地址时生成一告警信息。
4.如权利要求3所述的方法,其特征在于,每一预置地域的所述日增量中位数为对应地域的设定最大日增量的中位数。
5.如权利要求1所述的方法,其特征在于,所述IPv6监测数据包括IPv6地址数据和路由宣告数据。
6.如权利要求1所述的方法,其特征在于,通过查询数据库,得到目标IPv6地址的归属信息。
7.一种潜在风险IPv6地址定位服务器,其特征在于,包括数据预处理模块、数据解析模块、阀值更新模块和统计定位模块;其中,
数据预处理模块,用于实时获取IPv6监测数据,将每一条IPv6监测数据生成一条包含统一IPv6地址格式的IPv6地址、网段标识和地区标识的记录;
数据解析模块,用于通过预置的地域信息,对IPv6监测数据进行解析处理,获取当前每一预置地域对应的IPv6监测数据的日增量数据;
阀值更新模块,将各预置地域的IPv6监测数据的日增量数据和对应地域的设定最大日增量比较,如果当前预置地域A的IPv6监测数据的日增量数据大于对应地域A的设定最大日增量,则将地域A的设定最大日增量更新为当前地域A的IPv6监测数据的日增量数据;
统计定位模块,用于如果当前预置地域A的IPv6监测数据的日增量数据大于对应地域A的设定最大日增量时,将地域A对应的IPv6监测数据中引起日增量的IPv6地址定位为目标IPv6地址,即潜在风险IPv6地址。
8.如权利要求7所述的定位服务器,其特征在于,所述设定最大日增量的初始值的确定方法为:根据预置的历史时间区间和地域信息,对历史IPv6监测数据进行解析处理,获取预置历史时间区间每一预置地域的IPv6监测数据的日增量数据,将该历史时间区间每一预置地域的IPv6监测数据的最大日增量作为对应地域的设定最大日增量的初始值。
9.如权利要求7所述的定位服务器,其特征在于,还包括一告警模块,所述告警模块中为每一预置地域设置一日增量中位数,如果当前预置地域A的IPv6监测数据的日增量数据大于对应地域A的日增量中位数时,则生成一告警信息;当定位出目标IPv6地址时生成一告警信息。
10.如权利要求9所述的定位服务器,其特征在于,每一预置地域的所述日增量中位数为对应地域的设定最大日增量的中位数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810182619.7A CN108540309B (zh) | 2018-03-06 | 2018-03-06 | 一种潜在风险IPv6地址定位方法及定位服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810182619.7A CN108540309B (zh) | 2018-03-06 | 2018-03-06 | 一种潜在风险IPv6地址定位方法及定位服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108540309A true CN108540309A (zh) | 2018-09-14 |
CN108540309B CN108540309B (zh) | 2022-05-13 |
Family
ID=63486786
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810182619.7A Active CN108540309B (zh) | 2018-03-06 | 2018-03-06 | 一种潜在风险IPv6地址定位方法及定位服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108540309B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110851822A (zh) * | 2019-11-19 | 2020-02-28 | 东北石油大学 | 网络下载安全处理办法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1719783A (zh) * | 2004-07-09 | 2006-01-11 | 国际商业机器公司 | 识别网络内分布式拒绝服务攻击和防御攻击的方法和系统 |
CN103167052A (zh) * | 2011-12-16 | 2013-06-19 | 北京思博途信息技术有限公司 | 一种自动优化ip地域信息库的方法及系统 |
US20160149856A1 (en) * | 2014-11-25 | 2016-05-26 | Cisco Technology, Inc. | Optimizing global ipv6 address assignments |
CN106998371A (zh) * | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 可信ip信息的判定方法、ip信息库的更新方法及装置 |
-
2018
- 2018-03-06 CN CN201810182619.7A patent/CN108540309B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1719783A (zh) * | 2004-07-09 | 2006-01-11 | 国际商业机器公司 | 识别网络内分布式拒绝服务攻击和防御攻击的方法和系统 |
CN103167052A (zh) * | 2011-12-16 | 2013-06-19 | 北京思博途信息技术有限公司 | 一种自动优化ip地域信息库的方法及系统 |
US20160149856A1 (en) * | 2014-11-25 | 2016-05-26 | Cisco Technology, Inc. | Optimizing global ipv6 address assignments |
CN106998371A (zh) * | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 可信ip信息的判定方法、ip信息库的更新方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110851822A (zh) * | 2019-11-19 | 2020-02-28 | 东北石油大学 | 网络下载安全处理办法和装置 |
CN110851822B (zh) * | 2019-11-19 | 2023-06-06 | 东北石油大学 | 网络下载安全处理方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN108540309B (zh) | 2022-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111371638B (zh) | 智能设备测试方法、装置、服务器及存储介质 | |
CN110399389B (zh) | 数据分页查询方法、装置、设备及存储介质 | |
CN110555630B (zh) | 一种数据处理方法及装置 | |
CN108540309B (zh) | 一种潜在风险IPv6地址定位方法及定位服务器 | |
CN108063685B (zh) | 日志分析方法及装置 | |
CN112579603A (zh) | 基于cdc的数据模型动态信息感知监测方法及装置 | |
CN104468207A (zh) | 终端管理的方法、装置及系统 | |
CN111328067B (zh) | 用户信息核对方法、装置、系统、设备及介质 | |
CN116074215A (zh) | 网络质量检测方法、装置、设备及存储介质 | |
CN108093428B (zh) | 用于鉴别真实流量的服务器 | |
CN111797181B (zh) | 用户职住地的定位方法、装置、控制设备及存储介质 | |
CN113032358B (zh) | 水务数据处理方法、装置及终端设备 | |
CN106899775B (zh) | 对移动终端的数据流量进行校准的方法及装置 | |
WO2020017000A1 (ja) | サイバー攻撃情報分析プログラム、サイバー攻撃情報分析方法および情報処理装置 | |
CN115454851A (zh) | 接口回归测试方法、装置、存储介质及电子装置 | |
CN109947803B (zh) | 一种数据处理方法、系统及存储介质 | |
CN114253808A (zh) | 一种对象状态的监控方法及装置 | |
CN115967906A (zh) | 用户常驻位置识别方法、终端、电子设备及存储介质 | |
CN111625711A (zh) | 新上房源的推送处理方法、装置、电子设备及存储介质 | |
CN110413607B (zh) | 一种分布式计数方法、服务器及系统 | |
CN111131351A (zh) | 一种物联网设备型号的确认方法及装置 | |
CN112084193A (zh) | 一种日志查询方法、日志存储方法以及相关设备 | |
CN112954083B (zh) | 注册ip地址管理方法及装置 | |
CN112769969B (zh) | Dns递归差异化服务方法、设备及系统 | |
CN114079623B (zh) | 用户侧路由器传输能力的识别方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |