CN111970368B - 一种基于ip信誉数据的信息处理方法、服务端及系统 - Google Patents
一种基于ip信誉数据的信息处理方法、服务端及系统 Download PDFInfo
- Publication number
- CN111970368B CN111970368B CN202010856079.3A CN202010856079A CN111970368B CN 111970368 B CN111970368 B CN 111970368B CN 202010856079 A CN202010856079 A CN 202010856079A CN 111970368 B CN111970368 B CN 111970368B
- Authority
- CN
- China
- Prior art keywords
- address
- reputation
- target
- preset
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/16—File or folder operations, e.g. details of user interfaces specifically adapted to file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/172—Caching, prefetching or hoarding of files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/901—Indexing; Data structures therefor; Storage structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
Abstract
本申请公开了一种基于IP信誉数据的信息处理方法、服务端及系统,该方法包括:获取预设数量的目标设备的IP地址,以及所述IP地址对应的IP信誉数据;根据所述IP地址的第一部分的内容,确定在预设信誉文件的目录部分中所述IP地址对应的目标目录;根据所述目标目录以及所述IP地址的第二部分的内容,确定在预设信誉文件中所述IP地址对应的目标存储位置;将表征所述IP地址对应的IP信誉数据的标识信息存储到所述目标存储位置。该方法能够将针对大量的IP地址以及相应的IP信誉度数据进行处理,形成体量较小的预设信誉文件,方便用户对其进行获取和使用,包括利用该预设信誉文件对目标IP地址的信誉数据进行查询。
Description
技术领域
本申请涉及网络信息处理领域,特别涉及一种基于IP信誉数据的信息处理方法、服务端及系统。
背景技术
IP信誉数据是指某个IP地址所对应的信用信息,例如在该IP地址对应的设备是否进行过端口扫描、渗透攻击、钓鱼、发送垃圾邮件等恶意操作。恶意操作越多,则信誉数据的信用评分越低。恶意操作很少或者没有,则信誉数据的信用评分越高。随着互联网安全的发展,网络攻击越来越隐蔽,IP信誉数据的作用也随之增大,成为网络攻击判定甚至IP地址封禁的重要依据。但是目前网络中IP地址的数量巨大,已知的具有IP信誉数据的IP地址至少在20亿个以上,但是目前在获取某一IP地址对应的IP信誉数据时,通常由于设备的性能限制,或者受互联网带宽及延时的影响,面对海量的IP地址并不能很好的将所有的IP地址的IP信誉数据进行整合,以便查询,从而影响用户对IP信誉数据的调用。
发明内容
本申请实施例的目的在于提供一种基于IP信誉数据的信息处理方法、服务端及系统。该方法能够将针对大量的IP地址以及相应的IP信誉度数据进行处理,形成体量较小的预设信誉文件,方便用户对其进行获取和使用,包括利用该预设信誉文件对目标IP地址的信誉数据进行查询。
为了解决上述技术问题,本申请的实施例采用了如下技术方案:一种基于IP信誉数据的信息处理方法,包括:
获取预设数量的目标设备的IP地址,以及所述IP地址对应的IP信誉数据;
根据所述IP地址的第一部分的内容,确定在预设信誉文件的目录部分中所述IP地址对应的目标目录;
根据所述目标目录以及所述IP地址的第二部分的内容,确定在预设信誉文件中所述IP地址对应的目标存储位置;
将表征所述IP地址对应的IP信誉数据的标识信息存储到所述目标存储位置。
作为可选,所述的根据所述目标目录以及所述IP地址的第二部分的内容,确定在预设信誉文件中所述IP地址对应的目标存储位置,包括:
根据所述目标目录,确定在所述预设信誉文件的数据部分中所述IP地址对应的数据偏移地址;
基于所述数据偏移地址确定所述IP地址对应的地址段;
根据所述IP地址的第二部分的内容,在所述地址段中确定所述目标存储位置。
作为可选,所述预设信誉文件还具有摘要部分,所述摘要部分包含有标签信息,在将所述标识信息存储到所述目标存储位置之前,所述方法还包括:
根据所述IP地址对应的IP信誉数据的内容确定所述标识信息;
将所述标识信息与所述标签信息相关联。
作为可选,所述预设信誉文件还具有摘要部分,所述摘要部分包含有主版本信息和子版本信息,所述方法还包括:
基于所述预设信誉文件的数据结构的当前状态,确定所述主版本信息和子版本信息。
作为可选,所述方法还包括:
将所述IP地址的内容分割为所述第一部分和所述第二部分,其中,在所述IP地址具有N位数的情况下,第一部分为连续的N/2位数,第二部分为剩余的连续的N/2位数。
作为可选,所述方法还包括:
将存储有IP信誉数据的预设信誉文件,基于离线的方式存储在预设空间,以供客户端调用。
作为可选,所述的将存储有IP信誉数据的预设信誉文件,基于离线的方式存储在预设空间,包括:
将离线的所述预设信誉文件进行压缩操作,以将压缩后的所述预设信誉文件的体量控制在预设体量范围之内。
作为可选,所述方法还包括:
在接收到调用指令后,将所述预设信誉文件发送给客户端,以使所述客户端基于预设信誉文件获取目标IP地址对应的目标信誉数据,其中包括:根据所述目标IP地址的第一部分的内容,确定在预设信誉文件的目录部分中所述目标IP地址对应的目标目录;根据所述目标目录以及所述目标IP地址的第二部分的内容,确定在预设信誉文件中所述目标IP地址对应的目标存储位置;基于所述目标存储位置获取所述目标IP地址对应的目标信誉数据。
本申请实施例还提供了一种服务端,包括:
获取模块,其配置为获取预设数量的目标设备的IP地址,以及所述IP地址对应的IP信誉数据;
处理模块,其配置为根据所述IP地址的第一部分的内容,确定在预设信誉文件的目录部分中所述IP地址对应的目标目录;
根据所述目标目录以及所述IP地址的第二部分的内容,确定在预设信誉文件中所述IP地址对应的目标存储位置;
将表征所述IP地址对应的IP信誉数据的标识信息存储到所述目标存储位置。
本申请实施例还提供了一种基于IP信誉数据的信息处理系统,包括:相互连接的客户端以及如上所述的服务端。
本申请实施例的有益效果在于:可以将针对大量的IP地址以及相应的IP信誉度数据进行处理,并将上述数据根据预设信誉文件的数据结构进行相应的关联或存储,形成体量较小的预设信誉文件(实际中可以形成200M以下的文件),方便用户对其进行获取和使用,包括利用该预设信誉文件对目标IP地址的信誉数据进行查询。
附图说明
图1为本申请实施例的基于IP信誉数据的信息处理方法的流程图;
图2为本申请实施例的图1中步骤S3的一个实施例的流程图;
图3为本申请实施例的信息处理方法的一个具体实施例的流程图;
图4为本申请实施例的服务端的结构框图。
具体实施方式
此处参考附图描述本申请的各种方案以及特征。
应理解的是,可以对此处申请的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本申请的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本申请的实施例,并且与上面给出的对本申请的大致描述以及下面给出的对实施例的详细描述一起用于解释本申请的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本申请的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本申请进行了描述,但本领域技术人员能够确定地实现本申请的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。
当结合附图时,鉴于以下详细说明,本申请的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本申请的具体实施例;然而,应当理解,所申请的实施例仅仅是本申请的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本申请模糊不清。因此,本文所申请的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本申请。
本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本申请的相同或不同实施例中的一个或多个。
本申请中,IP信誉数据可以指网络中的IP地址(或IP地址对应的目标设备)所对应的信用信息,例如该IP地址对应的目标设备在短期内是否进行过端口扫描、渗透攻击、钓鱼操作、发送垃圾邮件等恶意操作。恶意操作越多,则信誉评分越低。恶意操作很少或者没有,则信誉评分越高。
图1为本申请实施例的基于IP信誉数据的信息处理方法的流程图,本申请实施例的一种基于IP信誉数据的信息处理方法,该方法可以应用在网络设备中,如应用在服务端,可以使用该信息处理方法对获取到的IP地址对应的IP信誉数据进行处理,存储到相应的预设信誉文件。从而使得用户在需要对某IP地址的IP信誉数据进行查询的情况下,能够获取并利用预设信誉文件,实现查询目的。例如用户通过客户端从服务端中获取到该预设信誉文件,并根据预设信誉文件的数据结构并结合本信息处理方法来使用,从而得到需要的IP信誉数据。
如图1所示,该信息处理方法包括以下步骤:
S1,获取预设数量的目标设备的IP地址,以及所述IP地址对应的IP信誉数据。
获取目标设备的IP地址可以根据地域、设备类型或者当前需求来获取预设数量的目标设备的IP地址,以及每个IP地址对应的IP信誉数据。该IP信誉数据包括了该IP地址的相关信息以及该IP地址所具有的信誉信息。如,该IP地址的相关信息可以该IP地址的具体内容,其对应的目标设备的信息,获取时间以及获取过程信息等。而该信誉信息表征了该IP地址或该IP地址对应的目标设备所具有的信誉度,信誉度越高则说明该IP地址对应的目标设备所做的非法操作越少,反之越多。服务端在获取到目标设备的IP地址,以及该IP地址对应的IP信誉数据后可以及时对其进行处理。
S2,根据所述IP地址的第一部分的内容,确定在预设信誉文件的目录部分中所述IP地址对应的目标目录。
预设信誉文件具有预设的数据结构,将获取到的IP地址以及其对应的IP信誉数据存储到该预设信誉文件中后,该数据结构能够使得数量众多的IP地址及其对应的IP信誉数据存储量进一步降低。预设信誉文件具有目录部分,每个IP地址均具有相应的目录,同一类的IP地址具有相同的目标目录。
本实施例中,IP地址的内容可以包括多个部分,当然可以至少包括两个部分,即上述的第一部分和第二部分,例如IP地址具有4字节共32位字符串,第一部分的内容为高16位字符串,第二部分的内容为低16位字符串,第一部分内容对应了该IP地址的目录,从而根据第一部分的内容确定该IP地址的目标目录,目标目录对应有在预设信誉文件中的该IP地址具有的地址段,确定了P地址的目标目录便能够确定该IP地址对应的地址段。
S3,根据所述目标目录以及所述IP地址的第二部分的内容,确定在预设信誉文件中所述IP地址对应的目标存储位置。
该IP地址的第二部分的内容,如上述的IP地址中的低16位字符串与其在预设信誉文件中的具体目标存储位置关联,在根据目标目录确定了具体的地址段后,再根据第二部分的内容能够确定在预设信誉文件中上述的地址段下的所述IP地址对应的目标存储位置。
预设信誉文件中具有数量众多的存储位置,每个存储位置均对应有IP地址,目标存储位置可以存储该IP地址对应的IP信誉数据。
S4,将表征所述IP地址对应的IP信誉数据的标识信息存储到所述目标存储位置。
具体来说,将IP信誉数据的标识信息存储到目标存储位置,而不用将具体的名称、标签或其他称呼存储到存储位置,可以有效的节省存储空间,标识信息可以仅有几个字符串构成,通常的标识信息可以代表相同类型的与信誉度相关的信息,如第一标识信息具有4位字符串,其指代IDC服务器”;第二标识信息其指代“垃圾邮件”;第三标识信息其指代“撞库”;第四标识信息其指代“搭建钓鱼网站”等,当然一个标识信息也可以指代多个名称。这样以来对应有同样的标识信息的IP地址可以不用将具体的与信誉度相关的信息写入到预设信誉文件中,仅需要以同一标识信息表示,大大节省了存储空间。此外由于该预设信誉文件的数据量或体量较小,则可以以离线的方式进行存储或传输,大大方便了用户的使用。
该基于IP信誉数据的信息处理方法,可以将针对大量的IP地址以及相应的IP信誉度数据进行处理,并将上述数据根据预设信誉文件的数据结构进行相应的关联或存储,形成体量较小的预设信誉文件(实际中可以形成200M以下的文件),方便用户对其进行获取和使用,包括利用该预设信誉文件对目标IP地址的信誉数据进行查询。
在本申请的一个实施例中,所述的根据所述目标目录以及所述IP地址的第二部分的内容,确定在预设信誉文件中所述IP地址对应的目标存储位置,如图2所示,包括以下步骤:
S31,根据所述目标目录,确定在所述预设信誉文件的数据部分中所述IP地址对应的数据偏移地址;
S32,基于所述数据偏移地址确定所述IP地址对应的地址段;
S33,根据所述IP地址的第二部分的内容,在所述地址段中确定所述目标存储位置。
预设信誉文件具有数据部分,数据部分能够存储IP信誉数据。数据部分可以包括多个地址段,每个地址段中对应有多个IP地址。
数据偏移地址能够表征IP地址在数据部分中的地址段,从而基于数据偏移地址能够确定IP地址对应的地址段,该地址段中包括了一定数量的IP地址,如包括了一段连续的IP地址,以便与对连续的IP地址进行管理。在确定了IP地址对应的地址段后可以根据该IP地址的第二部分的内容,如IP地址的第16位字符串,在确定了的地址段中确定目标存储位置。从而能够在预设信誉文件中精确的查询到该IP地址对应的该目标存储位置。
在本申请的一个实施例中,所述预设信誉文件还具有摘要部分,所述摘要部分包含有标签信息,在将所述标识信息存储到所述目标存储位置之前,如图3所示,所述方法还包括:
S5,根据所述IP地址对应的IP信誉数据的内容确定所述标识信息;
S6,将所述标识信息与所述标签信息相关联。
具体来说,预设信誉文件还具有摘要部分,摘要部分具有标签信息和版本信息,标签信息可以包括IP地址的与信誉相关的标签以及相应的标签偏移地址,其中根据标签偏移地址能够确定相应的标签。
在获取到IP信誉数据的内容后,可以根据该内容确定相应的标识信息,例如从IP信誉数据的内容中显示了该IP地址对应的目标设备具有多个非法的操作,从而据此将其标识信息设置为“1314”。而“1314”则对应了以下标签:“IDC服务器”,“垃圾邮件”,“撞库”,“搭建钓鱼网站”等。然后将标识信息与标签信息相关联,其中包括将标识信息与标签偏移地址相关联,从而能够通过标签偏移地址来确定相应的标签,即上述的“IDC服务器”,“垃圾邮件”,“撞库”,“搭建钓鱼网站”等与IP信誉相关的标签。这使得在使用该预设信誉文件时,用户使用的客户端能够根据目标IP地址所对应的IP信誉数据的标识信息来确定该IP地址具有的标签。
在本申请的一个实施例中,所述预设信誉文件还具有摘要部分,所述摘要部分包含有主版本信息和子版本信息,所述方法还包括:
基于所述预设信誉文件的数据结构的当前状态,确定所述主版本信息和子版本信息。
具体来说,主版本和子版本均表征了该预设信誉文件的变化程度,在一个实施例中,当文件格式有局部变化时,子版本号+1;当文件格式有较大的变化时,主版本号+1。在基于所述预设信誉文件的数据结构的当前状态,确定主版本信息和子版本信息后,会使得客户端从服务端上获取到该预设信誉文件后,能够根据主版本和子版本确定预设信誉文件的当前状态。
在本申请的一个实施例中,所述方法还包括:
将所述IP地址的内容分割为所述第一部分和所述第二部分,其中,在所述IP地址具有N位数的情况下,第一部分为连续的N/2位数,第二部分为剩余的连续的N/2位数。
例如IP地址具有4字节共32位字符串,第一部分的内容为高16位字符串,第二部分的内容为低16位字符串。当然IP地址具有其他更多位的字符串也可以以此来划定。
在本申请的一个实施例中,所述方法还包括:将存储有IP信誉数据的预设信誉文件,基于离线的方式存储在预设空间,以供客户端调用。
具体来说,由于该预设信誉文件的数据量或体量较小,可以缩小到200M以内,从而使得将该预设信誉文件以离线的方式进行存储或传输,从而方便用户使用客户端从服务端下载并使用。
在本申请的一个实施例中,所述的将存储有IP信誉数据的预设信誉文件,基于离线的方式存储在预设空间,包括:将离线的所述预设信誉文件进行压缩操作,以将压缩后的所述预设信誉文件的体量控制在预设体量范围之内。具体来说,压缩操作能够进一步降低预设信誉文件的体量,而预设体量范围则可以根据用户的实际使用场景来进行设定,如网络环境,硬件配置等。在预设体量范围之内预设信誉文件均能够被方便而高效的处理。
在本申请的一个实施例中,所述方法还包括以下步骤:在接收到调用指令后,将所述预设信誉文件发送给客户端,以使所述客户端基于预设信誉文件获取目标IP地址对应的目标信誉数据,其中包括:根据所述目标IP地址的第一部分的内容,确定在预设信誉文件的目录部分中所述目标IP地址对应的目标目录;根据所述目标目录以及所述目标IP地址的第二部分的内容,确定在预设信誉文件中所述目标IP地址对应的目标存储位置;基于所述目标存储位置获取所述目标IP地址对应的目标信誉数据。
具体来说,服务端在在接收到调用指令后,将所述预设信誉文件发送给客户端。目标IP地址为客户端需要对其进行信誉查询的IP地址。客户端在查询过程中,调用该预设信誉文件,根据目标IP地址的第一部分的内容,确定在预设信誉文件的目录部分中该目标IP地址对应的目标目录,进而根据目标目录来确定目标IP地址对应的地址段。
然后根据目标目录,确定在预设信誉文件的数据部分中目标IP地址对应的数据偏移地址;基于该数据偏移地址确定目标IP地址对应的地址段;再根据目标IP地址的第二部分的内容,在地址段中确定目标IP地址对应的目标存储位置,从而在目标存储位置中获取目标IP地址对应的目标信誉数据的标识信息,然后在基于标识信息来获取到该目标IP地址对应标签。该标签表征了目标IP地址(或相应的目标设备)所具有的信誉。
本申请实施例还提供了一种服务端,如云端,如图4所示并结合图1,该服务端包括:
获取模块,其配置为获取预设数量的目标设备的IP地址,以及所述IP地址对应的IP信誉数据。
获取模块获取目标设备的IP地址可以根据地域、设备类型或者当前需求来获取预设数量的目标设备的IP地址,以及每个IP地址对应的IP信誉数据。该IP信誉数据包括了该IP地址的相关信息以及该IP地址所具有的信誉信息。如,该IP地址的相关信息可以该IP地址的具体内容,其对应的目标设备的信息,获取时间以及获取过程信息等。而该信誉信息表征了该IP地址或该IP地址对应的目标设备所具有的信誉度,信誉度越高则说明该IP地址对应的目标设备所做的非法操作越少,反之越多。获取模块在获取到目标设备的IP地址,以及该IP地址对应的IP信誉数据后处理模块可以及时对其进行处理。
处理模块,其配置为根据所述IP地址的第一部分的内容,确定在预设信誉文件的目录部分中所述IP地址对应的目标目录。
根据所述目标目录以及所述IP地址的第二部分的内容,确定在预设信誉文件中所述IP地址对应的目标存储位置;
将表征所述IP地址对应的IP信誉数据的标识信息存储到所述目标存储位置。
具体的,预设信誉文件具有预设的数据结构,处理模块将获取到的IP地址以及其对应的IP信誉数据存储到该预设信誉文件中后,该数据结构能够使得数量众多的IP地址及其对应的IP信誉数据存储量进一步降低。预设信誉文件具有目录部分,每个IP地址均具有相应的目录,同一类的IP地址具有相同的目标目录。
本实施例中,IP地址的内容可以包括多个部分,当然可以至少包括两个部分,即上述的第一部分和第二部分,例如IP地址具有4字节共32位字符串,第一部分的内容为高16位字符串,第二部分的内容为低16位字符串,第一部分内容对应了该IP地址的目录,从而处理模块根据第一部分的内容确定该IP地址的目标目录,目标目录对应有在预设信誉文件中的该IP地址具有的地址段,确定了P地址的目标目录便能够确定该IP地址对应的地址段。
该IP地址的第二部分的内容,如上述的IP地址中的低16位字符串与其在预设信誉文件中的具体目标存储位置关联,在根据目标目录确定了具体的地址段后,处理模块再根据第二部分的内容能够确定在预设信誉文件中上述的地址段下的所述IP地址对应的目标存储位置。
预设信誉文件中具有数量众多的存储位置,每个存储位置均对应有IP地址,目标存储位置可以存储该IP地址对应的IP信誉数据。
处理模块将IP信誉数据的标识信息存储到目标存储位置,而不用将具体的名称、标签或其他称呼存储到存储位置,可以有效的节省存储空间,标识信息可以仅有几个字符串构成,通常的标识信息可以代表相同类型的与信誉度相关的信息,如第一标识信息具有4位字符串,其指代IDC服务器”;第二标识信息其指代“垃圾邮件”;第三标识信息其指代“撞库”;第四标识信息其指代“搭建钓鱼网站”等,当然一个标识信息也可以指代多个名称。这样以来对应有同样的标识信息的IP地址可以不用将具体的与信誉度相关的信息写入到预设信誉文件中,仅需要以同一标识信息表示,大大节省了存储空间。此外由于该预设信誉文件的数据量或体量较小,则可以以离线的方式进行存储或传输,大大方便了用户的使用。
该服务端,可以将针对大量的IP地址以及相应的IP信誉度数据进行处理,并将上述数据根据预设信誉文件的数据结构进行相应的关联或存储,形成体量较小的预设信誉文件(实际中可以形成200M以下的文件),方便用户对其进行获取和使用,包括利用该预设信誉文件对目标IP地址的信誉数据进行查询。
在本申请的一个实施例中,处理模块进一步配置为:
根据所述目标目录,确定在所述预设信誉文件的数据部分中所述IP地址对应的数据偏移地址;
基于所述数据偏移地址确定所述IP地址对应的地址段;
根据所述IP地址的第二部分的内容,在所述地址段中确定所述目标存储位置。
在本申请的一个实施例中,所述预设信誉文件还具有摘要部分,所述摘要部分包含有标签信息,处理模块进一步配置为:
根据所述IP地址对应的IP信誉数据的内容确定所述标识信息;
将所述标识信息与所述标签信息相关联。
在本申请的一个实施例中,所述预设信誉文件还具有摘要部分,所述摘要部分包含有主版本信息和子版本信息,处理模块进一步配置为:
基于所述预设信誉文件的数据结构的当前状态,确定所述主版本信息和子版本信息。
在本申请的一个实施例中,处理模块进一步配置为:将所述IP地址的内容分割为所述第一部分和所述第二部分,其中,在所述IP地址具有N位数的情况下,第一部分为连续的N/2位数,第二部分为剩余的连续的N/2位数。
在本申请的一个实施例中,处理模块进一步配置为:将存储有IP信誉数据的预设信誉文件,基于离线的方式存储在预设空间,以供客户端调用。
在本申请的一个实施例中,处理模块进一步配置为:将离线的所述预设信誉文件进行压缩操作,以将压缩后的所述预设信誉文件的体量控制在预设体量范围之内。
在本申请的一个实施例中,处理模块进一步配置为:在接收到调用指令后,将所述预设信誉文件发送给客户端,以使所述客户端基于预设信誉文件获取目标IP地址对应的目标信誉数据,其中包括:根据所述目标IP地址的第一部分的内容,确定在预设信誉文件的目录部分中所述目标IP地址对应的目标目录;根据所述目标目录以及所述目标IP地址的第二部分的内容,确定在预设信誉文件中所述目标IP地址对应的目标存储位置;基于所述目标存储位置获取所述目标IP地址对应的目标信誉数据。
本申请实施例还提供了一种基于IP信誉数据的信息处理系统,包括:相互连接的客户端以及上述的服务端。
以上实施例仅为本申请的示例性实施例,不用于限制本申请,本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内,对本申请做出各种修改或等同替换,这种修改或等同替换也应视为落在本申请的保护范围内。
Claims (8)
1.一种基于IP信誉数据的信息处理方法,其特征在于,包括:
获取预设数量的目标设备的IP地址,以及所述IP地址对应的IP信誉数据;
根据所述IP地址的第一部分的内容,确定在预设信誉文件的目录部分中所述IP地址对应的目标目录;
根据所述目标目录以及所述IP地址的第二部分的内容,确定在预设信誉文件中所述IP地址对应的目标存储位置;
将表征所述IP地址对应的IP信誉数据的标识信息存储到所述目标存储位置;其中,所述标识信息包括代表相同类型的与信誉度相关的信息;
所述的根据所述目标目录以及所述IP地址的第二部分的内容,确定在预设信誉文件中所述IP地址对应的目标存储位置,包括:
根据所述目标目录,确定在所述预设信誉文件的数据部分中所述IP地址对应的数据偏移地址;
基于所述数据偏移地址确定所述IP地址对应的地址段;
根据所述IP地址的第二部分的内容,在所述地址段中确定所述目标存储位置;
所述预设信誉文件还具有摘要部分,所述摘要部分包含有标签信息,其中,标签信息包括所述IP地址的与信誉相关的标签以及相应的标签偏移地址,其中根据所述标签偏移地址能够确定相应的所述标签;
相应的,在将所述标识信息存储到所述目标存储位置之前,所述方法还包括:
根据所述IP地址对应的IP信誉数据的内容确定所述标识信息;
将所述标识信息与所述标签信息相关联。
2.根据权利要求1所述的方法,其特征在于,所述预设信誉文件还具有摘要部分,所述摘要部分包含有主版本信息和子版本信息,所述方法还包括:
基于所述预设信誉文件的数据结构的当前状态,确定所述主版本信息和子版本信息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述IP地址的内容分割为所述第一部分和所述第二部分,其中,在所述IP地址具有N位数的情况下,第一部分为连续的N/2位数,第二部分为剩余的连续的N/2位数。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将存储有IP信誉数据的预设信誉文件,基于离线的方式存储在预设空间,以供客户端调用。
5.根据权利要求4所述的方法,其特征在于,所述的将存储有IP信誉数据的预设信誉文件,基于离线的方式存储在预设空间,包括:
将离线的所述预设信誉文件进行压缩操作,以将压缩后的所述预设信誉文件的体量控制在预设体量范围之内。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在接收到调用指令后,将所述预设信誉文件发送给客户端,以使所述客户端基于预设信誉文件获取目标IP地址对应的目标信誉数据,其中包括:根据所述目标IP地址的第一部分的内容,确定在预设信誉文件的目录部分中所述目标IP地址对应的目标目录;根据所述目标目录以及所述目标IP地址的第二部分的内容,确定在预设信誉文件中所述目标IP地址对应的目标存储位置;基于所述目标存储位置获取所述目标IP地址对应的目标信誉数据。
7.一种服务端,其特征在于,包括:
获取模块,其配置为获取预设数量的目标设备的IP地址,以及所述IP地址对应的IP信誉数据;
处理模块,其配置为根据所述IP地址的第一部分的内容,确定在预设信誉文件的目录部分中所述IP地址对应的目标目录;
根据所述目标目录以及所述IP地址的第二部分的内容,确定在预设信誉文件中所述IP地址对应的目标存储位置;
将表征所述IP地址对应的IP信誉数据的标识信息存储到所述目标存储位置;其中,所述标识信息包括代表相同类型的与信誉度相关的信息;
所述处理模块进一步配置为:
根据所述目标目录,确定在所述预设信誉文件的数据部分中所述IP地址对应的数据偏移地址;
基于所述数据偏移地址确定所述IP地址对应的地址段;
根据所述IP地址的第二部分的内容,在所述地址段中确定所述目标存储位置;
所述预设信誉文件还具有摘要部分,所述摘要部分包含有标签信息,其中,标签信息包括所述IP地址的与信誉相关的标签以及相应的标签偏移地址,其中根据所述标签偏移地址能够确定相应的所述标签;
相应的,处理模块进一步配置为:
根据所述IP地址对应的IP信誉数据的内容确定所述标识信息;
将所述标识信息与所述标签信息相关联。
8.一种基于IP信誉数据的信息处理系统,其特征在于,包括:相互连接的客户端以及如权利要求7所述的服务端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010856079.3A CN111970368B (zh) | 2020-08-24 | 2020-08-24 | 一种基于ip信誉数据的信息处理方法、服务端及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010856079.3A CN111970368B (zh) | 2020-08-24 | 2020-08-24 | 一种基于ip信誉数据的信息处理方法、服务端及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111970368A CN111970368A (zh) | 2020-11-20 |
| CN111970368B true CN111970368B (zh) | 2021-11-23 |
Family
ID=73390141
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010856079.3A Active CN111970368B (zh) | 2020-08-24 | 2020-08-24 | 一种基于ip信誉数据的信息处理方法、服务端及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111970368B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104281684A (zh) * | 2014-09-30 | 2015-01-14 | 东软集团股份有限公司 | 海量日志存储和查询方法及系统 |
| CN104424197A (zh) * | 2013-08-20 | 2015-03-18 | 北京启明星辰信息安全技术有限公司 | 一种ip地址库检索方法及系统 |
| CN105512229A (zh) * | 2015-11-30 | 2016-04-20 | 北京奇艺世纪科技有限公司 | 一种ip地址的地域信息的存储、查询方法及装置 |
| CN106790041A (zh) * | 2016-12-16 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种网际协议ip信誉库生成方法及装置 |
| CN107395645A (zh) * | 2017-09-05 | 2017-11-24 | 瑞科网信(北京)科技有限公司 | 用于防火墙的系统和方法以及存储有对应程序的介质 |
| CN107682466A (zh) * | 2017-09-26 | 2018-02-09 | 小草数语(北京)科技有限公司 | Ip地址的地域信息搜索方法及其装置 |
| CN110427540A (zh) * | 2019-07-30 | 2019-11-08 | 国家计算机网络与信息安全管理中心 | 一种确定ip地址责任主体的实现方法及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7400717B2 (en) * | 2004-12-30 | 2008-07-15 | Grape Technology Grap, Inc. | Enhanced directory assistance system with voice over IP call handling |
| US7889676B1 (en) * | 2006-04-13 | 2011-02-15 | Infoblox Inc. | Systems and methods for storing and retrieving data |
| US10592475B1 (en) * | 2013-12-27 | 2020-03-17 | Amazon Technologies, Inc. | Consistent data storage in distributed computing systems |
| CN111930689A (zh) * | 2016-12-26 | 2020-11-13 | 华为技术有限公司 | 数据查询的方法和查询客户端 |
-
2020
- 2020-08-24 CN CN202010856079.3A patent/CN111970368B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104424197A (zh) * | 2013-08-20 | 2015-03-18 | 北京启明星辰信息安全技术有限公司 | 一种ip地址库检索方法及系统 |
| CN104281684A (zh) * | 2014-09-30 | 2015-01-14 | 东软集团股份有限公司 | 海量日志存储和查询方法及系统 |
| CN105512229A (zh) * | 2015-11-30 | 2016-04-20 | 北京奇艺世纪科技有限公司 | 一种ip地址的地域信息的存储、查询方法及装置 |
| CN106790041A (zh) * | 2016-12-16 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种网际协议ip信誉库生成方法及装置 |
| CN107395645A (zh) * | 2017-09-05 | 2017-11-24 | 瑞科网信(北京)科技有限公司 | 用于防火墙的系统和方法以及存储有对应程序的介质 |
| CN107682466A (zh) * | 2017-09-26 | 2018-02-09 | 小草数语(北京)科技有限公司 | Ip地址的地域信息搜索方法及其装置 |
| CN110427540A (zh) * | 2019-07-30 | 2019-11-08 | 国家计算机网络与信息安全管理中心 | 一种确定ip地址责任主体的实现方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111970368A (zh) | 2020-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11005779B2 (en) | Method of and server for detecting associated web resources | |
| US7835294B2 (en) | Message filtering method | |
| WO2020057388A1 (zh) | 一种智能合约管理方法、系统、设备及计算机存储介质 | |
| US7954155B2 (en) | Identifying unwanted electronic messages | |
| CN106657044B (zh) | 一种用于提高网站系统安全防御的网页地址跳变方法 | |
| CN108200068B (zh) | 端口监控方法、装置、计算机设备及存储介质 | |
| CN107295116B (zh) | 一种域名解析方法、装置及系统 | |
| US8522336B2 (en) | Gateway device and method for using the same to prevent phishing attacks | |
| CN109862025B (zh) | 基于黑白名单的访问控制方法、装置及系统 | |
| US8301702B2 (en) | Method and an apparatus to screen electronic communications | |
| CN107454037B (zh) | 网络攻击的识别方法和系统 | |
| KR20070122045A (ko) | 실시간 상태 기반 패킷 검사 방법 및 이를 위한 장치 | |
| US20110093546A1 (en) | Method and system for sorting electronic communications | |
| US20100082749A1 (en) | Retrospective spam filtering | |
| US8590039B1 (en) | System, method and computer program product for sending information extracted from a potentially unwanted data sample to generate a signature | |
| US20110099607A1 (en) | Method of authenticating and branding emails and other messages using information available in a message list | |
| CN104243213A (zh) | 获取路由器配置信息的方法、设备及系统 | |
| US20050138004A1 (en) | Link modification system and method | |
| US20070177607A1 (en) | Method for protecting SIP-based applications | |
| CN112199412B (zh) | 基于区块链的支付账单处理方法和区块链账单处理系统 | |
| CN105592083A (zh) | 终端利用令牌访问服务器的方法和装置 | |
| CN111970368B (zh) | 一种基于ip信誉数据的信息处理方法、服务端及系统 | |
| CN111885212B (zh) | 域名存储方法及装置 | |
| CN110535815A (zh) | 一种识别url的方法和装置 | |
| US8375089B2 (en) | Methods and systems for protecting E-mail addresses in publicly available network content |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |