CN113411414A - 一种基于IP Banner异构性的企业专线和数据中心分类方法 - Google Patents
一种基于IP Banner异构性的企业专线和数据中心分类方法 Download PDFInfo
- Publication number
- CN113411414A CN113411414A CN202110517969.6A CN202110517969A CN113411414A CN 113411414 A CN113411414 A CN 113411414A CN 202110517969 A CN202110517969 A CN 202110517969A CN 113411414 A CN113411414 A CN 113411414A
- Authority
- CN
- China
- Prior art keywords
- information
- banner
- data center
- block
- heterogeneity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4541—Directories for service discovery
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/906—Clustering; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/668—Internet protocol [IP] address subnets
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Artificial Intelligence (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Life Sciences & Earth Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明本发明涉及IP应用场景划分技术,公开了一种基于IPBanner异构性的企业专线和数据中心分类方法,该方法包括以下步骤,步骤一,Banner信息的获取,通过结合类Nmap工具和类Zgrab工具,获取目标IP块下IP的Banner信息;步骤二,端口服务识别;基于Banner信息,提取路由器和WEB服务软件及版本的相关信息;步骤三,场景的划分;基于Banner信息的异构性,将IP块划分为企业专线和数据中心;本发明,能够解决在没有基准点辅助判断的情况下无法区分企业专线和数据中心的问题,通过利用IP Banner信息的异构性,准确地划分企业专线和数据中心。
Description
技术领域
本发明涉及IP应用场景划分技术,具体涉及一种基于IP Banner异构性的企业专线和数据中心分类方法。
背景技术
IP是互联网通信的基础,是互联网设备的标识;全球42亿IPv4,IP会被网络运营商、机构、组织等申请使用,网络运营商又可以将IP用于做企业专线、住宅用户等业务,所以每个IP都有其相应的用途即应用场景;由于住宅用户、移动网络、WLAN热点等动态IP的用户数较多,暴露位置的可能性更大,这些场景下的基准点数据更容易收集,可以根据基准点的地理分布特征更好地识别;然而,企业专线和数据中心场景下的IP往往收集不到基准点数据,无法准确地划分企业专线和数据中心这两类应用场景的IP。
由于数据中心的IP都集中在数据中心机房中,使用的路由器品牌和安装的软件及版本往往都是相似的;因此,本发明利用IP Banner信息的异构性,解决在没有基准点辅助判断的情况下无法区分企业专线和数据中心的问题,实现对企业专线和数据中心的划分。
发明内容
本发明是一种基于IP Banner异构性的企业专线和数据中心分类方法,能够解决在没有基准点辅助判断的情况下无法区分企业专线和数据中心的问题,通过利用IPBanner信息的异构性,准确地划分企业专线和数据中心。
本发明采用以下技术方案:
一种基于IP Banner异构性的企业专线和数据中心分类方法,该方法包括以下步骤,步骤一,Banner信息的获取,通过结合类Nmap工具和类Zgrab工具,获取目标IP块下IP的Banner信息;
步骤二,端口服务识别;基于Banner信息,提取路由器和WEB服务软件及版本的相关信息;
步骤三,场景的划分;基于Banner信息的异构性,将IP块划分为企业专线和数据中心。
所述的步骤一,具体包括针对目标IP块下的IP,首先,使用类Nmap工具,获取IP的开放端口信息;其次,使用类Zgrab工具,向IP的开放端口发送探测信息,获取IP的Banner信息。
所述的步骤二,具体包括利用指纹匹配识别技术,从IP Banner信息中提取路由器和WEB服务软件及版本的相关信息。
所述的步骤三,具体包括从路由器和WEB服务软件及版本的相关信息方面,分析IP块下IP Banner信息的异构性,其中,IP Banner信息的差异较大,则将该IP块划分为企业专线;IP Banner信息的差异较小或一致,则将该IP块划分为数据中心。
与现有技术相比本发明的有益效果是:本发明能够利用IP Banner信息的异构性,解决在没有基准点辅助判断的情况下无法区分企业专线和数据中心的问题,实现对企业专线和数据中心的划分,即通过数据中心IP的Banner信息差异性较小;而企业专线IP的Banner信息差异性较大的区别,来实现对企业专线和数据中心的划分问题,使用方便,操作简单快捷。
附图说明
图1为本发明IP Banner的处理流程图;
图2为本发明IP Banner的处理信息表。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述:
如图1至图2所示,本发明所述的一种基于IP Banner异构性的企业专线和数据中心分类方法,该方法包括以下步骤,步骤一,Banner信息的获取,通过结合类Nmap工具和类Zgrab工具,获取目标IP块下IP的Banner信息;应用时,针对目标IP块下的IP,首先,使用类Nmap工具,获取IP的开放端口信息;其次,使用类Zgrab工具,向IP的开放端口发送探测信息,获取IP的Banner信息,即结合使用类Nmap的开放端口探测工具和类Zgrab的指纹信息探测工具,获取得到与各个IP块分别相对应的IP Banner信息。
步骤二,端口服务识别;基于Banner信息,提取路由器和WEB服务软件及版本的相关信息;通过利用指纹匹配识别技术,从IP Banner信息中提取路由器和WEB服务软件及版本的相关信息,其中路由器及WEB服务软件及版本的相关信息包括路由器品牌信息、WEB服务软件、WEB服务版本号及端口开放情况等信息。
步骤三,场景的划分;基于Banner信息的异构性,将IP块划分为企业专线和数据中心;通过从路由器和WEB服务软件及版本的相关信息方面,分析IP块下IP Banner信息的异构性,其中,IP Banner信息的差异较大,则将该IP块划分为企业专线;IP Banner信息的差异较小或一致,则将该IP块划分为数据中心;如图2所示,IP块1和IP块2下IP的端口服务信息差异性小,因此,将IP块1和IP块2划分为数据中心;而IP块3下IP的端口服务信息差异性大,因此,将IP块3划分为企业专线。
本发明的处理流程,首次,结合类Nmap的开放端口探测工具和类Zgrab的指纹信息探测工具,获取IP Banner信息;其次,基于IP Banner信息,利用指纹匹配识别技术,从IPBanner信息中提取路由器品牌信息和WEB服务软件及版本号等信息;最后,从路由器品牌信息和WEB服务软件及版本号等方面,分析IP块下IP Banner信息的异构性,将IP Banner信息异构性小的划分为数据中心,IP Banner信息异构性大的划分为企业专线。
Claims (4)
1.一种基于IP Banner异构性的企业专线和数据中心分类方法,其特征在于:该方法包括以下步骤,步骤一,Banner信息的获取,通过结合类Nmap工具和类Zgrab工具,获取目标IP块下IP的Banner信息;
步骤二,端口服务识别;基于Banner信息,提取路由器和WEB服务软件及版本的相关信息;
步骤三,场景的划分;基于Banner信息的异构性,将IP块划分为企业专线和数据中心。
2.根据权利要求1所述的分类方法,其特征在于:所述的步骤一,具体包括针对目标IP块下的IP,首先,使用类Nmap工具,获取IP的开放端口信息;其次,使用类Zgrab工具,向IP的开放端口发送探测信息,获取IP的Banner信息。
3.根据权利要求1所述的分类方法,其特征在于:所述的步骤二,具体包括利用指纹匹配识别技术,从IP Banner信息中提取路由器和WEB服务软件及版本的相关信息。
4.根据权利要求1所述的分类方法,其特征在于:所述的步骤三,具体包括从路由器和WEB服务软件及版本的相关信息方面,分析IP块下IP Banner信息的异构性,其中,IPBanner信息的差异较大,则将该IP块划分为企业专线;IP Banner信息的差异较小或一致,则将该IP块划分为数据中心。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110517969.6A CN113411414A (zh) | 2021-05-12 | 2021-05-12 | 一种基于IP Banner异构性的企业专线和数据中心分类方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110517969.6A CN113411414A (zh) | 2021-05-12 | 2021-05-12 | 一种基于IP Banner异构性的企业专线和数据中心分类方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113411414A true CN113411414A (zh) | 2021-09-17 |
Family
ID=77678426
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110517969.6A Pending CN113411414A (zh) | 2021-05-12 | 2021-05-12 | 一种基于IP Banner异构性的企业专线和数据中心分类方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113411414A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7519954B1 (en) * | 2004-04-08 | 2009-04-14 | Mcafee, Inc. | System and method of operating system identification |
CN107277189A (zh) * | 2017-06-20 | 2017-10-20 | 郑州埃文计算机科技有限公司 | 一种针对全ip应用场景的分类方法 |
CN107294975A (zh) * | 2017-06-27 | 2017-10-24 | 四维创智(北京)科技发展有限公司 | 一种基于信息收集的Web安全漏洞检测系统及检测方法 |
CN109787866A (zh) * | 2019-02-18 | 2019-05-21 | 福建六壬网安股份有限公司 | 一种识别端口的方法及装置 |
-
2021
- 2021-05-12 CN CN202110517969.6A patent/CN113411414A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7519954B1 (en) * | 2004-04-08 | 2009-04-14 | Mcafee, Inc. | System and method of operating system identification |
CN107277189A (zh) * | 2017-06-20 | 2017-10-20 | 郑州埃文计算机科技有限公司 | 一种针对全ip应用场景的分类方法 |
CN107294975A (zh) * | 2017-06-27 | 2017-10-24 | 四维创智(北京)科技发展有限公司 | 一种基于信息收集的Web安全漏洞检测系统及检测方法 |
CN109787866A (zh) * | 2019-02-18 | 2019-05-21 | 福建六壬网安股份有限公司 | 一种识别端口的方法及装置 |
Non-Patent Citations (2)
Title |
---|
丁伟祥: ""基于Web身份特征的网络视频监控设备识别"", 《沈阳工业大学学报》 * |
椰奶冻不安全: ""【物联网识别】nmap && zgrab2扫描网络"", 《CSDN》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110113345B (zh) | 一种基于物联网流量的资产自动发现的方法 | |
US9451036B2 (en) | Method and apparatus for fingerprinting systems and operating systems in a network | |
CN106789242B (zh) | 一种基于手机客户端软件动态特征库的识别应用智能分析方法 | |
CN110855576A (zh) | 应用识别方法及装置 | |
CN112134846B (zh) | 一种通信网络信令数据分析方法、系统、装置及介质 | |
CN111654486A (zh) | 一种服务器设备判定识别方法 | |
CN111130947A (zh) | 一种基于服务验证的网络空间测绘方法 | |
CN106713162B (zh) | 统计bgp团体属性或扩展团体属性流量值的方法及装置 | |
CN113438332B (zh) | 一种DoH服务标识方法及装置 | |
CN106131242B (zh) | 一种ip应用场景的分类方法 | |
CN111224901A (zh) | 一种数据关联方法、装置和分布式系统 | |
CN117040943B (zh) | 基于IPv6地址驱动的云网络内生安全防御方法和装置 | |
CN110677327A (zh) | 一种基于芯片的rtp流量故障实时检测方法 | |
CN109274551A (zh) | 一种精确高效的工控资源定位方法 | |
CN113411414A (zh) | 一种基于IP Banner异构性的企业专线和数据中心分类方法 | |
CN111224891B (zh) | 一种基于动态学习三元组的流量应用识别系统及方法 | |
CN108234498B (zh) | 一种通信呼叫溯源方法与系统 | |
CN103200193B (zh) | 网络设备中的会话创建方法及会话创建装置 | |
CN105703930A (zh) | 基于应用的会话日志处理方法及装置 | |
US20220103680A1 (en) | System and method for classifying and handling voice over ip traffic | |
CN111614611B (zh) | 一种用于电网嵌入式终端的网络安全审计方法及装置 | |
JP6169954B2 (ja) | サービス推定装置及び方法 | |
US11870820B2 (en) | Handling of lawfully intercepted SIP messages | |
US20230388414A1 (en) | Methods, systems and apparatus for generating and/or using communications training data | |
CN115412465A (zh) | 基于客户端生成分布式真实网络流量数据集的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210917 |
|
WD01 | Invention patent application deemed withdrawn after publication |