CN113411414A - 一种基于IP Banner异构性的企业专线和数据中心分类方法 - Google Patents

一种基于IP Banner异构性的企业专线和数据中心分类方法 Download PDF

Info

Publication number
CN113411414A
CN113411414A CN202110517969.6A CN202110517969A CN113411414A CN 113411414 A CN113411414 A CN 113411414A CN 202110517969 A CN202110517969 A CN 202110517969A CN 113411414 A CN113411414 A CN 113411414A
Authority
CN
China
Prior art keywords
information
banner
data center
block
heterogeneity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110517969.6A
Other languages
English (en)
Inventor
王永
田占奎
任国明
遆永鹏
邱鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Aiwen Computer Technology Co ltd
Original Assignee
Zhengzhou Aiwen Computer Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Aiwen Computer Technology Co ltd filed Critical Zhengzhou Aiwen Computer Technology Co ltd
Priority to CN202110517969.6A priority Critical patent/CN113411414A/zh
Publication of CN113411414A publication Critical patent/CN113411414A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4541Directories for service discovery
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/906Clustering; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/668Internet protocol [IP] address subnets

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Artificial Intelligence (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明本发明涉及IP应用场景划分技术,公开了一种基于IPBanner异构性的企业专线和数据中心分类方法,该方法包括以下步骤,步骤一,Banner信息的获取,通过结合类Nmap工具和类Zgrab工具,获取目标IP块下IP的Banner信息;步骤二,端口服务识别;基于Banner信息,提取路由器和WEB服务软件及版本的相关信息;步骤三,场景的划分;基于Banner信息的异构性,将IP块划分为企业专线和数据中心;本发明,能够解决在没有基准点辅助判断的情况下无法区分企业专线和数据中心的问题,通过利用IP Banner信息的异构性,准确地划分企业专线和数据中心。

Description

一种基于IP Banner异构性的企业专线和数据中心分类方法
技术领域
本发明涉及IP应用场景划分技术,具体涉及一种基于IP Banner异构性的企业专线和数据中心分类方法。
背景技术
IP是互联网通信的基础,是互联网设备的标识;全球42亿IPv4,IP会被网络运营商、机构、组织等申请使用,网络运营商又可以将IP用于做企业专线、住宅用户等业务,所以每个IP都有其相应的用途即应用场景;由于住宅用户、移动网络、WLAN热点等动态IP的用户数较多,暴露位置的可能性更大,这些场景下的基准点数据更容易收集,可以根据基准点的地理分布特征更好地识别;然而,企业专线和数据中心场景下的IP往往收集不到基准点数据,无法准确地划分企业专线和数据中心这两类应用场景的IP。
由于数据中心的IP都集中在数据中心机房中,使用的路由器品牌和安装的软件及版本往往都是相似的;因此,本发明利用IP Banner信息的异构性,解决在没有基准点辅助判断的情况下无法区分企业专线和数据中心的问题,实现对企业专线和数据中心的划分。
发明内容
本发明是一种基于IP Banner异构性的企业专线和数据中心分类方法,能够解决在没有基准点辅助判断的情况下无法区分企业专线和数据中心的问题,通过利用IPBanner信息的异构性,准确地划分企业专线和数据中心。
本发明采用以下技术方案:
一种基于IP Banner异构性的企业专线和数据中心分类方法,该方法包括以下步骤,步骤一,Banner信息的获取,通过结合类Nmap工具和类Zgrab工具,获取目标IP块下IP的Banner信息;
步骤二,端口服务识别;基于Banner信息,提取路由器和WEB服务软件及版本的相关信息;
步骤三,场景的划分;基于Banner信息的异构性,将IP块划分为企业专线和数据中心。
所述的步骤一,具体包括针对目标IP块下的IP,首先,使用类Nmap工具,获取IP的开放端口信息;其次,使用类Zgrab工具,向IP的开放端口发送探测信息,获取IP的Banner信息。
所述的步骤二,具体包括利用指纹匹配识别技术,从IP Banner信息中提取路由器和WEB服务软件及版本的相关信息。
所述的步骤三,具体包括从路由器和WEB服务软件及版本的相关信息方面,分析IP块下IP Banner信息的异构性,其中,IP Banner信息的差异较大,则将该IP块划分为企业专线;IP Banner信息的差异较小或一致,则将该IP块划分为数据中心。
与现有技术相比本发明的有益效果是:本发明能够利用IP Banner信息的异构性,解决在没有基准点辅助判断的情况下无法区分企业专线和数据中心的问题,实现对企业专线和数据中心的划分,即通过数据中心IP的Banner信息差异性较小;而企业专线IP的Banner信息差异性较大的区别,来实现对企业专线和数据中心的划分问题,使用方便,操作简单快捷。
附图说明
图1为本发明IP Banner的处理流程图;
图2为本发明IP Banner的处理信息表。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述:
如图1至图2所示,本发明所述的一种基于IP Banner异构性的企业专线和数据中心分类方法,该方法包括以下步骤,步骤一,Banner信息的获取,通过结合类Nmap工具和类Zgrab工具,获取目标IP块下IP的Banner信息;应用时,针对目标IP块下的IP,首先,使用类Nmap工具,获取IP的开放端口信息;其次,使用类Zgrab工具,向IP的开放端口发送探测信息,获取IP的Banner信息,即结合使用类Nmap的开放端口探测工具和类Zgrab的指纹信息探测工具,获取得到与各个IP块分别相对应的IP Banner信息。
步骤二,端口服务识别;基于Banner信息,提取路由器和WEB服务软件及版本的相关信息;通过利用指纹匹配识别技术,从IP Banner信息中提取路由器和WEB服务软件及版本的相关信息,其中路由器及WEB服务软件及版本的相关信息包括路由器品牌信息、WEB服务软件、WEB服务版本号及端口开放情况等信息。
步骤三,场景的划分;基于Banner信息的异构性,将IP块划分为企业专线和数据中心;通过从路由器和WEB服务软件及版本的相关信息方面,分析IP块下IP Banner信息的异构性,其中,IP Banner信息的差异较大,则将该IP块划分为企业专线;IP Banner信息的差异较小或一致,则将该IP块划分为数据中心;如图2所示,IP块1和IP块2下IP的端口服务信息差异性小,因此,将IP块1和IP块2划分为数据中心;而IP块3下IP的端口服务信息差异性大,因此,将IP块3划分为企业专线。
本发明的处理流程,首次,结合类Nmap的开放端口探测工具和类Zgrab的指纹信息探测工具,获取IP Banner信息;其次,基于IP Banner信息,利用指纹匹配识别技术,从IPBanner信息中提取路由器品牌信息和WEB服务软件及版本号等信息;最后,从路由器品牌信息和WEB服务软件及版本号等方面,分析IP块下IP Banner信息的异构性,将IP Banner信息异构性小的划分为数据中心,IP Banner信息异构性大的划分为企业专线。

Claims (4)

1.一种基于IP Banner异构性的企业专线和数据中心分类方法,其特征在于:该方法包括以下步骤,步骤一,Banner信息的获取,通过结合类Nmap工具和类Zgrab工具,获取目标IP块下IP的Banner信息;
步骤二,端口服务识别;基于Banner信息,提取路由器和WEB服务软件及版本的相关信息;
步骤三,场景的划分;基于Banner信息的异构性,将IP块划分为企业专线和数据中心。
2.根据权利要求1所述的分类方法,其特征在于:所述的步骤一,具体包括针对目标IP块下的IP,首先,使用类Nmap工具,获取IP的开放端口信息;其次,使用类Zgrab工具,向IP的开放端口发送探测信息,获取IP的Banner信息。
3.根据权利要求1所述的分类方法,其特征在于:所述的步骤二,具体包括利用指纹匹配识别技术,从IP Banner信息中提取路由器和WEB服务软件及版本的相关信息。
4.根据权利要求1所述的分类方法,其特征在于:所述的步骤三,具体包括从路由器和WEB服务软件及版本的相关信息方面,分析IP块下IP Banner信息的异构性,其中,IPBanner信息的差异较大,则将该IP块划分为企业专线;IP Banner信息的差异较小或一致,则将该IP块划分为数据中心。
CN202110517969.6A 2021-05-12 2021-05-12 一种基于IP Banner异构性的企业专线和数据中心分类方法 Pending CN113411414A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110517969.6A CN113411414A (zh) 2021-05-12 2021-05-12 一种基于IP Banner异构性的企业专线和数据中心分类方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110517969.6A CN113411414A (zh) 2021-05-12 2021-05-12 一种基于IP Banner异构性的企业专线和数据中心分类方法

Publications (1)

Publication Number Publication Date
CN113411414A true CN113411414A (zh) 2021-09-17

Family

ID=77678426

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110517969.6A Pending CN113411414A (zh) 2021-05-12 2021-05-12 一种基于IP Banner异构性的企业专线和数据中心分类方法

Country Status (1)

Country Link
CN (1) CN113411414A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7519954B1 (en) * 2004-04-08 2009-04-14 Mcafee, Inc. System and method of operating system identification
CN107277189A (zh) * 2017-06-20 2017-10-20 郑州埃文计算机科技有限公司 一种针对全ip应用场景的分类方法
CN107294975A (zh) * 2017-06-27 2017-10-24 四维创智(北京)科技发展有限公司 一种基于信息收集的Web安全漏洞检测系统及检测方法
CN109787866A (zh) * 2019-02-18 2019-05-21 福建六壬网安股份有限公司 一种识别端口的方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7519954B1 (en) * 2004-04-08 2009-04-14 Mcafee, Inc. System and method of operating system identification
CN107277189A (zh) * 2017-06-20 2017-10-20 郑州埃文计算机科技有限公司 一种针对全ip应用场景的分类方法
CN107294975A (zh) * 2017-06-27 2017-10-24 四维创智(北京)科技发展有限公司 一种基于信息收集的Web安全漏洞检测系统及检测方法
CN109787866A (zh) * 2019-02-18 2019-05-21 福建六壬网安股份有限公司 一种识别端口的方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
丁伟祥: ""基于Web身份特征的网络视频监控设备识别"", 《沈阳工业大学学报》 *
椰奶冻不安全: ""【物联网识别】nmap && zgrab2扫描网络"", 《CSDN》 *

Similar Documents

Publication Publication Date Title
CN110113345B (zh) 一种基于物联网流量的资产自动发现的方法
US9451036B2 (en) Method and apparatus for fingerprinting systems and operating systems in a network
CN106789242B (zh) 一种基于手机客户端软件动态特征库的识别应用智能分析方法
CN110855576A (zh) 应用识别方法及装置
CN112134846B (zh) 一种通信网络信令数据分析方法、系统、装置及介质
CN111654486A (zh) 一种服务器设备判定识别方法
CN111130947A (zh) 一种基于服务验证的网络空间测绘方法
CN106713162B (zh) 统计bgp团体属性或扩展团体属性流量值的方法及装置
CN113438332B (zh) 一种DoH服务标识方法及装置
CN106131242B (zh) 一种ip应用场景的分类方法
CN111224901A (zh) 一种数据关联方法、装置和分布式系统
CN117040943B (zh) 基于IPv6地址驱动的云网络内生安全防御方法和装置
CN110677327A (zh) 一种基于芯片的rtp流量故障实时检测方法
CN109274551A (zh) 一种精确高效的工控资源定位方法
CN113411414A (zh) 一种基于IP Banner异构性的企业专线和数据中心分类方法
CN111224891B (zh) 一种基于动态学习三元组的流量应用识别系统及方法
CN108234498B (zh) 一种通信呼叫溯源方法与系统
CN103200193B (zh) 网络设备中的会话创建方法及会话创建装置
CN105703930A (zh) 基于应用的会话日志处理方法及装置
US20220103680A1 (en) System and method for classifying and handling voice over ip traffic
CN111614611B (zh) 一种用于电网嵌入式终端的网络安全审计方法及装置
JP6169954B2 (ja) サービス推定装置及び方法
US11870820B2 (en) Handling of lawfully intercepted SIP messages
US20230388414A1 (en) Methods, systems and apparatus for generating and/or using communications training data
CN115412465A (zh) 基于客户端生成分布式真实网络流量数据集的方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20210917

WD01 Invention patent application deemed withdrawn after publication