CN113810516B - 真实ip的查找方法、系统、可读存储介质及计算机设备 - Google Patents
真实ip的查找方法、系统、可读存储介质及计算机设备 Download PDFInfo
- Publication number
- CN113810516B CN113810516B CN202111075638.8A CN202111075638A CN113810516B CN 113810516 B CN113810516 B CN 113810516B CN 202111075638 A CN202111075638 A CN 202111075638A CN 113810516 B CN113810516 B CN 113810516B
- Authority
- CN
- China
- Prior art keywords
- domain name
- asset
- information
- record
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 161
- 238000003860 storage Methods 0.000 title claims abstract description 14
- 230000008569 process Effects 0.000 claims abstract description 124
- 238000004458 analytical method Methods 0.000 claims abstract description 28
- 238000012545 processing Methods 0.000 claims description 19
- 230000006870 function Effects 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 10
- 238000012216 screening Methods 0.000 claims description 7
- 230000008901 benefit Effects 0.000 description 5
- 238000011161 development Methods 0.000 description 4
- 238000009826 distribution Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种真实IP的查找方法、系统、可读存储介质及计算机设备,方法包括:调用DNS记录,分析出DNS记录中每个域名的解析过程文件以及通过每个域名的解析过程所解析到的A记录;获取目标网页的域名资产,将域名资产、每个域名的解析过程文件和每个域名的解析过程所解析到的A记录进行关联,形成域名资产的DNS解析记录及A记录的解析过程文件;根据域名资产的DNS解析记录及A记录的解析过程文件判断域名资产是否存在云防护;若是,则获取目标网页的网页内容及证书信息;根据目标网页的网页内容及证书信息分析得到目标网页对应的IP类资产,在IP资产数据库中查找与IP类资产相似的IP资产数据,以得到目标网页的真实IP。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及真实IP的查找方法、系统、可读存储介质及计算机设备。
背景技术
随着互联网的发展,网络流量增长速度越来越快,随着宽带网的快速发展,催生了更多的新的互联网业务,这些业务对网络带宽要求越来越高,而有限的带宽资源也显得捉襟见肘,为解决带宽资源问题,CDN应运而生。
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
在互联网中出现了越来越多的网站,以向人们提供各种各样的业务和服务。在这种情况下,人们通过访问网站来获取所需的业务和服务已经变成了一种趋势。同样随着黑客技术的发展,一些网站已经被恶意攻击者控制并在网站中挂出非法链接、非法内容等信息,影响网站所属形象。
因此在发生网络安全事件时,找到网站所属真实IP便成了追踪溯源、解决事件必不可少的因素。由于CDN采用分发机制,又有很多网站使用CDN,导致网站发生网络安全事件时,无法快速准确查找到真实IP、确定网站真实归属。
发明内容
本申请实施例提供了一种真实IP的查找方法、系统、可读存储介质及计算机设备,以至少解决上述相关技术中的不足。
第一方面,本申请实施例提供了一种真实IP的查找方法,所述方法包括:
调用DNS记录,分析出所述DNS记录中每个域名的解析过程文件以及通过每个域名的解析过程所解析到的A记录;
获取目标网页的域名资产,将所述域名资产、所述每个域名的解析过程文件和所述每个域名的解析过程所解析到的A记录进行关联,形成所述域名资产的DNS解析记录及A记录的解析过程文件;
根据所述域名资产的DNS解析记录及A记录的解析过程文件判断所述域名资产是否存在云防护;
若是,则获取所述目标网页的网页内容及证书信息;
根据所述目标网页的网页内容及证书信息分析得到所述目标网页对应的IP类资产,在IP资产数据库中查找与所述IP类资产相似的IP资产数据,以得到所述目标网页的真实IP。
在其中一些实施例中,所述调用DNS记录,分析出所述DNS记录中每个域名的解析过程文件以及通过每个域名的解析过程所解析到的A记录的步骤包括:
在所述DNS记录中筛选出CNAME记录;
在所述DNS记录中分析出每个域名的解析过程文件以及通过所述每个域名的解析过程所解析到的A记录的域名数量;
对所述每个域名的解析过程文件以及所述每个域名的解析过程所解析到的A记录的域名数量进行迭代处理,得到处理后的每个域名的解析过程文件和最终的A记录的信息。
在其中一些实施例中,在所述根据所述目标网页的网页内容及证书信息分析得到所述目标网页对应的IP类资产的步骤之前,所述方法还包括:
对所述IP资产数据库中的所有IP资产数据分别按照Body和证书信息生成对应的Data_MD5信息和Cert_MD5信息;
调用开窗函数分别对所述Data_MD5信息和所述Cert_MD5信息进行开窗,以得到开窗后的Data_MD5信息以及开窗后的Cert_MD5信息;
根据所述开窗后的Data_MD5信息以及所述开窗后的Cert_MD5信息对所有的所述IP资产数据进行分组,得到具有所述开窗后的Data_MD5信息的IP资产数据组和具有所述开窗后的Cert_MD5信息的IP资产数据组。
在其中一些实施例中,所述根据所述目标网页的网页内容及证书信息分析得到所述目标网页对应的IP类资产的步骤包括:
根据所述目标网页的网页内容计算出所述目标网页的域名资产的Data_MD5信息;
根据所述目标网页的域名资产的Data_MD5信息与所述具有所述开窗后的Data_MD5信息的IP资产数据组中的所述开窗后的Data_MD5信息进行碰撞,找到与所述目标网页的域名资产的Data信息相同的IP类资产。
在其中一些实施例中,所述在IP资产数据库中查找与所述IP类资产相似的IP资产数据的步骤包括:
根据所述目标网页的证书信息计算出所述目标网页的域名资产的Cert_MD5信息;
根据所述目标网页的域名资产的Cert_MD5信息与所述具有所述开窗后的Cert_MD5信息的IP资产数据组中的所述开窗后的Cert_MD5信息进行碰撞,找到与所述目标网页的域名资产的Cert信息相同或相似的IP类资产。
第二方面,本申请实施例提供了一种真实IP的查找系统,包括:
第一调用模块,用于调用DNS记录,分析出所述DNS记录中每个域名的解析过程文件以及通过每个域名的解析过程所解析到的A记录;
第一获取模块,用于获取目标网页的域名资产,将所述域名资产、所述每个域名的解析过程文件和所述每个域名的解析过程所解析到的A记录进行关联,形成所述域名资产的DNS解析记录及A记录的解析过程文件;
判断模块,用于根据所述域名资产的DNS解析记录及A记录的解析过程文件判断所述域名资产是否存在云防护;
第二获取模块,用于当所述域名资产存在云防护时,获取所述目标网页的网页内容及证书信息;
处理模块,用于根据所述目标网页的网页内容及证书信息分析得到所述目标网页对应的IP类资产,在IP资产数据库中查找与所述IP类资产相似的IP资产数据,以得到所述目标网页的真实IP。
在其中一些实施例中,所述调用模块具体用于:
在所述DNS记录中筛选出CNAME记录;
在所述DNS记录中分析出每个域名的解析过程文件以及通过所述每个域名的解析过程所解析到的A记录的域名数量;
对所述每个域名的解析过程文件以及所述每个域名的解析过程所解析到的A记录的域名数量进行迭代处理,得到处理后的每个域名的解析过程文件和最终的A记录的信息。
在其中一些实施例中,所述系统还包括:
生成模块,用于对所述IP资产数据库中的所有IP资产数据分别按照Body和证书信息生成对应的Data_MD5信息和Cert_MD5信息;
第二调用模块,用于调用开窗函数分别对所述Data_MD5信息和所述Cert_MD5信息进行开窗,以得到开窗后的Data_MD5信息以及开窗后的Cert_MD5信息;
分组模块,用于根据所述开窗后的Data_MD5信息以及所述开窗后的Cert_MD5信息对所有的所述IP资产数据进行分组,得到具有所述开窗后的Data_MD5信息的IP资产数据组和具有所述开窗后的Cert_MD5信息的IP资产数据组。
第三方面,本申请实施例提供了一种可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面所述的真实IP的查找方法。
第四方面,本申请实施例提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如上述第一方面所述的真实IP的查找方法。
相比于相关技术,本申请实施例提供的真实IP的查找方法、系统、可读存储介质及计算机设备,通过从DNS记录中分析出每个域名的解析过程文件以及解析到的A记录,通过将每个域名的解析过程文件以及解析到的A记录与目标网页的域名资产进行关联,进一步的判断该目标网页是否存在云防护,当该目标网页存在云防护时,根据该目标网页的网页内容和证书信息分析出相应的IP类资产,根据IP类资产与IP资产数据库进行比对,进而查找到真实的IP;通过DNS记录、IP资产和域名资产三部分进行运算实现绕过CDN查找真实IP,增加了业务平台的核心技术能力。
本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本发明第一实施例中的真实IP的查找方法的流程图;
图2为本发明第二实施例中的真实IP的查找方法的流程图;
图3为本发明第三实施例中的真实IP的查找系统的结构框图;
图4为本发明第四实施例中的电子设备的结构框图。
主要元件符号说明:
10、存储器;11、第一调用模块;12、第一获取模块;13、判断模块;14、第二获取模块;15、生成模块;16、第二调用模块;17、分组模块;18、处理模块;20、处理器;30、计算机程序。
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图将本申请应用于其他类似情景。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的技术内容的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是,本申请所描述的实施例在不冲突的情况下,可以与其它实施例相结合。
除非另作定义,本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于覆盖不排他的包含;例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可以还包括没有列出的步骤或单元,或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电气的连接,不管是直接的还是间接的。本申请所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象,不代表针对对象的特定排序。
首先,需要说明的是:
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
DNS分为正向查找区域和反向查找区域,然后在分为,主要,辅助,存根区域,在这些区域里,又存在着很多的记录,包括A记录、NS记录、SOA记录、MX记录、CNAME记录、SRV记录、PTR记录。
其中,A记录也称为主机记录,是使用最广泛的DNS记录,A记录的基本作用就是说明一个域名对应的IP是多少,它是域名和IP地址的对应关系,表现形式为www.contoso.com192.168.1.1这就是一个A记录!
CNAME记录又叫别名记录,我们可以这么理解,我们小的时候都会有一个小名,长大了都是学名,那么正规来说学名的符合公安系统的,那个小名只是我们的一个代名词而已,这也存在一个好处,就是不易暴露自己,比如一个网站a.com在发布的时候,他可以建立一个别名记录,把B.com发不出去,这样不容易被外在用户所察觉!达到隐藏自己的目的!
本发明还运用到MD5信息摘要算法,MD5信息摘要算法(英语:MD5Message-DigestAlgorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在RFC1321标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。
MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。
实施例一
请参阅图1,所示为本发明第一实施例中的真实IP的查找方法,所述方法具体包括步骤S101至S105:
S101,调用DNS记录,分析出所述DNS记录中每个域名的解析过程文件以及通过每个域名的解析过程所解析到的A记录;
在具体实施时,在所述DNS记录中筛选CNAME记录,并且在DNS记录中分析出每个域名的解析过程文件以及通过所述每个域名的解析过程所解析到的A记录的域名数量;
对所述每个域名的解析过程文件以及所述每个域名的解析过程所解析到的A记录的域名数量进行迭代处理,得到处理后的每个域名的解析过程文件和最终的A记录的信息。
S102,获取目标网页的域名资产,将所述域名资产、所述每个域名的解析过程文件和所述每个域名的解析过程所解析到的A记录进行关联,形成所述域名资产的DNS解析记录及A记录的解析过程文件;
在具体实施时,获取目标网页的域名资产,将域名资产、所述每个域名的解析过程文件和所述每个域名的解析过程所解析到的A记录进行关联,以得到该域名资产的DNS解析记录及A记录的解析过程文件。
可以理解的,在域名资产中存在着域名资产的证书以及网页内容。
S103,根据所述域名资产的DNS解析记录及A记录的解析过程文件判断所述域名资产是否存在云防护;
在具体实施时,根据所述域名资产的DNS解析记录及A记录的解析过程文件判断所述域名资产是否存在云防护。
需要说明的是,当用户访问不存在CDN(云防护)缓存网站的过程为:
用户向浏览器提供要访问的域名;浏览器调用域名解析函数库对域名进行解析,以得到此域名对应的IP地址;浏览器使用得到的IP地址,域名的服务主机发出数据访问请求;浏览器根据域名主机返回的数据显示网页的内容。
而当用户访问存在CDN(云防护)缓存网站的过程为:
用户向浏览器提供要访问的域名;浏览器调用域名解析库对域名进行解析,由于CDN对域名解析过程进行了调整,所以解析库得到的是该域名对应的CNAME记录(CNAME为CDN服务商域名),为了得到实际IP地址,浏览器需要再次对获得的CNAME域名进行解析得到实际的IP地址;在此过程中,使用的全局负载均衡DNS解析,如根据地理位置信息解析对应的IP地址,使得用户就近访问;此次解析得到CDN缓存服务器的IP地址,浏览器在得到实际的IP地址后,向缓存服务器发出访问请求;缓存服务器根据浏览器提供的要访问的域名,通过Cache内部专用DNS解析得到此域名的实际IP地址,再由缓存服务器向此实际IP地址提交访问请求;缓存服务器从实际IP地址得到内容以后,一方面在本地进行保存,以备以后使用,另一方面把获取得数据返回给客户端,完成数据服务过程;客户端得到由缓存服务返回得数据以后显示出来并完成整个浏览器得数据请求过程。
S104,若是,则获取所述目标网页的网页内容及证书信息;
S105,根据所述目标网页的网页内容及证书信息分析得到所述目标网页对应的IP类资产,在IP资产数据库中查找与所述IP类资产相似的IP资产数据,以得到所述目标网页的真实IP。
在实施该步骤之前,需要先将所述目标网页的域名资产与域名解析记录进行关联,同时计算出域名资产的证书和网页内容的MD5值;
对所述IP资产数据库中的所有IP资产数据分别按照Body和证书信息生成对应的Data_MD5信息和Cert_MD5信息;
调用开窗函数分别对所述Data_MD5信息和所述Cert_MD5信息进行开窗,以得到开窗后的Data_MD5信息以及开窗后的Cert_MD5信息;
根据所述开窗后的Data_MD5信息以及所述开窗后的Cert_MD5信息对所有的所述IP资产数据进行分组,得到具有所述开窗后的Data_MD5信息的IP资产数据组和具有所述开窗后的Cert_MD5信息的IP资产数据组。
需要说明是,IP资产按照所述开窗后的Cert_MD5信息进行归并分组的步骤具体包括:
计算所有的IP资产的证书信息和网页内容的MD_5值,按证书的MD_5值进行开窗,计算每个MD_5值中的rank值(目的是在按照MD_5值进行归并资产的时候,防止归并的数据过多造成内存溢出),按照证书的MD_5值归并相应的IP资产,为后续找证书一样的源站提供基础。
IP资产按照所述开窗后的Cert_MD5信息进行归并分组的步骤具体包括:
按照所有的IP资产的网页内容的MD_5值进行开窗,计算每个MD_5值中的rank值(目的是在按照MD_5值进行归并资产的时候,防止归并的数据过多造成内存溢出),按照网页内容进行归并IP资产,为后续按照网页内容一致寻找源站提供基础。
在具体实施时,根据所述目标网页的网页内容计算出所述目标网页的域名资产的Data_MD5信息;
根据所述目标网页的域名资产的Data_MD5信息与所述具有所述开窗后的Data_MD5信息的IP资产数据组中的所述开窗后的Data_MD5信息进行碰撞,找到与所述目标网页的域名资产的Data信息相同的IP类资产;
根据所述目标网页的证书信息计算出所述目标网页的域名资产的Cert_MD5信息;
根据所述目标网页的域名资产的Cert_MD5信息与所述具有所述开窗后的Cert_MD5信息的IP资产数据组中的所述开窗后的Cert_MD5信息进行碰撞,找到与所述目标网页的域名资产的Cert信息相同或相似的IP类资产。
综上,本发明上述实施例当中的真实IP的查找方法,通过从DNS记录中分析出每个域名的解析过程文件以及解析到的A记录,通过将每个域名的解析过程文件以及解析到的A记录与目标网页的域名资产进行关联,进一步的判断该目标网页是否存在云防护,当该目标网页存在云防护时,根据该目标网页的网页内容和证书信息分析出相应的IP类资产,根据IP类资产与IP资产数据库进行比对,进而查找到真实的IP;通过DNS记录、IP资产和域名资产三部分进行运算实现绕过CDN查找真实IP,增加了业务平台的核心技术能力。
实施例二
请参阅图2,所示为本发明第二实施例中的真实IP的查找方法,所述方法具体包括步骤S201至S211:
S201,调用DNS记录,分析出所述DNS记录中每个域名的解析过程文件以及通过每个域名的解析过程所解析到的A记录;
在具体实施时,在所述DNS记录中筛选CNAME记录,并且在DNS记录中分析出每个域名的解析过程文件以及通过所述每个域名的解析过程所解析到的A记录的域名数量;
对所述每个域名的解析过程文件以及所述每个域名的解析过程所解析到的A记录的域名数量进行迭代处理,得到处理后的每个域名的解析过程文件和最终的A记录的信息。
S202,获取目标网页的域名资产,将所述域名资产、所述每个域名的解析过程文件和所述每个域名的解析过程所解析到的A记录进行关联,形成所述域名资产的DNS解析记录及A记录的解析过程文件;
在具体实施时,获取目标网页的域名资产,将域名资产、所述每个域名的解析过程文件和所述每个域名的解析过程所解析到的A记录进行关联,以得到该域名资产的DNS解析记录及A记录的解析过程文件。
可以理解的,在域名资产中存在着域名资产的证书以及网页内容。
S203,根据所述域名资产的DNS解析记录及A记录的解析过程文件判断所述域名资产是否存在云防护;
在具体实施时,根据所述域名资产的DNS解析记录及A记录的解析过程文件判断所述域名资产是否存在云防护。
需要说明的是,当用户访问不存在CDN(云防护)缓存网站的过程为:
用户向浏览器提供要访问的域名;浏览器调用域名解析函数库对域名进行解析,以得到此域名对应的IP地址;浏览器使用得到的IP地址,域名的服务主机发出数据访问请求;浏览器根据域名主机返回的数据显示网页的内容。
而当用户访问存在CDN(云防护)缓存网站的过程为:
用户向浏览器提供要访问的域名;浏览器调用域名解析库对域名进行解析,由于CDN对域名解析过程进行了调整,所以解析库得到的是该域名对应的CNAME记录(CNAME为CDN服务商域名),为了得到实际IP地址,浏览器需要再次对获得的CNAME域名进行解析得到实际的IP地址;在此过程中,使用的全局负载均衡DNS解析,如根据地理位置信息解析对应的IP地址,使得用户就近访问;此次解析得到CDN缓存服务器的IP地址,浏览器在得到实际的IP地址后,向缓存服务器发出访问请求;缓存服务器根据浏览器提供的要访问的域名,通过Cache内部专用DNS解析得到此域名的实际IP地址,再由缓存服务器向此实际IP地址提交访问请求;缓存服务器从实际IP地址得到内容以后,一方面在本地进行保存,以备以后使用,另一方面把获取得数据返回给客户端,完成数据服务过程;客户端得到由缓存服务返回得数据以后显示出来并完成整个浏览器得数据请求过程。
S204,若是,则获取所述目标网页的网页内容及证书信息;
S205,对所述IP资产数据库中的所有IP资产数据分别按照Body和证书信息生成对应的Data_MD5信息和Cert_MD5信息;
在具体实施时,计算IP资产数据库中的所有IP资产的证书信息和网页内容的MD_5值。
S206,调用开窗函数分别对所述Data_MD5信息和所述Cert_MD5信息进行开窗,以得到开窗后的Data_MD5信息以及开窗后的Cert_MD5信息;
在具体实施时,利用开窗函数分别对所述Data_MD5信息和所述Cert_MD5信息进行开窗,以得到开窗后的Data_MD5信息以及开窗后的Cert_MD5信息。
S207,根据所述开窗后的Data_MD5信息以及所述开窗后的Cert_MD5信息对所有的所述IP资产数据进行分组,得到具有所述开窗后的Data_MD5信息的IP资产数据组和具有所述开窗后的Cert_MD5信息的IP资产数据组;
在具体实施时,计算所有的IP资产的证书信息和网页内容的MD_5值,按证书的MD_5值进行开窗,计算每个MD_5值中的rank值(目的是在按照MD_5值进行归并资产的时候,防止归并的数据过多造成内存溢出),按照证书的MD_5值归并相应的IP资产,为后续找证书一样的源站提供基础。
按照所有的IP资产的网页内容的MD_5值进行开窗,计算每个MD_5值中的rank值(目的是在按照MD_5值进行归并资产的时候,防止归并的数据过多造成内存溢出),按照网页内容进行归并IP资产,为后续按照网页内容一致寻找源站提供基础。
S208,根据所述目标网页的网页内容计算出所述目标网页的域名资产的Data_MD5信息;
S209,根据所述目标网页的域名资产的Data_MD5信息与所述具有所述开窗后的Data_MD5信息的IP资产数据组中的所述开窗后的Data_MD5信息进行碰撞,找到与所述目标网页的域名资产的Data信息相同的IP类资产;
S210,根据所述目标网页的证书信息计算出所述目标网页的域名资产的Cert_MD5信息;
S211,根据所述目标网页的域名资产的Cert_MD5信息与所述具有所述开窗后的Cert_MD5信息的IP资产数据组中的所述开窗后的Cert_MD5信息进行碰撞,找到与所述目标网页的域名资产的Cert信息相同或相似的IP类资产。
综上,本发明上述实施例当中的真实IP的查找方法,通过从DNS记录中分析出每个域名的解析过程文件以及解析到的A记录,通过将每个域名的解析过程文件以及解析到的A记录与目标网页的域名资产进行关联,进一步的判断该目标网页是否存在云防护,当该目标网页存在云防护时,根据该目标网页的网页内容和证书信息分析出相应的IP类资产,根据IP类资产与IP资产数据库进行比对,进而查找到真实的IP;通过DNS记录、IP资产和域名资产三部分进行运算实现绕过CDN查找真实IP,增加了业务平台的核心技术能力。
实施例三
本发明另一方面还提出一种真实IP的查找系统,请参阅图3,所示为本发明第三实施例中的真实IP的查找系统,所述系统包括:
第一调用模块11,用于调用DNS记录,分析出所述DNS记录中每个域名的解析过程文件以及通过每个域名的解析过程所解析到的A记录;
进一步的,所述第一调用模块11具体用于:
在所述DNS记录中筛选出CNAME记录;
在所述DNS记录中分析出每个域名的解析过程文件以及通过所述每个域名的解析过程所解析到的A记录的域名数量;
对所述每个域名的解析过程文件以及所述每个域名的解析过程所解析到的A记录的域名数量进行迭代处理,得到处理后的每个域名的解析过程文件和最终的A记录的信息。
第一获取模块12,用于获取目标网页的域名资产,将所述域名资产、所述每个域名的解析过程文件和所述每个域名的解析过程所解析到的A记录进行关联,形成所述域名资产的DNS解析记录及A记录的解析过程文件;
判断模块13,用于根据所述域名资产的DNS解析记录及A记录的解析过程文件判断所述域名资产是否存在云防护;
第二获取模块14,用于当所述域名资产存在云防护时,获取所述目标网页的网页内容及证书信息;
生成模块15,用于对所述IP资产数据库中的所有IP资产数据分别按照Body和证书信息生成对应的Data_MD5信息和Cert_MD5信息;
第二调用模块16,用于调用开窗函数分别对所述Data_MD5信息和所述Cert_MD5信息进行开窗,以得到开窗后的Data_MD5信息以及开窗后的Cert_MD5信息;
分组模块17,用于根据所述开窗后的Data_MD5信息以及所述开窗后的Cert_MD5信息对所有的所述IP资产数据进行分组,得到具有所述开窗后的Data_MD5信息的IP资产数据组和具有所述开窗后的Cert_MD5信息的IP资产数据组。
处理模块18,用于根据所述目标网页的网页内容及证书信息分析得到所述目标网页对应的IP类资产,在IP资产数据库中查找与所述IP类资产相似的IP资产数据,以得到所述目标网页的真实IP。
进一步的,所述处理模块18包括:
第一处理单元,用于根据所述目标网页的网页内容计算出所述目标网页的域名资产的Data_MD5信息;
根据所述目标网页的域名资产的Data_MD5信息与所述具有所述开窗后的Data_MD5信息的IP资产数据组中的所述开窗后的Data_MD5信息进行碰撞,找到与所述目标网页的域名资产的Data信息相同的IP类资产。
第二处理单元,用于根据所述目标网页的证书信息计算出所述目标网页的域名资产的Cert_MD5信息;
根据所述目标网页的域名资产的Cert_MD5信息与所述具有所述开窗后的Cert_MD5信息的IP资产数据组中的所述开窗后的Cert_MD5信息进行碰撞,找到与所述目标网页的域名资产的Cert信息相同或相似的IP类资产。
上述各模块被执行时所实现的功能或操作步骤与上述方法实施例大体相同,在此不再赘述。
本发明实施例所提供的真实IP的查找系统,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,系统实施例部分未提及之处,可参考前述方法实施例中相应内容。
实施例四
本发明还提出一种计算机设备,请参考图4,所示为本发明第四实施例中的计算机设备,包括存储器10、处理器20以及存储在所述存储器10上并可在所述处理器20上运行的计算机程序30,所述处理器20执行所述计算机程序30时实现上述的真实IP的查找方法。
在具体实施时,处理器20调用DNS记录,分析出所述DNS记录中每个域名的解析过程文件以及通过每个域名的解析过程所解析到的A记录;
处理器20获取目标网页的域名资产,将所述域名资产、所述每个域名的解析过程文件和所述每个域名的解析过程所解析到的A记录进行关联,形成所述域名资产的DNS解析记录及A记录的解析过程文件;
处理器20根据所述域名资产的DNS解析记录及A记录的解析过程文件判断所述域名资产是否存在云防护;
若是,处理器20获取所述目标网页的网页内容及证书信息;
处理器20根据所述目标网页的网页内容及证书信息分析得到所述目标网页对应的IP类资产,在IP资产数据库中查找与所述IP类资产相似的IP资产数据,以得到所述目标网页的真实IP。
其中,存储器10至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器10在一些实施例中可以是车辆的内部存储单元,例如该车辆的硬盘。存储器10在另一些实施例中也可以是外部存储装置,例如插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器10还可以既包括车辆的内部存储单元也包括外部存储装置。存储器10不仅可以用于存储安装于车辆的应用软件及各类数据,还可以用于暂时地存储已经输出或者将要输出的数据。
其中,处理器20在一些实施例中可以是电子控制单元(Electronic ControlUnit,简称ECU,又称行车电脑)、中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,用于运行存储器10中存储的程序代码或处理数据,例如执行访问限制程序等。
需要指出的是,图4示出的结构并不构成对计算机设备的限定,在其它实施例当中,该计算机设备可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
本发明当中的计算机设备,处理器20通过从DNS记录中分析出每个域名的解析过程文件以及解析到的A记录,通过将每个域名的解析过程文件以及解析到的A记录与目标网页的域名资产进行关联,进一步的判断该目标网页是否存在云防护,当该目标网页存在云防护时,根据该目标网页的网页内容和证书信息分析出相应的IP类资产,根据IP类资产与IP资产数据库进行比对,进而查找到真实的IP;通过DNS记录、IP资产和域名资产三部分进行运算实现绕过CDN查找真实IP,增加了业务平台的核心技术能力。
本发明实施例还提出一种可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述的真实IP的查找方法。
本领域技术人员可以理解,在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。
计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或它们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种真实IP的查找方法,其特征在于,包括:
调用DNS记录,分析出所述DNS记录中每个域名的解析过程文件以及通过每个域名的解析过程所解析到的A记录;
获取目标网页的域名资产,将所述域名资产、所述每个域名的解析过程文件和所述每个域名的解析过程所解析到的A记录进行关联,形成所述域名资产的DNS解析记录及A记录的解析过程文件;
根据所述域名资产的DNS解析记录及A记录的解析过程文件判断所述域名资产是否存在云防护;
若是,则获取所述目标网页的网页内容及证书信息;
根据所述目标网页的网页内容及证书信息分析得到所述目标网页对应的IP类资产,在IP资产数据库中查找与所述IP类资产相似的IP资产数据,以得到所述目标网页的真实IP。
2.根据权利要求1所述的真实IP的查找方法,其特征在于,所述调用DNS记录,分析出所述DNS记录中每个域名的解析过程文件以及通过每个域名的解析过程所解析到的A记录的步骤包括:
在所述DNS记录中筛选出CNAME记录;
在所述DNS记录中分析出每个域名的解析过程文件以及通过所述每个域名的解析过程所解析到的A记录的域名数量;
对所述每个域名的解析过程文件以及所述每个域名的解析过程所解析到的A记录的域名数量进行迭代处理,得到处理后的每个域名的解析过程文件和最终的A记录的信息。
3.根据权利要求1所述的真实IP的查找方法,其特征在于,在所述根据所述目标网页的网页内容及证书信息分析得到所述目标网页对应的IP类资产的步骤之前,所述方法还包括:
对所述IP资产数据库中的所有IP资产数据分别按照Body和证书信息生成对应的Data_MD5信息和Cert_MD5信息;
调用开窗函数分别对所述Data_MD5信息和所述Cert_MD5信息进行开窗,以得到开窗后的Data_MD5信息以及开窗后的Cert_MD5信息;
根据所述开窗后的Data_MD5信息以及所述开窗后的Cert_MD5信息对所有的所述IP资产数据进行分组,得到具有所述开窗后的Data_MD5信息的IP资产数据组和具有所述开窗后的Cert_MD5信息的IP资产数据组。
4.根据权利要求3所述的真实IP的查找方法,其特征在于,所述根据所述目标网页的网页内容及证书信息分析得到所述目标网页对应的IP类资产的步骤包括:
根据所述目标网页的网页内容计算出所述目标网页的域名资产的Data_MD5信息;
根据所述目标网页的域名资产的Data_MD5信息与所述具有所述开窗后的Data_MD5信息的IP资产数据组中的所述开窗后的Data_MD5信息进行碰撞,找到与所述目标网页的域名资产的Data信息相同的IP类资产。
5.根据权利要求4所述的真实IP的查找方法,其特征在于,所述在IP资产数据库中查找与所述IP类资产相似的IP资产数据的步骤包括:
根据所述目标网页的证书信息计算出所述目标网页的域名资产的Cert_MD5信息;
根据所述目标网页的域名资产的Cert_MD5信息与所述具有所述开窗后的Cert_MD5信息的IP资产数据组中的所述开窗后的Cert_MD5信息进行碰撞,找到与所述目标网页的域名资产的Cert信息相同或相似的IP类资产。
6.一种真实IP的查找系统,其特征在于,包括:
第一调用模块,用于调用DNS记录,分析出所述DNS记录中每个域名的解析过程文件以及通过每个域名的解析过程所解析到的A记录;
第一获取模块,用于获取目标网页的域名资产,将所述域名资产、所述每个域名的解析过程文件和所述每个域名的解析过程所解析到的A记录进行关联,形成所述域名资产的DNS解析记录及A记录的解析过程文件;
判断模块,用于根据所述域名资产的DNS解析记录及A记录的解析过程文件判断所述域名资产是否存在云防护;
第二获取模块,用于当所述域名资产存在云防护时,获取所述目标网页的网页内容及证书信息;
处理模块,用于根据所述目标网页的网页内容及证书信息分析得到所述目标网页对应的IP类资产,在IP资产数据库中查找与所述IP类资产相似的IP资产数据,以得到所述目标网页的真实IP。
7.根据权利要求6所述的真实IP的查找系统,其特征在于,所述调用模块具体用于:
在所述DNS记录中筛选出CNAME记录;
在所述DNS记录中分析出每个域名的解析过程文件以及通过所述每个域名的解析过程所解析到的A记录的域名数量;
对所述每个域名的解析过程文件以及所述每个域名的解析过程所解析到的A记录的域名数量进行迭代处理,得到处理后的每个域名的解析过程文件和最终的A记录的信息。
8.根据权利要求6所述的真实IP的查找系统,其特征在于,所述系统还包括:
生成模块,用于对所述IP资产数据库中的所有IP资产数据分别按照Body和证书信息生成对应的Data_MD5信息和Cert_MD5信息;
第二调用模块,用于调用开窗函数分别对所述Data_MD5信息和所述Cert_MD5信息进行开窗,以得到开窗后的Data_MD5信息以及开窗后的Cert_MD5信息;
分组模块,用于根据所述开窗后的Data_MD5信息以及所述开窗后的Cert_MD5信息对所有的所述IP资产数据进行分组,得到具有所述开窗后的Data_MD5信息的IP资产数据组和具有所述开窗后的Cert_MD5信息的IP资产数据组。
9.一种可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至5中任一项所述的真实IP的查找方法。
10.一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5中任一项所述的真实IP的查找方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111075638.8A CN113810516B (zh) | 2021-09-14 | 2021-09-14 | 真实ip的查找方法、系统、可读存储介质及计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111075638.8A CN113810516B (zh) | 2021-09-14 | 2021-09-14 | 真实ip的查找方法、系统、可读存储介质及计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113810516A CN113810516A (zh) | 2021-12-17 |
| CN113810516B true CN113810516B (zh) | 2023-12-19 |
Family
ID=78895260
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111075638.8A Active CN113810516B (zh) | 2021-09-14 | 2021-09-14 | 真实ip的查找方法、系统、可读存储介质及计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113810516B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110868482A (zh) * | 2019-10-21 | 2020-03-06 | 杭州安恒信息技术股份有限公司 | 绕过cdn查找真实ip方法 |
| CN112600868A (zh) * | 2020-11-10 | 2021-04-02 | 清华大学 | 域名解析方法、域名解析装置及电子设备 |
-
2021
- 2021-09-14 CN CN202111075638.8A patent/CN113810516B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110868482A (zh) * | 2019-10-21 | 2020-03-06 | 杭州安恒信息技术股份有限公司 | 绕过cdn查找真实ip方法 |
| CN112600868A (zh) * | 2020-11-10 | 2021-04-02 | 清华大学 | 域名解析方法、域名解析装置及电子设备 |
Non-Patent Citations (1)
| Title |
|---|
| 关于IP地址隐藏的专题分析;周海龙;周颖;冯雪山;;电脑知识与技术(11);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113810516A (zh) | 2021-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11005779B2 (en) | Method of and server for detecting associated web resources | |
| US12058235B1 (en) | Doubly linked blockchain | |
| CN112333198B (zh) | 安全跨域登录方法、系统及服务器 | |
| US9356965B2 (en) | Method and system for providing transparent trusted computing | |
| US11140177B2 (en) | Distributed data authentication and validation using blockchain | |
| US20180374097A1 (en) | A distributed user profile identity verification system for e-commerce transaction security | |
| US9544278B2 (en) | Using domain name system security extensions in a mixed-mode environment | |
| Rao et al. | Two level filtering mechanism to detect phishing sites using lightweight visual similarity approach | |
| US20180077120A1 (en) | Verifying trustworthiness of redirection targets in a tiered web delivery network | |
| EP3170091B1 (en) | Method and server of remote information query | |
| KR101956486B1 (ko) | 단말 식별자들을 용이하게 하는 방법 및 시스템 | |
| CN105592011B (zh) | 一种账号登录方法及装置 | |
| US9282092B1 (en) | Systems and methods for determining trust when interacting with online resources | |
| KR101937188B1 (ko) | 블록체인 기반의 머클트리를 이용한 정보 관리 방법, 이를 이용한 서버 및 단말 | |
| CN104396220A (zh) | 用于安全内容检索的方法和设备 | |
| US11533161B1 (en) | DNS-based public key infrastructure for digital object architectures | |
| Chanti et al. | Classification of anti-phishing solutions | |
| CN107135079A (zh) | 电子文书验证方法、设备及系统 | |
| KR20190095067A (ko) | 블록체인 기반의 머클트리를 이용한 정보 관리 방법, 이를 이용한 서버 및 단말 | |
| US11368430B2 (en) | Domain name server based validation of network connections | |
| US11595220B2 (en) | Client certificate authentication in multi-node scenarios | |
| US10897483B2 (en) | Intrusion detection system for automated determination of IP addresses | |
| CN107770183B (zh) | 一种数据传输方法与装置 | |
| JP7286004B2 (ja) | クライアントデバイスからの通信の完全性の保護 | |
| CN113810516B (zh) | 真实ip的查找方法、系统、可读存储介质及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |