CN113923189B - 基于数据流的ip地址备案信息核查方法及设备 - Google Patents
基于数据流的ip地址备案信息核查方法及设备 Download PDFInfo
- Publication number
- CN113923189B CN113923189B CN202010644851.5A CN202010644851A CN113923189B CN 113923189 B CN113923189 B CN 113923189B CN 202010644851 A CN202010644851 A CN 202010644851A CN 113923189 B CN113923189 B CN 113923189B
- Authority
- CN
- China
- Prior art keywords
- address
- target unit
- record
- survival
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000004083 survival effect Effects 0.000 claims abstract description 53
- 238000012545 processing Methods 0.000 claims description 7
- 238000013461 design Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/30—Managing network names, e.g. use of aliases or nicknames
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种基于数据流的IP地址备案信息核查方法及设备,该方法包括:采集目标单位的核心网络设备下联口的预设时间段内的数据流,得到多个数据包;提取多个数据包中的源IP地址,得到目标单位的当前存活IP地址集合;获取目标单位的IP备案信息,其中IP备案信息中包括目标单位的的所有备案IP地址集合;根据当前存活IP地址集合和所有备案IP地址集合,确定目标单位的IP地址漏报、错报的情况,能够提高核查效率;同时避免用户主动漏报、错报的情况,提高核查的准确性。
Description
技术领域
本发明实施例涉及基于数据流的IP地址备案信息核查技术领域,尤其涉及一种基于数据流的IP地址备案信息核查方法及设备。
背景技术
根据互联网行业的要求,各地IP地址报备单位需要到工业和信息化部的系统进行IP(Internet Protocol,网络协议)地址的注册。IP地址注册时,要分别上报本单元的IP地址的来源、IP地址的分配和使用情况。由于各单位注册时都是独立上传自己的IP地址信息,相互之间没有先后顺序和依赖关系,可能存在漏报和错报的现象。因此有必要对各单位上传的IP地址备案信息机型核查。
目前,现有的对IP地址备案信息核查的方法为,需要下级单位主动上传IP地址使用信息,核查是否存在漏报和错报的问题。然而,现有的核查方法需要主动上传IP地址,效率较差;且用户有主观漏报、错报的可能性,导致核查结果不准确。
发明内容
本发明实施例提供一种基于数据流的IP地址备案信息核查方法及设备,以克服现有的核查方法需要主动上传IP地址,效率较差的问题。
第一方面,本发明实施例提供一种基于数据流的IP地址备案信息核查方法,包括:
采集目标单位的核心网络设备下联口的预设时间段内的数据流,得到多个数据包;
提取所述多个数据包中的源IP地址,得到所述目标单位的当前存活IP地址集合;
获取所述目标单位的IP备案信息,其中所述IP备案信息中包括目标单位的的所有备案IP地址集合;
根据所述当前存活IP地址集合和所述所有备案IP地址集合,确定目标单位的IP地址漏报、错报的情况。
在一种可能的设计中,所述获取所述目标单位的IP备案信息,其中所述IP备案信息中包括目标单位的的所有备案IP地址集合之后,还包括:
获取备案预留IP地址集合和备案存活IP地址集合;
相应地,所述根据所述当前存活IP地址集合和所述所有备案IP地址集合确定目标单位的IP地址漏报、错报的情况之后,还包括:
根据所述当前存活IP地址集合,与所述所有备案IP地址集合、备案预留IP地址集合和备案存活IP地址集合进行比较,确定所述目标单位的IP地址漏报、预留IP地址错报和存活IP地址错报的情况。
在一种可能的设计中,所述根据所述当前存活IP地址集合,与所述所有备案IP地址集合、备案预留IP地址集合和备案存活IP地址集合进行比较,确定所述目标单位的IP地址漏报、预留IP地址错报和存活IP地址错报的情况,包括:
若所述备案预留IP地址集合与备案存活IP地址集合求和后与所述所有备案IP地址集合相同,则确定所述目标单位不存在IP地址漏报的情况;否则确定所述目标单位存在IP地址漏报的情况;
若所述所有备案IP地址集合减去所述当前存活IP地址集合后,与所述备案预留IP地址集合相同,则确定所述目标单位不存在预留IP地址错报的情况;否则确定所述目标单位存在预留IP地址错报的情况;
若所述备案存活IP地址集合与所述当前存活IP地址集合相同,则确定所述目标单位不存在存活IP地址错报的情况;否则确定所述目标单位存在存活IP地址错报的情况。
在一种可能的设计中,所述通过采集设备采集目标单位的核心网络设备下联口的预设时间段内的数据流,得到多个数据包之后,还包括:
将所述数据包发送至存储系统进行存储,提取所述存储系统中的所述多个数据包中的源IP地址。
在一种可能的设计中,所述数据流为Netflow数据流。
第二方面,本发明实施例提供一种基于数据流的IP地址备案信息核查设备,包括:
采集模块,用于采集目标单位的核心网络设备下联口的预设时间段内的数据流,得到多个数据包;
处理模块,用于提取所述多个数据包中的源IP地址,得到所述目标单位的当前存活IP地址集合;
获取模块,用于获取所述目标单位的IP备案信息,其中所述IP备案信息中包括目标单位的的所有备案IP地址集合;
核查模块,用于根据所述当前存活IP地址集合和所述所有备案IP地址集合,确定目标单位的IP地址漏报、错报的情况。
在一种可能的设计中,所述获取模块,还用于获取备案预留IP地址集合和备案存活IP地址集合;
所述核查模块404,具体用于根据所述当前存活IP地址集合,与所述所有备案IP地址集合、备案预留IP地址集合和备案存活IP地址集合进行比较,确定所述目标单位的IP地址漏报、预留IP地址错报和存活IP地址错报的情况。
在一种可能的设计中,所述核查模块,具体用于若所述备案预留IP地址集合与备案存活IP地址集合求和后与所述所有备案IP地址集合相同,则确定所述目标单位不存在IP地址漏报的情况;否则确定所述目标单位存在IP地址漏报的情况;若所述所有备案IP地址集合减去所述当前存活IP地址集合后,与所述备案预留IP地址集合相同,则确定所述目标单位不存在预留IP地址错报的情况;否则确定所述目标单位存在预留IP地址错报的情况;若所述备案存活IP地址集合与所述当前存活IP地址集合相同,则确定所述目标单位不存在存活IP地址错报的情况;否则确定所述目标单位存在存活IP地址错报的情况。
第三方面,本发明实施例提供一种基于数据流的IP地址备案信息核查设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第一方面以及第一方面各种可能的设计所述的基于数据流的IP地址备案信息核查方法。
第四方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一方面以及第一方面各种可能的设计所述的基于数据流的IP地址备案信息核查方法。
本发明实施例提供的基于数据流的IP地址备案信息核查方法及设备,该方法首先采集目标单位的核心网络设备下联口的预设时间段内的数据流,得到多个数据包;提取多个数据包中的源IP地址,得到目标单位的当前存活IP地址集合;然后获取目标单位的IP备案信息,其中IP备案信息中包括目标单位的的所有备案IP地址集合;最后根据当前存活IP地址集合和所有备案IP地址集合,确定目标单位的IP地址漏报、错报的情况,能够提高核查效率;同时避免用户主动漏报、错报的情况,提高核查的准确性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术的IP地址备案信息核查的场景示意图;
图2为本发明实施例提供的基于数据流的IP地址备案信息核查的系统的架构示意图;
图3为本发明实施例提供的基于数据流的IP地址备案信息核查方法的流程示意图;
图4为本发明实施例提供的基于数据流的IP地址备案信息核查设备的结构示意图一;
图5为本发明实施例提供的基于数据流的IP地址备案信息核查设备的结构示意图二;
图6为本发明实施例提供的基于数据流的IP地址备案信息核查设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
名词解释:
IP地址(Internet Protocol,互联网协议地址):IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
图1为现有技术的IP地址备案信息核查的场景示意图。在图2中,用户通过用户终端101将IP地址备案信息上传至上级单位的核查终端102中,由核查终端102对IP地址备案信息进行核查,查看是否存在漏报和错报的问题。
现有的核查方法需要主动上传IP地址,效率较差;且用户有主观漏报的可能性,导致核查结果不准确。
为了解决现有技术问题的,本发明提供如下技术构思:通过采集待核查的目标单位的核心网络设备下联口的数据流,从数据流中提取源IP地址,得到该目标单位的当前存活IP地址集合,根据当前存活IP地址集合和预存的IP备案信息比较确定目标单位的IP地址漏报、错报的情况,能够提高核查效率;同时避免用户主动漏报、错报的情况,提高核查的准确性。
图2为本发明实施例提供的基于数据流的IP地址备案信息核查的系统的架构示意图。如图2所示,
终端设备201、网络设备202和服务器203;其中,终端设备201可以是个人电脑、手机、平板或车载终端等等。网络设备202为路由器或交换机等。服务器203可以是一台,可以是多台服务器组成的集群。
图3为本发明实施例提供的基于数据流的IP地址备案信息核查方法的流程示意图,本实施例的执行主体可以为图2所示实施例中的服务器。如图3所示,该方法包括:
S301:采集目标单位的核心网络设备下联口的预设时间段内的数据流,得到多个数据包。
在本实施例中,核心网络设备为目标单位的核心交换机或核心路由器。
下联口为目标单位向外网发送数据的端口。
预设时间段可以是30天或一年,对此本发明实施例不作任何限制。
数据流可以是Netflow数据流。
数据包可以是数据流的报文。
S302:将所述多个数据包中的源IP地址,得到所述目标单位的当前存活IP地址集合。
在本实施例中,对每个数据包的报文进行解析,提取报文头的字段,从报文头的字段中读取该报文的源IP地址。
具体地,提取所有数据包的源IP地址,并将重复的源IP地址进行合并,得到该目标单位的当前存活IP地址集合。
S303:获取所述目标单位的IP备案信息,其中所述IP备案信息中包括目标单位的的所有备案IP地址集合。
在本实施例中,目标单位的IP备案信息为从信息备案管理系统中获取的。具体地,根据目标单位的名称或身份标识,查询信息备案管理系统中预存的各单位的名称或身份标识与IP备案信息的对应关系,得到所述目标单位的名称或身份标识对应的所有备案IP地址集合。
S304:根据所述当前存活IP地址集合和所述所有备案IP地址集合,确定目标单位的IP地址漏报、错报的情况。
在本实施例中,可以将当前存活IP地址集合与所述所有备案IP地址集合进行比较,若所有备案IP地址集合中有当前存活IP地址集合不存在的IP地址,则确定目标单位的IP地址漏报或错报的情况。
从上述描述可知,本实施例首先采集目标单位的核心网络设备下联口的预设时间段内的数据流,得到多个数据包;提取多个数据包中的源IP地址,得到目标单位的当前存活IP地址集合;然后获取目标单位的IP备案信息,其中IP备案信息中包括目标单位的的所有备案IP地址集合;最后根据当前存活IP地址集合和所有备案IP地址集合,确定目标单位的IP地址漏报、错报的情况,能够提高核查效率;同时避免用户主动漏报、错报的情况,提高核查的准确性。
在本发明的一个实施例中,所述步骤S303获取所述目标单位的IP备案信息,其中所述IP备案信息中包括目标单位的的所有备案IP地址集合之后,还包括:
获取备案预留IP地址集合和备案存活IP地址集合。
在所述步骤S304之后,还具体包括:
根据所述当前存活IP地址集合,与所述所有备案IP地址集合、备案预留IP地址集合和备案存活IP地址集合进行比较,确定所述目标单位的IP地址漏报、预留IP地址错报和存活IP地址错报的情况。
具体地,若所述备案预留IP地址集合与备案存活IP地址集合求和后与所述所有备案IP地址集合相同,则确定所述目标单位不存在IP地址漏报的情况;否则确定所述目标单位存在IP地址漏报的情况;若所述所有备案IP地址集合减去所述当前存活IP地址集合后,与所述备案预留IP地址集合相同,则确定所述目标单位不存在预留IP地址错报的情况;否则确定所述目标单位存在预留IP地址错报的情况;若所述备案存活IP地址集合与所述当前存活IP地址集合相同,则确定所述目标单位不存在存活IP地址错报的情况;否则确定所述目标单位存在存活IP地址错报的情况。
在本实施例中,备案预留IP地址集合和备案存活IP地址集合也可以是从信息备案管理系统中获取的。
其中,预留IP地址集合:因为IP地址数量是有限的,如果内网或者不连接互联网的机器也要使用一个公网的IP地址的话,这样会造成IP地址不够用,但是内网机器直接又确实需要IP地址来进行通自讯,进而保留了内网IP地址。
存活IP地址集合:指的是存活的主机对应的IP地址。
从上述描述可知,本实施例通过当前存活IP地址集合与所有备案IP地址集合、备案预留IP地址集合和备案存活IP地址集合进行比较,能够确定目标单位漏报或错报的类型,包括IP地址漏报、预留IP地址错报和存活IP地址错报的情况,实现了对IP地址备案信息更全面、深入的核查。
在本发明的一个实施例中,可以将所述数据包发送至存储系统进行存储,提取所述存储系统中的所述多个数据包中的源IP地址,以为后续集中提取所述多个数据包中的源IP地址做准备。
图4为本发明实施例提供的基于数据流的IP地址备案信息核查设备的结构示意图一。如图4所示,该基于数据流的IP地址备案信息核查设备40包括:采集模块401、处理模块402、获取模块403和核查模块404。
采集模块401,用于采集目标单位的核心网络设备下联口的预设时间段内的数据流,得到多个数据包;
处理模块402,用于提取所述多个数据包中的源IP地址,得到所述目标单位的当前存活IP地址集合;
获取模块403,用于获取所述目标单位的IP备案信息,其中所述IP备案信息中包括目标单位的的所有备案IP地址集合;
核查模块404,用于根据所述当前存活IP地址集合和所述所有备案IP地址集合,确定目标单位的IP地址漏报、错报的情况。
本实施例提供的设备,可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,本实施例此处不再赘述。
在本发明的一个实施例中,所述获取模块403,还用于获取备案预留IP地址集合和备案存活IP地址集合;
所述核查模块404,具体用于根据所述当前存活IP地址集合,与所述所有备案IP地址集合、备案预留IP地址集合和备案存活IP地址集合进行比较,确定所述目标单位的IP地址漏报、预留IP地址错报和存活IP地址错报的情况。
在本发明的一个实施例中,所述核查模块404,具体用于若所述备案预留IP地址集合与备案存活IP地址集合求和后与所述所有备案IP地址集合相同,则确定所述目标单位不存在IP地址漏报的情况;否则确定所述目标单位存在IP地址漏报的情况;若所述所有备案IP地址集合减去所述当前存活IP地址集合后,与所述备案预留IP地址集合相同,则确定所述目标单位不存在预留IP地址错报的情况;否则确定所述目标单位存在预留IP地址错报的情况;若所述备案存活IP地址集合与所述当前存活IP地址集合相同,则确定所述目标单位不存在存活IP地址错报的情况;否则确定所述目标单位存在存活IP地址错报的情况。
参考图5,在本发明的一个实施例中,所述设备还包括:存储模块405,用于将所述数据包发送至存储系统进行存储,提取所述存储系统中的所述多个数据包中的源IP地址。
本实施例提供的设备,可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,本实施例此处不再赘述。
图6为本发明实施例提供的基于数据流的IP地址备案信息核查设备的硬件结构示意图。如图6所示,本实施例的基于数据流的IP地址备案信息核查设备60包括:处理器601以及存储器602;其中
存储器602,用于存储计算机执行指令;
处理器601,用于执行存储器存储的计算机执行指令,以实现上述实施例中服务器所执行的各个步骤。具体可以参见前述方法实施例中的相关描述。
可选地,存储器602既可以是独立的,也可以跟处理器601集成在一起。
当存储器602独立设置时,该基于数据流的IP地址备案信息核查设备还包括总线603,用于连接所述存储器602和处理器601。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上所述的基于数据流的IP地址备案信息核查方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个单元中。上述模块成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能模块的形式实现的集成的模块,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器执行本申请各个实施例所述方法的部分步骤。
应理解,上述处理器可以是中央处理单元(Central Processing Unit,简称CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器,还可以为U盘、移动硬盘、只读存储器、磁盘或光盘等。
总线可以是工业标准体系结构(Industry Standard Architecture,简称ISA)总线、外部设备互连(Peripheral Component Interconnect,简称PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,简称EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
上述存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(Application Specific Integrated Circuits,简称ASIC)中。当然,处理器和存储介质也可以作为分立组件存在于电子设备或主控设备中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (6)
1.一种基于数据流的IP地址备案信息核查方法,其特征在于,包括:
采集目标单位的核心网络设备下联口的预设时间段内的数据流,得到多个数据包;
提取所述多个数据包中的源IP地址,得到所述目标单位的当前存活IP地址集合;
根据所述目标单位的名称或身份标识,查询信息备案管理系统中预存的各单位的名称或身份标识与IP备案信息的对应关系,得到所述目标单位的名称或身份标识对应的所有备案IP地址集合、备案预留IP地址集合和备案存活IP地址集合;
将所述当前存活IP地址集合与所述所有备案IP地址集合进行比较,若所述所有备案IP地址集合中有所述当前存活IP地址集合不存在的IP地址,则确定所述目标单位的IP地址漏报或错报的情况;
所述根据所述当前存活IP地址集合和所述所有备案IP地址集合确定目标单位的IP地址漏报、错报的情况之后,还包括:
若所述备案预留IP地址集合与备案存活IP地址集合求和后与所述所有备案IP地址集合相同,则确定所述目标单位不存在IP地址漏报的情况;否则确定所述目标单位存在IP地址漏报的情况;
若所述所有备案IP地址集合减去所述当前存活IP地址集合后,与所述备案预留IP地址集合相同,则确定所述目标单位不存在预留IP地址错报的情况;否则确定所述目标单位存在预留IP地址错报的情况;
若所述备案存活IP地址集合与所述当前存活IP地址集合相同,则确定所述目标单位不存在存活IP地址错报的情况;否则确定所述目标单位存在存活IP地址错报的情况。
2.根据权利要求1所述的方法,其特征在于,所述采集目标单位的核心网络设备下联口的预设时间段内的数据流,得到多个数据包之后,还包括:
将所述数据包发送至存储系统进行存储,提取所述存储系统中的所述多个数据包中的源IP地址。
3.根据权利要求1所述的方法,其特征在于,所述数据流为Netflow数据流。
4.一种基于数据流的IP地址备案信息核查设备,其特征在于,包括:
采集模块,用于采集目标单位的核心网络设备下联口的预设时间段内的数据流,得到多个数据包;
处理模块,用于提取所述多个数据包中的源IP地址,得到所述目标单位的当前存活IP地址集合;
获取模块,用于根据所述目标单位的名称或身份标识,查询信息备案管理系统中预存的各单位的名称或身份标识与IP备案信息的对应关系,得到所述目标单位的名称或身份标识对应的所有备案IP地址集合、备案预留IP地址集合和备案存活IP地址集合;
核查模块,用于将所述当前存活IP地址集合与所述所有备案IP地址集合进行比较,若所述所有备案IP地址集合中有所述当前存活IP地址集合不存在的IP地址,则确定所述目标单位的IP地址漏报或错报的情况;
所述核查模块,还用于若所述备案预留IP地址集合与备案存活IP地址集合求和后与所述所有备案IP地址集合相同,则确定所述目标单位不存在IP地址漏报的情况;否则确定所述目标单位存在IP地址漏报的情况;若所述所有备案IP地址集合减去所述当前存活IP地址集合后,与所述备案预留IP地址集合相同,则确定所述目标单位不存在预留IP地址错报的情况;否则确定所述目标单位存在预留IP地址错报的情况;若所述备案存活IP地址集合与所述当前存活IP地址集合相同,则确定所述目标单位不存在存活IP地址错报的情况;否则确定所述目标单位存在存活IP地址错报的情况。
5.一种基于数据流的IP地址备案信息核查设备,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求1至3任一项所述的基于数据流的IP地址备案信息核查方法。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如权利要求1至3任一项所述的基于数据流的IP地址备案信息核查方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010644851.5A CN113923189B (zh) | 2020-07-07 | 2020-07-07 | 基于数据流的ip地址备案信息核查方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010644851.5A CN113923189B (zh) | 2020-07-07 | 2020-07-07 | 基于数据流的ip地址备案信息核查方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113923189A CN113923189A (zh) | 2022-01-11 |
| CN113923189B true CN113923189B (zh) | 2023-11-07 |
Family
ID=79231490
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010644851.5A Active CN113923189B (zh) | 2020-07-07 | 2020-07-07 | 基于数据流的ip地址备案信息核查方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113923189B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114389887A (zh) * | 2022-01-17 | 2022-04-22 | 成都颜创启新信息技术有限公司 | Ip地址使用者的确定方法、装置、服务器及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105872127A (zh) * | 2016-05-24 | 2016-08-17 | 国家计算机网络与信息安全管理中心广东分中心 | 一种ip地址管理系统 |
| CN107197058A (zh) * | 2017-07-21 | 2017-09-22 | 北京亚鸿世纪科技发展有限公司 | 一种高覆盖度且准确的域名ip对应关系获取方法及装置 |
| CN107579874A (zh) * | 2017-09-01 | 2018-01-12 | 北京亚鸿世纪科技发展有限公司 | 一种检测流量采集设备数据采集漏报的方法及装置 |
| CN108880883A (zh) * | 2018-06-15 | 2018-11-23 | 恒安嘉新(北京)科技股份公司 | 一种基于主被动数据的互联网接入网站数量的计算方法 |
| CN109151090A (zh) * | 2018-04-13 | 2019-01-04 | 国家计算机网络与信息安全管理中心 | 基于互联网基础资源的ip地址关联分析方法和分析系统 |
| CN109257457A (zh) * | 2018-10-19 | 2019-01-22 | 恒安嘉新(北京)科技股份公司 | 一种基于数据分析进行idc信安系统状态监测的方法 |
| CN111212153A (zh) * | 2019-12-26 | 2020-05-29 | 成都烽创科技有限公司 | Ip地址核查方法、装置、终端设备及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060212788A1 (en) * | 2005-03-21 | 2006-09-21 | Lundberg Steven W | Systems and methods for activity management using independent docket items |
-
2020
- 2020-07-07 CN CN202010644851.5A patent/CN113923189B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105872127A (zh) * | 2016-05-24 | 2016-08-17 | 国家计算机网络与信息安全管理中心广东分中心 | 一种ip地址管理系统 |
| CN107197058A (zh) * | 2017-07-21 | 2017-09-22 | 北京亚鸿世纪科技发展有限公司 | 一种高覆盖度且准确的域名ip对应关系获取方法及装置 |
| CN107579874A (zh) * | 2017-09-01 | 2018-01-12 | 北京亚鸿世纪科技发展有限公司 | 一种检测流量采集设备数据采集漏报的方法及装置 |
| CN109151090A (zh) * | 2018-04-13 | 2019-01-04 | 国家计算机网络与信息安全管理中心 | 基于互联网基础资源的ip地址关联分析方法和分析系统 |
| CN108880883A (zh) * | 2018-06-15 | 2018-11-23 | 恒安嘉新(北京)科技股份公司 | 一种基于主被动数据的互联网接入网站数量的计算方法 |
| CN109257457A (zh) * | 2018-10-19 | 2019-01-22 | 恒安嘉新(北京)科技股份公司 | 一种基于数据分析进行idc信安系统状态监测的方法 |
| CN111212153A (zh) * | 2019-12-26 | 2020-05-29 | 成都烽创科技有限公司 | Ip地址核查方法、装置、终端设备及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 上海电信基于大数据的非法域名接入自动发现平台研发;黄少琪;;电信技术(第05期);全文 * |
| 基于自适应智能爬虫技术的网站备案安全态势感知平台设计;车力军;曹华平;;互联网天地(第05期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113923189A (zh) | 2022-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109802941A (zh) | 一种登录验证方法、装置、存储介质和服务器 | |
| CN110535727B (zh) | 资产识别方法和装置 | |
| CN110661794B (zh) | 流量识别方法、装置、电子设备及可读存储介质 | |
| CN111555963A (zh) | 消息推送方法、装置、电子设备及存储介质 | |
| CN111782140A (zh) | 网络数据包存储方法、装置、计算机设备和存储介质 | |
| CN110134653B (zh) | 一种利用日志辅助数据库审计方法及系统 | |
| CN109413103A (zh) | 虚假用户识别的处理方法、装置、设备及存储介质 | |
| CN108322350B (zh) | 业务监控方法及装置和电子设备 | |
| CN113326165B (zh) | 基于区块链的数据处理方法、设备及计算机可读存储介质 | |
| CN113923189B (zh) | 基于数据流的ip地址备案信息核查方法及设备 | |
| CN110851334B (zh) | 流量统计方法、电子设备、系统及介质 | |
| CN117061144A (zh) | 一种域名解析日志的过滤方法、装置、设备及存储介质 | |
| CN113765728A (zh) | 网络探测方法、装置、设备及存储介质 | |
| CN113904787B (zh) | 一种流量审计方法、装置、设备和计算机可读存储介质 | |
| CN115328734A (zh) | 跨服务的日志处理方法、装置及服务器 | |
| CN111510940B (zh) | 信令分析方法及设备 | |
| CN113965629A (zh) | Udp应用层协议识别方法、装置、存储介质及设备 | |
| CN113746647B (zh) | 数据传输方法、节点、电子设备及可读存储介质 | |
| CN111163184B (zh) | 一种报文特征的提取方法和装置 | |
| CN110009386A (zh) | 用户分类方法、装置、计算机设备及存储介质 | |
| CN109995731A (zh) | 提高缓存吐出流量的方法、装置、计算设备及存储介质 | |
| CN114079647B (zh) | Ip地址备案核查的方法、装置、系统及计算设备 | |
| CN112115132B (zh) | 数据关联方法、装置、设备和存储介质 | |
| CN110401959A (zh) | 检测蹭网终端的方法、装置、电子设备和存储介质 | |
| CN110708208B (zh) | 监控数据的采集方法及装置、存储介质、终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |