CN115102922A - 一种基于多地址比对结果扩展的IPv6活跃地址探测方法 - Google Patents
一种基于多地址比对结果扩展的IPv6活跃地址探测方法 Download PDFInfo
- Publication number
- CN115102922A CN115102922A CN202210441899.5A CN202210441899A CN115102922A CN 115102922 A CN115102922 A CN 115102922A CN 202210441899 A CN202210441899 A CN 202210441899A CN 115102922 A CN115102922 A CN 115102922A
- Authority
- CN
- China
- Prior art keywords
- address
- ipv6
- active
- distance
- addresses
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种基于多地址比对结果扩展的IPv6活跃地址探测方法,包括:首先通过DNS解析、被动流量提取、第三方数据收集等方式获取一批活跃的IPv6种子地址,然后以比特为单位,以汉明距离作为相似度指标,来对这些IPv6种子地址的汉明距离进行计算,并以<IP1,IP2,distance>元组形式构建距离列表,同时按照距离值从低到高的方式进行降序排列;完成距离列表的构建之后,从头开始顺序访问距离列表中的元组,定位出元组中地址IP1和地址IP2存在差异的比特位,然后对这些存在差异的比特位进行变异,并对变异产生的地址进行活跃性探测,从而实现对IPv6活跃地址的快速收集。本发明基于多地址比对结果来扩展IPv6活跃地址探测空间,可以较快地实现对活跃IPv6地址的发现。
Description
技术领域
本发明涉及网络测量技术领域,具体涉及一种基于多地址比对结果扩展的IPv6活跃地址探测方法。
背景技术
随着物联网、5G网络等技术的不断发展,越来越多的用户和设备都接入到互联网中,现有互联网主要是基于IPv4网络将所有需要互联的设备进行连接,然而IPv4只采用了32比特来对设备地址信息进行标识,难以满足未来网络的发展需要。根据Gartner的预测,2020年全球物联网接入设备达到240亿个。相比之下,整个IPv4地址空间的大小也只有40多亿,二者间的缺口随着信息化和智能化的发展还将不断拉大。在2019年11月25日,欧洲地区互联网注册网络协调中心(RIPE NCC)正式宣布,可用IPv4地址池中最后剩余的地址进行了最后 /22前缀地址的分配,IPv4地址已用完。以IPv6为代表的未来网络技术对这一问题提供了系统性的解决方案,可以有效应对海量设备的互联网接入需要。然而,IPv6技术将网络接入设备的标识增加到128比特的同时,也对现有的网络测量技术带来了严峻的考验,传统的网络测量技术通过高并发和高带宽模式可以在较短的时间完成对整个IPv4互联网的遍历扫描,但是在IPv6这种新型网络中,地址标识长度的增加也导致网络空间变得越来越稀疏,主机密度(主机总数/地址总数)非常低,而且地址空间中存在着大量的无效地址,采用穷举探测机制对其中活跃的地址进行扫描会由于地址黑洞而无法适用,这个问题严重制约了研究人员和相关监管部门对网络行为的测量分析。为了提高IPv6的探测效率,许多研究从公共数据集(例如DNS)或者IPv6骨干网的被动流量中提取活跃IPv6地址作为初始集合,试图通过设计目标地址集生成算法,来找出活跃概率比较高的地址作为探测目标,从而提高活跃地址的发现概率,而这些研究的核心问题在于从已知地址的数据集中挖掘出地址的分配模式。对稀疏空间地址探测问题的研究有助于提升对以IPv6为代表的未来网络的认知能力,研究成果也将健全网络行为测量分析理论体系,为网络高效运营与安全可靠运行、用户的良好用网体验、网络监管和治理提供支撑。
发明内容
本发明的目的是提供一种基于多地址比对结果扩展的IPv6活跃地址探测方法,其能有效解决现有IPv6活跃地址难以发现和收集的问题,通过对已知活跃IPv6地址之间的汉明距离来发现最有可能活跃的IPv6地址,实现对活跃IPv6地址的快速采集。
为解决上述技术问题,本发明采用了以下技术方案:
一种基于多地址比对结果扩展的IPv6活跃地址探测方法,包括以下步骤:
步骤S1.通过DNS解析、被动流量提取、第三方数据收集等方式获取活跃IPv6种子地址,然后转入步骤S2;
步骤S2.计算IPv6种子地址两两之间的汉明距离,并将计算好的结果以<IP1,IP2,distance>元组形式加入到距离列表中,然后转入步骤S3;
步骤S3.按序访问距离列表中的元组,并找到元组IP1和IP2之间存在差异的比特位,然后转入步骤S4;
步骤S4.对存在差异的比特位进行变异,生成新的IPv6地址,并对其进行活跃性探测,完成后结束分析。
上述技术方案中提供的基于多地址比对结果扩展的IPv6活跃地址探测方法,能够通过采集DNS解析数据、被动流量数据和第三方数据形成活跃IPv6种子地址,并通过对这些种子地址之间的汉明距离,优先对可能活跃的地址进行探测,从而实现对IPv6地址的快速发现。
附图说明
图1为本发明基于多地址比对结果扩展的IPv6活跃地址探测方法的流程示意图。
具体实施方式
为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行具体说明。应当理解,以下文字仅仅用以描述本发明的一种或几种具体的实施方式,并不对本发明具体请求的保护范围进行严格限定。
本实施例所需的运行环境为一台Intel-Windows架构的PC机,运行本发明所提出的IPv6 地址生成和探测程序。
运行本发明提供的基于多地址比对结果扩展的IPv6活跃地址探测方法的PC机系统配置如下:在一台Intel-Windows架构的PC机上安装并运行基于本发明的IPv6活跃地址探测程序,该PC机硬件的主频2.5GHz及以上的Core八核CPU的PC机,内存≥8GB,硬盘500GB,运行Windows 7操作系统。
如图1所示,开始于步骤S101,通过DNS解析、被动流量提取、第三方数据收集等方式获取活跃IPv6种子地址,然后转步骤S102;
在步骤S102中,通过遍历方式,计算种子地址集合中两两IPv6地址之间的汉明距离,然后转步骤S103;
在步骤S103中,将计算好的结果以<IP1,IP2,distance>元组形式加入到距离列表中,然后转步骤S104;
在步骤S104中,按照distance值的大小,从低到高对距离列表中的元组进行排序,然后转步骤S105;
在步骤S105中,从头开始顺序访问距离列表中的元组,并找到元组中IP1和IP2之间存在差异的比特位,然后转步骤S106;
在步骤S106中,对存在差异的比特位进行变异,生成新的IPv6地址,并对其进行活跃性探测,然后转步骤S107;
在步骤S107中,根据活跃性探测结果判定IPv6地址是否活跃,并结束此次分析。
综上所述,本发明提供的基于多地址比对结果扩展的IPv6活跃地址探测方法,能够通过采集DNS解析数据、被动流量数据和第三方数据形成活跃IPv6种子地址,并通过对这些种子地址之间的汉明距离,优先对可能活跃的地址进行探测,从而实现对IPv6地址的快速发现。
上面结合实施例对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,对于本技术领域的普通技术人员来说,在获知本发明中记载内容后,在不脱离本发明原理的前提下,还可以对其作出若干同等变换和替代,这些同等变换和替代也应视为属于本发明的保护范围。
Claims (1)
1.一种基于多地址比对结果扩展的IPv6活跃地址探测方法,其特征在于,包括以下步骤:
步骤S1.通过DNS解析、被动流量提取、第三方数据收集等方式获取活跃IPv6种子地址,然后转入步骤S2;
步骤S2.计算IPv6种子地址两两之间的汉明距离,并将计算好的结果以<IP1,IP2,distance>元组形式加入到距离列表中,然后转入步骤S3;
步骤S3.按序访问距离列表中的元组,并找到元组IP1和IP2之间存在差异的比特位,然后转入步骤S4;
步骤S4.对存在差异的比特位进行变异,生成新的IPv6地址,并对其进行活跃性探测,完成后结束分析。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210441899.5A CN115102922A (zh) | 2022-04-25 | 2022-04-25 | 一种基于多地址比对结果扩展的IPv6活跃地址探测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210441899.5A CN115102922A (zh) | 2022-04-25 | 2022-04-25 | 一种基于多地址比对结果扩展的IPv6活跃地址探测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115102922A true CN115102922A (zh) | 2022-09-23 |
Family
ID=83287879
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210441899.5A Pending CN115102922A (zh) | 2022-04-25 | 2022-04-25 | 一种基于多地址比对结果扩展的IPv6活跃地址探测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115102922A (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109905497A (zh) * | 2019-03-05 | 2019-06-18 | 长沙学院 | 一种IPv6活跃地址动态发现方法 |
| CN110557286A (zh) * | 2019-09-02 | 2019-12-10 | 南京航空航天大学 | 一种有效测量并构建IPv6网络拓扑的方法 |
| CN111432043A (zh) * | 2020-03-09 | 2020-07-17 | 清华大学 | 基于密度的动态IPv6地址探测方法 |
| CN112383644A (zh) * | 2020-10-21 | 2021-02-19 | 北京邮电大学 | 一种启发式IPv6地址扫描目标生成方法及相关设备 |
| CN112398969A (zh) * | 2021-01-19 | 2021-02-23 | 中国人民解放军国防科技大学 | IPv6地址的动态探测方法、装置及计算机设备 |
| CN112653764A (zh) * | 2020-12-24 | 2021-04-13 | 清华大学 | IPv6服务探测方法及系统、电子设备及存储介质 |
| CN113282805A (zh) * | 2021-06-24 | 2021-08-20 | 中国人民解放军国防科技大学 | IPv6地址模式挖掘方法、装置、电子设备及存储介质 |
| CN113315814A (zh) * | 2021-05-08 | 2021-08-27 | 清华大学 | 一种IPv6网络边界设备快速发现方法及系统 |
| CN113630482A (zh) * | 2021-08-23 | 2021-11-09 | 南京莱克贝尔信息技术有限公司 | 一种基于隐半马尔可夫的IPv6快速探测方法 |
-
2022
- 2022-04-25 CN CN202210441899.5A patent/CN115102922A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109905497A (zh) * | 2019-03-05 | 2019-06-18 | 长沙学院 | 一种IPv6活跃地址动态发现方法 |
| CN110557286A (zh) * | 2019-09-02 | 2019-12-10 | 南京航空航天大学 | 一种有效测量并构建IPv6网络拓扑的方法 |
| CN111432043A (zh) * | 2020-03-09 | 2020-07-17 | 清华大学 | 基于密度的动态IPv6地址探测方法 |
| CN112383644A (zh) * | 2020-10-21 | 2021-02-19 | 北京邮电大学 | 一种启发式IPv6地址扫描目标生成方法及相关设备 |
| CN112653764A (zh) * | 2020-12-24 | 2021-04-13 | 清华大学 | IPv6服务探测方法及系统、电子设备及存储介质 |
| CN112398969A (zh) * | 2021-01-19 | 2021-02-23 | 中国人民解放军国防科技大学 | IPv6地址的动态探测方法、装置及计算机设备 |
| CN113315814A (zh) * | 2021-05-08 | 2021-08-27 | 清华大学 | 一种IPv6网络边界设备快速发现方法及系统 |
| CN113282805A (zh) * | 2021-06-24 | 2021-08-20 | 中国人民解放军国防科技大学 | IPv6地址模式挖掘方法、装置、电子设备及存储介质 |
| CN113630482A (zh) * | 2021-08-23 | 2021-11-09 | 南京莱克贝尔信息技术有限公司 | 一种基于隐半马尔可夫的IPv6快速探测方法 |
Non-Patent Citations (1)
| Title |
|---|
| 白显一: "基于地址结构的启发式IPv6地址扫描目标生成技术研究", 《信息科技辑》, pages: 1 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112104677B (zh) | 一种基于知识图谱的受控主机检测方法和装置 | |
| Zhao et al. | Malicious domain names detection algorithm based on N-gram | |
| US8260914B1 (en) | Detecting DNS fast-flux anomalies | |
| Zhang et al. | Review of peak detection algorithms in liquid-chromatography-mass spectrometry | |
| Wang et al. | Computationally probing drug-protein interactions via support vector machine | |
| CN106104541B (zh) | 序列数据分析装置、dna分析系统以及序列数据分析方法 | |
| Yang et al. | 6Graph: A graph-theoretic approach to address pattern mining for Internet-wide IPv6 scanning | |
| Celik et al. | Detection of Fast-Flux Networks using various DNS feature sets | |
| Zhou et al. | CNN-based DGA detection with high coverage | |
| CN113630482A (zh) | 一种基于隐半马尔可夫的IPv6快速探测方法 | |
| Herrera-Semenets et al. | A data reduction strategy and its application on scan and backscatter detection using rule-based classifiers | |
| Liang et al. | HAGDetector: Heterogeneous DGA domain name detection model | |
| Wang et al. | IoTTracker: An enhanced engine for discovering internet-of-thing devices | |
| He et al. | Malicious domain detection via domain relationship and graph models | |
| JP2012118713A (ja) | リスト生成方法、リスト生成装置及びリスト生成プログラム | |
| CN115102922A (zh) | 一种基于多地址比对结果扩展的IPv6活跃地址探测方法 | |
| CN114189390A (zh) | 一种域名检测方法、系统、设备及计算机可读存储介质 | |
| Song et al. | {AddrMiner}: A Comprehensive Global Active {IPv6} Address Discovery System | |
| Fang et al. | Domain-embeddings based DGA detection with incremental training method | |
| CN110650157B (zh) | 基于集成学习的Fast-flux域名检测方法 | |
| Marchal et al. | Semantic exploration of DNS | |
| Zhu et al. | Hierarchical transformer for scalable graph learning | |
| CN113965393B (zh) | 一种基于复杂网络和图神经网络的僵尸网络检测方法 | |
| CN114124417B (zh) | 一种大规模网络下可扩展性增强的漏洞评估方法 | |
| Chang et al. | A flow-based anomaly detection method using sketch and combinations of traffic features |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |