CN117499367A - IPv6应用服务地址的识别方法、装置、设备及介质 - Google Patents
IPv6应用服务地址的识别方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN117499367A CN117499367A CN202311368147.1A CN202311368147A CN117499367A CN 117499367 A CN117499367 A CN 117499367A CN 202311368147 A CN202311368147 A CN 202311368147A CN 117499367 A CN117499367 A CN 117499367A
- Authority
- CN
- China
- Prior art keywords
- ipv6
- addresses
- address
- application service
- routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000013507 mapping Methods 0.000 claims abstract description 147
- 238000001514 detection method Methods 0.000 claims description 64
- 238000003860 storage Methods 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 18
- 230000004931 aggregating effect Effects 0.000 claims description 5
- 239000000523 sample Substances 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 230000007123 defense Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 230000008520 organization Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000007405 data analysis Methods 0.000 description 3
- 238000005259 measurement Methods 0.000 description 3
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 101150014732 asnS gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001364 causal effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/167—Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/30—Types of network names
- H04L2101/35—Types of network names containing special prefixes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开一种IPv6应用服务地址的识别方法、装置、设备及介质。该方法包括:获取IPv6地址的关联信息;IPv6地址的关联信息包括下列中的至少一个:域名系统服务器DNS的域名解析日志、区域性互联网注册机构RIR中的多个自治域系统AS对应的语义信息、多个IPv6活跃地址;获取多个AS中每个AS包括的多个路由前缀的总数量;基于IPv6地址的关联信息,确定IPv6地址的关联信息对应的第一映射表;第一映射表中包括IPv6地址的关联信息中多个参考IPv6地址中的IPv6应用服务地址、路由前缀、以及AS之间的对应关系;针对每个AS:若第一映射表内AS对应的路由前缀的数量与AS包括的多个路由前缀的总数量之间的比例大于预设比例阈值,则确定AS包括的全部IPv6地址均为应用服务地址。
Description
技术领域
本申请涉及计算机网络技术领域,尤其涉及一种IPv6应用服务地址的识别方法、装置、设备及介质。
背景技术
随着5G、云计算、物联网、工联网在互联网时代掀起浪潮,仅具有32位地址空间的IPv4地址不能满足互联网持续增长的需求。IPv6拥有128位充足的地址空间,且能够提供更高的通信效率与安全性,是互联网持续增长的唯一手段,是下一代互联网发展的基础。
从地址使用角度,IPv6地址可以分为IPv6客户端地址、IPv6传输设备地址以及IPv6应用服务地址。其中,IPv6客户端地址主要用来标识用户侧设备的地址,包括日常使用的主机、手机、平板以及一些物联网设备地址,是网络流量传输的发起端地址。IPv6传输设备地址包括路由器、交换机、防火墙等设备地址,属于网络流量传输的中间设备地址。IPv6应用服务地址主要包括网站服务器、后台接口程序服务器以及中间件服务器地址,属于网络流量的传输的终止端地址。
IPv6应用服务类型地址的检测和识别可以用来区分机房流量和非机房流量,可以为网络安全攻防提供数据支撑。
现有IP地址应用服务类型的识别方法主要是面向IPv4地址,通过扫描探测、网站映射以及语义分析进行归类,由于IPv6地址空间巨大,传统基于扫描的方法已经不适用于IPv6地址应用服务类型分类。
因此,亟需提供一种方法对IPv6应用服务类型地址进行识别,为区分网络恶意流量、网络安全攻防提供数据支撑。
发明内容
本申请实施例提供一种IPv6应用服务地址的识别方法、装置、设备及介质,对IPv6应用服务类型地址进行识别,为区分网络恶意流量、网络安全攻防提供数据支撑。
第一方面,本申请实施例提供一种IPv6应用服务地址的识别方法,所述方法包括:
获取IPv6地址的关联信息;所述IPv6地址的关联信息包括下列中的至少一个:域名系统服务器DNS的域名解析日志、区域性互联网注册机构RIR中的多个自治域系统AS对应的语义信息、多个IPv6活跃地址;
获取所述多个AS中每个AS包括的多个路由前缀的总数量;
基于所述IPv6地址的关联信息,确定所述IPv6地址的关联信息对应的第一映射表;所述第一映射表中包括所述IPv6地址的关联信息中多个参考IPv6地址中的IPv6应用服务地址、路由前缀、以及AS之间的对应关系;
针对所述多个AS中的每个AS:若所述第一映射表内所述AS对应的路由前缀的数量与所述AS包括的多个路由前缀的总数量之间的比例,大于预设比例阈值,则确定所述AS包括的全部IPv6地址均为应用服务地址。
在一些实施例中,所述IPv6地址的关联信息为所述DNS的域名解析日志;
所述基于所述IPv6地址的关联信息,确定所述IPv6地址的关联信息对应的第一映射表,包括:
基于所述DNS的域名解析日志,进行域名解析,得到所述DNS的域名解析日志中包括的多个参考IPv6地址与域名之间的对应关系;
在所述域名对应的路由表中,查询所述多个参考IPv6地址各自的路由前缀、AS、以及IPv6地址接口类型;
对所述IPv6地址接口类型为预设类型的多个目标IPv6地址分别进行端口探测,确定所述多个目标IPv6地址对应的探测结果;所述多个目标IPv6地址是所述多个参考IPv6地址中的部分或者全部;
基于所述探测结果,确定所述多个目标IPv6地址中的IPv6应用服务地址;
基于所述IPv6应用服务地址对应的路由前缀、AS,得到第一映射表。
在一些实施例中,所述基于所述探测结果,确定所述多个目标IPv6地址中的IPv6应用服务地址,包括:
针对所述多个目标IPv6地址中的各目标IPv6地址:
若所述目标IPv6地址的探测结果有返回值,则确定所述目标IPv6地址为应用服务地址。
在一些实施例中,所述IPv6地址的关联信息为所述DNS的域名解析日志和所述RIR中的多个AS对应的语义信息;所述语义信息包括所述AS的标识字段信息以及描述信息;
所述基于所述IPv6地址的关联信息,确定所述IPv6地址的关联信息中包括的多个参考IPv6地址对应的第一映射表,包括:
基于所述DNS的域名解析日志,得到所述DNS的域名解析日志中包括的多个参考IPv6地址的第二映射表;所述第二映射表中包括所述多个参考IPv6地址中的IPv6应用服务地址、路由前缀、以及AS之间的对应关系;
针对所述多个AS中的各AS:若所述AS的标识字段信息中包含预设关键词,则确定所述AS为参考应用服务AS;所述预设关键词包括互联网数据中心IDC、云/云计算平台Cloud、内容分发网络CDN;
基于所述第二映射表中包括的,所述多个参考应用服务AS、所述多个参考IPv6地址中的IPv6应用服务地址、路由前缀之间的对应关系,得到所述第一映射表。
在一些实施例中,所述基于所述DNS的域名解析日志,得到所述DNS的域名解析日志中包括的多个参考IPv6地址的第二映射表,包括:
基于所述DNS的域名解析日志,进行域名解析,得到所述DNS的域名解析日志中包括的多个参考IPv6地址与域名之间的对应关系;
在所述域名对应的路由表中,查询所述多个参考IPv6地址各自的路由前缀、AS、以及IPv6地址接口类型;
对所述IPv6地址接口类型为预设类型的多个目标IPv6地址分别进行端口探测,确定所述多个目标IPv6地址对应的探测结果;所述多个目标IPv6地址是所述多个参考IPv6地址中的部分或者全部;
基于所述探测结果,确定所述多个目标IPv6地址中的IPv6应用服务地址;
基于所述IPv6应用服务地址对应的路由前缀、AS,得到第二映射表。
在一些实施例中,所述IPv6地址的关联信息为所述多个IPv6活跃地址;
所述基于所述IPv6地址的关联信息,确定所述IPv6地址的关联信息中包括的多个参考IPv6地址对应的第一映射表,包括:
查询路由表,获取所述多个IPv6活跃地址对应的路由前缀、AS;
基于所述路由前缀,对所述多个IPv6活跃地址进行聚合,得到每个路由前缀对应的IPv6活跃地址数量、至少一个IPv6活跃地址;
基于所述每个路由前缀对应的IPv6活跃地址数量,对所述多个IPv6活跃地址对应的路由前缀进行排序,得到排序结果;
基于所述排序结果,选择预设数量的多个参考路由前缀,利用IPv6活跃地址生成算法,生成所述多个参考路由前缀的至少一个参考IPv6活跃地址;所述路由前缀中包括所述多个参考路由前缀;
对所述多个IPv6活跃地址和所述多个参考路由前缀的至少一个参考IPv6活跃地址进行端口探测,确定所述多个IPv6活跃地址和所述多个参考路由前缀的至少一个参考IPv6活跃地址对应的探测结果;
基于所述探测结果,确定所述多个IPv6活跃地址和所述多个参考路由前缀的至少一个参考IPv6活跃地址中的IPv6应用服务地址,得到第一映射表。
在一些实施例中,所述IPv6地址的关联信息为所述DNS的域名解析日志;
所述基于所述IPv6地址的关联信息,确定所述IPv6地址的关联信息对应的第一映射表,包括:
基于所述DNS的域名解析日志,进行域名解析,得到所述DNS的域名解析日志中包括的多个参考IPv4地址与域名之间的对应关系;所述多个参考IPv4地址是IPv4应用服务地址;
在所述域名对应的路由表中,查询所述多个参考IPv4地址各自的路由前缀、AS、以及IPv4地址的地理位置;
查询所述多个参考IPv4地址的AS对应的路由表,确定各个AS的全部路由前缀;
针对所述各个AS:基于所述多个参考IPv4地址各自的路由前缀、AS、以及IPv4地址的地理位置,确定所述AS的全部路由前缀对应的IPv4地址的地理位置相同,以及确定所述AS中包括的IPv4应用服务地址;
根据IPv6地址和IPv4地址的对应关系、所述各个AS的全部路由前缀、各个AS中包括的IPv4应用服务地址,得到第一映射表。
第二方面,本申请实施例提供一种IPv6应用服务地址的识别装置,所述装置包括:
第一获取模块,用于获取IPv6地址的关联信息;所述IPv6地址的关联信息包括下列中的至少一个:域名系统服务器DNS的域名解析日志、区域性互联网注册机构RIR中的多个自治域系统AS对应的语义信息、多个IPv6活跃地址;
第二获取模块,用于获取所述多个AS中每个AS包括的多个路由前缀的总数量;
映射关系确定模块,用于基于所述IPv6地址的关联信息,确定所述IPv6地址的关联信息对应的第一映射表;所述第一映射表中包括所述IPv6地址的关联信息中多个参考IPv6地址中的IPv6应用服务地址、路由前缀、以及AS之间的对应关系;
识别模块,用于针对所述多个AS中的每个AS:若所述第一映射表内所述AS对应的路由前缀的数量与所述AS包括的多个路由前缀的总数量之间的比例,大于预设比例阈值,则确定所述AS包括的全部IPv6地址均为应用服务地址。
在一些实施例中,所述IPv6地址的关联信息为所述DNS的域名解析日志;所述映射关系确定模块,具体用于:
基于所述DNS的域名解析日志,进行域名解析,得到所述DNS的域名解析日志中包括的多个参考IPv6地址与域名之间的对应关系;
在所述域名对应的路由表中,查询所述多个参考IPv6地址各自的路由前缀、AS、以及IPv6地址接口类型;
对所述IPv6地址接口类型为预设类型的多个目标IPv6地址分别进行端口探测,确定所述多个目标IPv6地址对应的探测结果;所述多个目标IPv6地址是所述多个参考IPv6地址中的部分或者全部;
基于所述探测结果,确定所述多个目标IPv6地址中的IPv6应用服务地址;
基于所述IPv6应用服务地址对应的路由前缀、AS,得到第一映射表。
在一些实施例中,所述映射关系确定模块,具体用于:
针对所述多个目标IPv6地址中的各目标IPv6地址:
若所述目标IPv6地址的探测结果有返回值,则确定所述目标IPv6地址为应用服务地址。
在一些实施例中,所述IPv6地址的关联信息为所述DNS的域名解析日志和所述RIR中的多个AS对应的语义信息;所述语义信息包括所述AS的标识字段信息以及描述信息;所述映射关系确定模块,具体用于:
基于所述DNS的域名解析日志,得到所述DNS的域名解析日志中包括的多个参考IPv6地址的第二映射表;所述第二映射表中包括所述多个参考IPv6地址中的IPv6应用服务地址、路由前缀、以及AS之间的对应关系;
针对所述多个AS中的各AS:若所述AS的标识字段信息中包含预设关键词,则确定所述AS为参考应用服务AS;所述预设关键词包括互联网数据中心IDC、云/云计算平台Cloud、内容分发网络CDN;
基于所述第二映射表中包括的,所述多个参考应用服务AS、所述多个参考IPv6地址中的IPv6应用服务地址、路由前缀之间的对应关系,得到所述第一映射表。
在一些实施例中,所述映射关系确定模块,具体用于:
基于所述DNS的域名解析日志,进行域名解析,得到所述DNS的域名解析日志中包括的多个参考IPv6地址与域名之间的对应关系;
在所述域名对应的路由表中,查询所述多个参考IPv6地址各自的路由前缀、AS、以及IPv6地址接口类型;
对所述IPv6地址接口类型为预设类型的多个目标IPv6地址分别进行端口探测,确定所述多个目标IPv6地址对应的探测结果;所述多个目标IPv6地址是所述多个参考IPv6地址中的部分或者全部;
基于所述探测结果,确定所述多个目标IPv6地址中的IPv6应用服务地址;
基于所述IPv6应用服务地址对应的路由前缀、AS,得到第二映射表。
在一些实施例中,所述IPv6地址的关联信息为所述多个IPv6活跃地址;所述映射关系确定模块,具体用于:
查询路由表,获取所述多个IPv6活跃地址对应的路由前缀、AS;
基于所述路由前缀,对所述多个IPv6活跃地址进行聚合,得到每个路由前缀对应的IPv6活跃地址数量、至少一个IPv6活跃地址;
基于所述每个路由前缀对应的IPv6活跃地址数量,对所述多个IPv6活跃地址对应的路由前缀进行排序,得到排序结果;
基于所述排序结果,选择预设数量的多个参考路由前缀,利用IPv6活跃地址生成算法,生成所述多个参考路由前缀的至少一个参考IPv6活跃地址;所述路由前缀中包括所述多个参考路由前缀;
对所述多个IPv6活跃地址和所述多个参考路由前缀的至少一个参考IPv6活跃地址进行端口探测,确定所述多个IPv6活跃地址和所述多个参考路由前缀的至少一个参考IPv6活跃地址对应的探测结果;
基于所述探测结果,确定所述多个IPv6活跃地址和所述多个参考路由前缀的至少一个参考IPv6活跃地址中的IPv6应用服务地址,得到第一映射表。
在一些实施例中,所述IPv6地址的关联信息为所述DNS的域名解析日志;所述映射关系确定模块,具体用于:
所述基于所述IPv6地址的关联信息,确定所述IPv6地址的关联信息对应的第一映射表,包括:
基于所述DNS的域名解析日志,进行域名解析,得到所述DNS的域名解析日志中包括的多个参考IPv4地址与域名之间的对应关系;所述多个参考IPv4地址是IPv4应用服务地址;
在所述域名对应的路由表中,查询所述多个参考IPv4地址各自的路由前缀、AS、以及IPv4地址的地理位置;
查询所述多个参考IPv4地址的AS对应的路由表,确定各个AS的全部路由前缀;
针对所述各个AS:基于所述多个参考IPv4地址各自的路由前缀、AS、以及IPv4地址的地理位置,确定所述AS的全部路由前缀对应的IPv4地址的地理位置相同,以及确定所述AS中包括的IPv4应用服务地址;
根据IPv6地址和IPv4地址的对应关系、所述各个AS的全部路由前缀、各个AS中包括的IPv4应用服务地址,得到第一映射表。
第三方面,本申请实施例提供一种电子设备,包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中:
存储器存储有可被至少一个处理器执行的计算机程序,该计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述IPv6应用服务地址的识别方法。
第四方面,本申请实施例提供一种存储介质,当所述存储介质中的计算机程序由电子设备的处理器执行时,所述电子设备能够执行上述IPv6应用服务地址的识别方法。
第五方面,本申请实施例提供一种计算机程序产品,当计算机程序产品被电子设备执行时,电子设备能够实现本申请提供的上述IPv6应用服务地址的识别方法。
本申请的实施例提供的技术方案至少带来以下有益效果:
本申请实施例中,获取IPv6地址的关联信息;IPv6地址的关联信息包括下列中的至少一个:域名系统服务器DNS的域名解析日志、区域性互联网注册机构RIR中的多个自治域系统AS对应的语义信息、多个IPv6活跃地址;获取多个AS中每个AS包括的多个路由前缀的总数量;基于IPv6地址的关联信息,确定IPv6地址的关联信息对应的第一映射表;第一映射表中包括IPv6地址的关联信息中多个参考IPv6地址中的IPv6应用服务地址、路由前缀、以及AS之间的对应关系;针对每个AS:若第一映射表内AS对应的路由前缀的数量与AS包括的多个路由前缀的总数量之间的比例大于预设比例阈值,则确定AS包括的全部IPv6地址均为应用服务地址。
由此,通过对域名解析日志进行数据分析和分布式测量、自治域系统AS对应的语义信息分析,以及IPv4与IPv6的关联关系,判断AS包括的IPv6地址是否为应用服务地址,有效地扩展了IPv6地址的属性维度,利用AS的语义信息以及IPv6与IPv4共生关系,通过分析推断增加了IPv6应用服务地址的识别数量,为区分网络恶意流量、网络安全攻防提供数据支撑。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的一种IPv6应用服务地址的识别方法的流程示意图;
图2为本申请实施例提供的一种方案一的流程示意图;
图3为本申请实施例提供的一种IPv6应用服务地址的识别方法的完整流程示意图;
图4为本申请实施例提供的一种方案二的流程示意图;
图5为本申请实施例提供的一种方案三的流程示意图;
图6为本申请实施例提供的一种方案四的流程示意图;
图7为本申请实施例提供的一种IPv6应用服务地址的识别装置的结构示意图;
图8为本申请实施例提供的一种电子设备的硬件结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。其中,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
并且,在本申请实施例的描述中,除非另有说明,“/”表示或的意思,例如,A/B可以表示A或B;文本中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况,另外,在本申请实施例的描述中,“多个”是指两个或多于两个。
以下,术语“第一”、“第二”仅用于描述目的,而不能理解为暗示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”、的特征可以明示或者隐含地包括一个或者更多个该特征,在本申请实施例的描述中,除非另有说明,“多个”的含义是两个或两个以上。
为了便于理解本申请,本申请涉及的技术术语中:
1、IPv6(Internet Protocol Version 6)地址
随着5G、云计算、物联网、工联网在互联网时代掀起浪潮,仅具有32位地址空间的IPv4(Internet Protocol Version 4)地址不能满足互联网持续增长的需求。IPv6拥有128位充足的地址空间,且能够提供更高的通信效率与安全性,是互联网持续增长的唯一手段,是下一代互联网发展的基础。
IPv6地址在RFC4291中被分为了三种类型——单播地址、任播地址、组播地址,这三类地址的用途不同,可以满足不同的需求。
单播地址是用来唯一标识一个接口,类似于IPv4中的单播地址。发送到单播地址的数据报文将被传送给此地址所标识的一个接口。
组播地址用来标识一组接口,通常这组接口属于不同的节点,类似于IPv4中的组播地址。发送到组播地址的数据报文被传送给此地址所标识的所有接口。
任播地址用来标识一组接口,通常这组接口属于不同的节点,发送到任播地址的数据报文被传送给此地址所标识的一组接口中距离源节点最近(根据使用的路由协议进行度量)的一个接口。
上述IPv6地址分类方法主要从地址可达性和传播方式维度进行分类。而从地址使用角度,IPv6地址又可以分为IPv6客户端地址、IPv6传输设备地址以及IPv6应用服务地址。
其中,IPv6客户端地址主要用来标识用户侧设备的地址,包括日常使用的主机、手机、平板以及一些物联网设备地址,是网络流量传输的发起端地址。
IPv6传输设备地址包括路由器、交换机、防火墙等设备地址,属于网络流量传输的中间设备地址。
IPv6应用服务地址主要包括网站服务器、后台接口程序服务器以及中间件服务器地址,属于网络流量的传输的终止端地址。IPv6应用服务类型地址识别可以用来区分机房流量和非机房流量,可以为网络安全攻防提供数据支撑。
2、自治域系统(Autonomous System,简称AS)
RFC1930定义自治域系统为在自治域内采用相同的内部网关协议,在自治域外采用相同的外部网关协议转发数据包的一组路由器。
简单地说,AS可以被认为是由单个管理实体,如,大学、政府、商业组织或其他类型的互联网服务提供商(Internet Service Provider,ISP)等,管理的一组相互连接的IP(Internet Protocol,互联网协议)网络。
AS是网络的集合,既是网络空间的基础设施,也是互联网基础资源的基本单位。
每一个AS都有一个与之对应的、互联网络范围内全网唯一的自治系统号(Autonomous System Number,简称ASN)。ASN是区别整个相互连接的网络中的各个网络的唯一标识,通常由所在区域的管理中心,例如APNIC(Asia-Pacific Network InformationCenter,亚太互联网络信息中心)来分配。
每个自治域可以宣告一个或者多个IPv4/IPv6路由前缀。ISP为下级单位分配路由前缀后,ISP路由器将发送宣告此路由前缀的路由器通告,该路由前缀便被纳入了所在区域的AS中,同时形成ASN与路由前缀的映射。
边界网关协议(Border Gateway Protocol,简称BGP)是自治域间进行路由可达信息交换的标准协议。BGP允许一个AS向其他AS通告其内部的网络的可达性信息,或者是通过该AS可达的其他网络的路由信息。在网络运营商获取到IP网段和ASN后,会通过BGP协议进行广播使其他网络运营商的网络能够的到此段IP地址信息。
全球目前有近10万左右注册的AS号码。这些自治域系统AS根据类型不同,又可以区分为接入型AS、传输型AS、云服务商型AS和CDN(Content Delivery Network,内容分发网络)型AS。
RIR(Regional Internet Registry,区域性互联网注册机构)是非营利组织,通过运行Whois服务来记录所有地址块和自治域系统信息的注册,从而管理其所在地区的IP地址注册。
五大RIR都有自己的Whois数据库,但是没有统一的存储标准。例如LACNIC(LationAmerican and Caribbean Internet Address Registry,拉丁美洲和加勒比地区互联网地址注册管理机构)中的owner对象对应其他RIR中的organization对象(字段略有不同);ARIN(American Registry for Internet Numbers,美国网络地址注册管理组织)除了organization对象之外还有一个customer对象,但它只包含名称和地址,缺少其他重要的联系信息。下面以APNIC的Whois数据库为例,对APNIC涉及的inet6num、route6、aut-num、organization、person、role等多个对象进行介绍。其中,aut-num对象包括包含自治系统编号(AS编号)的注册持有人的详细信息以及该AS的路由策略信息,所涉及的字段主要有aut-num、as-name、org、admin-c等。
3、IPv6域名属性
域名解析指的是将域名转换为IP地址的过程。DNS(Domain Name System Server,域名系统服务器)负责完成域名解析的工作,即将域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。
DNS服务器进行域名解析时会进行以下解析记录的添加,生成域名解析日志:A记录、AAAA记录、PTR记录、CNAME记录、MX记录、NS记录、TXT记录、SRV记录和URL记录。其中,AAAA记录对应域名到IPv6映射的记录。
现有IP地址应用服务类型的识别方法主要是面向IPv4地址,通过扫描探测、网站映射以及语义分析进行归类,由于IPv6地址空间巨大,传统基于扫描的方法已经不适用于IPv6地址应用服务类型分类。
因此,亟需提供一种方法,利用IPv6地址空间特点以及IPv6与IPv4地址的关联关系,对IPv6应用服务类型地址进行识别,为区分网络恶意流量、网络安全攻防提供数据支撑。
有鉴于此,本申请实施例提供了一种IPv6应用服务地址的识别方法、装置、设备及介质,对IPv6应用服务类型地址进行识别,为区分网络恶意流量、网络安全攻防提供数据支撑。
本申请实施例的发明构思:本申请实施例中,获取IPv6地址的关联信息;IPv6地址的关联信息包括下列中的至少一个:域名系统服务器DNS的域名解析日志、区域性互联网注册机构RIR中的多个自治域系统AS对应的语义信息、多个IPv6活跃地址;获取多个AS中每个AS包括的多个路由前缀的总数量;基于IPv6地址的关联信息,确定IPv6地址的关联信息对应的第一映射表;第一映射表中包括IPv6地址的关联信息中多个参考IPv6地址中的IPv6应用服务地址、路由前缀、以及AS之间的对应关系;针对每个AS:若第一映射表内AS对应的路由前缀的数量与AS包括的多个路由前缀的总数量之间的比例大于预设比例阈值,则确定AS包括的全部IPv6地址均为应用服务地址。
由此,通过对域名解析日志进行数据分析和分布式测量、自治域系统AS对应的语义信息分析,以及IPv4与IPv6的关联关系,判断AS包括的IPv6地址是否为应用服务地址,有效地扩展了IPv6地址的属性维度,利用AS的语义信息以及IPv6与IPv4共生关系,通过分析推断增加了IPv6应用服务地址的识别数量,为区分网络恶意流量、网络安全攻防提供数据支撑。
为进一步说明本申请实施例提供的技术方案,下面结合附图以及具体实施方式对此进行详细的说明。虽然本申请实施例提供了如下述实施例或附图所示的方法操作步骤,但基于常规或者无需创造性的劳动在方法中可以包括更多或者更少的操作步骤。在逻辑上不存在必要因果关系的步骤中,这些步骤的执行顺序不限于本申请实施例提供的执行顺序。
参见图1,为本申请实施例提供的一种IPv6应用服务地址的识别方法的流程示意图。该方法包括如图1所示的步骤:
在步骤101中,获取IPv6地址的关联信息;IPv6地址的关联信息包括下列中的至少一个:域名系统服务器DNS的域名解析日志、区域性互联网注册机构RIR中的多个自治域系统AS对应的语义信息、多个IPv6活跃地址;
在步骤102中,获取多个AS中每个AS包括的多个路由前缀的总数量;
在步骤103中,基于IPv6地址的关联信息,确定IPv6地址的关联信息对应的第一映射表;第一映射表中包括IPv6地址的关联信息中多个参考IPv6地址中的IPv6应用服务地址、路由前缀、以及AS之间的对应关系;
在步骤104中,针对多个AS中的每个AS:若第一映射表内AS对应的路由前缀的数量与AS包括的多个路由前缀的总数量之间的比例,大于预设比例阈值,则确定AS包括的全部IPv6地址均为应用服务地址。
具体的,本申请中的IPv6应用服务地址的识别方法主要包括四种方案,下面对这四种方案进行详细的介绍。
方案一:IPv6地址的关联信息包括域名系统服务器DNS的域名解析日志。具体的步骤如图2所示:
在步骤201中,获取域名系统服务器DNS的域名解析日志,以及获取多个AS中每个AS包括的多个路由前缀的总数量。
在步骤202中,基于域名系统服务器DNS的域名解析日志,确定域名系统服务器DNS的域名解析日志对应的第一映射表;第一映射表中包括域名系统服务器DNS的域名解析日志中多个参考IPv6地址中的IPv6应用服务地址、路由前缀、以及AS之间的对应关系。
在一些实施例中,步骤202中,基于IPv6地址的关联信息,确定IPv6地址的关联信息对应的第一映射表,可以具体执行为:
基于DNS的域名解析日志,进行域名解析,得到DNS的域名解析日志中包括的多个参考IPv6地址与域名之间的对应关系;
在域名对应的路由表中,查询多个参考IPv6地址各自的路由前缀、AS、以及IPv6地址接口类型;
对IPv6地址接口类型为预设类型的多个目标IPv6地址分别进行端口探测,确定多个目标IPv6地址对应的探测结果;多个目标IPv6地址是多个参考IPv6地址中的部分或者全部;
基于探测结果,确定多个目标IPv6地址中的IPv6应用服务地址;
基于IPv6应用服务地址对应的路由前缀、AS,得到第一映射表。
在一些实施例中,上述基于探测结果,确定多个目标IPv6地址中的IPv6应用服务地址,可以执行为:针对多个目标IPv6地址中的各目标IPv6地址:若目标IPv6地址的探测结果有返回值,则确定目标IPv6地址为应用服务地址。
在步骤203中,针对多个AS中的每个AS:若第一映射表内AS对应的路由前缀的数量与AS包括的多个路由前缀的总数量之间的比例,大于预设比例阈值,则确定AS包括的全部IPv6地址均为应用服务地址。
示例性的,第一映射表内AS对应的路由前缀的数量记为n,AS包括的多个路由前缀的总数量记为m,预设比例阈值为0.8,如果n/m>0.8,则认为该AS所有路由前缀包含的IPv6地址均为应用服务地址。
因此,方案一可以具体实施为如图3所示的步骤:
A1:从DNS解析服务器的域名解析日志获得域名与IP地址映射关系,提取域名-IPv6映射列表。
其中,域名-IPv6映射列表内容为<参考IPv6地址,域名>,表征域名解析日志中包括的多个参考IPv6地址与域名之间的对应关系。
A2:在路由表中查询A1步骤的域名-IPv6映射列表中各个参考IPv6地址归属的路由前缀、AS、以及IPv6地址接口类型,形成新映射表。
新映射表内容为<IPv6地址,域名,IPv6路由前缀,AS,IPv6地址接口类型>。
A3:分析A2步骤的新映射表中路由前缀包含的IPv6地址接口类型,如果IPv6地址接口类型为端口递增、随机数字类型,则对IPv6地址接口类型为端口递增、随机数字类型的参考IPv6地址依次进行主动端口探测;若探测结果有返回值,则确定对应的参考IPv6地址为应用服务地址,将该参考IPv6地址以及对应的路由前缀和AS加入到第一映射表中。
第一映射表内容为<IPv6应用服务地址,IPv6路由前缀,AS>。
其中,进行主动端口探测时,端口可以包括80、102、1080、22、23、25、3306、3389、443、49152、5060、53、7001、8000、8001、8080、8081、8888,本申请实施例对此不做限制。
A4:统计第一映射表中每一个AS的路由前缀数量,记为n,同时获取该AS包括的多个路由前缀的总数量,记为m,预设比例阈值为0.8,如果n/m>0.8,则认为该AS所有路由前缀包含的IPv6地址均为应用服务地址。
由此,获取DNS域名解析日志,通过分布式探测和数据解析,获得域名-IPv6地址之间的映射关系,通过IPv6地址的路由前缀集合和自治域系统AS之间的映射关系,根据映射关系中各AS路由前缀的数量与AS路由前缀的总数量之间的比例,推断出AS中更多的IPv6应用服务地址。
方案二:IPv6地址的关联信息为DNS的域名解析日志和RIR中的多个AS对应的语义信息;语义信息包括AS的标识字段信息以及描述信息;具体的步骤如图4所示:
在步骤401中,获取域名系统服务器DNS的域名解析日志和RIR中的多个AS对应的语义信息,以及获取多个AS中每个AS包括的多个路由前缀的总数量。
在步骤402中,基于域名系统服务器DNS的域名解析日志和RIR中的多个AS对应的语义信息,确定第一映射表;第一映射表中包括域名系统服务器DNS的域名解析日志和RIR中的多个AS对应的语义信息多个参考IPv6地址中的IPv6应用服务地址、路由前缀、以及AS之间的对应关系。
在一些实施例中,本申请中基于域名系统服务器DNS的域名解析日志和RIR中的多个AS对应的语义信息,确定第一映射表,可以执行为以下步骤:
S1:基于DNS的域名解析日志,得到DNS的域名解析日志中包括的多个参考IPv6地址的第二映射表;第二映射表中包括多个参考IPv6地址中的IPv6应用服务地址、路由前缀、以及AS之间的对应关系;
S2:针对多个AS中的各AS:若AS的标识字段信息中包含预设关键词,则确定AS为参考应用服务AS;预设关键词包括IDC(Internet Data Center,互联网数据中心)、Cloud(云/云计算平台)、CDN(Content Delivery Network,内容分发网络);
S3:基于第二映射表中包括的,多个参考应用服务AS、多个参考IPv6地址中的IPv6应用服务地址、路由前缀之间的对应关系,得到第一映射表。
其中,步骤S1中基于DNS的域名解析日志,得到DNS的域名解析日志中包括的多个参考IPv6地址的第二映射表的方式和方案一中步骤202的具体实施一样,执行为:
基于DNS的域名解析日志,进行域名解析,得到DNS的域名解析日志中包括的多个参考IPv6地址与域名之间的对应关系;
在域名对应的路由表中,查询多个参考IPv6地址各自的路由前缀、AS、以及IPv6地址接口类型;
对IPv6地址接口类型为预设类型的多个目标IPv6地址分别进行端口探测,确定多个目标IPv6地址对应的探测结果;多个目标IPv6地址是多个参考IPv6地址中的部分或者全部;
基于探测结果,确定多个目标IPv6地址中的IPv6应用服务地址;
基于IPv6应用服务地址对应的路由前缀、AS,得到第二映射表。
在一些实施例中,上述基于探测结果,确定多个目标IPv6地址中的IPv6应用服务地址,可以执行为:针对多个目标IPv6地址中的各目标IPv6地址:若目标IPv6地址的探测结果有返回值,则确定目标IPv6地址为应用服务地址。
在步骤403中,针对多个AS中的每个AS:若第一映射表内AS对应的路由前缀的数量与AS包括的多个路由前缀的总数量之间的比例,大于预设比例阈值,则确定AS包括的全部IPv6地址均为应用服务地址。
示例性的,第一映射表内AS对应的路由前缀的数量记为n,AS包括的多个路由前缀的总数量记为m,预设比例阈值为0.8,如果n/m>0.8,则认为该AS所有路由前缀包含的IPv6地址均为应用服务地址。
因此,方案二可以具体实施为如图3所示的步骤:
B1:从RIR中获取多个AS对应的语义信息,包括AS的标识字段信息*(名称)以及描述信息。
B2:分析AS的标识字段信息中是否包含预设关键词;若包括预设关键词,则确定AS为参考应用服务AS,得到参考应用服务AS列表。
其中,预设关键词包括IDC、Cloud、CDN。
B3:遍历B2中参考应用服务AS列表每一个参考应用服务AS,查询路由表,得到参考应用服务AS包含的全部IPv6路由前缀,形成新AS信息表。
新AS信息表的内容为<AS、IPv6路由前缀>,表征参考应用服务AS、路由前缀之间的对应关系。
B4:基于DNS的域名解析日志,得到DNS的域名解析日志中包括的多个参考IPv6地址的第二映射表。
其中,第二映射表中包括多个参考IPv6地址中的IPv6应用服务地址、路由前缀、以及AS之间的对应关系。
B5:从第二映射表中获取多个参考应用服务AS、以及多个参考应用服务AS对应的多个IPv6应用服务地址、路由前缀,生成第一映射表。
第一映射表的内容为<参考应用服务AS、IPv6路由前缀、IPv6应用服务地址>,表征参考应用服务AS、IPv6应用服务地址、以及路由前缀之间的对应关系。
B6:遍历B3的新AS信息表,根据每一个参考应用服务AS的IPv6路由前缀为键值与第一映射表的内容进行匹配,将第一映射表中每一个参考应用服务AS的路由前缀数量,记为n,同时获取该参考应用服务AS包括的全部路由前缀,记为m,预设比例阈值为0.8,如果n/m>0.8,则认为该参考应用服务AS所有路由前缀包含的IPv6地址均为应用服务地址。
由此,分析支持IPv6地址的AS的语义信息,根据AS的语义信息先判断AS类型,再根据应用服务的AS的路由前缀与第一映射表的内容进行匹配,进而判断其包含的所有IPv6路由前缀的Pv6地址为IPv6应用服务地址。
方案三:IPv6地址的关联信息为多个IPv6活跃地址;具体的步骤如图5所示:
在步骤501中,查询路由表,获取多个IPv6活跃地址对应的路由前缀、AS。
在步骤502中,基于路由前缀,对多个IPv6活跃地址进行聚合,得到每个路由前缀对应的IPv6活跃地址数量、至少一个IPv6活跃地址。
在步骤503中,基于每个路由前缀对应的IPv6活跃地址数量,对多个IPv6活跃地址对应的路由前缀进行排序,得到排序结果。
在步骤504中,基于排序结果,选择预设数量的多个参考路由前缀,利用IPv6活跃地址生成算法,生成多个参考路由前缀的至少一个参考IPv6活跃地址;路由前缀中包括多个参考路由前缀。
在步骤505中,对多个IPv6活跃地址和多个参考路由前缀的至少一个参考IPv6活跃地址进行端口探测,确定多个IPv6活跃地址和多个参考路由前缀的至少一个参考IPv6活跃地址对应的探测结果。
在步骤506中,基于探测结果,确定多个IPv6活跃地址和多个参考路由前缀的至少一个参考IPv6活跃地址中的IPv6应用服务地址,得到第一映射表。
在一些实施例中,上述基于探测结果,确定多个IPv6活跃地址和多个参考路由前缀的至少一个参考IPv6活跃地址中的IPv6应用服务地址,可以执行为:针对确定多个IPv6活跃地址和多个参考路由前缀的至少一个参考IPv6活跃地址中的各IPv6地址:若IPv6地址的探测结果有返回值,则确定该IPv6地址为应用服务地址。
第一映射表的内容为<IPv6应用服务地址、IPv6路由前缀、AS>,表征参多个IPv6活跃地址和多个参考路由前缀的至少一个参考IPv6活跃地址中IPv6应用服务地址、AS以及路由前缀之间的对应关系。
在步骤507中,针对多个AS中的每个AS:若第一映射表内AS对应的路由前缀的数量与AS包括的多个路由前缀的总数量之间的比例,大于预设比例阈值,则确定AS包括的全部IPv6地址均为应用服务地址。
示例性的,第一映射表内AS对应的路由前缀的数量记为n,AS包括的多个路由前缀的总数量记为m,预设比例阈值为0.8,如果n/m>0.8,则认为该AS所有路由前缀包含的IPv6地址均为应用服务地址。
因此,方案三可以具体实施为如图3所示的步骤:
C1:获取多个IPv6活跃地址,在路由表中查询多个IPv6活跃地址对应的路由前缀、AS,形成IPv6活跃地址探测表。
IPv6活跃地址探测表的内容为<IPv6活跃地址,IPv6路由前缀,AS>,表征IPv6活跃地址、路由前缀,以及AS之间的对应关系。
C2:以IPv6路由前缀对IPv6活跃地址探测表中的IPv6活跃地址进行聚合,并按照IPv6路由前缀包含的IPv6活跃地址数量进行降序排序,形成IPv6活跃地址路由前缀表。
IPv6活跃地址路由前缀表的内容为<IPv6路由前缀、IPv6活跃地址数量、IPv6活跃地址列表、IPv6活跃地址的AS>,表征IPv6路由前缀、IPv6活跃地址数量、IPv6活跃地址列表、以及IPv6活跃地址的AS之间的对应关系。其中IPv6活跃地址列表包括IPv6路由前缀对应的至少一个IPv6活跃地址。
C3:按照排序结果,选择前20%的IPv6路由前缀为参考路由前缀,利用IPv6活跃地址生成算法,生成新的多个参考IPv6活跃地址,加入到对应路由前缀的IPv6活跃地址列表中。
C4:遍历加入多个参考IPv6活跃地址的IPv6活跃地址路由前缀表,对表中每个IPv6活跃地址和参考IPv6活跃地址进行端口探测,探测端口包括常用应用服务端口。如果IPv6活跃地址端口有返回值,则认定该IPv6活跃地址或者该参考IPv6活跃地址为IPv6应用服务地址,并形成第一映射表。
第一映射表的内容为<IPv6应用服务地址、活跃服务端口、路由前缀、AS>,表征IPv6应用服务地址、活跃服务端口、路由前缀以及AS之间的对应关系。
C5:统计第一映射表中每一个AS的路由前缀数量,记为n,同时获取该AS包括的多个路由前缀的总数量,记为m,预设比例阈值为0.8,如果n/m>0.8,则认为该AS所有路由前缀包含的IPv6地址均为应用服务地址。
在一些实施例中,C4步骤中遍历加入多个参考IPv6活跃地址的IPv6活跃地址路由前缀表,对表中每个IPv6活跃地址和参考IPv6活跃地址进行端口探测时,可以获取每个IPv6活跃地址和参考IPv6活跃地址的IPv6活跃地址接口类型,然后对IPv6活跃地址接口类型为端口递增、随机数字类型的IPv6活跃地址或参考IPv6活跃地址依次进行主动端口探测。
由此,通过收集多个IPv6活跃地址,对IPv6活跃地址进行路由前缀聚合,从而生成新的Pv6活跃地址,得到更多的Pv6活跃地址;根据IPv6活跃地址分布,通过少量分布式探测,对IPv6活跃地址进行端口探测,根据端口性质推断IPv6活跃地址是为应用服务地址,从而判断应用服务地址对应的AS包含的所有IPv6路由前缀的Pv6地址为IPv6应用服务地址。
方案四:IPv6地址的关联信息为DNS的域名解析日志;具体的步骤如图6所示:
在步骤601中,基于DNS的域名解析日志,进行域名解析,得到DNS的域名解析日志中包括的多个参考IPv4地址与域名之间的对应关系;多个参考IPv4地址是IPv4应用服务地址;
在步骤602中,在域名对应的路由表中,查询多个参考IPv4地址各自的路由前缀、AS、以及IPv4地址的地理位置;
在步骤603中,查询多个参考IPv4地址的AS对应的路由表,确定各个AS的全部路由前缀;
在步骤604中,针对各个AS:基于多个参考IPv4地址各自的路由前缀、AS、以及IPv4地址的地理位置,确定AS的全部路由前缀对应的IPv4地址的地理位置相同,以及确定AS中包括的IPv4应用服务地址;
在步骤605中,根据IPv6地址和IPv4地址的对应关系、各个AS的全部路由前缀、各个AS中包括的IPv4应用服务地址,得到第一映射表。
在步骤606中,针对多个AS中的每个AS:若第一映射表内AS对应的路由前缀的数量与AS包括的多个路由前缀的总数量之间的比例,大于预设比例阈值,则确定AS包括的全部IPv6地址均为应用服务地址。
示例性的,第一映射表内AS对应的路由前缀的数量记为n,AS包括的多个路由前缀的总数量记为m,预设比例阈值为0.8,如果n/m>0.8,则认为该AS所有路由前缀包含的IPv6地址均为应用服务地址。
因此,方案四可以具体实施为如图3所示的步骤:
D1:从DNS解析服务器的域名解析日志中,获取域名与IPv4地址的映射关系,并在路由表中查询IPv4地址对应的路由前缀、AS、IPv4地址的地理位置,形成IPv4应用服务表。
其中IPv4地址为IPv4应用服务地址。IPv4地址的地理位置为IPv4地址所在的城市。
IPv4应用服务表的内容为<IPv4应用服务地址、路由前缀、AS、IPv4地址的地理位置>,表征IPv4应用服务地址、路由前缀、AS,以及IPv4地址的地理位置之间的对应关系。
D2:提取IPv4应用服务表中出现的AS,查询路由表,获得该AS所有的路由前缀,并对比IPv4应用服务表,查询每个路由前缀包含的IPv4应用服务地址,并查询该路由前缀包含的IPv4应用服务地址对应的地理位置,形成新的表;若AS的全部路由前缀对应的IPv4地址的地理位置相同,则基于IPv4应用服务地址、以及对应的AS和路由前缀,得到第一映射表。
新的表的内容为<AS,路由前缀,IPv4应用服务地址,IPv4地址的地理位置>。
若AS的全部路由前缀对应的IPv4地址的地理位置相同,则认为AS的全部路由前缀对应的IPv4地址和IPv6地址的类型相同,即该AS的IPv4地址为IPv4应用服务地址,则对应的IPv4地址对应的路由前缀也包括IPv6应用服务地址。从而基于IPv4应用服务地址、以及对应的AS和路由前缀,得到第一映射表。第一映射表的内容为<AS,路由前缀,应用服务>,表征AS、路由前缀、以及应用服务地址之间的对应关系。
D3:若第一映射表中每个包括应用服务的AS的路由前缀数量,记为n,同时获取该AS包括的多个路由前缀的总数量,记为m,预设比例阈值为0.8,如果n/m>0.8,则认为该AS所有路由前缀包含的IPv6地址均为应用服务地址。
由此,通过IPv4地址和IPv6地址的共生关系,在IPv4地址对应的AS所有的IPv4地址的地址位置相同的基础上,认为AS中具有IPv4应用服务地址的路由前缀中也包括IPv6应用服务地址,因此根据IPv4地址聚合规模判断归属的AS类型,进而判断具有IPv4应用服务地址的路由前缀对应的AS包含的所有路由前缀的Pv6地址为IPv6应用服务地址。
基于前文的描述,获取IPv6地址的关联信息;IPv6地址的关联信息包括下列中的至少一个:域名系统服务器DNS的域名解析日志、区域性互联网注册机构RIR中的多个自治域系统AS对应的语义信息、多个IPv6活跃地址;获取多个AS中每个AS包括的多个路由前缀的总数量;基于IPv6地址的关联信息,确定IPv6地址的关联信息对应的第一映射表;第一映射表中包括IPv6地址的关联信息中多个参考IPv6地址中的IPv6应用服务地址、路由前缀、以及AS之间的对应关系;针对每个AS:若第一映射表内AS对应的路由前缀的数量与AS包括的多个路由前缀的总数量之间的比例大于预设比例阈值,则确定AS包括的全部IPv6地址均为应用服务地址。
由此,通过对域名解析日志进行数据分析和分布式测量、自治域系统AS对应的语义信息分析,以及IPv4与IPv6的关联关系,判断AS包括的IPv6地址是否为应用服务地址,有效地扩展了IPv6地址的属性维度,利用AS的语义信息以及IPv6与IPv4共生关系,通过分析推断增加了IPv6应用服务地址的识别数量,为区分网络恶意流量、网络安全攻防提供数据支撑。
基于相同的技术构思,本申请实施例还提供了一种IPv6应用服务地址的识别装置,IPv6应用服务地址的识别装置解决问题的原理与上述IPv6应用服务地址的识别方法相似,因此IPv6应用服务地址的识别装置的实施可参见IPv6应用服务地址的识别方法的实施,重复之处不再赘述。
图7为本申请实施例提供的一种IPv6应用服务地址的识别装置的结构示意图,该装置包括第一获取模块701、第二获取模块702、映射关系确定模块703、以及识别模块704。
第一获取模块701,用于获取IPv6地址的关联信息;所述IPv6地址的关联信息包括下列中的至少一个:域名系统服务器DNS的域名解析日志、区域性互联网注册机构RIR中的多个自治域系统AS对应的语义信息、多个IPv6活跃地址;
第二获取模块702,用于获取所述多个AS中每个AS包括的多个路由前缀的总数量;
映射关系确定模块703,用于基于所述IPv6地址的关联信息,确定所述IPv6地址的关联信息对应的第一映射表;所述第一映射表中包括所述IPv6地址的关联信息中多个参考IPv6地址中的IPv6应用服务地址、路由前缀、以及AS之间的对应关系;
识别模块704,用于针对所述多个AS中的每个AS:若所述第一映射表内所述AS对应的路由前缀的数量与所述AS包括的多个路由前缀的总数量之间的比例,大于预设比例阈值,则确定所述AS包括的全部IPv6地址均为应用服务地址。
在一些实施例中,所述IPv6地址的关联信息为所述DNS的域名解析日志;所述映射关系确定模块703,具体用于:
基于所述DNS的域名解析日志,进行域名解析,得到所述DNS的域名解析日志中包括的多个参考IPv6地址与域名之间的对应关系;
在所述域名对应的路由表中,查询所述多个参考IPv6地址各自的路由前缀、AS、以及IPv6地址接口类型;
对所述IPv6地址接口类型为预设类型的多个目标IPv6地址分别进行端口探测,确定所述多个目标IPv6地址对应的探测结果;所述多个目标IPv6地址是所述多个参考IPv6地址中的部分或者全部;
基于所述探测结果,确定所述多个目标IPv6地址中的IPv6应用服务地址;
基于所述IPv6应用服务地址对应的路由前缀、AS,得到第一映射表。
在一些实施例中,所述映射关系确定模块703,具体用于:
针对所述多个目标IPv6地址中的各目标IPv6地址:
若所述目标IPv6地址的探测结果有返回值,则确定所述目标IPv6地址为应用服务地址。
在一些实施例中,所述IPv6地址的关联信息为所述DNS的域名解析日志和所述RIR中的多个AS对应的语义信息;所述语义信息包括所述AS的标识字段信息以及描述信息;所述映射关系确定模块703,具体用于:
基于所述DNS的域名解析日志,得到所述DNS的域名解析日志中包括的多个参考IPv6地址的第二映射表;所述第二映射表中包括所述多个参考IPv6地址中的IPv6应用服务地址、路由前缀、以及AS之间的对应关系;
针对所述多个AS中的各AS:若所述AS的标识字段信息中包含预设关键词,则确定所述AS为参考应用服务AS;所述预设关键词包括互联网数据中心IDC、云/云计算平台Cloud、内容分发网络CDN;
基于所述第二映射表中包括的,所述多个参考应用服务AS、所述多个参考IPv6地址中的IPv6应用服务地址、路由前缀之间的对应关系,得到所述第一映射表。
在一些实施例中,所述映射关系确定模块703,具体用于:
基于所述DNS的域名解析日志,进行域名解析,得到所述DNS的域名解析日志中包括的多个参考IPv6地址与域名之间的对应关系;
在所述域名对应的路由表中,查询所述多个参考IPv6地址各自的路由前缀、AS、以及IPv6地址接口类型;
对所述IPv6地址接口类型为预设类型的多个目标IPv6地址分别进行端口探测,确定所述多个目标IPv6地址对应的探测结果;所述多个目标IPv6地址是所述多个参考IPv6地址中的部分或者全部;
基于所述探测结果,确定所述多个目标IPv6地址中的IPv6应用服务地址;
基于所述IPv6应用服务地址对应的路由前缀、AS,得到第二映射表。
在一些实施例中,所述IPv6地址的关联信息为所述多个IPv6活跃地址;所述映射关系确定模块703,具体用于:
查询路由表,获取所述多个IPv6活跃地址对应的路由前缀、AS;
基于所述路由前缀,对所述多个IPv6活跃地址进行聚合,得到每个路由前缀对应的IPv6活跃地址数量、至少一个IPv6活跃地址;
基于所述每个路由前缀对应的IPv6活跃地址数量,对所述多个IPv6活跃地址对应的路由前缀进行排序,得到排序结果;
基于所述排序结果,选择预设数量的多个参考路由前缀,利用IPv6活跃地址生成算法,生成所述多个参考路由前缀的至少一个参考IPv6活跃地址;所述路由前缀中包括所述多个参考路由前缀;
对所述多个IPv6活跃地址和所述多个参考路由前缀的至少一个参考IPv6活跃地址进行端口探测,确定所述多个IPv6活跃地址和所述多个参考路由前缀的至少一个参考IPv6活跃地址对应的探测结果;
基于所述探测结果,确定所述多个IPv6活跃地址和所述多个参考路由前缀的至少一个参考IPv6活跃地址中的IPv6应用服务地址,得到第一映射表。
在一些实施例中,所述IPv6地址的关联信息为所述DNS的域名解析日志;所述映射关系确定模块703,具体用于:
所述基于所述IPv6地址的关联信息,确定所述IPv6地址的关联信息对应的第一映射表,包括:
基于所述DNS的域名解析日志,进行域名解析,得到所述DNS的域名解析日志中包括的多个参考IPv4地址与域名之间的对应关系;所述多个参考IPv4地址是IPv4应用服务地址;
在所述域名对应的路由表中,查询所述多个参考IPv4地址各自的路由前缀、AS、以及IPv4地址的地理位置;
查询所述多个参考IPv4地址的AS对应的路由表,确定各个AS的全部路由前缀;
针对所述各个AS:基于所述多个参考IPv4地址各自的路由前缀、AS、以及IPv4地址的地理位置,确定所述AS的全部路由前缀对应的IPv4地址的地理位置相同,以及确定所述AS中包括的IPv4应用服务地址;
根据IPv6地址和IPv4地址的对应关系、所述各个AS的全部路由前缀、各个AS中包括的IPv4应用服务地址,得到第一映射表。
本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,另外,本申请各实施例中的各功能模块可以集成在一个处理器中,也可以是单独物理存在,也可以两个或两个以上模块集成在一个模块中。各个模块相互之间的耦合可以是通过一些接口实现,这些接口通常是电性通信接口,但是也不排除可能是机械接口或其它的形式接口。因此,作为分离部件说明的模块可以是或者也可以不是物理上分开的,既可以位于一个地方,也可以分布到同一个或不同设备的不同位置上。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
在介绍了本申请示例性实施方式的IPv6应用服务地址的识别方法和装置之后,接下来,介绍根据本申请的另一示例性实施方式的电子设备。
下面参照图8来描述根据本申请的这种实施方式实现的电子设备130。图8显示的电子设备130仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图8所示,电子设备130以通用电子设备的形式表现。电子设备130的组件可以包括但不限于:上述至少一个处理器131、上述至少一个存储器132、连接不同系统组件(包括存储器132和处理器131)的总线133。
总线133表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。
存储器132可以包括易失性存储器形式的可读介质,例如随机存取存储器(RAM)1321和/或高速缓存存储器1322,还可以进一步包括只读存储器(ROM)1323。
存储器132还可以包括具有一组(至少一个)程序模块1324的程序/实用工具1325,这样的程序模块1324包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
电子设备130也可以与一个或多个外部设备134(例如键盘、指向设备等)通信,还可与一个或者多个使得用户能与电子设备130交互的设备通信,和/或与使得该电子设备130能与一个或多个其它电子设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口135进行。并且,电子设备130还可以通过网络适配器136与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器136通过总线133与用于电子设备130的其它模块通信。应当理解,尽管图中未示出,可以结合电子设备130使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
在示例性实施例中,还提供了一种存储介质,当存储介质中的计算机程序由电子设备的处理器执行时,电子设备能够执行上述任一IPv6应用服务地址的识别方法。可选地,存储介质可以是非临时性计算机可读存储介质,例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性实施例中,本申请的电子设备可以至少包括至少一个处理器,以及与这至少一个处理器通信连接的存储器,其中,存储器存储有可被这至少一个处理器执行的计算机程序,计算机程序被这至少一个处理器执行时可使这至少一个处理器执行本申请实施例提供的任一IPv6应用服务地址的识别方法的步骤。
在示例性实施例中,还提供一种计算机程序产品,当计算机程序产品被电子设备执行时,电子设备能够实现本申请提供的任一示例性方法。
并且,计算机程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、RAM、ROM、可擦式可编程只读存储器(Erasable Programmable Read-Only Memory,EPROM)、闪存、光纤、光盘只读存储器(Compact Disk Read Only Memory,CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
本申请实施例中用于设备发现的程序产品可以采用CD-ROM并包括程序代码,并可以在计算设备上运行。然而,本申请的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、射频(Radio Frequency,RF)等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本申请操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络如局域网(Local AreaNetwork,LAN)或广域网(Wide Area Network,WAN)连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了装置的若干单元或子单元,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本申请的实施方式,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之,上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。
此外,尽管在附图中以特定顺序描述了本申请方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也包含这些改动和变型在内。
Claims (10)
1.一种IPv6应用服务地址的识别方法,其特征在于,所述方法包括:
获取IPv6地址的关联信息;所述IPv6地址的关联信息包括下列中的至少一个:域名系统服务器DNS的域名解析日志、区域性互联网注册机构RIR中的多个自治域系统AS对应的语义信息、多个IPv6活跃地址;
获取所述多个AS中每个AS包括的多个路由前缀的总数量;
基于所述IPv6地址的关联信息,确定所述IPv6地址的关联信息对应的第一映射表;所述第一映射表中包括所述IPv6地址的关联信息中多个参考IPv6地址中的IPv6应用服务地址、路由前缀、以及AS之间的对应关系;
针对所述多个AS中的每个AS:若所述第一映射表内所述AS对应的路由前缀的数量与所述AS包括的多个路由前缀的总数量之间的比例,大于预设比例阈值,则确定所述AS包括的全部IPv6地址均为应用服务地址。
2.如权利要求1所述的方法,其特征在于,所述IPv6地址的关联信息为所述DNS的域名解析日志;
所述基于所述IPv6地址的关联信息,确定所述IPv6地址的关联信息对应的第一映射表,包括:
基于所述DNS的域名解析日志,进行域名解析,得到所述DNS的域名解析日志中包括的多个参考IPv6地址与域名之间的对应关系;
在所述域名对应的路由表中,查询所述多个参考IPv6地址各自的路由前缀、AS、以及IPv6地址接口类型;
对所述IPv6地址接口类型为预设类型的多个目标IPv6地址分别进行端口探测,确定所述多个目标IPv6地址对应的探测结果;所述多个目标IPv6地址是所述多个参考IPv6地址中的部分或者全部;
基于所述探测结果,确定所述多个目标IPv6地址中的IPv6应用服务地址;
基于所述IPv6应用服务地址对应的路由前缀、AS,得到第一映射表。
3.如权利要求2所述的方法,其特征在于,所述基于所述探测结果,确定所述多个目标IPv6地址中的IPv6应用服务地址,包括:
针对所述多个目标IPv6地址中的各目标IPv6地址:
若所述目标IPv6地址的探测结果有返回值,则确定所述目标IPv6地址为应用服务地址。
4.如权利要求1所述的方法,其特征在于,所述IPv6地址的关联信息为所述DNS的域名解析日志和所述RIR中的多个AS对应的语义信息;所述语义信息包括所述AS的标识字段信息以及描述信息;
所述基于所述IPv6地址的关联信息,确定所述IPv6地址的关联信息中包括的多个参考IPv6地址对应的第一映射表,包括:
基于所述DNS的域名解析日志,得到所述DNS的域名解析日志中包括的多个参考IPv6地址的第二映射表;所述第二映射表中包括所述多个参考IPv6地址中的IPv6应用服务地址、路由前缀、以及AS之间的对应关系;
针对所述多个AS中的各AS:若所述AS的标识字段信息中包含预设关键词,则确定所述AS为参考应用服务AS;所述预设关键词包括互联网数据中心IDC、云/云计算平台Cloud、内容分发网络CDN;
基于所述第二映射表中包括的,所述多个参考应用服务AS、所述多个参考IPv6地址中的IPv6应用服务地址、路由前缀之间的对应关系,得到所述第一映射表。
5.如权利要求1所述的方法,其特征在于,所述基于所述DNS的域名解析日志,得到所述DNS的域名解析日志中包括的多个参考IPv6地址的第二映射表,包括:
基于所述DNS的域名解析日志,进行域名解析,得到所述DNS的域名解析日志中包括的多个参考IPv6地址与域名之间的对应关系;
在所述域名对应的路由表中,查询所述多个参考IPv6地址各自的路由前缀、AS、以及IPv6地址接口类型;
对所述IPv6地址接口类型为预设类型的多个目标IPv6地址分别进行端口探测,确定所述多个目标IPv6地址对应的探测结果;所述多个目标IPv6地址是所述多个参考IPv6地址中的部分或者全部;
基于所述探测结果,确定所述多个目标IPv6地址中的IPv6应用服务地址;
基于所述IPv6应用服务地址对应的路由前缀、AS,得到第二映射表。
6.如权利要求1所述的方法,其特征在于,所述IPv6地址的关联信息为所述多个IPv6活跃地址;
所述基于所述IPv6地址的关联信息,确定所述IPv6地址的关联信息中包括的多个参考IPv6地址对应的第一映射表,包括:
查询路由表,获取所述多个IPv6活跃地址对应的路由前缀、AS;
基于所述路由前缀,对所述多个IPv6活跃地址进行聚合,得到每个路由前缀对应的IPv6活跃地址数量、至少一个IPv6活跃地址;
基于所述每个路由前缀对应的IPv6活跃地址数量,对所述多个IPv6活跃地址对应的路由前缀进行排序,得到排序结果;
基于所述排序结果,选择预设数量的多个参考路由前缀,利用IPv6活跃地址生成算法,生成所述多个参考路由前缀的至少一个参考IPv6活跃地址;所述路由前缀中包括所述多个参考路由前缀;
对所述多个IPv6活跃地址和所述多个参考路由前缀的至少一个参考IPv6活跃地址进行端口探测,确定所述多个IPv6活跃地址和所述多个参考路由前缀的至少一个参考IPv6活跃地址对应的探测结果;
基于所述探测结果,确定所述多个IPv6活跃地址和所述多个参考路由前缀的至少一个参考IPv6活跃地址中的IPv6应用服务地址,得到第一映射表。
7.如权利要求1所述的方法,其特征在于,所述IPv6地址的关联信息为所述DNS的域名解析日志;
所述基于所述IPv6地址的关联信息,确定所述IPv6地址的关联信息对应的第一映射表,包括:
基于所述DNS的域名解析日志,进行域名解析,得到所述DNS的域名解析日志中包括的多个参考IPv4地址与域名之间的对应关系;所述多个参考IPv4地址是IPv4应用服务地址;
在所述域名对应的路由表中,查询所述多个参考IPv4地址各自的路由前缀、AS、以及IPv4地址的地理位置;
查询所述多个参考IPv4地址的AS对应的路由表,确定各个AS的全部路由前缀;
针对所述各个AS:基于所述多个参考IPv4地址各自的路由前缀、AS、以及IPv4地址的地理位置,确定所述AS的全部路由前缀对应的IPv4地址的地理位置相同,以及确定所述AS中包括的IPv4应用服务地址;
根据IPv6地址和IPv4地址的对应关系、所述各个AS的全部路由前缀、各个AS中包括的IPv4应用服务地址,得到第一映射表。
8.一种IPv6应用服务地址的识别装置,其特征在于,所述装置包括:
第一获取模块,用于获取IPv6地址的关联信息;所述IPv6地址的关联信息包括下列中的至少一个:域名系统服务器DNS的域名解析日志、区域性互联网注册机构RIR中的多个自治域系统AS对应的语义信息、多个IPv6活跃地址;
第二获取模块,用于获取所述多个AS中每个AS包括的多个路由前缀的总数量;
映射关系确定模块,用于基于所述IPv6地址的关联信息,确定所述IPv6地址的关联信息对应的第一映射表;所述第一映射表中包括所述IPv6地址的关联信息中多个参考IPv6地址中的IPv6应用服务地址、路由前缀、以及AS之间的对应关系;
识别模块,用于针对所述多个AS中的每个AS:若所述第一映射表内所述AS对应的路由前缀的数量与所述AS包括的多个路由前缀的总数量之间的比例,大于预设比例阈值,则确定所述AS包括的全部IPv6地址均为应用服务地址。
9.一种电子设备,其特征在于,包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中:
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1-7任一所述的方法。
10.一种存储介质,其特征在于,当所述存储介质中的计算机程序由电子设备的处理器执行时,所述电子设备能够执行如权利要求1-7任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311368147.1A CN117499367A (zh) | 2023-10-20 | 2023-10-20 | IPv6应用服务地址的识别方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311368147.1A CN117499367A (zh) | 2023-10-20 | 2023-10-20 | IPv6应用服务地址的识别方法、装置、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117499367A true CN117499367A (zh) | 2024-02-02 |
Family
ID=89681802
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311368147.1A Pending CN117499367A (zh) | 2023-10-20 | 2023-10-20 | IPv6应用服务地址的识别方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117499367A (zh) |
-
2023
- 2023-10-20 CN CN202311368147.1A patent/CN117499367A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10284516B2 (en) | System and method of determining geographic locations using DNS services | |
| US11347797B2 (en) | Asset search and discovery system using graph data structures | |
| US9231903B2 (en) | System and method for resolving a DNS request using metadata | |
| CN112347377B (zh) | Ip地址段查找方法与业务调度方法、装置、电子设备 | |
| CN107786678B (zh) | 域名解析方法、装置及系统 | |
| CN102457588A (zh) | 一种实现反向域名解析的方法及装置 | |
| Gregori et al. | Sensing the Internet through crowdsourcing | |
| CN107836103A (zh) | 本地网络中的资源发现 | |
| CN113746654B (zh) | 一种IPv6地址管理和流量分析的方法和装置 | |
| CN111447304A (zh) | 一种任播递归域名系统任播节点ip地址枚举方法和系统 | |
| CN102098192B (zh) | 基于网站服务器的跨域网络测量方法 | |
| Hohlfeld et al. | Characterizing a meta-CDN | |
| CN110798545B (zh) | 一种基于Web的域名数据获取方法 | |
| CN114301874B (zh) | 基于IPv4地址地理位置信息的IPv6地址定位方法及电子设备 | |
| KR102693212B1 (ko) | 임베딩된 요청자 정보를 사용하는 콘텐츠 전달 시스템 | |
| CN117499367A (zh) | IPv6应用服务地址的识别方法、装置、设备及介质 | |
| CN115225613B (zh) | 一种IPv6地址信息确定方法、装置、设备及介质 | |
| CN104079681A (zh) | 一种别名解析方法 | |
| KR100342107B1 (ko) | 인터넷 주소 부가정보 서비스 제공을 위한 기관 및 지역별 인터넷 주소 묶음결정 방법, 인터넷 주소 묶음별 사용지역 정보 획득 방법 | |
| Grubesic et al. | Approximating the geographical characteristics of Internet activity | |
| CN112688884B (zh) | 加密流量自定义应用识别方法、系统、装置及存储介质 | |
| JP6170001B2 (ja) | 通信サービス分類装置、方法及びプログラム | |
| Voronov et al. | Determining OS and applications by DNS traffic analysis | |
| CN113079034A (zh) | 互联网基础资源及其关系模型、及模型的构建、应用方法 | |
| CN105791020A (zh) | 一种快速别名的解析方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |