【技术实现步骤摘要】
本申请涉及计算机网络,尤其涉及一种ipv6应用服务地址的识别方法、装置、设备及介质。
技术介绍
1、随着5g、云计算、物联网、工联网在互联网时代掀起浪潮,仅具有32位地址空间的ipv4地址不能满足互联网持续增长的需求。ipv6拥有128位充足的地址空间,且能够提供更高的通信效率与安全性,是互联网持续增长的唯一手段,是下一代互联网发展的基础。
2、从地址使用角度,ipv6地址可以分为ipv6客户端地址、ipv6传输设备地址以及ipv6应用服务地址。其中,ipv6客户端地址主要用来标识用户侧设备的地址,包括日常使用的主机、手机、平板以及一些物联网设备地址,是网络流量传输的发起端地址。ipv6传输设备地址包括路由器、交换机、防火墙等设备地址,属于网络流量传输的中间设备地址。ipv6应用服务地址主要包括网站服务器、后台接口程序服务器以及中间件服务器地址,属于网络流量的传输的终止端地址。
3、ipv6应用服务类型地址的检测和识别可以用来区分机房流量和非机房流量,可以为网络安全攻防提供数据支撑。
4、现有ip地址应用服务类型的识别方法主要是面向ipv4地址,通过扫描探测、网站映射以及语义分析进行归类,由于ipv6地址空间巨大,传统基于扫描的方法已经不适用于ipv6地址应用服务类型分类。
5、因此,亟需提供一种方法对ipv6应用服务类型地址进行识别,为区分网络恶意流量、网络安全攻防提供数据支撑。
技术实现思路
1、本申请实施例提供一种ipv6应用服
2、第一方面,本申请实施例提供一种ipv6应用服务地址的识别方法,所述方法包括:
3、获取ipv6地址的关联信息;所述ipv6地址的关联信息包括下列中的至少一个:域名系统服务器dns的域名解析日志、区域性互联网注册机构rir中的多个自治域系统as对应的语义信息、多个ipv6活跃地址;
4、获取所述多个as中每个as包括的多个路由前缀的总数量;
5、基于所述ipv6地址的关联信息,确定所述ipv6地址的关联信息对应的第一映射表;所述第一映射表中包括所述ipv6地址的关联信息中多个参考ipv6地址中的ipv6应用服务地址、路由前缀、以及as之间的对应关系;
6、针对所述多个as中的每个as:若所述第一映射表内所述as对应的路由前缀的数量与所述as包括的多个路由前缀的总数量之间的比例,大于预设比例阈值,则确定所述as包括的全部ipv6地址均为应用服务地址。
7、在一些实施例中,所述ipv6地址的关联信息为所述dns的域名解析日志;
8、所述基于所述ipv6地址的关联信息,确定所述ipv6地址的关联信息对应的第一映射表,包括:
9、基于所述dns的域名解析日志,进行域名解析,得到所述dns的域名解析日志中包括的多个参考ipv6地址与域名之间的对应关系;
10、在所述域名对应的路由表中,查询所述多个参考ipv6地址各自的路由前缀、as、以及ipv6地址接口类型;
11、对所述ipv6地址接口类型为预设类型的多个目标ipv6地址分别进行端口探测,确定所述多个目标ipv6地址对应的探测结果;所述多个目标ipv6地址是所述多个参考ipv6地址中的部分或者全部;
12、基于所述探测结果,确定所述多个目标ipv6地址中的ipv6应用服务地址;
13、基于所述ipv6应用服务地址对应的路由前缀、as,得到第一映射表。
14、在一些实施例中,所述基于所述探测结果,确定所述多个目标ipv6地址中的ipv6应用服务地址,包括:
15、针对所述多个目标ipv6地址中的各目标ipv6地址:
16、若所述目标ipv6地址的探测结果有返回值,则确定所述目标ipv6地址为应用服务地址。
17、在一些实施例中,所述ipv6地址的关联信息为所述dns的域名解析日志和所述rir中的多个as对应的语义信息;所述语义信息包括所述as的标识字段信息以及描述信息;
18、所述基于所述ipv6地址的关联信息,确定所述ipv6地址的关联信息中包括的多个参考ipv6地址对应的第一映射表,包括:
19、基于所述dns的域名解析日志,得到所述dns的域名解析日志中包括的多个参考ipv6地址的第二映射表;所述第二映射表中包括所述多个参考ipv6地址中的ipv6应用服务地址、路由前缀、以及as之间的对应关系;
20、针对所述多个as中的各as:若所述as的标识字段信息中包含预设关键词,则确定所述as为参考应用服务as;所述预设关键词包括互联网数据中心idc、云/云计算平台cloud、内容分发网络cdn;
21、基于所述第二映射表中包括的,所述多个参考应用服务as、所述多个参考ipv6地址中的ipv6应用服务地址、路由前缀之间的对应关系,得到所述第一映射表。
22、在一些实施例中,所述基于所述dns的域名解析日志,得到所述dns的域名解析日志中包括的多个参考ipv6地址的第二映射表,包括:
23、基于所述dns的域名解析日志,进行域名解析,得到所述dns的域名解析日志中包括的多个参考ipv6地址与域名之间的对应关系;
24、在所述域名对应的路由表中,查询所述多个参考ipv6地址各自的路由前缀、as、以及ipv6地址接口类型;
25、对所述ipv6地址接口类型为预设类型的多个目标ipv6地址分别进行端口探测,确定所述多个目标ipv6地址对应的探测结果;所述多个目标ipv6地址是所述多个参考ipv6地址中的部分或者全部;
26、基于所述探测结果,确定所述多个目标ipv6地址中的ipv6应用服务地址;
27、基于所述ipv6应用服务地址对应的路由前缀、as,得到第二映射表。
28、在一些实施例中,所述ipv6地址的关联信息为所述多个ipv6活跃地址;
29、所述基于所述ipv6地址的关联信息,确定所述ipv6地址的关联信息中包括的多个参考ipv6地址对应的第一映射表,包括:
30、查询路由表,获取所述多个ipv6活跃地址对应的路由前缀、as;
31、基于所述路由前缀,对所述多个ipv6活跃地址进行聚合,得到每个路由前缀对应的ipv6活跃地址数量、至少一个ipv6活跃地址;
32、基于所述每个路由前缀对应的ipv6活跃地址数量,对所述多个ipv6活跃地址对应的路由前缀进行排序,得到排序结果;
33、基于所述排序结果,选择预设数量的多个参考路由前缀,利用ipv6活跃地址生成算法,生成所述多个参考路由前缀的至少一个参考ipv6活跃地址;所述路由前缀中包括所述多个参考路由前缀;
34、对所述多个ipv6活跃本文档来自技高网...
【技术保护点】
1.一种IPv6应用服务地址的识别方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述IPv6地址的关联信息为所述DNS的域名解析日志;
3.如权利要求2所述的方法,其特征在于,所述基于所述探测结果,确定所述多个目标IPv6地址中的IPv6应用服务地址,包括:
4.如权利要求1所述的方法,其特征在于,所述IPv6地址的关联信息为所述DNS的域名解析日志和所述RIR中的多个AS对应的语义信息;所述语义信息包括所述AS的标识字段信息以及描述信息;
5.如权利要求1所述的方法,其特征在于,所述基于所述DNS的域名解析日志,得到所述DNS的域名解析日志中包括的多个参考IPv6地址的第二映射表,包括:
6.如权利要求1所述的方法,其特征在于,所述IPv6地址的关联信息为所述多个IPv6活跃地址;
7.如权利要求1所述的方法,其特征在于,所述IPv6地址的关联信息为所述DNS的域名解析日志;
8.一种IPv6应用服务地址的识别装置,其特征在于,所述装置包括:
9.一种电子
10.一种存储介质,其特征在于,当所述存储介质中的计算机程序由电子设备的处理器执行时,所述电子设备能够执行如权利要求1-7任一所述的方法。
...【技术特征摘要】
1.一种ipv6应用服务地址的识别方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述ipv6地址的关联信息为所述dns的域名解析日志;
3.如权利要求2所述的方法,其特征在于,所述基于所述探测结果,确定所述多个目标ipv6地址中的ipv6应用服务地址,包括:
4.如权利要求1所述的方法,其特征在于,所述ipv6地址的关联信息为所述dns的域名解析日志和所述rir中的多个as对应的语义信息;所述语义信息包括所述as的标识字段信息以及描述信息;
5.如权利要求1所述的方法,其特征在于,所述基于所述dns的域名解析日志,得到所述dns的域名解...
【专利技术属性】
技术研发人员:郑直,常力元,佟欣哲,宋悦,乔现朋,孟坤,张熹,王业君,刘文龙,陈奇,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。