【技术实现步骤摘要】
本专利技术涉及网络空间测绘,尤其涉及一种基于虚假web地标的ip抗定位方法和系统。
技术介绍
1、ip定位是通过互联网设备的ip地址来确定其确切的地理位置的技术。ip定位技术对众多lbs业务有着重要价值,如个性化广告服务、本地新闻推送、网络性能优化、网络犯罪追溯等。根据定位方法的不同,ip定位技术可大致分为两三类,一是基于数据库的ip定位技术,二是基于数据挖掘的ip定位技术,三是基于网络测量的ip定位技术。其中基于网络测量的ip定位技术可以在独立于用户的情况下给出网络设备的街道级地理位置,近年来得到了高度关注。
2、目前学术界主要关心如何提升基于测量的ip定位的精度。但是却忽略了一个重要问题,即高精度的不依赖用户的ip定位技术,可能被网络攻击者滥用。随着基于测量的ip定位技术,尤其是基于网络测量的ip定位技术的定位精度日益提高,由于其可以非协作的进行细粒度定位,基于网络测量的ip定位技术有可能成为网络攻击者窃取网络设备、用户的精确地理位置,以及针对性投放钓鱼信息、进而传播网络病毒的工具,对网络安全、用户隐私造成重大影响。
3、抵抗基于网络测量的ip定位的技术被称为ip抗定位技术,该技术可增大基于网络测量的ip定位误差,甚至使其定位失败。现存的ip抗定位方法主要可分为两个思路:一是通过隐藏真实ip,如通过vpn的方式;另一是通过修改受保护目标的数据回复延迟来误导定位技术。上述方法可以有效对抗基于网络测量城市级或者国家级ip定位,使网络攻击者得到的国家、省或者城市一级位置出现显著偏差。
4、然而,
5、而且现有ip抗定位方法考虑国家级位置的保护,未考虑现有街道级ip定位方法,而精度越来越高的街道级ip定位正是目前ip定位的主要发展方向之一。随着数据库精度的提升,很多企业更重视的并不是国家级、乃至城市级位置的保护,而是其关键网络设备的街道级精确地理位置。
技术实现思路
1、为了至少能够部分地解决抗定位方法导致的定位结果偏移过大容易被攻击者判定为结果有误、现有ip抗定位方法考虑国家级位置的保护,未考虑现有街道级ip定位方法的问题,本专利技术提供一种基于虚假web地标的ip抗定位方法和系统,通过确定虚假web地标偏移距离和虚假web地标的标称位置范围,并在虚假web地标的标称位置范围内确定伪装实体,根据伪装实体进而生成一个具备地标特点、但标称位置虚假、与保护目标相对延迟较低、同时可信度较高的虚假web地标,实现街道级的ip抗定位,并且保证了定位结果的合理性,避免了定位结果偏移过大。
2、为了实现上述目的,本专利技术的技术方案是:
3、本专利技术第一方面提出了一种基于虚假web地标的ip抗定位方法,包括以下步骤:
4、步骤一:获得受保护目标所在地区的网络拓扑,便于设置虚假web地标;
5、步骤二:根据受保护目标所在地区的网络拓扑,在受保护目标直连的路由器下设置至少一个web服务器,用于设置虚假web地标;
6、步骤三:根据受保护目标所在的城市区域大小确定偏移距离;所述偏移距离是指待构建的虚假web地标的标称位置与其所在web服务器的真实地理位置之间的位置偏差,便于误导ip定位,增大ip定位的误差;
7、步骤四:根据偏移距离确定虚假web地标的标称位置范围,在虚假web地标的标称位置范围中确定虚假web地标所需要的至少一个伪装实体,便于得到合适的伪装实体;
8、步骤五:根据预设的网站模板和伪装实体的信息构建得到虚假web地标,将虚假web地标部署在所述web服务器上;其中,一个伪装实体的信息对应一个虚假web地标,一个虚假web地标对应一个web服务器,便于抵抗ip定位。
9、进一步地,所述偏移距离为受保护目标所在城市半径的一半,便于产生足够的定位误差。
10、进一步地,所述根据偏移距离确定虚假web地标的标称位置范围,具体包括:
11、以受保护目标位置为中心,分别以预设距离±误差阈值为半径确定一个圆环;其中,所述预设距离根据所述偏移距离确定;
12、将位于圆环内的网络地标构建为地标子集,并将地标子集内的网络地标按距离分簇,计算所有簇的覆盖范围;
13、根据圆环和所有簇的覆盖范围得到虚假web地标的标称位置范围,便于找到合适的实体。
14、进一步地,所述将地标子集内的网络地标按距离分簇,具体包括:
15、如果两个网络地标的距离在设定距离以内,则判定为属于同一簇;
16、若第一个网络地标与第二个网络地标同簇,且第一个网络地标与第三个网络地标同簇,则第二个网络地标与第三个网络地标同簇;
17、单个网络地标不构成簇。
18、进一步地,所述根据圆环和所有簇的覆盖范围得到虚假web地标的标称位置范围,按以下公式表示:
19、
20、qx=∪s(li),li∈px
21、其中,a为虚假web地标的标称位置范围,c为以受保护目标位置为中心,分别以预设距离±误差阈值为半径的一个圆环,∪为并集,qx为第x个簇覆盖的范围,s(li)为以第i个网络地标为圆心,以预设的距离为半径的圆覆盖的范围,∩为交集,li为第i个网络地标,px为第x个簇。
22、进一步地,所述在虚假web地标的标称位置范围中确定虚假web地标所需要的至少一个伪装实体,具体包括:
23、确定虚假web地标的标称位置范围中实体分布最多的区域;
24、统计区域内不存在官网的所有实体以及区域内所有实体的类型,并根据所有实体的类型数量进行降序排序;
25、在不存在官网的所有实体中,找出预设数量的符合排序靠前的类型的实体,将其作为虚假web地标的伪装实体;其中,一个类型对应找出一个实体;如果一个类型没有符合的实体,则按排序顺序顺延到下一个类型,用于确定合适的实体。
26、本专利技术第二方面提出了一种基于虚假web地标的ip抗定位系统,包括:
27、收集模块,用于获得受保护目标所在地区的网络本文档来自技高网...
【技术保护点】
1.一种基于虚假Web地标的IP抗定位方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于虚假Web地标的IP抗定位方法,其特征在于,所述偏移距离为受保护目标所在城市半径的一半。
3.根据权利要求1所述的一种基于虚假Web地标的IP抗定位方法,其特征在于,所述根据偏移距离确定虚假Web地标的标称位置范围,具体包括:
4.根据权利要求3所述的一种基于虚假Web地标的IP抗定位方法,其特征在于,所述将地标子集内的网络地标按距离分簇,具体包括:
5.根据权利要求3所述的一种基于虚假Web地标的IP抗定位方法,其特征在于,所述根据圆环和所有簇的覆盖范围得到虚假Web地标的标称位置范围,按以下公式表示:
6.根据权利要求1所述的一种基于虚假Web地标的IP抗定位方法,其特征在于,所述在虚假Web地标的标称位置范围中确定虚假Web地标所需要的至少一个伪装实体,具体包括:
7.一种基于虚假Web地标的IP抗定位系统,其特征在于,包括:
8.一种电子设备,其特征在于,包括处理器、存储器以及存储在所述
9.一种计算机可读存储介质,其特征在于,所述存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述存储介质所在设备执行如权利要求1至6中任意一项所述的一种基于虚假Web地标的IP抗定位方法。
...【技术特征摘要】
1.一种基于虚假web地标的ip抗定位方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于虚假web地标的ip抗定位方法,其特征在于,所述偏移距离为受保护目标所在城市半径的一半。
3.根据权利要求1所述的一种基于虚假web地标的ip抗定位方法,其特征在于,所述根据偏移距离确定虚假web地标的标称位置范围,具体包括:
4.根据权利要求3所述的一种基于虚假web地标的ip抗定位方法,其特征在于,所述将地标子集内的网络地标按距离分簇,具体包括:
5.根据权利要求3所述的一种基于虚假web地标的ip抗定位方法,其特征在于,所述根据圆环和所有簇的覆盖范围得到虚假web地标的标称位置范围,按以下公式表示:
6.根...
【专利技术属性】
技术研发人员:丁世昌,卢恩尚,罗向阳,杨春芳,黄亮,裴阳,周资乔,李瑞祥,赵智洋,叶文龙,程若思,马焕伦,刘翀,张帆,刘文艳,
申请(专利权)人:中国人民解放军网络空间部队信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。