一种潜在风险IPv6地址定位方法及定位服务器技术

本发明专利技术公开了一种潜在风险IPv6地址定位方法及定位服务器。本方法为：实时获取IPv6监测数据，将每一条IPv6监测数据生成一条包含统一IPv6地址格式的地址、网段标识和地区标识的记录；获取每一预置地域对应的IPv6监测数据的日增量数据；将各预置地域的监测数据的日增量数据和对应地域的设定最大日增量比较，如果地域A的IPv6监测数据的日增量数据大于对应设定最大日增量，则将地域A的设定最大日增量更新为当前地域A的IPv6监测数据的日增量数据，将地域A的IPv6监测数据中引起日增量的IPv6地址定位为目标IPv6地址，即潜在风险IPv6地址；查询并返回目标IPv6地址的归属信息。本发明专利技术提升了监控效率。

A potential risk IPv6 address location method and location server

The invention discloses a potential risk IPv6 address location method and a positioning server. The method is as follows: Real-time acquisition of IPv6 monitoring data, each IPv6 monitoring data generated a record containing a unified IPv6 address format address, segment identification and region identification; acquisition of each preset region corresponding to the daily increment of IPv6 monitoring data; each preset region monitoring data daily increment data and corresponding places. If the daily increment of IPv6 monitoring data of region A is greater than the corresponding maximum daily increment, the maximum daily increment of region A is updated to the daily increment data of IPv6 monitoring data of current region A, and the daily increment IPv6 address caused by the daily increment of IPv6 monitoring data of region A is positioned as the target IPv. The 6 address is the potential risk IPv6 address; querying and returning the attribution information of the target IPv6 address. The invention improves the monitoring efficiency.

【技术实现步骤摘要】
一种潜在风险IPv6地址定位方法及定位服务器
本专利技术涉及一种潜在风险IPv6地址定位方法及定位服务器，属于网络

技术介绍
现阶段IPv6正处于发展阶段，地址分配数据与路由宣告数据每天都在更新变化，通过测试来定位监测数据的IPv6地址意义重大。然而，传统的潜在风险IPv6定位方法是通过设定阀值来进行数据定位，阀值的确定完全依赖主观经验；这对于新时期趋势变化较大的IPv6监测数据效果十分有限，阀值滞后降低了测试的有效性。另一方面，目前权威IPv6监测数据来源依赖APNIC的发布数据，引起趋势变化或者潜在风险的IPv6地址需要进行精确定位，获得其归属信息对于相关部门分析预警意义重大。然而这个定位测试过程往往需要手动处理，监测数据只能从宏观角度了解IPv6的发展趋势，并没有一套针对引起趋势变化或者潜在风险的IPv6地址的定位方法。综上所述，现有的潜在风险IPv6定位方法，存在阀值滞后不准确，目标IPv6地址系统查询复杂及操作不便，不能有效定位归属信息等缺点，如何定位潜在风险IPv6监测数据成为IPv6监测系统的建设及深入分析IPv6的发展中亟待解决的问题。
技术实现思路
针对现有技术存在的技术问题，本专利技术的目的在于提供一种基于IPv6监测数据的潜在风险IPv6地址定位方法及定位服务器。本专利技术的技术方案为：一种潜在风险IPv6地址定位方法，其步骤包括：实时获取IPv6监测数据，将每一条IPv6监测数据生成一条包含统一IPv6地址格式的IPv6地址、网段标识和地区标识的记录；通过预置的地域信息，对处理后的IPv6监测数据进行解析处理，获取当前每一预置地域对应的IPv6监测数据的日增量数据；每一地域信息对应一地区标识；将各预置地域的IPv6监测数据的日增量数据和对应地域的设定最大日增量比较，如果当前预置地域A的IPv6监测数据的日增量数据大于对应地域A的设定最大日增量，则将地域A的设定最大日增量更新为当前地域A的IPv6监测数据的日增量数据，将地域A对应的IPv6监测数据中引起日增量的IPv6地址定位为目标IPv6地址，，即潜在风险IPv6地址。进一步的，所述设定最大日增量的初始值的确定方法为：根据预置的历史时间区间和地域信息，对历史IPv6监测数据进行解析处理，获取预置历史时间区间每一预置地域的IPv6监测数据的日增量数据，将该历史时间区间每一预置地域的IPv6监测数据的最大日增量作为对应地域的设定最大日增量的初始值。进一步的，每一预置地域设置一日增量中位数，如果当前预置地域A的IPv6监测数据的日增量数据大于对应地域A的日增量中位数时，则生成一告警信息；当定位出目标IPv6地址时生成一告警信息。进一步的，每一预置地域的所述日增量中位数为对应地域的设定最大日增量的中位数。进一步的，所述IPv6监测数据包括IPv6地址数据和路由宣告数据。进一步的，通过查询数据库，得到目标IPv6地址的归属信息。一种潜在风险IPv6地址定位服务器，其特征在于，包括数据预处理模块、数据解析模块、阀值更新模块和统计定位模块；其中，数据预处理模块，用于实时获取IPv6监测数据，将每一条IPv6监测数据生成一条包含统一IPv6地址格式的IPv6地址、网段标识和地区标识的记录；数据解析模块，用于通过预置的地域信息，对IPv6监测数据进行解析处理，获取当前每一预置地域对应的IPv6监测数据的日增量数据；阀值更新模块，将各预置地域的IPv6监测数据的日增量数据和对应地域的设定最大日增量比较，如果当前预置地域A的IPv6监测数据的日增量数据大于对应地域A的设定最大日增量，则将地域A的设定最大日增量更新为当前地域A的IPv6监测数据的日增量数据；统计定位模块，用于如果当前预置地域A的IPv6监测数据的日增量数据大于对应地域A的设定最大日增量时，将地域A对应的IPv6监测数据中引起日增量的IPv6地址定位为目标IPv6地址，即潜在风险IPv6地址。与现有技术相比，本专利技术的积极效果为：1)基于历史监测数据的对比过程，使得定位目标IPv6地址更加精确，保证了测试数据的有效性，提高了测试效率；2)自动更新阀值，提高了定位过程的时效和准确；3)自动定位目标IPv6地址归属地，简化操作，便于分析统计；4)本测试方法还可以部署在监控系统之前，过滤有效数据，提升监控效率。附图说明图1为本专利技术的处理流程图；图2为阈值更新流程图。具体实施方式为使本专利技术的上述特征和优点能更明显易懂，下文特举实施例，并配合所附图作详细说明。针对其步骤描述如图1：第一步，预设参数，以/48为一个地址块，配置全局文件，预设阀值为0，设定历史数据时间区间(20170801-20170831)和地域区间为CN，启动流程控制模块加载配置；第二步，执行数据预处理，对实时数据和历史时间区间数据进行初始化；第三步，执行历史数据解析，从起始日期开始，统计第一次监测数据的日增量，更新阀值，存储结果计入数据库。程序依次循环，完成历史时间区间的解析过程，历史最大日增量即阀值为16822和日增量中位数为256；第四步，执行实时数据(以20170901为例)解析，日增量为65535，与历史统计阀值对比，触发阀值更新，阀值更新为实时监测数据的日增量65535；第五步，统计日增量明细，确定需要定位的目标IPv6地址2409:8000::/20，获得归属信息为北京；第六步，日增量高于历史日增量中位数，触发告警，发送告警信息给指定测试人员；流程结束，保留数据，供核验分析。本专利技术的模块统一部署于定位服务器，具体包括：●流程控制模块负责加载本次定位系统的配置文件，通过该配置文件获取初始IPv6统计阀值、历史时间区间和预置地域信息。发起对源数据(即IPv6监测数据，包括IPv6地址分配数据和路由宣告数据)预处理，数据解析过程，然后通过阀值更新模块和统计定位模块确定目标IPv6地址，记录归属信息，对测试结果发出告警提示。此处的源数据一部分来自apnic的ftp公开资源IPv6地址分配数据文件http://ftp.apnic.net/apnic/stats/，另一部分来自routeview的公开资源路由宣告数据文件http://archive.routeviews.org/bgpdata/。●数据预处理模块获取源数据文件，将IPv6地址分配数据和路由宣告数据进行格式标准化及拆分网段，记录地区标识。预处理后得到统一的IPv6地址格式(缩写/非缩写、大写/小写)，网段标识(/24)，地区标识如CN。如一条原始数据：apnic|CN|ipv6|2407:fc80::|32|20021015|allocated|A92F030E，需要提取的字段如表1。表1为提取的字段表IPv6拆分网段地区标识2407:fc80::/32CN通过转换该IPv6地址的起始和结束十进制数据，最后得到筛选去重后的初始化监测数据。初始化数据，以/48为一个地址块为例，如表2。表2为数据初始化结果IPv6地址起始结束数量2407:fc80::/32396167196180483961671968358365535日增量＝当天的IPv6的监测数据总量–前一天的IPv6的监测数据总量。●数据解析模块此模块包含了两次解析过程：第一次，通过预置的地域信息，对本文档来自技高网...

【技术保护点】
1.一种潜在风险IPv6地址定位方法，其步骤包括：实时获取IPv6监测数据，将每一条IPv6监测数据生成一条包含统一IPv6地址格式的IPv6地址、网段标识和地区标识的记录；通过预置的地域信息，对处理后的IPv6监测数据进行解析处理，获取当前每一预置地域对应的IPv6监测数据的日增量数据；每一地域信息对应一地区标识；将各预置地域的IPv6监测数据的日增量数据和对应地域的设定最大日增量比较，如果当前预置地域A的IPv6监测数据的日增量数据大于对应地域A的设定最大日增量，则将地域A的设定最大日增量更新为当前地域A的IPv6监测数据的日增量数据，将地域A对应的IPv6监测数据中引起日增量的IPv6地址定位为目标IPv6地址，即潜在风险IPv6地址。

【技术特征摘要】
1.一种潜在风险IPv6地址定位方法，其步骤包括：实时获取IPv6监测数据，将每一条IPv6监测数据生成一条包含统一IPv6地址格式的IPv6地址、网段标识和地区标识的记录；通过预置的地域信息，对处理后的IPv6监测数据进行解析处理，获取当前每一预置地域对应的IPv6监测数据的日增量数据；每一地域信息对应一地区标识；将各预置地域的IPv6监测数据的日增量数据和对应地域的设定最大日增量比较，如果当前预置地域A的IPv6监测数据的日增量数据大于对应地域A的设定最大日增量，则将地域A的设定最大日增量更新为当前地域A的IPv6监测数据的日增量数据，将地域A对应的IPv6监测数据中引起日增量的IPv6地址定位为目标IPv6地址，即潜在风险IPv6地址。2.如权利要求1所述的方法，其特征在于，所述设定最大日增量的初始值的确定方法为：根据预置的历史时间区间和地域信息，对历史IPv6监测数据进行解析处理，获取预置历史时间区间每一预置地域的IPv6监测数据的日增量数据，将该历史时间区间每一预置地域的IPv6监测数据的最大日增量作为对应地域的设定最大日增量的初始值。3.如权利要求1或2所述的方法，其特征在于，每一预置地域设置一日增量中位数，如果当前预置地域A的IPv6监测数据的日增量数据大于对应地域A的日增量中位数时，则生成一告警信息；当定位出目标IPv6地址时生成一告警信息。4.如权利要求3所述的方法，其特征在于，每一预置地域的所述日增量中位数为对应地域的设定最大日增量的中位数。5.如权利要求1所述的方法，其特征在于，所述IPv6监测数据包括IPv6地址数据和路由宣告数据。6.如权利要求1所述的方法，其特征在于，通过查询数据库，得到目标IPv6地址的归属信息。7.一种潜在风险IPv6地...

【专利技术属性】
技术研发人员：朱宁，张海阔，李真辉，王骞，
申请(专利权)人：中国互联网络信息中心，
类型：发明
国别省市：北京,11