本发明专利技术公开了一种利用公共服务的虚拟机定位方法。本方法为:确定云主机为目标虚拟机,选定多种公共网络服务及提供对应服务的公共网络服务节点;目标虚拟机对各种公共网络服务,分别访问其对应的公共网络服务节点,记录对各网络服务节点的访问呢结果,形成目标虚拟机可能所属的地理位置排序列别及相应的地理位置参数列表;将记录的访问各种公共网络服务的访问结果相结合,判断目标虚拟机的地理位置。
【技术实现步骤摘要】
一种利用公共服务的虚拟机定位方法
本专利技术涉及虚拟机定位技术,特别涉及一种利用公共服务的虚拟机定位方法。
技术介绍
当前,云服务发展迅速,云服务器以其按需购买,弹性易扩展,便于维护的特性为众多企业、个人开发者等所青睐。在利用云服务器的过程中,部分使用者由于企业需求、开发目的等因素不可避免的需要得知云服务器的地理位置。但由于云服务器物理上对于使用者而言不可接触,使用者仅能获知云服务商所宣称的云服务器所处地理位置,对于使用者而言存在信任问题。因此,需要对云服务商所提供的虚拟机进行定位。随着虚拟机的广泛使用以及互联网的发展,出现了以下几种定位方法:1)Whois数据库查询:通过公开的Whois数据库或提供相关服务的网站,对虚拟机的IP进行查询,从数据库中获知虚拟机IP所对应的地理位置。2)基于主机名推断地理位置:虚拟机通过访问某些目标,记录访问链路上的主机(路由器)信息,例如主机名中可能包含地理位置的简写等,获知虚拟机邻近的地理位置。3)通过网络结构和数据库信息推断地理位置:Internet中地址划分和路由是分层次的,因此路由器中的IP前缀信息可以与数据库结合,获知虚拟机的地理位置。4)基于时延推断地理位置:通过假设目标主机,对特定已知地理位置的目标主机进行Ping,获取Ping的处理时间,以Ping的时间获知虚拟机与目标主机的距离远近。5)基于概率估计的定位算法推断地理位置:基于概率估计的定位算法通过统计时延大小与地理距离的分布关系来进行定位。上述方式虽然可以在一定程度上对虚拟机的地理位置进行判断,但是,在实际应用中均会存在一定的问题,如:对于方式1),Whois数据库中的位置信息并非实时同步,有一定的延迟性,虚拟机又存在可随时销毁,动态分配外网IP的特征,所以通过查询数据库所得知的地理位置很可能过时;此外,由于没有统一的数据库,各IP查询服务商各自运营,更新、维护机制不同,会导致多个数据库查询结果不一致的结果。对于方式2),链路上的主机并非全部都设置了主机名等信息,很多处于安全考虑以及非必须考虑,都没有设置;即使获知了链路上部分主机信息,所获知的主机也并非链路上最靠近虚拟机一端的,在地理位置推测上会有很大偏差。对于方式3),网络结构的划分会覆盖很大一个区域,用于地理位置推测会有很大的偏差;目前IPV4地址资源的耗尽,IPV4地址的分配与地理位置的关系日益松散。对于方式4),需要提前架设目标主机,且架设的目标主机的数量以及位置,会对结果产生较大影响。对于方式5),需要使用者对机器学习有一定的了解;需要前期准备大量数据用于训练。
技术实现思路
本专利技术提供了一种利用公共服务的虚拟机定位方法,实现利用已有的多种公共服务器及其所提供的公共服务,以多种利用公共服务的测量结果相结合推断虚拟机的地理位置。本专利技术的技术方案为:一种利用公共服务的虚拟机定位方法,其特征在于:确定云服务商提供的虚拟机为待测定地理位置的目标虚拟机;选定多种公共网络服务,对选定的公共网络服务采集、记录目标虚拟机可访问且具有地理位置信息的公共网络服务节点;对于每一选定选定公共网络服务,目标虚拟机访问该选定公共网络服务中的各个公共网络服务节点,目标虚拟机使用该公共网络服务的网络服务协议访问其公共网络服务节点,记录对各公共网络服务节点的访问结果,形成目标虚拟机可能所属的地理位置排序列表及相应的地理位置参数列表;根据目标虚拟机在上述访问过程中得到的目标虚拟机可能所属的地理位置排序列表及相应的地理位置参数列表对目标虚拟机的地理位置进行筛选,判定目标虚拟机的地理位置。进一步的,选定的公开的网络服务包括域名解析服务,对应选定的公共网络服务节点为DNS服务器;目标虚拟机获取各地区对应的DNS服务器的IP信息,然后分别向每一所述DNS服务器的IP发起多次域名解析请求。进一步的,选定的公开的网路服务包括时间同步服务,对应选定的公共网络服务节点为NTP服务器;目标虚拟机获取各NTP服务器的IP信息,然后分别向每一所述NTP服务器的IP发起多次时间同步请求。进一步的,选定的公开的网络服务包括内容分发服务,对应选定的公共网络服务节点为CDN节点服务器;目标虚拟机获取各CDN节点服务器的地理位置和IP信息,然后请求多个网站域名,获取其对应CDN节点IP。进一步的,从向同一DNS服务器发起的多次域名解析请求的各解析结果中,取解析最快一次的时间作为目标虚拟机访问该DNS服务器的域名解析请求时间;从同一地区多个DNS服务器的域名解析请求时间中,取解析最快的一域名解析请求时间作为目标虚拟机向该地区请求DNS解析的域名解析请求时间;按目标虚拟机与各地区DNS服务器的域名解析请求时间排序,得到目标虚拟机可能所属地理位置的排序形成目标虚拟机可能所属的地理位置排序列表。进一步的,从向同一NTP服务器发起的多次时间同步请求结果中,取同步请求最快一次的时间作为目标虚拟机访问该NTP服务器的时间同步请求时间;为每个地区从所有的NTP服务器中选取与其最邻近的NTP服务器,以目标虚拟机访问该NTP服务器的时间同步请求时间,作为目标虚拟机访问该地区的时间同步请求时间;按目标虚拟机与各地区的时间同步请求时间排序,得到目标虚拟机可能所属地理位置的排序形成目标虚拟机可能所属的地理位置排序列表。进一步的,从各个网站的域名解析请求结果中,获取返回的各网站的CDN节点IP,从采集的CDN节点位置与IP的对应关系中查询得到返回的CDN节点的地理位置,进一步的得到目标虚拟机可能所属地理位置的排序形成目标虚拟机可能所属的地理位置排序列表。进一步的,确定该目标虚拟机的位置的方法为:将通过域名解析服务获得的目标虚拟机可能所属的地理位置排序列表中各地理位置的排序及可能性作为目标虚拟机可能所属地理位置的基础分;将通过时间同步服务获得的目标虚拟机可能所属的地理位置排序列表中各地理位置的排序及可能性作为目标虚拟机可能所属地理位置的附加分;将各地理位置的基础分和附加分相加得到总分,按照各地区的总分对各地区进行排序;将通过内容分发服务获得的目标虚拟机可能所属地理位置的排序列表中各地理位置的排序及可能行作为目标虚拟机可能所述地理位置的矫正,将排序中低可能性的地理位置从地理位置的总分排序中剔除,最终总分排序中排名最优的即为目标虚拟的地理位置。为实现上述的虚拟机定位的目的,本专利技术在使用时需要经过如下几个步骤:确定虚拟机:虚拟机为用户购买的云服务商所提供的待测定地理位置的云主机,即目标虚拟机。选取公共网络服务器及设备:本专利技术中所采用的公共网络服务为域名解析服务、时间同步服务和内容分发服务,对应所利用的公共网络设备为DNS服务器、NTP服务器和CDN节点服务器。获取DNS解析时间步骤:各地区网络运营商均部署有DNS服务器,运营商所架设的DNS服务器具有高稳定性,广泛使用的特性,因此选用运营商架设的DNS服务器。目标虚拟机访问DNS服务器的域名解析请求时间和目标虚拟机与该DNS服务器的距离有关系,因此目标虚拟机访问DNS服务器的域名解析请求时间的长短可以近似于目标虚拟机与某个地区的距离的远近,进而近似表示目标虚拟机与各个地区的相对距离的远近,从而根据域名解析请求的时间获得目标虚拟机与各地区地理位置的远近关系。获取NTP处理时间步骤:选取公本文档来自技高网...
【技术保护点】
一种利用公共服务的虚拟机定位方法,其特征在于:确定云服务商提供的虚拟机为待测定地理位置的目标虚拟机;选定多种公共网络服务,对选定的公共网络服务采集、记录目标虚拟机可访问且具有地理位置信息的公共网络服务节点;对于每一选定公共网络服务,目标虚拟机访问该选定公共网络服务中的各个公共网络服务节点,目标虚拟机使用该公共网络服务的网络服务协议访问其公共网络服务节点,记录对各公共网络服务节点的访问结果,形成目标虚拟机可能所属的地理位置排序列表及相应的地理位置参数列表;根据目标虚拟机在上述访问过程中得到的目标虚拟机可能所属的地理位置排序列表及相应的地理位置参数列表对目标虚拟机的地理位置进行筛选,判定目标虚拟机的地理位置。
【技术特征摘要】
1.一种利用公共服务的虚拟机定位方法,其特征在于:确定云服务商提供的虚拟机为待测定地理位置的目标虚拟机;选定多种公共网络服务,对选定的公共网络服务采集、记录目标虚拟机可访问且具有地理位置信息的公共网络服务节点;对于每一选定公共网络服务,目标虚拟机访问该选定公共网络服务中的各个公共网络服务节点,目标虚拟机使用该公共网络服务的网络服务协议访问其公共网络服务节点,记录对各公共网络服务节点的访问结果,形成目标虚拟机可能所属的地理位置排序列表及相应的地理位置参数列表;根据目标虚拟机在上述访问过程中得到的目标虚拟机可能所属的地理位置排序列表及相应的地理位置参数列表对目标虚拟机的地理位置进行筛选,判定目标虚拟机的地理位置。2.如权利要求1所述的方法,其特征在于,选定的公开的网络服务包括域名解析服务,对应选定的公共网络服务节点为DNS服务器;目标虚拟机获取各地区对应的DNS服务器的IP信息,然后分别向每一所述DNS服务器的IP发起多次域名解析请求。3.如权利要求1所述的方法,其特征在于,选定的公开的网路服务包括时间同步服务,对应选定的公共网络服务节点为NTP服务器;目标虚拟机获取各NTP服务器的IP信息,然后分别向每一所述NTP服务器的IP发起多次时间同步请求。4.如权利要求1所述的方法,其特征在于,选定的公开的网络服务包括内容分发服务,对应选定的公共网络服务节点为CDN节点服务器;目标虚拟机获取各CDN节点服务器的地理位置和IP信息,然后请求多个网站域名,获取其对应CDN节点IP。5.如权利要求2所述的方法,其特征在于,从向同一DNS服务器发起的多次域名解析请求的各解析结果中,取解析最快一次的时间作为目标虚拟机访问该DNS服务器的域名解析请求时间;从同一地区多个DNS服务器的域名解析请求时间中,取解析最快的一域名解析请求...
【专利技术属性】
技术研发人员:林璟锵,王琼霄,李文强,宋利,蔡权伟,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。