IPv6地址的自动化采集方法及装置制造方法及图纸

本发明专利技术实施例提供一种IPv6地址的自动化采集方法及装置，其中，方法包括：每隔预设时间段，采集所述预设时间段内的网络流量数据；从所述预设时间段内的网络流量数据中，解析出每条网络流量数据的源IPv6地址和目的IPv6地址；将解析出的每条网络流量数据的源IPv6地址和目的IPv6地址加入预先建立的IPv6地址存活样本集。本发明专利技术实施例能够提高收集网络中实际存活的IPv6地址的效率，成本低，准确率高。

IPv6 address automatic acquisition method and device

【技术实现步骤摘要】
IPv6地址的自动化采集方法及装置
本专利技术涉及计算机
，尤其涉及一种IPv6地址的自动化采集方法及装置。
技术介绍
IPv6(互联网通信协议第6版)是互联网工程任务组IETF设计的用于替代IPv4(互联网通信协议第4版)的下一代网络之间互连的协议，其地址数量号称可以为全世界的每一粒沙子编上一个地址。由于IPv4最大的问题在于网络地址资源有限，严重制约了互联网的应用和发展，IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。目前，对于IPv6的理论研究和工程探索较少。因此，现有技术中对于IPv6地址数据收集的方法主要依靠人工统计方式，对于收集到的IPv6地址存活准确率的衡量也主要依靠人工统计方式。人工统计方式是最原始的资产探测方法。为了便于资产的管理，通过人工统计定期地组织IPv6资产普查，并利用一些软件(如Excel、Spiceworks等)进行辅助记录。但是，现有技术的人工统计方式需要耗费大量的人力资源和时间，时效性差，无法及时发现一些恶意接入的网络资产。同时，IPv6的地址数量远远大于IPv4地址的数量，这种以人工方式收集数据和衡量数据准确率的方法存在效率低下的问题。
技术实现思路
针对现有技术存在的问题，本专利技术实施例提供一种IPv6地址的自动化采集方法及装置。本专利技术实施例提供一种IPv6地址的自动化采集方法，包括：每隔预设时间段，采集所述预设时间段内的网络流量数据；从所述预设时间段内的网络流量数据中，解析出每条网络流量数据的源IPv6地址和目的IPv6地址；将解析出的每条网络流量数据的源IPv6地址和目的IPv6地址加入预先建立的IPv6地址存活样本集。可选地，所述每隔预设时间段，采集所述预设时间段内的网络流量数据，包括：每隔预设时间段，利用流量镜像技术和/或Netflow技术，采集所述预设时间段内的网络流量数据。可选地，每隔预设时间段，利用流量镜像技术，采集所述预设时间段内的网络流量数据，包括：每隔预设时间段，通过目标端口采集所述预设时间段内的网络流量数据，其中，流量镜像技术将源设备的至少一个源端口的网络流量数据远程镜像到目的设备的一个目标端口，所述源设备和所述目的设备均为交换机或路由器。可选地，每隔预设时间段，利用Netflow技术，采集所述预设时间段内的网络流量数据，包括：每隔预设时间段，采集Netflow数据采集器在所述预设时间段内接收的Netflow网络流量数据，所述Netflow网络流量数据是具有Netflow功能的路由器以预设采样比、在所述预设时间段内抓取Netflow网络流量数据后、发送给所述Netflow数据采集器的。可选地，具有Netflow功能的路由器所抓取的Netflow网络流量数据，是以UDP报文的形式发送给所述Netflow数据采集器的；其中，每个UDP报文包含一个Netflow报文和最多预设数量条流记录；每条流记录中的字段信息，包括：数据报文的源IP地址、目的IP地址、下一跳地址、源端口、目的端口、服务类型TOS、协议类型、TCP标志位、流中的数据包数、流中的总字节数、流记录的起始时间和结束时间。可选地，在每隔预设时间段，采集Netflow数据采集器在所述预设时间段内接收的Netflow网络流量数据之后，所述方法还包括：将所述Netflow网络流量数据，存储在分布式文件系统中；相应地，所述从所述预设时间段内的网络流量数据中，解析出每条网络流量数据的源IPv6地址和目的IPv6地址，包括：以流的形式，读取所述分布式文件系统中存储的Netflow网络流量数据，从读取的Netflow网络流量数据中，解析出每条网络流量的源IPv6地址和目的IPv6地址。本专利技术实施例提供一种IPv6地址的自动化采集装置，包括：采集模块，用于每隔预设时间段，采集所述预设时间段内的网络流量数据；解析模块，用于从所述预设时间段内的网络流量数据中，解析出每条网络流量数据的源IPv6地址和目的IPv6地址；加入模块，用于将解析出的每条网络流量数据的源IPv6地址和目的IPv6地址加入预先建立的IPv6地址存活样本集。可选地，所述采集模块，具体用于每隔预设时间段，利用流量镜像技术和/或Netflow技术，采集所述预设时间段内的网络流量数据。可选地，所述采集模块，具体用于每隔预设时间段，利用流量镜像技术，采集所述预设时间段内的网络流量数据，包括：每隔预设时间段，通过目标端口采集所述预设时间段内的网络流量数据，其中，流量镜像技术将源设备的至少一个源端口的网络流量数据远程镜像到目的设备的一个目标端口，所述源设备和所述目的设备均为交换机或路由器。可选地，所述采集模块，具体用于每隔预设时间段，利用Netflow技术，采集所述预设时间段内的网络流量数据，包括：每隔预设时间段，采集Netflow数据采集器在所述预设时间段内接收的Netflow网络流量数据，所述Netflow网络流量数据是具有Netflow功能的路由器以预设采样比、在所述预设时间段内抓取Netflow网络流量数据后、发送给所述Netflow数据采集器的。可选地，具有Netflow功能的路由器所抓取的Netflow网络流量数据，是以UDP报文的形式发送给所述Netflow数据采集器的；其中，每个UDP报文包含一个Netflow报文和最多预设数量条流记录；每条流记录中的字段信息，包括：数据报文的源IP地址、目的IP地址、下一跳地址、源端口、目的端口、服务类型TOS、协议类型、TCP标志位、流中的数据包数、流中的总字节数、流记录的起始时间和结束时间。可选地，所述装置还包括：存储模块，用于在每隔预设时间段，采集Netflow数据采集器在所述预设时间段内接收的Netflow网络流量数据之后，将所述Netflow网络流量数据，存储在分布式文件系统中；相应地，所述解析模块，具体用于以流的形式，读取所述分布式文件系统中存储的Netflow网络流量数据，从读取的Netflow网络流量数据中，解析出每条网络流量数据的源IPv6地址和目的IPv6地址。本专利技术实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述方法的步骤。本专利技术实施例提供的IPv6地址的自动化采集方法及装置，通过每隔预设时间段，采集所述预设时间段内的网络流量数据，解析出每条网络流量数据的源IPv6地址和目的IPv6地址，将解析出的每条网络流量数据的源IPv6地址和目的IPv6地址加入预先建立的IPv6地址存活样本集，由此，不依赖人工处理，只要接入网络能够获取网络流量数据自动解析并采集存活的IPv6地址，可提高收集网络中实际存活的IPv6地址的效率，成本低，准确率高。附图说明为了更清楚地说明本发本文档来自技高网...

【技术保护点】
1.一种IPv6地址的自动化采集方法，其特征在于，包括：/n每隔预设时间段，采集所述预设时间段内的网络流量数据；/n从所述预设时间段内的网络流量数据中，解析出每条网络流量数据的源IPv6地址和目的IPv6地址；/n将解析出的每条网络流量数据的源IPv6地址和目的IPv6地址加入预先建立的IPv6地址存活样本集。/n

【技术特征摘要】
1.一种IPv6地址的自动化采集方法，其特征在于，包括：
每隔预设时间段，采集所述预设时间段内的网络流量数据；
从所述预设时间段内的网络流量数据中，解析出每条网络流量数据的源IPv6地址和目的IPv6地址；
将解析出的每条网络流量数据的源IPv6地址和目的IPv6地址加入预先建立的IPv6地址存活样本集。


2.根据权利要求1所述的IPv6地址的自动化采集方法，其特征在于，所述每隔预设时间段，采集所述预设时间段内的网络流量数据，包括：
每隔预设时间段，利用流量镜像技术和/或Netflow技术，采集所述预设时间段内的网络流量数据。


3.根据权利要求2所述的IPv6地址的自动化采集方法，其特征在于，每隔预设时间段，利用流量镜像技术，采集所述预设时间段内的网络流量数据，包括：
每隔预设时间段，通过目标端口采集所述预设时间段内的网络流量数据，其中，流量镜像技术将源设备的至少一个源端口的网络流量数据远程镜像到目的设备的一个目标端口，所述源设备和所述目的设备均为交换机或路由器。


4.根据权利要求2所述的IPv6地址的自动化采集方法，其特征在于，每隔预设时间段，利用Netflow技术，采集所述预设时间段内的网络流量数据，包括：
每隔预设时间段，采集Netflow数据采集器在所述预设时间段内接收的Netflow网络流量数据，所述Netflow网络流量数据是具有Netflow功能的路由器以预设采样比、在所述预设时间段内抓取Netflow网络流量数据后、发送给所述Netflow数据采集器的。


5.根据权利要求4所述的IPv6地址的自动化采集方法，其特征在于，具有Netflow功能的路由器所抓取的Netflow网络流量数据，是以UDP报文的形式发送给所述Netflow数据采集器的；
其中，每个UDP报文包含一个Netflow报文和最多预设数量条流记录；
每条流记录中的字段信息，包括：数据报文的源IP地址、目的IP地址、下一跳地址、源端口、目的端口、服务类型TOS、协议类型、TCP标志位、流中的数据包数、流中的总字节数、流记录的起始时间和结束时间。


6.根据权利要求4所述的IPv6地址的自动化采集方法，其特征在于，在每隔预设时间段，采集Netflow数据采集器在所述预设时间段内接收的Netflow网络流量数据之后，所述方法还包括：
将所述Netflow网络流量数据，存储在分布式文件系统中；
相应地，所述从所述预设时间段内的网络流量数据中，解析出每条网络流量数据的源IPv6地址和目的IPv6地址，包括：
以流的形式，读取所述分布式文件系统中存储的Netflow网络流量数据，从读取的Netflow网络流量数据中，解析出每条网络流量的源IPv6地址和目的IPv6地址。


7.一种IPv6地址的自动化采集装置，其特征在于，包括：
采集模块，用于每隔预设时间段，采集所述预设时间段内的网络流量数据；
解析模块，用于从所述预设...

【专利技术属性】
技术研发人员：李国辉，武浩，禹庆华，李斌，
申请(专利权)人：奇安信科技集团股份有限公司，网神信息技术北京股份有限公司，
类型：发明
国别省市：北京;11