【技术实现步骤摘要】
用于确定IPv6地址的风险的方法及装置
本说明书的实施例涉及互联网安全领域,具体地,涉及一种用于确定IPv6地址的风险的方法及装置。
技术介绍
随着移动互联网技术的更新迭代,越来越多的终端设备需要接入网络而导致IPv4地址逐渐枯竭,使得利用IPv6提供网络接入成为了下一代互联网通信的趋势。虽然IPv6协议发布已有多年,但一直没有得到大规模部署应用,尤其随着IOT(InternetofThings,物联网)的迅猛发展及国内推进IPv6规模部署的要求,各大公司及应用开始进行IPv6部署工作。目前,IPv6的安全风控策略尚不完善,一些不法分子会通过IPv6实施黑产行为。然而,互联网运营商无法知晓IPv6地址的风险或可信性,对网络的安全运营管理和IPv6通信的推广应用形成了障碍。针对上述问题,目前业界暂无较佳的解决方案。
技术实现思路
鉴于上述问题,本说明书的实施例提供了一种用于确定IPv6地址的风险的方法及装置。利用该方法及装置,将IPv4地址与IPv6地址进行关联,并将确定IPv4地址...
【技术保护点】
1.一种用于确定IPv6地址的风险的方法,包括:/n获取IPv4报文集和IPv6报文集,所述IPv4报文集和IPv6报文集是基于客户端与服务端之间通过双协议栈通信而生成的,IP报文包括客户端设备信息、IP地址和报文时间戳;/n针对具有对应相同客户端设备信息的各组IPv4报文和IPv6报文,基于报文时间戳确定至少一组相关联的IPv4地址和IPv6地址;/n判断所述IPv4报文集中各个IPv4地址是否存在黑产风险行为;/n针对所述至少一组相关联的IPv4地址和IPv6地址,当该IPv4地址存在黑产风险行为时,确定与该IPv4地址相关联的IPv6地址也存在黑产风险行为。/n
【技术特征摘要】
1.一种用于确定IPv6地址的风险的方法,包括:
获取IPv4报文集和IPv6报文集,所述IPv4报文集和IPv6报文集是基于客户端与服务端之间通过双协议栈通信而生成的,IP报文包括客户端设备信息、IP地址和报文时间戳;
针对具有对应相同客户端设备信息的各组IPv4报文和IPv6报文,基于报文时间戳确定至少一组相关联的IPv4地址和IPv6地址;
判断所述IPv4报文集中各个IPv4地址是否存在黑产风险行为;
针对所述至少一组相关联的IPv4地址和IPv6地址,当该IPv4地址存在黑产风险行为时,确定与该IPv4地址相关联的IPv6地址也存在黑产风险行为。
2.如权利要求1所述的方法,其中,所述针对具有对应相同客户端设备信息的各组IPv4报文和IPv6报文,基于报文时间戳确定至少一组相关联的IPv4地址和IPv6地址包括:
在具有对应相同客户端设备信息的各组IPv4报文和IPv6报文中,筛选具有对应相同报文时段的IPv4报文和IPv6报文;
根据所筛选的IPv4报文和IPv6报文中的IP地址,确定相关联的IPv4地址和IPv6地址。
3.如权利要求1所述的方法,其中,所述判断所述IPv4报文集中各个IPv4地址是否存在黑产风险行为包括:
针对所述各个IPv4地址,基于IPv4风险数据库确定该IPv4地址是否存在黑产风险行为,所述IPv4风险数据库存储了至少一个具有黑产风险的IPv4地址。
4.如权利要求1所述的方法,还包括:
根据存在黑产风险行为的IPv6地址构建IPv6风险数据库,所述IPv6风险数据库用于存储至少一个具有黑产风险的IPv6地址。
5.如权利要求1所述的方法,其中,所述判断所述IPv4报文集中各个IPv4地址是否存在黑产风险行为包括:
确定针对所述各个IPv4地址的IP附加信息;
将所述IP附加信息作为确定所述IPv4地址是否存在黑产风险行为的维度。
6.如权利要求5所述的方法,其中,所述IP附加信息包括以下中的至少一种:IP运营商信息、IP地理位置信息、网络类型信息和网络基站信息。
7.如权利要求1所述的方法,其中,所述获取IPv4报文集和IPv6报文集包括:
从第一服务端获取所述IPv4报文集;以及
从第二服务端获取所述IPv6报文集,所述第一服务端和所述第二服务端分别包括独立部署的服务器集群。
8.如权利要求1所述的方法,还包括:
获取针对存在黑产风险行为的IPv4地址的第一安全风控策略;
将所获取的第一安全风控策略确定为针对与所述存在黑产风险行为的IPv4地址相关联的IPv6地址的第二安全风控策略。
9.一种用于确定IPv6地址的风险的装置,包括:
IP报文集获取单元,获取IPv4报文集和IPv6报文集,所述IPv4报文集和IPv6报文集是基于客户端与服务端之间通过双...
【专利技术属性】
技术研发人员:刘向阳,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。