本发明专利技术提供了一种基于流量识别的IP地址管理方法和装置,所述方法包括以下步骤:S1:接收内网流量镜像;S2:识别当前内网流量类型,所述内网流量类型包括IP类型和ARP类型,若是IP类型则进行步骤S21:第一处理,若是ARP类型则进行步骤S22:第二处理;S3:根据内网流量的第一处理结果和/或第二处理结果进行综合分析,对当前内网中各IP的使用情况进行监控。本发明专利技术基于流量识别技术,可以有效发现及收集全网IP使用情况,由于不依赖DHCP及DNS相关系统来管理,因而可以有效统一管理所有在网IP。
【技术实现步骤摘要】
一种基于流量识别的IP地址管理方法和装置
本专利技术涉及通讯领域,特别涉及一种基于流量识别的IP地址管理方法和装置。
技术介绍
在当前IT环境中,IP地址分配方式有通过DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)分配、通过云资源平台或容器平台进行自动分配以及手动分配等多种分配方式,导致IP的统一管理变的极为复杂。现行的IP地址管理方法,通常是结合DHCP及DNS(DomainNameSystem,域名管理系统)来对IP进行管理。而对于云资源平台或容器平台都有自己内置的IP分配机制,因而若想对全网IP(包括内网和外网)进行统一管理将存在困难,且无法有效侦测各IP活跃情况,各IP若出现异常状况也不容易被监测到。
技术实现思路
为此,需要提供一种基于流量识别的IP地址管理的技术方案,用以解决现有的IP管理方法复杂度高、无法对于各IP的情况进行有效侦测的问题。为实现上述目的,专利技术人提供了一种基于流量识别的IP地址管理方法,所述方法包括以下步骤:S1:接收内网流量镜像;S2:识别当前内网流量类型,所述内网流量类型包括IP类型和ARP类型,若是IP类型则进行步骤S21:第一处理,若是ARP类型则进行步骤S22:第二处理;S3:根据内网流量的第一处理结果和/或第二处理结果进行综合分析,对当前内网中各IP的使用情况进行监控。作为一种可选的实施例,所述第一处理包括:对ARP类型的流量数据包进行解析,确定本地网络的IP地址,并提取第一信息;所述第一信息包括第一源IP地址和第一源MAC地址。作为一种可选的实施例,所述第二处理包括:对IP类型的流量数据包进行解析,并提取第二信息;所述第二信息包括第二源IP地址和第二MAC地址。作为一种可选的实施例,步骤S3包括:S31:比较第一源IP地址和第二源IP地址是否匹配;以及步骤S32:比较第一MAC地址和第二MAC地址是否匹配;若步骤S31判断结果为是且步骤S32判断结果为否,则判定存在IP冲突行为。作为一种可选的实施例,步骤S3包括:当第二源IP地址相同且与该第二源IP地址相对应的第二MAC地址存在不同、以及满足第一条件时,判定存在IP欺骗行为;所述第一条件为:第二MAC地址所在的发送端以预设频率发送免费的报文请求。作为一种可选的实施例,步骤S3包括:通过分析ARP类型的内网流量在一定时间段所请求的IP地址段是否连续,来识别ARP扫描行为。作为一种可选的实施例,所述第二信息包括第二目标IP地址和第二目标MAC地址,所述第二目标IP地址为所述第一源IP地址相对应的接收端IP地址,所述第二目标MAC地址为所述第二目标MAC地址相对应的接收端MAC地址,步骤S3包括:对第二目标IP地址和/或第二目标MAC地址进行监控。作为一种可选的实施例,第二目标IP地址和第二目标MAC地址包括:当判定相同的第一MAC地址所对应的第一源IP地址发生变化时,判定存在IP变更行为。作为一种可选的实施例,步骤S3包括:对第一源IP地址接入网点的时间进行实时监控,以识别各第一源IP地址的上线行为和下线行为。专利技术人还提供了一种基于流量识别的IP地址管理装置,所述装置用于执行如前文所述的方法。区别于现有技术,本专利技术提供了一种基于流量识别的IP地址管理方法和装置,所述方法包括以下步骤:S1:接收内网流量镜像;S2:识别当前内网流量类型,所述内网流量类型包括IP类型和ARP类型,若是IP类型则进行步骤S21:第一处理,若是ARP类型则进行步骤S22:第二处理;S3:根据内网流量的第一处理结果和/或第二处理结果进行综合分析,对当前内网中各IP的使用情况进行监控。本专利技术基于流量识别技术,可以有效发现及收集全网IP使用情况,由于不依赖DHCP及DNS相关系统来管理,因而可以有效统一管理所有在网IP。附图说明图1是本专利技术一实施例涉及的基于流量识别的IP地址管理方法的流程图。具体实施方式为详细说明技术方案的
技术实现思路
、构造特征、所实现目的及效果,以下结合具体实施例并配合附图详予说明。如图1所示,本申请提供了一种基于流量识别的IP地址管理方法,所述方法包括以下步骤:首先进入步骤S1:接收内网流量镜像。流量镜像是指将流量数据转移一份至指定端口,从而实现对内网流量的实时监控分析。内网是相对于外网而言的,又称局域网,局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网络安全,能够有效地保护资料安全,保证局域网网络能够正常稳定的运行。而后进入步骤S2:识别当前内网流量类型,所述内网流量类型包括IP类型和ARP类型,若是IP类型则进行步骤S21:第一处理,若是ARP类型则进行步骤S22:第二处理。计算机在连接互联网的过程中,ISP(网络服务商)会给每台计算机自动分配一个IP,IP相当于计算机的地址,可以用来对计算机进行定位。计算机与计算机之间的通讯可以通过IP进行连接。而IP流量又称网站流量,是指某台计算机访问某个网站而产生的统计数据,流量越大,表示访客越多。ARP(AddressResolutionProtocol,地址解析协议),即是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。通过对不同类型的内网流量先进行识别区分,有利于后续分门别类的进行分析处理,进而确定当前内网整体的IP地址使用情况。而后进入步骤S3:根据内网流量的第一处理结果和/或第二处理结果进行综合分析,对当前内网中各IP的使用情况进行监控。上述方案基于流量识别技术,可以有效发现及收集全网IP使用情况,由于不依赖DHCP及DNS相关系统来管理,基于流量识别的方式可以实现对所有在网IP的统一管理。在某些实施例中,所述第一处理包括:对ARP类型的流量数据包进行解析,确定本地网络的IP地址,并提取第一信息;所述第一信息包括第一源IP地址和第一源MAC地本文档来自技高网...
【技术保护点】
1.一种基于流量识别的IP地址管理方法,其特征在于,所述方法包括以下步骤:/nS1:接收内网流量镜像;/nS2:识别当前内网流量类型,所述内网流量类型包括IP类型和ARP类型,若是IP类型则进行步骤S21:第一处理,若是ARP类型则进行步骤S22:第二处理;/nS3:根据内网流量的第一处理结果和/或第二处理结果进行综合分析,对当前内网中各IP的使用情况进行监控。/n
【技术特征摘要】
1.一种基于流量识别的IP地址管理方法,其特征在于,所述方法包括以下步骤:
S1:接收内网流量镜像;
S2:识别当前内网流量类型,所述内网流量类型包括IP类型和ARP类型,若是IP类型则进行步骤S21:第一处理,若是ARP类型则进行步骤S22:第二处理;
S3:根据内网流量的第一处理结果和/或第二处理结果进行综合分析,对当前内网中各IP的使用情况进行监控。
2.如权利要求1所述的基于流量识别的IP地址管理方法,其特征在于,所述第一处理包括:对ARP类型的流量数据包进行解析,确定本地网络的IP地址,并提取第一信息;所述第一信息包括第一源IP地址和第一源MAC地址。
3.如权利要求2所述的基于流量识别的IP地址管理方法,其特征在于,所述第二处理包括:对IP类型的流量数据包进行解析,并提取第二信息;所述第二信息包括第二源IP地址和第二MAC地址。
4.如权利要求3所述的基于流量识别的IP地址管理方法,其特征在于,步骤S3包括:
S31:比较第一源IP地址和第二源IP地址是否匹配;以及步骤S32:比较第一MAC地址和第二MAC地址是否匹配;
若步骤S31判断结果为是且步骤S32判断结果为否,则判定存在IP冲突行为。
5.如权利要求3所述的基于流量识别的IP地址管理方法,其特征在于,步骤S3包括:
当第二源IP地址相同且与该第二...
【专利技术属性】
技术研发人员:漆金生,张万能,
申请(专利权)人:福建健康之路信息技术有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。