IPv6地址的动态探测方法、装置及计算机设备制造方法及图纸

本申请涉及一种IPv6地址的动态探测方法、装置及计算机设备。所述方法包括：获取预设IPv6种子地址，以此为依据，利用层次分裂聚类法构建空间树，空间树的一个叶子节点代表地址空间的一个区域。首次探测根据种子地址密度分配探测资源，并得到探测奖惩量和首次期望奖励。根据当前时刻的期望奖励和探测奖惩量，通过强化学习得到下一时刻的期望奖励，根据其得到下一时刻的待测目标地址和探测资源；利用探测资源对待测目标地址进行探测，得到探测奖惩量和活跃IPv6地址，并记录该地址，直到探测资源耗尽，迭代停止。本方法引入期望奖励，通过强化学习的方法增加与真实环境之间的交互，提高IPv6地址空间命中率。IPv6地址空间命中率。IPv6地址空间命中率。

【技术实现步骤摘要】
IPv6地址的动态探测方法、装置及计算机设备


[0001]本申请涉及互联网
，特别是涉及一种IPv6地址的动态探测方法、装置及计算机设备。

技术介绍

[0002]随着IPv4地址空间分配殆尽，互联网正在不可避免地向IPv6过渡。新互联网协议IPv6拥有巨大的地址空间，近年来得到了广泛的关注和迅速的普及。然而，IPv6其巨量的地址空间范围在互联网测量方面也提出了新的挑战。在IPv4网络，受益于现代硬件和计算能力的进步，使得互联网全网扫描成为可能。在网络拓扑探测方面，像ZMap和Masscan这样的异步扫描工具极大地增强了我们进行全网测量的能力。在网络资产扫描方面，Shodan、Censys等网络设备搜索引擎可以获取丰富的网络资产数据，用于评估网络安全状况、漏洞发现与修复等。然而，IPv6巨量的地址空间范围使得这些工具并不能直接应用。为此，行业内积极发展一种高效的互联网范围的IPv6地址空间探测方法。
[0003]现有的IPv6地址空间探测方法，如Entropy/IP、6Gen、6Tree等，在IPv6地址空间探测方面取得了一定的成绩，但是IPv6地址空间探测效率方面存在探测效率不高的问题。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种通过增加迭代探测与真实环境之间的交互，提高IPv6地址空间命中率的IPv6地址的动态探测方法、装置及计算机设备。
[0005]一种IPv6地址的动态探测方法，所述方法包括：获取预设IPv6种子地址以及预定的总资源阈值。
[0006]根据所述预设IPv6种子地址，利用层次分裂聚类算法，得到空间树；所述空间树的每一个叶子节点代表地址空间的一个区域。
[0007]根据所述区域中IPv6种子地址的密度进行首次探测资源分配，得到区域探测资源；根据所述区域探测资源对所述区域进行首次探测，得到活跃IPv6地址、探测奖惩量和首次的区域扫描期望奖励；所述首次的区域扫描期望奖励由所述探测奖惩量确定。
[0008]设置迭代次数为；所述迭代次数为大于等于1的整数，首次探测时迭代次数；设置预定的总资源阈值减去首次消耗探测资源的数量为资源数量，所述资源数量是剩余的探测资源的数量。
[0009]在第次迭代时，将第次迭代活跃IPv6地址存储到预先建立的活跃IPv6地址表，更新所述活跃IPv6地址表。
[0010]根据第次迭代的区域扫描期望奖励和第次迭代的探测奖惩量，通过强化学习得到第次迭代的区域扫描期望奖励。
[0011]根据所述第次迭代的区域扫描期望奖励，生成第次迭代的区域待测目标IPv6地址，并分配第次迭代的区域探测资源。
[0012]对所述第次迭代的区域待测目标IPv6地址，利用所述第次迭代的区域探测资源进行探测，得到第次迭代的探测奖惩量和第次迭代的活跃IPv6地址。
[0013]根据所述第次迭代的区域探测资源，更新所述资源数量。
[0014]当所述资源数量满足预先设置的迭代输出条件时，迭代停止。
[0015]在其中一个实施例中，空间树的每一个叶子节点代表地址空间的一个区域；根据所述预设IPv6种子地址，利用层次分裂聚类算法，得到空间树，还包括：根据所述预设IPv6种子地址生成一个包含整个IPv6地址空间的根节点。
[0016]从所述根节点开始向下进行节点分裂，得到分裂节点；所述分裂节点包含两个节点，其中一个节点为包含所有的种子地址的非叶子节点，另一个为R类型节点；所述R类型节点包含IPv6地址空间中剔除兄弟节点包含的地址空间后的剩余地址空间。
[0017]所述非叶子节点在节点熵值大于预设阈值的维度向下进行分裂，生成孩子节点，同时添加一个R类型节点作为兄弟节点，直至完成所述空间树的构建。
[0018]在其中一个实施例中，根据第次迭代的区域扫描期望奖励和第次迭代的探测奖惩量，通过强化学习得到第次迭代的区域扫描期望奖励，还包括：设置学习速率，所述学习速率是大于等于0小于等于1的实数。
[0019]根据第次迭代的区域扫描期望奖励、第次迭代的探测奖惩量和所述学习速率，确定第次迭代的区域扫描期望奖励；所述第次迭代的区域扫描期望奖励的迭代公式如下式所示：其中：为所述学习速率，；为所述迭代次数，；为区域第次迭代的区域扫描期望奖励；为区域所述第次迭代的区域扫描期望奖励；为第次迭代与区域i相关的探测奖惩量。
[0020]在其中一个实施例中，根据所述第次迭代的区域扫描期望奖励，生成第次迭代的区域待测目标IPv6地址，并分配第次迭代的区域探测资源，还包括：根据所述第次迭代的区域扫描期望奖励，利用soft-max算法，得到区域被探测的概率。
[0021]根据所述区域中包含的所述预设IPv6种子地址和所述概率，生成第次迭代的区域待测IPv6地址。
[0022]将所述区域待测IPv6地址与所述活跃IPv6地址表进行比对，当有重复IPv6地址时，则在所述区域待测IPv6地址中剔除重复的IPv6地址，得到第次迭代的区域待测目标IPv6地址。
[0023]设置第次迭代的探测奖惩量为0。
[0024]将所述第次迭代的探测奖惩量减去重复的IPv6地址的数量，更新所述第次迭代的探测奖惩量。
[0025]根据所述概率，利用玻尔兹曼公式进行探测资源分配，得到第次迭代的区域探测资源。
[0026]在其中一个实施例中，对所述第次迭代的区域待测目标IPv6地址，利用所述第次迭代的区域探测资源进行探测，得到第次迭代的探测奖惩量和第次迭代的活跃IPv6地址，还包括：对所述第次迭代的区域待测目标IPv6地址发送ICMPv6探测包，判断该地址是否为活跃地址，得到判断结果。
[0027]当判断结果为活跃IPv6地址时，所述探测奖惩量自加1更新所述探测奖惩量，所述区域待测目标地址为活跃IPv6地址，得到第次迭代的探测奖惩量和第次迭代的活跃IPv6地址。
[0028]在其中一个实施例中，根据所述预设IPv6种子地址，利用层次分裂聚类算法，得到空间树；所述空间树的每一个叶子节点代表地址空间的一个区域，还包括：在空间树构建的同时计算区域的种子密度。
[0029]当所述区域的种子密度超过预定密度阈值，则扫描所述区域的所有地址，并将所述区域对应的所述叶子节点从所述空间树中移除。
[0030]在其中一个实施例中，根据所述第次迭代的区域扫描期望奖励，生成第次迭代的区域待测目标IPv6地址，并分配第次迭代的区域探测资源，步骤后边还包括：统计第次迭代的区域待测目标IPv6地址的区域数量，当所述区域数量小于预定区域数量阈值时，迭代停止。
[0031]在所述活跃IPv6地址表中随机选择预定数量的活跃IPv6地址，将所述IPv6地址的128位地址以半字节为单位进行划分，将所述活跃IPv6地址其定义为32维地址向量，将两个32维地址向量的低16维进行交叉互换得到新的IPv6地址，所述新的IPv6地址组成新IPv6种子地址。
[0032]根据所述新IPv6种子地址本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种IPv6地址的动态探测方法，其特征在于，所述方法包括：获取预设IPv6种子地址以及预定的总资源阈值；根据所述预设IPv6种子地址，利用层次分裂聚类算法，得到空间树；所述空间树的每一个叶子节点代表地址空间的一个区域；根据所述区域中IPv6种子地址的密度进行首次探测资源分配，得到区域探测资源；根据所述区域探测资源对所述区域进行首次探测，得到活跃IPv6地址、探测奖惩量和首次的区域扫描期望奖励；所述首次的区域扫描期望奖励由所述探测奖惩量确定；设置迭代次数为；所述迭代次数为大于等于1的整数，首次探测时迭代次数；设置预定的总资源阈值减去首次消耗探测资源的数量为资源数量，所述资源数量是剩余的探测资源的数量；在第次迭代时，将第次迭代活跃IPv6地址存储到预先建立的活跃IPv6地址表，更新所述活跃IPv6地址表；根据第次迭代的区域扫描期望奖励和第次迭代的探测奖惩量，通过强化学习得到第次迭代的区域扫描期望奖励；根据所述第次迭代的区域扫描期望奖励，生成第次迭代的区域待测目标IPv6地址，并分配第次迭代的区域探测资源；对所述第次迭代的区域待测目标IPv6地址，利用所述第次迭代的区域探测资源进行探测，得到第次迭代的探测奖惩量和第次迭代的活跃IPv6地址；根据所述第次迭代的区域探测资源，更新所述资源数量；当所述资源数量满足预先设置的迭代输出条件时，迭代停止。2.根据权利要求1所述的方法，其特征在于，空间树的每一个叶子节点代表地址空间的一个区域；根据所述预设IPv6种子地址，利用层次分裂聚类算法，得到空间树，包括：根据所述预设IPv6种子地址生成一个包含整个IPv6地址空间的根节点；从所述根节点开始向下进行节点分裂，得到分裂节点；所述分裂节点包含两个节点，其中一个节点为包含所有的种子地址的非叶子节点，另一个为R类型节点；所述R类型节点包含IPv6地址空间中剔除兄弟节点包含的地址空间后的剩余地址空间；所述非叶子节点在节点熵值大于预设阈值的维度向下进行分裂，生成孩子节点，同时添加一个R类型节点作为兄弟节点，直至完成所述空间树的构建。3.根据权利要求1所述的方法，其特征在于，根据第次迭代的区域扫描期望奖励和第次迭代的探测奖惩量，通过强化学习得到第次迭代的区域扫描期望奖励，包括：设置学习速率，所述学习速率是大于等于0小于等于1的实数；根据第次迭代的区域扫描期望奖励、第次迭代的探测奖惩量和所述学习速率，确定第次迭代的区域扫描期望奖励；所述第次迭代的区域扫描期望奖励的迭代公式如下式所示：
其中：为所述学习速率，；为所述迭代次数，；为区域第次迭代的区域扫描期望奖励；为区域所述第次迭代的区域扫描期望奖励；为第次迭代与区域i相关的探测奖惩量。4.根据权利要求1所述的方法，其特征在于，根据所述第次迭代的区域扫描期望奖励，生成第次迭代的区域待测目标IPv6地址，并分配第次迭代的区域探测资源，包括：根据所述第次迭代的区域扫描期望奖励，利用soft-max算法，得到区域被探测的概率；根据所述区域中包含的所述预设IPv6种子地址和所述概率，生成第次迭代的区域待测IPv6地址；将所述区域待测IPv6地址与所述活跃IPv6地址表进行比对，当有重复IPv6地址时，则在所述区域待测IPv6地址中剔除重复的IPv6地址，得到第次迭代的区域待测目标IPv6地址；设置第次迭代的探测奖惩量为0；将所述第次迭代的探测奖惩量减去重复的IPv6地址的数量，更新所述第次迭代的探测奖惩量；根据所述概率，利用玻尔兹曼公式进行探测资源分配，得到第次迭代的区域探测资源。5.根据权利要求1所述的方法，其特征在于，对所述第次迭代的区域待...

【专利技术属性】
技术研发人员：蔡志平，侯冰楠，周桐庆，刘宁，胡罡，侯昌盛，杨涛，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：