IP属性识别方法、系统及计算机设备技术方案

本发明专利技术提供一种IP属性识别方法、系统及计算机设备，该方法包括：获取数据信息,数据信息包括客户端到递归服务器数据、递归服务器到权威服务器数据和域名服务器数据；对数据信息分别进行邮箱服务IP识别、域名服务IP识别、CDN服务IP识别、web服务IP识别、IDC机房IP识别；输出IP属性识别结果。应用本发明专利技术可以对获取到的所有数据信息进行IP属性分类，并按照IP属性的分类将获取的数据信息划分为若干个集合。当安全事件发生时，可以直接根据IP属性类型选择对应的集合，然后对集合内部的数据进行查询，这样就可以进行重点监控，为监管单位提供一个有效的辅助工具。

【技术实现步骤摘要】
IP属性识别方法、系统及计算机设备
本专利技术涉及互联网
，特别涉及一种IP属性识别方法、系统及计算机设备。
技术介绍
域名系统(DomainNameSystem，DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。域名系统是一个分布在全球的域名数据库，为用户提供了网络IP地址与域名之间的转换服务，将用户与互联网基础设施联系起来，是当前互联网必不可少的一部分，更是为邮件服务、Web应用、内容分发网络(ContentDeliveryNetwor，CDN)服务等众多应用提供服务，为互联网的正常运行提供重要支持。在域名系统日志中，含有大量应用系统的IP地址，这些IP地址具有不同的IP属性，为了便于搜索的需要，需要对这些IP地址的IP属性进行分类。但是在现有的IP地址属性识别方法中，采用的是直接对域名系统日志中的所有IP地址进行属性识别，再进行分类的方式。当安全事故发生时，面对浩如烟海的IP地址，需要找到需要的IP地址就变得什么困难，大大增加了对IP地址进行重点监控的难度。
技术实现思路
基于此，本专利技术的第一目的在于提供一种可以极大提高IP属性识别效率的IP属性识别方法。本专利技术的第二目的在于提供一种可以极大提高IP属性识别效率的IP属性识别系统。为了实现上述的第一目的，本专利技术提供的IP属性识别方法包括如下步骤：获取数据信息,数据信息包括客户端到递归服务器数据、递归服务器到权威服务器数据和域名服务器数据；对数据信息分别进行邮箱服务IP识别、域名服务IP识别、CDN服务IP识别、web服务IP识别、IDC机房IP识别；输出IP属性识别结果，IP属性识别结果包括邮件服务器IP集合、递归服务IP集合、权威服务IP集合、CDN服务IP集合、web服务IP集合和IDC机房IP集合。在上述方案中，该IP属性识别方法可以对获取的所有数据信息进行IP属性分类识别，该方法可以判断每条数据信息的IP地址属于哪一种IP属性，然后输出对应的识别结果。经过上述IP属性识别方法，可以对获取到的所有数据信息进行IP属性分类，并按照IP属性的分类将获取的数据信息划分为若干个集合。每个集合中的数据信息的IP地址属性相同。当安全事件发生时，可以直接根据IP属性类型选择对应的集合，然后对集合内部的数据进行查询，这样就可以进行重点监控，为监管单位提供一个有效的辅助工具。优选地，对数据信息进行邮箱服务IP识别具体包括如下步骤：获取匹配标识数据；提取匹配标识数据中的邮件交换类型响应数据；提取邮件交换类型响应数据中的查询信息，对查询信息进行分析，获取邮件地址后缀名称；对邮件地址后缀名称进行分析，获取邮箱服务IP的名称；在邮件交换类型响应数据中提取邮箱服务IP的地址记录。在上述方案中，主要利用域名系统日志的邮件交换记录，获取邮箱服务IP的名称，然后通过邮箱服务IP名称找到邮件服务器IP地址。进一步的方案是，对数据信息进行域名服务IP识别具体包括如下步骤：获取数据信息的地址记录；判断地址记录是否为IP地址，若判定地址记录为IP地址，则将数据信息保存到数据记录中；获取数据信息的域名服务器记录，将域名服务器记录的解析域名保存到域名服务器信息集合中；在数据记录中查询与解析域名相对应的IP地址，IP地址为权威服务IP，并将权威服务IP保存到域名服务器IP集合中；在数据记录中过滤掉权威服务IP；获取IP地址数量低于第二阈值的IP地址，并将IP地址数量低于第二阈值的IP地址保存到域名IP集合中；计算第一目的IP的三级域名的数量，第一目的IP为不属于域名IP集合的IP地址；获取第二目的IP，第二目的IP为第一目的IP中三级域名数量大于或等于第三阈值的IP地址；根据第二目的IP的权威应答标识信息获取第二目的IP的域名IP类型。在上述方案中，除了通过分析IP访问活跃度以外，该IP属性识别方法还可以通过权威应答标识和解析域名数量来识别域名系统日志中出现的域名服务IP，并将其进一步区分为权威服务IP和递归服务IP。更进一步的方案是，根据第二目的IP的权威应答标识信息获取第二目的IP的域名IP类型具体包括如下步骤：获取所有第二目的IP的aa0值和aa1值，aa0值为第二目的IP中权威应答标识位为0的权威应答标识数量，aa1值为第二目的IP中权威应答标识位为1的权威应答标识数量；判断第二目的IP的aa0值是否低于第四阈值，且第二目的IP的aa1值是否高于第五阈值；若判定该第二目的IP的aa0值低于第四阈值，且该第二目的IP的aa1值高于第五阈值，则将该第二目的IP存储到递归IP集合中，若判定该第二目的IP的aa0值高于第四阈值，且该第二目的IP的aa1值低于第五阈值，则将该第二目的IP存储到权威IP集合中；判断递归IP集合内的IP地址的二级域名数量是否大于或等于第六阈值；若判定递归IP集合内的IP地址的二级域名数量大于或等于第六阈值，则确定该IP地址的域名服务类型为递归服务IP；判断权威IP集合内的IP地址的二级域名数量是否小于第六阈值；若判定权威IP集合内的IP地址的二级域名数量小于第六阈值，则确定该IP地址的域名服务类型为权威服务IP。更进一步的方案是，对数据信息进行CDN服务IP识别具体包括如下步骤：判断数据信息的域名中是否存在CDN字符串；若判定数据信息的域名中存在CDN字符串，则根据数据信息的域名信息判断该数据信息的IP地址是否属于CDN服务IP。更进一步的方案是，根据数据信息的域名信息判断该数据信息的IP地址是否属于CDN服务IP具体包括如下步骤：判断数据信息的域名被其他域名解析的次数是否超过第七阈值；若判定数据信息的域名被其他域名解析的次数超过第七阈值，则确定该数据信息的IP地址属性为CDN服务IP；若判定数据信息的域名被其他域名解析的次数没有超过第七阈值，则判断数据信息的域名是否为CDN域名；若判定数据信息的域名为CDN域名，则确定该数据信息的IP地址属性为CDN服务IP。在上述方案中，首先所有数据信息的域名进行分析，来确定数据信息中的域名是否存在CDN字符串，若存在CDN字符串，则该数据信息的IP属性可能为CDN服务IP。然后确定该数据信息的域名是否为CDN域名。若该数据信息的域名为CDN域名。则CDN域名对应的IP地址即为CDN服务IP。更进一步的方案是，对数据信息进行web服务IP识别具体包括如下步骤：判断数据信息的80端口是否为开放状态，若判定数据信息的80端口为开放状态，则该数据信息的IP属性为web服务IP。更进一步的方案是，对数据信息进行IDC机房IP识别具体包括如下步骤：将数据信息转化为十进制数值，并将十进制数值按照从小到大的顺序进行排列；判断是否存在相邻的本文档来自技高网...

【技术保护点】
1.一种IP属性识别方法,其特征在于,所述IP属性识别方法包括如下步骤：/n获取数据信息,所述数据信息包括客户端到递归服务器数据、递归服务器到权威服务器数据和域名服务器数据；/n对所述数据信息分别进行邮箱服务IP识别、域名服务IP识别、CDN服务IP识别、web服务IP识别、IDC机房IP识别；/n输出IP属性识别结果，所述IP属性识别结果包括邮件服务器IP集合、递归服务IP集合、权威服务IP集合、CDN服务IP集合、web服务IP集合和IDC机房IP集合。/n

【技术特征摘要】
1.一种IP属性识别方法,其特征在于,所述IP属性识别方法包括如下步骤：
获取数据信息,所述数据信息包括客户端到递归服务器数据、递归服务器到权威服务器数据和域名服务器数据；
对所述数据信息分别进行邮箱服务IP识别、域名服务IP识别、CDN服务IP识别、web服务IP识别、IDC机房IP识别；
输出IP属性识别结果，所述IP属性识别结果包括邮件服务器IP集合、递归服务IP集合、权威服务IP集合、CDN服务IP集合、web服务IP集合和IDC机房IP集合。


2.根据权利要求1所述的IP属性识别方法,其特征在于，对所述数据信息进行邮箱服务IP识别具体包括如下步骤：
获取匹配标识数据；
提取所述匹配标识数据中的邮件交换类型响应数据；
提取所述邮件交换类型响应数据中的查询信息，对所述查询信息进行分析，获取邮件地址后缀名称；
对所述邮件地址后缀名称进行分析，获取所述邮箱服务IP的名称；
在所述邮件交换类型响应数据中提取所述邮箱服务IP的地址记录。


3.根据权利要求1所述的IP属性识别方法，其特征在于，对所述数据信息进行域名服务IP识别具体包括如下步骤：
获取所述数据信息的地址记录；
判断所述地址记录是否为IP地址，若判定所述地址记录为IP地址，则将所述数据信息保存到数据记录中；
获取所述数据信息的域名服务器记录，将所述域名服务器记录的解析域名保存到域名服务器信息集合中；
在所述数据记录中查询与所述解析域名相对应的IP地址，所述IP地址为权威服务IP，并将所述权威服务IP保存到域名服务器IP集合中；
在所述数据记录中过滤掉所述权威服务IP；
获取IP地址数量低于第二阈值的IP地址，并将所述IP地址数量低于第二阈值的IP地址保存到域名IP集合中；
计算第一目的IP的三级域名的数量，所述第一目的IP为不属于所述域名IP集合的IP地址；
获取第二目的IP，所述第二目的IP为所述第一目的IP中三级域名数量大于或等于第三阈值的IP地址；
根据所述第二目的IP的权威应答标识信息获取所述第二目的IP的域名IP类型。


4.根据权利要求3所述的IP属性识别方法，其特征在于，根据所述第二目的IP的权威应答标识信息获取所述第二目的IP的域名IP类型具体包括如下步骤：
获取所有所述第二目的IP的aa0值和aa1值，所述aa0值为所述第二目的IP中权威应答标识位为0的权威应答标识数量，所述aa1值为所述第二目的IP中权威应答标识位为1的权威应答标识数量；
判断所述第二目的IP的aa0值是否低于第四阈值，且所述第二目的IP的aa1值是否高于第五阈值；
若判定该第二目的IP的aa0值低于第四阈值，且该第二目的IP的aa1值高于第五阈值，则将该第二目的IP存储到递归IP集合中，若判定该第二目的IP的aa0值高于第四阈值，且该第二目的IP的aa1值低于第五阈值，则将该第二目的IP存储到权威IP集合中；
判断所述递归IP集合内的IP地址的二级域名数量是否大于或等于第六阈值；
若判定所述递归IP集合内的IP地址的二级域名数量大于或等于第六阈值，则确定该IP地址的域名服务类型为递归服务IP；
判断所述权威IP集合内的I...

【专利技术属性】
技术研发人员：仝哲，范渊，杨勃，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：浙江;33