【技术实现步骤摘要】
IP属性识别方法、系统及计算机设备
本专利技术涉及互联网
,特别涉及一种IP属性识别方法、系统及计算机设备。
技术介绍
域名系统(DomainNameSystem,DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。域名系统是一个分布在全球的域名数据库,为用户提供了网络IP地址与域名之间的转换服务,将用户与互联网基础设施联系起来,是当前互联网必不可少的一部分,更是为邮件服务、Web应用、内容分发网络(ContentDeliveryNetwor,CDN)服务等众多应用提供服务,为互联网的正常运行提供重要支持。在域名系统日志中,含有大量应用系统的IP地址,这些IP地址具有不同的IP属性,为了便于搜索的需要,需要对这些IP地址的IP属性进行分类。但是在现有的IP地址属性识别方法中,采用的是直接对域名系统日志中的所有IP地址进行属性识别,再进行分类的方式。当安全事故发生时,面对浩如烟海的IP地址,需要找到需要的IP地址就变得什么困难,大大增加了对IP地址进行重点监控的难度。
技术实现思路
基于此,本专利技术的第一目的在于提供一种可以极大提高IP属性识别效率的IP属性识别方法。本专利技术的第二目的在于提供一种可以极大提高IP属性识别效率的IP属性识别系统。为了实现上述的第一目的,本专利技术提供的IP属性识别方法包括如下步骤:获取数据信息,数据信息包括客户端到递归服务器数据、递归服务器到权威服务器数据和域名服务器数据; ...
【技术保护点】
1.一种IP属性识别方法,其特征在于,所述IP属性识别方法包括如下步骤:/n获取数据信息,所述数据信息包括客户端到递归服务器数据、递归服务器到权威服务器数据和域名服务器数据;/n对所述数据信息分别进行邮箱服务IP识别、域名服务IP识别、CDN服务IP识别、web服务IP识别、IDC机房IP识别;/n输出IP属性识别结果,所述IP属性识别结果包括邮件服务器IP集合、递归服务IP集合、权威服务IP集合、CDN服务IP集合、web服务IP集合和IDC机房IP集合。/n
【技术特征摘要】
1.一种IP属性识别方法,其特征在于,所述IP属性识别方法包括如下步骤:
获取数据信息,所述数据信息包括客户端到递归服务器数据、递归服务器到权威服务器数据和域名服务器数据;
对所述数据信息分别进行邮箱服务IP识别、域名服务IP识别、CDN服务IP识别、web服务IP识别、IDC机房IP识别;
输出IP属性识别结果,所述IP属性识别结果包括邮件服务器IP集合、递归服务IP集合、权威服务IP集合、CDN服务IP集合、web服务IP集合和IDC机房IP集合。
2.根据权利要求1所述的IP属性识别方法,其特征在于,对所述数据信息进行邮箱服务IP识别具体包括如下步骤:
获取匹配标识数据;
提取所述匹配标识数据中的邮件交换类型响应数据;
提取所述邮件交换类型响应数据中的查询信息,对所述查询信息进行分析,获取邮件地址后缀名称;
对所述邮件地址后缀名称进行分析,获取所述邮箱服务IP的名称;
在所述邮件交换类型响应数据中提取所述邮箱服务IP的地址记录。
3.根据权利要求1所述的IP属性识别方法,其特征在于,对所述数据信息进行域名服务IP识别具体包括如下步骤:
获取所述数据信息的地址记录;
判断所述地址记录是否为IP地址,若判定所述地址记录为IP地址,则将所述数据信息保存到数据记录中;
获取所述数据信息的域名服务器记录,将所述域名服务器记录的解析域名保存到域名服务器信息集合中;
在所述数据记录中查询与所述解析域名相对应的IP地址,所述IP地址为权威服务IP,并将所述权威服务IP保存到域名服务器IP集合中;
在所述数据记录中过滤掉所述权威服务IP;
获取IP地址数量低于第二阈值的IP地址,并将所述IP地址数量低于第二阈值的IP地址保存到域名IP集合中;
计算第一目的IP的三级域名的数量,所述第一目的IP为不属于所述域名IP集合的IP地址;
获取第二目的IP,所述第二目的IP为所述第一目的IP中三级域名数量大于或等于第三阈值的IP地址;
根据所述第二目的IP的权威应答标识信息获取所述第二目的IP的域名IP类型。
4.根据权利要求3所述的IP属性识别方法,其特征在于,根据所述第二目的IP的权威应答标识信息获取所述第二目的IP的域名IP类型具体包括如下步骤:
获取所有所述第二目的IP的aa0值和aa1值,所述aa0值为所述第二目的IP中权威应答标识位为0的权威应答标识数量,所述aa1值为所述第二目的IP中权威应答标识位为1的权威应答标识数量;
判断所述第二目的IP的aa0值是否低于第四阈值,且所述第二目的IP的aa1值是否高于第五阈值;
若判定该第二目的IP的aa0值低于第四阈值,且该第二目的IP的aa1值高于第五阈值,则将该第二目的IP存储到递归IP集合中,若判定该第二目的IP的aa0值高于第四阈值,且该第二目的IP的aa1值低于第五阈值,则将该第二目的IP存储到权威IP集合中;
判断所述递归IP集合内的IP地址的二级域名数量是否大于或等于第六阈值;
若判定所述递归IP集合内的IP地址的二级域名数量大于或等于第六阈值,则确定该IP地址的域名服务类型为递归服务IP;
判断所述权威IP集合内的I...
【专利技术属性】
技术研发人员:仝哲,范渊,杨勃,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。