本申请提供一种IP地址使用机构识别方法、装置、设备及存储介质,涉及互联网技术领域。向目标IP地址对应的目标设备发送第一协议类型的请求消息,接收目标设备返回的响应消息,根据第一协议类型对应的报文格式,从响应消息中获取安全套接字SSL证书,解析SSL证书得到SSL证书中的持有者字段数据,根据持有者字段数据,采用预设的持有机构证书规则库进行匹配,确定持有者字段数据对应的目标证书持有机构,确定目标证书持有机构为目标IP地址的使用机构,根据SSL证书得到的证书持有机构为该SSL证书的持有机构,IP地址使用了该SSL证书,即SSL证书的持有机构为该IP地址的使用机构,提高了IP地址的使用机构的识别准确性。IP地址的使用机构的识别准确性。IP地址的使用机构的识别准确性。
【技术实现步骤摘要】
IP地址使用机构识别方法、装置、设备及存储介质
[0001]本申请涉及互联网
,具体而言,涉及一种IP地址使用机构识别方法、装置、设备及存储介质。
技术介绍
[0002]互联网协议地址(Internet Protocol Address,IP地址)为互联网上的每一个网络和每一台主机分配一个逻辑地址,可获取该IP地址的使用机构信息,该信息包含了公共通信、能源、交通、水利等行业的机构信息,通过IP地址以及对应的使用机构信息可以监测各行业关键信息基础设施的安全和运行状态。
[0003]现有技术中,获取IP地址的IP WHOIS信息,从IP WHOIS信息中提取Organization字段和OrgName字段的数据,作为IP地址的使用机构信息;还可以利用IP所属自治系统(AS)的信息,从中提取OrgName字段的数据,作为IP地址的使用机构信息,但是,上述方法获取的IP地址的使用机构信息均是注册该IP地址的机构,该机构为IP地址的所有者机构,并不一定是IP地址的使用机构,即识别得到IP地址的使用机构的准确性较低。
技术实现思路
[0004]本专利技术的目的在于,针对上述现有技术的不足,提供一种IP地址使用机构识别方法、装置、设备及存储介质,以解决现有技术中识别得到的IP地址的使用机构的准确性较低的技术问题。
[0005]为实现上述目的,本申请实施例采用的技术方案如下:
[0006]第一方面,本申请实施例提供一种IP地址使用机构识别方法,该方法包括:
[0007]向目标IP地址对应的目标设备发送第一协议类型的请求消息;
[0008]接收所述目标设备返回的响应消息;
[0009]根据所述第一协议类型对应的报文格式,从所述响应消息中获取安全套接字SSL证书;
[0010]解析所述SSL证书,得到所述SSL证书中的持有者字段数据;
[0011]根据所述持有者字段数据,采用预设的持有机构证书规则库进行匹配,确定所述持有者字段数据对应的目标证书持有机构;所述持有机构证书规则库中预先存储有:至少一个证书持有机构对应的持有者字段的数据匹配规则;
[0012]确定所述目标证书持有机构为所述目标IP地址的使用机构。
[0013]可选地,所述根据所述持有者字段数据,采用预设的持有机构证书规则库进行匹配,确定所述持有者字段数据对应的目标证书持有机构,包括:
[0014]根据所述持有者字段数据,分别采用所述至少一个证书持有机构对应的持有者字段的数据匹配规则进行匹配;
[0015]从所述至少一个证书持有机构中,确定与所述持有者字段数据匹配成功的数据匹配规则对应的证书持有机构为所述目标证书持有机构。
[0016]可选地,所述持有者字段数据包括:至少一个字段的数据;所述持有机构证书规则库中存储有:至少一组数据匹配规则,每组数据匹配规则包括:所述每个证书持有机构对应的所述至少一个字段的匹配规则;
[0017]所述根据所述持有者字段数据,分别采用所述至少一个证书持有机构对应的持有者字段的数据匹配规则进行匹配,包括:
[0018]采用所述每组数据匹配规则中所述至少一个字段的匹配规则,对所述至少一个字段的数据进行匹配,得到所述每组数据匹配规则中每个字段的匹配规则相对于所述至少一个字段的数据的匹配结果;
[0019]若目标组数据匹配规则中每个字段的匹配规则相对于所述至少一个字段的数据均匹配成功,则确定所述目标组数据匹配规则为:与所述持有者字段数据匹配成功的数据匹配规则。
[0020]可选地,所述至少一个字段的匹配规则中,第一字段的匹配规则为:所述第一字段的值等于预设的第一字段值,第二字段的匹配规则为:所述第二字段的值包含预设的第二字段值,第三字段的匹配规则为:以预设的第三字段值结尾。
[0021]可选地,所述根据所述持有者字段数据,采用预设的持有机构证书规则库进行匹配,确定所述持有者字段数据对应的目标证书持有机构之前,所述方法还包括:
[0022]从预设的网络空间资产库平台获取多个SSL证书;
[0023]根据针对所述多个SSL证书输入的持有机构的标注信息,以及字段匹配规则,得到所述至少一个证书持有机构对应的持有者字段的数据匹配规则。
[0024]可选地,所述方法还包括:
[0025]若所述持有者字段数据与所述至少一个证书持有机构对应的持有者字段的数据匹配规则均匹配失败,根据针对所述持有者字段数据输入的持有机构的标注信息以及字段匹配规则,生成新的证书持有机构对应的持有者字段的数据匹配规则;
[0026]将所述新的证书持有机构对应的持有者字段的数据匹配规则存储至所述持有机构证书规则库。
[0027]可选地,所述方法还包括:
[0028]若未接收到所述目标设备返回的响应消息,重新向所述目标设备发送第二协议类型的请求消息,直至接收到响应消息。
[0029]第二方面,本申请实施例提供一种IP地址使用机构识别装置,包括:
[0030]发送模块,用于向目标IP地址对应的目标设备发送第一协议类型的请求消息;
[0031]接收模块,用于接收所述目标设备返回的响应消息;
[0032]获取模块,用于根据所述第一协议类型对应的报文格式,从所述响应消息中获取安全套接字SSL证书;
[0033]解析模块,用于解析所述SSL证书,得到所述SSL证书中的持有者字段数据;
[0034]匹配模块,用于根据所述持有者字段数据,采用预设的持有机构证书规则库进行匹配,确定所述持有者字段数据对应的目标证书持有机构;所述持有机构证书规则库中预先存储有:至少一个证书持有机构对应的持有者字段的数据匹配规则;
[0035]确定模块,用于确定所述目标证书持有机构为所述目标IP地址的使用机构。
[0036]第三方面,本申请实施例提供一种计算机设备,包括:存储介质和处理器,所述存
储介质存储有所述处理器可执行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面的一种IP地址使用机构识别方法。
[0037]第四方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被读取并执行时,实现上述第一方面的一种IP地址使用机构识别方法。
[0038]相对现有技术而言,本申请具有以下有益效果:
[0039]本申请提供的一种IP地址使用机构识别方法、装置、设备及存储介质,通过向目标IP地址对应的目标设备发送第一协议类型的请求消息,接收目标设备返回的响应消息,根据第一协议类型对应的报文格式,从响应消息中获取安全套接字SSL证书,解析SSL证书,得到SSL证书中的持有者字段数据,根据持有者字段数据,采用预设的持有机构证书规则库进行匹配,确定持有者字段数据对应的目标证书持有机构,持有机构证书规则库中预先存储有:至少一个证书持有机构对应的持有者字段的数据匹配规则,确定目标证书持有机构为目标IP地址的使用机构,由于本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种IP地址使用机构识别方法,其特征在于,包括:向目标IP地址对应的目标设备发送第一协议类型的请求消息;接收所述目标设备返回的响应消息;根据所述第一协议类型对应的报文格式,从所述响应消息中获取安全套接字SSL证书;解析所述SSL证书,得到所述SSL证书中的持有者字段数据;根据所述持有者字段数据,采用预设的持有机构证书规则库进行匹配,确定所述持有者字段数据对应的目标证书持有机构;所述持有机构证书规则库中预先存储有:至少一个证书持有机构对应的持有者字段的数据匹配规则;确定所述目标证书持有机构为所述目标IP地址的使用机构。2.根据权利要求1所述的IP地址使用机构识别方法,其特征在于,所述根据所述持有者字段数据,采用预设的持有机构证书规则库进行匹配,确定所述持有者字段数据对应的目标证书持有机构,包括:根据所述持有者字段数据,分别采用所述至少一个证书持有机构对应的持有者字段的数据匹配规则进行匹配;从所述至少一个证书持有机构中,确定与所述持有者字段数据匹配成功的数据匹配规则对应的证书持有机构为所述目标证书持有机构。3.根据权利要求2所述的IP地址使用机构识别方法,其特征在于,所述持有者字段数据包括:至少一个字段的数据;所述持有机构证书规则库中存储有:至少一组数据匹配规则,每组数据匹配规则包括:每个证书持有机构对应的所述至少一个字段的匹配规则;所述根据所述持有者字段数据,分别采用所述至少一个证书持有机构对应的持有者字段的数据匹配规则进行匹配,包括:采用所述每组数据匹配规则中所述至少一个字段的匹配规则,对所述至少一个字段的数据进行匹配,得到所述每组数据匹配规则中每个字段的匹配规则相对于所述至少一个字段的数据的匹配结果;若目标组数据匹配规则中每个字段的匹配规则相对于所述至少一个字段的数据均匹配成功,则确定所述目标组数据匹配规则为:与所述持有者字段数据匹配成功的数据匹配规则。4.根据权利要求3所述的IP地址使用机构识别方法,其特征在于,所述至少一个字段的匹配规则中,第一字段的匹配规则为:所述第一字段的值等于预设的第一字段值,第二字段的匹配规则为:所述第二字段的值包含预设的第二字段值,第三字段的匹配规则为:以预设的第三字段值结尾。5.根据权利要求1所述的IP地址使用机构识别方法,其特征在于,所述根据...
【专利技术属性】
技术研发人员:练晓谦,邹潇瑶,
申请(专利权)人:北京知道创宇信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。