【技术实现步骤摘要】
IP地址使用机构识别方法、装置、设备及存储介质
[0001]本申请涉及互联网
,具体而言,涉及一种IP地址使用机构识别方法、装置、设备及存储介质。
技术介绍
[0002]互联网协议地址(Internet Protocol Address,IP地址)为互联网上的每一个网络和每一台主机分配一个逻辑地址,可获取该IP地址的使用机构信息,该信息包含了公共通信、能源、交通、水利等行业的机构信息,通过IP地址以及对应的使用机构信息可以监测各行业关键信息基础设施的安全和运行状态。
[0003]现有技术中,获取IP地址的IP WHOIS信息,从IP WHOIS信息中提取Organization字段和OrgName字段的数据,作为IP地址的使用机构信息;还可以利用IP所属自治系统(AS)的信息,从中提取OrgName字段的数据,作为IP地址的使用机构信息,但是,上述方法获取的IP地址的使用机构信息均是注册该IP地址的机构,该机构为IP地址的所有者机构,并不一定是IP地址的使用机构,即识别得到IP地址的使用机构的准确性较低。
【技术保护点】
【技术特征摘要】
1.一种IP地址使用机构识别方法,其特征在于,包括:向目标IP地址对应的目标设备发送第一协议类型的请求消息;接收所述目标设备返回的响应消息;根据所述第一协议类型对应的报文格式,从所述响应消息中获取安全套接字SSL证书;解析所述SSL证书,得到所述SSL证书中的持有者字段数据;根据所述持有者字段数据,采用预设的持有机构证书规则库进行匹配,确定所述持有者字段数据对应的目标证书持有机构;所述持有机构证书规则库中预先存储有:至少一个证书持有机构对应的持有者字段的数据匹配规则;确定所述目标证书持有机构为所述目标IP地址的使用机构。2.根据权利要求1所述的IP地址使用机构识别方法,其特征在于,所述根据所述持有者字段数据,采用预设的持有机构证书规则库进行匹配,确定所述持有者字段数据对应的目标证书持有机构,包括:根据所述持有者字段数据,分别采用所述至少一个证书持有机构对应的持有者字段的数据匹配规则进行匹配;从所述至少一个证书持有机构中,确定与所述持有者字段数据匹配成功的数据匹配规则对应的证书持有机构为所述目标证书持有机构。3.根据权利要求2所述的IP地址使用机构识别方法,其特征在于,所述持有者字段数据包括:至少一个字段的数据;所述持有机构证书规则库中存储有:至少一组数据匹配规则,每组数据匹配规则包括:每个证书持有机构对应的所述至少一个字段的匹配规则;所述根据所述持有者字段数据,分别采用所述至少一个证书持有机构对应的持有者字段的数据匹配规则进行匹配,包括:采用所述每组数据匹配规则中所述至少一个字段的匹配规则,对所述至少一个字段的数据进行匹配,得到所述每组数据匹配规则中每个字段的匹配规则相对于所述至少一个字段的数据的匹配结果;若目标组数据匹配规则中每个字段的匹配规则相对于所述至少一个字段的数据均匹配成功,则确定所述目标组数据匹配规则为:与所述持有者字段数据匹配成功的数据匹配规则。4.根据权利要求3所述的IP地址使用机构识别方法,其特征在于,所述至少一个字段的匹配规则中,第一字段的匹配规则为:所述第一字段的值等于预设的第一字段值,第二字段的匹配规则为:所述第二字段的值包含预设的第二字段值,第三字段的匹配规则为:以预设的第三字段值结尾。5.根据权利要求1所述的IP地址使用机构识别方法,其特征在于,所述根据...
【专利技术属性】
技术研发人员:练晓谦,邹潇瑶,
申请(专利权)人:北京知道创宇信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。