IP使用实体获取方法、使用实体库构建方法及终端与流程
- 国知局
- 2024-08-02 14:55:33
本发明涉及移动网络安全,尤其涉及一种ip使用实体获取方法、使用实体库构建方法及终端。
背景技术:
1、网络安全攻击事件的发展现状在近年来呈现出复杂化、规模化和专业化的特点,各类攻击手段不断升级,攻击目标更加多元化且针对性增强。在进行网络攻击事件分析时,能定位到病毒感染勒的ip主机,但是不确定该ip主机对应的使用实体,无法进行现场取证工作。因此确定被攻击ip主机背后的使用实体,并对其进行溯源和取证变得尤为重要。
2、当前的ip主机对应实体定位方法,都是先对ip地址进行dns逆向解析,获取相关域名信息,再通过域名信息获取注册实体信息。此方法,能快速定位ip地址对应的注册实体。但是现实场景中,很多注册实体不是ip地址的真实使用实体。因此产生误报,给分析工作带来不便因素。
技术实现思路
1、本发明实施例提供了一种ip使用实体获取方法、使用实体库构建方法及终端,通过终端密度较高区域内终端的地理坐标提取该区域对应ip地址的关联实体,和ip地址注册信息中注册实体进行匹配,确定ip地址的使用实体,提升了定位ip地址使用实体的准确性。
2、第一方面,本发明实施例提供了一种ip使用实体获取方法,包括:
3、获取目标区域内的若干终端信息;所述终端信息包括ip地址和地理信息;
4、根据若干地理信息形成终端地理坐标图,根据所述终端地理坐标图的终端密度情况选择满足预设条件的区域为第一终端密度区域,提取所述第一终端密度区域对应的ip地址作为第一目标ip地址;
5、根据所述第一终端密度区域的地理坐标范围和所述第一目标ip地址的注册信息,确定所述第一目标ip地址的使用实体。
6、第二方面,本发明实施例提供了一种ip使用实体库构建方法,包括:
7、获取目标区域内的若干终端信息;所述终端信息包括ip地址和地理信息;
8、根据若干地理信息形成终端地理坐标图,对所述终端地理坐标图进行终端密度分析,得到多个终端密度区域,并提取所述每个终端密度区域的目标ip地址;
9、根据所述每个终端密度区域的地理坐标范围和所述每个终端密度区域的目标ip地址的注册信息,确定所述每个终端密度区域的目标ip地址的使用实体;
10、将每个目标ip地址和所述每个目标ip地址的使用实体组成ip使用实体库。
11、第三方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时实现上述第一个方面所述的方法步骤或上述第二个方面所述的方法步骤。
12、第四方面,本发明实施例提供一种终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一个方面所述的方法步骤或上述第二个方面所述的方法步骤。
13、本发明实施例提供的ip使用实体获取方法、使用实体库构建方法及终端,具备以下技术效果:
14、本发明实施例通过目标区域的终端地理坐标图的终端密度情况,选择满足预设条件的区域为第一终端密度区域,并提取第一终端密度区域对应的ip地址作为第一目标ip地址,根据第一终端密度区域的地理坐标范围提取第一ip地址的关联实体,与第一ip地址的注册实体进行匹配,确定第一目标ip地址对应的使用实体。应用上述方法,可结合ip地址的地理位置和注册信息,识别ip地址的使用实体,提高了定位ip地址使用实体的准确率和效率。
技术特征:1.一种ip使用实体获取方法,其特征在于,包括:
2.根据权利要求1所述方法,其特征在于,所述根据若干地理信息形成终端地理坐标图,根据所述终端地理坐标图的终端密度情况选择满足预设条件的区域为第一终端密度区域,提取所述第一终端密度区域对应的ip地址作为第一目标ip地址,包括:
3.根据权利要求2所述方法,其特征在于,所述提取所述第一终端密度区域对应的ip地址作为第一目标ip地址,包括:
4.根据权利要求3所述方法,其特征在于,所述根据所述第一终端密度区域的地理坐标范围和所述第一目标ip地址的注册信息,确定所述第一目标ip地址的使用实体,包括:
5.根据权利要求4所述方法,其特征在于,所述根据所述第一终端密度区域的地理坐标范围,提取所述第一目标ip地址对应的一个或多个关联实体,包括:
6.一种ip使用实体库构建方法,其特征在于,包括:
7.根据权利要求6所述方法,其特征在于,所述根据若干地理信息形成终端地理坐标图,对所述终端地理坐标图进行终端密度分析,得到多个终端密度区域,并提取所述每个终端密度区域的目标ip地址,包括:
8.根据权利要求6所述方法,其特征在于,所述根据所述每个终端密度区域的地理坐标范围和所述每个终端密度区域的目标ip地址的注册信息,确定所述每个终端密度区域的目标ip地址的使用实体,包括:
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述方法或如权利要求6至8中任一项所述方法。
10.一种终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5中任一项所述方法或如权利要求6至8中任一项所述方法。
技术总结本发明实施例提供一种IP使用实体获取方法、使用实体库构建方法及终端,所述方法包括:获取目标区域内的若干终端信息;所述终端信息包括IP地址和地理信息;根据若干地理信息形成终端地理坐标图,根据所述终端地理坐标图的终端密度情况选择满足预设条件的区域为第一终端密度区域,提取所述第一终端密度区域对应的IP地址作为第一目标IP地址;根据所述第一终端密度区域的地理坐标范围和所述第一目标IP地址的注册信息,确定所述第一目标IP地址的使用实体。应用上述方法,可结合IP地址的地理位置和注册信息,识别IP地址的使用实体,提高了定位IP地址使用实体的准确率和效率。技术研发人员:陈家林,张传学,董超,潘宣辰,夏金金,徐力斌,罗振受保护的技术使用者:武汉安天信息技术有限责任公司技术研发日:技术公布日:2024/7/29本文地址:https://www.jishuxx.com/zhuanli/20240801/244348.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表