CN108900566B - 一种网络中ip设备的位置确定方法及装置 - Google Patents
一种网络中ip设备的位置确定方法及装置 Download PDFInfo
- Publication number
- CN108900566B CN108900566B CN201810501372.0A CN201810501372A CN108900566B CN 108900566 B CN108900566 B CN 108900566B CN 201810501372 A CN201810501372 A CN 201810501372A CN 108900566 B CN108900566 B CN 108900566B
- Authority
- CN
- China
- Prior art keywords
- target
- equipment
- source code
- information
- fed back
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 89
- 238000012546 transfer Methods 0.000 claims abstract description 24
- 230000004044 response Effects 0.000 claims abstract description 21
- 238000001514 detection method Methods 0.000 claims description 25
- 230000006870 function Effects 0.000 claims description 14
- 238000007418 data mining Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000005259 measurement Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012806 monitoring device Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 238000000691 measurement method Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003058 natural language processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种网络中IP设备的位置确定方法及装置,方法包括在获取到网络中各个目标IP设备(开启了网络服务器功能且存活的IP设备)的IP地址后,根据IP地址向各个目标IP设备发送超文本传输协议请求,以使各个目标IP设备根据超文本传输协议请求中的链接获取网页源代码,并通过端口反馈包括网页源代码的响应消息;接收各个目标IP设备反馈的响应信息,根据每个目标IP设备反馈的网页源代码的类别数和每个目标IP设备反馈的网页源代码判断对应的目标IP设备是否只托管了一个网络服务器;若是,则根据目标IP设备反馈的网页源代码确定目标IP设备的地理位置信息。本发明可保证目标IP设备的地理位置信息的准确率高。
Description
技术领域
本发明实施例涉及通信技术领域,尤其是涉及一种网络中IP设备的位置确定方法及装置。
背景技术
IP定位,简而言之,就是通过设备的IP地址来确定其地理位置。随着基于位置的服务越来越普遍,IP定位的应用也越来越广泛。目前IP定位的研究主要是为其它的应用提供服务,例如内容分发、分布式***等,而其在信息安全领域如数字版权保护、个人隐私保护、网络空间的威胁监测等领域都逐渐受到重视。比如说,在网络空间安防监控设备的搜索及价值评估上--对网络空间中的安防监控设备进行搜索之后,需要进一步对其进行定位,以评估该监控设备对相关研究的价值。通过IP定位技术可以找到距离目标事件最近的最有价值的安防设备,支持相关安全工作的实施。
现有的IP定位产品大多是将IP定位到宽泛或具体的地理位置,将IP与经纬度做绑定存储在数据库中,并根据IP地址查找数据库,从数据库中获取IP地址对应的地理位置。定位的精确度也逐渐从粗精度的国家、省级定位提高到城市、区县、街道级定位。从数据侧重点来看,可以分为由数据库、网络测量、数据挖掘驱动这三类。由于数据库存在时效性、精细度不足的问题,这种定位方法的误差较大,因此之后的研究重心从基于数据库的信息推测转移到了以网络测量为基础的定位算法中。而基于网络测量的算法对资源依赖很强,地标数量、地标分布、网络环境对测量结果都有很大的影响。基于网络数据挖掘的方法主要靠挖掘大量明确位置的节点,能够在大量地标的基础上进行定位,地标的数量相对于以往的算法增加了两、三个数量级,可以很大程度上提高精确度。相对于单纯的网络测量的方法,能够获得大量地标,保证大多数的目标附近都能够找到足够多的地标,相对于数据库,地标的粒度更小。在基于网络数据挖掘的定位算法中,通常是通过网络爬虫技术抓取网页,解析网页文本中出现的地理信息来推断目标服务器的地理位置,作为网络地标,或者通过地图服务中出现的网络服务器,挖掘地图上出现的地标设备。
传统的通过网络爬虫的IP定位方法发现的地标存在准确性不足的问题,比如,许多网络服务器并不托管在本地,它们依赖CDN网络分发流量或是将网站托管在云服务器中,同时网络爬虫需要抓取大量网页进行识别,是无差别的网页扫描,准确率和时间效率都不够。所以,我们提出一种新的网络地标的发现与鉴别的方法。
发明内容
针对现有技术中的缺陷,本发明实施例提供一种网络中IP设备的位置确定方法及装置,可保证得到的对应的目标IP设备的地理位置信息的准确率更高。
针对以上技术问题,本发明的实施例提供了一种网络中IP设备的位置确定方法,包括:
在获取到网络中各个目标IP设备的IP地址后,根据所述IP地址向各个目标IP设备发送超文本传输协议请求,以使各个目标IP设备根据所述超文本传输协议请求中的链接获取网页源代码,并通过端口反馈包括所述网页源代码的响应消息;所述目标IP设备为开启了网络服务器功能且存活的IP设备;
接收各个目标IP设备反馈的响应信息,根据每个目标IP设备反馈的网页源代码的类别数和每个目标IP设备反馈的网页源代码判断对应的目标IP设备是否只托管了一个网络服务器;
若是,则根据目标IP设备反馈的网页源代码确定目标IP设备的地理位置信息。
优选的,所述网页源代码包括证书信息;
则,根据每个目标IP设备反馈的网页源代码的类别数和每个目标IP设备反馈的网页源代码判断对应的目标IP设备是否只托管了一个网络服务器,包括:
判断每个目标IP设备反馈的网页源代码的类别数是否为一个;
若是,则判断所述网页源代码中的证书信息与预先存储的其他网站的证书信息是否一致;
若否,则确认目标IP设备只托管了一个网络服务器。
优选的,判断每个目标IP设备反馈的网页源代码的类别数是否为一个之后,所述方法还包括:
若否,则根据目标IP设备反馈的各个网页源代码获取该目标IP设备的注册信息;
根据目标IP设备的注册信息判断目标IP设备是否托管了云服务器;
若否,则判断目标IP设备的各个网页源代码中是否包括第一预设关键词;
若是,则获取对目标IP地址的C段进行探测得到的探测结果,判断探测结果中是否包括邮件服务标识;所述目标IP地址为托管了CDN服务器的目标IP设备的IP地址,所述托管了CDN服务器的目标IP设备为反馈的网页源代码中包括第一预设关键词的目标IP设备,所述探测结果中包括SMTP邮件服务器域名;
若是,则判断SMTP邮件服务器域名与对应的托管了CDN服务器的目标IP设备的网络服务器域名是否相同;
若是,则确定该托管了CDN服务器的目标IP设备只托管了一个网络服务器。
优选的,判断目标IP设备反馈的各个网页源代码中是否包括第一预设关键词之后,所述方法还包括:
若否,则获取各个网页文本内容中的至少一种特征信息;所述网页文本内容为目标IP设备反馈的网页源代码中的网页文本内容;
计算任意两个网页文本内容的同一种类的特征信息的相似度;
根据特征信息的总种类数和各个相似度判断目标IP设备是否只托管了一个网络服务器。
优选的,根据特征信息的总种类数和各个相似度判断目标IP设备是否只托管了一个网络服务器,包括:
统计任意两个网页文本内容中相似度大于等于预设阈值的特征信息的种类数;
若判断获知目标种类数与所述特征信息的总种类数的比例大于等于预设比例,则确定目标IP设备只托管了一个网络服务器;
所述目标种类数为两个网页文本内容中相似度大于等于预设阈值的特征信息的种类数。
优选的,根据目标IP设备反馈的网页源代码确定目标IP设备的地理位置信息,包括:
获取目标IP设备反馈的网页源代码中的各个地理位置信息、各个地理位置信息在所述网页源代码中出现的次数以及各个地理位置信息的上下文信息;
判断各个地理位置信息的上下文信息中是否包括第二预设关键词,并根据判断结果为各个地理位置信息赋予第一权重;
根据各个地理位置信息在所述网页源代码中出现的次数为各个地理位置信息赋予第二权重;
根据各个第一权重和第二权重,确定目标IP设备的地理位置信息。
优选的,根据各个第一权重和第二权重,确定目标IP设备的地理位置信息,包括:
根据各个第一权重和第二权重,计算各个地理位置信息的总权重指数;
将总权重指数最大的地理位置信息确定为目标IP设备的地理位置信息。
优选的,根据所述IP地址向各个目标IP设备发送超文本传输协议请求之前,所述方法还包括:
获取探测服务器发送的网络中的各个预设端口的扫描信息;所述扫描信息包括存活的IP设备的IP地址;
获取探测服务器根据所述存活的IP设备的IP地址扫描的存活的IP设备的端口数据;
根据所述端口数据判断所述存活的IP设备是否开启了网络服务器功能;
若是,则确认该IP设备为所述目标IP设备。
优选的,所述方法还包括:
建立目标IP设备的地理位置信息和目标IP设备的IP地址的对应关系并存储。
第二方面,本发明实施例还提供一种网络中IP设备的位置确定装置,包括:
发送单元,用于在获取到网络中各个目标IP设备的IP地址后,根据所述IP地址向各个目标IP设备发送超文本传输协议请求,以使各个目标IP设备根据所述超文本传输协议请求中的链接获取网页源代码,并通过端口反馈包括所述网页源代码的响应消息;所述目标IP设备为开启了网络服务器功能且存活的IP设备;
判断单元,用于接收各个目标IP设备反馈的响应信息,根据每个目标IP设备反馈的网页源代码的类别数和每个目标IP设备反馈的网页源代码判断对应的目标IP设备是否只托管了一个网络服务器;
确定单元,用于若是,则根据目标IP设备反馈的网页源代码确定目标IP设备的地理位置信息。
第三方面,本发明实施例还提供一种电子设备,包括:
至少一个处理器;以及
与所述处理器通信连接的至少一个存储器,其中:
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行所述的方法。
第六方面,本发明实施例还提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行所述的方法。
本发明实施例提供了网络中IP设备的位置确定方法及装置,根据每个目标IP设备反馈的网页源代码的类别数和每个目标IP设备反馈的网页源代码判断对应的目标IP设备只托管了一个网络服务器时,根据目标IP设备反馈的网页源代码确定目标IP设备的地理位置信息,本发明实施例以网络服务器作为地标,获取网络服务器的地理位置信息,从而获取该目标IP设备的地理位置信息,由于目标IP设备上仅托管了一个网络服务器,没有托管其他服务器,因此,可保证该地标是精确的地标,故,可保证得到的对应的目标IP设备的地理位置信息的准确率更高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1提供的网络中IP设备的位置确定方法的流程示意图;
图2是本发明实施例10提供的网络中IP设备的位置确定装置的原理框图;
图3是本发明实施例11提供的电子设备的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明实施例保护的范围。
图1是本发明实施例1提供的网络中IP设备的位置确定方法的流程示意图。
如图1所示的一种网络中IP设备的位置确定方法,包括:
S101、在获取到网络中各个目标IP设备的IP地址后,根据所述IP地址向各个目标IP设备发送超文本传输协议请求,以使各个目标IP设备根据所述超文本传输协议请求中的链接获取网页源代码,并通过端口反馈包括所述网页源代码的响应消息;所述目标IP设备为开启了网络服务器功能且存活的IP设备;
可以理解的是,本发明的执行主体为中心调度服务器。
需要说明的是,所述超文本传输协议请求为Http/Https GET请求,所述端口为每个目标IP设备的各个虚拟端口,如80端口、22端口、23端口、25端口等。
S102、接收各个目标IP设备反馈的响应信息,根据每个目标IP设备反馈的网页源代码的类别数和每个目标IP设备反馈的网页源代码判断对应的目标IP设备是否只托管了一个网络服务器;若是,则执行步骤S103;
值得说明的是,本步骤中的端口为IP设备的虚拟端口,如80端口、22端口、23端口、25端口等。所述响应信息可通过zgrab对端口扫描得到的banner信息获取。
可以理解的是,IP设备的每个端口反馈的网页源代码的类型均不同,本实施例中以每个端口反馈的网页源代码作为一种类别,即,每个目标IP设备反馈的网页源代码的类别数与该目标IP设备反馈网页源代码的端口数相等。
举例说明:若一个目标IP设备的80端口、22端口、23端口、25端口均反馈了网页源代码,则该目标IP设备反馈的网页源代码的类别数为4。
S103、根据目标IP设备反馈的网页源代码确定目标IP设备的地理位置信息。
本发明实施例1所述的网络中IP设备的位置确定方法,根据每个目标IP设备反馈的网页源代码的类别数和每个目标IP设备反馈的网页源代码判断对应的目标IP设备只托管了一个网络服务器时,根据目标IP设备反馈的网页源代码确定目标IP设备的地理位置信息,本实施例1以网络服务器作为地标,获取网络服务器的地理位置信息,从而获取该目标IP设备的地理位置信息,由于目标IP设备上仅托管了一个网络服务器,没有托管其他服务器,因此,可保证该地标是精确的地标,故,可保证得到的对应的目标IP设备的地理位置信息的准确率更高。
本发明实施例2提供一种网络中IP设备的位置确定方法,本发明实施例2所述方法与本发明实施例1所述方法不同的地方在于:所述网页源代码包括证书信息;
值得说明的是,所述证书信息例如为证书使用者信息等。
则,所述步骤S102中的根据每个目标IP设备反馈的网页源代码的类别数和每个目标IP设备反馈的网页源代码判断对应的目标IP设备是否只托管了一个网络服务器,包括:
S1021、判断每个目标IP设备反馈的网页源代码的类别数是否为一个;若是,则执行步骤S1022;
S1022、判断所述网页源代码中的证书信息与预先存储的其他网站的证书信息是否一致;若否,则执行步骤S1023;若是,则结束。
S1023、确认目标IP设备只托管了一个网络服务器。
本发明实施例2所述的网络中IP设备的位置确定方法,利用目标IP设备与其他网站的证书信息匹配的方式判断目标IP设备是否只托管了一个网络服务器,可获取准确的判断结果。
本发明实施例3提供一种网络中IP设备的位置确定方法,本发明实施例3所述方法与本发明实施例2所述方法不同的地方在于:所述步骤S1021,所述方法还包括:
若否,则执行步骤S1024;
S1024、根据目标IP设备反馈的各个网页源代码获取该目标IP设备的注册信息和该目标IP设备的网络服务器域名;
值得说明的是,根据目标IP设备反馈的各个网页源代码获取该目标IP设备的注册信息是现有方法,不再赘述,根据目标IP设备反馈的各个网页源代码获取该目标IP设备的网络服务器域名是查找网页源代码的主页,获取出现次数最多的域名为目标IP设备的网络服务器域名。
S1025、根据目标IP设备的注册信息判断目标IP设备是否托管了云服务器;若是,则排除掉该目标IP设备;若否,则执行步骤S1026;
值得说明的是,本步骤采用现有技术实现,在此不再赘述。
S1026、判断目标IP设备的各个网页源代码中是否包括第一预设关键词;若是,则说明该目标IP设备为CDN服务器,执行步骤S1027;
值得说明的是,网页源代码包括标语信息。本步骤是要判断目标IP设备是否是CDN服务器。由于部分CDN服务商会在标语信息中加入自己的名字,因此,本步骤可在标语信息中检索是否存在CDN服务商的关键词,这些关键词(第一预设关键词)可为XXX服务商名、XXX设备品牌型号等等,以及网络服务器的版本号,比如Apache XXX版本、nginx XXX版本等。若包括这些关键词,则认为该目标IP设备为CDN服务器。
S1027、获取对目标IP地址的C段进行探测得到的探测结果,判断探测结果中是否包括邮件服务标识;所述目标IP地址为托管了CDN服务器的目标IP设备的IP地址,所述托管了CDN服务器的目标IP设备为反馈的网页源代码中包括第一预设关键词的目标IP设备,所述探测结果中包括SMTP邮件服务器域名;若是,则执行步骤S1028;若否,则排除掉该目标IP设备;
S1028、判断SMTP邮件服务器域名与对应的托管了CDN服务器的目标IP设备的网络服务器域名是否相同;若是,则确认该目标IP设备为CDN服务器的源站,执行步骤S1029;若否,则排除掉该目标IP设备。
S1029、确定该托管了CDN服务器的目标IP设备只托管了一个网络服务器。
本发明实施例3所述的网络中IP设备的位置确定方法,可以剔除云服务器,并找到CDN服务器的源站,该源站即表示该目标IP设备只托管了一个网络服务器。
本发明实施例4提供一种网络中IP设备的位置确定方法,本发明实施例4所述方法与本发明实施例3所述方法不同的地方在于:所述步骤S1026之后,所述方法还包括:
若否,则确定该目标IP设备不是CDN服务器,执行步骤S1030;
S1030、获取各个网页文本内容中的至少一种特征信息;所述网页文本内容为目标IP设备反馈的网页源代码中的网页文本内容;
值得说明的是,所述特征信息例如为:网页js框架信息、网页文本信息、网页样式文本信息等等。
S1031、计算任意两个网页文本内容的同一种类的特征信息的相似度;
例如,包括A、B、C、D四个网页文本(即四个网页源代码),提取出每个网页文本内容中的网页js框架信息、网页文本信息、网页样式文本信息三个特征信息;
分别计算A、B、C、D四个网页文本中的网页js框架信息的相似度、网页文本信息的相似度、网页样式文本信息的相似度。
S1032、根据特征信息的总种类数和各个相似度判断目标IP设备是否只托管了一个网络服务器。
本发明实施例4所述的网络中IP设备的位置确定方法,对于非CDN服务器的目标IP设备,通过计算任意两个网页文本内容的同一种类的特征信息的相似度,根据特征信息的总种类数和各个相似度判断目标IP设备是否只托管了一个网络服务器,从而可以保证判断结果的准确性。
本发明实施例5提供一种网络中IP设备的位置确定方法,本发明实施例5所述方法与本发明实施例4所述方法不同的地方在于:所述步骤S1032包括:
S10321、统计任意两个网页文本内容中相似度大于等于预设阈值的特征信息的种类数;
例如,对于上述实施例4中的实施例,分别判断A、B网页文本内容中的网页js框架信息的相似度是否大于等于预设阈值、网页文本信息的相似度是否大于等于预设阈值、网页样式文本信息的相似度是否大于等于预设阈值,若网页js框架信息的相似度和网页文本信息的相似度大于等于预设阈值,则A、B网页文本内容中相似度大于等于预设阈值的特征信息的种类数为2。
具体地,所述预设阈值可为90%、95%等,可根据需要设定,本实施例对此不做限制。
S10322、若判断获知目标种类数与所述特征信息的总种类数的比例大于等于预设比例,则确定目标IP设备只托管了一个网络服务器;
所述目标种类数为两个网页文本内容中相似度大于等于预设阈值的特征信息的种类数。所述预设比例可为1/3或2/3,可根据需要设定,本实施例对此不做限制。
对于上述实施例,目标种类数为2,特征信息的总种类数为3,若判断预设比例为1/3,2/3大于1/3,则确定目标IP设备只托管了一个网络服务器。
事实上,还可获取相似度大于等于预设比例的特征信息的数量,根据该数量和目标种类数与所述特征信息的总种类数的比例,共同确定目标IP设备只托管了一个网络服务器,本领域技术可在这些技术的基础上进行合理修改和替换,这些修改和替换的技术方案也在本发明的保护范围内,本实施例在此不再详述。
本发明实施例5所述的网络中IP设备的位置确定方法,通过在目标种类数与所述特征信息的总种类数的比例大于等于预设比例,则确定目标IP设备只托管了一个网络服务器,保证了判断结果的准确性。
本发明实施例6提供一种网络中IP设备的位置确定方法,本发明实施例6所述方法与本发明实施例1所述方法不同的地方在于:所述步骤S103,包括:
S10311、获取目标IP设备反馈的网页源代码中的各个地理位置信息、各个地理位置信息在所述网页源代码中出现的次数以及各个地理位置信息的上下文信息;
值得说明的是,本步骤中是通过自然语言处理方式获取网页源代码中的各个地理位置信息。
S10312、判断各个地理位置信息的上下文信息中是否包括第二预设关键词,并根据判断结果为各个地理位置信息赋予第一权重;
值得说明的是,所述第二预设关键词可以为“联系地址”等,一般认为这些地理位置信息不是IP设备的地理位置信息。
例如:包括第二预设关键词的权重为0,不包括的权重为1。
S10313、根据各个地理位置信息在所述网页源代码中出现的次数为各个地理位置信息赋予第二权重;
例如:所述次数大于预设次数的权重为0.8,不包括的权重为0.2。
S10314、根据各个第一权重和第二权重,确定目标IP设备的地理位置信息。
本发明实施例6所述的网络中IP设备的位置确定方法,通过赋予权重的方式确定目标IP设备的地理位置信息,可保证获取的地理位置信息是真实的地理位置信息。
本发明实施例7提供一种网络中IP设备的位置确定方法,本发明实施例7所述方法与本发明实施例6所述方法不同的地方在于:所述步骤S10314,包括:
S103141、根据各个第一权重和第二权重,计算各个地理位置信息的总权重指数;
例如,通过公式(一)计算各个地理位置信息的总权重指数
E=0.7*i1+0.3*i2 (一)
其中,E为地理位置信息的总权重指数,i1为第一权重,i2为第二权重。
值得说明的是,公式(一)中的第一权重的系数0.7和第二权重的系数0.3也可为其他参数,本实施例对其不作限制,而且还可以在公式(一)中增加修正系数等,以增加公式(一)计算结果的准确性,本实施例对此不做限制。
S103142、将总权重指数最大的地理位置信息确定为目标IP设备的地理位置信息。
本发明实施例7所述的网络中IP设备的位置确定方法,通过总权重指数最大的地理位置信息确定为目标IP设备的地理位置信息,进而可保证目标IP设备的地理位置信息的准确性。
本发明实施例8提供一种网络中IP设备的位置确定方法,本发明实施例8所述方法与本发明实施例1所述方法不同的地方在于:所述步骤S101中的根据所述IP地址向各个目标IP设备发送超文本传输协议请求之前,所述方法还包括:
S801、获取探测服务器发送的网络中的各个预设端口的扫描信息;所述扫描信息包括存活的IP设备的IP地址;
值得说明的是,所述预设端口可以为上述所列举的80端口、22端口、23端口、25端口等。
S802、获取探测服务器根据所述存活的IP设备的IP地址扫描的存活的IP设备的端口数据;
值得说明的是,此处的端口为存活的IP设备的各个端口。
S803、根据所述端口数据判断所述存活的IP设备是否开启了网络服务器功能;若是,则执行步骤S803;若否,则结束。
值得说明的是,本步骤可采用现有方法实现,在此不再详述。
S804、确认该IP设备为所述目标IP设备。
具体地,中心服务器主要承担对各探测服务器的任务发放、数据采集等工作。在探测任务开始执行后,中心调度服务器将根据任务参数为各探测服务器动态地提供待探测终端节点的IP地址,探测服务器在接收到IP地址后会对该终端节点进行具体的扫描探测工作,每次探测时探测服务器将利用Zmap发送探测包,并将有效探测结果返回中心调度服务器进行收集,在进行全量探测任务时平台可以在数小时之内对全球36亿IP进行探测,抓取端口的数据,确认端口是否开了网络服务器的功能,从中找出有效存活的终端节点。探测的端口是整个网络空间的。
本实施例是通过端口扫描来获取到数据得到地标,属于大的网络数据挖掘的方法。
本发明实施例8所述的网络中IP设备的位置确定方法,通过端口扫描技术的大数据挖掘的方式获取目标IP设备,可以快速获取目标IP设备。
本发明实施例9提供一种网络中IP设备的位置确定方法,本发明实施例9所述方法与本发明实施例1所述方法不同的地方在于:所述方法还包括:
S901、建立目标IP设备的地理位置信息和目标IP设备的IP地址的对应关系并存储。
本发明实施例9所述的网络中IP设备的位置确定方法,存储目标IP设备的地理位置信息和目标IP设备的IP地址的对应关系到数据库,可便于以后根据目标IP设备的IP地址查询目标IP设备的地理位置信息,从而可以简单地实现IP设备的定位。
图2是本发明实施例10提供的网络中IP设备的位置确定装置的原理框图。
如图2所示的一种网络中IP设备的位置确定装置,包括:发送单元201、判断单元202和确定单元203,其中,
发送单元201用于在获取到网络中各个目标IP设备的IP地址后,根据所述IP地址向各个目标IP设备发送超文本传输协议请求,以使各个目标IP设备根据所述超文本传输协议请求中的链接获取网页源代码,并通过端口反馈包括所述网页源代码的响应消息;所述目标IP设备为开启了网络服务器功能且存活的IP设备;
判断单元202用于接收各个目标IP设备反馈的响应信息,根据每个目标IP设备反馈的网页源代码的类别数和每个目标IP设备反馈的网页源代码判断对应的目标IP设备是否只托管了一个网络服务器;
确定单元203用于若是,则根据目标IP设备反馈的网页源代码确定目标IP设备的地理位置信息。
发送单元201在获取到网络中各个目标IP设备的IP地址后,根据所述IP地址向各个目标IP设备发送超文本传输协议请求,以使各个目标IP设备根据所述超文本传输协议请求中的链接获取网页源代码,并通过端口反馈包括所述网页源代码的响应消息;所述目标IP设备为开启了网络服务器功能且存活的IP设备;判断单元202接收各个目标IP设备反馈的响应信息,根据每个目标IP设备反馈的网页源代码的类别数和每个目标IP设备反馈的网页源代码判断对应的目标IP设备是否只托管了一个网络服务器;确定单元203在上述判断为若是时,则根据目标IP设备反馈的网页源代码确定目标IP设备的地理位置信息。
本发明实施例10所述的网络中IP设备的位置确定装置,根据每个目标IP设备反馈的网页源代码的类别数和每个目标IP设备反馈的网页源代码判断对应的目标IP设备只托管了一个网络服务器时,根据目标IP设备反馈的网页源代码确定目标IP设备的地理位置信息,本实施例1以网络服务器作为地标,获取网络服务器的地理位置信息,从而获取该目标IP设备的地理位置信息,由于目标IP设备上仅托管了一个网络服务器,没有托管其他服务器,因此,可保证该地标是精确的地标,故,可保证得到的对应的目标IP设备的地理位置信息的准确率更高。
本实施例提供的网络中IP设备的位置确定装置适用于上述实施例1中的网络中IP设备的位置确定方法,在此不再赘述。
图3是本发明实施例11提供的电子设备的结构框图。
如图3所示的一种电子设备,包括:处理器301(processor)、存储器302(memory)和总线303;其中,
所述处理器301、存储器302通过所述总线303完成相互间的通信;
所述处理器301用于调用所述存储器302中的程序指令,以执行上述方法实施例1-9所提供的方法,例如包括:在获取到网络中各个目标IP设备的IP地址后,根据所述IP地址向各个目标IP设备发送超文本传输协议请求,以使各个目标IP设备根据所述超文本传输协议请求中的链接获取网页源代码,并通过端口反馈包括所述网页源代码的响应消息;所述目标IP设备为开启了网络服务器功能且存活的IP设备;接收各个目标IP设备反馈的响应信息,根据每个目标IP设备反馈的网页源代码的类别数和每个目标IP设备反馈的网页源代码判断对应的目标IP设备是否只托管了一个网络服务器;若是,则根据目标IP设备反馈的网页源代码确定目标IP设备的地理位置信息。
实施例12提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例1-9所提供的方法,例如包括:在获取到网络中各个目标IP设备的IP地址后,根据所述IP地址向各个目标IP设备发送超文本传输协议请求,以使各个目标IP设备根据所述超文本传输协议请求中的链接获取网页源代码,并通过端口反馈包括所述网页源代码的响应消息;所述目标IP设备为开启了网络服务器功能且存活的IP设备;接收各个目标IP设备反馈的响应信息,根据每个目标IP设备反馈的网页源代码的类别数和每个目标IP设备反馈的网页源代码判断对应的目标IP设备是否只托管了一个网络服务器;若是,则根据目标IP设备反馈的网页源代码确定目标IP设备的地理位置信息。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的电子设备等实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上各实施例仅用以说明本发明的实施例的技术方案,而非对其限制;尽管参照前述各实施例对本发明的实施例进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明的实施例各实施例技术方案的范围。
Claims (12)
1.一种网络中IP设备的位置确定方法,其特征在于,包括:
在获取到网络中各个目标IP设备的IP地址后,根据所述IP地址向各个目标IP设备发送超文本传输协议请求,以使各个目标IP设备根据所述超文本传输协议请求中的链接获取网页源代码,并通过端口反馈包括所述网页源代码的响应消息;所述目标IP设备为开启了网络服务器功能且存活的IP设备;
接收各个目标IP设备反馈的响应信息,根据每个目标IP设备反馈的网页源代码的类别数和每个目标IP设备反馈的网页源代码判断对应的目标IP设备是否只托管了一个网络服务器;
若是,则根据目标IP设备反馈的网页源代码确定目标IP设备的地理位置信息。
2.根据权利要求1所述的方法,其特征在于,所述网页源代码包括证书信息;
则,根据每个目标IP设备反馈的网页源代码的类别数和每个目标IP设备反馈的网页源代码判断对应的目标IP设备是否只托管了一个网络服务器,包括:
判断每个目标IP设备反馈的网页源代码的类别数是否为一个;
若是,则判断所述网页源代码中的证书信息与预先存储的其他网站的证书信息是否一致;
若否,则确认目标IP设备只托管了一个网络服务器。
3.根据权利要求2所述的方法,其特征在于,判断每个目标IP设备反馈的网页源代码的类别数是否为一个之后,所述方法还包括:
若否,则根据目标IP设备反馈的各个网页源代码获取该目标IP设备的注册信息和该目标IP设备的网络服务器域名;
根据目标IP设备的注册信息判断目标IP设备是否托管了云服务器;
若否,则判断目标IP设备的各个网页源代码中是否包括第一预设关键词;
若是,则获取对目标IP地址的C段进行探测得到的探测结果,判断探测结果中是否包括邮件服务标识;所述目标IP地址为托管了CDN服务器的目标IP设备的IP地址,所述托管了CDN服务器的目标IP设备为反馈的网页源代码中包括第一预设关键词的目标IP设备,所述探测结果中包括SMTP邮件服务器域名;
若是,则判断SMTP邮件服务器域名与对应的托管了CDN服务器的目标IP设备的网络服务器域名是否相同;
若是,则确定该托管了CDN服务器的目标IP设备只托管了一个网络服务器。
4.根据权利要求3所述的方法,其特征在于,判断目标IP设备反馈的各个网页源代码中是否包括第一预设关键词之后,所述方法还包括:
若否,则获取各个网页文本内容中的至少一种特征信息;所述网页文本内容为目标IP设备反馈的网页源代码中的网页文本内容;
计算任意两个网页文本内容的同一种类的特征信息的相似度;
根据特征信息的总种类数和各个相似度判断目标IP设备是否只托管了一个网络服务器。
5.根据权利要求4所述的方法,其特征在于,根据特征信息的总种类数和各个相似度判断目标IP设备是否只托管了一个网络服务器,包括:
统计任意两个网页文本内容中相似度大于等于预设阈值的特征信息的种类数;
若判断获知目标种类数与所述特征信息的总种类数的比例大于等于预设比例,则确定目标IP设备只托管了一个网络服务器;
所述目标种类数为两个网页文本内容中相似度大于等于预设阈值的特征信息的种类数。
6.根据权利要求1所述的方法,其特征在于,根据目标IP设备反馈的网页源代码确定目标IP设备的地理位置信息,包括:
获取目标IP设备反馈的网页源代码中的各个地理位置信息、各个地理位置信息在所述网页源代码中出现的次数以及各个地理位置信息的上下文信息;
判断各个地理位置信息的上下文信息中是否包括第二预设关键词,并根据判断结果为各个地理位置信息赋予第一权重;
根据各个地理位置信息在所述网页源代码中出现的次数为各个地理位置信息赋予第二权重;
根据各个第一权重和第二权重,确定目标IP设备的地理位置信息。
7.根据权利要求6所述的方法,其特征在于,根据各个第一权重和第二权重,确定目标IP设备的地理位置信息,包括:
根据各个第一权重和第二权重,计算各个地理位置信息的总权重指数;
将总权重指数最大的地理位置信息确定为目标IP设备的地理位置信息。
8.根据权利要求1所述的方法,其特征在于,根据所述IP地址向各个目标IP设备发送超文本传输协议请求之前,所述方法还包括:
获取探测服务器发送的网络中的各个预设端口的扫描信息;所述扫描信息包括存活的IP设备的IP地址;
获取探测服务器根据所述存活的IP设备的IP地址扫描的存活的IP设备的端口数据;
根据所述端口数据判断所述存活的IP设备是否开启了网络服务器功能;
若是,则确认开启了网络服务器功能的所述存活的IP设备为所述目标IP设备。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:
建立目标IP设备的地理位置信息和目标IP设备的IP地址的对应关系并存储。
10.一种网络中IP设备的位置确定装置,其特征在于,包括:
发送单元,用于在获取到网络中各个目标IP设备的IP地址后,根据所述IP地址向各个目标IP设备发送超文本传输协议请求,以使各个目标IP设备根据所述超文本传输协议请求中的链接获取网页源代码,并通过端口反馈包括所述网页源代码的响应消息;所述目标IP设备为开启了网络服务器功能且存活的IP设备;
判断单元,用于接收各个目标IP设备反馈的响应信息,根据每个目标IP设备反馈的网页源代码的类别数和每个目标IP设备反馈的网页源代码判断对应的目标IP设备是否只托管了一个网络服务器;
确定单元,用于若是,则根据目标IP设备反馈的网页源代码确定目标IP设备的地理位置信息。
11.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述处理器通信连接的至少一个存储器,其中:
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1至9中任一项所述的方法。
12.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如权利要求1至9中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810501372.0A CN108900566B (zh) | 2018-05-23 | 2018-05-23 | 一种网络中ip设备的位置确定方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810501372.0A CN108900566B (zh) | 2018-05-23 | 2018-05-23 | 一种网络中ip设备的位置确定方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108900566A CN108900566A (zh) | 2018-11-27 |
CN108900566B true CN108900566B (zh) | 2020-07-10 |
Family
ID=64343100
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810501372.0A Active CN108900566B (zh) | 2018-05-23 | 2018-05-23 | 一种网络中ip设备的位置确定方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108900566B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112040024B (zh) * | 2020-08-28 | 2023-05-09 | 北京明略昭辉科技有限公司 | 数据处理方法、装置、设备及存储介质 |
CN113923184B (zh) * | 2021-09-07 | 2023-06-20 | 中国电子科技集团公司电子科学研究院 | 一种ip定位基准点提取方法、装置及可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103166917A (zh) * | 2011-12-12 | 2013-06-19 | 阿里巴巴集团控股有限公司 | 网络设备身份识别方法及*** |
CN104954416A (zh) * | 2014-03-26 | 2015-09-30 | 株式会社OPTiM | 位置内容提供服务器、方法及服务器程序 |
CN106998264A (zh) * | 2017-02-21 | 2017-08-01 | 中国科学院信息工程研究所 | 一种基于动态信任模型的ip定位数据库可信度评估方法 |
CN108040118A (zh) * | 2017-12-22 | 2018-05-15 | 北京星河星云信息技术有限公司 | 访问量统计方法、装置及存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9762683B2 (en) * | 2014-09-30 | 2017-09-12 | A 10 Networks, Incorporated | Use of packet header extension for geolocation/geotargeting |
US20180012250A1 (en) * | 2016-07-08 | 2018-01-11 | Red Spark, LP (d/b/a Tiller, LP) | Method and system for rendering and optimizing internet content |
-
2018
- 2018-05-23 CN CN201810501372.0A patent/CN108900566B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103166917A (zh) * | 2011-12-12 | 2013-06-19 | 阿里巴巴集团控股有限公司 | 网络设备身份识别方法及*** |
CN104954416A (zh) * | 2014-03-26 | 2015-09-30 | 株式会社OPTiM | 位置内容提供服务器、方法及服务器程序 |
CN106998264A (zh) * | 2017-02-21 | 2017-08-01 | 中国科学院信息工程研究所 | 一种基于动态信任模型的ip定位数据库可信度评估方法 |
CN108040118A (zh) * | 2017-12-22 | 2018-05-15 | 北京星河星云信息技术有限公司 | 访问量统计方法、装置及存储介质 |
Non-Patent Citations (1)
Title |
---|
Discovering Routers as Secondary Landmarks for Accurate IP Geolocation;Zhihao Wang et al;《2017 IEEE 86th Vehicular Technology Conference(VTC-Fall)》;20170927;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN108900566A (zh) | 2018-11-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108200054B (zh) | 一种基于dns解析的恶意域名检测方法及装置 | |
US9154516B1 (en) | Detecting risky network communications based on evaluation using normal and abnormal behavior profiles | |
US9954886B2 (en) | Method and apparatus for detecting website security | |
CN107360162B (zh) | 一种网络应用防护方法和装置 | |
CN109274632B (zh) | 一种网站的识别方法及装置 | |
RU2015156608A (ru) | Сетевое устройство и способ управления процессом службы | |
CN108023868B (zh) | 恶意资源地址检测方法和装置 | |
CN102638448A (zh) | 一种基于非内容分析的判断钓鱼网站的方法 | |
CN105516390B (zh) | 域名管理的方法和装置 | |
CN102724317A (zh) | 一种网络数据流量分类方法和装置 | |
CN111314285B (zh) | 一种路由前缀攻击检测方法及装置 | |
WO2017071179A1 (zh) | 基于流量分析识别用户行为对象的方法和装置 | |
US20160142432A1 (en) | Resource classification using resource requests | |
CN105635064B (zh) | Csrf攻击检测方法及装置 | |
CN107347015B (zh) | 一种内容分发网络的识别方法、装置及*** | |
CN112954089B (zh) | 一种解析数据的方法、装置、设备以及存储介质 | |
CN108234233B (zh) | 日志处理方法及装置 | |
CN108900566B (zh) | 一种网络中ip设备的位置确定方法及装置 | |
CN113676563A (zh) | 内容分发网络服务的调度方法、装置、设备及存储介质 | |
CN112131507A (zh) | 网站内容处理方法、装置、服务器和计算机可读存储介质 | |
CN113794731B (zh) | 识别基于cdn流量伪装攻击的方法、装置、设备和介质 | |
CN103093377A (zh) | 一种广告投放方法和*** | |
CN109729054B (zh) | 访问数据监测方法及相关设备 | |
US11159548B2 (en) | Analysis method, analysis device, and analysis program | |
CN113196265A (zh) | 安全检测分析 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |