IP地址核查方法、装置、终端设备及存储介质与流程

文档序号:20922682 发布日期:2020-05-29 14:51
IP地址核查方法、装置、终端设备及存储介质与流程

本申请属于计算机技术领域,尤其涉及ip地址核查方法、装置、终端设备及存储介质。



背景技术:

ip(internetprotocol)地址是人们在internet上为了区分数以亿计的主机而给每台主机分配的一个专门的地址,通过ip地址就可以访问到每一台主机。isp(internetserviceprovider,因特网服务提供商)拥有从因特网管理机构申请到的多个ip地址,任何机构和个人只要向isp交纳规定的费用,就可以从isp租用得到所需的ip地址,并通过isp将主机接入到互联网。此时,便可以根据ip地址查询到该ip的地理位置。

但是,由于全球有数以亿计的ip地址,目前方法只能获取到ip地址的宽泛的地理位置,例如国家、省份、城市甚至是街道,难以实现ip地址的精确定位(如企业地址)。



技术实现要素:

本申请实施例提供了ip地址核查方法、装置、终端设备及存储介质,可以解决现有方法难于实现ip地址的精确定位的问题。

第一方面,本申请实施例提供了一种ip地址核查方法,包括:

获取ip地址的待核查信息,所述待核查信息包括所述ip地址的网络信息和状态信息中的至少一种;

对所述待核查信息进行核查,得到核查结果;

根据所述核查结果确定所述ip地址的归属信息。

本申请实施例通过获取ip地址的网络信息和状态信息,分析ip地址的网络信息和状态信息中与企业有关的信息,从而确定ip地址对应的企业,实现精确定位ip地址的归属企业。从而有利于根据ip地址快速定位到企业信息,以及有利于企业获知企业内网的ip地址及企业资产是否暴露在互联网上,从而采取相应的措施保障企业资产的安全性。

第二方面,本申请实施例提供了一种ip地址核查装置,包括:

获取模块,用于获取ip地址的待核查信息,所述待核查信息包括所述ip地址的网络信息和状态信息中的至少一种;

核查模块,用于对所述待核查信息进行核查,得到核查结果;

确定模块,用于根据所述核查结果确定所述ip地址的归属信息。

第三方面,本申请实施例提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行上述第一方面中任一项所述的ip地址核查方法。

第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面中任一项所述的ip地址核查方法。

第五方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行上述第一方面中任一项所述的ip地址核查方法。

可以理解的是,上述第二方面至第五方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。

附图说明

为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。

图1是本申请一实施例提供的ip地址核查方法的流程示意图;

图2是本申请另一实施例提供的ip地址核查方法的流程示意图;

图3是本申请另一实施例提供的ip地址核查方法的流程示意图;

图4是本申请另一实施例提供的ip地址核查方法的流程示意图;

图5是本申请另一实施例提供的ip地址核查方法的流程示意图;

图6是本申请另一实施例提供的ip地址核查方法的流程示意图;

图7是本申请实施例提供的ip地址核查装置的结构示意图;

图8是本申请实施例提供的终端设备的结构示意图。

具体实施方式

以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。

应当理解,当在本申请说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。

如在本申请说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。

在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。

如背景技术相关记载,由于全球有数以亿计的ip地址,目前方法只能获取到ip地址的宽泛的地理位置,例如国家、省份、城市甚至是街道,难以实现ip地址的精确定位(如企业地址)。

因此,本申请实施例提供一种ip地址核查方法,实现获取ip地址的网络信息和状态信息,分析ip地址的网络信息和状态信息中与归属有关的信息,从而确定ip地址对应的归属,实现ip地址的精确定位。从而有利于根据ip地址快速定位到归属信息,以及有利于企业获知企业内网的ip地址及企业资产是否暴露在互联网上,从而采取相应的措施保障企业资产的安全性。

本申请实施例提供的ip核查方法可以应用于终端设备,该终端设备可以是手机、平板电脑、可穿戴设备、车载设备、增强现实(augmentedreality,ar)/虚拟现实(virtualreality,vr)设备、笔记本电脑、超级移动个人计算机(ultra-mobilepersonalcomputer,umpc)、上网本、个人数字助理(personaldigitalassistant,pda)、服务器等,本申请实施例对终端设备的具体类型不作任何限制。

图1示出了本申请提供的ip地址核查方法的示意性流程图,作为示例而非限定,该方法可以应用于上述终端设备中。

s101,获取ip地址的待核查信息,所述待核查信息包括所述ip地址的网络信息和状态信息中的至少一种;

在上述s101中,上述网络信息包括运营商信息和网络位置,状态信息包括使用ip地址的设备所提供的web服务信息、开放的指定端口信息以及所采用的工业通信协议类型等信息。可选地,状态信息可通过shodan、censys、zoomeye、fofa等开放式网络空间引擎或开源nmap服务识别工具获取得到。

s102,对所述待核查信息进行核查,得到核查结果;

在上述s102中,可通过调用预设的第三方接口查询网络信息对应的真实地址,需要说明的是,该真实地址为宽泛的地理位置。也可以通过预设的命名实体识别模型识别状态信息中的命名实体,并将命名实体作为核查结果。应理解,命名实体人名、机构名、地名以及其他所有以名称为标识的实体,更广泛的实体还包括数字、日期、货币、地址等。

s103,根据所述核查结果确定所述ip地址的归属信息。

在上述s103中,上述归属信息为ip地址的归属单位或个人。可选地,根据核查结果中的真实地址、命名实体等信息,确定ip地址的归属单位或个人

本申请实施例通过获取ip地址的网络信息和状态信息,分析ip地址的网络信息和状态信息中与归属有关的信息,从而确定ip地址对应的归属,实现ip地址的精确定位。从而有利于根据ip地址快速定位到归属信息,以及有利于企业获知企业内网的ip地址及企业资产是否暴露在互联网上,从而采取相应的措施保障企业资产的安全性。

在图1所示实施例的基础上,图2出了本申请实施例提供的另一种ip地址核查方法的流程示意图。如图2所示,上述步骤s101具体包括s201,上述步骤s102具体包括202,上述步骤s103具体包括s203和s204。需要说明的是,与图1所示实施例相同步骤,在此不再赘述,请参见前述。

s201,根据所述ip地址,查询预设ip分配库中所述ip地址对应的网络信息,所述预设ip分配库包含ip地址与网络信息的对应关系,所述网络信息包括运营商信息和网络位置;

在上述s201中,上述预设ip分配库为因特网管理机构记录ip地址在注册时登记ip地址对应的网络信息的数据库,可通过调用该ip分配库接口来访问该ip分配库,从而得到ip分配库中ip地址对应的运营商信息。

应理解,上述网络位置为网络地址,其可以通过将ip地址和子网掩码转换为二进制,对两者的二进制进“与”运算后,即可转换为网络地址。

s202,分析所述运营商信息和所述网络位置,得到所述ip地址对应的真实地址;

在上述s202中,真实地址为宽泛的地理位置,例如该ip地址对应的街道。具体地,可以通过调用第三方ip查询接口查询到真实地址。

s203,查询在所述真实地址的预设范围内的归属信息;

s204,若所述真实地址的预设范围内只有一个归属信息,则确定所述ip地址为该归属信息的ip地址。

在上述s203和s204中,由于真实地址是一个宽泛的地理位置,无法精确定位到ip地址的归属信息,所以可以通过调用地图接口(如高德地图接口)查询该真实地址范围内所有企业单位,若该范围内只有一个企业单位,则可以确定该ip地址归属该企业单位。

进一步地,若该范围内不只有一个企业单位(归属信息),则可以根据状态信息确定ip地址的归属信息。

在图1所示实施例的基础上,图3出了本申请实施例提供的另一种ip地址核查方法的流程示意图。如图3所示,所述待核查信息为状态信息,所述状态信息为web服务页面的标识信息,上述步骤s101具体包括s301和s302。需要说明的是,与图1所示实施例相同步骤,在此不再赘述,请参见前述。

s301,向所述ip地址对应的web服务发送web服务页面获取请求;

s302,获取所述web服务响应所述web服务页面获取请求返回的web服务页面,得到所述web服务页面的标识信息。

在上述s301和s302中,上述web服务为ip地址开放端口服务,当向所述ip地址请求web服务时,此时开放端口中就包含了web服务的标题、内容和版权信息等。具体地,响应于该web服务页面获取请求,产生的page_load事件中包含了与企业标识相关的标题、内容和版权信息等标识信息,例如,通过ip地址访问百度搜索引擎的web页面,那么web页面中包含页面的title信息,页面头部的banner信息,页面底部的版权信息。

在图1所示实施例的基础上,图4出了本申请实施例提供的另一种ip地址核查方法的流程示意图。如图4所示,所述待核查信息为状态信息,所述状态信息为指定标识信息,上述步骤s101具体包括s401和s402。需要说明的是,与图1所示实施例相同步骤,在此不再赘述,请参见前述。

s401,向所述ip地址开放的指定端口发送预设功能码报文;

在上述s401中,指定端口包括工业设备和普通设备的指定端口,其中由于大多数工业通信协议没有使用数据加密传输,并且缺乏身份认证等安全机制,所以均可以向工业设备和普通设备的指定端口发送预设功能码报文。

可选地,指定端口为使用ip地址的软件开放的端口,如工业数据库使用一个ip地址作为数据库开放接口,osisoftpi数据库会开放该ip地址的5450端口,honeywellphd历史数据库会开放该ip地址的3100端口等。

s402,获取所述指定端口响应所述预设功能码报文返回的响应报文,所述响应报文中包含所述指定标识信息。

在上述s402中,上述响应报文包括使用ip地址的普通设备的响应报文和使用ip地址的工业设备的响应报文。例如,使用ip地址的服务组件返回的标识信息、联网设备的各种工程信息、工控协议返回的标识信息,系统软硬件返回的标识信息。可选地,标识信息包括设备信息、工程名称、项目名称信息、使用者信息等。

在图1所示实施例的基础上,图5出了本申请实施例提供的另一种ip地址核查方法的流程示意图。如图5所示,所述待核查信息为状态信息,所述状态信息为使用所述ip地址的工业设备的工业属性,上述步骤s101具体包括s501和s502。需要说明的是,与图1所示实施例相同步骤,在此不再赘述,请参见前述。

s501,若使用所述ip地址的工业设备符合工业控制系统网络中的具备工业属性的要求,则向使用所述ip地址的工业设备发送预设请求;

s502,获取所述工业设备响应所述预设请求返回的工业属性。

在上述s501和s502中,工业设备所使用的ip地址还带有工业属性,例如特征指纹信息,其属性中就可能包含了企业资产信息等内容。具体地,通过结合预设核查规则库信息,查询ip地址是否为符合工业控制系统网络中的具备特征指纹信息特征的工业设备的ip,若是,则获取工业设备的工业属性,并分析出该工业设备的特有信息,如设备名称、操作系统及归属企业等。

在图1所示实施例的基础上,图6出了本申请实施例提供的另一种ip地址核查方法的流程示意图。如图6所示,所述待核查信息为状态信息,上述步骤s103具体包括s601。需要说明的是,与图1所示实施例相同步骤,在此不再赘述,请参见前述。

s601,分析所述状态信息,并提取所述状态信息中的目标字段,将所述目标字段作为所述核查结果,所述状态信息包括web服务页面的标识信息、指定标识信息和使用所述ip地址的工业设备的工业属性中的至少一种。

在上述s601中,上述目标字段为命名实体。可选地,通过预设的命名实体识别模型识别出命名实体,具体地,将状态信息输入到命名实体识别模型,对状态信息进行特征信息提取,对特征信息进行卷积以使状态信息的特征集中,通过预设条件随机场算法等分类器对特征信息分类,输出分类结果。其中分类结果的输出形式为bioes形式,其中b为实体开始,i为实体中部,o为非实体,e为实体结束,s为单字实体。

进一步地,由于命名实体不一定是机构名称,所以可以对命名实体进行名称确认,从而确定ip地址的归属信息。

应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。

对应于上文实施例所述的ip地址核查方法,图7示出了本申请实施例提供的ip地址核查装置700的结构框图,为了便于说明,仅示出了与本申请实施例相关的部分。

参照图7,该装置包括:

获取模块701,用于获取ip地址的待核查信息,所述待核查信息包括所述ip地址的网络信息和状态信息中的至少一种;

核查模块702,用于对所述待核查信息进行核查,得到核查结果;

确定模块703,用于根据所述核查结果确定所述ip地址的归属信息。

需要说明的是,上述装置/单元之间的信息交互、执行过程等内容,由于与本申请方法实施例基于同一构思,其具体功能及带来的技术效果,具体可参见方法实施例部分,此处不再赘述。

所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。

图8为本申请一实施例提供的终端设备的结构示意图。如图8所示,该实施例的终端设备8包括:至少一个处理器80(图8中仅示出一个)处理器、存储器81以及存储在所述存储器81中并可在所述至少一个处理器80上运行的计算机程序82,所述处理器80执行所述计算机程序82时实现上述任意各个ip地址核查方法实施例中的步骤。

所述终端设备8可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备,。该终端设备可包括但不仅限于,处理器80、存储器81。本领域技术人员可以理解,图8仅仅是终端设备8的举例,并不构成对终端设备8的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如还可以包括输入输出设备、网络接入设备等。

所称处理器80可以是中央处理单元(centralprocessingunit,cpu),该处理器80还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现成可编程门阵列(field-programmablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器81在一些实施例中可以是所述终端设备8的内部存储单元,例如终端设备8的硬盘或内存。所述存储器81在另一些实施例中也可以是所述终端设备8的外部存储设备,例如所述终端设备8上配备的插接式硬盘,智能存储卡(smartmediacard,smc),安全数字(securedigital,sd)卡,闪存卡(flashcard)等。进一步地,所述存储器81还可以既包括所述终端设备8的内部存储单元也包括外部存储设备。所述存储器81用于存储操作系统、应用程序、引导装载程序(bootloader)、数据以及其他程序等,例如所述计算机程序的程序代码等。所述存储器81还可以用于暂时地存储已经输出或者将要输出的数据。

本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现可实现上述各个方法实施例中的步骤。

本申请实施例提供了一种计算机程序产品,当计算机程序产品在移动终端上运行时,使得移动终端执行时实现可实现上述各个方法实施例中的步骤。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质至少可以包括:能够将计算机程序代码携带到拍照装置/终端设备的任何实体或装置、记录介质、计算机存储器、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、电载波信号、电信信号以及软件分发介质。例如u盘、移动硬盘、磁碟或者光盘等。在某些司法管辖区,根据立法和专利实践,计算机可读介质不可以是电载波信号和电信信号。

在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。

在本申请所提供的实施例中,应该理解到,所揭露的装置/网络设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/网络设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。

再多了解一些
当前第1页 1 2 3
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1