[发明专利]基于特定企业域名数据的用户及服务器IP地址标定装置及方法有效
| 申请号: | 201910537333.0 | 申请日: | 2019-06-20 |
| 公开(公告)号: | CN110324327B | 公开(公告)日: | 2021-07-13 |
| 发明(设计)人: | 窦禹;任彦;王一宇;薛晨;陆希玉;易立;王云荣 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京永创新实专利事务所 11121 | 代理人: | 祗志洁 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种基于特定企业域名数据的用户及服务器IP地址标定装置及方法,属于通信技术领域。本发明装置在处理机上设置有数据采集、清理、存储模块、流数据处理模块、域名数据处理模块、融合标定模块等。本发明方法采集企业私有路由的流数据和私有DNS域名数据,进行清理和存储后,分别对两部分数据根据提取的IP行为特征计算IP类型与置信度,分别存入两个标定库中,对两个标定库中均有的IP进行融合标定,然后流量分析和监管时,根据标定的类型进行流量处理、白名单设置等。本发明标定速度快,可实现实时标定,标定结果准确,为后面流量分析和监控提供有力数据基础。 | ||
| 搜索关键词: | 基于 特定 企业 域名 数据 用户 服务器 ip 地址 标定 装置 方法 | ||
【主权项】:
1.一种基于特定企业域名数据的用户及服务器IP地址标定装置,在处理机上设置如下组成模块:数据采集模块,采集企业私有路由的流数据和私有DNS域名数据;数据清洗模块,对数据采集模块采集的数据进行清洗;数据存储模块,存储清洗后的数据文件,并设置有第一标定库、第二标定库和第三标定库;流数据处理模块,对企业私有路由的流数据进行分析,根据IP行为特征识别IP的类型,通过每个IP行为特征输出待判断IP的类型与置信度,对输出的置信度进行加权求和作为第一标定结果,存入第一标定库;IP的类型为用户IP和服务器IP两种;域名数据处理模块,对企业私有DNS的域名数据进行分析,根据IP行为特征识别IP的类型,通过每个IP行为特征输出待判断IP的类型与置信度,对输出的置信度进行加权求和作为第二标定结果,存入第二标定库;融合标定模块,对同时在第一标定库和第二标定库的待判断IP,对两个标定结果进行加权求和,确定待判断IP的类型与置信度,存入第三标定库,并删除存放在第一标定库和第二标定库的标定;或者,融合标定模块对待判断IP,选取IP行为特征及其输出,对输出的置信度进行加权求和,确定待判断IP的类型与置信度,存入第三标定库;所选取的IP行为特征包括:针对流数据,计算在设定时间内的待检测IP的上行流量与下行流量的比值、待检测IP的出度与入度的比值、以及待检测IP的活跃时间占比;针对域名数据,检测待检测IP地址是否与域名绑定;对存入第三标定库的IP删除其存放在第一标定库和第二标定库的标定结果;流量分析和监管模块从三个标定库中读取IP的类型,根据IP类型设置白名单、过滤网络流量。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910537333.0/,转载请声明来源钻瓜专利网。
