1.一種基于特定企業域名數據的用戶及服務器IP地址標定裝置，在處理機上設置如下組成模塊：

數據采集模塊，采集企業私有路由的流數據和私有DNS域名數據；

數據清洗模塊，對數據采集模塊采集的數據進行清洗；

數據存儲模塊，存儲清洗后的數據文件，并設置有第一標定庫、第二標定庫和第三標定庫；

流數據處理模塊，對企業私有路由的流數據進行分析，根據IP行為特征識別IP的類型，通過每個IP行為特征輸出待判斷IP的類型與置信度，對輸出的置信度進行加權求和作為第一標定結果，存入第一標定庫；IP的類型為用戶IP和服務器IP兩種；

域名數據處理模塊，對企業私有DNS的域名數據進行分析，根據IP行為特征識別IP的類型，通過每個IP行為特征輸出待判斷IP的類型與置信度，對輸出的置信度進行加權求和作為第二標定結果，存入第二標定庫；

融合標定模塊，對同時在第一標定庫和第二標定庫的待判斷IP，對兩個標定結果進行加權求和，確定待判斷IP的類型與置信度，存入第三標定庫，并刪除存放在第一標定庫和第二標定庫的標定；或者，融合標定模塊對待判斷IP，選取IP行為特征及其輸出，對輸出的置信度進行加權求和，確定待判斷IP的類型與置信度，存入第三標定庫；所選取的IP行為特征包括：針對流數據，計算在設定時間內的待檢測IP的上行流量與下行流量的比值、待檢測IP的出度與入度的比值、以及待檢測IP的活躍時間占比；針對域名數據，檢測待檢測IP地址是否與域名綁定；對存入第三標定庫的IP刪除其存放在第一標定庫和第二標定庫的標定結果；

流量分析和監管模塊從三個標定庫中讀取IP的類型，根據IP類型設置白名單、過濾網絡流量。