本申請公開了一種基于隨機森林的IP定位方法及系統，解決了現有的IP定位中IP地址數據庫準確性不足，無法滿足安全領域對IP定位的精度要求。方法包括：設置至少兩個探測服務器作為錨點；通過比對至少兩個IP地址數據庫，獲取至少兩個地標；對所有錨點和所有地標間進行網絡探測，獲取所有錨點和所有地標間的時間延遲信息；根據時間延遲信息進行隨機森林訓練，得到基于隨機森林的IP定位模型；將待查詢IP地址輸入基于隨機森林的IP定位模型，得到待查詢IP地址的IP地理位置。

技術領域

本發明涉及網絡領域，特別是涉及一種基于隨機森林的IP定位方法及系統。

背景技術

IP定位是根據網絡設備的IP地址確定設備的具體地理位置，IP定位功能在定位目標、網絡安全領域有著至關重要的作用。在網絡安全領域中，發起攻擊行為計算機的IP地址應的地理位置是安全態勢感知非常重要的信息，需要IP定位來發揮作用。

IP定位最常見的方法是查詢IP地址數據庫，數據庫為用戶提供了國家、省、市等相關信息，可以通過現有的幾個數據庫進行比對，尋找出正確的IP定位信息，常見的IP地址數據庫是Maxmind GeoIP2和IP2location。

但是，現有的IP地址數據庫雖然為用戶提供了相關信息，但是IP地址數據庫的準確性不足，沒有辦法滿足安全領域對IP定位的精度要求。

發明內容

本發明的目的是提供一種基于隨機森林的IP定位方法及系統，利用時間延遲和距離正相關的原理，通過錨點和地標的網絡探測得到的每個錨點對地標的時間延遲信息，將時間延遲信息進行隨機森林訓練得到基于隨機森林的IP定位模型，使用基于隨機森林的IP定位模型就能通過待查詢IP地址定位出IP地理位置，解決了現有的IP定位中IP地址數據庫準確性不足，無法滿足安全領域對IP定位的精度要求。

本發明第一方面提供一種基于隨機森林的IP定位方法，包括：

設置至少兩個探測服務器作為錨點，每個錨點具有對應的IP地址及IP地理位置；

通過比對至少兩個IP地址數據庫，獲取至少兩個地標，每個地標具有對應的IP地址及IP地理位置；

對所有錨點和所有地標間進行網絡探測，獲取所有錨點和所有地標間的時間延遲信息；

根據時間延遲信息進行隨機森林訓練，得到基于隨機森林的IP定位模型；

將待查詢IP地址輸入基于隨機森林的IP定位模型，得到待查詢IP地址的IP地理位置。

進一步的，對所有錨點和所有地標間進行網絡探測，獲取所有錨點和所有地標間的時間延遲信息，包括：

對每一個錨點和所有地標間進行網絡探測，得到所有錨點到所有地標間的探測時間；

根據探測時間判斷是否存在超時回應的超時地標；

若不存在超時地標，則根據探測時間，得到所有錨點和所有地標間的時間延遲信息；

若存在超時地標，則判斷超時地標的超時回應次數是否超過第一預置次數；

若未超過第一預置次數，則確定超時地標所處預置區域范圍內的區域地標，計算區域地標的探測時間的平均值，將平均值替換為超時地標和對應錨點的探測時間，得到所有錨點和所有地標間的時間延遲信息；

若超過預置次數，通過路由跟蹤技術，確定超時地標和對應錨點之間的路由跟蹤路徑上的路由器，路由器至少為一個；

將路由器代替超時地標進行網絡探測，得到所有錨點和所有地標間的時間延遲信息。

進一步的，將所述路由器代替超時地標進行網絡探測，得到所有錨點和所有地標間的時間延遲信息，包括：