[發明專利]真實IP的查找方法、系統、可讀存儲介質及計算機設備在審
| 申請號: | 202111075638.8 | 申請日: | 2021-09-14 |
| 公開(公告)號: | CN113810516A | 公開(公告)日: | 2021-12-17 |
| 發明(設計)人: | 吳風鵬;陳仕棟 | 申請(專利權)人: | 杭州安恒信息安全技術有限公司 |
| 主分類號: | H04L29/12 | 分類號: | H04L29/12 |
| 代理公司: | 杭州華進聯浙知識產權代理有限公司 33250 | 代理人: | 金無量 |
| 地址: | 310051 浙江省杭州*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 真實 ip 查找 方法 系統 可讀 存儲 介質 計算機 設備 | ||
1.一種真實IP的查找方法,其特征在于,包括:
調用DNS記錄,分析出所述DNS記錄中每個域名的解析過程文件以及通過每個域名的解析過程所解析到的A記錄;
獲取目標網頁的域名資產,將所述域名資產、所述每個域名的解析過程文件和所述每個域名的解析過程所解析到的A記錄進行關聯,形成所述域名資產的DNS解析記錄及A記錄的解析過程文件;
根據所述域名資產的DNS解析記錄及A記錄的解析過程文件判斷所述域名資產是否存在云防護;
若是,則獲取所述目標網頁的網頁內容及證書信息;
根據所述目標網頁的網頁內容及證書信息分析得到所述目標網頁對應的IP類資產,在IP資產數據庫中查找與所述IP類資產相似的IP資產數據,以得到所述目標網頁的真實IP。
2.根據權利要求1所述的真實IP的查找方法,其特征在于,所述調用DNS記錄,分析出所述DNS記錄中每個域名的解析過程文件以及通過每個域名的解析過程所解析到的A記錄的步驟包括:
在所述DNS記錄中篩選出CNAME記錄;
在所述DNS記錄中分析出每個域名的解析過程文件以及通過所述每個域名的解析過程所解析到的A記錄的域名數量;
對所述每個域名的解析過程文件以及所述每個域名的解析過程所解析到的A記錄的域名數量進行迭代處理,得到處理后的每個域名的解析過程文件和最終的A記錄的信息。
3.根據權利要求1所述的真實IP的查找方法,其特征在于,在所述根據所述目標網頁的網頁內容及證書信息分析得到所述目標網頁對應的IP類資產的步驟之前,所述方法還包括:
對所述IP資產數據庫中的所有IP資產數據分別按照Body和證書信息生成對應的Data_MD5信息和Cert_MD5信息;
調用開窗函數分別對所述Data_MD5信息和所述Cert_MD5信息進行開窗,以得到開窗后的Data_MD5信息以及開窗后的Cert_MD5信息;
根據所述開窗后的Data_MD5信息以及所述開窗后的Cert_MD5信息對所有的所述IP資產數據進行分組,得到具有所述開窗后的Data_MD5信息的IP資產數據組和具有所述開窗后的Cert_MD5信息的IP資產數據組。
4.根據權利要求3所述的真實IP的查找方法,其特征在于,所述根據所述目標網頁的網頁內容及證書信息分析得到所述目標網頁對應的IP類資產的步驟包括:
根據所述目標網頁的網頁內容計算出所述目標網頁的域名資產的Data_MD5信息;
根據所述目標網頁的域名資產的Data_MD5信息與所述具有所述開窗后的Data_MD5信息的IP資產數據組中的所述開窗后的Data_MD5信息進行碰撞,找到與所述目標網頁的域名資產的Data信息相同的IP類資產。
5.根據權利要求4所述的真實IP的查找方法,其特征在于,所述在IP資產數據庫中查找與所述IP類資產相似的IP資產數據的步驟包括:
根據所述目標網頁的證書信息計算出所述目標網頁的域名資產的Cert_MD5信息;
根據所述目標網頁的域名資產的Cert_MD5信息與所述具有所述開窗后的Cert_MD5信息的IP資產數據組中的所述開窗后的Cert_MD5信息進行碰撞,找到與所述目標網頁的域名資產的Cert信息相同或相似的IP類資產。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息安全技術有限公司,未經杭州安恒信息安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111075638.8/1.html,轉載請聲明來源鉆瓜專利網。
