一种ip地址备案信息核查方法及系统的制作方法

文档序号:7915517阅读:222来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种ip地址备案信息核查方法及系统的制作方法
技术领域
本发明属于通信技术领域,尤其涉及一种IP地址备案信息核查方法及系统。
背景技术
首先,对本发明涉及的专业术语解释如下IP =Internet Protocol的首字母简写,中文简称为“网协”,也称网际协议地址,是为计算机网络相互连接进行通信而设计的协议。IP是一种在hternet上给主机编址的方式,由32位二进制数组成。IP注册单位具有IP地址分配权限的单位,包括基础电信业务经营者、CNNIC (中国互联网络信息中心)、互联网接入服务提供者、公益性互联网络单位等。IP地址注册IP Address Registration。指IP地址分配单位将自己的IP地址分配和使用信息向工业和信息化部系统进行注册的过程。根据国家对互联网管理的要求,各IP地址报备单位需要到工业和信息化部的系统进行IP地址注册。IP地址注册时,要分别上报本单位的IP地址来源、IP地址分配和使用情况。由于各单位注册时都是独立上报自己的IP地址信息,相互之间没有先后顺序,也没有依赖关系,可能存在错报、漏洞,甚至有的单位不进行注册的情况。因而有必要对各单位上报的IP地址备案信息进行核查。鉴于目前现有技术中尚不存在对IP地址备案信息进行核查的有效技术方案,因而有必要开发一种针对IP地址备案信息进行核查的方法。

发明内容
本发明要解决的技术问题是提供一种IP地址备案信息核查方法及系统,能够实现对IP地址备案信息进行有效核查,发现其中可能存在的数据错报、漏洞等问题。为解决上述技术问题,本发明所采用的技术方案包括一种IP地址备案信息核查方法,包括以下三个步骤中一个以上的步骤内联性核查步骤,该步骤用于核查同一个IP地址报备单位上报的来源信息和分配信息之间的关联性;临界性核查步骤,该步骤用于核查两个相邻IP地址报备单位之间的IP地址分配关系;独立性核查步骤,该步骤用于核查IP地址备案信息的独立性。进一步地,所述内联性核查步骤包括判断同一个报备单位上报的来源IP地址集合和分配IP地址集合是否相等,即判断Ψ (Sx) = ψ (Dx)是否成立,若成立,则内联性核查通过;不成立则内联性核查不通过;其中,Sx表示单位X上报的IP地址段来源信息注册记录集合;Dx表示单位X上报的IP地址段分配信息注册记录集合;Ψ (F)表示IP地址段集合F所包含的所有IP地址。
更进一步地,内联性核查不通过包括若Ψ (Dx)-ψ (Sx) η Ψ (Dx) Φ Φ,则存在所述报备单位上报的来源信息不全,或分配信息越界的可能;若Ψ (Sx)-ψ (Sx) η Ψ (Dx) Φ φ,则存在所述报备单位上报的分配信息不全,或来源信息越界的可能。进一步地,所述临界性核查步骤包括判断Ψ (Dx^a) = Ψ (Sx^a)是否成立,若成立,则临界性校验通过;若不成立则临界性核查不通过;其中,Dx — γ表示单位X上报的IP地址段分配信息注册记录集合,且这些记录中的 IP地址段均由X分配给单位Y ;& — γ表示单位Y上报的IP地址段来源信息注册记录集合,且这些记录中的IP地址段均由X分配给Y。更进一步地,临界性核查不通过包括若Ψ (Dx^a)-Ψ (Dx^a) Π Ψ (Sx^a) ^ Φ,则表明报备单位A的来源信息上报不全,或者报备单位X上报的分配信息有错误;若—Α)-Ψφχ —Α) η ψ (Sx^a) φ φ,则表明报备单位A的来源信息上报有错误,或者报备单位X上报的分配信息不全。进一步地,所述独立性核查步骤包括对使用信息、来源信息和分配信息这三种信息中的一种以上的信息的独立性进行核查;其中,对使用信息的独立性进行核查包括对{Τχ|Χ为IP地址备案信息报备单位}进行检查,若存在两个不同的IP报备单位A和B,使得tAe TA, tB e Tb,且 ψαΑ) Π Ψ(、)Φ Φ,则确定、和、存在冲突,即对使用信息的独立性核查不通过;对来源信息的独立性进行核查包括对于同一单位上报的来源记录Sa,若存在两个不同的记录S1 e SA,& e Sa,且Ψ(8ι) η W(S2)乒Φ,则确定S1和&存在冲突,即对来源信息的独立性核查不通过;对分配信息的独立性进行核查包括对于同一单位上报的分配记录Da,若存在两个不同的记录Cl1 e Da, d2 e DA,且Ψ⑷η Ψ (d2) Φ Φ,则确定(I1和d2存在冲突,即对分配信息的独立性核查不通过;其中,、表示单位X上报的分配给最终用户使用的IP地址段注册记录,含单位X 自己使用、预留的地址段;Tx = {tx},表示单位X上报的分配给最终用户使用的IP地址段注册记录集合。一种IP地址备案信息核查系统,包括以下三个模块中一个以上的模块内联性核查模块,用于核查同一个IP地址报备单位上报的来源信息和分配信息之间的关联性;临界性核查模块,用于核查两个相邻IP地址报备单位之间的IP地址分配关系;独立性核查模块,用于核查IP地址备案信息的独立性。进一步地,核查同一个IP地址报备单位上报的来源信息和分配信息之间的关联性,是指判断同一个报备单位上报的来源IP地址集合和分配IP地址集合是否相等,即判断 Ψ (Sx) = ψ (Dx)是否成立,若成立,则内联性核查通过;不成立则内联性核查不通过。
进一步地,核查两个相邻IP地址报备单位之间的IP地址分配关系,是指判断 Ψ (Dx^a) = Ψ (Sx^a)是否成立,若成立,则临界性校验通过;若不成立则临界性核查不通过;进一步地,核查IP地址备案信息的独立性,是指对使用信息、来源信息和分配信息这三种信息中的一种以上的信息的独立性进行核查;其中,对使用信息的独立性进行核查包括对{Τχ|Χ为IP地址备案信息报备单位}进行检查,若存在两个不同的IP报备单位A和B,使得tAe TA, tB e Tb,且 ψαΑ) η Ψ(、)Φ Φ,则确定、和、存在冲突,即对使用信息的独立性核查不通过;对来源信息的独立性进行核查包括对于同一单位上报的来源记录Sa,若存在两个不同的记录S1 e SA,& e Sa,且Ψ(8ι) η W(S2)乒Φ,则确定S1和&存在冲突,即对来源信息的独立性核查不通过;对分配信息的独立性进行核查包括对于同一单位上报的分配记录Da,若存在两个不同的记录Cl1 e Da, d2 e DA,且Ψ⑷η Ψ (d2) Φ Φ,则确定(I1和d2存在冲突,即对分配信息的独立性核查不通过。本发明的有益效果为本发明以IP地址为主线,对IP地址信息注册库进行校验,包括检查同一个IP地址注册单位注册的数据之间的关联性,不同的IP地址注册单位之间的关联性,以及IP地址备案信息的独立性。本发明实施简便,成本低,采用本发明方案能够对IP地址备案信息进行有效核查,发现其中可能存在的数据错报、漏洞等问题。


图1为各报备单位之间的IP地址分配关系示意图;图2为本发明IP地址备案信息核查方法流程示意图;图3为采用本发明方法在备案数据上报后的核查流程示意图;图4为本发明IP地址备案信息核查系统结构示意图。
具体实施例方式下面结合附图和具体实施方式
对本发明作进一步详细说明。IP地址备案信息中,每个报备单位的记录包括两个部分IP来源信息和IP分配信息。报备单位自用、预留的IP地址也可以当作是一种分配关系。以IP地址为线索,可以将这些单位关联起来。图1描述了在完整、准确的IP地址注册记录中,各注册单位之间的关系。在图1中,ApApBp CpD1为5个IP地址注册单位,B1的IP地址来源于ApA2, B1又将自己的IP地址分配给C1,因此C1的IP地址来源于B1,根据这种分配关系,直到D1将IP地址分配给最终用户使用,分配关系传递终结。本方法中的核心内容,是以IP地址为主线,检查同一个IP地址注册单位注册的数据之间的关联性,不同的IP地址注册单位之间的关联性,以及IP地址备案信息的独立性。为简化起见,本发明使用以下符号来进行标识Dx^y 单位X上报的IP地址段分配信息备案记录集合,且这些记录中的IP地址段均由X分配给单位Y;Sx — Y 单位Y上报的IP地址段来源信息备案记录集合,且这些记录中的IP地址段均由X分配给Y;Sx 单位X上报的IP地址段来源信息备案记录集合;Dx 单位X上报的IP地址段分配信息备案记录集合;tx 单位X上报的分配给最终用户使用的IP地址段备案记录,含单位X自己使用、 预留的地址段;Tx = {tx}表示单位X上报的分配给最终用户使用的IP地址段备案记录集合;Ψ (F)表示IP地址段集合F所包含的所有IP地址;I IF I I表示IP地址段集合F所包含的所有IP地址数量。根据上述定义= —Α|Χ是为A分配IP地址的单位}。从记录完备性角度考虑,应当有Α) = ψ(sx^A), ψ(sx) = ψ(Dx),以及 I |τχ| I 彡 I |dx| |。图2为本发明IP地址备案信息核查方法流程示意图,如图所示,本发明方法包括以下三个步骤中的一个、两个或三个步骤步骤201,内联性核查步骤检查同一个IP地址报备单位上报的来源信息和分配信息之间的关联性。内联性核查就是要保证同一个报备单位所上报的来源IP集合,和分配IP集合必须是相等的,即W(Sx) = ψ (Dx)。如果该等式成立,则内联性核查通过;否则不通过,不通过具体包括Α)若Ψ (Dx)-Ψ (Sx) Π Ψ (Dx) Φ Φ,则存在该单位上报的来源信息不全,或分配信息越界的可能;B)若Ψ (Sx)-ψ (Sx) η Ψ (Dx) Φ φ,则存在该单位上报的分配信息不全,或来源信息越界的可能。步骤202,临界性核查步骤检查两个相邻的IP地址报备单位之间的IP地址分配关系。该步骤验证Α) = Ψ (Sx^a)是否成立,若成立,说明X分配给A的所有地址,A 已经当作来源进行上报,临界性核查通;若不成立则临界性核查不通过,不通过具体包括Α) Ψ (Dx^a)-Ψ (Dx^a) Π Ψ (Sx^a) Φ Φ,则说明A的来源信息上报不全,或者X上报的分配信息有错误;B) Ψ (Sx^a)-Ψ (Dx^a) Π Ψ (Sx^a) Φ Φ,则说明A的来源信息上报有错误,或者X 上报分配信息不全。步骤203,独立性核查步骤核查IP地址备案信息的独立性,包括对IP使用信息、 IP来源信息和IP分配信息这三种信息中的一种以上的信息的独立性进行核查Α)使用信息的独立性核查对{Τχ|Χ为IP地址备案信息报备单位}进行检查,若存在两个不同的IP报备单位A和B,使得tA e TA, tB e Tb,且Ψ (tA) η Ψ (tB) Φ Φ,则确定tA和、存在冲突,即使用信息的独立性核查不通过;B)来源信息的独立性核查对于同一单位上报的来源记录\,若存在两个不同的记录S1 e SA, s2 e Sa,且Ψ (S1) η Ψ (s2) ^ Φ,则确定S1和、存在冲突,即来源信息的独立性核查不通过;
C)分配信息独立性核查对于同一单位上报的分配记录DA,若存在两个不同的记录Cl1 e Da, d2 e DA,且Ψ⑷η Ψ (d2) Φ Φ,则确定(I1和d2存在冲突,即分配信息的独立性核查不通过。下面以备案数据上报时的核查流程为例,对本发明IP地址备案信息核查方法做进一步详细说明。备案数据上报时的核查主要针对新增或修改的IP备案数据,核查的主要目的是检查新变化的记录与数据库中已有的记录之间的关系,核查流程包括1,对于来源数据记录进行核查若A单位新增或修改了来源信息记录& — A信息,则需要检查—A,包括1)临界性
权利要求
1.一种IP地址备案信息核查方法,其特征在于,包括以下三个步骤中一个以上的步骤内联性核查步骤,该步骤用于核查同一个IP地址报备单位上报的来源信息和分配信息之间的关联性;临界性核查步骤,该步骤用于核查两个相邻IP地址报备单位之间的IP地址分配关系;独立性核查步骤,该步骤用于核查IP地址备案信息的独立性。
2.根据权利要求1所述的IP地址备案信息核查方法,其特征在于,所述内联性核查步骤包括判断Ψ (Sx) = ψ (Dx)是否成立,若成立,则内联性核查通过;不成立则内联性核查不通过;其中,Sx表示单位X上报的IP地址段来源信息注册记录集合; Dx表示单位X上报的IP地址段分配信息注册记录集合; Ψ (F)表示IP地址段集合F所包含的所有IP地址。
3.根据权利要求2所述的IP地址备案信息核查方法,其特征在于,内联性核查不通过包括若Ψ (Dx)-ψ (Sx) η Ψ (Dx) Φ φ,则存在所述报备单位上报的来源信息不全,或分配信息越界的可能;若Ψ (Sx)-Ψ (Sx) η Ψ (Dx) Φ φ,则存在所述报备单位上报的分配信息不全,或来源信息越界的可能。
4.根据权利要求1所述的IP地址备案信息核查方法,其特征在于,所述临界性核查步骤包括判断Ψ —Α) = ψ (Sx^a)是否成立,若成立,则临界性校验通过;若不成立则临界性核查不通过;其中,Dx — Y表示单位X上报的IP地址段分配信息注册记录集合,且这些记录中的IP地址段均由X分配给单位Y;^^γ表示单位Y上报的IP地址段来源信息注册记录集合,且这些记录中的IP地址段均由X分配给Y。
5.根据权利要求4所述的IP地址备案信息核查方法,其特征在于,临界性核查不通过包括若ψφχ—Α)-ψφχ—Α) η ψ (Sx^a) φ φ,则表明报备单位α的来源信息上报不全,或者报备单位χ上报的分配信息有错误;若Α) η ψ (Sx^a) φ φ,则表明报备单位α的来源信息上报有错误, 或者报备单位χ上报的分配信息不全。
6.根据权利要求1至5中任一项所述的IP地址备案信息核查方法,其特征在于,所述独立性核查步骤包括对使用信息、来源信息和分配信息这三种信息中的一种以上的信息的独立性进行核查;其中对使用信息的独立性进行核查包括对ITxIx为IP地址备案信息报备单位}进行检查,若存在两个不同的1 报备单位六和队使得、£1;、£13,且屯(、)η ψαΒ) ^ Φ,则对使用信息的独立性核查不通过;对来源信息的独立性进行核查包括对于同一单位上报的来源记录\,若存在两个不同的记录S1 e SA, s2 e Sa,且Ψ (S1) η Ψ (s2) ^ Φ,则对来源信息的独立性核查不通过; 对分配信息的独立性进行核查包括对于同一单位上报的分配记录DA,若存在两个不同的记录Cl1 e Da, d2 e DA,且Ψ ((I1) η Ψ (d2) ^ Φ,则对分配信息的独立性核查不通过; 其中,、表示单位X上报的分配给最终用户使用的IP地址段注册记录,含单位X自己使用、预留的地址段;Tx = {tx},表示单位X上报的分配给最终用户使用的IP地址段注册记录集合。
7.—种IP地址备案信息核查系统,其特征在于,包括以下三个模块中一个以上的模块内联性核查模块,用于核查同一个IP地址报备单位上报的来源信息和分配信息之间的关联性;临界性核查模块,用于核查两个相邻IP地址报备单位之间的IP地址分配关系; 独立性核查模块,用于核查IP地址备案信息的独立性。
8.根据权利要求7所述的IP地址备案信息核查系统,其特征在于,核查同一个IP地址报备单位上报的来源信息和分配信息之间的关联性,是指判断W(Sx) = Ψ (Dx)是否成立, 若成立,则内联性核查通过;不成立则内联性核查不通过。
9.根据权利要求7或8所述的IP地址备案信息核查系统,其特征在于,核查两个相邻 IP地址报备单位之间的IP地址分配关系,指判断ψ (Dx^a) = Ψ (Sx^a)是否成立,若成立, 则临界性校验通过;若不成立则临界性核查不通过。
10.根据权利要求7或8所述的IP地址备案信息核查系统,其特征在于,核查IP地址备案信息的独立性,是指对使用信息、来源信息和分配信息这三种信息中的一种以上的信息的独立性进行核查;其中对使用信息的独立性进行核查包括对{τχ|χ为IP地址备案信息报备单位}进行检查,若存在两个不同的1 报备单位六和队使得、£1;、£13,且屯(、)η ψαΒ) ^ Φ, 则对使用信息的独立性核查不通过;对来源信息的独立性进行核查包括对于同一单位上报的来源记录\,若存在两个不同的记录S1 e SA, S2 e Sa,且ψ (S1) η Ψ (s2) ^ Φ,则对来源信息的独立性核查不通过; 对分配信息的独立性进行核查包括对于同一单位上报的分配记录DA,若存在两个不同的记录Cl1 e DA,d2 e DA,且W(Cl1) η Ψ (d2) Φ Φ,则对分配信息的独立性核查不通过。
全文摘要
本发明公开了一种IP地址备案信息核查方法,包括如下步骤内联性核查步骤,该步骤用于核查同一个IP地址报备单位上报的来源信息和分配信息之间的关联性;临界性核查步骤,该步骤用于核查两个相邻IP地址报备单位之间的IP地址分配关系;独立性核查步骤,该步骤用于核查IP地址备案信息的独立性,包括核查使用信息、来源信息和分配信息的独立性。采用本发明方法能够对IP地址备案信息进行有效核查,发现其中可能存在的数据错报、漏洞等问题。本发明还相应提供了一种IP地址备案信息核查系统,包括内联性核查模块、临界性核查模块和独立性核查模块。
文档编号H04L12/24GK102332993SQ201110280670
公开日2012年1月25日 申请日期2011年9月21日 优先权日2011年9月21日
发明者夏光升, 张鸿, 曹华平, 李小标, 杨一心, 樊冬进, 石现升, 郝振江, 马捷 申请人:国家计算机网络与信息安全管理中心
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:张鸿;石现升;夏光升;马捷;杨一心;李小标;曹华平;樊冬进;郝振江
  • 技术所有人:国家计算机网络与信息安全管理中心
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2