IP标注方法、装置、电子设备及存储介质与流程

本发明涉及计算机技术领域，具体而言，涉及一种ip标注方法、装置、电子设备及存储介质。

背景技术：

实现互联网态势感知的基础是对整个互联网中的所有ip所属主机的主机存活性、端口开放性、端口所提供的服务以及端口组件等信息进行识别。但对端口的开放性、服务器、组件进行识别，仅仅实现了ip所属主机在物理和运行软件这两个较低层面的态势感知。即当前获得的ip的相关信息的维度较低，不便于在态势感知中的应用。

技术实现要素：

有鉴于此，本发明实施例提供了一种ip标注方法、装置、电子设备及存储介质，以解决获得的ip的相关信息的维度较低，不便于在态势感知中的应用的问题。

为了实现上述目的，本发明采用的技术方案如下：

第一方面，本发明实施例提供了一种ip标注方法，所述方法包括：获取目标ip的端口扫描信息，所述端口扫描信息至少包括端口描述信息；获取所述目标ip对应的目标设备的设备信息，所述设备信息至少包括所述目标设备所处的地理位置信息以及所述目标设备对应的目标设备产品信息；建立所述目标ip与所述设备信息以及所述端口描述信息之间的对应关系。

作为一种可选的实施方案，上述ip标注方法中，所述端口扫描信息包括所述目标设备的描述字段，所述获取所述目标ip对应的设备信息，包括：基于所述目标ip的地址字段获取所述目标设备所处的地理位置信息；获取第一预设数据库中与所述描述字段匹配的所述目标设备产品信息。

作为一种可选的实施方案，上述ip标注方法中，所述第一预设数据库包括预设描述词以及所述预设描述词对应的描述项，所述获取第一预设数据库中与所述描述字段匹配的所述目标设备产品信息，包括：获取所述描述字段中与所述第一预设数据库中的预设描述词匹配的目标描述词；获取所述第一预设数据库中与所述目标描述词匹配的预设描述词对应的描述项，作为所述目标描述词的描述项；将所述目标描述词与所述目标描述词对应的描述项进行关联，获得所述目标设备产品信息。

作为一种可选的实施方案，上述ip标注方法中，所述建立所述目标ip与所述设备信息以及所述端口描述信息之间的对应关系之后，所述方法还包括：获取用户输入的对于所述目标ip的信息查询请求；响应所述信息查询请求，展示所述目标ip的所述设备信息以及所述端口描述信息，以使用户基于所述目标ip的所述设备信息以及所述端口描述信息确定所述目标ip对应的设备的重要性。

第二方面，本发明实施例提供了一种ip标注装置，所述装置包括第一信息获取模块、第二信息获取模块以及第一存储执行模块，其中，所述第一信息获取模块用于获取目标ip的端口扫描信息，所述端口扫描信息至少包括端口描述信息；所述第二信息获取模块用于获取所述目标ip对应的设备信息，所述设备信息至少包括所述目标ip所处的地理位置信息以及所述目标ip对应的设备的产品信息；所述第一存储执行模块用于将所述设备信息以及所述端口描述信息作为所述目标ip的标注信息存储于ip信息数据库。

作为一种可选的实施方案，上述ip标注装置中，所述第二信息获取模块包括位置信息获取单元以及产品信息获取单元，其中，所述位置信息获取单元用于基于所述目标ip的地址字段获取所述目标ip所处的地理位置信息，所述地理位置信息包括经度、纬度信息，和/或，具体地址信息；所述产品信息获取单元用于获取第一预设数据库中与所述设备描述字段匹配的信息，作为所述目标ip对应的设备的产品信息，所述设备的产品信息包括生产厂商信息、品牌信息、型号信息以及设备类型信息。

作为一种可选的实施方案，上述ip标注装置中，所述第一预设数据库包括预设描述词以及所述预设描述词对应的描述项，所述产品信息获取单元具体用于：将所述设备描述字段与所述第一预设数据库中的预设描述词匹配得到所述设备描述字段中的目标描述词；将所述匹配到的预设描述词对应的描述项作为所述目标描述词的描述项，所述描述项包括生产厂商项、品牌项、型号项以及设备类型项；将所述目标描述词与所述目标描述词对应的描述项进行关联，获得所述目标ip对应的设备的生产厂商信息、品牌信息、型号信息以及设备类型信息，作为所述目标ip对应的设备的产品信息。

作为一种可选的实施方案，上述ip标注装置中，所述装置还包括查询请求获取模块以及请求响应模块，其中，所述查询请求获取模块用于获取用户输入的对于第一ip的标注信息查询请求；所述请求响应模块用于响应所述标注信息查询请求，展示所述第一ip的标注信息，以使用户基于所述标注信息确定所述第一ip对应的设备的重要性。

第三方面，本发明实施例提供了一种电子设备，所述电子设备包括存储器和处理器，所述存储器存储有计算机指令，当所述计算机指令由所述处理器读取并执行时，使所述处理器执行上述第一方面提供的ip标注方法。

第四方面，本发明实施例提供了一种存储介质，所述存储介质中存储有计算机指令，其中，所述计算机指令在被读取并运行时执行上述第一方面提供的ip标注方法。

本发明实施例提供的ip标注方法、装置、电子设备及存储介质，通过获取目标ip的端口扫描信息，该端口扫描信息至少包括端口描述信息，然后获取该目标ip对应的目标设备的设备信息，该设备信息至少包括该目标设备所处的地理位置信息以及该目标设备对应的目标设备产品信息，最后建立目标ip与设备信息以及端口描述信息之间的对应关系。从而可以实现对于ip进行更高维度的标注，使ip的信息更加全面，提高ip的信息在态势感知应用中的价值和可靠性，解决当前获得的ip的相关信息的维度较低，不便于在态势感知中的应用的问题。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1示出了本发明实施例提供的电子设备的方框示意图；

图2示出了本发明实施例提供的ip标注方法的流程图；

图3示出了本发明实施例提供的ip标注方法中步骤s120的流程图；

图4示出了本发明实施例提供的ip标注装置的模块图；

图5示出了本发明实施例提供的ip标注装置中第二信息获取模块的模块图。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

图1示出了一种可应用于本发明实施例中的电子设备的结构框图。如图1所示，电子设备100包括存储器102、存储控制器104，一个或多个(图中仅示出一个)处理器106、外设接口108、射频模块110、音频模块112、显示单元114等。这些组件通过一条或多条通讯总线/信号线116相互通讯。

存储器102可用于存储软件程序以及模块，如本发明实施例中的ip标注方法及装置对应的程序指令/模块，处理器106通过运行存储在存储器102内的软件程序以及模块，从而执行各种功能应用以及数据处理，如本发明实施例提供的ip标注方法。

存储器102可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。

外设接口108将各种输入/输出装置耦合至处理器106以及存储器102。在一些实施例中，外设接口108，处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中，他们可以分别由独立的芯片实现。

射频模块110用于接收以及发送电磁波，实现电磁波与电信号的相互转换，从而与通讯网络或者其他设备进行通讯。

音频模块112向用户提供音频接口，其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。

显示单元114在电子设备100与用户之间提供一个显示界面。具体地，显示单元114向用户显示视频输出，这些视频输出的内容可包括文字、图形、视频及其任意组合。

可以理解，图1所示的结构仅为示意，电子设备100还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。

现有的对于ip进行标注的方案，仅是通过端口扫描工具进行端口的扫描，仅能获得端口扫描信息实现对端口维度的标注。

第一实施例

如图2示出了本发明实施例提供的ip标注方法的流程图。请参见图2，该ip标注方法包括：

步骤s110：获取目标ip的端口扫描信息，所述端口扫描信息至少包括端口描述信息。

本发明实施例提供的ip标注方法通过端口扫描信息进一步的获取ip的更详细的信息。因此，在本发明实施例中，首先，可以获取需要进行标注的目标ip的端口扫描信息。

在本发明实施例中，可以通过端口扫描工具获取目标ip的端口扫描信息。端口扫描工具是用于探测服务器或者主机开放端口情况的工具。例如，端口扫描工具可以是nmap端口扫描工具。

当然，端口扫描工具的具体类项在奔本发明实施例中并不作为限定。

在本发明实施例中，利用端口扫描工具扫描目标ip的端口获得的端口扫描信息。其中，端口扫描信息中可以包括端口扫描信息。

其中，端口扫描信息可以是端口的开放性、提供的服务等信息。当然，端口扫描信息的具体内容在本发明实施例中并不作为限定。

例如，利用端口扫描工具对目标ip为98.103.157.164的80端口进行扫描，获得该目标ip的80端口为开放状态、提供的服务为http服务。

在本发明实施例中，获取的目标ip的端口扫描信息，可以是对一个端口进行扫描获得的端口扫描信息，也可以是多个端口进行扫描获得的端口扫描信息，具体的端口的个数在本发明实施例中并不作为限定。

在本发明实施例中，获取目标ip的端口扫描信息，还可以是预先存储有该目标ip的所有端口对应的端口扫描信息，从而可以直接读取该目标ip的所有端口对应的端口扫描信息。

步骤s120：获取所述目标ip对应的目标设备的设备信息，所述设备信息至少包括所述目标设备所处的地理位置信息以及所述目标设备对应的目标设备产品信息。

在获得目标ip的端口扫描信息后，可以再获取目标ip对应的目标设备的设备信息，该设备信息可以包括目标设备所处的地理位置信息以及目标设备对应的目标设备产品信息。

在本发明实施例中，端口扫描信息还可以包括目标设备的描述字段。例如，polycomvsx8000httpconfig，polycomvsx8000ftpd等。

在本发明实施例中，目标设备的描述字段可以包括有目标设备的生成厂商对应的描述词，品牌对应的描述词，型号对应的描述词，设备类型的描述词等。

当然，在本发明实施例中，目标设备的描述字段的具体内容并不作为限定。

在本发明实施例中，端口扫描信息中的目标设备的描述字段中的各个描述词均为相连的状态，即无法直接识别出生成厂商对应的描述词、品牌对应的描述词、型号对应的描述词、设备类型的描述词等。因此，需要根据目标设备的描述字段获取目标设备的设备产品信息。

在本发明实施例中，请参见图3，步骤s120可以包括：

步骤s121：基于所述目标ip的地址字段获取所述目标设备所处的地理位置信息。

在本发明实施例中，可以根据上述目标ip的地址字段获取目标设备所处的地理位置信息。

在本发明实施例中，电子设备中可以存储有所有ip对应的目标设备所处的地理位置信息数据库，并且地理位置信息数据库中以目标ip的地址字段与设备的地理位置信息关联的方式进行存储，即ip的地址字段与ip对应的设备的地理位置信息为一一对应的关系。

在本发明实施例中，可以从地理位置信息数据库中查找目标ip的地址字段对应的目标设备所处的地理位置信息。

在本发明实施例中，目标设备所处的地理位置信息可以包括目标设备所处位置的经度、纬度信息，具体的地址信息。

其中，具体的地址信息可以是国家、省份、城市等。

当然，目标设备所处的地理位置信息在本发明实施例中并不作为限定，也还可以包括其他内容，例如，运营商信息，目标设备所属的组织机构等。

例如，通过地理位置信息库可以查询目标ip地址字段为98.103.157.164对应的地理位置信息，获得该目标ip对应的目标设备所处的地理位置信息为美国宾夕法尼亚州，经度-80.1664，维度42.0667，属于组织机构timewarnercable，运营商为timewarnercable等信息。

步骤s122：获取第一预设数据库中与所述描述字段匹配的所述目标设备产品信息。

在本发明实施例中，第一预设数据库包括预设描述词以及预设描述词对应的描述项。具体的，描述项可以是生产厂商项、品牌项、型号项以及设备类型项，预设描述词可以是生产厂商具体内容、品牌具体内容、型号具体内容以及设备类型具体内容。

在本发明实施例中，步骤s122可以包括：

获取所述描述字段中与所述第一预设数据库中的预设描述词匹配的目标描述词；获取所述第一预设数据库中与所述目标描述词匹配的预设描述词对应的描述项，作为所述目标描述词的描述项；将所述目标描述词与所述目标描述词对应的描述项进行关联，获得所述目标设备产品信息。

可以理解的是，可以是将描述字段分解为多个单词和数。例如，polycomvsx8000httpconfig可以分解为polycom，vsx，8000，http以及config。然后将分解出的多个单词和数，与预设关键词进行匹配，获得与预设关键词匹配的目标关键词：polycom、vsx8000。再获得目标关键词对应的项，polycom对应生产厂商项以及品牌项、vsx8000对应型号项。最后，将polycom、vsx8000、http、config与生产厂商项、品牌项、型号项以及设备类型项进行关联，获得生成厂商为polycom，品牌为polycom，型号为vsx8000，设备类型为网络摄像机。需要说明的是，第一预设数据库中还可以存储有每个设备的型号对应的设备类型，设备类型可以基于第一预设数据库中设备的型号查询获得。

从而，可以获得该目标ip对应的目标设备的设备信息，并且，设备信息中包括有目标设备的地理位置信息以及目标设备对应的目标设备产品信息。

步骤s130：建立所述目标ip与所述设备信息以及所述端口描述信息之间的对应关系。

在获得包括目标设备所处的地理位置信息以及目标设备产品信息的设备信息后，可以建立该目标ip与设备信息以及端口描述信息之间的对应关系，即将设备信息以及端口描述信息与该目标ip关联后进行存储。以使存储有该目标ip对应的设备信息以及端口描述信息。

在本发明实施例中，可能存在扫描的端口为单个或者较少的情况，即获得端口扫描信息为少数个数端口的端口扫描信息，而没有该目标ip的其他端口的端口扫描信息。因此，还可以获取其他端口的端口扫描信息与该目标ip进行关联后进行存储。

在本发明实施例中，该ip标注方法还可以包括：获取用户输入的对于所述目标ip的信息查询请求；响应所述信息查询请求，展示所述目标ip的所述设备信息以及所述端口描述信息，以使用户基于所述目标ip的所述设备信息以及所述端口描述信息确定所述目标ip对应的设备的重要性。

可以理解的是，用户可以对目标ip的信息进行查询，以获得目标ip的设备信息以及端口描述信息，且设备信息中包括目标设备所处的地理位置信息以及目标设备对应的目标设备产品信息。例如，对目标ip98.103.157.164进行查询，可以获得该目标ip对应的设备为网络摄像机，生产厂商以及品牌为polycom，型号为vsx8000，该目标设备位于美国宾夕法尼亚州，经度-80.1664，维度42.0667，属于组织机构timewarnercable，运营商为timewarnercable，该设备开放提供http服务的80端口和提供ftp服务的21端口。从而，用户可以根据目标设备的设备信息以及端口描述信息确定该ip对应的设备的重要性，并根据重要性设定态势感知中不同的监控。

从而，可以完成对目标ip的标注，使目标ip的标注的信息中可以包括有端口扫描信息，还包括有设备信息，而设备信息则是目标ip对应的目标设备所处的地理位置信息以及目标设备对应的目标设备产品信息。因此，使得目标ip的标注的信息更加的详细和全面，目标ip的标注的信息的维度高，便于提高ip的标注的信息在态势感知中的应用价值和可靠性。

第二实施例

本发明第二实施例提供了一种ip标注装置。请参见图4，该ip标注装置200包括第一信息获取模块210、第二信息获取模块220以及第一存储执行模块230。其中，所述第一信息获取模块210用于获取目标ip的端口扫描信息，所述端口扫描信息至少包括端口描述信息；所述第二信息获取模块220用于获取所述目标ip对应的设备信息，所述设备信息至少包括所述目标ip所处的地理位置信息以及所述目标ip对应的设备的产品信息；所述第一存储执行模块230用于将所述设备信息以及所述端口描述信息作为所述目标ip的标注信息存储于ip信息数据库。

在本发明实施例中，请参见图5，所述第二信息获取模220包括位置信息获取单元221以及产品信息获取单元222。其中，所述位置信息获取单元221用于基于所述目标ip的地址字段获取所述目标ip所处的地理位置信息，所述地理位置信息包括经度、纬度信息，和/或，具体地址信息；所述产品信息获取单元222用于获取第一预设数据库中与所述设备描述字段匹配的信息，作为所述目标ip对应的设备的产品信息，所述设备的产品信息包括生产厂商信息、品牌信息、型号信息以及设备类型信息。

在本发明实施例中，所述第一预设数据库包括预设描述词以及所述预设描述词对应的描述项，所述产品信息获取单元222具体用于：将所述设备描述字段与所述第一预设数据库中的预设描述词匹配得到所述设备描述字段中的目标描述词；将所述匹配到的预设描述词对应的描述项作为所述目标描述词的描述项，所述描述项包括生产厂商项、品牌项、型号项以及设备类型项；将所述目标描述词与所述目标描述词对应的描述项进行关联，获得所述目标ip对应的设备的生产厂商信息、品牌信息、型号信息以及设备类型信息，作为所述目标ip对应的设备的产品信息。

在本发明实施例中，所述ip标注装置200还包括查询请求获取模块以及请求响应模块，其中，所述查询请求获取模块用于获取用户输入的对于第一ip的标注信息查询请求；所述请求响应模块用于响应所述标注信息查询请求，展示所述第一ip的标注信息，以使用户基于所述标注信息确定所述第一ip对应的设备的重要性。

第三实施例

本发明第三实施例提供了了一种电子设100，请参见图1，所述电子设备100包括存储器102和处理器106，所述存储器102存储有计算机指令，当所述计算机指令由所述处理器106读取并执行时，使所述处理器106执行本发明第一实施例提供的ip标注方法。

第四实施例

本发明第四实施例提供了一种存储介质，所述存储介质中存储有计算机指令，其中，所述计算机指令在被读取并运行时执行本发明第一实施例提供的ip标注方法。

综上所述，本发明实施例提供的ip标注方法、装置、电子设备及存储介质，通过获取目标ip的端口扫描信息，该端口扫描信息至少包括端口描述信息，然后获取该目标ip对应的目标设备的设备信息，该设备信息至少包括该目标设备所处的地理位置信息以及该目标设备对应的目标设备产品信息，最后建立目标ip与设备信息以及端口描述信息之间的对应关系。从而可以实现对于ip进行更高维度的标注，使ip的信息更加全面，提高ip的信息在态势感知应用中的价值和可靠性，解决当前获得的ip的相关信息的维度较低，不便于在态势感知中的应用的问题。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。