本发明涉及一种潜在风险ipv6地址定位方法及定位服务器,属于网络
技术领域:
。
背景技术:
:现阶段ipv6正处于发展阶段,地址分配数据与路由宣告数据每天都在更新变化,通过测试来定位监测数据的ipv6地址意义重大。然而,传统的潜在风险ipv6定位方法是通过设定阀值来进行数据定位,阀值的确定完全依赖主观经验;这对于新时期趋势变化较大的ipv6监测数据效果十分有限,阀值滞后降低了测试的有效性。另一方面,目前权威ipv6监测数据来源依赖apnic的发布数据,引起趋势变化或者潜在风险的ipv6地址需要进行精确定位,获得其归属信息对于相关部门分析预警意义重大。然而这个定位测试过程往往需要手动处理,监测数据只能从宏观角度了解ipv6的发展趋势,并没有一套针对引起趋势变化或者潜在风险的ipv6地址的定位方法。综上所述,现有的潜在风险ipv6定位方法,存在阀值滞后不准确,目标ipv6地址系统查询复杂及操作不便,不能有效定位归属信息等缺点,如何定位潜在风险ipv6监测数据成为ipv6监测系统的建设及深入分析ipv6的发展中亟待解决的问题。技术实现要素:针对现有技术存在的技术问题,本发明的目的在于提供一种基于ipv6监测数据的潜在风险ipv6地址定位方法及定位服务器。本发明的技术方案为:一种潜在风险ipv6地址定位方法,其步骤包括:实时获取ipv6监测数据,将每一条ipv6监测数据生成一条包含统一ipv6地址格式的ipv6地址、网段标识和地区标识的记录;通过预置的地域信息,对处理后的ipv6监测数据进行解析处理,获取当前每一预置地域对应的ipv6监测数据的日增量数据;每一地域信息对应一地区标识;将各预置地域的ipv6监测数据的日增量数据和对应地域的设定最大日增量比较,如果当前预置地域a的ipv6监测数据的日增量数据大于对应地域a的设定最大日增量,则将地域a的设定最大日增量更新为当前地域a的ipv6监测数据的日增量数据,将地域a对应的ipv6监测数据中引起日增量的ipv6地址定位为目标ipv6地址,,即潜在风险ipv6地址。进一步的,所述设定最大日增量的初始值的确定方法为:根据预置的历史时间区间和地域信息,对历史ipv6监测数据进行解析处理,获取预置历史时间区间每一预置地域的ipv6监测数据的日增量数据,将该历史时间区间每一预置地域的ipv6监测数据的最大日增量作为对应地域的设定最大日增量的初始值。进一步的,每一预置地域设置一日增量中位数,如果当前预置地域a的ipv6监测数据的日增量数据大于对应地域a的日增量中位数时,则生成一告警信息;当定位出目标ipv6地址时生成一告警信息。进一步的,每一预置地域的所述日增量中位数为对应地域的设定最大日增量的中位数。进一步的,所述ipv6监测数据包括ipv6地址数据和路由宣告数据。进一步的,通过查询数据库,得到目标ipv6地址的归属信息。一种潜在风险ipv6地址定位服务器,其特征在于,包括数据预处理模块、数据解析模块、阀值更新模块和统计定位模块;其中,数据预处理模块,用于实时获取ipv6监测数据,将每一条ipv6监测数据生成一条包含统一ipv6地址格式的ipv6地址、网段标识和地区标识的记录;数据解析模块,用于通过预置的地域信息,对ipv6监测数据进行解析处理,获取当前每一预置地域对应的ipv6监测数据的日增量数据;阀值更新模块,将各预置地域的ipv6监测数据的日增量数据和对应地域的设定最大日增量比较,如果当前预置地域a的ipv6监测数据的日增量数据大于对应地域a的设定最大日增量,则将地域a的设定最大日增量更新为当前地域a的ipv6监测数据的日增量数据;统计定位模块,用于如果当前预置地域a的ipv6监测数据的日增量数据大于对应地域a的设定最大日增量时,将地域a对应的ipv6监测数据中引起日增量的ipv6地址定位为目标ipv6地址,即潜在风险ipv6地址。与现有技术相比,本发明的积极效果为:1)基于历史监测数据的对比过程,使得定位目标ipv6地址更加精确,保证了测试数据的有效性,提高了测试效率;2)自动更新阀值,提高了定位过程的时效和准确;3)自动定位目标ipv6地址归属地,简化操作,便于分析统计;4)本测试方法还可以部署在监控系统之前,过滤有效数据,提升监控效率。附图说明图1为本发明的处理流程图;图2为阈值更新流程图。具体实施方式为使本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图作详细说明。针对其步骤描述如图1:第一步,预设参数,以/48为一个地址块,配置全局文件,预设阀值为0,设定历史数据时间区间(20170801-20170831)和地域区间为cn,启动流程控制模块加载配置;第二步,执行数据预处理,对实时数据和历史时间区间数据进行初始化;第三步,执行历史数据解析,从起始日期开始,统计第一次监测数据的日增量,更新阀值,存储结果计入数据库。程序依次循环,完成历史时间区间的解析过程,历史最大日增量即阀值为16822和日增量中位数为256;第四步,执行实时数据(以20170901为例)解析,日增量为65535,与历史统计阀值对比,触发阀值更新,阀值更新为实时监测数据的日增量65535;第五步,统计日增量明细,确定需要定位的目标ipv6地址2409:8000::/20,获得归属信息为北京;第六步,日增量高于历史日增量中位数,触发告警,发送告警信息给指定测试人员;流程结束,保留数据,供核验分析。本发明的模块统一部署于定位服务器,具体包括:●流程控制模块负责加载本次定位系统的配置文件,通过该配置文件获取初始ipv6统计阀值、历史时间区间和预置地域信息。发起对源数据(即ipv6监测数据,包括ipv6地址分配数据和路由宣告数据)预处理,数据解析过程,然后通过阀值更新模块和统计定位模块确定目标ipv6地址,记录归属信息,对测试结果发出告警提示。此处的源数据一部分来自apnic的ftp公开资源ipv6地址分配数据文件http://ftp.apnic.net/apnic/stats/,另一部分来自routeview的公开资源路由宣告数据文件http://archive.routeviews.org/bgpdata/。●数据预处理模块获取源数据文件,将ipv6地址分配数据和路由宣告数据进行格式标准化及拆分网段,记录地区标识。预处理后得到统一的ipv6地址格式(缩写/非缩写、大写/小写),网段标识(/24),地区标识如cn。如一条原始数据:apnic|cn|ipv6|2407:fc80::|32|20021015|allocated|a92f030e,需要提取的字段如表1。表1为提取的字段表ipv6拆分网段地区标识2407:fc80::/32cn通过转换该ipv6地址的起始和结束十进制数据,最后得到筛选去重后的初始化监测数据。初始化数据,以/48为一个地址块为例,如表2。表2为数据初始化结果ipv6地址起始结束数量2407:fc80::/32396167196180483961671968358365535日增量=当天的ipv6的监测数据总量–前一天的ipv6的监测数据总量。●数据解析模块此模块包含了两次解析过程:第一次,通过预置的地域信息,对实时初始化监测数据进行解析处理,获取实时统计的每一预置地域对应的ipv6监测数据的日增量;第二次,(可选地)通过预置的历史时间区间和地域信息,对历史ipv6监测数据进行解析处理,获取预置历史时间区间每一预置地域的ipv6监测数据总量的日增量,统计得到该历史时间区间每一预置地域的ipv6监测数据最大日增量(阀值)和日增量的中位数。●阀值更新模块通过实时监测数据的日增量和历史监测数据的日增量进行对比,判断实时日增量是否大于历史最大日增量来触发阀值更新规则,如图2。可选地,阀值更新触发:通过核验(默认),则更新程序阀值为今日监测数据的日增量;未通过核验,则程序阀值保持历史监测数据的最大日增量。●统计定位模块阀值更新,则分析监测数据,定位引起日增量的目标ipv6地址段。定位方法:根据引起日增量的目标ipv6地址段的起始和结束ipv6初始化数据,统计处理得到日增量明细,确定需要定位归属信息的目标ipv6地址;日增量明细包括:ipv6地址段(起始和结束),地址段数量,归属地信息,日期。查询本地归属信息库或cnnic权威whois数据库,返回目标ipv6地址的归属信息。●告警模块预设告警条件为历史阀值增量的中位数,判断是否触发告警,发送本次引起阀值更新的目标ipv6归属信息给测试人员。两个触发条件:1)日增量高于历史日增量的中位数;采用日增量中位数,有效避免了单次极大或极小数据的影响;2)新增引起阀值更新的目标ipv6地址。以上实施仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求书所述为准。当前第1页12