一种基于数据挖掘的IP使用者发现方法与流程

一种基于数据挖掘的ip使用者发现方法
技术领域
1.本发明涉及ip定位领域，具体而言，涉及了一种基于数据挖掘的ip使用者发现方法。


背景技术：

2.随着互联网发展，针对关键信息基础设施开展的网络渗透攻击逐渐增多，如何确定关键信息基础设施所使用ip已成为亟待解决的问题。目前，国内外的研究主要是利用基于域名识别的资产发现技术，实现对关键基础设施自身资产的发现，提升了关键基础设施网站面的防御能力。然而，网站面仅是针对关键基础设施网络攻击的一个防御面。如何发现ip背后的真实使用者，是确定关键基础设施所使用ip的重要支点，提升关键基础设施网络的全面防御能力。


技术实现要素：

3.为了解决背景技术中所存在的问题，本发明提出了一种基于数据挖掘的ip使用者发现方法。
4.一种基于数据挖掘的ip使用者发现方法，包括
5.步骤1、采集ip的关联信息，至少包含ip的whois登记信息、ip关联的wifi路由器信息和ip关联的网站信息；
6.步骤2、结合ip不同类型的关联信息，使用文本分析技术提取关键词，确定ip的使用者信息。
7.基于上述，步骤1中，ip的whois登记信息通过whois命令或者爬取ip相应分配机构的官网获取；ip关联的wifi路由器信息利用数据挖掘技术获取，包含bssid和ssid；ip关联的网站信息通过网络爬虫获取，包含网站的title和footer标签信息。
8.基于上述，步骤2中，结合ip的whois登记信息、ip关联的wifi路由器信息和ip关联的网站信息，使用文本分析技术提取关键词。
9.本发明相对现有技术具有突出的实质性特点和显著的进步，具体的说，本发明提出了一种基于数据挖掘的ip使用者发现方法，利用数据挖掘技术和文本分析技术，针对静态ip的whois登记信息、域名信息和路由器信息进行文本分析，确定ip的使用者，实现ip与其背后使用者的绑定。
附图说明
10.图1是202.112.176.0
‑
202.112.191.255这个ip块的whois登记信息。
11.图2是ip关联的wifi路由器信息。
12.图3是ip关联的网站信息。
具体实施方式
13.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
14.一种基于数据挖掘的ip使用者发现方法，结合真实数据集，以确定ip使用者是清华大学为例，对本发明进行进一步说明。
15.步骤1、采集ip的关联信息，至少包含ip的whois信息、ip关联的wifi路由器信息和ip关联的网站信息等。
16.利用数据挖掘技术，采集ip的whois登记信息、ip的wifi路由器信息和ip关联的网站信息。假设，采集得到ip的whois登记信息、ip的wifi路由器信息和ip关联的网站信息分别如图1、图2和图3所示。
17.步骤2、结合ip不同类型的关联信息，使用文本分析技术提取关键词，确定ip的使用者信息。结合ip的whois登记信息、ip关联的wifi路由器信息和ip关联的网站信息，使用文本分析技术提取关键词。在三者或者两者的关键词一致的情况下，确定ip的使用者信息；在三者的关键词都不相同的情况下，利用优先级高的确定ip的使用者信息。优先级的情况设定为，1)whois登记信息的优先级大于ip关联网站信息；2)ip关联网站信息的优先级大于ip关联的wifi路由信息。
18.结合集ip的whois登记信息、ip的wifi路由器信息和ip关联的网站信息三种不同类型的关联信息，使用文本分析技术提取关键词，从图1、图2和图3中提取得到的关键信息分别是tsinghua university(清华大学)、清华大学和清华大学。因此，可以确定该ip的使用者是清华大学。
19.对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。


技术特征：
1.一种基于数据挖掘的ip使用者发现方法，其特征在于：包括步骤1、采集ip的关联信息，至少包含ip的whois登记信息、ip关联的wifi路由器信息和ip关联的网站信息；步骤2、结合ip不同类型的关联信息，使用文本分析技术提取关键词，确定ip的使用者信息。2.根据权利要求1所述的基于数据挖掘的ip使用者发现方法，其特征在于：步骤1中，ip的whois登记信息通过whois命令或者爬取ip相应分配机构的官网获取；ip关联的wifi路由器信息利用数据挖掘技术获取，包含bssid和ssid；ip关联的网站信息通过网络爬虫获取，包含网站的title和footer标签信息。3.根据权利要求1所述的基于数据挖掘的ip使用者发现方法，其特征在于：步骤2中，结合ip的whois登记信息、ip关联的wifi路由器信息和ip关联的网站信息，使用文本分析技术提取关键词。

技术总结
本发明提供了一种基于数据挖掘的IP使用者发现方法，步骤1、采集IP的关联信息，至少包含IP的WHOIS登记信息、IP关联的WIFI路由器信息和IP关联的网站信息；步骤2、结合IP不同类型的关联信息，使用文本分析技术提取关键词，确定IP的使用者信息。本发明提出了一种基于数据挖掘的IP使用者发现方法，利用数据挖掘技术和文本分析技术，针对静态IP的WHOIS登记信息、域名信息和路由器信息进行文本分析，确定IP的使用者，实现IP与其背后使用者的绑定。实现IP与其背后使用者的绑定。实现IP与其背后使用者的绑定。


技术研发人员：王永 田占奎 任国明 魏明亮 申文凯
受保护的技术使用者：郑州埃文计算机科技有限公司
技术研发日：2021.05.14
技术公布日：2021/9/17