一种活跃IPv6地址的扫描方法及系统与流程

一种活跃ipv6地址的扫描方法及系统
技术领域
1.本技术涉及ip资产扫描技术领域，尤其是涉及一种活跃ipv6地址的扫描方法及系统。


背景技术：

2.识别挖掘活跃的ip地址在网络应用中具有重大意义，随着网络的不断发展，ipv4地址已不满足网络使用需求，因此现今的ip地址更多采用的是ipv6地址。与ipv4地址比较，ipv6地址长度增加了4倍，使得ipv6地址空间规模呈指数级增加，对于一个前缀长度为64的ipv6子网的地址空间具有264个地址，大概是ipv4的40亿倍，理论上可以分配1.844*1019个主机，因此导致相比于ipv4网络，ipv6主机的活跃密度较低。
3.但活跃密度低和地址空间巨大将导致对活跃主机地址的扫描效率很低，扫描整个ipv6地址空间需要数亿年时间，可以看出对ipv6网络地址进行遍历式的扫描在技术层面目前不可行。相关技术中通常采用ipv6地址发现算法进行活跃地址扫描，将种子地址集输入至发现算法中，通过发现算法对种子地址集中的地址特征进行分析计算，最终生成扫描目标地址集作为活跃地址输出。
4.针对上述中的相关技术，发明人认为存在有以下缺陷：采用发现算法时，需要输入地址特征较明显的种子地址集才具有较高的扫描准确率，对地址特征较为不明显的种子地址集进行分析时扫描准确率较低。


技术实现要素：

5.为了改善对地址特征较为不明显的种子地址集进行分析时扫描准确率较低的缺陷，本技术提供一种活跃ipv6地址的扫描方法及系统。
6.第一方面，本技术提供一种活跃ipv6地址的扫描方法，包括如下步骤：获取活跃ipv6地址种子集；分别统计所有所述活跃ipv6地址种子集中具有ip别名的目标ip地址，并计算所述目标ip地址在对应所述活跃ipv6地址种子集中的第一地址占比；判断所述第一地址占比是否超出预设的第一占比阈值；若所述第一地址占比超出所述第一占比阈值，则基于预设的扩展参数生成预扫描地址集；探测所述预扫描地址集并根据探测结果进行地址分类；结合预设的ipv6活跃地址扩展算法和ipv6活跃地址直推算法推算出所述目标活跃ipv6地址种子集中的活跃ip地址；若所述第一地址占比未超出所述第一占比阈值，则通过所述ipv6活跃地址直推算法推算出所述目标活跃ipv6地址种子集中的活跃ip地址。
7.通过采用上述技术方案，先根据预设的第一占比阈值和地址种子集中具有ip别名的目标ip地址的第一地址占比将地址种子集进行初步分类，对ip别名少的地址种子集可直
接采用ipv6活跃地址直推算法推算出活跃ip地址，而对于ip别名多的地址种子集，则可以生成预扫描地址集进行初步扫描，再结合ipv6活跃地址扩展算法和ipv6活跃地址直推算法推算出活跃ip地址。相较于相关技术中的发现算法，可以不用考虑地址种子集中大部分地址的地址特征，并且可以在保证扫描效率的基础上提高扫描准确率。
8.可选的，所述通过所述ipv6活跃地址直推算法推算出所述目标活跃ipv6地址种子集中的活跃ip地址包括如下步骤：根据所述目标活跃ipv6地址种子集中所有目标地址的地址前缀归属地，将所有所述目标地址划分为多个目标地址类别；获取所述目标地址类别的历史活跃地址；基于所述历史活跃地址分析得到各个所述目标地址类别的地址预算值和后缀地址中多个地址位的权重值；结合所述地址预算值和所述权重值为对应的所述地址位赋值；在预设的取值范围内为未赋值的地址位进行遍历赋值，得到活跃ip地址。
9.通过采用上述技术方案，先根据地址前缀归属地将目标地址划分为多个目标地址类别，再根据各个类别中的历史活跃地址为对应类别中虚拟地址的多个后缀地址位进行赋值，再在预设的取值范围内进行遍历扫描，最终为虚拟地址的后缀地址中未赋值的多个地址位进行赋值，得到的多个ip地址即为推算得到的活跃ip地址。
10.可选的，所述扩展参数决定所述预扫描地址集中对应地址块的前缀长度上限。
11.通过采用上述技术方案，通过预设的扩展参数限制预扫描的地址块数量，排除掉活跃地址较少的地址块，从而减少预扫描地址的时间，提高预扫描的效率。
12.可选的，所述探测所述预扫描地址集并根据探测结果进行地址分类包括如下步骤：对所述预扫描地址集中的多个所述地址块进行探测，得到探测结果；基于所述探测结果分析得到各个所述地址块中预扫描活跃地址在对应所述地址块的第二地址占比；判断所述第二地址占比是否超出预设的第二占比阈值；若所述第二地址占比超出所述第二占比阈值，则将对应所述地址块划分为高活跃地址集；若所述第二地址占比未超出所述第二占比阈值，则将对应所述地址块划分为低活跃地址集。
13.通过采用上述技术方案，对生成的预扫描地址集中的地址块进行探测预扫描，根据地址块的活跃度将地址块划分为高活跃地址集和低活跃地址集。
14.可选的，所述结合预设的ipv6活跃地址扩展算法和ipv6活跃地址直推算法推算出所述目标活跃ipv6地址种子集中的活跃ip地址包括如下步骤：判断所述目标活跃ipv6地址种子集中的地址块归属于所述高活跃地址集或所述低活跃地址集；若归属于所述高活跃地址集，则通过预设的ipv6活跃地址扩展算法推算出对应所述地址块中的活跃ip地址；若归属于所述低活跃地址集，则通过所述ipv6活跃地址直推算法推算出对应所述
地址块中的活跃ip地址。
15.通过采用上述技术方案，根据不同活跃度的地址块，采用不同的算法进行推算，可以提升活跃地址推算的效率和正确率。
16.可选的，所述通过预设的ipv6活跃地址扩展算法推算出对应所述地址块中的活跃ip地址包括如下步骤：获取所述高活跃地址集中所有所述地址块的地址前缀；分别遍历各个所述地址前缀所对应的后缀二进制地址，得到多个初始扫描地址集；对多个所述初始扫描地址集进行去重处理和格式统一处理，得到多个基础扫描地址集；将多个所述基础扫描地址集合并为活跃地址集，所述活跃地址集中的地址为活跃ip地址。
17.通过采用上述技术方案，扩展算法用于高活跃地址集的推算，通过扩展算法基于输入的高活跃地址集中地址块的地址前缀，遍历扫描后缀二进制地址，得到多个初始扫描地址集，但由于遍历生成的初始扫描地址集中可能会出现重复地址，因此需要对初始扫描地址集进行去重处理，再将格式统一处理为ipv6标准格式，得到多个基础扫描地址集，将所有基础扫描地址集合并为活跃地址集，即完成活跃ip地址的扩展推算。
18.可选的，所述获取活跃ipv6地址种子集包括如下步骤：从预设的开源ipv6活跃地址库中获取多个第一活跃地址；基于alexa排名获取多个活跃域名；将多个所述活跃域名反解析为多个第二活跃地址；将多个所述第一活跃地址和多个所述第二活跃地址汇总为活跃ipv6地址种子集。
19.通过采用上述技术方案，可以结合开源ipv6活跃地址库和alexa排名获取活跃ipv6地址种子集，而不需要获取具有特定地址特征的地址种子集。
20.第二方面，本技术还提供一种活跃ipv6地址的扫描系统，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序，该程序能够被处理器加载执行时实现如第一方面中所述的一种活跃ipv6地址的扫描方法。
21.通过采用上述技术方案，通过程序的调取，先根据预设的第一占比阈值和地址种子集中具有ip别名的目标ip地址的第一地址占比将地址种子集进行初步分类，对ip别名少的地址种子集可直接采用ipv6活跃地址直推算法推算出活跃ip地址，而对于ip别名多的地址种子集，则可以生成预扫描地址集进行初步扫描，再结合ipv6活跃地址扩展算法和ipv6活跃地址直推算法推算出活跃ip地址。相较于相关技术中的发现算法，可以不用考虑地址种子集中大部分地址的地址特征，并且可以在保证扫描效率的基础上提高扫描准确率。
22.综上所述，本技术包括以下有益技术效果：先根据预设的第一占比阈值和地址种子集中具有ip别名的目标ip地址的第一地址占比将地址种子集进行初步分类，对ip别名少的地址种子集可直接采用ipv6活跃地址直推算法推算出活跃ip地址，而对于ip别名多的地址种子集，则可以生成预扫描地址集进行初步扫描，再结合ipv6活跃地址扩展算法和ipv6活跃地址直推算法推算出活跃ip地址。相较于相关技术中的发现算法，可以不用考虑地址种子集中大部分地址的地址特征，并且可
以在保证扫描效率的基础上提高扫描准确率。
附图说明
23.图1是本技术其中一实施例的活跃ipv6地址的扫描方法的流程示意图。
24.图2是本技术其中一实施例的通过直推算法推算出活跃ip地址的流程示意图。
25.图3是本技术其中一实施例的探测预扫描地址集并根据探测结果进行地址分类的流程示意图。
26.图4是本技术其中一实施例的结合扩展算法和直推算法推算活跃ip地址的流程示意图。
27.图5是本技术其中一实施例的通过扩展算法推算活跃ip地址的流程示意图。
28.图6是本技术其中一实施例的获取活跃ipv6地址种子集的流程示意图。
具体实施方式
29.以下结合附图1至6对本技术作进一步详细说明。
30.本技术实施例公开了一种活跃ipv6地址的扫描方法及系统。
31.参照图1，活跃ipv6地址的扫描方法及系统包括如下步骤：s101.获取活跃ipv6地址种子集。
32.其中，可以通过互联网获取到开源的活跃ipv6地址种子集。
33.s102.分别统计所有活跃ipv6地址种子集中具有ip别名的目标ip地址，并计算目标ip地址在对应活跃ipv6地址种子集中的第一地址占比。
34.其中，在网络设置过程中可以给同一个物理网卡增加多个ip地址，但所有ip地址的mac地址均相同，可以通过ip别名的设置，配置备用网络节点。可以通过扫描活跃ipv6地址种子集中所有地址的mac地址，扫描出具有ip别名的目标ip地址，再统计出目标ip地址的数量，从而计算出目标ip地址在活跃ipv6地址种子集中的占比。
35.s103.判断第一地址占比是否超出预设的第一占比阈值，若第一地址占比超出第一占比阈值，则执行步骤s104；若第一地址占比未超出第一占比阈值，则执行步骤s107。
36.其中，第一占比阈值可以通过人为预设，也可以根据人为输入的修改指令进行修改。
37.s104.基于预设的扩展参数生成预扫描地址集。
38.其中，扩展参数可以人为预设并根据人为输入的操作指令进行修改，扩展参数决定预扫描地址集中对应地址块的前缀长度上限，通过预设的扩展参数限制预扫描的地址块数量，排除掉活跃地址较少的地址块，从而减少预扫描地址的时间，提高预扫描的效率。
39.s105.探测预扫描地址集并根据探测结果进行地址分类。
40.其中，通过ip扫描工具对预扫描地址集进行初步探测扫描，ip扫描工具可以为nmap、arp scan等。
41.s106.结合预设的ipv6活跃地址扩展算法和ipv6活跃地址直推算法推算出目标活跃ipv6地址种子集中的活跃ip地址。
42.s107.通过ipv6活跃地址直推算法推算出目标活跃ipv6地址种子集中的活跃ip地址。
43.本实施例的实施原理为：先根据预设的第一占比阈值和地址种子集中具有ip别名的目标ip地址的第一地址占比将地址种子集进行初步分类，对ip别名少的地址种子集可直接采用ipv6活跃地址直推算法推算出活跃ip地址，而对于ip别名多的地址种子集，则可以生成预扫描地址集进行初步扫描，再结合ipv6活跃地址扩展算法和ipv6活跃地址直推算法推算出活跃ip地址。相较于相关技术中的发现算法，可以不用考虑地址种子集中大部分地址的地址特征，并且可以在保证扫描效率的基础上提高扫描准确率。
44.在图1所示实施例的步骤s107中，可以通过直推算法对目标活跃ipv6地址种子集中的地址进行分类、赋值，并最终得到活跃ip地址。具体通过图2所示实施例进行详细说明。
45.参照图2，通过直推算法推算出活跃ip地址包括如下步骤：s201.根据目标活跃ipv6地址种子集中所有目标地址的地址前缀归属地，将所有目标地址划分为多个目标地址类别。
46.其中，由于ip地址的地址前缀包含了地址归属地的信息，不同的地区活跃地址的地址特征也不同，因此可以根据归属地将目标地址划分为多个目标地址类别。
47.s202.获取目标地址类别的历史活跃地址。
48.其中，可以通过开源ipv6活跃地址库获取目标地址类别下相同归属地的历史活跃地址。
49.s203.基于历史活跃地址分析得到各个目标地址类别的地址预算值和后缀地址中多个地址位的权重值。
50.其中，通过对多个历史活跃地址中后缀地址的大数据统计分析，将后缀地址中各个地址位出现频次最高的值作为对应地址位的预算值，从而得到对应目标地址类别的地址预算值。再根据后缀地址中某一地址位的各个数值的出现频次，为该地址位的各个数值计算权重值，出现频次越高的数值，其权重值也越高。若某一地址位所出现的数值个数低于预设的个数阈值，则不计算该地址位的权重值。
51.s204.结合地址预算值和权重值为对应的地址位赋值。
52.其中，若地址位计算有权重值，则判断该地址位权重值最高的数值是否与该地址位的地址预算值相同，若相同，则将该数值赋值至该地址位。若地址位未计算有权重值，则不为该地址位赋值。
53.s205.在预设的取值范围内为未赋值的地址位进行遍历赋值，得到活跃ip地址。
54.其中，最大的取值范围为0至9，预设的取值范围可以人为预设，也可以通过获取人为输入的修改指令对取值范围进行修改。基于取值范围内的数值为未赋值的地址位进行遍历赋值，若未赋值的地址位有3位，取值范围为0至9，则经过遍历赋值后将会得到1000个ip地址，再逐一判断1000个ip地址是否为活跃ip，若为活跃ip，则得到活跃ip地址。
55.本实施例的实施原理为：先根据地址前缀归属地将目标地址划分为多个目标地址类别，再根据各个类别中的历史活跃地址为对应类别中虚拟地址的多个后缀地址位进行赋值，再在预设的取值范围内进行遍历扫描，最终为虚拟地址的后缀地址中未赋值的多个地址位进行赋值，得到的多个ip地址即为推算得到的活跃ip地址。
56.在图1所示实施例的步骤s105中，根据对预扫描地址集进行初步探测扫描，可以扫
描出预扫描地址集中多个地址块的活跃度，再基于活跃度将地址块进行分类。具体通过图3所示实施例进行详细说明。
57.参照图3，探测预扫描地址集并根据探测结果进行地址分类包括如下步骤：s301.对预扫描地址集中的多个地址块进行探测，得到探测结果。
58.其中，可以通过nmap、arp scan等ip扫描探测工具进行探测扫描，并可以通过ipip.net生成预扫描地址集中地址的活跃分析报告。
59.s302.基于探测结果分析得到各个地址块中预扫描活跃地址在对应地址块的第二地址占比。
60.其中，根据活跃分析报告和探测结果计算各个地址块中活跃地址的占比。
61.s303.判断第二地址占比是否超出预设的第二占比阈值，若第二地址占比超出第二占比阈值，则执行步骤s304；若第二地址占比未超出第二占比阈值，则执行步骤s305。
62.其中，第二占比阈值可以通过人为预设，也可以根据人为输入的修改指令进行修改s304.将对应地址块划分为高活跃地址集。
63.s305.将对应地址块划分为低活跃地址集。
64.本实施例的实施原理为：对生成的预扫描地址集中的地址块进行探测预扫描，根据地址块的活跃度和预设的第二占比阈值将地址块划分为高活跃地址集和低活跃地址集，其中，将第二地址占比超出第二占比阈值的地址块划分为高活跃地址集，将第二地址占比未超出第二占比阈值的地址块划分为低活跃地址集。
65.在图1所示实施例的步骤s106中，根据图3所示实施例中的分类结果，对于不同类别的地址块采用不同的推算算法进行活跃地址的推算。具体通过图4所示实施例进行详细说明。
66.参照图4，结合扩展算法和直推算法推算活跃ip地址包括如下步骤：s401.判断目标活跃ipv6地址种子集中的地址块归属于高活跃地址集或低活跃地址集，若为高活跃地址集，则执行步骤s402；若为低活跃地址集，则执行步骤s403。
67.s402.通过预设的ipv6活跃地址扩展算法推算出对应地址块中的活跃ip地址。
68.s403.通过ipv6活跃地址直推算法推算出对应地址块中的活跃ip地址。
69.其中，所采用的ipv6活跃地址直推算法与图2所示实施例中的直推算法相同。
70.本实施例的实施原理为：根据不同活跃度的地址块，采用不同的算法进行推算，可以提升活跃地址推算的效率和正确率。
71.在图4所示实施例的步骤s402中，可以通过扩展算法并基于高活跃地址集中地址块的地址前缀进行遍历扫描，从而得到多个初始扫描地址集，再进行去重、格式转换和合并处理后，即可得到包含活跃ip地址的活跃地址集。具体通过图5所示实施例进行详细说明。
72.参照图5，通过扩展算法推算活跃ip地址包括如下步骤：s501.获取高活跃地址集中所有地址块的地址前缀。
73.其中，ip地址网络前缀是指是ip地址中与其网络部分相对应的地址部分。
74.s502.分别遍历各个地址前缀所对应的后缀二进制地址，得到多个初始扫描地址
集。
75.其中，先将后缀地址由ipv6格式调整为二进制格式，再对各个二进制格式的后缀地址位进行遍历输出，得到多个初始扫描地址集。
76.s503.对多个初始扫描地址集进行去重处理和格式统一处理，得到多个基础扫描地址集。
77.其中，在地址块中的遍历过程可能会生成重复的地址，因此需要进行去重处理，再将去重后的所有地址同一调整为ipv6格式的地址。
78.s504.将多个基础扫描地址集合并为活跃地址集，活跃地址集中的地址为活跃ip地址。
79.本实施例的实施原理为：扩展算法用于高活跃地址集的推算，通过扩展算法基于输入的高活跃地址集中地址块的地址前缀，遍历扫描后缀二进制地址，得到多个初始扫描地址集，但由于遍历生成的初始扫描地址集中可能会出现重复地址，因此需要对初始扫描地址集进行去重处理，再将格式统一处理为ipv6标准格式，得到多个基础扫描地址集，将所有基础扫描地址集合并为活跃地址集，即完成活跃ip地址的扩展推算。
80.在图1所示实施例的步骤s101中，由于结合扩展算法和直推算法的推算方式不需要使用特定地址特征的地址种子集，因此可以直接通过网络获取并汇总出活跃ipv6地址种子集。具体通过图6所示实施例进行详细说明。
81.参照图6，获取活跃ipv6地址种子集包括如下步骤：s601.从预设的开源ipv6活跃地址库中获取多个第一活跃地址。
82.其中，预先通过互联网获取到最新的ipv6活跃地址库。
83.s602.基于alexa排名获取多个活跃域名。
84.其中，alexa排名是指网站的世界排名，根据预设的排名阈值筛选高于阈值的多个活跃域名。
85.s603.将多个活跃域名反解析为多个第二活跃地址。
86.s604.将多个第一活跃地址和多个第二活跃地址汇总为活跃ipv6地址种子集。
87.本实施例的实施原理为：可以结合开源ipv6活跃地址库和alexa排名获取活跃ipv6地址种子集，而不需要获取具有特定地址特征的地址种子集。
88.本技术实施例还公开一种活跃ipv6地址的扫描系统，包括存储器、处理器及存储在存储器上并可在处理器上运行的程序，该程序能够被处理器加载执行时实现如图1至图6中所示的一种活跃ipv6地址的扫描方法。
89.本实施例的实施原理为：通过程序的调取，先根据预设的第一占比阈值和地址种子集中具有ip别名的目标ip地址的第一地址占比将地址种子集进行初步分类，对ip别名少的地址种子集可直接采用ipv6活跃地址直推算法推算出活跃ip地址，而对于ip别名多的地址种子集，则可以生成预扫描地址集进行初步扫描，再结合ipv6活跃地址扩展算法和ipv6活跃地址直推算法推算出活跃ip地址。相较于相关技术中的发现算法，可以不用考虑地址种子集中大部分地址的地址特征，并且可以在保证扫描效率的基础上提高扫描准确率。
90.以上均为本技术的较佳实施例，并非依此限制本技术的保护范围，故：凡依本技术的结构、形状、原理所做的等效变化，均应涵盖于本技术的保护范围之内。