[发明专利]在IPv6网络中发现活跃IP地址的方法及装置

说明书

技术领域

本发明涉及计算机技术领域，特别是涉及一种在IPv6网络中发现活跃IP地址的方法及装置。

背景技术

在当前视安全如生命的信息领域中，为保障互联网的安全运行，保护用户的信息安全，有必要掌握互联网整体的安全风险情况。在现有技术中，可通过操作系统识别、安全漏洞检测等手段，发现网络中非法活动的主机、挂马网站、存在安全漏洞的设备和主机等。再通过及时的调整和防护，减少这些不安全因素所带来的危害和损失。尽可能全面地发现互联网中活跃的设备是得到准确检测结果前提条件之一。

目前第四版网络协议（Internet Protocol，简称为IP）IPv4地址的数量已远远无法满足当前及未来网络对IP地址的需要，而IPv6（第六版网络协议）技术可较好地解决IPv4地址枯竭的问题。IPv6网络代替IPv4网络，是社会和技术发展的必然趋势。

因此IPv6技术及IPv6网络的安全问题，也越来越多的引起了国家和企业的重视。虽然IPv4网络中IP地址发现技术已相对成熟，但IPv6网络的特殊性使得这些技术应用在IPv6网络中时具有较大的局限性。

首先，IPv6地址数量巨大，理论上，IPv6地址总数约为IPv4地址的数量的296倍，可为地球上每粒沙子分配一个IPv6地址。其次，目前IPv6网络只进行了小范围的试验，使用中的IPv6地址数量较少。再次，IPv6网络具有独有的地址分配机制，并从设计之初就建立了相对完善的安全防护措施。另外，多数IP地址发现技术只适合发现局域网中的IP地址。这些特点都限制了现有IP地址发现技术在IPv6互联网中的使用。下面对现有技术中的IPv4局域网地址发现的解决方案进行详细说明：

目前在互联网IP地址发现的技术领域中，仅有针对IPv4局域网地址发现的解决方案，主要采用网段扫描方式，图1是现有技术中针对IPv4局域网地址发现处理的示意图，如图1所示，该方案主要流程如下：

步骤1，用户向系统指定扫描网络段，以192.168.73.0/24为例。

步骤2，系统将依次向目标IP192.168.73.1、192.168.73.2、…、192.168.73.254发送探测包。

步骤3，在一定时间内，若系统收到回复包则说明该IP存活，反之，则暂视为无效IP。

从上述处理可以看出，针对IPv4局域网地址发现的技术方案存在以下技术问题：

1、不适用于IPv6地址网络。IPv6的地址位数由IPv4的32位升级为128位，地址空间呈指数级增长，面对如此巨大的地址空间，IPv4网段扫描方式已经完全不能支持IPv6网络。例如，扫描一个IPv4/24子网的安全漏洞仅需要几秒钟，而现扫描一个IPv6/64网段将需要几年的时间。因此，全面扫描发现IPv6地址的方法是不可行的；

2、无法高效发现IPv6互联网中活跃IP。由于互联网IP地址涉及范围广，分配不像局域网那么连续，网段方式扫描发现活跃IP概率较低，这会造成巨大的网络资源浪费；

3、不能快速提取互联网中真正有价值的IP。互联网中IP地址的分配与设备类型不存在绝对的关系，但大多用户更希望获取到如Web服务器、邮件服务器、交换机、路由器等这些大量存在于互联网中且安全性又极为重要的设备的IP地址。利用指定网段这种盲目扫描方式无法满足这一需求。

因此，目前急需一种能够有效发现IPv6互联网中活跃IP地址的技术。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的在IPv6网络中发现IP地址的方法及装置。

本发明提供一种在IPv6网络中发现IP地址的方法，包括：

配置网路爬虫的起始统一资源定位符URL地址、以及URL记录规则，并启动网路爬虫；

网路爬虫从起始URL地址开始进行搜索，记录符合URL记录规则的URL地址；

通过域名提取脚本从记录的URL地址中提取域名并进行去重处理，并通过域名系统DNS解析脚本对提取的域名进行DNS解析，获取并记录相应的IPv6地址；

采用网络协议IP地址扫描方法，获取并记录以IPv6地址为中心预定范围内的其他活跃的IPv6地址，并采用路由发现方法获取到达记录的IPv6地址所经过的中间设备的IPv6地址。

优选地，网路爬虫从起始URL地址开始进行搜索，记录符合URL记录规则的URL地址具体包括：