| 发明名称 | 一种IP地址备案信息核查方法及系统 | ||
| 摘要 | 本发明公开了一种IP地址备案信息核查方法,包括如下步骤:内联性核查步骤,该步骤用于核查同一个IP地址报备单位上报的来源信息和分配信息之间的关联性;临界性核查步骤,该步骤用于核查两个相邻IP地址报备单位之间的IP地址分配关系;独立性核查步骤,该步骤用于核查IP地址备案信息的独立性,包括核查使用信息、来源信息和分配信息的独立性。采用本发明方法能够对IP地址备案信息进行有效核查,发现其中可能存在的数据错报、漏洞等问题。本发明还相应提供了一种IP地址备案信息核查系统,包括内联性核查模块、临界性核查模块和独立性核查模块。 | ||
| 申请公布号 | CN102332993B | 申请公布日期 | 2014.05.14 |
| 申请号 | CN201110280670.X | 申请日期 | 2011.09.21 |
| 申请人 | 国家计算机网络与信息安全管理中心 | 发明人 | 张鸿;石现升;夏光升;马捷;杨一心;李小标;曹华平;樊冬进;郝振江 |
| 分类号 | H04L12/24(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 工业和信息化部电子专利中心 11010 | 代理人 | 肖伟先 |
| 主权项 | 一种IP地址备案信息核查方法,其特征在于,包括以下三个步骤中一个以上的步骤:内联性核查步骤,该步骤用于核查同一个IP地址报备单位上报的来源信息和分配信息之间的关联性;所述内联性核查步骤包括:判断Ψ(S<sub>X</sub>)=Ψ(D<sub>X</sub>)是否成立,若成立,则内联性核查通过;不成立则内联性核查不通过;其中,S<sub>X</sub>表示单位X上报的IP地址段来源信息注册记录集合;D<sub>X</sub>表示单位X上报的IP地址段分配信息注册记录集合;Ψ(F)表示IP地址段集合F所包含的所有IP地址;临界性核查步骤,该步骤用于核查两个相邻IP地址报备单位之间的IP地址分配关系;所述临界性核查步骤包括:判断Ψ(D<sub>X→A</sub>)=Ψ(S<sub>X→A</sub>)是否成立,若成立,则临界性校验通过;若不成立则临界性核查不通过;其中,D<sub>X→A</sub>表示单位X上报的IP地址段分配信息注册记录集合,且这些记录中的IP地址段均由单位X分配给单位A;S<sub>X→A</sub>表示单位X上报的IP地址段来源信息注册记录集合,且这些记录中的IP地址段均由单位X分配给单位A;独立性核查步骤,该步骤用于核查IP地址备案信息的独立性;所述独立性核查步骤包括对使用信息、来源信息和分配信息这三种信息中的一种以上的信息的独立性进行核查;其中对使用信息的独立性进行核查包括:对{T<sub>X</sub>|X为IP地址备案信息报备单位}进行检查,若存在两个不同的IP报备单位A和B,使得t<sub>A</sub>∈T<sub>A</sub>,t<sub>B</sub>∈T<sub>B</sub>,且Ψ(t<sub>A</sub>)∩Ψ(t<sub>B</sub>)≠Φ,则对使用信息的独立性核查不通过;对来源信息的独立性进行核查包括:对于同一单位上报的来源记录S<sub>A</sub>,若存在两个不同的记录s<sub>1</sub>∈S<sub>A</sub>,s<sub>2</sub>∈S<sub>A</sub>,且Ψ(s<sub>1</sub>)∩Ψ(s<sub>2</sub>)≠Φ,则对来源信息的独立性核查不通过;对分配信息的独立性进行核查包括:对于同一单位上报的分配记录D<sub>A</sub>,若存在两个不同的记录d<sub>1</sub>∈D<sub>A</sub>,d<sub>2</sub>∈D<sub>A</sub>,且Ψ(d<sub>1</sub>)∩Ψ(d<sub>2</sub>)≠Φ,则对分配信息的独立性核查不通过;其中,t<sub>A</sub>表示单位A上报的分配给最终用户使用的IP地址段注册记录,含单位A自己使用、预留的地址段;t<sub>B</sub>表示单位B上报的分配给最终用户使用的IP地址段注册记录,含单位B自己使用、预留的地址段;T<sub>A</sub>={t<sub>A</sub>},表示单位A上报的分配给最终用户使用的IP地址段注册记录集合;T<sub>B</sub>={t<sub>B</sub>},表示单位B上报的分配给最终用户使用的IP地址段注册记录集合。 | ||
| 地址 | 100029 北京市朝阳区裕民路甲3号 | ||