“网络安全为人民 网络安全靠人民”。在2017年网络安全周之际,埃文科技为广大互联网用户普及宣传网络安全知识、技能,为提升互联网用户网络安全意识,为扩大网络安全思维的影响力贡献自己的研究成果。
全球可提供的IPV4地址接近43亿,由于IP地址属于互联网底层协议,所有接入互联网的设备均会带有IP地址。因此IP地址具有易作为访客标识、快速阻断、追踪等特性,且IP地址由全球5大互联网机构统一管理,无法造假。这些特性赋予了IP地址在网络安全、风控、反欺诈等领域中不可替代的作用。
IP地址的主要属性如IP——地理位置,IP——运营商,IP——DNS的关系,IP——场景,IP——风险程度等是在网络安全、风控、反欺诈等领域应用最多的几种数据维度。我们整理了一些常用的应用做简述。
● IP ——地理位置:固定网络下的IP地址在一定时间段内具有固定的地理位置,通过深度的分析,可以实现IP地址更高精度的定位。
主要应用:位置核验,校验IP地址使用者的GPS/手机号等位置信息,并结合其真实轨迹判断是否与IP地址的地理位置吻合;位置离散度分析,分析使用IP地址用户的位置离散程度,识别明显的攻击行为,如短时间内在全球各地出现的IP地址;高发风险区域,某一区域使用的IP地址,长期发生黑产行为,那么该区域内的IP地址就会带有一定风险程度。
● IP——场景:IP地址分为不同类型,特性各不相同,目前共有14种分类。如企业专线、住宅用户、移动网络、数据中心等。
主要应用:场景核验,可以快速分析IP地址是否具有非人类特征,分析该IP地址的画像。
● IP——风险程度:IP地址在一定时间内发生过攻击行为、欺诈行为等,如发生DDOS、撞库、刷单、薅羊毛、刷票、恶意攻击等行为,可以增加该IP地址的风险程度。
主要应用:高风险的IP地址,为同一产业链的其他企业提供预防支持。
● IP——运营商:从全球五大互联网机构上获取到的IP地址的拥有者及使用者信息,尤其是组织机构、大公司等。
主要应用:可以作为辅助判断信息,减少误杀率。
● IP——DNS的关系:有些IP地址与hostname绑定,能够成为大家判断IP地址风险程度的辅助信息。
主要应用:辅助判断IP风险程度。
● IP——端口探测数据:分析IP地址是否为VPN代理、邮件、WEB服务器等特征。
主要应用:能够辅助判断非人类信息。
● IP——网络拓扑:通过IP地址发现其网络拓扑特征,辅助判断该IP地址的位置及特性。
主要应用:判断IP地址、设备间的拓扑关系。
● IP——设备指纹:分析高危风险IP地址与设备间的关系。
主要应用:分析高风险设备及高风险IP地址。
● IP——历史行为:IP地址的历史行为/轨迹分析。
主要应用:通过分析历史数据,辅助当前IP地址的风险判断。
埃文科技–全球高精准IP地址定位技术领航者
作为专业从事位置服务的大数据技术科研互联网公司,自2012年成立至今,埃文科技持续推进IP地址定位领域的技术水准。公司专注于网络设备与地理空间位置映射系统的产品研发,拥有12项软件著作权及8项发明专利。
“全球IP地址定位的领航者,为用户提供更加精准的IP地址定位服务”