「網路安全為人民 網路安全靠人民」。在2023年網路安全周之際,埃文科技為廣大網際網路使用者普及宣傳網路安全知識、技能,為提公升網際網路使用者網路安全意識,為擴大網路安全思維的影響力貢獻自己的研究成果。
全球可提供的ipv4位址接近43億,由於ip位址屬於網際網路底層協議,所有接入網際網路的裝置均會帶有ip位址。因此ip位址具有易作為訪客標識、快速阻斷、追蹤等特性,且ip位址由全球5大網際網路機構統一管理,無法造假。這些特性賦予了ip位址在網路安全、風控、反欺詐等領域中不可替代的作用。
ip位址的主要屬性如ip——地理位置,ip——運營商,ip——dns的關係,ip——場景,ip——風險程度等是在網路安全、風控、反欺詐等領域應用最多的幾種資料維度。我們整理了一些常用的應用做簡述。
● ip ——地理位置:固定網路下的ip位址在一定時間段內具有固定的地理位置,通過深度的分析,可以實現ip位址更高精度的定位。
主要應用:位置核驗,校驗ip位址使用者的gps/手機號等位置資訊,並結合其真實軌跡判斷是否與ip位址的地理位置吻合;位置離散度分析,分析使用ip位址使用者的位置離散程度,識別明顯的攻擊行為,如短時間內在全球各地出現的ip位址;高發風險區域,某一區域使用的ip位址,長期發生黑產行為,那麼該區域內的ip位址就會帶有一定風險程度。
●ip——場景:ip位址分為不同型別,特性各不相同,目前共有14種分類。如企業專線、住宅使用者、流動網路、資料中心等。
主要應用:場景核驗,可以快速分析ip位址是否具有非人類特徵,分析該ip位址的畫像。
●ip——風險程度:ip位址在一定時間內發生過攻擊行為、欺詐行為等,如發生ddos、撞庫、刷單、薅羊毛、刷票、惡意攻擊等行為,可以增加該ip位址的風險程度。
主要應用:高風險的ip位址,為同一產業鏈的其他企業提供預防支援。
● ip——運營商:從全球五大網際網路機構上獲取到的ip位址的擁有者及使用者資訊,尤其是組織機構、大公司等。
主要應用:可以作為輔助判斷資訊,減少誤殺率。
● ip——dns的關係:有些ip位址與hostname繫結,能夠成為大家判斷ip位址風險程度的輔助資訊。
主要應用:輔助判斷ip風險程度。
● ip——埠探測資料:分析ip位址是否為vpn**、郵件、web伺服器等特徵。
主要應用:能夠輔助判斷非人類資訊。
●ip——網路拓撲:通過ip位址發現其網路拓撲特徵,輔助判斷該ip位址的位置及特性。
主要應用:判斷ip位址、裝置間的拓撲關係。
● ip——裝置指紋:分析高危風險ip位址與裝置間的關係。
主要應用:分析高風險裝置及高風險ip位址。
●ip——歷史行為:ip位址的歷史行為/軌跡分析。
主要應用:通過分析歷史資料,輔助當前ip位址的風險判斷。
埃文科技–全球高精準ip位址定位技術領航者
作為專業從事位置服務的大資料技術科研網際網路公司,自2023年成立至今,埃文科技持續推進ip位址定位領域的技術水準。公司專注於網路裝置與地理空間位置對映系統的產品研發,擁有12項軟體著作權及8項發明專利。
「全球ip位址定位的領航者,為使用者提供更加精準的ip位址定位服務」
了解、使用ip問問
網路安全入門基礎 IP位址
在網際網路中,每台主機都對應乙個ip位址,ip位址用於在tcp ip通訊協議中標記每台計算機位址。乙個完整的ip由網路號與主機號組成,網路號表示該主機所屬網段編號,主機號表示該主機在其所屬網段的位址編號。ip位址又可以分為五類 a類,b類,c類,d類和e類五種,其中a,b,c三類最為常用,下面對五類...
網路安全之IP位址詳解
簡單區域網的構成 交換機 網線 計算機裝置交換機 用於組建內網,是一種意為 開關 用於電 光 訊號 的網路裝置。它可以為接入交換機的任意兩個網路節點提供獨享的電訊號通路。最常見的交換機是乙太網交換機。我們常見的ip位址是 它是以十進位制的數表示的,x的範圍是0 255。那麼計算機裝置是如何利用ip位...
網路安全之IP偽造
1 client的ip是通過http的頭部傳送到server端的 比方,在開啟 www.baidu.com的時候。通過firebug能夠看到請求頭部,頭部裡包括client的資訊,比方cookie等。一般後台獲取的clientip的 為 片段即是獲取clientip,這段程式會嘗試檢查 http c...