(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115914075A(43)申请公布日2023.04.04(21)申请号202211488158.9H04L45/00(2022.01)(22)申请日2022.11.25H04L41/12(2022.01)(71)申请人中国电子科技网络信息安全有限公司地址610207四川省成都市双流区西南航空港经济开发区工业集中区内申请人西北工业大学(72)发明人张宇光张位张志勇毛得明饶志宏(74)专利代理机构成都九鼎天元知识产权代理有限公司51214专利代理师周浩杰(51)Int.Cl.H04L45/02(2022.01)H04L45/74(2022.01)权利要求书2页说明书7页附图4页(54)发明名称基于路由表的网络拓扑结点生成方法、设备、介质及系统(57)摘要本发明公开了一种基于路由表的网络拓扑结点生成方法、设备、介质及系统，属于网络空间安全领域，包括步骤：根据路由表中实际网络目标前缀的分布结构对IP地址进行聚类，使IP地址被包含到唯一的拓扑结点中，得到完整而互不相交的目标前缀集合；将链路中的IP地址聚合到生成的前缀集合中的前缀上，通过自适应的IP地址块收缩来获得拓扑结点。本发明满足实战中的跨尺度结点生成需求，克服了现有划分尺度在实战中易导致因尺度过大而有价值的目标信息被掩盖或因尺度过小而信息分散且对测量噪声敏感的问题，具有更大的实际应用价值，可以体现出网络中动态变化的前缀级路由特征，具备较强的动态适应性。CN115914075ACN115914075A权利要求书1/2页1.一种基于路由表的网络拓扑结点生成方法，其特征在于，包括以下步骤：根据路由表中实际网络目标前缀的分布结构对IP地址进行聚类，使IP地址被包含到唯一的拓扑结点中，得到完整而互不相交的目标前缀集合；将链路中的IP地址聚合到生成的前缀集合中的前缀上，通过自适应的IP地址块收缩来获得拓扑结点。2.根据权利要求1所述的基于路由表的网络拓扑结点生成方法，其特征在于，所述根据路由表中实际网络目标前缀的分布结构对IP地址进行聚类，包括步骤：S1，收集监听路由器中的路由表；S2，抽取路由表中的目标前缀，构成前缀集合；S3，判断前缀集合中完整性是否满足使用需求，如不满足，则对收集的监听路由器中的路由表项进行扩充；如满足则进入步骤S4；S4，对目标前缀中存在重复、包含和相交的情况，分别进行以下处理过程：对重复的情况：去重复；对包含的情况：在满足完整性的情况下删去包含另一子网的子网、保留被包含的子网，或者将包含另一子网的子网根据被包含的子网进行拆分，这两种处理方式均用于取得较细粒度的前缀；对交叉的情况：删除包含IP数量较多的子网中的交叉部分。3.根据权利要求1或2任一所述的基于路由表的网络拓扑结点生成方法，其特征在于，所述通过自适应的IP地址块收缩来获得拓扑结点，包括步骤：SS1，将IP链路中IP节点取出构成IP集合；SS2，将IP集合中的IP地址分别映射到被包含的前缀中生成新的拓扑结点；SS3，将生成的新的拓扑结点依照被映射的IP地址范围进行收缩。4.根据权利要求2所述的基于路由表的网络拓扑结点生成方法，其特征在于，在步骤S2中，所述路由表中的目标前缀包括目标IP与子网掩码的组合以及网络前缀。5.根据权利要求2所述的基于路由表的网络拓扑结点生成方法，其特征在于，在步骤S3中，所述判断前缀集合中完整性是否满足使用需求，包括步骤：通过将子网前缀排序，查看是否存在缺口的方式来判定当前的目标前缀集合是否已经满足了使用需求。6.根据权利要求3所述的基于路由表的网络拓扑结点生成方法，其特征在于，在步骤SS2中，所述将IP集合中的IP地址分别映射到被包含的前缀中生成新的拓扑结点，包括步骤：IP集合中的每一个IP地址属于一个路由表目标前缀，将所有链路中的IP地址都纳入相应的目标前缀，最后将每一个有包含IP地址的目标前缀作为拓扑结点；一个拓扑结点可能包含大于等于一个IP地址，这些IP地址都是从探测到的IP链路中抽取出来的。7.根据权利要求3所述的基于路由表的网络拓扑结点生成方法，其特征在于，在步骤SS3中，所述将生成的新的拓扑结点依照被映射的IP地址范围进行收缩，包括步骤：以拓扑结点所包含的IP地址中的最小IP作为下界、以拓扑结点所包含的IP地址中的最大IP作为上界进行子网收缩，自适应地生成既满足路由划分、又保留所探得的IP链路特征的拓扑结点。8.一种计算机设备，其特征在于，包括：2CN115914075A权利要求书2/2页路由表目标前缀捕获处理模块，用于根据路由表中实际网络目标前缀的分布结构对IP地址进行聚类，使IP地址被包含到唯一的拓扑结点中，得到完整而互不相交的目标前缀集合；网络拓扑结点生成模块，将链路中的IP地址聚合到生成的前缀集合中