一種適用于弱連接網(wǎng)絡(luò)的網(wǎng)絡(luò)實體地理位置定位方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息安全技術(shù)領(lǐng)域����,尤其涉及一種適用于弱連接網(wǎng)絡(luò)的網(wǎng)絡(luò)實體地理 位置定位方法。
【背景技術(shù)】
[0002] 網(wǎng)絡(luò)實體地理定位是一種重要的網(wǎng)絡(luò)應(yīng)用新技術(shù)�����,能夠給出一個網(wǎng)絡(luò)節(jié)點在某個 粒度層次的地理位置�����,也稱為IP定位�����。IP定位技術(shù)對于面向位置服務(wù)(location-based service,LBS)的眾多服務(wù)具有重大價值�����。此類應(yīng)用包括根據(jù)用戶的地理位置提供針對所在 區(qū)域人群的定向廣告���,基于訪問者的地理位置限制網(wǎng)站所顯示的內(nèi)容�����,基于地理位置的信 用卡詐騙檢測等�。特別的���,近年來�����,由于IP定位可以為執(zhí)法機構(gòu)等政府部門確定網(wǎng)絡(luò)攻擊 來源的地理位置�,使得IP定位對發(fā)現(xiàn)和預(yù)防迅速增長的網(wǎng)絡(luò)攻擊現(xiàn)象有了越來越重要的 作用�����。
[0003] IP定位技術(shù)可以分為3大類分別為:IP定位數(shù)據(jù)庫技術(shù)���、基于數(shù)據(jù)挖掘的IP定位 技術(shù)和基于網(wǎng)絡(luò)測量的IP定位技術(shù)���。IP定位數(shù)據(jù)庫技術(shù)包括互聯(lián)網(wǎng)上常見的提供定位服 務(wù)的公開工具,如IP2Location����、Maxmind、Quova及Geobytes等�����,這些工具的定位結(jié)果通常 可靠性差��、誤差較大����,其在國家粒度層次上的定位結(jié)果可信,但無法保證在城市級定位結(jié)果 的準(zhǔn)確性�。基于數(shù)據(jù)挖掘的IP定位技術(shù)包括STRUCT0N和Checkin-Geo等�����,通常通過大型 互聯(lián)網(wǎng)公司所掌握的用戶資料���,建立"用戶IP-用戶地理位置信息"關(guān)系�����,并以此來對IP地 址進行定位����。但是,這種定位方法僅能對部分IP地址進行定位���,對于其他IP地址的定位誤 差較大��?���;诰W(wǎng)絡(luò)測量的IP定位技術(shù)�,通過部署探測主機測量到目標(biāo)IP的時延、拓撲等信 息來對其定位�,這類方法對用戶資料等信息依賴性小,能夠?qū)Υ蠖鄶?shù)網(wǎng)絡(luò)實體進行定位����, 適合在發(fā)展中國家提供城市級定位服務(wù)。但由于發(fā)展中國家的互聯(lián)網(wǎng)通常為弱連接網(wǎng)絡(luò)��, 此方法在弱連接網(wǎng)絡(luò)中存在誤差大����、精度低的問題,滿足不了實際的需要��。因此���,研制適合 發(fā)展中國家弱連接網(wǎng)絡(luò)的實體定位方法勢在必行�����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的是提供一種適用于弱連接網(wǎng)絡(luò)的網(wǎng)絡(luò)實體地理位置定位方法�,可有 效解決在發(fā)展中國家網(wǎng)絡(luò)定位誤差大����,精度低等問題。
[0005] 本發(fā)明采用的技術(shù)方案為:一種適用于弱連接網(wǎng)絡(luò)的網(wǎng)絡(luò)實體地理位置定位方 法��,包括以下步驟:
[0006] A.首先考察待測國家的地理特征�、行政區(qū)劃和網(wǎng)絡(luò)運營商,然后部署探測主機和 地標(biāo)主機��,探測主機和地標(biāo)主機能夠覆蓋各省級行政區(qū)域以及相應(yīng)的省會以及各國家級一 級網(wǎng)絡(luò)運營商����,進入步驟B ;
[0007] B.測量探測主機和地標(biāo)主機之間的往返延遲和直線地理距離�����,進入步驟C ;
[0008] C.計算目標(biāo)網(wǎng)絡(luò)的往返延遲和直線地理距離相關(guān)性Corr��,
其中�����,delay為目標(biāo)網(wǎng)絡(luò)的往返延遲�����,distanc為目標(biāo)網(wǎng)絡(luò)的直線 地理距離�,COV (delay���,distance)為目標(biāo)網(wǎng)絡(luò)的往返延遲和直線地理距離的協(xié)方差�����,Vdelay為 目標(biāo)網(wǎng)絡(luò)的往返延遲的方差��,Vdlsta^為目標(biāo)網(wǎng)絡(luò)的直線地理距離的方差���,進入步驟D ;
[0009] D.如果目標(biāo)網(wǎng)絡(luò)的往返延遲和直線地理距離相關(guān)性Corr小于0. 7,那么在此目標(biāo) 網(wǎng)絡(luò)以所部屬的探測主機和地標(biāo)主機所在的城市級地理位置信息作為一個可靠屬性����,以網(wǎng) 絡(luò)運營商信息作為另一個可靠屬性���,將目標(biāo)網(wǎng)絡(luò)劃分為多個子網(wǎng),進入步驟E ;如果目標(biāo)網(wǎng) 絡(luò)的往返延遲和直線地理距離相關(guān)性Corr大于等于0. 7,則進入步驟G ;
[0010] E.將目標(biāo)網(wǎng)絡(luò)劃分為若干個子網(wǎng)后����,按照步驟B和步驟C中的方法計算各子網(wǎng)的 往返延遲和直線地理距離相關(guān)性Corr,得到往返延遲和直線地理距離相關(guān)性Corr大于等 于0. 7的強連接子網(wǎng)�,進入步驟F ;
[0011] F.按照各個強連接子網(wǎng)來部署探測主機和地標(biāo)主機,進入步驟G ;
[0012] G.使用改進后的基于延遲約束的定位方法或改進后的基于最小延遲的定位方法 對目標(biāo)進行定位�。
[0013] 所述的基于延遲約束的定位方法依次包括以下步驟:
[0014] al.查詢目標(biāo)主機的網(wǎng)絡(luò)運營商信息;
[0015] bl.查找目標(biāo)主機所屬的所有強連接子網(wǎng)���;
[0016] cl.利用各強連接子網(wǎng)的所有探測主機測量到目標(biāo)主機的往返延遲��;
[0017] dl.各探測主機測量到其所屬強連接子網(wǎng)的地標(biāo)主機的往返延遲和直線地理距 離���,并計算擬合直線;
[0018] el.各探測主機利用擬合得到的直線和到目標(biāo)主機的往返延遲���,得到目標(biāo)主機的 直線地理距離�����;
[0019] η.以各探測主機為圓心�����,以步驟el中得到的目標(biāo)主機的直線地理距離為半徑作 圓���,所有圓的相交部分為目標(biāo)主機可能所在區(qū)域�����,取相交部分的中心所在城市���,作為目標(biāo)主 機的城市級估計地理位置。
[0020] 所述的改進后的基于最小延遲的定位方法�����,需要目標(biāo)主機主動向定位服務(wù)提供者 發(fā)出請求�,依次包括以下步驟:
[0021] a2.目標(biāo)主機所在主機訪問定位服務(wù)器,定位服務(wù)器查詢目標(biāo)主機的網(wǎng)絡(luò)運營商 信息;
[0022] b2.定位服務(wù)器發(fā)送給目標(biāo)主機與目標(biāo)主機處于同一網(wǎng)絡(luò)運營商的各省會地標(biāo) 主機的IP ;
[0023] c2.目標(biāo)主機測量到各地標(biāo)主機的往返延遲�����,選擇出往返延遲最小的地標(biāo)主機的 IP���,并發(fā)送回定位服務(wù)器����;
[0024] d2.定位服務(wù)器根據(jù)收到的地標(biāo)主機所屬省會�,將目標(biāo)主機所屬省份內(nèi)各市的處 于同一個網(wǎng)絡(luò)運營商的地標(biāo)主機的IP發(fā)送給目標(biāo)主機���;
[0025] e2.目標(biāo)主機測量到各地標(biāo)主機的往返延遲�,選擇出往返延遲最小的地標(biāo)主機的 IP����,并發(fā)送回定位服務(wù)器;
[0026] f2.定位服務(wù)器根據(jù)收到的地標(biāo)主機的IP�����,查詢地標(biāo)主機IP所在城市�,以地標(biāo)主 機IP所在城市作為目標(biāo)主機的城市級定位估計位置。
[0027] 所述步驟B中,所述的返延遲利用基于ICMP��、UDP或TCP協(xié)議的測量工具獲得�����,每 對主機之間需要進行長期多次測量����,測量時間為1-3天,每次測量間隔lmin-1. 5min����,取最 小往返延遲作為每組主機之間的往返延遲。
[0028] 所述步驟B中��,根據(jù)經(jīng)煒度�����,計算每對主機之間的直線地理距離���。
[0029] 所述步驟F中部署探測主機和地標(biāo)主機的原則為對于一臺目標(biāo)主機即需要定位 的目標(biāo)����,保證至少有一臺探測主機和至少十臺地標(biāo)主機與探測主機在同一個強連接子網(wǎng) 中。
[0030] 所述步驟D中將目標(biāo)網(wǎng)絡(luò)劃分為多個子網(wǎng)的方法為:按照探測主機和目標(biāo)主機的 運營商信息分為不同運營商的網(wǎng)絡(luò)��,在各個運營商內(nèi)部再按照所處的城市分為不同城市的 子網(wǎng)�,其中目標(biāo)主機即需要定位的目標(biāo)。
[0031] 本發(fā)明方法易操作����,使用方便,效果好��,利用影響往返延遲和直線地理距離相關(guān)性 的屬性劃分弱連接網(wǎng)絡(luò)��,可以有效發(fā)現(xiàn)強連接子網(wǎng)��;利用強連接子網(wǎng)部署探測主機和地標(biāo) 主機����,減少了現(xiàn)有算法測量延遲時的波動性�;利用基于富連接子網(wǎng)的基于延遲約束的定位 方法和基于最小延遲的定位方法,減少了現(xiàn)有方法利用延遲轉(zhuǎn)化地理位置約束時的誤差��, 該方法具有有效性����,能夠提高對目標(biāo)IP的定位精度。
[0032] 本發(fā)明與經(jīng)典的基于測量的IP定位算法相比,城市級定位正確率更高���,誤差更 小���,尤其是在發(fā)展中國家的弱連接網(wǎng)絡(luò)中,城市級定位的正確率是經(jīng)典算法的2倍左右�����。
【附圖說明】
[0033] 圖1為本發(fā)明的流程圖���;
[0034] 圖2為本發(fā)明基于延遲約束定位方法誤差分析圖�。
【具體實施方式】
[0035] 如圖1所示�,本發(fā)明一種適用于弱連接網(wǎng)絡(luò)的網(wǎng)絡(luò)實體地理位置定位方法,包括 以下步驟:
[0036] A.首先考察待測國家的地理特征��、行政區(qū)劃和網(wǎng)絡(luò)運營商�,然后部署探測主機和 地標(biāo)主機,探測主機和地標(biāo)主機能夠覆蓋各省級行政區(qū)域以及相應(yīng)的省會等重要城市以及 各國家級一級網(wǎng)絡(luò)運營商���,進入步驟B ;
[0037] B.測量探測主機和地標(biāo)主機之間的往返延遲和直線地理距離�,進入步驟C ;
[0038] 所述的返延遲利用基于ICMP�、UDP或TCP協(xié)議的測量工具獲得���,探測主機和地標(biāo) 主機之間需要進行長期多次測量,測量時間為1-3天�����,每次測量間隔lmin-1. 5min�����,取最小 往返延遲作為每組主機之間的往返延遲����。根據(jù)主機的經(jīng)煒度,計算每對主機之間的直線地 理距離�。所用源代碼如下所示(java版),其中���,