項(xiàng)朝君 羅望東 劉倩 段俊娜 黃華峰 魏利朋

關(guān)鍵詞：IP去重;IP異常分析;IP智能畫像;IP管理;IP可視化

1概述

長期以來，河南聯(lián)通缺乏IP資源維護(hù)的數(shù)字化管理手段。IP資源由省級(jí)分公司從集團(tuán)申請后，按照大段地址分配至各市級(jí)分公司。各市分工公司再將大段地址按業(yè)務(wù)需求進(jìn)行細(xì)化，分配給客戶網(wǎng)絡(luò)側(cè)或骨干設(shè)備側(cè)，整個(gè)IP資源的規(guī)劃、分配、管理都依靠電子表格（excel）的方式進(jìn)行手工靜態(tài)管理。未來5G物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等終端廣連接業(yè)務(wù)，對IPv6地址的爆發(fā)式增長需求，使現(xiàn)網(wǎng)環(huán)境中的IPv4和IPv6兩類資源長期共存，與IP相關(guān)的業(yè)務(wù)越來越繁雜，基于IP資源的安全管理要求也越來越嚴(yán)格。在此背景下，我們組建技術(shù)專家團(tuán)隊(duì)研究基于AI和大數(shù)據(jù)技術(shù)的IP資源管理方案，建設(shè)全省統(tǒng)一的IP資源可視化管理系統(tǒng)，標(biāo)記已入庫IP地址使用狀態(tài)，實(shí)現(xiàn)全量IP地址的動(dòng)態(tài)管理。根據(jù)業(yè)務(wù)使用申請進(jìn)行自動(dòng)化分配，能夠自動(dòng)比對全網(wǎng)的活躍IP地址和已入庫地址，從而自動(dòng)發(fā)現(xiàn)未入庫的異常地址，能夠自動(dòng)審核IP地址管理信息，形成IP地址數(shù)字化閉環(huán)管理體系。

2系統(tǒng)研發(fā)思路

2.1IP資源管理現(xiàn)狀

當(dāng)前河南聯(lián)通對IP地址資源的管理主要依賴通過手工錄入excel的方式管理。IP地址管理員通過excel記錄已經(jīng)分配的IP地址，每次下面地市管理員申請IP時(shí)，上級(jí)IP管理員需要在excel中篩選出尚未被占用、可供分配的IP，易出現(xiàn)重復(fù)分配的情況。個(gè)別地市有獨(dú)立的自行維護(hù)的簡易IP管理系統(tǒng)，但缺乏跟其他地市的IP數(shù)據(jù)聯(lián)動(dòng)，在進(jìn)行系統(tǒng)間的信息傳輸時(shí)，會(huì)因技術(shù)不同、標(biāo)準(zhǔn)不同、協(xié)議不同等問題形成信息孤島。分地市建立獨(dú)立的管理系統(tǒng)，不論從經(jīng)濟(jì)費(fèi)用、人力消耗、時(shí)間消耗、數(shù)據(jù)準(zhǔn)確性等方面，都不是實(shí)現(xiàn)對全省IP資源精準(zhǔn)智能管理的最優(yōu)方案。

2.2存在問題

IP資源的日常維護(hù)過程中，經(jīng)常遇到以下問題：

（1）IP管理人員進(jìn)行IP規(guī)劃、IP地址分配等工作時(shí)，因用手工方式導(dǎo)致效率低、易出錯(cuò);

（2）已分IP資源缺乏信息化手段支撐，數(shù)據(jù)無法實(shí)時(shí)更新記錄?，F(xiàn)網(wǎng)中已分配但是沒有被納管的IP地址無法做到實(shí)時(shí)預(yù)警提示，存在使用對象不明確、監(jiān)管失效的問題;

（3）業(yè)務(wù)開通過程中，無法實(shí)現(xiàn)地址資源的自動(dòng)分配能力，造成交付效率低，稽核難度大;

（4）IP數(shù)據(jù)繁雜，缺乏有效的技術(shù)手段，對IP資源進(jìn)行數(shù)字化、可視化分析，無法實(shí)現(xiàn)全量資源的數(shù)據(jù)查詢、數(shù)據(jù)挖掘、資源畫像等能力。

2.3系統(tǒng)建設(shè)目標(biāo)

鑒于全省IP地址管理的現(xiàn)狀和存在的問題，明確項(xiàng)目研發(fā)目標(biāo)形成全省統(tǒng)一的IP地址管理體系，由河南聯(lián)通省級(jí)管理員及18個(gè)地市級(jí)管理員分權(quán)分域共同維護(hù)。通過AI和大數(shù)據(jù)分析等智能化技術(shù)，對全省的IP地址數(shù)據(jù)進(jìn)行統(tǒng)一管理。本系統(tǒng)主要研發(fā)方向和創(chuàng)新點(diǎn)如下：

（1）IP智能去重計(jì)算：在量級(jí)巨大的IPV4和IPV6地址池中，通過系統(tǒng)內(nèi)置的子網(wǎng)拆分算法，在地市申請IP地址時(shí)，網(wǎng)絡(luò)地址管理員通過系統(tǒng)，可以智能去重，精準(zhǔn)篩選出可供分配使用的IP地址，大大減少人力篩選的成本。

（2）異常IP分析：系統(tǒng)通過對接路由表，DNS系統(tǒng)，結(jié)合大數(shù)據(jù)混合運(yùn)算，將各個(gè)地市上報(bào)到系統(tǒng)的IP與路由表、DNS系統(tǒng)的IP進(jìn)行對比分析，識(shí)別出未納入系統(tǒng)管理的IP，此類IP就視為異常IP，之后通過系統(tǒng)消息發(fā)送，推送給對應(yīng)的省市管理員，方便管理員針對上報(bào)IP數(shù)據(jù)進(jìn)行直接管控，增強(qiáng)了系統(tǒng)IP數(shù)據(jù)的實(shí)時(shí)性、準(zhǔn)確性。

（3）IP智能畫像：應(yīng)網(wǎng)安部門的要求，需要從IP安全角度出發(fā)，對IP的歷史使用軌跡進(jìn)行分析，然后形成IP智能畫像，顯示IP從申報(bào)、到使用、到回收等全生命周期的歷史痕跡。在出現(xiàn)IP安全責(zé)任事故時(shí)，方便信安、網(wǎng)安部門進(jìn)行溯源追責(zé)，滿足安全責(zé)任事故要求。

（4）IP可視化展示：對手工錄入的IP數(shù)據(jù)、系統(tǒng)自動(dòng)采集的IP數(shù)據(jù)、異常告警的IP數(shù)據(jù)等多維度數(shù)據(jù)進(jìn)行大數(shù)據(jù)處理、統(tǒng)計(jì)與分析，然后通過柱狀圖、餅狀圖等多種圖形化方式進(jìn)行IP可視化展示，展示維度包括告警數(shù)據(jù)、地市IP數(shù)據(jù)情況、地圖IP數(shù)據(jù)熱力圖等。系統(tǒng)使用通用X86服務(wù)器架構(gòu)，支持物理機(jī)和虛擬機(jī)部署。IP智能去重使用分布式計(jì)算模式，可組建服務(wù)器群進(jìn)行并行計(jì)算，平滑提升分析能力，可靈活調(diào)度計(jì)算能力，實(shí)現(xiàn)不同運(yùn)算速度的主機(jī)并行工作。主機(jī)故障時(shí)計(jì)算任務(wù)自動(dòng)分配到其他計(jì)算單元進(jìn)行處理。IP異常分析使用實(shí)時(shí)監(jiān)控工作模式，對實(shí)時(shí)錄入的IP數(shù)據(jù)進(jìn)行合規(guī)性異常校驗(yàn)，及時(shí)將當(dāng)前IP資源跟DNS系統(tǒng)、路由表中IP進(jìn)行對比，梳理出異常IP記錄，保證IP地址的正?？捎眯浴P智能畫像使用主備機(jī)工作模式，符合電信級(jí)運(yùn)營服務(wù)標(biāo)準(zhǔn)，負(fù)責(zé)IP地址的申報(bào)歷史、使用歷史、回收歷史等多種信息，并具有靈活的擴(kuò)容架構(gòu)。IP可視化展示使用數(shù)據(jù)實(shí)時(shí)處理工作模式，實(shí)時(shí)對IP數(shù)據(jù)、告警數(shù)據(jù)、使用情況等數(shù)據(jù)進(jìn)行實(shí)時(shí)處理，通過可視化的方式展示IP多維度數(shù)據(jù)。

3系統(tǒng)設(shè)計(jì)原理

3.1系統(tǒng)整體架構(gòu)

系統(tǒng)整體軟件架構(gòu)分為三層：數(shù)據(jù)管理層、數(shù)據(jù)分析處理層和結(jié)果展示層。

3.2數(shù)據(jù)管理層

數(shù)據(jù)管理層主要針對全省錄入的IP地址信息形成完整的基礎(chǔ)資源庫，分為：待驗(yàn)證庫和正式資源庫兩個(gè)。待驗(yàn)證倉庫中的IP資源為未確認(rèn)或存疑數(shù)據(jù)，正式資源庫中的IP資源數(shù)據(jù)為正式管理數(shù)據(jù)。

外部導(dǎo)入到系統(tǒng)的IP資源數(shù)據(jù)存在待驗(yàn)證倉庫中需要運(yùn)維人員進(jìn)行確認(rèn)后導(dǎo)入正式資源庫。IP資源包括網(wǎng)絡(luò)設(shè)備地址、互聯(lián)中繼地址、用戶IP地址三類，支持對IP資源進(jìn)行管理和維護(hù)操作。通過智能算法識(shí)別庫內(nèi)IP資源沖突的情況，在新增資源時(shí)，系統(tǒng)使用IP地址去重算法，會(huì)自動(dòng)比對校驗(yàn)導(dǎo)入數(shù)據(jù)和資源庫數(shù)據(jù)的資源。先將所有數(shù)據(jù)導(dǎo)入中間件activeMQ，批量處理程序?qū)?zhí)行對比操作，將所有導(dǎo)入數(shù)據(jù)中不正確的數(shù)據(jù)標(biāo)記出來，從而反饋到頁面提醒用戶哪些數(shù)據(jù)有錯(cuò)誤，并且會(huì)提示詳細(xì)的錯(cuò)誤原因引導(dǎo)用戶進(jìn)行排查。3B07C8FC-B918-4C58-BC2A-B1B86894886D

同時(shí)系統(tǒng)針對IP資源進(jìn)行分權(quán)分域管理，各個(gè)地市管理員只能看到自己錄入的IP數(shù)據(jù)，省級(jí)管理員可維護(hù)全省的IP地址資源，保證IP地址的安全性。IP資源模塊會(huì)通過算法，以網(wǎng)段表、子網(wǎng)表、IP表的結(jié)構(gòu)分塊存儲(chǔ)在數(shù)據(jù)庫，網(wǎng)段、子網(wǎng)、IP資源之間保留關(guān)聯(lián)關(guān)系，精確到IP地址的管理，最大化地利用了IP資源池，對于網(wǎng)絡(luò)資源的分配和后續(xù)管理都有極大的幫助。

3.3數(shù)據(jù)分析處理層

數(shù)據(jù)分析處理層主要針對錄入到系統(tǒng)的IP地址資源，從系統(tǒng)層面實(shí)現(xiàn)IP地址的去重和異常IP的檢測分析功能。

3.3.1IP地址去重

IP地址去重是在IP自動(dòng)分配時(shí)，通過系統(tǒng)內(nèi)置的算法實(shí)現(xiàn)子網(wǎng)拆分、合并、去重，進(jìn)而從資源庫中，篩選出可供分配的IP地址。

（1）IP子網(wǎng)拆分：依靠AI算法，將一個(gè)大的網(wǎng)段根據(jù)掩碼來拆分所得多個(gè)子網(wǎng)，并且更新IP資源庫中每一個(gè)IP的網(wǎng)段歸屬情況，拆分后可以預(yù)查看拆分可得到的網(wǎng)段，并且可修改拆分出來的子網(wǎng)對應(yīng)的屬性，保存后，原先屬于拆分前子網(wǎng)的所有IP資源，都將根據(jù)填寫的新子網(wǎng)的信息進(jìn)行更新，歸屬于新的子網(wǎng)。

（2）IP子網(wǎng)合并：IP子網(wǎng)合并是將兩個(gè)或2n個(gè)符合IP合并規(guī)則的子網(wǎng)合并成一個(gè)大的子網(wǎng)，根據(jù)最終的掩碼會(huì)根據(jù)選中的子網(wǎng)大小來計(jì)算得出合并所得到的子網(wǎng)大小。并且原有子網(wǎng)下所有IP都將被自動(dòng)被規(guī)劃到合并后的子網(wǎng)中。

（3）IP去重算法：在計(jì)算IP地址去重的時(shí)候，先將IPV4地址轉(zhuǎn)換為十進(jìn)制，保存在數(shù)據(jù)庫中。

IP去重算法及自動(dòng)分配算法原理：系統(tǒng)針對用戶填寫的IP地址掩碼，基于AI算法，對系統(tǒng)內(nèi)部規(guī)劃的IP子網(wǎng)地址進(jìn)行智能拆分或者合并，計(jì)算出滿足用戶需求的子網(wǎng)地址，分配算法通過對比地市、自治域、用途、掩碼（前綴）等參數(shù)，找到可分配資源池中狀態(tài)為未占用的資源，展示出所有可以選擇的網(wǎng)段出來，用戶可以自行選擇需要的網(wǎng)段下邊的符合條件的可選IP資源進(jìn)行分配占用，最終實(shí)現(xiàn)IP地址的分配。

先獲取可供分配的網(wǎng)段列表，按照30個(gè)網(wǎng)段為一組，使用多線程和計(jì)數(shù)器分別去處理每一組網(wǎng)段。每一個(gè)線程都要檢查網(wǎng)段下是否有可供分配的子網(wǎng)，尋找找到合適的網(wǎng)段，然后排除完全符合條件的子網(wǎng)，尋找可以合并或拆分的子網(wǎng)。尋找該網(wǎng)段最小子網(wǎng)，如果最小子網(wǎng)的子網(wǎng)掩碼大于輸入的掩碼，則查看是否可合并。如果最小子網(wǎng)的子網(wǎng)掩碼小于輸入的掩碼，則查看是否可合并。正序排列，取最小子網(wǎng)，掩碼數(shù)最大。計(jì)算過程中，需要判斷掩碼數(shù)是否相同，沒有被使用的子網(wǎng)個(gè)數(shù)，根據(jù)合并子網(wǎng)的需要，進(jìn)行拆分計(jì)算，同時(shí)也要計(jì)算子網(wǎng)下已經(jīng)被使用的數(shù)量，以及并子網(wǎng)需要的子網(wǎng)個(gè)數(shù)。如果某一個(gè)子網(wǎng)存在已經(jīng)分配過的IP，需要特殊處理，判斷是否可以使用其中的一段。具體做法是獲取拆分后的子網(wǎng)中所有的IP，查詢這些IP中有沒有被使用的。通過掩碼查詢到的網(wǎng)段，再通過網(wǎng)段拆分出來的子網(wǎng)去對比數(shù)據(jù)庫子網(wǎng)表數(shù)據(jù)，如果子網(wǎng)存在，則看有沒有被使用，如果被使用，則對比下一條子網(wǎng)數(shù)據(jù)。如果沒有相同掩碼的子網(wǎng)，則找有沒有掩碼位數(shù)-1的子網(wǎng)，并用系統(tǒng)工具類拆分兩個(gè)子網(wǎng)。如果-1也沒有，則使用-1-1的方案直到找到可以拆分的子網(wǎng)為止。同理合并需要+1去找。最終將計(jì)算出的可供分配的網(wǎng)段數(shù)據(jù)、子網(wǎng)數(shù)據(jù)按照IP升序返回即可。

3.3.2異常IP資源檢測

系統(tǒng)通過接口接收全網(wǎng)路由表信息和用戶DNS域名解析數(shù)據(jù)，結(jié)合大數(shù)據(jù)混合運(yùn)算，將各個(gè)地市上報(bào)到系統(tǒng)的IP與路由表和DNS系統(tǒng)的IP進(jìn)行對比分析，識(shí)別出在網(wǎng)使用但未納入系統(tǒng)管理的IP，并將此類IP標(biāo)記為異常IP，通過系統(tǒng)消息推送給對應(yīng)的省市管理員，方便管理員針對上報(bào)IP數(shù)據(jù)進(jìn)行直接管控，增強(qiáng)了系統(tǒng)IP數(shù)據(jù)的實(shí)時(shí)性、準(zhǔn)確性。

異常DNS活躍IP檢測原理：用戶的DNS域名解析數(shù)據(jù)中，記錄了IP的活躍程度以及所屬地市，只要存在IP訪問過DNS系統(tǒng)就證明該IP為在線使用的活躍IP。通過sftp的方式定期從接口獲取活躍ip數(shù)據(jù)，以txt文本方式存放600多萬活躍IP數(shù)據(jù)。將DNS活躍IP數(shù)據(jù)入庫。系統(tǒng)通過執(zhí)行python腳本，讀取txt中的IP數(shù)據(jù)，讀取過程中過濾掉私網(wǎng)IP地址，只保留公網(wǎng)IP，最后將過濾后的IP數(shù)據(jù)保存到mysql數(shù)據(jù)庫中。通過對比系統(tǒng)內(nèi)已錄入的全量IP數(shù)據(jù)與DNS系統(tǒng)的活躍IP數(shù)據(jù)，當(dāng)DNS活躍IP未錄入或歸屬地市信息不準(zhǔn)確時(shí)，將該數(shù)據(jù)標(biāo)記為異常IP。針對對比出的異常IP數(shù)據(jù)，系統(tǒng)會(huì)保存在數(shù)據(jù)庫中，這些IP是需要管理員進(jìn)行補(bǔ)充錄入或修改IP資源信息的，系統(tǒng)會(huì)推送相關(guān)DNS異常IP消息到系統(tǒng)站內(nèi)信中，管理員可在系統(tǒng)內(nèi)隨時(shí)查閱異常IP并進(jìn)行處理。

異常路由表活躍IP檢測原理：全網(wǎng)路由表中記錄了IP資源所在的路由表相關(guān)信息，只要路由表存在的IP，就證明該IP為在線使用。由于全省每個(gè)地市采用一個(gè)獨(dú)立的AS自治域管理，因此系統(tǒng)通過接口分地市獲取各自AS的明細(xì)路由，注意區(qū)分華為、貝爾等廠家不同格式的路由信息。系統(tǒng)會(huì)自動(dòng)識(shí)別路由表表頭來匹配對應(yīng)的解析方法，通過程序解析路由表內(nèi)容，獲取路由表的Network字段、NextHop字段，同時(shí)過濾掉不需要的下一跳對應(yīng)的IP地址，然后將過濾后的數(shù)據(jù)保存到mysql數(shù)據(jù)庫中。將已錄入的IP資源數(shù)據(jù)逐條比對路由表數(shù)據(jù)，當(dāng)匹配到用戶IP資源與路由表中路由數(shù)據(jù)出現(xiàn)IP起始結(jié)束地址不一致或不存在的數(shù)據(jù)，該IP資源會(huì)被標(biāo)記為異常數(shù)據(jù)。針對異常IP數(shù)據(jù)，系統(tǒng)會(huì)保存在數(shù)據(jù)庫中，這些IP是需要管理員進(jìn)行補(bǔ)充錄入或修改IP資源信息的，會(huì)推送相關(guān)路由表異常IP消息到系統(tǒng)站內(nèi)信中，管理員可隨時(shí)查閱異常iP并進(jìn)行處理。

所有異常數(shù)據(jù)都會(huì)以IP地址、IP用途、地市、異常類型進(jìn)行存儲(chǔ)。管理人員可以通過地市來分權(quán)分域展開一場排查工作，根據(jù)IP地址快速鎖定問題IP對應(yīng)的網(wǎng)絡(luò)設(shè)備和客戶。及時(shí)發(fā)現(xiàn)和解決全省IP地址的漏覆蓋情況，避免因人為因素給公司帶來的網(wǎng)絡(luò)信息安全隱患和相應(yīng)的經(jīng)濟(jì)損失。異常IP檢測后臺(tái)部署了一套DNS數(shù)據(jù)對比和路由表數(shù)據(jù)對比服務(wù)，通過定時(shí)任務(wù)執(zhí)行的方式開啟對比服務(wù)來判斷系統(tǒng)中IP資源的異常狀況，并通過站內(nèi)信等方式提醒用戶解決異常問題。如下圖所示：3B07C8FC-B918-4C58-BC2A-B1B86894886D

3.4結(jié)果展示層

結(jié)果展示層主要是對IP數(shù)據(jù)分析處理后的結(jié)果進(jìn)行匯總展示，對IP資源系統(tǒng)中的多維度數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、分析與展示，通過可視化的方式直觀了解全網(wǎng)的整理IP使用情況、告警情況。其中主要的創(chuàng)新點(diǎn)為IP智能畫像和IP可視化。

3.4.1IP智能畫像

從全省網(wǎng)絡(luò)安全的角度出發(fā)，對IP的歷史使用軌跡進(jìn)行分析，然后形成IP智能畫像能力，顯示IP從申報(bào)、分配、使用、異常檢測、回收等全生命周期的歷史痕跡?？梢栽诰W(wǎng)絡(luò)安全責(zé)任事故時(shí)，快速協(xié)助信安、網(wǎng)安相關(guān)部門進(jìn)行溯源追責(zé)。IP智能畫像在構(gòu)建過程中，本質(zhì)上是將IP數(shù)據(jù)組合成IP數(shù)據(jù)特征，從而形成IP的數(shù)據(jù)模型。IP數(shù)據(jù)在量化之后主要是以標(biāo)簽為主，標(biāo)簽的定義拆分為三個(gè)步驟，分別是層級(jí)、生產(chǎn)以及權(quán)重。

（1）層級(jí)：分為原始標(biāo)簽、事實(shí)標(biāo)簽、模型&預(yù)測標(biāo)簽、策略標(biāo)簽。

原始標(biāo)簽來源于IP基礎(chǔ)信息、IP地理位置、IP訪問數(shù)據(jù)、IP異常記錄。

事實(shí)標(biāo)簽來源于：IP屬性、網(wǎng)絡(luò)屬性、IP類型、訪問頻次、平均日活、異常頻次。是對原始數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析后的初步提煉結(jié)果。

模型&預(yù)測標(biāo)簽來源于：IP屬性、活躍度、網(wǎng)絡(luò)屬性、地理屬性、風(fēng)險(xiǎn)度、異常頻次、訪問偏好。模型標(biāo)簽是由一個(gè)或多個(gè)事實(shí)標(biāo)簽組合而成，是基于模型訓(xùn)練的結(jié)果。以模型標(biāo)簽“風(fēng)險(xiǎn)度”為例，它是由活躍度、異常頻次、訪問偏好這幾個(gè)事實(shí)標(biāo)簽組合而成的。以已有的模型標(biāo)簽數(shù)據(jù)作為特征，經(jīng)過機(jī)器學(xué)習(xí)生產(chǎn)的標(biāo)簽，就作為預(yù)測標(biāo)簽。

策略標(biāo)簽來源于：IP價(jià)值分層、IP活躍分層、IP異常分層。策略標(biāo)簽，則是IP標(biāo)簽構(gòu)建的最終目的，根據(jù)目的提煉IP，并對用戶進(jìn)行定向的活躍分析、異常分析等。

（2）生產(chǎn)：分為基于規(guī)則定義的標(biāo)簽生產(chǎn)方式、基于主題模型的標(biāo)簽生產(chǎn)方式?；谝?guī)則定義標(biāo)簽，就是根據(jù)固定的規(guī)則，通過數(shù)據(jù)查詢的結(jié)果生產(chǎn)對應(yīng)的IP標(biāo)簽。

主題模型，目的是找到IP訪問偏好，它將內(nèi)容劃分為了3個(gè)層級(jí)：分類、主題、關(guān)鍵詞。在IP標(biāo)簽中我們可以參照分類算法將IP進(jìn)行聚類，使用關(guān)鍵詞的算法挖掘IP的偏好，從而生產(chǎn)標(biāo)簽。中間涉及的算法有：線性支持向量機(jī)、邏輯回歸、文本挖掘算法：TFIDF。

行為類型權(quán)重，指的是對于同一類標(biāo)簽，由于其行為的輕重不同所以權(quán)重不同。時(shí)間衰減因子，時(shí)間衰減因子體現(xiàn)了標(biāo)簽的熱度隨著時(shí)間逐漸冷卻的過程。

3.4.2IP資源可視化

對手工錄入的IP數(shù)據(jù)、系統(tǒng)自動(dòng)采集的IP數(shù)據(jù)、異常告警的IP數(shù)據(jù)等多維度數(shù)據(jù)進(jìn)行大數(shù)據(jù)處理、統(tǒng)計(jì)與分析，然后通過柱狀圖、餅狀圖等多種圖形化方式進(jìn)行IP可視化展示，展示維度包括告警數(shù)據(jù)、地市IP數(shù)據(jù)情況、地圖IP數(shù)據(jù)熱力圖等。

（1）IP數(shù)據(jù)概覽：通過大數(shù)據(jù)統(tǒng)計(jì)分析能力，在IP可視化大屏上展示IP系統(tǒng)中總體的IP數(shù)量、IP網(wǎng)段數(shù)量、不同類型告警的數(shù)量、已使用IP數(shù)、活躍IP數(shù)等，通過該模塊用戶可以快速了解IP的總體數(shù)據(jù)。

（2）IP使用情況可視化展示：對IP系統(tǒng)內(nèi)的IP規(guī)劃、IP使用情況、IP空閑等業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，然后按照省市縣三級(jí)進(jìn)行歸類，再通過柱狀圖的形式進(jìn)行展示，方便用戶直觀了解IP數(shù)據(jù)的使用情況。

（3）IP告警數(shù)據(jù)可視化展示：對目前的告警異常數(shù)據(jù)進(jìn)行采集、分類。然后通過折線圖的方式展示時(shí)不同種類告警在不同時(shí)間段的告警數(shù)量。告警數(shù)據(jù)也支持全省、全市、區(qū)縣等下鉆展示，用戶可直觀了解IP數(shù)據(jù)的告警情況。

（4）IP統(tǒng)計(jì)排名可視化展示：對IP數(shù)量、告警、使用情況等多維度數(shù)據(jù)按照地市、區(qū)縣等進(jìn)行數(shù)據(jù)統(tǒng)計(jì)分析，然后通過柱狀圖的形式對地市、區(qū)縣進(jìn)行數(shù)據(jù)排名，管理人員可以快速了解各個(gè)地市和區(qū)縣的IP相關(guān)數(shù)據(jù)排名。

（5）IP數(shù)據(jù)地圖可視化展示：通過地圖的形式展示各個(gè)地市、區(qū)縣的數(shù)據(jù)使用情況，不同數(shù)據(jù)量通過不同的顏色進(jìn)行區(qū)分展示;地圖上可展示IP數(shù)據(jù)的流向;地圖支持多層鉆取。IP數(shù)據(jù)地圖可直觀查看各個(gè)地域的IP數(shù)據(jù)情況。

（6）IP可視化數(shù)據(jù)分權(quán)分域查看：可對不同用戶配置不同的數(shù)據(jù)查看權(quán)限，省級(jí)管理員可查看全省數(shù)據(jù)，地市管理員可查看地市IP數(shù)據(jù)，區(qū)縣管理員可查看區(qū)縣數(shù)據(jù)。通過數(shù)據(jù)的權(quán)限管控，保證數(shù)據(jù)的安全性，防止數(shù)據(jù)泄露。

4效果展示

本項(xiàng)目自2020年5月系統(tǒng)正式上線，目前已推廣至全省18個(gè)市分公司使用，成為河南聯(lián)通在網(wǎng)絡(luò)維護(hù)和IP地址資源管理工作中的重要支撐手段，取得了良好的效果。

4.1IP地址總覽

目前系統(tǒng)已完成了河南聯(lián)通IPv4和IPv6數(shù)據(jù)的收錄，IPv4總數(shù)611.8萬個(gè)，已分配557.2萬個(gè)，IP資料入庫條目數(shù)9.2萬條。

IPv6資源收錄情況：按/64前綴的地址塊個(gè)數(shù)統(tǒng)計(jì)，IP總數(shù)100.3億個(gè)，已分配2億個(gè)，IP資料入庫條目數(shù)1519條。

4.2IP自動(dòng)分配

通過系統(tǒng)去重算法，將導(dǎo)入的一個(gè)或數(shù)百上千個(gè)IP，通過IP地址轉(zhuǎn)化成十進(jìn)制數(shù)首先進(jìn)行范圍匹配，再進(jìn)行精確的IP匹配，最終可以將導(dǎo)入的所有IP的關(guān)聯(lián)數(shù)據(jù)查詢出來，關(guān)聯(lián)數(shù)據(jù)包括IP地址、資源類型、IP類型（IPv4或IPv6）、錄入方式、錄入時(shí)間、以及相關(guān)責(zé)任人等信息。對系統(tǒng)內(nèi)部規(guī)劃的IP子網(wǎng)地址進(jìn)行智能拆分或者合并，計(jì)算出滿足用戶需求的子網(wǎng)地址，分配算法通過對比地市、自治域、用途、掩碼（前綴）等參數(shù)，找到可分配資源池中狀態(tài)為未占用的資源，展示出所有可以選擇的網(wǎng)段出來，用戶可以自行選擇需要的網(wǎng)段下邊的符合條件的可選IP資源進(jìn)行分配占用，最終實(shí)現(xiàn)IP地址的分配。

4.3IP異常檢測智能分析

系統(tǒng)使用IP異常智能檢測算法，結(jié)合全省入庫IP資源、用戶dns域名解析、全網(wǎng)路由表的大數(shù)據(jù)關(guān)聯(lián)分析，實(shí)現(xiàn)了對在網(wǎng)運(yùn)行但未錄入IP資源的自動(dòng)發(fā)現(xiàn)與預(yù)警功能。異常IP記錄如下圖：

通過系統(tǒng)上線一年多的整治工作，現(xiàn)在系統(tǒng)內(nèi)的異常IP數(shù)據(jù)已經(jīng)大幅下降，異常IP數(shù)從整治前的55316個(gè)，減少到896個(gè)降幅98.38%。

4.4IP智能畫像

系統(tǒng)基于IP智能畫像AI算法，結(jié)合域名解析系統(tǒng)、信安專線系統(tǒng)、IP/ICP備案系統(tǒng)等數(shù)據(jù)，對IP地址庫的錄入數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，實(shí)現(xiàn)IP所有關(guān)聯(lián)信息的快速查詢展示，對IP資源分布、使用軌跡、歷史情況等信息的精準(zhǔn)溯源。能夠?qū)P地址進(jìn)行深度圖譜畫像，可視化展示所有IP關(guān)聯(lián)數(shù)據(jù)信息。

4.5IP資源可視化

對手工錄入的IP數(shù)據(jù)、系統(tǒng)自動(dòng)采集的IP數(shù)據(jù)、異常告警的IP數(shù)據(jù)等多維度數(shù)據(jù)進(jìn)行大數(shù)據(jù)處理、統(tǒng)計(jì)與分析，然后通過柱狀圖、餅狀圖等多種圖形化方式進(jìn)行IP可視化展示，展示維度包括告警數(shù)據(jù)、地市IP數(shù)據(jù)情況、地圖IP數(shù)據(jù)熱力圖等。

5結(jié)語

本項(xiàng)目通過AI和大數(shù)據(jù)技術(shù)，對全省IPv4和IPv6地址資源進(jìn)行線上系統(tǒng)化管理，摒棄長期以來使用傳統(tǒng)excel手工管理的模式，解決了河南聯(lián)通IP地址管理工作中存在人工參與度過高、手工臺(tái)賬、信息錯(cuò)漏、無法自動(dòng)稽核、缺乏全流程管控等問題，實(shí)現(xiàn)了IP資源維護(hù)管理工作的全面數(shù)字化轉(zhuǎn)型。項(xiàng)目提高了河南聯(lián)通維護(hù)人員的工作效率和企業(yè)效益，提升了對IP地址的安全監(jiān)管能力，系統(tǒng)可復(fù)制性、可推廣性良好。3B07C8FC-B918-4C58-BC2A-B1B86894886D