本文介绍了如何使用Java SDK获取全球范围内IP情报相关的报告。

IP情报报告内容包含了IP地址相关地理位置信息、域名解析信息、威胁类型、相关攻击团伙或安全事件信息等。详细内容,请参见DescribeIpReport接口的返回数据。

前提条件

开始运行示例脚本前,请确保您已完成以下准备工作:

  • 已开通阿里云官网账号。
  • 已生成AccessKey(用于使用SDK时进行身份验证)。

    确保您当前账号下已创建了AccessKey ID和AccessKey Secret。

  • 已开通阿里云威胁情报服务。

操作步骤

  1. 安装Java SDK。更多详细内容,请参见安装Alibaba Cloud SDK for Java
  2. 运行以下示例脚本,调用IP情报接口。
    import com.aliyuncs.CommonRequest;
    import com.aliyuncs.CommonResponse;
    import com.aliyuncs.DefaultAcsClient;
    import com.aliyuncs.IAcsClient;
    import com.aliyuncs.exceptions.ClientException;
    import com.aliyuncs.exceptions.ServerException;
    import com.aliyuncs.profile.DefaultProfile;
    public class Sample {
        public static void main(String[] args) {
            // 创建DefaultAcsClient实例并初始化
            DefaultProfile profile = DefaultProfile.getProfile(
                "cn-zhangjiakou",          // 您的地域ID
                "<your-access-key-id>",      // 您的AccessKey ID
                "<your-access-key-secret>"); // 您的AccessKey Secret
            IAcsClient client = new DefaultAcsClient(profile);
            // 创建API请求并设置参数
            CommonRequest request = new CommonRequest();
            request.setDomain("sasti.aliyuncs.com");
            request.setVersion("2020-05-12");
            request.setAction("DescribeIpReport");
            request.putQueryParameter("Ip", "8.8.XX.XX");
            request.putQueryParameter("Field", "Tags,Whois,ThreatTypes,Intelligences,AttackPreferenceTop5,AttackCntByThreatType");
            try {
                CommonResponse response = client.getCommonResponse(request);
                System.out.println(response.getData());
            } catch (ServerException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (ClientException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
    }
    返回示例如下:
    <Context/>
    <Whois/>
    <AttackCntByThreatType>
        <event_cnt>2536</event_cnt>
        <threat_type>应用层入侵</threat_type>
    </AttackCntByThreatType>
    <RequestId>A736BB54-4819-475E-813B-B466968B18B9</RequestId>
    <ThreatLevel>3</ThreatLevel>
    <Confidence>98</Confidence>
    <Ip>
        <country>美国</country>
        <province>加利福尼亚州</province>
        <city>洛杉矶</city>
        <ip>X.X.X.X</ip>
        <isp>example.com</isp>
        <idc_name>*</idc_name>
        <asn>XXXXXX</asn>
        <asn_label>VNET</asn_label>
    </Ip>
    <ThreatTypes>
        <threat_type_desc>SQL注入</threat_type_desc>
        <last_find_time>2021-02-28 00:18:40</last_find_time>
        <risk_type>3</risk_type>
        <scenario>攻击指标</scenario>
        <threat_type>SQL Injection</threat_type>
        <first_find_time>2021-02-25 15:54:09</first_find_time>
        <attck_stage/>
    </ThreatTypes>
    <ThreatTypes>
        <threat_type_desc>网络服务扫描</threat_type_desc>
        <last_find_time>2021-03-17 23:52:39</last_find_time>
        <risk_type>2</risk_type>
        <scenario>攻击指标</scenario>
        <threat_type>Network Service Scanning</threat_type>
        <first_find_time>2020-11-09 02:04:25</first_find_time>
        <attck_stage>initial access</attck_stage>
    </ThreatTypes>
    <Intelligences>
        <last_find_time>2021-01-29 10:50:00</last_find_time>
        <threat_type_l2>一句话木马扫描</threat_type_l2>
        <first_find_time>2021-01-29 00:28:43</first_find_time>
        <source>aliyun</source>
    </Intelligences>
    <Intelligences>
        <last_find_time>2021-02-28 00:18:40</last_find_time>
        <threat_type_l2>SQL注入攻击</threat_type_l2>
        <first_find_time>2021-02-25 15:54:09</first_find_time>
        <source>aliyun</source>
    </Intelligences>
    <Intelligences>
        <last_find_time>2021-03-12 14:59:18</last_find_time>
        <threat_type_l2>请求etcpasswd</threat_type_l2>
        <first_find_time>2021-03-12 14:59:18</first_find_time>
        <source>aliyun</source>
    </Intelligences>
    <AttackPreferenceTop5>
        <event_cnt>4</event_cnt>
        <industry_name>互联网</industry_name>
        <gmt_last_attack>2021-02-23 08:01:11</gmt_last_attack>
    </AttackPreferenceTop5>
    <AttackPreferenceTop5>
        <event_cnt>42</event_cnt>
        <industry_name>零售</industry_name>
        <gmt_last_attack>2021-03-17 12:00:21</gmt_last_attack>
    </AttackPreferenceTop5>
    <Scenario>攻击指标</Scenario>