本文档介绍如何使用Java SDK获取全球范围内IP情报相关的报告。

IP情报报告内容包含了IP地址相关地理位置信息、域名解析信息、威胁类型、相关攻击团伙或安全事件信息等。详细内容请参见DescribeIpReport接口的返回数据。

前提条件

开始运行示例脚本前,请确保您已完成以下准备工作:

  • 已开通阿里云官网账号。
  • 已生成AccessKey(用于使用SDK时进行身份验证)。

    确保您当前账号下已创建了AccessKey ID和AccessKey Secret。

  • 已开通阿里云威胁情报服务。

操作步骤

  1. 安装Java SDK。更多详细内容请参见安装Alibaba Cloud SDK for Java
  2. 运行以下示例脚本,调用IP情报接口。
    import com.aliyuncs.CommonRequest;
    import com.aliyuncs.CommonResponse;
    import com.aliyuncs.DefaultAcsClient;
    import com.aliyuncs.IAcsClient;
    import com.aliyuncs.exceptions.ClientException;
    import com.aliyuncs.exceptions.ServerException;
    import com.aliyuncs.profile.DefaultProfile;
    public class Sample {
        public static void main(String[] args) {
            // 创建DefaultAcsClient实例并初始化
            DefaultProfile profile = DefaultProfile.getProfile(
                "cn-zhangjiakou",          // 您的地域ID
                "<your-access-key-id>",      // 您的AccessKey ID
                "<your-access-key-secret>"); // 您的AccessKey Secret
            IAcsClient client = new DefaultAcsClient(profile);
            // 创建API请求并设置参数
            CommonRequest request = new CommonRequest();
            request.setDomain("sasti.aliyuncs.com");
            request.setVersion("2020-05-12");
            request.setAction("DescribeIpReport");
            request.putQueryParameter("Ip", "8.8.8.8");
            request.putQueryParameter("Field", "Tags,Whois,ThreatTypes,Intelligences,AttackPreferenceTop5,AttackCntByThreatType");
            try {
                CommonResponse response = client.getCommonResponse(request);
                System.out.println(response.getData());
            } catch (ServerException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (ClientException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
    }
    返回示例如下:
    <DescribeIpReportResponse>
      <code>200</code>
      <message>success</message>
      <data>
            <Whois></Whois>
            <AttackCntByThreatType>
                  <event_cnt>60383</event_cnt>
                  <threat_type>主机层入侵</threat_type>
            </AttackCntByThreatType>
            <RequestId>FBC41D8F-F62E-432E-A1F4-C7C1EB85BFA8</RequestId>
            <ThreatLevel>2</ThreatLevel>
            <Ip>
                  <country>拉脱维亚</country>
                  <province>里加</province>
                  <city></city>
                  <ip>195.1.3.3</ip>
                  <isp></isp>
                  <asn>41390</asn>
                  <asn_label>RN-Data-LV - RN Data SIA, LV</asn_label>
            </Ip>
            <ThreatTypes>
                  <threat_type_desc>恶意下载源</threat_type_desc>
                  <last_find_time>2020-08-26 02:42:58</last_find_time>
                  <threat_type>Malicious Source</threat_type>
            </ThreatTypes>
            <Intelligences>
                  <ip>195.1.2.3</ip>
                  <gmt_last>2020-08-26 02:42:58</gmt_last>
                  <threat_type_l3>恶意下载源</threat_type_l3>
                  <source>Aliyun</source>
            </Intelligences>
            <AttackPreferenceTop5></AttackPreferenceTop5>
      </data>
    </DescribeIpReportResponse>