《网络空间测绘国内外发展及现状.docx》由会员分享,可在线阅读,更多相关《网络空间测绘国内外发展及现状.docx(6页珍藏版)》请在优知文库上搜索。
1、在网络空间制绘域的起步阶段,主要集中于理论和概念的研究.结合网络测状技术和地理测绘知识,在资产探测、拓扑测6、IP定位层面逐步发展现阶段更注的是在海猫多寡异构数据的基础上进行信息同化和融合分析,根据不同应用场景和需求,应用可视化术,结合人工智能,对所有信息分门别类地进行展示.1995年在进行全网资产探测的同时,实现对网络空间的态势感知、规律探寻,致力将网络空间、地理空间和社会空间进行相互映射,将虚拟、动态的网络空间测绘成份动态、实时、可靠、有效的网络空间数据地图,支库睚管机构、网络安全部门、关键基础设施行业、互联网金融行业及互联网广告等典型行业应用。简单来说,网络空间渊绘通过拓扑探窝与网络资产
2、探汨两种相结合的方式,量终绘制出一份“网络空间地图”.关于拓扑探赛互联网拓扑是由域(doain)构成的层次结构.一个自治系统(AS,AutonomousSyste三)为一个城,由一个或多个IP地址前徽的子网构成.各自治域内可以运行一种或几种不同的内部网关协议,如OSPF协议、RIP协议、静态路由和缺省路由来负贵域内的路由选择.各域之间的路由主要是通过BGP协议来完成。因此,根据发现的不同层次来分,可将现有的网络拓扑结构大致分为接口级、路由器级、PoP(PointofPresence)级和AS(AutonomousSystem,自治系统)级在接口级拓扑中,每个节点表示路由器或主机上的IP地址,打
3、点与【P地址一一对应,节点之间的连线表示在网络层上的两个IP直接连接.路由器由拓扑是在接口接拓扑的菸础上,将同属于一个路由器的IP地址进行归并后形成的网络拓扑,每个节点表示具有一个或多个接口的主机或路由器等网络设备两个节点之间的边表示两个设备具有位于同一个Ip广播域中的接口.PoP级网络拓扑是同屈于一个AS的多个路由据的集合,PoP在一个AS内部形成骨下网络,同时与其他AS内的PoP连接,并对用户提供网络接入服务,此时网络拓扑图中的每个点表示一个PoP,两个节点之间的连线.表示两个POP之间有相互连接的路由器。在AS级的网络拓扑中,每个节点表示一个AS,节点间的边表示两个AS之间存在业务关系,
4、一个AS通常可覆靛一整个地理区域,该区域内的主要城市内具有不同的PoPe由于接口银、路由器级以及PoP级网络拓扑理论上可映射到范用较小的地理位置,而AS级网络拓扑更趋于茂辑上的概念,单个AS的覆盖区域通常较大,相比之卜.接口级、路由器级以及P。P级网络拓扑更容易被理解,因此对接11级、路由器级和P。P级网络拓扑研咒斛比技多.关于网络资产探Kl1997年,Fyodor发表文章TheArtofPortScanning),并发布N11ap(NetworkMapper)的第一个版本,标志苻网络资产探测技术开始。ShahS提出了通过服务标识(Banner)来识别Web服务器软件的方法。由于部分终端设备的
5、HTTP返回包中并不含有Bnnner信息,并且Banner信息可以被伪造,因此该方法在识别终端设备时具有一定的局限性.后来,1.eeD,RoweJ等人提出种不依赖Banner信息的识别方法,即通过返回的某些短语差异和超长UR1.处理方式差异来识别,但该种方法可能公增加终端设价的处理负担,造成拒绝服务,或被防火墙等设备判定为攻击行为,引发报警.在协议识别方面,最早研究的协议识别技术是基于端口的协议识别技术,暴于溯度识别协议的技术等,但这些协议识别技术的适用范用窄,灵活性较差,根据近几年美国Ellacoya网络研究公司的关于网络流脑状况的调查统计显示.基于P2P应用协议的流量超过50%,而基于HT
6、TP协议的互联网流量占据全部流量的大约1/4,因此对应用层协议的识别成为当前研究的位点.国外网络,般现状测绘系统计划美国是以早推应用的国家,目前己形成了较为完整的网络空间探测基础设施和体系.量具代表性的有美国国察安全局(NationalSecurityAgency,NSA)的IK宝图计划,美国国防部先进研究项目局(DefenseAdvancedResearchProjectsAgencyDRAPA)的X计划以及美国国土资(部(UnitedStatesDepartaentofHoaelandSecurity.DHS)的SHINE计划.JR宝图汁划旨在提升本国情报生产能力,通过对网络空间多层(地理
7、层、物理层、逻辑层以及社交层)数据的捕获及快速分析,从而形成大规模的情报生产能力,并为其“五眼情报联盟”(包括美国、英国、加京大、澳大利亚和新西兰)的合作伙伴提供情报支持。该计划卜分庞大,持续绘制整个网络空间地图,包括整个IPv4和部分IPv6.关注逻辑层(路山等),但也涉及物理层、数据链路层、应用层.X计划旨在提升美军网络空间作成能力,通过时网络战场地图的快速描绘,辅助生成作战计划,并促进网络作战任务高效推诳.美国DRRPA认为,开发直观的视图和整体用户体脸,未来如果网络战争变得极为寻常,那么就有必要让网络战争的打法就像操作iPhone那么简单.SHINE计划旨在监控美国本土关键基础设施网络
8、资源安全状态,通过网络空间扫描引擎(Shodan)对本土网络空间地址列表进行安全态势感知,并由工业控制系统网络应急响应机(IndustrialControlSystemsCyberEmergencyResponseTea.ICSCERT)定期向其所有者推送安全通告,保证关键整网设施网络安全。除了Shodan以外,比较出名的还有由密歇根大学和Rapid7公司共同合作完成的CerlSyS搜索引擎平台,它不仅扫描了IPv4地址,还对域名和证书进行扫描.国内网络满绘现状在国家科技部由点研发、总装备部颈光研究等项目的支持下,国内中科院信工所、中国电子科技网络信息安全有限公司、中国电子、清华大学等科研院所
9、和岛校分别困绕网络空间资源探测、网络拓扑测量等技术开展了关键技术攻关,形成了丰富的研究成果.在系统设计方面.中国电子科技网络信息安全有限公司研制了网络空间测绘系统(简称网探DOD,具备对网络拓扑、网络资产、关键人物的探测、分析和展示能力:知道创字的ZoomEye可对全球的路由设备、工业联网设备、物联网设备以及摄像头等墙础设施进行探测;华城信安的FOEYE在网络资产全面测绘的基础上,以漏洞为切入点,更新定义了安全事件处理和漏洞扫描形式.国内网络拓扑冽的研究国内学者在互联网出现早期就已经开始对网络拓扑的测录展开研究,并取得r一系列研究成果。但总体而言,这些研究依然遵特AS、PoP、路由器、IP接口
10、级的层次进行,从降低探测成本和提升探测收益的角度提出了一系列创新性的方法。例如解放军信息工程大学的路由器级网络拓扑发现、国防科技大学计算机学院的多报文组合探测、埃文科技的全球网络拓扑;则绘系统擎天神支持全母AS域,近43亿全扇IP,国内网络资产探潮目前,国内在工业控制服务探测方面.已经初步形成了以网络主动探测技术为基础的对部分屯要工业控制系统的在线监测能力,能修支持对SCAOA,P1.C等典岁工业控制系统(设备,MODBUS等部分工业控制协议,以及工业控制有关的通用网络服务进行探测和识别。但和国外相比,还存在支持Z业控制设符/协议等服务数适不足、感知深度不端等问题”RHI祐於迁收及分析I多房修笳代连M:千12或财I1包限用,MffkSIAttWXI令噌米校网络空间测绘将网络空间准确刻画与描述,形成一张网络地图”.网络空间测绘系统基于采集、分析和检索方面的能力,目前已向多个行业的用户提供丰富的测绘应用服务,如探测服务、数据服务和数据分析服务等.网络空间测绘的概念还在不断发展,测绘广度由区域、国家视角不断拓展至全球,测绘深度也将由网络空间物理域、遗辑域拓展至认知域、社会域.
免费区 