网络空间测绘在安全领域的应用(上)

近年来,网络空间测绘已经跻身为网络通信技术、网络空间安全、地理学等多学科融合的前沿领域。

该领域聚焦于构建网络空间信息的“全息地图”,致力于建立面向全球网络的实时观测、准确采样、映射和预测的强大基础设施。

通过采用网络探测、数据采集、信息汇聚、深度分析以及可视化等手段,网络空间测绘对网络空间资源属性以及网络资源间的关联关系进行建模和表达,实现全球网络空间全要素全息数字化映射和可视化地图展示,从而反映网络空间资源的状态变化、网络行为和使用者意图。

在数字化时代,网络空间测绘被视为实现数字化生产、生活和治理的基础设施之一。其作用不仅局限于提供全球网络的详实地图,还与网络空间的发展演进相互作用,相互影响,为构建全球网络空间命运共同体提供新的视角和先进技术。

具体而言,网络空间测绘在应用场景方面主要涉及网络安全、数字化管理以及测绘定义网络等领域。而在这三个方向的层层递进中,网络安全应用可谓测绘的起步。那么,网络空间测绘在安全领域究竟发挥着怎样的作用呢?

一、网络空间测绘的发展

自2008年以来,国内外纷纷涌现了网络空间资源测绘领域的相关工作,其中M国作为最早和最成熟开展网络空间资源测绘的国家,在国家安全和商业应用领域都取得了系统性的进展。

在M国,2008年启动了SHINE计划(SHodan INtelligenceExtraction),该计划专注于对M国本土关键基础设施相关设备的网络和安全态势进行监测和分析。其目标是搭建本国关键基础设施安全保护框架的基础支撑,为网络空间安全提供有力支持。

2012年11月,M国国防高级研究计划局(DARPA)发布了“PLAN X”计划,后来更名为Project IKE。该计划旨在构建面向网络空间作战支撑的数字地图,使J事人员能够通过可视化的方式建立、执行和增强网络空间的作战方案。

这一举措推动了数字地图技术在J事领域的应用,为网络空间的防御和攻击提供了新的工具和视角。

2013年曝光的“藏宝图计划”更是以全网数据为对象,实现了多层次大规模信息探测和分析。该计划的目标是将整个网络空间的所有设备在任何地点、任何时间的动态都纳入监控中,绘制近乎实时的、交互式的多维度全球网络空间地图。这一计划在全球范围内推动了网络空间测绘的技术创新和发展。

此外,在商用领域,国内外陆续推出了一系列面向公众开放的互联网网络空间测绘和资源检索系统及服务。

早期主要有国外的http://shodan.io、http://censys.io,以及中国的http://zoomeye.org、fofa.so等。这些系统和服务针对全球联网设备和服务进行探测,结合用户社区收集和公开漏洞数据等,形成了集社区运营、网络空间测绘、资产数据搜索和漏洞风险关联于一体的互联网商业服务体系。这些平台不仅输出了部分能力到其他领域,同时也促进了全球范围内的信息共享和合作。

二、网络空间测绘在安全领域的应用

在当前网络安全领域中,一些活跃的网络空间测绘商用系统的设计思想和初期理念基本参考了2012年发布的一篇匿名黑客报告-《InternetCensus 2012》。

该报告描述了研究者首次利用Nmap脚本引擎(NSE)在互联网上对数量惊人的无认证或默认认证的嵌入式设备进行了探测,并侵入这些设备,构建了Carna Botnet,一个包含约42万台探测用的僵尸网络。

随后,利用Carna Botnet对全网IPv4地址进行了广泛扫描,包括常用端口、ICMP Ping、反向DNS和SYN等。通过对扫描数据的分析,研究者估算了IP地址的使用情况,并最终在报告中呈现了全球网络空间IP使用情况的动态图。

这份早期的匿名报告展示了当前网络空间测绘系统所遵循的主要技术思路和工作步骤。商用系统通常借鉴了这些思路,包括使用先进的扫描引擎(如Nmap)、构建庞大的探测网络、广泛扫描网络中的设备和端口,以及通过数据分析和可视化呈现多维度的网络状态。

这些设计思想强调了对网络空间的全方位观测和探测,为网络安全从业者提供了更深入、全面的认知,帮助其更好地理解和应对潜在的网络威胁。在商用系统的发展中,这些初期理念为构建更强大、智能化的网络测绘工具奠定了基础,从而提高了网络安全的整体水平。

1.基础探测

网络空间测绘系统中基础探测部分的理念和技术主要源自于两个开源项目,分别是Nmap(Network Mapper)和Zmap。

Nmap是由Gordon Lyon于1997年开发的网络扫描引擎,通过发包和回包分析实现对网络中主机和设备的探测分析,广泛应用于网络管理和网络安全领域。另一个项目Zmap则诞生于2013年,由Zakir Durumeric、Eric Wustrow和J. Alex Halderman在密歇根大学创建,主要用于网络安全研究。

Nmap和Zmap在基础探测部分采用了类似的发包和回包分析的技术。不同之处在于Zmap实现了发包和回包分析的分离,采用了无状态的扫描技术,即没有进行完整的TCP三次握手。这一特点使得Zmap具备大规模的单向发包探测能力。Zmap的架构图展示了其技术实现和组成结构。

另外,基于Zmap的思想,Masscan是另一个开源项目,同样采用了无状态扫描技术。通过使用PF_RING技术,Masscan在最快可在6分钟内完成对整个互联网的扫描。除了底层的扫描引擎,一个网络空间测绘系统中探测节点的资源数量、质量和分布也是决定其探测能力的重要因素。

这些开源项目为网络空间测绘系统提供了强大的基础探测能力,使其能够在全球范围内进行高效而精准的网络扫描。这些技术的发展为网络安全研究和网络管理提供了有力工具,同时也推动了网络空间测绘系统在实践中的广泛应用。

2.产品识别

在网络空间测绘中,扫描探测提供了大量的数据,而将这些数据进行产品设备级的分析和识别赋予了测绘资产以现实意义。资产的识别主要通过IP属性、产品信息等数据的关联分析完成。

测绘资产的识别主要依赖于对探测到的组件资源数据和服务资源数据的分析。要对一个IP的整个攻击暴露面进行识别,需要采用以下技术和策略:

端口策略:确定对多少个端口进行探测,以全面了解目标的端口开放情况。

协议识别:确定对多少种协议进行探测,以识别目标系统上运行的各种网络协议。

产品识别:能够识别多少设备或组件,通过分析数据中的产品信息,了解目标系统所使用的硬件或软件。

服务识别:能够识别多少应用服务,分析目标系统上运行的各种服务,了解系统的功能和服务提供者。

最终,网络空间测绘系统在应用中形成了端口策略、协议库以及产品的特征鉴定库。特别是产品的特征鉴定库,也被称为产品指纹特征库,成为这类系统的最重要指标之一。

在产品识别的基础上,一些系统通过资产数据属性关联,能够构建出资产对象库,从而更全面地了解目标网络空间的设备、组件和服务。这些分析和识别的结果为网络安全研究和网络管理提供了宝贵的信息,帮助实现对网络攻击暴露面的有效识别和管理。

(未完)

参考文献:

高春东,郭启全,江东,等.网络空间地理学的理论基础与技术路径们.地理学报,2019,74(9):518.

沈逸,江天骄.网络空间的攻防平衡与网络威慑的构建们.世界经济与政治,2018(2):4970+157.

陈庆,李晗,杜跃进等.网络空间测绘技术的实践与思考[J].信息通信技术与政策,2021,47(08):30-38.

如有问题,请联系删除

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/662067.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

华为FreeClip耳机可以调节音量大小吗?附教程!

不会只有我一个人吧?都用华为FreeClip耳机一段时间了,才发现它竟然不支持在耳机上直接调节音量,也是没谁了!但是后来自己摸索了一下,发现了华为FreeClip耳机原来是几个简单有效的调节音量大小的方法滴~不得不说&#x…

在Android Studio中配置OpenCV

在Android Studio中配置OpenCV 1 下载OpenCV2 导入OpenCV模块3 修改配置4 增加依赖5 拷贝libopencv_java.so6 Activity中加入代码1 下载OpenCV 下载OpenCV的Android包并解压。 2 导入OpenCV模块 在Android应用中,导入OpenCV模块。 导入目录时选择Opencv Android中的sdk目…

TiDB架构设计和实践:高性能分布式数据库解决方案

摘要:TiDB是一个开源的分布式NewSQL数据库,具备强大的水平扩展能力和高性能查询能力。本文将介绍TiDB的架构设计和实践经验,帮助读者了解如何利用TiDB构建可靠、高性能的分布式数据库系统。 正文: ### 1. 引言 随着互联网规模的…

鸿蒙ArkUI下拉列表组件

鸿蒙ArkUI下拉列表组件,官方提供的只是基础使用,在使用过程非常不方便,我们进行了组件的封装。 import {IDynamicObject} from ./IType /*** 自定义颜色*/ Component export default struct DiygwSelect{//绑定的值Link Watch(onValue) val…

如何做好员工离职风险防范和离职危机处理工作

员工退出与离职是企业发展中都会面临的一个普遍现象,这种现象本身没有什么问题,但是如果企业退出与离职管理不善,就会增加企业的管理成本,影响企业的正常经营活动。该电子科技有限公司在发展中也遇到员工离职管理不善带来的问题。…

151基于matlab的齿轮-轴-轴承系统的含间隙非线性动力学模型

基于matlab的齿轮-轴-轴承系统的含间隙非线性动力学模型,根据牛顿第二定律,建立齿轮系统啮合的非线性动力学方程,同时也主要应用修正Capone模型的滑动轴承无量纲化雷诺方程,利用这些方程推到公式建模;用MATLAB求解画出…

查看docker服务的IP地址

要查看Docker容器服务的IP地址,可以使用以下命令: 如果你知道容器名称或容器ID,直接通过容器ID或容器名称来获取IP地址: # 使用容器ID获取IP地址 docker inspect -f {{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}} …

jupyter notebook显示的扩展很少,只有四五个--解决方案

如下:安装好只有四五个扩展 可以先删除 conda remove jupyter_nbextensions_configurator 然后使用pip安装 pip install jupyter_contrib_nbextensions jupyter contrib nbextensions install --user pip install jupyter_nbextensions_configurator jupyter nbex…

c++学习第十四讲---STL常用容器---vector容器

vector容器&#xff1a; 1.vector基本概念&#xff1a; vector功能与数组类似&#xff0c;与数组不同的是&#xff0c;vector可以动态扩展。 2.vector构造函数&#xff1a; vector<T> v; //默认构造函数&#xff0c;创建数据类型T的容器 ve…

JAVA操作Rabbitmq-原理讲的很详细

这篇文章来源于稀土掘金&#xff0c;来源&#xff1a;https://juejin.cn/post/7132268340541653005&#xff0c;主要用来收藏学习。 常见的消息队列很多&#xff0c;主要包括 RabbitMQ、Kafka、RocketMQ 和 ActiveMQ&#xff0c;相关的选型可以看我之前的系列&#xff0c;这篇文…

Quick BI中lod函数之lod_fixed

一、lod函数简介 LOD函数的全称是详细级别表达式&#xff08;Level Of Detail Expressisons&#xff09;。它主要是为了克服一些表达式之间计算颗粒度不一致的问题。比如&#xff0c;要计算第一季度各月销售收入占比&#xff0c;这里分子计算颗粒度为’月’&#xff0c;但是分…

Armv8-M的TrustZone技术之测试目标指令

为了允许软件确定内存位置的安全属性,使用了TT指令(Test Target)。 Test Target(TT)查询内存位置的安全状态和访问权限。 Test Target Unprivileged(TTT)查询内存位置的安全状态和访问权限,以进行对该位置的非特权访问。 Test Target Alternate Domain(TTA)和Test…

运维SRE-02 正则表达式、grep

1.特殊符号补充 1.1位置相关的特殊符号 . 当前目录 .. 当前目录的上级目录 ~ 当前用户家目录 / 根目录 cd - 返回上次所在目录1.2熟练掌握 # 注释符号,root命令提示符 | 管道符号.1.3了解其他特殊符号 $ 取值(取出变量的值),普通用户的提示符 ! % ^ & * (){} [] ; ? \…

深入解析与实践:基于VUE-cli的Element-UI应用指南

一、前言 ​ 本文介绍 Element-UI快速入门&#xff0c;基于vue-cli构建的基础项目。关于 vue-cli 构建项目的详细流程&#xff0c;可参考博文&#xff1a; 使用vue脚手架构建项目 二、简介 element-ui 是饿了么前端出品的基于 Vue.js的 后台组件库&#xff0c;方便程序员进行…

前端JavaScript篇之let、const、var的区别

目录 let、const、var的区别 let、const、var的区别 let、const和var是JavaScript中用于声明变量的关键字&#xff0c;它们之间有一些区别。 首先&#xff0c;var是在ES5中引入的关键字&#xff0c;而let和const是在ES6中引入的。在ES6之前&#xff0c;我们只能使用var来声明…

思腾合力邀您共赴CNCC 2023中国计算机大会

思腾合力作为行业领先的人工智能基础架构解决方案商&#xff0c;受邀参加本次盛会。在会上展出思腾AI算力服务器&#xff0c;诚挚邀请众多参会嘉宾莅临展位&#xff0c;共同探讨人工智能与智能算力的产业趋势&#xff0c;共话技术创新发展&#xff0c;交流优秀产品与解决方案。…

【操作系统·考研】文件系统

1.概述 文件系统(File System)提供高效和便捷的磁盘访问&#xff0c;以便允许存储、定位、提取数据。 严格来说&#xff0c;VFS并不是一种实际的FS&#xff0c;它只存在于内存中&#xff0c;不存在与任何外存空间中。 VFS在系统启动时建立&#xff0c;在系统关闭时消亡。 2.结…

js新增的操作元素类名的方法

Element.classList是一个只读属性&#xff0c;返回一个元素 class 属性的动态 DOMTokenList 集合。这可以用于操作 class 集合。 尽管 classList 属性自身是只读的&#xff0c;但是你可以使用 add()、remove()、replace() 和 toggle() 方法修改其关联的 DOMTokenList。 兼容性…

如何从 Android SD 卡恢复已删除的文件

作为 Android 用户&#xff0c;您可能会使用 SD 卡来扩展手机的存储容量&#xff0c;并存储照片、视频和其他类型的文件。但意外发生时&#xff0c;您可能会错误地删除其中一些文件&#xff0c;或者由于其他原因而丢失它们。在大多数情况下&#xff0c;您可以通过主动并遵循正确…

一款轻量级、高性能、功能强大的内网穿透代理服务器

简介 nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发&#xff0c;可支持任何tcp、udp上层协议&#xff08;访问内网网站、本地支付接口调试、ssh访问、远程桌面&#xff0c;内网dns解析等等……&#xff09;&#xff0c;此外还支持内网htt…