04 测绘体系框架应用实践
本节站在测绘最终愿景为构建网络空间全息地图的角度,依次介绍网络空间地形图、网络空间地志图和网络空间战略图的概念定义和设计实现。
4.1 网络空间地形图
如前所述,网络空间地形图的范围包含网图地貌和网图地物,更多地强调单要素领域的基本客观描述。如图 4.1 所示,网图地貌是指承载上层服务的网空基础设施和资源,如光缆、设备、IP、拓扑、域名、证书等;网图地物是指构筑在网空基础设施和资源之上的服务及内容,如 Web 网站、视频、CDN、邮件等。
图 4.1 网络空间地形图之地物和地貌示例
这里主要是从服务提供的角度,把网络空间资源分为基础设施资源和具体服务内容,分别对应地貌和地物。通常来讲,网空基础设施资源主要指提供关键互联网服务的重要基础资源,包括数据包路由和转发 (IP/ 拓扑 )、命名和编号系统 ( 域名 )、安全和身份保护 ( 证书 )、物理传输介质 ( 电缆 ) 等及其服务系统和支撑系统的底层基础设施等 [39]。而具体服务内容往往是指在其上运行、操作的各种各样的服务和应用。
[39] https://en.wikipedia.org/wiki/Critical_Internet_infrastructure
同时,如图 4.1 所示,面向具体应用场景,网图地貌和网图地物指代的具体对象可能有所差别,比如在描述构建在硬件设备上的虚拟机时,设备是地貌,虚拟机是地物;而描述虚拟机上承载的容器时,虚拟机又变成地貌,容器成为地物。
网络空间地形图主要涉及到的技术是全量探测。针对某个具体对象进行探测,其目的是为了获取该对象的原始数据,用于描述该对象的相关属性值,解决该对象是什么的基础问题。而在网络空间测绘的全量探测研究中,主要面临的问题是探测对象的范围以及具体对象的探测技术深度。目前在网络测量等研究领域,针对某个具体对象的测量技术发展已经相对成熟。而根据探测方式的不同,可以把探测技术分为主动探测与被动探测两种,这里不过多赘述。
下面以绝对定义下的网络空间地形图基础资源为例,介绍本理论体系在设备资产、域名空间、网络拓扑、数字证书测绘中的应用效果。
设备资产作为网络空间的基础硬件设施,是网络空间基础地形之一。识别 IP 地址背后的设备类型和厂商版本信息,有助于组织机构进行资产管理,同时当发现设备版本漏洞时,及时了解漏洞影响范围,协助安全应急响应。
设备资产测绘系统的主要思路是:首先扫描全网或特定网络的可访问 IP 地址,构建设备资产指纹库,识别对应的设备类型、厂商、版本等信息;其次通过分析标记和运营迭代,持续发现已知、未知的设备资产;同时监测设备的生命周期,发现存活、新增、消亡的设备;最终构建一个面向全网或专网的设备资产动态变化数据库,为特定地域或组织机构提供设备资产地形图。
设备资产地形图的展示形式主要采用物理域分布视图,如图 4.2 所示,通过扫描并识别公网暴露 IP 地址背后的摄像头、WAF、路由器设备资产,利用 IP 地理定位,展示国内各个省市各类设备资产个数的分布情况,颜色越深表示暴露的设备个数越多。
域名空间标识网络空间资源,是网络空间基础地形之一。它把机器可读的 IP 地址转换成人类可读性高的字符串,在 IP 地址之上提供更多网络服务位置、标识网络服务入口。同时可以通过域名标记、识别资产所属责任主体,有助于映射关联到社会域,为组织机构进行资产风险提示预警。
域名空间测绘系统的主要思路是:首先利用公开的域名排名,获取重点关注的域名种子列表;其次通过获取域名注册信息、解析响应结果等属性,评估域名提供服务的重要性等指标;最后针对重点场景如关键基础设施组织机构、行业的域名进行分析绘制展示。
4.3 部分
扫一扫
04测绘体系框架应用实践&spm=1001.2101.3001.5002&articleId=137935801&d=1&t=3&u=3ba0ab66d5124f02abd0e7548a4f5aa3)
1275
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
