近年來,網路空間測繪已成為網路通訊技術、網路空間安全、地理學等多學科融合的前沿領域之一。
該領域專注於網路空間資訊“全息地圖”的構建,致力於構建全球網路實時觀測、精準取樣、測繪和開發強大的基礎設施。
通過利用網路檢測、資料採集、資訊聚合、深度分析和視覺化等手段,對網路空間資源的屬性和網路資源之間的相關性進行建模和表達,實現全球網路空間各要素的全息數字製圖和視覺化地圖展示,從而反映網路空間資源的狀態變化、網路行為和使用者意圖。
在數字時代,網路空間地圖被視為實現數位化生產、生活和治理的基礎設施之一。 其作用不僅限於提供全球網路的詳細地圖,還與網路空間的發展演進互動,為構建網路空間命運共同體提供新視角和先進技術。
具體而言,網路空間測繪在應用場景上主要涉及網路安全、數位化管理、測繪定義網路等領域。 在這三個方向的進展中,網路安全應用可謂是測繪的開始。 那麼,網路空間測繪在安全領域扮演著什麼角色呢?
2024年以來,國內外網路空間資源測繪領域的相關工作不斷湧現,其中M國作為最早、最成熟的網路空間資源測繪國家,在網路空間資源和商業應用領域取得了系統性進展。
在M國,2024年啟動了SHind(SHODAN IntelligenceExtraction)計畫,該計畫的重點是監測和分析M國關鍵基礎設施相關裝置的網路和安全狀況。 其目標是構建國家關鍵基礎設施安全保護框架的基礎支撐,為網路空間安全提供有力支撐。
2012 年 11 月,M 國國防高階研究計畫局 (DARPA) 發布了“X 計畫”計畫,該計畫後來更名為 Project Ike。 該計畫旨在構建網路空間作戰保障的數字地圖,使人員能夠直觀地建立、執行和增強網路空間作戰計畫。
這一舉措促進了數字地圖技術在政治事務領域的應用,為網路空間的防禦和攻擊提供了新的工具和視角。
2024年,“藏寶圖計畫”基於全網資料,實現多層次、大規模的資訊檢測分析。 該計畫的目標是隨時隨地監控整個網路空間中所有裝置的動態,並繪製近乎實時、互動式、多維的全球網路空間地圖。 這一舉措在全球範圍內推動了網路空間測繪的技術創新和發展。
此外,在商業領域,一系列面向社會開放的網際網絡網路空間測繪和資源檢索系統及服務也陸續上線。
早期以國外書丹為主io、censys.IO,以及中國的 ZoomEyeorg、fofa.等等。 這些系統和服務檢測全球聯網裝置和服務,並結合使用者社群收集和披露漏洞資料等,形成集社群運營、網路空間對映、資產資料搜尋、漏洞風險關聯於一體的網際網絡業務服務體系。 這些平台不僅將其部分能力輸出到其他領域,還促進了全球範圍內的資訊共享與合作。
在當前的網路安全領域,一些活躍的商業網路空間地圖系統的設計思想和初始概念基本上是基於2024年發布的匿名黑客報告——InternetCensus 2012。
該報告描述了首次使用NMAP指令碼引擎(NSE)來檢測網際網絡上數量驚人的未經身份驗證或預設身份驗證的嵌入式裝置,並入侵這些裝置以構建Carna殭屍網路,這是乙個由大約420,000個檢測器組成的殭屍網路。
隨後,Carna Botnet 被用於掃瞄整個網路的 IPv4 位址,包括公共埠、ICMP ping、反向 DNS 和 SYN。 通過對掃瞄資料的分析,研究人員估算了IP位址的使用情況,最終在報告中呈現了全球網路空間IP使用情況的動態圖。
這份早期的匿名報告顯示了當前網路空間測繪系統的主要技術思想和工作步驟。 商業系統經常借鑑這些思路,包括使用先進的掃瞄引擎(如NMAP),構建大型探測網路,廣泛掃瞄網路中的裝置和埠,以及通過資料分析和視覺化呈現多維網路狀態。
這些設計思路強調對網路空間的全方位觀察和檢測,為網路安全從業者提供更深入、更全面的理解,以更好地理解和應對潛在的網路威脅。 在商業系統的發展中,這些初步的概念為構建更強大、更智慧型的網路對映工具奠定了基礎,從而提高了網路安全的整體水平。
基本探測
網路空間對映系統基礎檢測部分的概念和技術主要來源於兩個開源專案,即網路對映器(NMAP)和ZMAP。
NMAP是Gordon Lyon於2024年開發的網路掃瞄引擎,廣泛應用於網路管理和網路安全領域,通過資料包傳送和資料包返回分析來檢測和分析網路中的主機和裝置。 另乙個專案ZMAP於2024年由Zakir Durumeric,Eric Wustrow和J亞歷克斯·哈爾德曼(Alex Halderman)在密西根大學建立,主要用於網路安全研究。
NMAP和ZMAP在基礎檢測部分使用類似的技術進行資料包傳送和資料包返回分析。 不同的是,ZMAP將資料包傳送和資料包返回分析分開,並採用無狀態掃瞄技術,即沒有完整的TCP三次握手。 該特性使ZMAP具備大規模的單向報文檢測能力。 ZMAP的架構圖說明了其技術實現和組成。
此外,基於ZMAP的思想,Masscan是另乙個同樣使用無狀態掃瞄技術的開源專案。 通過使用 PF Ring 技術,Masscan 可以在短短 6 分鐘內掃瞄整個網際網絡。 除了底層掃瞄引擎外,網路空間地圖系統中檢測節點的數量、質量和分布也是決定其檢測能力的重要因素。
這些開源專案為網路空間測繪系統提供了強大的基礎檢測能力,使其能夠在全球範圍內進行高效、準確的網路掃瞄。 這些技術的發展為網路安全研究和網路管理提供了有力的工具,也促進了網路空間測繪系統在實踐中的廣泛應用。
產品標識
在網路空間測繪中,掃瞄和探測提供了大量的資料,在產品和裝置層面對這些資料進行分析和識別,對測繪資產具有現實意義。 資產識別主要是通過對智財權屬性、產品資訊等資料的相關性分析來完成的。
對映資產的識別主要依賴於對檢測到的元件資源資料和服務資源資料的分析。 要識別 IP 的整個攻擊面,需要以下技術和策略:
埠策略:確定要探測的埠數,以全面了解目標的埠開放性。
協議標識:確定探測多少個協議以標識目標系統上執行的各種網路協議。
產品標識:通過分析資料中的產品資訊,識別使用多少裝置或元件來了解目標系統使用的硬體或軟體的能力。
服務識別:可以識別應用服務的數量,分析目標系統上執行的各種服務,了解系統的功能和服務提供者。
最後,網路空間對映系統在應用中形成了埠策略、協議庫和產品特徵識別資料庫。 特別是產品特徵識別資料庫,又稱產品指紋特徵資料庫,已成為該類系統最重要的指標之一。
在產品識別的基礎上,一些系統可以通過資產資料屬性關聯來構建資產物件庫,從而更全面地了解目標網路空間中的裝置、元件和服務。 這些分析和識別的結果為網路安全研究和網路管理提供了有價值的資訊,有助於有效地識別和管理網路攻擊暴露面。
未完成)引用:
高春東, 郭啟泉, 江東, 等. 網路空間地理學的理論基礎與技術路徑 地理學報,2019,74(9):518
沈毅, 江天驕, 網路空間攻防平衡與網路威懾構建, 世界經濟與政治, 2018(2): 4970+157
陳青、李晗、杜躍進等。 網路空間測繪技術的實踐與思考[J].資訊通訊技術與政策, 2021, 47(08): 30-38
如果您有任何問題,請聯絡我們刪除。