浅谈网络空间测绘技术及其应用前景

2018-03-07覃岩岩张铁刚

网络安全技术与应用 2018年8期

◆覃岩岩张铁刚王宁

浅谈网络空间测绘技术及其应用前景

◆覃岩岩张铁刚王宁

(海南电网有限责任公司海南 570100)

随着计算机互联网技术深入发展，网络空间成为人类“第五空间”，高效管理网络空间、合理分配资源，并进行安全的监测防护，是当前互联网发展的一项重要工作。“网络空间测绘”指的是全面展示网络空间信息的“网络地图”。本文对网络空间测绘技术进行了研究分析。

网络空间；测绘；资产

0 引言

随着计算机互联网技术的深入发展，网络空间成为人类“第五空间”，高效管理网络空间、合理分配资源，并进行安全的监测防护，是当前互联网发展的一项重要工作。“网络空间测绘”指的是全面展示网络空间信息的“网络地图”，该技术采用网络探测、采集、分析处理，将网络空间基础设施以及网络资源的相关属性用逻辑图和地理信息图的形式绘制和展现，直观形象地反映网络空间资源属性状态和发展趋势。本文对网络空间测绘的内涵及网络空间测绘相关技术和应用前景进行了分析探讨。

1 网络空间测绘基本概念

1.1 网络空间测绘技术内涵

网络空间测绘指的是在互联网环境下，用网络探测、采集或挖掘等相关技术，对全球互联网空间上的节点分布情况和网络关系索引进行探测，将实体资源和虚拟资源分别映射到地理空间，和社会空间，从而绘制全球互联网图谱。其采用搜索引擎技术可以轻松的搜索网络空间设备。和现实中用以描述和标注地理位置的地图不同，网络空间测绘是采取探测方法，对网络空间设备的网络节点和网络连接图进行绘制和画像。广义上的网络空间测绘的探测对象涵盖电信网、工业控制网、互联网等各种网络资源。

1.2 网络空间测绘主要内容

网络空间测绘主要内容分为实体资源和虚拟资源两种类别。实体资源从设备用途上来分包括网络基础设施和接入设备，按照有无IP类别进行划分，包括有IP化实体网元和无IP化基础资源；虚拟资源涵盖的内容也较为广泛，网络虚拟人物、虚拟社区、文本信息、网站等都属于虚拟资源领域。网络空间测绘技术总体框架包括探测层、映射层和绘制层。探测层是基础层，主要是为映射层提供基础性的探测数据；映射层是核心层，主要研究的映射技术包括实体资源向地理空间的映射和虚拟资源向社会空间的映射，并经映射结果反馈给绘制层；绘制层主要从事的是对逻辑图和地理信息图绘制技术的分析研究，将探测结果和映射结果以可视化的形式呈现。

2 网络空间测绘探测层技术

探测层是通过对特定对象的探测技术，将网络实体和虚拟资源的相关属性进行获取并进行探测分析。探测层主要研究探测通道与平台技术、探测技术和探测结果分析技术。

2.1 探测通道与平台技术

构建网络探测通道与平台是为了能快捷高效地对网络空间资源进行探测，通过建立统一的分布式网络探测平台，从而顺利实现对探测终端的统一有效管理和高效探测。

2.2 探测技术

网络空间探测技术从探测对象方面来划分，包括实体资源探测和虚拟资源探测两种。实体资源探测的目标主要是利用网络拓扑发现技术和网络设备组件识别技术，来实现对网络基础设施和接入设备的具体探测。网络层拓扑发现包括IP接口级、路由器级、入网点级和AS级4个层次。网络设备组件探测识别技术的主要功能是将具体详细的设备类型和操作系统等相关信息，原原本本地提供给网络空间测绘，一般通过探测得到的信息对其辨识认证，一种是主动将构造信息发送给识别设备通过回应来对设备进行识辨，而另一种是不用主动地发送目标信息，从设备发送请求携带的信息，就可以实现对设备的分析和识辨；虚拟资源探测技术涉及特定信息内容快速探测、音视频内容探测、网站自动探测等多种相关技术。

2.3 探测结果分析技术

对探测结果分析技术来说，通过路由器、服务器等实体资源进行可靠的网络拓扑获取特别关键，探测结果的可用性受到多种因素的限制，比如网络安全防护、匿名路由以及路由器负载均衡都会影响到其探测结果的精确度，只有对网络探测结果进行综合的分析研究和判断，获取的网络拓扑结果才相对准确可靠。网络设备拓扑结构融合分析主要包括：网络路径重构技术，主要是为了解因为路由器多个别名而导致网络拓扑探测结果中路径冗余、目标所在子网的识别问题；拓扑分析技术对于实体资源映射地理空间而言，对目标实体资源和周边区域网络连接情况要详细的掌握和了解，应用区域性拓扑分析技术便于从大量的探测结果中，经过科学的分析和识别判断，从而获取与目标相关的有价值的拓扑信息，为实体资源地理位置映射提供准确的信息和数据支撑。并且通过探测结果的拓扑分析，能够获取不同源与不同目标之间的连通性和可达性，为后期定位算法设计提供详实的参考资料；对于拓扑语义标注技术来说，能够根据具体情况的实际需要，从网络设备类型的性能以及操作系统的重要性等不同层面，准确全面的描述网络拓扑状态。

2.4 虚拟资源探测结果分析

该种技术主要是针对文本内容、音视频网站及互联网内容资源，进行快速发现、分析和理解。主要涉及以下技术：特定信息内容快速发现和关联分析技术，该技术具有快速发现网络平台特定信息的功能，能较为深入地进行重要性与话题特征标注，并开展关联分析，从中挖掘潜在有效信息，对信息的分布特点以及传播的规律进行发现归纳和总结；特定音频内容检索与识别技术的主要功能是完成对复杂多变声学环境下的音频的处理，比如检测和识别多语言网络音频特定语种、特定内容，海量数据下匹配互联网音频模板，对特定信息音频进行较为准确的检索判断和识别；特定视频内容检测和识别技术的主要功能是对视频中的人、物等关键要素进行提取，通过视频识别算法检测和识别视频特定场景，根据样例检索相关视频。

3 网络空间测绘映射层技术

映射层主要是通过探测层反馈的数据，将网络实体映射到地理空间，将网络虚拟资源映射到社会空间。地标挖掘与采集技术、目标网络结构分析技术、网络实体定位技术属于网络实体映射，虚拟人画像技术和虚拟社区发现技术属于网络虚拟映射。

3.1 实体资源向地理空间映射技术

一是基本定位过程。当定位服务器收到待定位目标的IP地址后，可以根据定位需求和定位算法的需要，对探测源进行合理的安排和部署，发送测量、查询指令给探测源后执行相关操作，然后向定位服务器提交测量结果并进行信息处理，通过相关定位算法进行计算确定定位结果并输出。二是主要相关技术。实体地标获取和评估技术，主要有基于Web挖掘的地标获取和基于IP定位数据库的地标获取两种方法；网络实体定位技术，是将实体资源映射地理空间的核心技术，主要分为基于数据库查询、基于数据挖掘、基于网络测量的定位三种。

3.2 虚拟资源向社会空间映射技术

该技术基本过程是：首先对网络用户的大量网络日志进行探测和采集，并对不同来源、不同结构的基础信息进行识别和处理，通过虚拟人物活动地点推断技术、虚拟群体关系挖掘技术、虚拟群体轨迹发现技术等相关技术完成相关任务的映射，再将映射结果在虚拟人画像知识库中进行储存。虚拟人物活动地点推断技术指的是从采集数据中分析与位置相关信息，从而推断虚拟人物的活动地点；虚拟群体关系挖掘技术指的是通过对不同虚拟人物间关系的判别来有效描述虚拟群体；虚拟群体轨迹发现技术指的是通过对虚拟群体的活动规律、活动轨迹的关联分析，获取其行为特点和活动方式。

4 网络空间测绘绘制层技术

4.1 绘制层技术框架

网络空间绘制技术经过探测映射将网络空间资源投影到可视化空间，以网络地图的形式实现网络资源可视化。该技术主要包括逻辑图绘制和地理信息图绘制，前者主要是实现对网络拓扑可视化，后者主要是实现对网络和地理空间属性的可视化。

4.2 逻辑图绘制技术

该技术是将网络中的节点和连接状况在用户前完整清晰展现，为分析网络空间状况提供参考数据。绘制逻辑图通常在可视化结果体现度量、模型等。

4.3 地理信息图绘制技术

该技术主要包括地理空间基础数据可视化和网络空间测绘数据可视化。前者主要是对来源于网络空间和地理空间的不同格式、不同模型、不同特征的数据进行高效处理，为实现可视化提供数据参考；后者主要是对网络和地理数据进行集成同化，方便查询、预测和显示；网络节点辅助分析通过对映射结果周边的网络环境和地理环境进行科学的分析，对合理性、可信度和可用性作出评估，并用于修正映射结果参考。

5 网络空间测绘应用前景展望

网络空间测绘技术是落实“摸清家底”要求的重要手段，通过定期对范围内的网络空间进行大规模、持续性扫描，对暴露在互联网上的网络资产设施进行普查，实现对范围内IP地址库的探测分析，发现网络空间中各类信息资源，建立全面IP库、域名库，并对信息资源进行指纹信息的识别，有效标识其操作系统、开放端口、开放服务、开发语言、CMS发布系统、中间件等网络空间资产信息。

在信息网络环境中应用网络空间测绘技术，能有效实现对网络空间进行准确高效的清查扫描，扫描发现的资产对象以及资产的基本属性，这些数据是安全漏洞、病毒、网络攻击行为的分析和定位的必要支撑数据，也是网络安全响应重要的决策依据。由此可知，网络空间测绘技术在网络空间安全保护工作，具有比较好的应用前景。