《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信与网络 > 设计应用 > 多环境自适应探测网络组网技术研究
多环境自适应探测网络组网技术研究
电子技术应用
贺龙,苏马婧,包正晶,刘旭东,陈紫璇
华北计算机系统工程研究所
摘要: 网络空间测绘平台能够实现对各类网络资产的高效探测、融合分析及绘制,从而为网络资产管理、暴露面分析和安全防护提供数据基础。然而,随着探测目标类型和数量的不断增多,现有测绘平台在探测网络快速组织、探测资源高效利用等方面无法满足多源多目标灵活探测的需求,为此,研究并提出了一种异构多环境下探测网络组织管理模型,该模型通过节点管理、任务管理、资源管理方法和API的设计,有效提升了平台的组织管理能力,通过测试验证该模型的可用性和灵活性。
中圖分類(lèi)號(hào):TP393.07 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.256285
中文引用格式: 賀龍,蘇馬婧,包正晶,等. 多環(huán)境自適應(yīng)探測(cè)網(wǎng)絡(luò)組網(wǎng)技術(shù)研究[J]. 電子技術(shù)應(yīng)用,2025,51(8):83-92.
英文引用格式: He Long,Su Majing,Bao Zhengjing,et al. Research on multi-environment adaptive detection network networking technology[J]. Application of Electronic Technique,2025,51(8):83-92.
Research on multi-environment adaptive detection network networking technology
He Long,Su Majing,Bao Zhengjing,Liu Xudong,Chen Zixuan
National Computer System Engineering Research Institute of China
Abstract: Cyberspace mapping platforms are capable of achieving efficient detection, integrated analysis, and mapping of various network assets, thereby providing a data foundation for network asset management, exposure analysis, and security protection. However, with the continuous increase in the types and quantities of detection targets, existing mapping platforms are unable to meet the needs for flexible detection of multiple sources and targets sin terms of rapid organization of detection networks and efficient utilization of detection resources. To address this, this paper studies and proposes a detection network organization and management model for heterogeneous multi-environment scenarios. This model effectively enhances the platform's organization and management capabilities through node management, task management, resource management methods, and API design. The model's usability and flexibility have been validated through testing.
Key words : mapping platform;network organization and management model for heterogeneous multi-enviroment;resource management

引言

近年來(lái),網(wǎng)絡(luò)空間測(cè)繪技術(shù)不斷發(fā)展,受到學(xué)術(shù)界和工業(yè)界的持續(xù)關(guān)注,測(cè)繪的目標(biāo)對(duì)象也從傳統(tǒng)的網(wǎng)絡(luò)資產(chǎn)、拓?fù)潢P(guān)系拓展到社交網(wǎng)絡(luò)、暗網(wǎng)網(wǎng)絡(luò)等虛擬資源,測(cè)繪的手段和工具也在不斷豐富,出現(xiàn)了一系列通用網(wǎng)絡(luò)空間測(cè)繪平臺(tái)和專用網(wǎng)絡(luò)空間測(cè)繪系統(tǒng)。

網(wǎng)絡(luò)空間測(cè)繪平臺(tái)是利用各種技術(shù)和方法,針對(duì)網(wǎng)絡(luò)空間中的設(shè)備、服務(wù)和資源進(jìn)行探測(cè)、識(shí)別、分析的系統(tǒng)。此類(lèi)平臺(tái)的應(yīng)用場(chǎng)景廣泛,例如,在網(wǎng)絡(luò)安全管理中,通過(guò)自動(dòng)化手段發(fā)現(xiàn)網(wǎng)絡(luò)中的設(shè)備、服務(wù)和應(yīng)用,幫助安全管理人員及時(shí)更新資產(chǎn)清單;在網(wǎng)絡(luò)規(guī)劃中,通過(guò)構(gòu)建網(wǎng)絡(luò)拓?fù)鋱D,提供直觀的網(wǎng)絡(luò)結(jié)構(gòu)視圖,為網(wǎng)絡(luò)建設(shè)與優(yōu)化提供科學(xué)依據(jù)。

主流網(wǎng)絡(luò)空間測(cè)繪平臺(tái)包括PlanetLab、 CAIDA Ark等。2000年初,CAIDA啟動(dòng)了Ark項(xiàng)目,這是一個(gè)全球分布式測(cè)量平臺(tái),具有數(shù)據(jù)收集、互聯(lián)網(wǎng)拓?fù)溆成?、支持研究、網(wǎng)絡(luò)安全檢測(cè)等功能。Lavinia等人利用CAIDA Ark項(xiàng)目公開(kāi)的網(wǎng)絡(luò)測(cè)量數(shù)據(jù)集,以可編程的方式創(chuàng)建并評(píng)估數(shù)據(jù)標(biāo)簽[1]。分布于全球的計(jì)算機(jī)群 PlanetLab項(xiàng)目始于2003年,由1 160臺(tái)機(jī)器組成,由547個(gè)站點(diǎn)托管,分布于25個(gè)國(guó)家。PlanetLab是一個(gè)覆蓋網(wǎng)絡(luò)測(cè)試平臺(tái),將世界各地的多個(gè)學(xué)術(shù)機(jī)構(gòu)和工業(yè)研究實(shí)驗(yàn)室連接成一個(gè)虛擬網(wǎng)絡(luò)[2]。在專用的網(wǎng)絡(luò)測(cè)繪系統(tǒng)和工具方面,主要包括Shadon、Zoomeye、Fofa、Censys等資產(chǎn)探測(cè)系統(tǒng),八爪魚(yú)、火車(chē)頭、集搜客等網(wǎng)絡(luò)爬蟲(chóng)工具,以及各類(lèi)社交網(wǎng)絡(luò)采集系統(tǒng)。

不同類(lèi)型的網(wǎng)絡(luò)空間測(cè)繪平臺(tái)在組網(wǎng)方式和技術(shù)特點(diǎn)上存在顯著差異,這些差異不僅決定了它們各自的優(yōu)勢(shì),同時(shí)也暴露出了一定的局限性。在探測(cè)方式上,不同的測(cè)繪平臺(tái)可能采用被動(dòng)監(jiān)聽(tīng)、主動(dòng)掃描或混合式探測(cè)技術(shù),這些技術(shù)對(duì)計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)帶寬的需求各有不同。例如,對(duì)比資產(chǎn)測(cè)繪和網(wǎng)站爬蟲(chóng)測(cè)繪平臺(tái)所需的計(jì)算資源和帶寬可知,網(wǎng)站爬蟲(chóng)測(cè)繪平臺(tái)更側(cè)重于大量的網(wǎng)站數(shù)據(jù)下載和輕量級(jí)的網(wǎng)絡(luò)指令交互,通常對(duì)網(wǎng)絡(luò)帶寬要求不高,而資產(chǎn)探測(cè)平臺(tái)則需要較大的帶寬和并發(fā)數(shù)來(lái)實(shí)現(xiàn)對(duì)大量目標(biāo)并發(fā)網(wǎng)絡(luò)掃描以及需要較高的計(jì)算資源來(lái)進(jìn)行數(shù)據(jù)分析。在面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境和多樣化的探測(cè)任務(wù)時(shí),現(xiàn)有平臺(tái)往往難以實(shí)現(xiàn)高效的網(wǎng)絡(luò)資源調(diào)配和任務(wù)調(diào)度,并且兼容各類(lèi)探測(cè)任務(wù)。為了解決這些問(wèn)題,本文設(shè)計(jì)了異構(gòu)資源管理模型,并在此基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了多環(huán)境自適應(yīng)的探測(cè)網(wǎng)絡(luò),支持多類(lèi)型探測(cè)任務(wù)執(zhí)行,以提升探測(cè)資源的動(dòng)態(tài)組織和利用率。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://www.ihrv.cn/resource/share/2000006634


作者信息:

賀龍,蘇馬婧,包正晶,劉旭東,陳紫璇

(華北計(jì)算機(jī)系統(tǒng)工程研究所,北京 100083)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。