《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 域名畫像系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
域名畫像系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
信息技術(shù)與網(wǎng)絡(luò)安全
包正晶1,蘇馬婧1,康 彬2,薛繼東1,劉 紅1
(1.華北計(jì)算機(jī)系統(tǒng)工程研究所,北京 100083;2.中國(guó)人民解放軍96941部隊(duì),北京100080)
摘要: 網(wǎng)絡(luò)空間逐漸成為人類生產(chǎn)活動(dòng)的第二空間,網(wǎng)絡(luò)空間測(cè)繪對(duì)人們了解認(rèn)識(shí)網(wǎng)絡(luò)空間資源分布、網(wǎng)絡(luò)關(guān)系和威脅情況等具有重要意義。當(dāng)前對(duì)域名這一網(wǎng)絡(luò)空間重要資產(chǎn)的測(cè)繪研究相對(duì)較少,因此針對(duì)域名資產(chǎn)進(jìn)行探測(cè)分析,結(jié)合多源域名數(shù)據(jù)對(duì)域名的基礎(chǔ)屬性、譜系關(guān)系、規(guī)模狀況和時(shí)空變化等情況進(jìn)行分析,形成域名畫像。該研究有助于用戶掌握互聯(lián)網(wǎng)域名整體發(fā)展情況,可對(duì)網(wǎng)絡(luò)流量過濾和惡意域名檢測(cè)、網(wǎng)絡(luò)空間資產(chǎn)屬性識(shí)別等提供支撐。
中圖分類號(hào): TP311.1
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2021.06.001
引用格式: 包正晶,蘇馬婧,康彬,等。 域名畫像系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(6):1-8.
Design and implementation of domain name portrait system
Bao Zhengjing1,Su Majing1,Kang Bin2,Xue Jidong1,Liu Hong1
(1.National Computer System Engineering Research Institute of China,Beijing 100083,China; 2.Unit 96941 of PLA,Beijing 100080,China)
Abstract: Cyberspace has gradually become the second space for human production activities. Cyberspace surveying and mapping is of great significance for people to understand the distribution of cyberspace resources, network relationships and threats. However, there are relatively few researches on surveying and mapping domain names, which are important assets in cyberspace. Therefore, this article conducts detection and analysis on domain name assets, and analyzes the basic attributes, genealogical relationships, scale status, and temporal changes of domain names based on multi-source domain name data to map domain name portrait. The research can help grasp the overall development of Internet domain names, and can provide support for network traffic filtering, malicious domain name detection, and network space asset attribute identification.
Key words : domain name portrait;cyberspace mapping;pedigree construction;spatiotemporal change analysis

0 引言

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)空間逐步成為人類生產(chǎn)活動(dòng)的第二空間,網(wǎng)絡(luò)空間測(cè)繪也逐漸成為學(xué)術(shù)界研究的熱點(diǎn)。網(wǎng)絡(luò)空間測(cè)繪旨在將網(wǎng)絡(luò)空間、地理空間和社會(huì)空間進(jìn)行相互映射,繪制一份動(dòng)態(tài)實(shí)時(shí)可靠的網(wǎng)絡(luò)空間地圖[1]。當(dāng)前網(wǎng)絡(luò)空間測(cè)繪以面向?qū)嶓w資源測(cè)繪的IP資產(chǎn)屬性、地址位置、網(wǎng)絡(luò)拓?fù)潢P(guān)系的研究和以面向虛擬資源測(cè)繪的人物畫像、服務(wù)畫像等為主。

域名的相關(guān)研究集中在域名分類研究[2-3]、域名安全性研究[4-9]、惡意域名檢測(cè)[10-12]、域名發(fā)展情況及現(xiàn)狀的研究[13-15],對(duì)域名的全面刻畫和動(dòng)態(tài)刻畫的研究還相對(duì)較少。然而通過對(duì)域名的屬性刻畫和發(fā)展趨勢(shì)研究能夠更好地了解和認(rèn)識(shí)網(wǎng)絡(luò)空間域名的分布情況、域名的規(guī)模、域名間的相互關(guān)系、域名的歷史變化情況,有助于間接了解互聯(lián)網(wǎng)整體的發(fā)展情況,可為惡意域名識(shí)別、惡意流量監(jiān)測(cè)、流量訪問控制等提供支撐。



本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003592




作者信息:

包正晶1,蘇馬婧1,康  彬2,薛繼東1,劉  紅1

(1.華北計(jì)算機(jī)系統(tǒng)工程研究所,北京 100083;2.中國(guó)人民解放軍96941部隊(duì),北京100080)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。