《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 多環(huán)境自適應(yīng)探測網(wǎng)絡(luò)組網(wǎng)技術(shù)研究
多環(huán)境自適應(yīng)探測網(wǎng)絡(luò)組網(wǎng)技術(shù)研究
電子技術(shù)應(yīng)用
賀龍,蘇馬婧,包正晶,劉旭東,陳紫璇
華北計算機系統(tǒng)工程研究所
摘要: 網(wǎng)絡(luò)空間測繪平臺能夠?qū)崿F(xiàn)對各類網(wǎng)絡(luò)資產(chǎn)的高效探測、融合分析及繪制,從而為網(wǎng)絡(luò)資產(chǎn)管理、暴露面分析和安全防護提供數(shù)據(jù)基礎(chǔ)。然而,隨著探測目標類型和數(shù)量的不斷增多,現(xiàn)有測繪平臺在探測網(wǎng)絡(luò)快速組織、探測資源高效利用等方面無法滿足多源多目標靈活探測的需求,為此,研究并提出了一種異構(gòu)多環(huán)境下探測網(wǎng)絡(luò)組織管理模型,該模型通過節(jié)點管理、任務(wù)管理、資源管理方法和API的設(shè)計,有效提升了平臺的組織管理能力,通過測試驗證該模型的可用性和靈活性。
中圖分類號:TP393.07 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.256285
中文引用格式: 賀龍,蘇馬婧,包正晶,等. 多環(huán)境自適應(yīng)探測網(wǎng)絡(luò)組網(wǎng)技術(shù)研究[J]. 電子技術(shù)應(yīng)用,2025,51(8):83-92.
英文引用格式: He Long,Su Majing,Bao Zhengjing,et al. Research on multi-environment adaptive detection network networking technology[J]. Application of Electronic Technique,2025,51(8):83-92.
Research on multi-environment adaptive detection network networking technology
He Long,Su Majing,Bao Zhengjing,Liu Xudong,Chen Zixuan
National Computer System Engineering Research Institute of China
Abstract: Cyberspace mapping platforms are capable of achieving efficient detection, integrated analysis, and mapping of various network assets, thereby providing a data foundation for network asset management, exposure analysis, and security protection. However, with the continuous increase in the types and quantities of detection targets, existing mapping platforms are unable to meet the needs for flexible detection of multiple sources and targets sin terms of rapid organization of detection networks and efficient utilization of detection resources. To address this, this paper studies and proposes a detection network organization and management model for heterogeneous multi-environment scenarios. This model effectively enhances the platform's organization and management capabilities through node management, task management, resource management methods, and API design. The model's usability and flexibility have been validated through testing.
Key words : mapping platform;network organization and management model for heterogeneous multi-enviroment;resource management

引言

近年來,網(wǎng)絡(luò)空間測繪技術(shù)不斷發(fā)展,受到學術(shù)界和工業(yè)界的持續(xù)關(guān)注,測繪的目標對象也從傳統(tǒng)的網(wǎng)絡(luò)資產(chǎn)、拓撲關(guān)系拓展到社交網(wǎng)絡(luò)、暗網(wǎng)網(wǎng)絡(luò)等虛擬資源,測繪的手段和工具也在不斷豐富,出現(xiàn)了一系列通用網(wǎng)絡(luò)空間測繪平臺和專用網(wǎng)絡(luò)空間測繪系統(tǒng)。

網(wǎng)絡(luò)空間測繪平臺是利用各種技術(shù)和方法,針對網(wǎng)絡(luò)空間中的設(shè)備、服務(wù)和資源進行探測、識別、分析的系統(tǒng)。此類平臺的應(yīng)用場景廣泛,例如,在網(wǎng)絡(luò)安全管理中,通過自動化手段發(fā)現(xiàn)網(wǎng)絡(luò)中的設(shè)備、服務(wù)和應(yīng)用,幫助安全管理人員及時更新資產(chǎn)清單;在網(wǎng)絡(luò)規(guī)劃中,通過構(gòu)建網(wǎng)絡(luò)拓撲圖,提供直觀的網(wǎng)絡(luò)結(jié)構(gòu)視圖,為網(wǎng)絡(luò)建設(shè)與優(yōu)化提供科學依據(jù)。

主流網(wǎng)絡(luò)空間測繪平臺包括PlanetLab、 CAIDA Ark等。2000年初,CAIDA啟動了Ark項目,這是一個全球分布式測量平臺,具有數(shù)據(jù)收集、互聯(lián)網(wǎng)拓撲映射、支持研究、網(wǎng)絡(luò)安全檢測等功能。Lavinia等人利用CAIDA Ark項目公開的網(wǎng)絡(luò)測量數(shù)據(jù)集,以可編程的方式創(chuàng)建并評估數(shù)據(jù)標簽[1]。分布于全球的計算機群 PlanetLab項目始于2003年,由1 160臺機器組成,由547個站點托管,分布于25個國家。PlanetLab是一個覆蓋網(wǎng)絡(luò)測試平臺,將世界各地的多個學術(shù)機構(gòu)和工業(yè)研究實驗室連接成一個虛擬網(wǎng)絡(luò)[2]。在專用的網(wǎng)絡(luò)測繪系統(tǒng)和工具方面,主要包括Shadon、Zoomeye、Fofa、Censys等資產(chǎn)探測系統(tǒng),八爪魚、火車頭、集搜客等網(wǎng)絡(luò)爬蟲工具,以及各類社交網(wǎng)絡(luò)采集系統(tǒng)。

不同類型的網(wǎng)絡(luò)空間測繪平臺在組網(wǎng)方式和技術(shù)特點上存在顯著差異,這些差異不僅決定了它們各自的優(yōu)勢,同時也暴露出了一定的局限性。在探測方式上,不同的測繪平臺可能采用被動監(jiān)聽、主動掃描或混合式探測技術(shù),這些技術(shù)對計算資源、存儲資源、網(wǎng)絡(luò)帶寬的需求各有不同。例如,對比資產(chǎn)測繪和網(wǎng)站爬蟲測繪平臺所需的計算資源和帶寬可知,網(wǎng)站爬蟲測繪平臺更側(cè)重于大量的網(wǎng)站數(shù)據(jù)下載和輕量級的網(wǎng)絡(luò)指令交互,通常對網(wǎng)絡(luò)帶寬要求不高,而資產(chǎn)探測平臺則需要較大的帶寬和并發(fā)數(shù)來實現(xiàn)對大量目標并發(fā)網(wǎng)絡(luò)掃描以及需要較高的計算資源來進行數(shù)據(jù)分析。在面對復雜多變的網(wǎng)絡(luò)環(huán)境和多樣化的探測任務(wù)時,現(xiàn)有平臺往往難以實現(xiàn)高效的網(wǎng)絡(luò)資源調(diào)配和任務(wù)調(diào)度,并且兼容各類探測任務(wù)。為了解決這些問題,本文設(shè)計了異構(gòu)資源管理模型,并在此基礎(chǔ)上設(shè)計并實現(xiàn)了多環(huán)境自適應(yīng)的探測網(wǎng)絡(luò),支持多類型探測任務(wù)執(zhí)行,以提升探測資源的動態(tài)組織和利用率。


本文詳細內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006634


作者信息:

賀龍,蘇馬婧,包正晶,劉旭東,陳紫璇

(華北計算機系統(tǒng)工程研究所,北京 100083)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。