《電子技術應用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 多环境自适应探测网络组网技术研究
多环境自适应探测网络组网技术研究
电子技术应用
贺龙,苏马婧,包正晶,刘旭东,陈紫璇
华北计算机系统工程研究所
摘要: 网络空间测绘平台能够实现对各类网络资产的高效探测、融合分析及绘制,从而为网络资产管理、暴露面分析和安全防护提供数据基础。然而,随着探测目标类型和数量的不断增多,现有测绘平台在探测网络快速组织、探测资源高效利用等方面无法满足多源多目标灵活探测的需求,为此,研究并提出了一种异构多环境下探测网络组织管理模型,该模型通过节点管理、任务管理、资源管理方法和API的设计,有效提升了平台的组织管理能力,通过测试验证该模型的可用性和灵活性。
中圖分類號:TP393.07 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.256285
中文引用格式: 賀龍,蘇馬婧,包正晶,等. 多環(huán)境自適應探測網(wǎng)絡組網(wǎng)技術研究[J]. 電子技術應用,2025,51(8):83-92.
英文引用格式: He Long,Su Majing,Bao Zhengjing,et al. Research on multi-environment adaptive detection network networking technology[J]. Application of Electronic Technique,2025,51(8):83-92.
Research on multi-environment adaptive detection network networking technology
He Long,Su Majing,Bao Zhengjing,Liu Xudong,Chen Zixuan
National Computer System Engineering Research Institute of China
Abstract: Cyberspace mapping platforms are capable of achieving efficient detection, integrated analysis, and mapping of various network assets, thereby providing a data foundation for network asset management, exposure analysis, and security protection. However, with the continuous increase in the types and quantities of detection targets, existing mapping platforms are unable to meet the needs for flexible detection of multiple sources and targets sin terms of rapid organization of detection networks and efficient utilization of detection resources. To address this, this paper studies and proposes a detection network organization and management model for heterogeneous multi-environment scenarios. This model effectively enhances the platform's organization and management capabilities through node management, task management, resource management methods, and API design. The model's usability and flexibility have been validated through testing.
Key words : mapping platform;network organization and management model for heterogeneous multi-enviroment;resource management

引言

近年來,網(wǎng)絡空間測繪技術不斷發(fā)展,受到學術界和工業(yè)界的持續(xù)關注,測繪的目標對象也從傳統(tǒng)的網(wǎng)絡資產(chǎn)、拓撲關系拓展到社交網(wǎng)絡、暗網(wǎng)網(wǎng)絡等虛擬資源,測繪的手段和工具也在不斷豐富,出現(xiàn)了一系列通用網(wǎng)絡空間測繪平臺和專用網(wǎng)絡空間測繪系統(tǒng)。

網(wǎng)絡空間測繪平臺是利用各種技術和方法,針對網(wǎng)絡空間中的設備、服務和資源進行探測、識別、分析的系統(tǒng)。此類平臺的應用場景廣泛,例如,在網(wǎng)絡安全管理中,通過自動化手段發(fā)現(xiàn)網(wǎng)絡中的設備、服務和應用,幫助安全管理人員及時更新資產(chǎn)清單;在網(wǎng)絡規(guī)劃中,通過構(gòu)建網(wǎng)絡拓撲圖,提供直觀的網(wǎng)絡結(jié)構(gòu)視圖,為網(wǎng)絡建設與優(yōu)化提供科學依據(jù)。

主流網(wǎng)絡空間測繪平臺包括PlanetLab、 CAIDA Ark等。2000年初,CAIDA啟動了Ark項目,這是一個全球分布式測量平臺,具有數(shù)據(jù)收集、互聯(lián)網(wǎng)拓撲映射、支持研究、網(wǎng)絡安全檢測等功能。Lavinia等人利用CAIDA Ark項目公開的網(wǎng)絡測量數(shù)據(jù)集,以可編程的方式創(chuàng)建并評估數(shù)據(jù)標簽[1]。分布于全球的計算機群 PlanetLab項目始于2003年,由1 160臺機器組成,由547個站點托管,分布于25個國家。PlanetLab是一個覆蓋網(wǎng)絡測試平臺,將世界各地的多個學術機構(gòu)和工業(yè)研究實驗室連接成一個虛擬網(wǎng)絡[2]。在專用的網(wǎng)絡測繪系統(tǒng)和工具方面,主要包括Shadon、Zoomeye、Fofa、Censys等資產(chǎn)探測系統(tǒng),八爪魚、火車頭、集搜客等網(wǎng)絡爬蟲工具,以及各類社交網(wǎng)絡采集系統(tǒng)。

不同類型的網(wǎng)絡空間測繪平臺在組網(wǎng)方式和技術特點上存在顯著差異,這些差異不僅決定了它們各自的優(yōu)勢,同時也暴露出了一定的局限性。在探測方式上,不同的測繪平臺可能采用被動監(jiān)聽、主動掃描或混合式探測技術,這些技術對計算資源、存儲資源、網(wǎng)絡帶寬的需求各有不同。例如,對比資產(chǎn)測繪和網(wǎng)站爬蟲測繪平臺所需的計算資源和帶寬可知,網(wǎng)站爬蟲測繪平臺更側(cè)重于大量的網(wǎng)站數(shù)據(jù)下載和輕量級的網(wǎng)絡指令交互,通常對網(wǎng)絡帶寬要求不高,而資產(chǎn)探測平臺則需要較大的帶寬和并發(fā)數(shù)來實現(xiàn)對大量目標并發(fā)網(wǎng)絡掃描以及需要較高的計算資源來進行數(shù)據(jù)分析。在面對復雜多變的網(wǎng)絡環(huán)境和多樣化的探測任務時,現(xiàn)有平臺往往難以實現(xiàn)高效的網(wǎng)絡資源調(diào)配和任務調(diào)度,并且兼容各類探測任務。為了解決這些問題,本文設計了異構(gòu)資源管理模型,并在此基礎上設計并實現(xiàn)了多環(huán)境自適應的探測網(wǎng)絡,支持多類型探測任務執(zhí)行,以提升探測資源的動態(tài)組織和利用率。


本文詳細內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006634


作者信息:

賀龍,蘇馬婧,包正晶,劉旭東,陳紫璇

(華北計算機系統(tǒng)工程研究所,北京 100083)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。