了解“新型信息基础设施网络威胁溯源追踪系统”吗? – 作者:郑州埃文科技

     新型信息基础设施网络威胁溯源追踪系统利用人工智能中的机器学习技术,研究基础设施信息采集、IP应用场景划分、超高精度IP地址定位和基础设施IP映射,对5G、物联网、工业互联网、人工智能、云计算、CDN等新型信息基础设施的自身属性和所使用的网络资源信息进行探测,形成新型信息基础设施网络数据库,帮助网安部门梳理所属辖区内新型信息基础设施的网络资产信息,当新型信息基础设施受到非法网络攻击时,对网络行为IP地址进行溯源分析,降低社会和企业损失,保证新型信息基础设施网络安全,保护国家安全与公共利益。

     针对通信网络基础设施、新技术基础设施和算力基础设施等重要领域的新型信息基础设施,存在遭到破坏、丧失功能或者数据泄露的威胁,目前技术无法解决精准确定新型信息基础设施所使用的IP资源,无法有效地对新型基础设施网络威胁进行溯源追踪的难题。利用人工智能中的机器学习技术,研究超高精度IP地址定位,采用将机器学习与网络测量相结 合的总体模型,搭建先划分IP地址应用场景再进行IP地址定位的技术架构,利用动态IP地址定位多区域算法,解决基准点数据利用率低、单一技术无法实现超高精度IP地址定位等问题,形成街道级IP地址定位。研究新型信息基础设施IP地址映射,采用地图AOI边界识别技术和大数据文本挖掘技术对新型信息基础设施基本信息进行测绘,并采用街道级IP地址定位技术和逆IP定位技术,解决新型信息基础设施的基本信息与网络资源信息映射问题,打通网络空间与实体空间的关系,形成新型信息基础设施网络威胁溯源追踪系统,为网络安全部门梳理所属辖区内的新型信息基础设施的网络资产信息,并在其受到非法网络攻击时,能够进行网络行为溯源分析提供数据支撑。

    新型信息基础设施网络威胁溯源追踪系统的主要任务包含新型信息基础设施信息采集和新型信息基础设施IP地址映射。

    1、新型信息基础设施信息采集

     研究基础数据采集技术,包含IP分配状态、分配时间、所属机构、所属国家、所属自治域和所属运营商等信息的采集。

图片[1]-了解“新型信息基础设施网络威胁溯源追踪系统”吗? – 作者:郑州埃文科技-安全小百科

图1:基础数据采集技术分析图

   研究基准点信息采集技术,包含WHOIS类型、主机名类型、移动APP类型和网站WEB类型基准点的采集。

图片[2]-了解“新型信息基础设施网络威胁溯源追踪系统”吗? – 作者:郑州埃文科技-安全小百科2:基准点信息采集技术

    研究新型基础设施信息采集技术,包含基础设施名称、类型、地理位置和地理边界信息的采集。

图片[3]-了解“新型信息基础设施网络威胁溯源追踪系统”吗? – 作者:郑州埃文科技-安全小百科3:新型基础设施信息采集技术

     2、新型信息基础设施IP地址映射

     研究网络路径测量技术,利用多模式的网络路径联邦探测技术,实现准确、完整、高效的网络路径探测,大规模地采集目标IP的网络路径数据。

     研究应用场景人工智能划分技术,结合IP的物理特征和网络特征,使用三级应用场景划分算法,完成17类IP应用场景的精细和完整划分。

                    研究IP地址定位技术,将机器学习与网络测量相结合,实现街道级IP地址定位。

     研究新型信息基础设施IP地址映射技术,结合新型信息基础设施的类型和边界信息、IP应用场景、IP定位和逆IP定位,采用街道级IP地址定位技术和逆IP定位技术,将IP与基础设施绑定,实现基础设施IP映射。

来源:freebuf.com 2021-01-27 14:43:35 by: 郑州埃文科技

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论