了解什么是网络空间测绘?我们先从熟悉的地理空间测绘说起,现实生活中有一条条高速公路,有道路安全法,也有地图。同样的,我们把互联网比作是信息高速公路,同样的它也有网络安全法,网络地图。我们在地理空间中,输入一个地址就可以在地图上找到它的位置。同样的,在网络空间中,我们输入一个ip,也可以将ip定位在网络空间测绘中所处的位置。
网络空间地图是一个立体的结构,我们认为它有5层,从最上面的人物层到地理层一共有5层的结构,今天我们重点介绍网络层,我们需要关注的是ip地址、路由器,是网络层的通联关系。那么在人物层有舆情、有社交关系,那么在设备层我们关注的有这些设备的mac地址,有设备的机身码,它们的位置信息以及它们的交互信息,在物理层我们关心的是海底的一条条光纤,还有陆地上电缆的分布情况。地理层就是像百度地图、高德地图、谷歌地图这样的一层一层的地理图。在网络层当中,我们又可以把他细分成5层,自下而上分别是ip层、路由器层、pop(机房)层、as层(指的是运营商,比如说中国电信,中国移动)、国家级。
在ip级别我们今天主要介绍的是ip定位技术和拓扑测绘技术。我们都知道,我们家用的路由器或者是企业路由器或者是数据中心路由器都是有进口和出口的,我们会把属于一个路由器里面的多个ip地址归一到同一个路由器,那么这么做的原因是假如我们把每一个ip地址在网络空间当中都当成一个路由器来看的话,那么整体的路由度数会得到一个极大的膨胀,并且网络就变得不可读了,所以我们会用到路由器的别名识别技术把同一个路由器的不同ip地址进行合并。那么同样的话,一个机房是有多个路由器的,那么我们需要做的事情是,把同一个机房的不同路由器也进行合并,那么就用到UNDNS解析或路由器聚簇的技术,形成pop级别。
那么我们知道中国电信在成都、西安、武汉、上海、广州等地都有核心骨干网,也就是说一个运营商as就不只有一个pop机房,他是有多个pop机房。那么我们就要把同一个as自治域的多个机房合并到同样的一个as当中,就用到了as级别的测绘技术,也就是海量bgp数据实时处理技术。
在ip定位领域,包含的定位有拓扑的、有资产探测的,那么我们在这一块儿的网络空间测绘最终形成一个结果,我们称作网络空间的搜索引擎。Web搜索引擎像百度、谷歌,搜索的是一个机器上的或者一个ip地址上的内容信息,比方说上面有哪些电影、文学、音乐、新闻等信息。网络空间搜索引擎除了内容不搜索外,他搜索内容的所有其他属性,比方说这个机器的位置属性,这个机器的接入方式,这个机器通联的拓扑结构,机器上面有哪些oa,有哪些vpn,有哪些邮件系统,有哪些协同办公的软件,它是一个打印机、是一个摄像头、是一个服务器,这都是我们在网络空间搜索引擎中需要来进行探测、归纳,以及通过搜索的形态提供给用户的一种搜索形式。
一个网络空间中有多少ip地址,这些ip地址有哪些:
硬件属性(物联网、服务器、台式机、工业互联网)
业务属性(数据库、网站、oa、邮件系统、vpn系统等)
地理属性(位置、军事部门、医院、金融等)
网络属性(家庭宽带、idc机房、企业网络、云服务商等)
通联属性(控制层面、数据层面、关联机构)
漏洞属性(cve,poc,exp)
风险属性(垃圾邮件、秒拨,扫描,攻击等)
这样呢,我们就对一个ip地址的7个维度进行全画像,我们称之为googling ip。就是给我一个ip,我就可以googling这个ip的所有内容。正着来说,一个ip地址可以告诉我们7个维度,当然你输入一个企业,你就可以告诉他的所有的ip列表。
以上就是网络空间测绘背景的全部内容了,欢迎大家在评论区交流讨论~
来源:freebuf.com 2020-11-19 14:06:35 by: 郑州埃文科技
请登录后发表评论
注册