引言
近年来,网络空间测绘技术不断发展,受到学术界和工业界的持续关注,测绘的目标对象也从传统的网络资产、拓扑关系拓展到社交网络、暗网网络等虚拟资源,测绘的手段和工具也在不断丰富,出现了一系列通用网络空间测绘平台和专用网络空间测绘系统。
网络空间测绘平台是利用各种技术和方法,针对网络空间中的设备、服务和资源进行探测、识别、分析的系统。此类平台的应用场景广泛,例如,在网络安全管理中,通过自动化手段发现网络中的设备、服务和应用,帮助安全管理人员及时更新资产清单;在网络规划中,通过构建网络拓扑图,提供直观的网络结构视图,为网络建设与优化提供科学依据。
主流网络空间测绘平台包括PlanetLab、 CAIDA Ark等。2000年初,CAIDA启动了Ark项目,这是一个全球分布式测量平台,具有数据收集、互联网拓扑映射、支持研究、网络安全检测等功能。Lavinia等人利用CAIDA Ark项目公开的网络测量数据集,以可编程的方式创建并评估数据标签[1]。分布于全球的计算机群 PlanetLab项目始于2003年,由1 160台机器组成,由547个站点托管,分布于25个国家。PlanetLab是一个覆盖网络测试平台,将世界各地的多个学术机构和工业研究实验室连接成一个虚拟网络[2]。在专用的网络测绘系统和工具方面,主要包括Shadon、Zoomeye、Fofa、Censys等资产探测系统,八爪鱼、火车头、集搜客等网络爬虫工具,以及各类社交网络采集系统。
不同类型的网络空间测绘平台在组网方式和技术特点上存在显著差异,这些差异不仅决定了它们各自的优势,同时也暴露出了一定的局限性。在探测方式上,不同的测绘平台可能采用被动监听、主动扫描或混合式探测技术,这些技术对计算资源、存储资源、网络带宽的需求各有不同。例如,对比资产测绘和网站爬虫测绘平台所需的计算资源和带宽可知,网站爬虫测绘平台更侧重于大量的网站数据下载和轻量级的网络指令交互,通常对网络带宽要求不高,而资产探测平台则需要较大的带宽和并发数来实现对大量目标并发网络扫描以及需要较高的计算资源来进行数据分析。在面对复杂多变的网络环境和多样化的探测任务时,现有平台往往难以实现高效的网络资源调配和任务调度,并且兼容各类探测任务。为了解决这些问题,本文设计了异构资源管理模型,并在此基础上设计并实现了多环境自适应的探测网络,支持多类型探测任务执行,以提升探测资源的动态组织和利用率。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000006634
作者信息:
贺龙,苏马婧,包正晶,刘旭东,陈紫璇
(华北计算机系统工程研究所,北京 100083)
