淺談網絡空間測繪技術及其應用前景

◆覃巖巖 張鐵剛 王 寧

淺談網絡空間測繪技術及其應用前景

◆覃巖巖 張鐵剛 王 寧

(海南電網有限責任公司 海南 570100)

隨著計算機互聯網技術深入發展，網絡空間成為人類“第五空間”，高效管理網絡空間、合理分配資源，并進行安全的監測防護，是當前互聯網發展的一項重要工作。“網絡空間測繪”指的是全面展示網絡空間信息的“網絡地圖”。本文對網絡空間測繪技術進行了研究分析。

網絡空間；測繪；資產

0 引言

隨著計算機互聯網技術的深入發展，網絡空間成為人類“第五空間”，高效管理網絡空間、合理分配資源，并進行安全的監測防護，是當前互聯網發展的一項重要工作。“網絡空間測繪”指的是全面展示網絡空間信息的“網絡地圖”，該技術采用網絡探測、采集、分析處理，將網絡空間基礎設施以及網絡資源的相關屬性用邏輯圖和地理信息圖的形式繪制和展現，直觀形象地反映網絡空間資源屬性狀態和發展趨勢。本文對網絡空間測繪的內涵及網絡空間測繪相關技術和應用前景進行了分析探討。

1 網絡空間測繪基本概念

1.1 網絡空間測繪技術內涵

網絡空間測繪指的是在互聯網環境下，用網絡探測、采集或挖掘等相關技術，對全球互聯網空間上的節點分布情況和網絡關系索引進行探測，將實體資源和虛擬資源分別映射到地理空間，和社會空間，從而繪制全球互聯網圖譜。其采用搜索引擎技術可以輕松的搜索網絡空間設備。和現實中用以描述和標注地理位置的地圖不同，網絡空間測繪是采取探測方法，對網絡空間設備的網絡節點和網絡連接圖進行繪制和畫像。廣義上的網絡空間測繪的探測對象涵蓋電信網、工業控制網、互聯網等各種網絡資源。

1.2 網絡空間測繪主要內容

網絡空間測繪主要內容分為實體資源和虛擬資源兩種類別。實體資源從設備用途上來分包括網絡基礎設施和接入設備，按照有無IP類別進行劃分，包括有IP化實體網元和無IP化基礎資源；虛擬資源涵蓋的內容也較為廣泛，網絡虛擬人物、虛擬社區、文本信息、網站等都屬于虛擬資源領域。網絡空間測繪技術總體框架包括探測層、映射層和繪制層。探測層是基礎層，主要是為映射層提供基礎性的探測數據；映射層是核心層，主要研究的映射技術包括實體資源向地理空間的映射和虛擬資源向社會空間的映射，并經映射結果反饋給繪制層；繪制層主要從事的是對邏輯圖和地理信息圖繪制技術的分析研究，將探測結果和映射結果以可視化的形式呈現。

2 網絡空間測繪探測層技術

探測層是通過對特定對象的探測技術，將網絡實體和虛擬資源的相關屬性進行獲取并進行探測分析。探測層主要研究探測通道與平臺技術、探測技術和探測結果分析技術。

2.1 探測通道與平臺技術

構建網絡探測通道與平臺是為了能快捷高效地對網絡空間資源進行探測，通過建立統一的分布式網絡探測平臺，從而順利實現對探測終端的統一有效管理和高效探測。

2.2 探測技術

網絡空間探測技術從探測對象方面來劃分，包括實體資源探測和虛擬資源探測兩種。實體資源探測的目標主要是利用網絡拓撲發現技術和網絡設備組件識別技術，來實現對網絡基礎設施和接入設備的具體探測。網絡層拓撲發現包括IP接口級、路由器級、入網點級和AS級4個層次。網絡設備組件探測識別技術的主要功能是將具體詳細的設備類型和操作系統等相關信息，原原本本地提供給網絡空間測繪，一般通過探測得到的信息對其辨識認證，一種是主動將構造信息發送給識別設備通過回應來對設備進行識辨，而另一種是不用主動地發送目標信息，從設備發送請求攜帶的信息，就可以實現對設備的分析和識辨；虛擬資源探測技術涉及特定信息內容快速探測、音視頻內容探測、網站自動探測等多種相關技術。

2.3 探測結果分析技術

對探測結果分析技術來說，通過路由器、服務器等實體資源進行可靠的網絡拓撲獲取特別關鍵，探測結果的可用性受到多種因素的限制，比如網絡安全防護、匿名路由以及路由器負載均衡都會影響到其探測結果的精確度，只有對網絡探測結果進行綜合的分析研究和判斷，獲取的網絡拓撲結果才相對準確可靠。網絡設備拓撲結構融合分析主要包括：網絡路徑重構技術，主要是為了解因為路由器多個別名而導致網絡拓撲探測結果中路徑冗余、目標所在子網的識別問題；拓撲分析技術對于實體資源映射地理空間而言，對目標實體資源和周邊區域網絡連接情況要詳細的掌握和了解，應用區域性拓撲分析技術便于從大量的探測結果中，經過科學的分析和識別判斷，從而獲取與目標相關的有價值的拓撲信息，為實體資源地理位置映射提供準確的信息和數據支撐。并且通過探測結果的拓撲分析，能夠獲取不同源與不同目標之間的連通性和可達性，為后期定位算法設計提供詳實的參考資料；對于拓撲語義標注技術來說，能夠根據具體情況的實際需要，從網絡設備類型的性能以及操作系統的重要性等不同層面，準確全面的描述網絡拓撲狀態。

2.4 虛擬資源探測結果分析

該種技術主要是針對文本內容、音視頻網站及互聯網內容資源，進行快速發現、分析和理解。主要涉及以下技術：特定信息內容快速發現和關聯分析技術，該技術具有快速發現網絡平臺特定信息的功能，能較為深入地進行重要性與話題特征標注，并開展關聯分析，從中挖掘潛在有效信息，對信息的分布特點以及傳播的規律進行發現歸納和總結；特定音頻內容檢索與識別技術的主要功能是完成對復雜多變聲學環境下的音頻的處理，比如檢測和識別多語言網絡音頻特定語種、特定內容，海量數據下匹配互聯網音頻模板，對特定信息音頻進行較為準確的檢索判斷和識別；特定視頻內容檢測和識別技術的主要功能是對視頻中的人、物等關鍵要素進行提取，通過視頻識別算法檢測和識別視頻特定場景，根據樣例檢索相關視頻。

3 網絡空間測繪映射層技術

映射層主要是通過探測層反饋的數據，將網絡實體映射到地理空間，將網絡虛擬資源映射到社會空間。地標挖掘與采集技術、目標網絡結構分析技術、網絡實體定位技術屬于網絡實體映射，虛擬人畫像技術和虛擬社區發現技術屬于網絡虛擬映射。

3.1 實體資源向地理空間映射技術

一是基本定位過程。當定位服務器收到待定位目標的IP地址后，可以根據定位需求和定位算法的需要，對探測源進行合理的安排和部署，發送測量、查詢指令給探測源后執行相關操作，然后向定位服務器提交測量結果并進行信息處理，通過相關定位算法進行計算確定定位結果并輸出。二是主要相關技術。實體地標獲取和評估技術，主要有基于Web挖掘的地標獲取和基于IP定位數據庫的地標獲取兩種方法；網絡實體定位技術，是將實體資源映射地理空間的核心技術，主要分為基于數據庫查詢、基于數據挖掘、基于網絡測量的定位三種。

3.2 虛擬資源向社會空間映射技術

該技術基本過程是：首先對網絡用戶的大量網絡日志進行探測和采集，并對不同來源、不同結構的基礎信息進行識別和處理，通過虛擬人物活動地點推斷技術、虛擬群體關系挖掘技術、虛擬群體軌跡發現技術等相關技術完成相關任務的映射，再將映射結果在虛擬人畫像知識庫中進行儲存。虛擬人物活動地點推斷技術指的是從采集數據中分析與位置相關信息，從而推斷虛擬人物的活動地點；虛擬群體關系挖掘技術指的是通過對不同虛擬人物間關系的判別來有效描述虛擬群體；虛擬群體軌跡發現技術指的是通過對虛擬群體的活動規律、活動軌跡的關聯分析，獲取其行為特點和活動方式。

4 網絡空間測繪繪制層技術

4.1 繪制層技術框架

網絡空間繪制技術經過探測映射將網絡空間資源投影到可視化空間，以網絡地圖的形式實現網絡資源可視化。該技術主要包括邏輯圖繪制和地理信息圖繪制，前者主要是實現對網絡拓撲可視化，后者主要是實現對網絡和地理空間屬性的可視化。

4.2 邏輯圖繪制技術

該技術是將網絡中的節點和連接狀況在用戶前完整清晰展現，為分析網絡空間狀況提供參考數據。繪制邏輯圖通常在可視化結果體現度量、模型等。

4.3 地理信息圖繪制技術

該技術主要包括地理空間基礎數據可視化和網絡空間測繪數據可視化。前者主要是對來源于網絡空間和地理空間的不同格式、不同模型、不同特征的數據進行高效處理，為實現可視化提供數據參考；后者主要是對網絡和地理數據進行集成同化，方便查詢、預測和顯示；網絡節點輔助分析通過對映射結果周邊的網絡環境和地理環境進行科學的分析，對合理性、可信度和可用性作出評估，并用于修正映射結果參考。

5 網絡空間測繪應用前景展望

網絡空間測繪技術是落實“摸清家底”要求的重要手段，通過定期對范圍內的網絡空間進行大規模、持續性掃描，對暴露在互聯網上的網絡資產設施進行普查，實現對范圍內IP地址庫的探測分析，發現網絡空間中各類信息資源，建立全面IP庫、域名庫，并對信息資源進行指紋信息的識別，有效標識其操作系統、開放端口、開放服務、開發語言、CMS發布系統、中間件等網絡空間資產信息。

在信息網絡環境中應用網絡空間測繪技術，能有效實現對網絡空間進行準確高效的清查掃描，掃描發現的資產對象以及資產的基本屬性，這些數據是安全漏洞、病毒、網絡攻擊行為的分析和定位的必要支撐數據，也是網絡安全響應重要的決策依據。由此可知，網絡空間測繪技術在網絡空間安全保護工作，具有比較好的應用前景。

6 結語

通過對網絡空間測繪技術的分析探討，網絡空間測繪技術作為網絡空間安全和應用的關鍵技術，必將隨著科技的發展越來越提升完善，更好地服務與社會發展。

[1]林馳.淺談測繪技術在煤礦測量中的應用及發展[J].江蘇商報·建筑界，2013.

[2]郭海濤，盧超，周權.淺談信息化測繪技術的應用及發展[J].城市地理，2017.

[3]趙帆，羅向陽，劉粉林.網絡空間測繪技術研究[J].網絡與信息安全學報，2016.

[4]胡三國.一種基于網絡空間測繪思想的網絡管理策略[J].通訊世界，2017.

[5]陳捷，黎維軍.基于并行數據庫的空間信息網絡服務技術[J].測繪工程，2010.

[6]林承達，孟令奎，彭溢.基于無線網絡空間信息服務調度研究[J].測繪科學，2010.