工业互联网资源测绘与安全分析平台体系研究(2)
【作者】网站采编
【关键词】
【摘要】2.3 实体地标获取与评估技术 地标是实现将网络实体映射到地理位置的基准点。在一个区域内数量较大且分布均匀的地标点,既可为该区域内的目标实体定
2.3 实体地标获取与评估技术
地标是实现将网络实体映射到地理位置的基准点。在一个区域内数量较大且分布均匀的地标点,既可为该区域内的目标实体定位提供支撑,也可用于验证定位算法的有效性。现有地标获取方法主要有两类:基于Web挖掘的地标获取方法和基于IP定位数据库的地标获取方法。
基于Web挖掘的地标获取方法主要通过对特定互联网论坛的挖掘来获得大量的城市级可靠地标。同时也有基于地图开展地标探测的方法,主要技术手段是:首先,向地图服务发送指定区域的查询请求,地图服务会将该区域内或附近的公司、学术机构及政府机关等组织机构以列表的形式返回,列表中包含这些组织机构详细的地理位置及其主页域名;其次,由域名解析出其IP地址,从而得到<域名、IP地址、地理地址>映射关系。该方法可以有效地在Web服务发达地区获取街道级地标。
基于IP定位数据库的地标获取方法目前主要是维护和发布将IP地址映射到地理位置的数据库,如MaxMind、IP2Location及Quova等。此外,Whois数据库中也有IP地址块的地理位置信息,即利用Whois查询可得到一个IP地址所在地址块在Whois数据库中记录的位置。
2.4 网络实体定位技术
网络实体定位技术是实现将实体资源映射到地理空间的核心技术。网络实体定位技术主要包括基于数据库查询的定位、基于数据挖掘的定位和基于网络测量的定位。
基于数据库查询的定位方法由于不需要大量测量,且定位速度快、计算开销小而得到广泛应用。当前,互联网上已有多种对外提供查询的IP定位数据库,如Maxmind、IP2location、Quoval、Whois数据库等。这些数据库包含IP地址及其地理位置的映射关系,并对外提供查询接口。用户只需提交要查询的IP地址,通常能够很快获得查询结果。
基于数据挖掘的定位方法是试图从具有组织机构和用户地理位置信息的网站、手机应用等数据来源中,挖掘地理位置与IP地址之间的关系。典型的定位方法主要包括Structon算法、Checkin-Geo算法等。Structon算法首先使用网络爬虫从互联网上抓取机构等的主页信息,从中提取电话区号、联系地址等能够表达地理位置的信息;然后通过查询域名将URL转化为IP,从而将IP地址与地理位置关联起来;最后将IP按照地址段进行迭代推导,扩大可定位的IP地址范围,该方法的准确性依赖于所抽取的主页位置信息与IP地址的映射关系是否准确,易受服务器托管等情况的影响。Checkin-Geo算法首先从某种手机端应用获取“用户ID—地理位置”关系数据;再从对应的PC端应用程序中获取“用户ID—LOG信息—IP地址”关系数据;最后利用机器学习等方法掌握用户活动规律,建立起“IP地址—地理位置”关系以实现目标IP定位。该方法可对用户所处的位置进行较为可靠的分析,将用户定位至家庭、工作场所或特定的区域,但需要从手机服务提供商和网络服务提供商处获得关于目标的大量历史数据,因此难以适用于非协作环境。
基于网络测量的定位方法通过测量探测源与目标节点之间的时延(或在此基础上结合拓扑信息),用不同的方法将时延转换为地理距离,以不同的方式对目标节点产生距离约束,然后估计出目标节点的位置。根据产生距离约束的方式不同,可进一步分为基于时延的定位算法、基于概率估计的定位算法和基于拓扑的定位算法等。
2.5 资源图谱的脆弱性分析技术
在安全和防护领域,脆弱性分析技术是资源图谱中的一个重要研究内容,主要基于资源图谱拓扑结构,挖掘资源图谱中的重要性节点,并采用相应的技术手段对其进行脆弱性评估,其目的在于实现对资源图谱中重要节点的防护或者攻击,评估其网络结构,发现资源图谱的结构脆弱性。
3 工业互联网资源测绘与安全分析平台体系
工业互联网资源测绘与安全分析平台体系架构主要由互联网工业资源测绘技术平台、企业内网工业资源测绘技术平台、工业互联网安全融合分析技术平台和工业互联网资源测绘与安全分析集成技术平台组成,具体如图1所示。
3.1 互联网工业资源测绘技术平台
互联网工业资源测绘技术平台主要针对开放互联网中工业平台和工控联网设备资源进行探测和分析,平台统计在互联网中存在的工业互联网资源数量,准确标定资源类型、厂商、品牌、型号,勘测资源所属业务、所处位置和所属企业,描绘网络连接和拓扑关系,为工业互联网安全分析提供基础数据支撑。
互联网工业资源测绘技术平台主要采用海量资源和信息采集、资源属性识别和推断、虚假设备识别、IP定位、拓扑探测
文章来源:《江西测绘》 网址: http://www.jxchzz.cn/zonghexinwen/2022/0424/1800.html
上一篇:基于测绘技术的网络资产安全管理研究
下一篇:注意!江西考区2021年度三项考试停考