廣州熱線

網(wǎng)絡(luò)空間測繪

網(wǎng)絡(luò)空間測繪是2016年出現(xiàn)的一個(gè)概念，主要指用一些技術(shù)方法，來探測全球互聯(lián)網(wǎng)空間上的節(jié)點(diǎn)分布情況和網(wǎng)絡(luò)關(guān)系索引，構(gòu)建全球互聯(lián)網(wǎng)圖譜的一種方法。網(wǎng)絡(luò)空間測繪，用搜索引擎技術(shù)來提供交互，讓人們可以方便的搜索到網(wǎng)絡(luò)空間上的設(shè)備。相對于現(xiàn)實(shí)中使用的地圖，用各種測繪方法描述和標(biāo)注地理位置，用主動(dòng)或被動(dòng)探測的方法，來繪制網(wǎng)絡(luò)空間上設(shè)備的網(wǎng)絡(luò)節(jié)點(diǎn)和網(wǎng)絡(luò)連接關(guān)系圖，及各設(shè)備的畫像。

網(wǎng)絡(luò)空間測繪解決方案：sumap

Sumap全稱全球網(wǎng)絡(luò)空間超級(jí)雷達(dá)。sumap是安恒信息自主研發(fā)設(shè)計(jì)的，以多維度網(wǎng)絡(luò)空間測繪能力為主，不僅覆蓋ipv4/ipv6空間測繪、漏洞測繪、影響范圍測繪，還結(jié)合AI機(jī)器學(xué)習(xí)技術(shù)具備全網(wǎng)資產(chǎn)和協(xié)議的精準(zhǔn)探測和識(shí)別能力，打造全球網(wǎng)絡(luò)空間超級(jí)雷達(dá)來感知全網(wǎng)的掃描引擎。備注：全網(wǎng)（整體互聯(lián)網(wǎng)空間，包括ipv4,ipv6,域名信息等）

整體Sumap主要包括：sumap大數(shù)據(jù)搜索平臺(tái)，sumap探測引擎，sumap漏洞掃描引擎，基于機(jī)器學(xué)習(xí)模型的智能資產(chǎn)標(biāo)簽化管理。

Sumap大數(shù)據(jù)搜索平臺(tái)：主要功能包括關(guān)鍵詞搜索，資產(chǎn)搜索，ipv4 ipv6搜索，域名搜索，ico搜索，漏洞搜索，漏洞編號(hào)搜索，國家地區(qū)搜索，風(fēng)險(xiǎn)監(jiān)測報(bào)告等?？梢詫?shí)現(xiàn)用戶通過不同維度展現(xiàn)出全網(wǎng)環(huán)境下的測繪效果。在搜索平臺(tái)背后集成了大數(shù)據(jù)解決方案可彈性擴(kuò)充并存儲(chǔ)數(shù)據(jù)。做到探測引擎可實(shí)時(shí)同步大數(shù)據(jù)平臺(tái)，大數(shù)據(jù)平臺(tái)可實(shí)時(shí)提供數(shù)據(jù)給搜索平臺(tái)展現(xiàn)，做到數(shù)據(jù)聯(lián)動(dòng)。

（圖為sumap大數(shù)據(jù)搜索平臺(tái)展示）

SUMAP探測引擎：主要功能探測全球網(wǎng)絡(luò)空間，引擎程序完全自主研發(fā)并在探測性能上已經(jīng)突破單臺(tái)服務(wù)器每秒60萬并發(fā)的探測掃描能力。2小時(shí)內(nèi)即可完成單個(gè)端口在ipv4網(wǎng)絡(luò)環(huán)境下的探測掃描。在探測速度上遠(yuǎn)超國內(nèi)外同類項(xiàng)目或產(chǎn)品。同時(shí)探測功能上目前已支持ipv4,ipv6,域名等，探測內(nèi)容上支持端口信息，指紋信息，版本信息等。在探測指紋上構(gòu)造特殊探測報(bào)文可有效避免觸發(fā)防火墻等設(shè)備。

SUMAP漏洞引擎：通過結(jié)合主被動(dòng)方式以覆蓋全網(wǎng)掃描探測，重點(diǎn)以地區(qū)維度的中高危漏洞探測，相比傳統(tǒng)漏掃的不同在于可以針對漏洞快速覆蓋全網(wǎng)檢測。同時(shí)做到對已知漏洞持續(xù)監(jiān)測，未知漏洞通過重點(diǎn)風(fēng)險(xiǎn)資產(chǎn)重點(diǎn)關(guān)注目的測繪全網(wǎng)。

智能資產(chǎn)標(biāo)簽：主要負(fù)責(zé)對資產(chǎn)進(jìn)行標(biāo)簽化計(jì)算，分析，識(shí)別。利用智能標(biāo)簽對探測指紋，識(shí)別指紋以及ip屬性端口屬性域名屬性做綜合智能標(biāo)簽。用于解決以往傳統(tǒng)掃描器探測指紋單一，識(shí)別指紋單一的問題。同時(shí)對于傳統(tǒng)網(wǎng)絡(luò)掃描器往往根據(jù)默認(rèn)端口號(hào)來識(shí)別資產(chǎn)如開放80端口默認(rèn)識(shí)別為http資產(chǎn)，開放3306端口默認(rèn)識(shí)別為mysql數(shù)據(jù)庫資產(chǎn)。不經(jīng)校驗(yàn)的對資產(chǎn)進(jìn)行屬性標(biāo)簽。而智能資產(chǎn)標(biāo)簽對探測指紋，返回包指紋要求必須進(jìn)過驗(yàn)證，如80端口發(fā)送http探測指紋，根據(jù)返回包驗(yàn)證是否返回了正確的http數(shù)據(jù)在對資產(chǎn)做智能標(biāo)簽。以及在網(wǎng)絡(luò)測繪應(yīng)用場景中對全網(wǎng)中的資產(chǎn)中通過模型迭代對探測指紋，識(shí)別指紋反復(fù)更新確保能夠準(zhǔn)確的對資產(chǎn)進(jìn)行智能資本標(biāo)簽。

總結(jié)

基于sumap網(wǎng)絡(luò)空間測繪方向的探測引擎的快速資產(chǎn)探測能力，以及資產(chǎn)監(jiān)測能力，資產(chǎn)漏洞管理能力形成了一套基于全球網(wǎng)絡(luò)空間資產(chǎn)安全整體安全解決方案。項(xiàng)目自身以及項(xiàng)目中繁衍的各項(xiàng)技術(shù)點(diǎn)已經(jīng)被廣泛引用到政府，金融，運(yùn)營商，媒體，教育，高校，公安等單位或者企業(yè)內(nèi)網(wǎng)，外網(wǎng)，專網(wǎng)等復(fù)雜的網(wǎng)絡(luò)環(huán)境下。為用戶提供全局的資產(chǎn)發(fā)現(xiàn)，資產(chǎn)監(jiān)測，漏洞管理等一體化不間斷的安全保障，為信息系統(tǒng)安全決策提供有效的數(shù)據(jù)支撐。也同時(shí)將傳統(tǒng)的被動(dòng)安全發(fā)展成為主動(dòng)安全，在事前事中事后各個(gè)階段提供有效的資產(chǎn)變化情況，資產(chǎn)檢測情況，漏洞變化情況。