本書全面介紹了網(wǎng)絡空間測繪領域中的主要理論�����、技術體系和應用問題,圍繞網(wǎng)絡空間測繪技術體系中的資源探測層�����、資源表示層�、映射與定位層、繪制與可視化層等關鍵研究內(nèi)容展開����,具體包括網(wǎng)絡空間表達模型與資源描述�����、網(wǎng)絡空間資源探測及服務發(fā)現(xiàn)與識別�����、網(wǎng)絡空間實體連接關系與網(wǎng)絡拓撲發(fā)現(xiàn)��、IP地理定位�����、網(wǎng)絡空間測繪可視化以及網(wǎng)絡空間測繪應用等,此外本書還專門介紹了面向IPv6的網(wǎng)絡空間測繪的初步研究成果及面臨的挑戰(zhàn)��。本書適合計算機網(wǎng)絡�����、網(wǎng)絡空間安全等相關專業(yè)的研究生以及從事網(wǎng)絡安全領域研究的科研人員閱讀���。
1. 內(nèi)容先進、前瞻�。本書包含作者及網(wǎng)絡空間測繪領域新研究進展�����,并創(chuàng)新地提出該領域面臨的新挑戰(zhàn)和發(fā)展趨勢��。
2. 闡述全面、系統(tǒng)�。本書從網(wǎng)絡空間測繪的定義入手,給讀者提供全景式視角�����。
3. 理論、實踐相結合��。本書既介紹了服務探測���、拓撲探測、IPv6網(wǎng)絡空間測繪等理論方法�����,也梳理了常見的探測工具�����、平臺及應用�����。
4. 作者靠譜本書作者參與了兩代中國教育和科研計算機網(wǎng)CERNET和CNGI-CERNET2的規(guī)劃、建設工作��,也在國家973�、863 計劃等支持下,開展大量工作����,兼具豐富的實際經(jīng)驗和深厚的學術功底。
楊家海��,清華大學網(wǎng)絡科學與網(wǎng)絡空間研究院長聘教授���、博士生導師�����、學術委員會主任���,中關村實驗室雙聘研究人員。長期從事互聯(lián)網(wǎng)體系結構��、網(wǎng)絡管理與測量����、網(wǎng)絡空間安全及態(tài)勢感知等方面的教學和科研工作�����,先后承擔30多項國家重點科研項目�����,作為主力成員獲6項省部級科技進步獎和1項省部級技術發(fā)明獎,在國內(nèi)外核心期刊及重要國際會議上發(fā)表論文200多篇���,取得30多項國家授權發(fā)明專利�����,擔任多個國際重要學術期刊的編委�。
何林����,清華大學網(wǎng)絡科學與網(wǎng)絡空間研究院助理研究員,中關村實驗室雙聘研究人員�����。主要研究方向包括網(wǎng)絡空間測繪���、互聯(lián)網(wǎng)體系結構�、可編程網(wǎng)絡等��。主持和參與多項國家重點科研項目�,在國內(nèi)外核心期刊及重要學術會議上發(fā)表論文40余篇,申請發(fā)明專利30余項��。研究成果獲NDSS2023杰出論文獎���。
李城龍,清華大學網(wǎng)絡科學與網(wǎng)絡空間研究院副研究員����,中關村實驗室雙聘研究人員。曾任國家互聯(lián)網(wǎng)應急中心正高級工程師��。主要研究方向包括網(wǎng)絡測繪��、態(tài)勢感知�、物聯(lián)網(wǎng)安全��、匿名通信系統(tǒng)等�。作為負責人承擔多項國家重點研發(fā)計劃課題等���。
第 1章 引言1
1.1互聯(lián)網(wǎng)與網(wǎng)絡空間1
1.1.1互聯(lián)網(wǎng)的概念與內(nèi)涵2
1.1.2因特網(wǎng)的發(fā)展簡史 2
1.1.3網(wǎng)絡空間的概念及演變4
1.2網(wǎng)絡測量與網(wǎng)絡空間測繪8
1.2.1網(wǎng)絡測量:用途與定義9
1.2.2網(wǎng)絡空間測繪11
1.3網(wǎng)絡空間測繪的研究內(nèi)容和關鍵技術13
1.3.1網(wǎng)絡空間測繪的研究內(nèi)容14
1.3.2資源探測技術16
1.3.3測繪分析與映射技術19
1.3.4繪制與可視化技術20
1.3.5網(wǎng)絡空間信息建模與資源表達22
1.4本章小結25
參考文獻25
第 2章 網(wǎng)絡空間表達模型與資源描述27
2.1地理空間及其表達27
2.1.1地理坐標系28
2.1.2投影坐標系及地圖投影29
2.2網(wǎng)絡空間及其與地理空間的關系31
2.3網(wǎng)絡空間資源標識方法32
2.3.1MAC 地址34
2.3.2IP 地址34
2.3.3自治系統(tǒng)號34
2.3.4端口號35
2.4網(wǎng)絡空間坐標表示與表達模型35
2.4.1基于網(wǎng)絡拓撲的網(wǎng)絡空間表達模型36
2.4.2基于地理信息系統(tǒng)的網(wǎng)絡空間表達模型39
2.4.3基于網(wǎng)絡空間坐標系的表達模型42
2.5本章小結46
參考文獻47
第3章 網(wǎng)絡空間資源探測�����、服務發(fā)現(xiàn)與識別49
3.1網(wǎng)絡空間資源與服務概述49
3.2主機存活性掃描50
3.2.1ICMP ECHO 請求 / 響應的基本原理51
3.2.2ICMP Sweep 掃描51
3.2.3ICMP 廣播掃描52
3.2.4基于其他 ICMP 報文類型的主機掃描52
3.2.5基于其他 ICMP 報文類型的 Sweep 掃描54
3.2.6基于其他 ICMP 報文類型的廣播掃描55
3.2.7利用 ICMP 錯誤報文進行主機檢測55
3.2.8基于 ICMP 的其他主機檢測56
3.3端口開放性掃描62
3.3.1端口掃描分類與基本原理63
3.3.2端口高速掃描73
3.4協(xié)議與服務識別76
3.4.1基于端口的服務識別77
3.4.2基于 Banner 信息的服務識別77
3.4.3基于指紋的服務識別78
3.5基于指紋的操作系統(tǒng)識別82
3.5.1經(jīng)典的指紋識別方法83
3.5.2主動指紋識別技術85
3.5.3被動指紋識別技術94
3.5.4基于機器學習的指紋識別方法96
3.6服務掃描與識別基礎工具107
3.6.1Nmap107
3.6.2ZMap112
3.6.3Masscan116
3.6.4Xprobe/Xprobe2117
3.6.5Scapy118
3.6.6Unicornscan120
3.6.7NAST120
3.6.8Knocker121
3.6.9Blackwater122
3.6.10IP Scaner123
3.6.11 p0f124
3.7國內(nèi)外測繪平臺(項目)簡介126
3.7.1 “藏寶圖計劃”126
3.7.2 “X 計劃”127
3.7.3“SHINE 計劃”128
3.7.4Shodan128
3.7.5Censys129
3.7.6ZoomEye130
3.7.7FOFA131
3.7.8RaySpace132
3.8本章小結132
參考文獻133
第4章 網(wǎng)絡拓撲發(fā)現(xiàn)137
4.1拓撲發(fā)現(xiàn)概述137
4.2接口級拓撲發(fā)現(xiàn)138
4.2.1traceroute139
4.2.2traceroute 改進142
4.3路由器級拓撲發(fā)現(xiàn)147
4.3.1基于別名解析的路由器級拓撲發(fā)現(xiàn)147
4.3.2基于域內(nèi)路由協(xié)議的路由器級拓撲發(fā)現(xiàn)150
4.3.3基于 SNMP 的路由器級拓撲發(fā)現(xiàn)151
4.3.4子網(wǎng)發(fā)現(xiàn)152
4.4PoP 級拓撲發(fā)現(xiàn)154
4.4.1traceroute 數(shù)據(jù)聚合155
4.4.2基于時延聚類156
4.4.3基于 ISP 公布的信息156
4.5AS 級拓撲發(fā)現(xiàn)156
4.5.1基于 BGP157
4.5.2基于 traceroute 的間接映射160
4.6本章小結162
參考文獻163
第5章 面向 IPv6 的網(wǎng)絡空間測繪165
5.1IPv6 網(wǎng)絡空間測繪面臨的挑戰(zhàn)165
5.2活躍 IPv6 地址發(fā)現(xiàn)166
5.2.1開放數(shù)據(jù)提取166
5.2.2被動收集177
5.2.3主動探測180
5.3IPv6 拓撲發(fā)現(xiàn)204
5.3.1基于種子地址的 IPv6 接口級拓撲發(fā)現(xiàn)204
5.3.2基于 ICMP 限速的路由器別名解析205
5.3.3基于誘導分片的路由器別名解析206
5.4本章小結207
參考文獻208
第6章 IP 地理定位研究211
6.1IP 地理定位研究簡介211
6.2IP 地理定位技術研究215
6.2.1IP 地理定位技術的分類方法215
6.2.2客戶端獨立的 IP 地理定位技術216
6.3IP 地理定位地標挖掘與評估247
6.4IP 地理定位方法評估250
6.4.1IP 地理定位技術測量250
6.4.2影響 IP 地理定位精度的因素253
6.5IP 地理定位對其他應用的影響254
6.6IP 地理定位框架下的綜合性研究255
6.7本章小結257
參考文獻258
第7章 網(wǎng)絡空間測繪可視化261
7.1網(wǎng)絡空間測繪可視化概述261
7.2網(wǎng)絡空間資源要素可視化263
7.2.1海底光纜可視化264
7.2.2網(wǎng)站可視化264
7.2.3IP 地址資源可視化267
7.2.4域名資源可視化269
7.2.5有爭議的研究272
7.3網(wǎng)絡空間拓撲可視化273
7.3.1IP 級互聯(lián)網(wǎng)拓撲可視化273
7.3.2AS 級互聯(lián)網(wǎng)拓撲可視化276
7.4網(wǎng)絡空間事件可視化279
7.4.1網(wǎng)絡空間態(tài)勢感知和網(wǎng)絡事件可視化279
7.4.2網(wǎng)絡空間動態(tài)可視化及分析282
7.4.3網(wǎng)空戰(zhàn)地圖285
7.5新型網(wǎng)絡空間可視化技術287
7.6本章小結290
參考文獻290
第8章 網(wǎng)絡空間測繪應用293
8.1概述293
8.2網(wǎng)絡資產(chǎn)發(fā)現(xiàn)294
8.2.1背景意義294
8.2.2從網(wǎng)絡標識符發(fā)現(xiàn)網(wǎng)絡標識符295
8.2.3從網(wǎng)絡標識符發(fā)現(xiàn)網(wǎng)絡資產(chǎn)297
8.2.4從網(wǎng)絡資產(chǎn)發(fā)現(xiàn)網(wǎng)絡標識符298
8.2.5從網(wǎng)絡資產(chǎn)發(fā)現(xiàn)網(wǎng)絡資產(chǎn)299
8.2.6 小結299
8.3暗網(wǎng)測繪300
8.3.1背景意義300
8.3.2Tor 橋節(jié)點發(fā)現(xiàn)302
8.3.3Tor 隱藏服務分析305
8.3.4 小結307
8.4物聯(lián)網(wǎng)設備漏洞和弱點發(fā)現(xiàn)307
8.4.1背景意義307
8.4.2物聯(lián)網(wǎng)設備發(fā)現(xiàn)和識別308
8.4.3物聯(lián)網(wǎng)設備漏洞和弱點發(fā)現(xiàn)309
8.4.4 小結314
8.5“掛圖作戰(zhàn)”314
8.5.1背景意義314
8.5.2“掛圖作戰(zhàn)”內(nèi)涵分析315
8.5.3“掛圖作戰(zhàn)”應用探討317
8.5.4 小結318
8.6 網(wǎng)絡空間測繪應用案例318
8.6.1網(wǎng)絡空間資產(chǎn)導航地圖318
8.6.2物聯(lián)網(wǎng)安全治理324
8.6.3供應鏈安全管理327
8.6.4資產(chǎn)威脅精準定位和審查評估330
8.7本章小結332
參考文獻333
第9章 總結與展望336
9.1總結336
9.1.1資源探測層336
9.1.2資源表示層338
9.1.3映射與定位層339
9.1.4繪制與可視化層340
9.2未來研究展望341
