安恒信息网络空间测绘解决方案:Sumap全球网络空间超级雷达


Sumap

网络空间测绘

互联网在高速发展的今天,传统的网络安全大多面向局部安全未曾考虑整体全网环境下的网络安全,这样也造成了近年来攻击者频繁面向全网展开攻击。数亿的物联网设备安全问题被大范围的暴露出来。同时攻击者在面向全网攻击既包括传统攻击方式WEB攻击,缓冲区溢出攻击,数据库攻击。同时也涵盖新型的针对物联网设备和工控设备层面的攻击也越发频繁。

备注:全网(整体互联网空间,包括ipv4,ipv6,域名信息等)

SUMAP全球网络空间超级雷达

SUMAP项目全称"全球网络空间超级雷达",项目出发点针对全球网络空间测绘方向。整体SUMAP项目下主要包括,sumap大数据搜索平台,sumap探测引擎,sumap漏洞扫描引擎以及基于机器学习模型的智能资产标签化管理等。

SUMAP大数据搜索平台:主要功能包括关键词搜索,资产搜索,ipv4 ipv6搜索,域名搜索,ico搜索,漏洞搜索,漏洞编号搜索,国家地区搜索,风险监测报告等。可以实现用户通过不同维度展现出全网环境下的测绘效果。在搜索平台背后集成了大数据解决方案可弹性扩充并存储数据。做到探测引擎可实时同步大数据平台,大数据平台可实时提供数据给搜索平台展现,做到数据联动。

图|sumap大数据搜索平台展示

图|sumap大数据搜索平台地图测绘展示

SUMAP探测引擎:主要功能探测全球网络空间,引擎程序完全自主研发并在探测性能上已经突破单台服务器每秒60万并发的探测扫描能力。2小时内即可完成单个端口在ipv4网络环境下的探测扫描。在探测速度上远超国内外同类项目或产品。同时探测功能上目前已支持ipv4,ipv6,域名等,探测内容上支持端口信息,指纹信息,版本信息等。在探测指纹上构造特殊探测报文可有效避免触发防火墙等设备。

SUMAP漏洞引擎:通过结合主被动方式以覆盖全网扫描探测,重点以地区维度的中高危漏洞探测,相比传统漏扫的不同在于可以针对漏洞快速覆盖全网检测。同时做到对已知漏洞持续监测,未知漏洞通过重点风险资产重点关注目的测绘全网。

智能资产标签:主要负责对资产进行标签化计算,分析,识别。利用智能标签对探测指纹,识别指纹以及ip属性端口属性域名属性做综合智能标签。用于解决以往传统扫描器探测指纹单一,识别指纹单一的问题。同时对于传统网络扫描器往往根据默认端口号来识别资产如开放80端口默认识别为http资产,开放3306端口默认识别为mysql数据库资产。不经校验的对资产进行属性标签。而智能资产标签对探测指纹,返回包指纹要求必须进过验证,如80端口发送http探测指纹,根据返回包验证是否返回了正确的http数据在对资产做智能标签。以及在网络测绘应用场景中对全网中的资产中通过模型迭代对探测指纹,识别指纹反复更新确保能够准确的对资产进行智能资本标签。

深度学习智能标签

深度学习智能标签主要包括:探测指纹标签,识别指纹标签,资产标签,资产属性标签等。在复杂的全网环境下传统单一的探测指纹,识别指纹均无法做到有效的全网资产识别。其主要原因包括:

  1. 应用服务开放到其他特殊端口非标准默认端口;

  2. 用户自建或封装的业务端口;

  3. 端口业务基于TLS不同版本的加密协议传输;

  4. 探测指纹单一无法根据端口业务构造探测报文;

  5. 识别指纹单一无法根据不同的返回包进行识别鉴定。

智能探测指纹与识别指纹迭代技术:

传统探测指纹如http协议探测指纹,ftp探测指纹,ssh探测指纹等协议指纹通常通过抓包工具分析发情请求报文之后形成单一探测指纹,不会在具体深入到协议中的每个字段含义分析。这样就造成了探测指纹可能无法覆盖这一类协议中的所有资产。基础标签,sumap探测引擎首先基于传统指纹探测时候对返回包进行基础的识别指纹识别,对资产进行基础标签在有了基础标签资产之后,对同类型资产进行字段级别探测指纹测试。形成更为有效的探测指纹用来对同一种协议不同服务或者不用应用进行探测。形成更为有效的探测指纹后在重新对全网环境下探测识别,根据返回包字段内容信息重新梳理出识别指纹。基于上述模型在通过利用大数据架构,AI深度学习使之更快速的分解出智能探测指纹,与智能识别指纹。聚类分类算法用于对探测指纹识别指纹进行更有效的运算,具体实现方式为先对30%的样本数据进行了层次聚类(cluster.hierarchy),得出聚簇中心之后,根据出现关键字频率进行类别自动化定义,对于无法判别类别的聚簇,人工进行识别再对剩下的70%数据进行k均值聚类(K-means)运算,其中k为聚簇中心聚类个数,及聚簇中心的分类。从而判定出的智能探测指纹,智能识别指纹。

资产模型标签技术:

通过构建智能标签模块可对全网环境下的资产进行标签化处理包括:基础网络服务http,ftp,ssh,telnet等,以及终端设备,路由器,防火墙,安全代理、Web服务器集群,数据中心,云服务等资产的识别,识别设备类型包括厂商、品牌、型号、软件及版本、域名资产等已知的设备进行标签,也可对未知指纹进行迭代模型学习分析之后在进行标签。

在智能识别指纹下,对同类资产非同类资产,同类资产不同结构,同结构不同的资产,都会进行资产识别之后对资产进行属性标签。达到贴合用户业务的属性标签。其中关键技术点包括可对资产属性进行人工干预,如通过智能探测指纹探测出去之后返回包内容无法进行智能识别指纹识别无法对资产归类时,人工干预之后对无法识别资产可以重新归类。

高效迭代的ipv6创新探测

不同于传统ipv4探测,在ipv6广泛的地址范围下通过针对ipv6的特点目前已迭代了四代探测算法模型。现已累计全球ipv6数据超42亿+条,并保持日均千万级别数据更新量持续迭代更新。

图|ipv6探测演示

第一代模型通过ipv6公开地址段信息使用活跃度算法针对大网段化整为零计算网段活跃程度后在细化扫描,以此模型调度探测引擎重点探测活跃度相对较高网段地址。

图|ipv6地址段

第二代模型通过使用针对互联网全量域名信息采集,通过解析域名AAAA记录得到域名ipv6地址信息,在通过对ipv6地址信息扩散后持续探测。并结合第一代模型计算活跃度扩大探测地址段。

图|AAA数据解析

第三代模型通过数据挖掘针对目前群集大数据中的信息检索分析报文内容中存储的ipv6地址信息,提取后同样结合第一代模型进行扩散探测。

第四代模型通过深度学习结合前面三代累计获取的ipv6地址网段数据,演算ipv6地址中新的有效地址探测。

总结

基于sumap网络空间测绘方向的探测引擎的快速资产探测能力,以及资产监测能力,资产漏洞管理能力形成了一套基于全球网络空间资产安全整体安全解决方案。项目自身以及项目中繁衍的各项技术点已经被广泛引用到政府,金融,运营商,媒体,教育,高校,公安等单位或者企业内网,外网,专网等复杂的网络环境下。为用户提供全局的资产发现,资产监测,漏洞管理等一体化不间断的安全保障,为信息系统安全决策提供有效的数据支撑。也同时将传统的被动安全发展成为主动安全,在事前事中事后各个阶段提供有效的资产变化情况,资产检测情况,漏洞变化情况。
联系方式:sumap@dbappsecurity.com.cn
更多详情,关注上方二维码

安恒信息网络空间测绘解决方案:Sumap全球网络空间超级雷达相关推荐

  1. 2021年第一季度Sumap网络空间测绘CVE漏洞趋势安全分析报告

    前言 本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为.资产在携带版本中也会存在修复补丁后版本不变的情况. ...

  2. 美国推进隐私保护立法 加剧全球网络空间治理复杂性

    复旦大学网络空间治理研究中心主任.副教授 沈逸 导读 真正的问题从来都不是隐私是否需要保护,而是从可执行.可持续.可承受等视角出发,探究包括隐私保护在内的多种目标之间的有效均衡. 2019年2月15日 ...

  3. Quake - 开启网络空间测绘新征程!

    将虚拟网络空间与现实物理世界相关联,绘制网络空间多维立体地图. -- 因为看见,所以安全 Quake网络空间测绘系统是360安全大脑-测绘云的核心系统,它将作为安全大脑的重要基础设施之一,成为连接现实 ...

  4. 关于小容量固态硬盘可分区大小远小于实际可用空间的解决方案

    问题情况:256G固态硬盘,可用空间100G,可分区空间不足10000MB 解决方案:备份电脑,重装系统时选择格式化 当初是为了装linux才想去给硬盘分区,一看可分区空间才10000MB人都傻了. ...

  5. 网络空间测绘国内外发展及现状

    网络空间测绘作为一项十分重要的基础性工作,是网络空间国防能力建设的重要部分,是大国博弈背景下,网络主权.网络边疆的重要体现,美国"智库"兰德公司也曾断言:工业时代的战略战是核战争, ...

  6. 《网络空间测绘技术与实践》正式发售,让网络空间作战“有图可依”

    近日,多位业界专家力推,由知道创宇CEO赵伟.CTO杨冀龙.CSO黑哥(周景平)等撰写的著作<网络空间测绘技术与实践>,正式出版并发售. ​ 网络空间已成为继"陆. 海.空.天& ...

  7. 《2021年网络空间测绘年报》解读|安全设备和数据库资产篇

    安全设备作为网络基础设施,承担着维护网络安全的重要责任.但近年来很多厂商的安全设备被曝出存在安全漏洞,如果不及时修复,将会成为攻击者的跳板,对网络发起进一步的渗透.因此,有必要对暴露在互联网上的安全设 ...

  8. HTC Vive小场地与大场景空间的解决方案

    本文章由cartzhang编写,转载请注明出处. 所有权利保留. 文章链接:http://blog.csdn.net/cartzhang/article/details/52780621 作者:car ...

  9. 打开Excel内存或磁盘空间不足解决方案

    打开Excel内存或磁盘空间不足解决方案

最新文章

  1. 2022版中国液压、气压动力机械及元件制造行业建设现状与投资动向研究报告
  2. Python 必背的42个常见单词,看看你记住了几个?
  3. swagger文档转换为WebApiClient声明式代码
  4. 9.广义霍夫变换——广义霍夫变换算法和识别中的应用、现在的霍夫算法及识别中的应用_2
  5. (十)Struts2 值栈/OGNL
  6. Python深度学习三剑客,你集齐了吗?
  7. Power BI DAX 之日期函数
  8. TCP/UDP压力测试工具
  9. CSS 3之鼠标特效
  10. 【​观察】同方谋定而后动 云局突破三板斧
  11. 股票交易费的计算---沪A版
  12. 天空卫士与电子科技大学持续合作,助力数据安全人才培养
  13. 非参数统计中的核平滑方法/Kernel smoother
  14. OpenGL 阴影图之二
  15. 分享20个高质量的学习网站!
  16. 2015年网页设计配色趋势预测
  17. 南天收藏库为什么大不了_那么,密码有什么大不了的呢?
  18. Fortinet :《2021 年OT与网络安全现状报告》之「实践解读」
  19. centos光盘修复引导_Centos7 单用户模式/光盘修复模式
  20. 计算机硬盘丢失了怎么找回,教你如何恢复苹果电脑硬盘里丢失的资料

热门文章

  1. App Store 内购项目配置
  2. java 复制excel_PoiUtil.java 用于excel间sheet复制
  3. 习惯养成android软件,六款有助于养成良好习惯的APP(安卓)
  4. 流放者柯南自建服务器 linux,《流放者柯南》自建服务器教程一览 服务器搭建方法介绍...
  5. Ant Design Vue 动态路由
  6. 摄影技能技巧大全 - 太精彩啦,年后弄个单反按着练练!
  7. 一个完整的嵌入式程序_放下偏见,原来嵌入式程序员如此“妖娆”!
  8. dom4j解析xml错误-version 后面跟随的值必须是用引号括起来的字符串
  9. XXXX is not in the sudoers file. This incident will be reported解决方法
  10. 黑群晖 无法关机_教你无U盘引导实现黑群晖6.1.3 15152,打造属于自己的私人云空间...