集水坑𞓜 网络空间地图𞓜 在互联网飞速发展的今天,传统的网络安全大多面向本地安全,而没有考虑整个网络环境中的网络安全,这也导致近年来攻击者频繁攻击整个网络。数以亿计的物联网设备安全问题被大规模曝光。同时,攻击者的网络范围攻击包括web攻击、缓冲区溢出攻击和数据库攻击。与此同时,针对物联网设备和工控设备的新攻击越来越频繁
备注:整个网络(整个互联网空间,包括IPv4、IPv6、域名信息等)𞓜 sumap全球赛博空间超级雷达 sumap项目全称“;全球网络空间超级雷达;,该项目的出发点是全球网络空间测绘的方向。整个sumap项目主要包括sumap大数据搜索平台、sumap检测引擎、sumap漏洞扫描引擎和基于机器学习模型的智能资产标签管理
sumap大数据搜索平台:其主要功能包括关键字搜索、资产搜索、ipv4 ipv6搜索、域名搜索、ICO搜索、漏洞搜索、漏洞编号搜索、,国家和地区搜索、风险监测报告等,用户可以通过不同维度展示整个网络环境下的测绘效果。大数据解决方案集成在搜索平台后面,以灵活地扩展和存储数据。检测引擎可以实时同步大数据平台,大数据平台可以实时向搜索平台提供数据,从而实现数据联动
图|sumap大数据搜索平台显示|图|sumap大数据搜索平台地图映射显示|sumap检测引擎:其主要功能是检测全球网络空间。engine程序完全独立开发,在检测性能上突破了单台服务器每秒60万次的同时检测和扫描能力。IPv4网络环境中单个端口的检测和扫描可以在2小时内完成。检测速度远高于国内外同类项目或产品。同时,检测功能目前支持IPv4、IPv6、域名等,检测内容支持端口信息、指纹信息、版本信息、,等等,在检测指纹上构建一条特殊的检测消息,可以有效避免触发防火墙等设备
Sumap漏洞引擎:它将主动和被动扫描与检测相结合,覆盖整个网络,侧重于区域维度的中高风险漏洞检测。与传统的漏检相比,它可以快速覆盖整个网络进行漏洞检测。同时,应对已知漏洞进行持续监控,未知漏洞应着眼于通过关键风险资产映射整个网络的目的
智能资产标签:主要负责资产的标签计算、分析和识别。使用智能标签检测指纹,将指纹、IP属性、端口属性、域名属性识别为综合智能标签。它用于解决传统扫描仪检测和识别单个指纹的问题。同时,传统的网络扫描仪通常根据默认端口号识别资产。例如,开放端口80默认标识为,开放端口3306默认标识为MySQL数据库资产。属性标签应用于资产,无需验证。智能资产标签检测指纹时,必须验证返回的数据包指纹。例如,如果到的指纹通过端口80发送,则根据返回的数据包是否验证返回了正确的来制作资产的智能标记。在网络测绘应用场景中,使用模型迭代来检测整个网络中资产的指纹,并反复更新识别指纹,确保资产能够准确地被智能资本
深度学习智能标签标记𞓜 深度学习智能标签主要包括:检测指纹标签、识别指纹标签、资产标签、资产属性标签等。在复杂的全网环境中,传统的单一检测指纹和识别指纹无法实现有效的全网资产识别。主要原因包括: 1.应用程序服务向其他特殊端口和非标准默认端口
2开放.用户构建或封装的服务端口
三个.端口服务基于不同版本的TLS加密协议传输
五构建检测消息.单个识别指纹无法根据不同的返回数据包进行识别
智能指纹检测与识别迭代技术: 传统的指纹检测,如检测、FTP指纹检测、SSH指纹检测等协议指纹,通常通过数据包捕获工具对发情请求消息进行分析后形成单个指纹检测,不会深入到协议中各个字段的意义分析。因此,检测到的指纹可能无法覆盖此类协议中的所有资产。基本标记:sumap检测引擎首先在传统指纹检测的基础上对返回的包进行基本指纹识别,然后对资产进行基本标记。拥有基本标记资产后,它会对同一类型的资产执行字段级检测指纹测试。形成更有效的检测指纹以检测同一协议的不同服务或应用。在形成更有效的检测指纹后,将对整个网络环境进行再次检测和识别,并根据返回的数据包字段的内容信息再次梳理出识别指纹。在上述模型的基础上,通过大数据架构的使用,AI深度学习使其能够更快速地分解智能检测指纹和智能识别指纹。聚类和分类算法用于对检测到的指纹和识别出的指纹进行更有效的操作。具体实现方法是对30%的样本数据进行层次聚类(簇希尔archy),获得聚类中心后,根据关键字的出现频率自动定义类别。对于无法区分类别的聚类,将手动识别它们,然后剩余70%的数据为K均值聚类(K- means)其中k是聚类中心的数量和聚类中心的分类。以确定智能检测指纹和智能识别指纹
资产模型标记技术: 𞓜 通过构建智能标记模块,您可以标记整个网络环境中的资产,包括:服务,以及终端设备、路由器、防火墙、安全代理、web服务器群集、数据中心、云服务等资产的标识。识别出的设备类型包括制造商、品牌、型号、软件和版本、域名资产和其他已知设备,未知指纹也可以通过迭代模型学习和分析进行标记
在智能识别指纹下,对于同类但非同类的资产、具有不同结构的同类资产,并对不同结构的资产进行资产识别,然后对资产进行属性标签。实现适合用户业务的属性标签。其中,关键技术点包括手动干预资产属性的可能性。例如,如果检测到智能检测指纹后无法智能识别返回包的内容,如果指纹无法对资产进行分类,则可以在手动干预
高效迭代IPv6创新检测后重新分类未识别的资产𞓜 与传统的IPv4检测不同,在IPv6的大地址范围下,根据IPv6的特点,迭代了四代检测算法模型。截至目前,全球IPv6数据已超过42亿+并保持日平均千万级数据更新量,持续迭代更新
图|IPv6检测演示𞓜 第一代模型使用活动算法计算大型网段的网段活动,通过IPv6公共广播段信息将其拆分,然后细化扫描。该模型将检测引擎安排为重点检测活动相对较高的网段地址
安恒信息网络空间测绘解决方案:Sumap全球网络空间超级雷达
图|IPv6地址段𞓜 第二代模型利用完整的互联网域名信息采集,通过分析域名的AAAA记录来获取域名的IPv6地址信息,并在IPv6地址信息扩散后继续检测。结合第一代模型,计算活动扩展检测地址段
图|AAA数据分析𞓜 第三代模型通过数据挖掘分析当前集群大数据中存储在消息内容中的IPv6地址信息,用于信息检索。提取后,结合第一代模型
进行扩散检测;第四代模型结合前三代积累的IPv6地址段数据,通过深度学习计算出IPv6地址中新的有效地址检测
总结快速资产检测能力,基于sumap赛博空间映射方向的检测引擎的资产监控能力和资产漏洞管理能力,形成一套基于全球赛博空间资产安全的整体安全解决方案。项目本身及项目中的各种技术点已在政府、金融、运营商、媒体、教育、高校、公安等单位或企业的复杂网络环境中被广泛引用,如内网、外网、专网等。它为用户提供了全球资产发现、资产监控和漏洞管理的集成、不间断的安全保障,为信息系统安全决策提供了有效的数据支持。同时,它还将传统的被动安全发展为主动安全,在事件发生之前、期间和之后的各个阶段提供有效的资产更改、资产检测和漏洞更改。
相关推荐
不老男神是如何炼成的?胡兵现身vtn直播间分享时尚健康干货胡兵时尚健康