網(wǎng)絡(luò)空間測繪—原理、技術(shù)與應(yīng)用
定 價:189 元
- 作者:楊家海 何林 李城龍
- 出版時間:2023/9/1
- ISBN:9787115610676
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.07
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:128開
本書全面介紹了網(wǎng)絡(luò)空間測繪領(lǐng)域中的主要理論、技術(shù)體系和應(yīng)用問題,圍繞網(wǎng)絡(luò)空間測繪技術(shù)體系中的資源探測層、資源表示層、映射與定位層、繪制與可視化層等關(guān)鍵研究內(nèi)容展開,具體包括網(wǎng)絡(luò)空間表達模型與資源描述、網(wǎng)絡(luò)空間資源探測及服務(wù)發(fā)現(xiàn)與識別、網(wǎng)絡(luò)空間實體連接關(guān)系與網(wǎng)絡(luò)拓撲發(fā)現(xiàn)、IP地理定位、網(wǎng)絡(luò)空間測繪可視化以及網(wǎng)絡(luò)空間測繪應(yīng)用等,此外本書還專門介紹了面向IPv6的網(wǎng)絡(luò)空間測繪的初步研究成果及面臨的挑戰(zhàn)。本書適合計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)空間安全等相關(guān)專業(yè)的研究生以及從事網(wǎng)絡(luò)安全領(lǐng)域研究的科研人員閱讀。
1. 內(nèi)容先進、前瞻。本書包含作者及網(wǎng)絡(luò)空間測繪領(lǐng)域新研究進展,并創(chuàng)新地提出該領(lǐng)域面臨的新挑戰(zhàn)和發(fā)展趨勢。
2. 闡述全面、系統(tǒng)。本書從網(wǎng)絡(luò)空間測繪的定義入手,給讀者提供全景式視角。
3. 理論、實踐相結(jié)合。本書既介紹了服務(wù)探測、拓撲探測、IPv6網(wǎng)絡(luò)空間測繪等理論方法,也梳理了常見的探測工具、平臺及應(yīng)用。
4. 作者靠譜本書作者參與了兩代中國教育和科研計算機網(wǎng)CERNET和CNGI-CERNET2的規(guī)劃、建設(shè)工作,也在國家973、863 計劃等支持下,開展大量工作,兼具豐富的實際經(jīng)驗和深厚的學術(shù)功底。
楊家海,清華大學網(wǎng)絡(luò)科學與網(wǎng)絡(luò)空間研究院長聘教授、博士生導(dǎo)師、學術(shù)委員會主任,中關(guān)村實驗室雙聘研究人員。長期從事互聯(lián)網(wǎng)體系結(jié)構(gòu)、網(wǎng)絡(luò)管理與測量、網(wǎng)絡(luò)空間安全及態(tài)勢感知等方面的教學和科研工作,先后承擔30多項國家重點科研項目,作為主力成員獲6項省部級科技進步獎和1項省部級技術(shù)發(fā)明獎,在國內(nèi)外核心期刊及重要國際會議上發(fā)表論文200多篇,取得30多項國家授權(quán)發(fā)明專利,擔任多個國際重要學術(shù)期刊的編委。
何林,清華大學網(wǎng)絡(luò)科學與網(wǎng)絡(luò)空間研究院助理研究員,中關(guān)村實驗室雙聘研究人員。主要研究方向包括網(wǎng)絡(luò)空間測繪、互聯(lián)網(wǎng)體系結(jié)構(gòu)、可編程網(wǎng)絡(luò)等。主持和參與多項國家重點科研項目,在國內(nèi)外核心期刊及重要學術(shù)會議上發(fā)表論文40余篇,申請發(fā)明專利30余項。研究成果獲NDSS2023杰出論文獎。
李城龍,清華大學網(wǎng)絡(luò)科學與網(wǎng)絡(luò)空間研究院副研究員,中關(guān)村實驗室雙聘研究人員。曾任國家互聯(lián)網(wǎng)應(yīng)急中心正高級工程師。主要研究方向包括網(wǎng)絡(luò)測繪、態(tài)勢感知、物聯(lián)網(wǎng)安全、匿名通信系統(tǒng)等。作為負責人承擔多項國家重點研發(fā)計劃課題等。
第 1章 引言1
1.1互聯(lián)網(wǎng)與網(wǎng)絡(luò)空間1
1.1.1互聯(lián)網(wǎng)的概念與內(nèi)涵2
1.1.2因特網(wǎng)的發(fā)展簡史 2
1.1.3網(wǎng)絡(luò)空間的概念及演變4
1.2網(wǎng)絡(luò)測量與網(wǎng)絡(luò)空間測繪8
1.2.1網(wǎng)絡(luò)測量:用途與定義9
1.2.2網(wǎng)絡(luò)空間測繪11
1.3網(wǎng)絡(luò)空間測繪的研究內(nèi)容和關(guān)鍵技術(shù)13
1.3.1網(wǎng)絡(luò)空間測繪的研究內(nèi)容14
1.3.2資源探測技術(shù)16
1.3.3測繪分析與映射技術(shù)19
1.3.4繪制與可視化技術(shù)20
1.3.5網(wǎng)絡(luò)空間信息建模與資源表達22
1.4本章小結(jié)25
參考文獻25
第 2章 網(wǎng)絡(luò)空間表達模型與資源描述27
2.1地理空間及其表達27
2.1.1地理坐標系28
2.1.2投影坐標系及地圖投影29
2.2網(wǎng)絡(luò)空間及其與地理空間的關(guān)系31
2.3網(wǎng)絡(luò)空間資源標識方法32
2.3.1MAC 地址34
2.3.2IP 地址34
2.3.3自治系統(tǒng)號34
2.3.4端口號35
2.4網(wǎng)絡(luò)空間坐標表示與表達模型35
2.4.1基于網(wǎng)絡(luò)拓撲的網(wǎng)絡(luò)空間表達模型36
2.4.2基于地理信息系統(tǒng)的網(wǎng)絡(luò)空間表達模型39
2.4.3基于網(wǎng)絡(luò)空間坐標系的表達模型42
2.5本章小結(jié)46
參考文獻47
第3章 網(wǎng)絡(luò)空間資源探測、服務(wù)發(fā)現(xiàn)與識別49
3.1網(wǎng)絡(luò)空間資源與服務(wù)概述49
3.2主機存活性掃描50
3.2.1ICMP ECHO 請求 / 響應(yīng)的基本原理51
3.2.2ICMP Sweep 掃描51
3.2.3ICMP 廣播掃描52
3.2.4基于其他 ICMP 報文類型的主機掃描52
3.2.5基于其他 ICMP 報文類型的 Sweep 掃描54
3.2.6基于其他 ICMP 報文類型的廣播掃描55
3.2.7利用 ICMP 錯誤報文進行主機檢測55
3.2.8基于 ICMP 的其他主機檢測56
3.3端口開放性掃描62
3.3.1端口掃描分類與基本原理63
3.3.2端口高速掃描73
3.4協(xié)議與服務(wù)識別76
3.4.1基于端口的服務(wù)識別77
3.4.2基于 Banner 信息的服務(wù)識別77
3.4.3基于指紋的服務(wù)識別78
3.5基于指紋的操作系統(tǒng)識別82
3.5.1經(jīng)典的指紋識別方法83
3.5.2主動指紋識別技術(shù)85
3.5.3被動指紋識別技術(shù)94
3.5.4基于機器學習的指紋識別方法96
3.6服務(wù)掃描與識別基礎(chǔ)工具107
3.6.1Nmap107
3.6.2ZMap112
3.6.3Masscan116
3.6.4Xprobe/Xprobe2117
3.6.5Scapy118
3.6.6Unicornscan120
3.6.7NAST120
3.6.8Knocker121
3.6.9Blackwater122
3.6.10IP Scaner123
3.6.11 p0f124
3.7國內(nèi)外測繪平臺(項目)簡介126
3.7.1 “藏寶圖計劃”126
3.7.2 “X 計劃”127
3.7.3“SHINE 計劃”128
3.7.4Shodan128
3.7.5Censys129
3.7.6ZoomEye130
3.7.7FOFA131
3.7.8RaySpace132
3.8本章小結(jié)132
參考文獻133
第4章 網(wǎng)絡(luò)拓撲發(fā)現(xiàn)137
4.1拓撲發(fā)現(xiàn)概述137
4.2接口級拓撲發(fā)現(xiàn)138
4.2.1traceroute139
4.2.2traceroute 改進142
4.3路由器級拓撲發(fā)現(xiàn)147
4.3.1基于別名解析的路由器級拓撲發(fā)現(xiàn)147
4.3.2基于域內(nèi)路由協(xié)議的路由器級拓撲發(fā)現(xiàn)150
4.3.3基于 SNMP 的路由器級拓撲發(fā)現(xiàn)151
4.3.4子網(wǎng)發(fā)現(xiàn)152
4.4PoP 級拓撲發(fā)現(xiàn)154
4.4.1traceroute 數(shù)據(jù)聚合155
4.4.2基于時延聚類156
4.4.3基于 ISP 公布的信息156
4.5AS 級拓撲發(fā)現(xiàn)156
4.5.1基于 BGP157
4.5.2基于 traceroute 的間接映射160
4.6本章小結(jié)162
參考文獻163
第5章 面向 IPv6 的網(wǎng)絡(luò)空間測繪165
5.1IPv6 網(wǎng)絡(luò)空間測繪面臨的挑戰(zhàn)165
5.2活躍 IPv6 地址發(fā)現(xiàn)166
5.2.1開放數(shù)據(jù)提取166
5.2.2被動收集177
5.2.3主動探測180
5.3IPv6 拓撲發(fā)現(xiàn)204
5.3.1基于種子地址的 IPv6 接口級拓撲發(fā)現(xiàn)204
5.3.2基于 ICMP 限速的路由器別名解析205
5.3.3基于誘導(dǎo)分片的路由器別名解析206
5.4本章小結(jié)207
參考文獻208
第6章 IP 地理定位研究211
6.1IP 地理定位研究簡介211
6.2IP 地理定位技術(shù)研究215
6.2.1IP 地理定位技術(shù)的分類方法215
6.2.2客戶端獨立的 IP 地理定位技術(shù)216
6.3IP 地理定位地標挖掘與評估247
6.4IP 地理定位方法評估250
6.4.1IP 地理定位技術(shù)測量250
6.4.2影響 IP 地理定位精度的因素253
6.5IP 地理定位對其他應(yīng)用的影響254
6.6IP 地理定位框架下的綜合性研究255
6.7本章小結(jié)257
參考文獻258
第7章 網(wǎng)絡(luò)空間測繪可視化261
7.1網(wǎng)絡(luò)空間測繪可視化概述261
7.2網(wǎng)絡(luò)空間資源要素可視化263
7.2.1海底光纜可視化264
7.2.2網(wǎng)站可視化264
7.2.3IP 地址資源可視化267
7.2.4域名資源可視化269
7.2.5有爭議的研究272
7.3網(wǎng)絡(luò)空間拓撲可視化273
7.3.1IP 級互聯(lián)網(wǎng)拓撲可視化273
7.3.2AS 級互聯(lián)網(wǎng)拓撲可視化276
7.4網(wǎng)絡(luò)空間事件可視化279
7.4.1網(wǎng)絡(luò)空間態(tài)勢感知和網(wǎng)絡(luò)事件可視化279
7.4.2網(wǎng)絡(luò)空間動態(tài)可視化及分析282
7.4.3網(wǎng)空戰(zhàn)地圖285
7.5新型網(wǎng)絡(luò)空間可視化技術(shù)287
7.6本章小結(jié)290
參考文獻290
第8章 網(wǎng)絡(luò)空間測繪應(yīng)用293
8.1概述293
8.2網(wǎng)絡(luò)資產(chǎn)發(fā)現(xiàn)294
8.2.1背景意義294
8.2.2從網(wǎng)絡(luò)標識符發(fā)現(xiàn)網(wǎng)絡(luò)標識符295
8.2.3從網(wǎng)絡(luò)標識符發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)297
8.2.4從網(wǎng)絡(luò)資產(chǎn)發(fā)現(xiàn)網(wǎng)絡(luò)標識符298
8.2.5從網(wǎng)絡(luò)資產(chǎn)發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)299
8.2.6 小結(jié)299
8.3暗網(wǎng)測繪300
8.3.1背景意義300
8.3.2Tor 橋節(jié)點發(fā)現(xiàn)302
8.3.3Tor 隱藏服務(wù)分析305
8.3.4 小結(jié)307
8.4物聯(lián)網(wǎng)設(shè)備漏洞和弱點發(fā)現(xiàn)307
8.4.1背景意義307
8.4.2物聯(lián)網(wǎng)設(shè)備發(fā)現(xiàn)和識別308
8.4.3物聯(lián)網(wǎng)設(shè)備漏洞和弱點發(fā)現(xiàn)309
8.4.4 小結(jié)314
8.5“掛圖作戰(zhàn)”314
8.5.1背景意義314
8.5.2“掛圖作戰(zhàn)”內(nèi)涵分析315
8.5.3“掛圖作戰(zhàn)”應(yīng)用探討317
8.5.4 小結(jié)318
8.6 網(wǎng)絡(luò)空間測繪應(yīng)用案例318
8.6.1網(wǎng)絡(luò)空間資產(chǎn)導(dǎo)航地圖318
8.6.2物聯(lián)網(wǎng)安全治理324
8.6.3供應(yīng)鏈安全管理327
8.6.4資產(chǎn)威脅精準定位和審查評估330
8.7本章小結(jié)332
參考文獻333
第9章 總結(jié)與展望336
9.1總結(jié)336
9.1.1資源探測層336
9.1.2資源表示層338
9.1.3映射與定位層339
9.1.4繪制與可視化層340
9.2未來研究展望341