CN112910718B - 一种基于dns系统的网络空间测绘方法 - Google Patents
一种基于dns系统的网络空间测绘方法 Download PDFInfo
- Publication number
- CN112910718B CN112910718B CN202110286220.5A CN202110286220A CN112910718B CN 112910718 B CN112910718 B CN 112910718B CN 202110286220 A CN202110286220 A CN 202110286220A CN 112910718 B CN112910718 B CN 112910718B
- Authority
- CN
- China
- Prior art keywords
- equipment
- devices
- access
- network
- network space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Abstract
本发明公开一种基于DNS系统的网络空间测绘方法,包括步骤:利用DNS系统从管控区域内获取所有设备的IP地址,并存储在云端管理服务器中;指定目标设备,根据目标设备的定位点创建初始三维网络空间模型;根据目标设备与其他设备的访问记录的IP地址数据进行网络活跃度分析,获得网络活跃关联关系;根据所获得网络活跃关联关系,确定其他设备进行定位分析确定所有设备的定位空间点;根据所有设备的定位空间点更新初始三维网络空间模型,从而构建出最终的网络空间测绘模型。本发明能够直观、完整且精准获得网络空间,并且测绘效率高。
Description
技术领域
本发明属于网络空间技术领域,特别是涉及一种基于DNS系统的网络空间测绘方法。
背景技术
网络空间测绘是指利用特定技术对网络空间进行探测,识别网络中的资产身份、服务应用)等再结合其他基础数据实现对网络空间内的资产进行画像。
现有测绘方法主要采用的是主动扫描方式进行实现。主动扫描是利用探测服务器对目标设备的指定端口发起连接请求根据返回情况来判断目标设备特征信息。
但是现有的方法测绘效率低,其无法获得到全面有效的数据,精准度差。并且无法直观、完整的反映出所测绘的网络空间。
发明内容
为了解决上述问题,本发明提出了一种基于DNS系统的网络空间测绘方法,能够直观、完整且精准获得网络空间,并且测绘效率高。
为达到上述目的,本发明采用的技术方案是:一种基于DNS系统的网络空间测绘方法,包括步骤:
S10,利用DNS系统从管控区域内获取所有设备的IP地址,并存储在云端管理服务器中;
S20,指定目标设备,根据目标设备的定位点创建初始三维网络空间模型;
S30,根据目标设备与其他设备的访问记录的IP地址数据进行网络活跃度分析,获得网络活跃关联关系;
S40,根据所获得网络活跃关联关系,确定其他设备进行定位分析确定所有设备的定位空间点;
S50,根据所有设备的定位空间点更新初始三维网络空间模型,从而构建出最终的网络空间测绘模型。
进一步的是,在所述步骤S10中,获取指定域名下的随机子域名并将该随机子域名发送至DNS系统;以通过DNS系统解析该指定域名下的随机子域名,得到该指定域名对应的目标设备的IP地址;并获取管控区域内获取其他设备的IP地址。
进一步的是,在所述步骤S20中,所述初始三维网络空间模型采用三维拓扑矩阵结构,三维拓扑矩阵结构包括多个矩阵元素信息块构成;所述目标设备的信息放置在原点处矩阵元素信息块中,完成目标设备的空间定位,构成形成该目标设备的初始三维网络空间模型。
进一步的是,在所述步骤S30中,根据目标设备与其他设备的访问记录的IP地址数据进行网络活跃度分析,获得网络活跃关联关系,包括步骤:
根据目标设备的IP地址在由云端管理服务器调取目标设备的所有访问记录;
根据访问记录中所涉及的所有目标设备访问的设备IP地址和被访问的设备IP地址;
建立目标设备和多个其他设备之间的访问关联映射;
根据访问和被访问的次数作为目标设备和某一设备之间的访问活跃度,并跟目标设备和某一设备之间的访问活跃度等级进行顺序排位,建立活跃度有高到低的排位。
进一步的是,根据某一设备IP地址出现的次数在目标设备所有访问数量中的出现率来获得目标设备下该设备的访问活跃度。
进一步的是,所述访问活跃度的计算方法为:
访问活跃度=某一设备IP地址出现的次数/目标设备所有访问数量。
进一步的是,在所述步骤S40中,根据所获得网络活跃关联关系,确定其他设备进行定位分析确定所有设备的定位空间点,包括步骤:
将计算获得的目标设备下所有其他设备的访问活跃度,根据访问活跃度数值由高到低依次沿三维拓扑矩阵的原点向外扩散延伸排列,确定所有设备的定位空间点。
进一步的是,在所述步骤S50中,根据所有设备的定位空间点更新初始三维网络空间模型,从而构建出最终的网络空间测绘模型,包括步骤:根据所有设备的定位空间点,在初始三维网络空间模型中的相应矩阵元素信息块中对应放置有其他设备中某一设备信息,从而构建出最终的网络空间测绘模型。
进一步的是,将活跃度相同的设备放入同一个斜面层中的各个元素信息块中。便于管控精准定位设备活跃位置。
采用本技术方案的有益效果:
本发明利用DNS系统,通过DNS系统获取IP数据,根据各个设备的IP数据建立设备之间的活跃度关联关系,从而建立具有层次的三维网络空间测绘模型,能够建立出直观、完整且精准的网络空间,并且测绘效率高。
本发明根据网络空间测绘模型的多个矩阵信息块能够实现三维空间的逐层显示访问活跃度,能够直观、完整且精准的获得到所管控区域中各个设备和目标设备之间的活跃度状态,便于管理人员精准掌控各个设备的活跃网络位置,从而能够帮助管理人员有效把控精准对象,提高管理效率。
附图说明
图1为本发明的一种基于DNS系统的网络空间测绘方法流程示意图;
图2为本发明实施例中一种基于DNS系统的网络空间测绘方法的拓扑图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步阐述。
在本实施例中,参见图1和图2所示,本发明提出了一种基于DNS系统的网络空间测绘方法,包括步骤:
S10,利用DNS系统从管控区域内获取所有设备的IP地址,并存储在云端管理服务器中;
S20,指定目标设备,根据目标设备的定位点创建初始三维网络空间模型;
S30,根据目标设备与其他设备的访问记录的IP地址数据进行网络活跃度分析,获得网络活跃关联关系;
S40,根据所获得网络活跃关联关系,确定其他设备进行定位分析确定所有设备的定位空间点;
S50,根据所有设备的定位空间点更新初始三维网络空间模型,从而构建出最终的网络空间测绘模型。
作为上述实施例的优化方案1,在所述步骤S10中,获取指定域名下的随机子域名并将该随机子域名发送至DNS系统;以通过DNS系统解析该指定域名下的随机子域名,得到该指定域名对应的目标设备的IP地址;并获取管控区域内获取其他设备的IP地址。
作为上述实施例的优化方案2,在所述步骤S20中,所述初始三维网络空间模型采用三维拓扑矩阵结构,三维拓扑矩阵结构包括多个矩阵元素信息块构成;所述目标设备的信息放置在原点处矩阵元素信息块中,完成目标设备的空间定位,构成形成该目标设备的初始三维网络空间模型。
作为上述实施例的优化方案3,在所述步骤S30中,根据目标设备与其他设备的访问记录的IP地址数据进行网络活跃度分析,获得网络活跃关联关系,包括步骤:
根据目标设备的IP地址在由云端管理服务器调取目标设备的所有访问记录;
根据访问记录中所涉及的所有目标设备访问的设备IP地址和被访问的设备IP地址;
建立目标设备和多个其他设备之间的访问关联映射;
根据访问和被访问的次数作为目标设备和某一设备之间的访问活跃度,并跟目标设备和某一设备之间的访问活跃度等级进行顺序排位,建立活跃度有高到低的排位。
其中,根据某一设备IP地址出现的次数在目标设备所有访问数量中的出现率来获得目标设备下该设备的访问活跃度。
所述访问活跃度的计算方法为:
访问活跃度=某一设备IP地址出现的次数/目标设备所有访问数量。
作为上述实施例的优化方案4,在所述步骤S40中,根据所获得网络活跃关联关系,确定其他设备进行定位分析确定所有设备的定位空间点,包括步骤:
将计算获得的目标设备下所有其他设备的访问活跃度,根据访问活跃度数值由高到低依次沿三维拓扑矩阵的原点向外扩散延伸排列,确定所有设备的定位空间点。
作为上述实施例的优化方案5,在所述步骤S50中,根据所有设备的定位空间点更新初始三维网络空间模型,从而构建出最终的网络空间测绘模型,包括步骤:根据所有设备的定位空间点,在初始三维网络空间模型中的相应矩阵元素信息块中对应放置有其他设备中某一设备信息,从而构建出最终的网络空间测绘模型。
其中,将活跃度相同的设备放入同一个斜面层中的各个元素信息块中。便于管控精准定位设备活跃位置。
下边对整体实施过程举例说明:
如图2所示,
S10,利用DNS系统从管控区域内获取所有设备的IP地址,并存储在云端管理服务器中;获取指定域名下的随机子域名并将该随机子域名发送至DNS系统;以通过DNS系统解析该指定域名下的随机子域名,得到该指定域名对应的目标设备的IP地址(IP目);并获取管控区域内获取其他设备的IP地址(IP1,IP2,IP3,IP4,IP5)。
S20,指定目标设备,根据目标设备的定位点创建初始三维网络空间模型;所述初始三维网络空间模型采用三维拓扑矩阵结构,三维拓扑矩阵结构包括多个矩阵元素信息块构成;所述目标设备的信息放置在原点处矩阵元素信息块中,完成目标设备的空间定位,构成形成该目标设备的初始三维网络空间模型。
S30,根据目标设备与其他设备的访问记录的IP地址数据进行网络活跃度分析,获得网络活跃关联关系;包括步骤:
根据目标设备的IP地址在由云端管理服务器调取目标设备的所有访问记录;
根据访问记录中所涉及的所有目标设备访问的设备IP地址和被访问的设备IP地址;
建立目标设备和多个其他设备之间的访问关联映射;(IP目→IP1,IP目→IP2,IP目→IP3,IP目→IP4,IP目→IP5);
根据访问和被访问的次数作为目标设备和某一设备之间的访问活跃度;其中,根据某一设备IP地址出现的次数在目标设备所有访问数量中的出现率来获得目标设备下该设备的访问活跃度。
所述访问活跃度的计算方法为:
访问活跃度=某一设备IP地址出现的次数/目标设备所有访问数量。
并跟目标设备和某一设备之间的访问活跃度等级进行顺序排位,建立活跃度有高到低的排位。(IP1,IP4→IP5→IP2→IP3)。
S40,根据所获得网络活跃关联关系,确定其他设备进行定位分析确定所有设备的定位空间点;
根据所获得网络活跃关联关系,确定其他设备进行定位分析确定所有设备的定位空间点,包括步骤:
将计算获得的目标设备下所有其他设备的访问活跃度,根据访问活跃度数值由高到低依次沿三维拓扑矩阵的原点向外扩散延伸排列(IP1,IP4最近,IP3最远),确定所有设备的定位空间点。
S50,根据所有设备的定位空间点更新初始三维网络空间模型,从而构建出最终的网络空间测绘模型;
根据所有设备的定位空间点更新初始三维网络空间模型,从而构建出最终的网络空间测绘模型,包括步骤:根据所有设备的定位空间点,在初始三维网络空间模型中的相应矩阵元素信息块中对应放置有其他设备中某一设备信息,从而构建出最终的网络空间测绘模型。
其中,将活跃度相同的设备放入同一个斜面层中的各个元素信息块中(如,IP1,IP4)。便于管控精准定位设备活跃位置。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (9)
1.一种基于DNS系统的网络空间测绘方法,其特征在于,包括步骤:
S10,利用DNS系统从管控区域内获取所有设备的IP地址,并存储在云端管理服务器中;
S20,指定目标设备,根据目标设备的定位点创建初始三维网络空间模型;
S30,根据目标设备与其他设备的访问记录的IP地址数据进行网络活跃度分析,获得网络活跃关联关系;
S40,根据所获得网络活跃关联关系,确定其他设备进行定位分析确定所有设备的定位空间点;
S50,根据所有设备的定位空间点更新初始三维网络空间模型,从而构建出最终的网络空间测绘模型。
2.根据权利要求1所述的一种基于DNS系统的网络空间测绘方法,其特征在于,在所述步骤S10中,获取指定域名下的随机子域名并将该随机子域名发送至DNS系统;以通过DNS系统解析该指定域名下的随机子域名,得到该指定域名对应的目标设备的IP地址;并获取管控区域内获取其他设备的IP地址。
3.根据权利要求1或2所述的一种基于DNS系统的网络空间测绘方法,其特征在于,在所述步骤S20中,所述初始三维网络空间模型采用三维拓扑矩阵结构,三维拓扑矩阵结构包括多个矩阵元素信息块构成;所述目标设备的信息放置在原点处矩阵元素信息块中,完成目标设备的空间定位,构成形成该目标设备的初始三维网络空间模型。
4.根据权利要求3所述的一种基于DNS系统的网络空间测绘方法,其特征在于,在所述步骤S30中,根据目标设备与其他设备的访问记录的IP地址数据进行网络活跃度分析,获得网络活跃关联关系,包括步骤:
根据目标设备的IP地址在由云端管理服务器调取目标设备的所有访问记录;
根据访问记录中所涉及的所有目标设备访问的设备IP地址和被访问的设备IP地址;
建立目标设备和多个其他设备之间的访问关联映射;
根据访问和被访问的次数作为目标设备和某一设备之间的访问活跃度,并跟目标设备和某一设备之间的访问活跃度等级进行顺序排位,建立活跃度有高到低的排位。
5.根据权利要求4所述的一种基于DNS系统的网络空间测绘方法,其特征在于,根据某一设备IP地址出现的次数在目标设备所有访问数量中的出现率来获得目标设备下该设备的访问活跃度。
6.根据权利要求5所述的一种基于DNS系统的网络空间测绘方法,其特征在于,所述访问活跃度的计算方法为:
访问活跃度=某一设备IP地址出现的次数/目标设备所有访问数量。
7.根据权利要求6所述的一种基于DNS系统的网络空间测绘方法,其特征在于,在所述步骤S40中,根据所获得网络活跃关联关系,确定其他设备进行定位分析确定所有设备的定位空间点,包括步骤:
将计算获得的目标设备下所有其他设备的访问活跃度,根据访问活跃度数值由高到低依次沿三维拓扑矩阵的原点向外扩散延伸排列,确定所有设备的定位空间点。
8.根据权利要求7所述的一种基于DNS系统的网络空间测绘方法,其特征在于,在所述步骤S50中,根据所有设备的定位空间点更新初始三维网络空间模型,从而构建出最终的网络空间测绘模型,包括步骤:根据所有设备的定位空间点,在初始三维网络空间模型中的相应矩阵元素信息块中对应放置有其他设备中某一设备信息,从而构建出最终的网络空间测绘模型。
9.根据权利要求8所述的一种基于DNS系统的网络空间测绘方法,其特征在于,将活跃度相同的设备放入同一个斜面层中的各个元素信息块中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110286220.5A CN112910718B (zh) | 2021-03-17 | 2021-03-17 | 一种基于dns系统的网络空间测绘方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110286220.5A CN112910718B (zh) | 2021-03-17 | 2021-03-17 | 一种基于dns系统的网络空间测绘方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112910718A CN112910718A (zh) | 2021-06-04 |
| CN112910718B true CN112910718B (zh) | 2022-10-11 |
Family
ID=76105303
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110286220.5A Active CN112910718B (zh) | 2021-03-17 | 2021-03-17 | 一种基于dns系统的网络空间测绘方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112910718B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5956038A (en) * | 1995-07-12 | 1999-09-21 | Sony Corporation | Three-dimensional virtual reality space sharing method and system, an information recording medium and method, an information transmission medium and method, an information processing method, a client terminal, and a shared server terminal |
| CN105491173A (zh) * | 2014-09-18 | 2016-04-13 | 中国电信股份有限公司 | 一种dns解析方法、服务器及网络系统 |
| CN107562960A (zh) * | 2017-09-30 | 2018-01-09 | 千寻位置网络有限公司 | 实时agnss用户活跃度统计的方法 |
| CN111935331A (zh) * | 2020-07-30 | 2020-11-13 | 重庆智载科技有限公司 | 一种网络空间映射方法、可视化方法及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8073972B2 (en) * | 2009-05-26 | 2011-12-06 | Red Hat, Inc. | System and method for location discovery based on DNS |
| CN109729183B (zh) * | 2018-05-16 | 2021-10-26 | 平安科技(深圳)有限公司 | 请求处理方法、装置、设备及存储介质 |
| CN112087413B (zh) * | 2019-06-14 | 2023-01-31 | 张长河 | 一种基于主动侦测的网络攻击智能动态防护和诱捕系统及方法 |
| CN110730093B (zh) * | 2019-09-17 | 2021-06-08 | 中盈优创资讯科技有限公司 | 城域网网络拓扑测绘方法及装置 |
| CN111835573B (zh) * | 2020-05-19 | 2022-03-18 | 中国电子科技集团公司第三十研究所 | 一种ZeroNet网络服务站点代理关系测绘方法 |
-
2021
- 2021-03-17 CN CN202110286220.5A patent/CN112910718B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5956038A (en) * | 1995-07-12 | 1999-09-21 | Sony Corporation | Three-dimensional virtual reality space sharing method and system, an information recording medium and method, an information transmission medium and method, an information processing method, a client terminal, and a shared server terminal |
| CN105491173A (zh) * | 2014-09-18 | 2016-04-13 | 中国电信股份有限公司 | 一种dns解析方法、服务器及网络系统 |
| CN107562960A (zh) * | 2017-09-30 | 2018-01-09 | 千寻位置网络有限公司 | 实时agnss用户活跃度统计的方法 |
| CN111935331A (zh) * | 2020-07-30 | 2020-11-13 | 重庆智载科技有限公司 | 一种网络空间映射方法、可视化方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 网络空间资源测绘:概念与技术;郭莉等;《信息安全学报》;20180715;第3卷(第04期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112910718A (zh) | 2021-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150640B (zh) | 一种基于二层网络协议的网络拓扑发现方法及系统 | |
| Laki et al. | Spotter: A model based active geolocation service | |
| CN105046328B (zh) | 一种三维可视化桥梁病害信息采集管理系统及方法 | |
| CN108881346B (zh) | 面向位置服务的网络空间实体资源可视化方法及系统 | |
| CN106790530A (zh) | 域名服务的跟踪和聚合方法 | |
| US20120087301A1 (en) | Asset management for information technology resources | |
| CN105354255A (zh) | 数据查询方法和装置 | |
| CN101969451A (zh) | 一种基于智能手机的poi数据采集系统及方法 | |
| CN105577477A (zh) | 使用概率模型的基于测量的ip地址地理定位系统 | |
| CN113285926B (zh) | 面向电力监控系统的蜜罐诱捕方法、装置、计算机设备 | |
| CN107786678A (zh) | 域名解析方法、装置及系统 | |
| CN110234062A (zh) | 定位方法、定位装置、服务器和计算机可读存储介质 | |
| CN111935331A (zh) | 一种网络空间映射方法、可视化方法及系统 | |
| CN109059949B (zh) | 最短路径的计算方法及装置 | |
| CN112910718B (zh) | 一种基于dns系统的网络空间测绘方法 | |
| CN1964270A (zh) | 基于地理位置信息组织和定位的网络设备管理系统及方法 | |
| CN111274004B (zh) | 进程实例管理方法、装置及计算机存储介质 | |
| CN105812204B (zh) | 一种基于连接度估计的递归域名服务器在线识别方法 | |
| CN110321711A (zh) | 检测应用服务器sql注入点的方法及系统 | |
| CN111212138B (zh) | 一种跨站点存储系统及数据信息访问方法 | |
| CN114205243A (zh) | 一种综合分层分区的逻辑拓扑分层布局方法 | |
| CN111127065B (zh) | 用户职住地的获取方法和装置 | |
| CN111553970B (zh) | 一种基于服务端的点云实时测量方法 | |
| CN111949845A (zh) | 处理测绘信息的方法、装置、计算机设备和存储介质 | |
| CN115396397B (zh) | 基于转发关系确定缓存域名系统服务范围的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |