WO2020113981A1

WO2020113981A1 - 网络空间地图模型创建方法及装置

Info

Publication number: WO2020113981A1
Application number: PCT/CN2019/098874
Authority: WO
Inventors: 王继龙; 缪葱葱; 庄姝颖
Original assignee: 清华大学
Priority date: 2018-12-03
Filing date: 2019-08-01
Publication date: 2020-06-11
Also published as: US12067676B2; CN109728934A; US20210312709A1; CN109728934B

Abstract

本发明公开了一种网络空间地图模型创建方法及装置，其中，方法包括：确定网络空间地图模型坐标系采用IP地址作为基础向量；根据预设映射方式将IP地址映射到二维坐标系；确定三维坐标系将逻辑端口、区域、拓扑结构与IP地址正交描述网络空间更细粒度的信息，实现网络空间地图模型专题地图；构建完成比例尺标准，以为在网络空间地图模型中层次化、可伸缩表示复杂多样的网络空间资源奠定理论基础；确定网络空间地图与地理地图映射关系，以支持屏幕切分实现同一网络空间场景在不同网络空间地图与地理地图中对比绘制，并多方面呈现网络空间信息。该方法将网络空间直观、有效的可视化到网络空间地图中，并实现网络空间深层次剖析和表达。

Description

网络空间地图模型创建方法及装置

相关申请的交叉引用

本申请要求清华大学于2018年12月03日提交的、发明名称为“网络空间地图模型创建方法及装置”的、中国专利申请号“201811467533.5”的优先权。

技术领域

本发明涉及网络空间可视化技术领域，特别涉及一种网络空间地图模型创建方法及装置。

背景技术

网络空间作为由人类作为“上帝”结合计算机网络与虚拟现实创造出的独立空间，是一个数字化、信息化、智能化的虚拟世界，目前已经发展为平行于地理空间的第二大空间，深刻影响人类的社会生活。网络空间突破了传统物理空间的时空限制，传统地理空间特征在网络空间重要性降低，因此网络空间地图学研究与传统地理地图学研究存在重要差别。关于网络空间地图学研究目前几乎处于空白，对于网络空间本源探索非常局限，尚未建立基本的概念模型和空间理论基础，导致网络空间地图领域研究举步维艰。

当前关于网络空间地图学的研究主要围绕地理网络空间地图和拓扑网络空间地图展开。网络空间的空间特性对网络空间相关研究带来了机遇和挑战，关于网络空间的空间理论模型研究集中于地理网络空间模型和拓扑网络空间模型，通过传统地理坐标系和拓扑坐标系将网络空间映射到地理空间和拓扑空间。地理网络空间地图和拓扑网络空间地图实现网络空间的地理特征和拓扑特征的表达，但它们都存在局限性。地理网络空间地图无法揭示网络空间的空间本源特性，拓扑网络空间地图的拓扑节点时刻动态变化，无法提供恒定的描述和表达网络空间的方法。

然而，迄今为止，对于网络空间地图领域相关研究并不多，多种网络空间场景难以在统一的绘制背板上呈现，并没有人提出基础网络空间地图模型用于可视化网络空间，亟待解决。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的一个目的在于提出一种网络空间地图模型创建方法，该方法将网络空间直观、有效的可视化到网络空间地图中，并实现网络空间深层次剖析和表达。

本发明的另一个目的在于提出一种网络空间地图模型创建装置。

为达到上述目的，本发明一方面实施例提出了一种网络空间地图模型创建方法，包括以下步骤：步骤S101：确定网络空间地图模型坐标系采用IP地址作为基础向量；步骤S102：根据预设映射方式将IP地址映射到二维坐标系以满足聚合性、区域性和可伸缩性的网络空间地图基础模型；步骤S103：确定三维坐标系将逻辑端口、区域、拓扑结构与IP地址正交描述网络空间更细粒度的信息，以可抽象为图层的概念从而实现网络空间地图模型专题地图；步骤S104：构建完成比例尺标准，以为在网络空间地图模型中层次化、可伸缩表示复杂多样的网络空间资源奠定理论基础；步骤S105：确定网络空间地图与地理地图映射关系，以支持屏幕切分实现同一网络空间场景在不同网络空间地图与地理地图中对比绘制，并多方面呈现网络空间信息。

本发明实施例的网络空间地图模型创建方法，通过选取希尔伯特映射变换满足地图模型的聚合性、区域性和可伸缩性，同时实现三维坐标系构建、专题地图、比例尺设计等地图模型关键技术研究突破，填补了网络空间地图模型理论空缺，并设计了一款多尺度，多维度，多视图的网络空间地图装置，应用于网络空间要素定位和表达、网络空间监控与管理和网络空间安全等场景中，从而将网络空间直观、有效的可视化到网络空间地图中，并实现网络空间深层次剖析和表达。

另外，根据本发明上述实施例的网络空间地图模型创建方法还可以具有以下附加的技术特征：

进一步地，在本发明的一个实施例中，所述网络空间地图模型坐标系为二维坐标系，所述基础向量为二维坐标系构建基础，其中，所述步骤S102包括：将所述IP地址对应的基础向量按照映射方法映射到所述二维坐标系上，并保持IP地址聚合概念以创建聚合性、区域性和可伸缩性网络空间地图模型二维坐标系。

进一步地，在本发明的一个实施例中，所述三维坐标系包括与所述二维坐标系正交的第三坐标轴，其中，所述步骤S103包括：将所述第三坐标轴与所述IP地址构造的二维坐标系正交；或者将所述三维坐标系抽象为地图模型图层的概念，并建立网络空间专题地图，以可视化IP细粒度信息。

进一步地，在本发明的一个实施例中，所述比例尺标准为网络空间地图模型伸缩比例，所述网络空间资源为使用网络空间手段能够探测和感知的实体，其中，所述步骤S104包括：参照GIS(Geographic Information System，地理信息系统)系统进行网络空间地图比例尺设计，使得所述网络空间地图模型具备地图概念；通过地图模型伸缩呈现不同层次的网络空间资源信息，不同伸缩粒度下的地图呈现不同的资源可视化效果，反映网络空间本源特征。

进一步地，在本发明的一个实施例中，所述网络空间地图与地理地图映射关系包括网络空间IP地址与地理空间经纬度之间的映射，其中，所述步骤S105包括：确定所述网络空间地图与所述地理地图映射关系，并结合所述网络空间地图和所述地理空间地图同时表达网络空间要素，以多角度全面观察网络空间。

为达到上述目的，本发明另一方面实施例提出了一种网络空间地图模型创建装置，包括：确定模块，用于确定网络空间地图模型坐标系采用IP地址作为基础向量；创建模块，用于根据预设映射方式将IP地址映射到二维坐标系以满足聚合性、区域性和可伸缩性的网络空间地图基础模型；基础可视化模块，用于确定三维坐标系将逻辑端口、区域、拓扑结构与IP地址正交描述网络空间更细粒度的信息，以可抽象为图层的概念从而实现网络空间地图模型专题地图；构建模块，用于构建完成比例尺标准，以为在网络空间地图模型中层次化、可伸缩表示复杂多样的网络空间资源奠定理论基础；映射模块，用于确定网络空间地图与地理地图映射关系，以支持屏幕切分实现同一网络空间场景在不同网络空间地图与地理地图中对比绘制，并多方面呈现网络空间信息。

本发明实施例的网络空间地图模型创建装置，通过选取希尔伯特映射变换满足地图模型的聚合性、区域性和可伸缩性，同时实现三维坐标系构建、专题地图、比例尺设计等地图模型关键技术研究突破，填补了网络空间地图模型理论空缺，并设计了一款多尺度，多维度，多视图的网络空间地图装置，应用于网络空间要素定位和表达、网络空间监控与管理和网络空间安全等场景中，从而将网络空间直观、有效的可视化到网络空间地图中，并实现网络空间深层次剖析和表达。

另外，根据本发明上述实施例的网络空间地图模型创建装置还可以具有以下附加的技术特征：

进一步地，在本发明的一个实施例中，所述网络空间地图模型坐标系为二维坐标系，所述基础向量为二维坐标系构建基础，其中，所述创建模块进一步用于将所述IP地址对应的基础向量按照映射方法映射到所述二维坐标系上，并保持IP地址聚合概念以创建聚合性、区域性和可伸缩性网络空间地图模型二维坐标系。

进一步地，在本发明的一个实施例中，所述三维坐标系包括与所述二维坐标系正交的第三坐标轴，其中，所述基础可视化模块进一步用于将所述第三坐标轴与所述IP地址构造的二维坐标系正交；或者将所述三维坐标系抽象为地图模型图层的概念，并建立网络空间专题地图，以可视化IP细粒度信息。

进一步地，在本发明的一个实施例中，所述比例尺标准为网络空间地图模型伸缩比例，所述网络空间资源为使用网络空间手段能够探测和感知的实体，其中，所述构建模块进一步用于参照GIS系统进行网络空间地图比例尺设计，使得所述网络空间地图模型具备地图概念，并通过地图模型伸缩呈现不同层次的网络空间资源信息，不同伸缩粒度下的地图呈现不同的资源可视化效果，反映网络空间本源特征。

进一步地，在本发明的一个实施例中，所述网络空间地图与地理地图映射关系包括网络空间IP地址与地理空间经纬度之间的映射，其中，所述映射模块进一步用于确定所述网络空间地图与所述地理地图映射关系，并结合所述网络空间地图和所述地理空间地图同时表达网络空间要素，以多角度全面观察网络空间。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为根据本发明一个实施例的网络空间地图模型创建方法的流程图；

图2为根据本发明一个实施例的不同阶数(N＝1，2，3，4)的希尔伯特曲线；

图3为根据本发明一个实施例的将部分一维IP地址空间进行希尔伯特变换得到的二维IP地址空间示意图；

图4为根据本发明一个实施例的以逻辑端口为第三维坐标系的网络空间地图模型；

图5为根据本发明一个实施例的网络空间地图模型比例尺标准示意图；

图6为根据本发明一个实施例的网络空间地图模型创建装置的结构示意图；

图7为根据本发明一个实施例的网络空间地图基础可视化模块示意图；

图8为根据本发明另一个实施例的网络空间地图模型创建装置的结构示意图；

图9为根据本发明一个实施例的网络空间地图DDOS攻击场景示意图；

图10为根据本发明一个实施例的网络空间地图与地理地图映射分屏示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

下面参照附图描述根据本发明实施例提出的网络空间地图模型创建方法及装置，首先将参照附图描述根据本发明实施例提出的网络空间地图模型创建方法。

图1是本发明一个实施例的网络空间地图模型创建方法的流程图。

如图1所示，该网络空间地图模型创建方法包括以下步骤：

步骤S101：确定网络空间地图模型坐标系采用IP地址作为基础向量。

可以理解的是，网络空间地图模型中坐标系为二维坐标系，基础向量为二维坐标系构建基础，其中，由IP地址作为基础向量以表示有IP化的网络空间要素。

具体而言，网络空间为一种基于互联网、物联网和电信网等网络系统构建的信息处理和交互环境，其中包括用户、服务和数据等。从狭义上讲，网络空间仅包含广义网络空间中具有IP化的实体网元。IP地址作为定位网络空间要素的唯一指纹是网络空间信息通信的关键标识，网络空间中异构硬件、异构操作系统、异构网络系统都可以通过统一的IP地址实现空间定位和空间信息交互。换而言之，网络空间的空间构建本质是IP地址，网络空间中的所有的行为与信息交互都需要基于IP地址实现。以IP地址作为网络空间基础向量不仅能够快速定位网络空间要素，还可以通过构建源IP地址和目的IP地址实现信息的流通，同时所有空间测量都可以直接或者间接的转化为对IP地址的测量。

步骤S102：根据预设映射方式将IP地址映射到二维坐标系以满足聚合性、区域性和可伸缩性的网络空间地图基础模型。

在本发明的一个实施例中，网络空间地图模型坐标系为二维坐标系，基础向量为二维坐标系构建基础，其中，步骤S102包括：将IP地址对应的基础向量按照映射方法映射到二维坐标系上，并保持IP地址聚合概念以创建聚合性、区域性和可伸缩性网络空间地图模型二维坐标系。

可以理解的是，网络空间地图模型采用IP地址作为基础向量进行二维坐标系设计，考虑到一维IP地址空间的可视化效果不佳，不能较好的呈现地图的区域性和可伸缩性，需要分析一些升维的映射方法，将一维IP地址映射到网络空间坐标系中的二维平面，其中希尔伯特映射方法能够满足构建聚合性、区域性和可伸缩性的网络空间地图基础模型。

其中，聚合型指一维空间中的局部性可以保持在二维空间中，这对于IP地址而言非常有用，相邻的IP在二维空间中也相邻，保留了IP聚合成块的特性，并呈现一定的地图区域性。可伸缩性指通过不同的希尔伯特曲线阶数的变化呈现不同粒度的网络空间地图信息。

举例而言，每64个网格形成的IP区域例如10.0.0.0/26与10.0.0.64/26，10.0.0.128/26，10.0.0.192/26等四个IP子域在希尔伯特曲线阶数N＝32的网络空间地图中仍保持相邻。同时，随着Hilbert曲线阶数的变化，可实现IP地址由点到块的不断展开，例如10.0.0.0/24的IP地址块在希尔伯特曲线阶数N＝12的地图中聚合为一个点，N＝13时扩展为4个点形成区域，N＝16时IP块再次展开为256个IP地址，呈现地图模型的可伸缩性。

下面将简要介绍将一维IP地址映射到二维坐标系的预设映射方式希尔伯特映射，其映射算法也相对复杂。如图2所示，不同阶数(N＝1，2，3，4)的希尔伯特曲线，希尔伯特曲线是一种应用广泛的空间填充曲线，对于给定的象限，其绘制方式是由象限的位置以及所在大方形的曲线走势所决定。图2分别展示了2 ¹x2 ¹，2 ²x2 ²，2 ³x2 ³，2 ⁴x2 ⁴个网格，其中每个网络代表一个点。具体的算法述如下：

算法1、基于希尔伯特的IP地址映射算法

输入:Hin＝<BH,n>Data＝{0,1,2...n-1}

其中n代表希尔伯特曲线阶数，BH＝(h _2n-1h _2n-2…h ₁h ₀) ₂为IP地址的二进制表示

输出:Hout＝<x,y>

1.<v ₀,v ₁>＝ROTCHANGEN(Hin,0)

2.for(eachnum k∈Data)do

3.

4.

5.end for

6.Hout＝<x,y>＝<(x _n-1x _n-2…x ₀) ₂,(y _n-1y _n-2…y ₀) ₂>

7.emitHout

其中主要的功能函数ROTCHANGEN算法流程描述如下，返回值作为IP映射变换的重要参数。

算法2.ROTCHANGEN

输入：Hin＝<BH,n>，BH＝(h _2n-1h _2n-2…h ₁h ₀) ₂，起始阶数k

输出：Hout＝<v ₀,v ₁>

1、If k＝＝n

2、v _0,n-1＝0，v _1,n-1＝0

3、end if k＝＝n

4、else

5、ROTCHANGE(Hin,k+1)

6、

7、

8、End

9、Hout＝<v _0,n-1v _0,n-2…v _0,0,v _1,n-1v _1,n-2…v _1,0>

10、Emit Hout

由于IPv4地址空间一共有2 ³²＝2 ¹⁶x2 ¹⁶个点，因此如果要在二维空间中可视化所有IP 地址，需要用16阶希尔伯特曲线进行展示，画布大小为2 ¹⁶x2 ¹⁶，基于此设计网络空间地图可以很好的呈现可伸缩性和地图区域性的概念。

进一步地，如图3所示，为部分一维IP地址空间(10.0.0.0/24的IP地址块)进行希尔伯特变换得到的二维IP地址空间，观察发现一维IP地址在二维空间中保持相邻，同时一块64个网格组成的区域形成IP前缀聚合，4个/26的区域再次聚合为/24前缀地址空间，体现了网络空间地图模型的聚合性和区域性。同时通过调整Hilbert曲线的阶数，可实现IP地址由点到块的不断展开，呈现地图模型的可伸缩性，具备较好的可视化效果。

步骤S103：确定三维坐标系将逻辑端口、区域、拓扑结构与IP地址正交描述网络空间更细粒度的信息，以可抽象为图层的概念从而实现网络空间地图模型专题地图。

进一步地，在本发明的一个实施例中，三维坐标系包括与二维坐标系正交的第三坐标轴，其中，步骤S103包括：将第三坐标轴与IP地址构造的二维坐标系正交；或者将三维坐标系抽象为地图模型图层的概念，并建立网络空间专题地图，以可视化IP细粒度信息。

可以理解的是，三维坐标系包括与二维坐标系正交的第三坐标轴，本发明实施例将逻辑端口、区域、拓扑结构等含义的第三坐标轴与IP地址构造的二维坐标系正交；或者，将三维坐标系抽象为地图模型图层的概念，建立网络空间专题地图，可视化网络空间流量、拓扑、AS、网络、属性等IP细粒度信息。

具体而言，以IP地址为基础向量构建的二维坐标系呈现出网络空间的IP属性，可将网络空间定位到相应的主机粒度如手机、电脑、PAD、路由等。同时为了更细粒度的描述和定位网络空间资源，本申请的提供的网络空间地图模型定义一些三维坐标向量的概念，如逻辑端口、拓扑结构、区域信息等，与IP地址正交协助更深层次的认知网络空间，同时在网络空间地图模型中抽象为图层的概念实现专题地图。

具体地，网络空间中逻辑端口通常表示一个进程或者网络服务，与IP地址正交构成三维坐标系可细粒度的定位网络空间相关的服务信息，如网站、邮件、ftp等。其中端口流量信息可协助执行网络监控任务以及与网络安全相关的数据取证，实现流量异常监控。

可视化过程中通过在二维网络空间地图的基础上添加拓扑维度可实现不同粒度下网络拓扑的可视化：AS拓扑，路由拓扑，IP拓扑等，用于指导受到网络安全攻击时更改互联网基础设施的连接性，协助网络管理人员检查硬件配置情况、确定新路由添加位置、发现网络中的瓶颈和故障，相比于拓扑坐标系而言更加稳定。

根据不同级别网络管理人员(国家，运营商、市公安、校园网等层次)需求及已有的网络空间数据可视化区域信息AS、城域网、局域网、机构、组织等，方便进行相应的资产管理和运营维护。

本发明实施例以第三维坐标向量概念抽象为端口、流量、拓扑、区域等图层可绘制网络空间专题地图。在以IP为背板的二维网络空间坐标系的基础上，通过添加图层的方式赋予网络空间地图具体应用场景，实现网络空间多样化展示。

举例而言，以逻辑端口作为第三维坐标系，在网络空间坐标系中可通过坐标(x,y,z)表达IP:PORT，以更精细的粒度可视化某一主机上的服务。图4为以逻辑端口为第三维坐标系的网络空间地图模型。如图4所示，IP地址对应三维坐标系底部的二维平面空间，逻辑端口对应的是三维坐标系的垂直空间，实现了将网络空间较好的可视化到三维坐标系中。

或者在网络空间基础地图中添加逻辑端口图层，eg.80端口，将开放80端口的IP地址着色显示便于观察执行超文本传输协议的IP地址分布情况，实现网络空间超文本协议服务专题地图可视化。

步骤S104：构建完成比例尺标准，以为在网络空间地图模型中层次化、可伸缩表示复杂多样的网络空间资源奠定理论基础。

在本发明的一个实施例中，比例尺标准为网络空间地图模型伸缩比例，网络空间资源为使用网络空间手段能够探测和感知的实体，其中，步骤S104包括：参照GIS系统进行网络空间地图比例尺设计，使得网络空间地图模型具备一定的地图概念；通过地图模型伸缩呈现不同层次的网络空间资源信息，不同伸缩粒度下的地图呈现不同的资源可视化效果，反映网络空间本源特征。

具体而言，在地图模型构建过程中若是不加区分显示所有的网络空间资源，会使得网络空间地图缺乏直观性、层次感和逻辑表达，不利于网络资源管理和网络安全分析。因此亟需构建网络空间地图模型比例尺标准，使得不同层次的网络空间资源在不同的网络空间地图模型比例尺下伸缩呈现。

图5为网络空间地图模型比例尺标准示意图，如图5所示，参照地理信息系统进行初步的地图比例尺设计，使得网络空间地图模型具备一定的地图概念，不同伸缩粒度即不同希尔伯特曲线阶数的地图下呈现不同的资源可视化效果。

举例而言，网络空间地图模型最初比例尺为/20，绘制IP地址的希尔伯特曲线阶数N＝10，可视化网络空间自治系统AS信息，接下来放大呈现AS下广域网信息，广域网展开为多个局域网，局域网展开显示IP粒度的具体资源类别(交换机、路由器等)，比例尺标准设计使得网络空间地图表达具备层次性、直观性和逻辑性。

综上，本实施例提供的网络空间地图模型的创建方法，确定网络空间地图模型坐标系采用IP地址作为基础向量；根据预设映射方式将IP地址映射到二维坐标系以满足聚合性、区域性和可伸缩性的网络空间地图基础模型；确定三维坐标系将逻辑端口、区域、拓扑结构与IP地址正交描述网络空间更细粒度的信息，可抽象为图层的概念从而实现网络空间地图模型专题地图；构建完成比例尺标准，为在网络空间地图模型中层次化、可伸缩表示复杂多样的网络空间资源奠定了理论基础。

该方法采用以IP地址为基础向量的恒定、正交的网络空间地图模型坐标体系架构，实现网络空间要素的精准表达，相比于地理网络空间地图和拓扑网络空间地图能够更加直观、更加全面、更加有效地可视化网络空间本身的特有属性。基于希尔伯特映射变换升维实现较好地IP地址可视化效果，满足地图模型二维坐标系的聚合性、区域性和可伸缩性。

在此基础上，添加逻辑端口、区域、拓扑结构等第三维坐标系概念，与IP地址正交协助更深层次的认知网络空间，同时在网络空间地图模型中抽象为图层的概念实现多样化专题地图。此外，本发明还进行相应的比例尺标准设计，为在不同粒度下分层显示网络空间复杂多样的资源，呈现伸缩性的地图可视化效果。该方法作为网络空间地图的基础支撑，可协助建立多尺度、多维度、多视图的网络空间地图，促进网络空间可视化的发展。

基于上述实施例的基础上，本发明实施例的方法还包括步骤105。

步骤S105：确定网络空间地图与地理地图映射关系，以支持屏幕切分实现同一网络空间场景在不同网络空间地图与地理地图中对比绘制，并多方面呈现网络空间信息。

在本发明的一个实施例中，网络空间地图与地理地图映射关系包括网络空间IP地址与地理空间经纬度之间的映射，其中，步骤S105包括：确定网络空间地图与地理地图映射关系，并结合网络空间地图和地理空间地图同时表达网络空间要素，以多角度全面观察网络空间。

可以理解的是，本发明实施例确定网络空间地图与地理地图映射关系，结合网络空间地图和地理空间地图同时表达网络空间要素，提供了一种多角度全面观察网络空间的方法。

具体而言，本发明实施例将网络空间地图模型绘制背板更改为地理地图空间，再与相应功能的网络空间地图系统进行比照，在相同场景下支持屏幕切分，左边显示网络空间地图右边显示地理地图，两种地图协助可以帮助用户从多个角度认知网络空间，也能通过一些场景的对比体现本发明设计的网络空间地图的优越性。

综上，首先确定以IP地址作为网络空间地图模型坐标系基础向量，从网络空间本源的角度可视化网络空间。网络空间的虚拟性，空间结构的复杂性，空间信息的瞬时性为构建网络空间坐标系带来了巨大的挑战，IP地址是定位网络空间要素的唯一指纹，是网络空间信息通信的关键标识。网络空间中异构硬件、异构操作系统、异构网络系统都可以通过统一的IP地址实现空间定位和空间信息交互。进而根据预设映射方式将一维IP地址映射到二维坐标系以满足聚合性、区域性和可伸缩性的网络空间地图基础模型，同时进行三维坐标设计、比例尺设计等网络空间地图模型关键技术的研究，为专题地图构建以及在网络空间地图模型中层次化、可伸缩表示复杂多样的网络空间资源奠定了理论基础。最后确定网络空间地图与地理地图映射关系，结合网络空间地图和地理空间地图同时表达网络空间要素，提供了一种多角度全面观察网络空间的方法。

进一步地，本发明实施例设计出一种多尺度、多维度、多视图的网络空间地图模型，将网络空间直观、有效的可视化到网络空间地图中，并将网络空间地图应用于网络空间资源表达、网络空间要素监控与管理以及网络空间安全可视化等场景，填补网络空间测绘领域缺乏背板的空缺，促进网络空间测绘领域的学科发展。

根据本发明实施例提出的网络空间地图模型创建方法，通过选取希尔伯特映射变换满足地图模型的聚合性、区域性和可伸缩性，同时实现三维坐标系构建、专题地图、比例尺设计等地图模型关键技术研究突破，填补了网络空间地图模型理论空缺，并设计了一款多尺度，多维度，多视图的网络空间地图装置，应用于网络空间要素定位和表达、网络空间监控与管理和网络空间安全等场景中，从而将网络空间直观、有效的可视化到网络空间地图中，并实现网络空间深层次剖析和表达。

其次参照附图描述根据本发明实施例提出的网络空间地图模型创建装置。

图6是本发明一个实施例的网络空间地图模型创建装置的结构示意图。

如图6所示，该网络空间地图模型创建装置10包括：确定模块100、创建模块200、基础可视化模块300、构建模块400和映射模块500。

其中，确定模块100用于确定网络空间地图模型坐标系采用IP地址作为基础向量。创建模块200用于根据预设映射方式将IP地址映射到二维坐标系以满足聚合性、区域性和可伸缩性的网络空间地图基础模型。基础可视化模块300用于确定三维坐标系将逻辑端口、区域、拓扑结构与IP地址正交描述网络空间更细粒度的信息，以可抽象为图层的概念从而实现网络空间地图模型专题地图。构建模块400用于构建完成比例尺标准，以为在网络空间地图模型中层次化、可伸缩表示复杂多样的网络空间资源奠定理论基础。映射模块500用于确定网络空间地图与地理地图映射关系，以支持屏幕切分实现同一网络空间场景在不同网络空间地图与地理地图中对比绘制，并多方面呈现网络空间信息。本发明实施例的装置10将网络空间直观、有效的可视化到网络空间地图中，并实现网络空间深层次剖析和表达。

具体而言，确定模块100用于确定网络空间地图模型以IP地址为基础的网络空间坐标系。创建模块200用于根据预设映射方式将IP地址映射到二维坐标系，以创建聚合性、区域性和可伸缩性的网络空间地图模型坐标体系架构。基础可视化模块300用于根据网络空间地图模型坐标系和比例尺标准实现网络空间基础地图模型实体化，完成海量实体资源的定位、搜索和描述。映射模块500即为网络空间地图与地理地图映射模块，用于在网络空间地图模型中支持屏幕切分可视化实现网络空间与地理空间之间的映射，多方面呈现网络空间信息。下面将分别对不同模块进行详细介绍。

进一步地，在本发明的一个实施例中，网络空间地图模型坐标系为二维坐标系，基础向量为二维坐标系构建基础，其中，创建模块200进一步用于将IP地址对应的基础向量按照映射方法映射到二维坐标系上，并保持IP地址聚合概念以创建聚合性、区域性和可伸缩性网络空间地图模型二维坐标系。

可以理解的是，创建模块200具体用于：将IP地址对应的基础向量按照映射方法映射到二维坐标系上，对IP地址进行希尔伯特变换保持IP地址聚合概念以创建聚合性、区域性和可伸缩性网络空间地图模型二维坐标系。

进一步地，在本发明的一个实施例中，三维坐标系包括与二维坐标系正交的第三坐标轴，其中，基础可视化模块300进一步用于将第三坐标轴与IP地址构造的二维坐标系正交；或者将三维坐标系抽象为地图模型图层的概念，并建立网络空间专题地图，以可视化IP细粒度信息。

具体而言，比例尺标准为网络空间地图模型比例尺设计标准。基础可视化模块300具体用于：实体化基于三维坐标系构建、专题地图、比例尺设计等创建的网络空间地图模型，将网络空间资源包括自治域AS、网络、组织、机构、属性等与IP地址正交作为第三维坐标系在不同比例尺下分层呈现网络空间细粒度信息。或者，基础可视化模块300具体用于将三维坐标系抽象为地图模型图层的概念，建立网络空间专题地图，可视化网络空间自治域AS、网络、组织、机构、属性等信息，依附于IP地址构建的二维坐标系中并按照不同的比例尺伸缩呈现。

举例而言，如图7所示，在比例尺/20下采用不同的颜色标识ASN的分配信息与IP地址分布，在比例尺/28下展开AS4538显示其Cernet网络下下骨干网、计算中心、一百多所高校校园网(武汉大学、郑州大学、湖南大学、西安电子科技大学等)的IPv4地址分布情况，接着在比例尺/32的网络空间地图中展开到IP粒度，可视化基于网络空间资源探测技术识别其对应的具体资源类别。参照网络空间地图模型创建方法比例尺设计标准伸缩实现不同比例尺下不同网络空间资源类型可视化，同时支持链接外部代码满足不同层次用户对网络空间的定位、搜索、与描述。

进一步地，在本发明的一个实施例中，比例尺标准为网络空间地图模型伸缩比例，网络空间资源为使用网络空间手段能够探测和感知的实体，其中，构建模块400进一步用于参照GIS系统进行网络空间地图比例尺设计，使得网络空间地图模型具备地图概念，并通过地图模型伸缩呈现不同层次的网络空间资源信息，不同伸缩粒度下的地图呈现不同的资源可视化效果，反映网络空间本源特征。

进一步地，如图8所示，本发明实施的装置10还包括：管理可视化模块600。管理可视化模块600用于在以IP地址为背板的地图模型中实现网络空间管理场景可视化，协助管理人员进行更细粒度的资产管理。

网络空间地图模型以IP地址为背板，网络空间可视化是对网络空间IP地址特征及属性可视化；管理可视化模块600具体用于：直观的反映IP地址构成及性能指标，基于地图可伸缩性协助网络管理人员(国家，运营商、市公安、校园网等级别)进行相应级别资产管理和运营维护。

进一步地，网络空间地图模型以IP地址为背板，网络空间可视化是对网络空间IP地址特征及属性可视化，为用户提供数据接口规范依照格式导入数据后呈现相应的地图效果，该模块定义数据格式[起始IP，终止IP，比例尺，色度，网络空间资源类别1，描述1，网络空间资源类别2，描述2，…]。

进一步地，如图8所示，本发明实施的装置10还包括：安全可视化模型700。其中，安全可视化模型700用于在网络空间地图模型中实时动态显示网络空间存在的安全攻击、僵尸网络分布、和DDOS攻击等场景，协助安全分析人员更好的认识和防范攻击。

安全可视化模块700具体用于：实时动态显示一些存在的安全攻击、僵尸网络分布、DDOS攻击等场景，并可视化数据统计结果。可快速定位安全问题，分析攻击行为，定位僵尸网络C&C服务器，协助安全分析人员更好的认识和防范攻击。

进一步地，如图9所示，在以IP地址为背板的网络空间地图模型中可视化一DDOS场景，可直观的表达感染IP的扩展情况以及DDoS攻击IP和被攻击IP地址的分布情况。协助安全分析人员更好的认识和防范攻击，有效切断感染传播路径，实现网络攻击屏蔽与防范。

关于本发明实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

综上，本发明实施例提供的网络空间地图模型的创建装置，确定网络空间地图模型以IP地址为基础的网络空间坐标系；根据预设映射方式将IP地址映射到二维坐标系，以创建聚合性、区域性和可伸缩性的网络空间地图模型坐标体系架构；根据网络空间地图模型坐标系和比例尺标准实现网络空间基础地图模型实体化，完成海量实体资源的定位、搜索和描述；在以IP地址为背板的地图模型中实现网络空间管理场景可视化，协助管理人员进行更细粒度的资产管理；在网络空间地图模型中实时动态显示网络空间存在的安全攻击、僵尸网络分布、和DDOS攻击等场景，协助安全分析人员更好的认识和防范攻击。该装置采用以IP地址为基础向量的恒定、正交的网络空间地图模型坐标体系架构，实现网络空间要素的精准表达，相比于地理网络空间地图和拓扑网络空间地图能够更加直观、更加全面、更加有效地可视化网络空间本身的特有属性。基于希尔伯特映射变换升维实现较好地IP地址可视化效果，满足地图模型二维坐标系的聚合性、区域性和可伸缩性。

在此基础上实体化网络空间地图模型，提取经典的网络空间地图应用场景实现可视化，实现网络空间资源、管理、安全、测量等多种经典应用场景绘制与可视化。用户可轻松过滤出感兴趣的具体细节，从而获得网络空间不同粒度下不同区域的有效显示，方便网络用户、管理人员、安全分析人员实现网络空间的多层次认知，定位网络空间资源，了解网络区域性能，优化网络配置管理，精准感知网络安全态势。相比于传统的地理地图和拓扑地图而言更能体现网络空间本源特征。

进一步地，基于上述实施例的基础上，映射模块500即为网络空间地图与地理地图映射模块，还用于在网络空间地图模型中支持屏幕切分可视化实现网络空间与地理空间之间的映射，多方面呈现网络空间信息。

进一步地，在本发明的一个实施例中，网络空间地图与地理地图映射关系包括网络空间IP地址与地理空间经纬度之间的映射，其中，映射模块500进一步用于确定网络空间地图与地理地图映射关系，并结合网络空间地图和地理空间地图同时表达网络空间要素，以多角度全面观察网络空间。

可以理解的是，可视化实现网络空间与地理空间之间的映射表示网络空间IP地址与地理空间经纬度之间的映射。多方面呈现网络空间信息包括结合网络空间地图和地理空间地图同时表达网络空间要素，提供了一种多个角度全面观察网络空间的方法。

需要说明的是，网络空间地图模型具备基础的地图伸缩概念；预设映射方式为一维IP地址映射到二维坐标系的转换方法，其保证网络空间地图模型基础坐标系具备聚合性、区域性、可伸缩性；比例尺设标准为网络空间地图伸缩比例，以实现不同尺度下不同网络空间资源的分层可视化，从AS资源，到某一AS下大型网络(骨干网、接入网、驻地图、物联网、工业网络、覆盖网)的分布、再到小型网络(校园网、计算中心、家庭网络等)，最后实现更细粒度的IP资源搜素、定位与描述，体现网络空间层次结构。

例如，如图10所示，呈现一次DDOS攻击场景，其目标主机是清华校园网服务器。左侧在网络空间地图中可依次显示DDOS攻击源与目的所属的AS，大网，小网，子网，IP等层次，在地理地图则显示相应层次主机的地理位置。观察DDOS傀儡主机的地理分布特性与IP分布特性可知，其中在地理位置上聚合的点可能在IP地图中分散，可起到对比和补充作用。

本发明实施例根据网络空间地图模型创建方法构建多尺度、多维度、多视图网络空间地图装置，并应用于一些经典的网络空间地图应用场景，实现网络空间的多层次认知。

根据本发明实施例提出的网络空间地图模型创建装置，通过选取希尔伯特映射变换满足地图模型的聚合性、区域性和可伸缩性，同时实现三维坐标系构建、专题地图、比例尺设计等地图模型关键技术研究突破，填补了网络空间地图模型理论空缺，并设计了一款多尺度，多维度，多视图的网络空间地图装置，应用于网络空间要素定位和表达、网络空间监控与管理和网络空间安全等场景中，从而将网络空间直观、有效的可视化到网络空间地图中，并实现网络空间深层次剖析和表达。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims

一种网络空间地图模型创建方法，其特征在于，包括以下步骤：

步骤S101：确定网络空间地图模型坐标系采用IP地址作为基础向量；

步骤S102：根据预设映射方式将IP地址映射到二维坐标系以满足聚合性、区域性和可伸缩性的网络空间地图基础模型；

步骤S103：确定三维坐标系将逻辑端口、区域、拓扑结构与IP地址正交描述网络空间更细粒度的信息，以可抽象为图层的概念从而实现网络空间地图模型专题地图；

步骤S104：构建完成比例尺标准，以为在网络空间地图模型中层次化、可伸缩表示复杂多样的网络空间资源奠定理论基础；以及

步骤S105：确定网络空间地图与地理地图映射关系，以支持屏幕切分实现同一网络空间场景在不同网络空间地图与地理地图中对比绘制，并多方面呈现网络空间信息。
如权利要求1所述的网络空间地图模型创建方法，其特征在于，所述网络空间地图模型坐标系为二维坐标系，所述基础向量为二维坐标系构建基础，其中，所述步骤S102包括：

将所述IP地址对应的基础向量按照映射方法映射到所述二维坐标系上，并保持IP地址聚合概念以创建聚合性、区域性和可伸缩性网络空间地图模型二维坐标系。
如权利要求2所述的网络空间地图模型创建方法，其特征在于，所述三维坐标系包括与所述二维坐标系正交的第三坐标轴，其中，所述步骤S103包括：

将所述第三坐标轴与所述IP地址构造的二维坐标系正交；或者

将所述三维坐标系抽象为地图模型图层的概念，并建立网络空间专题地图，以可视化IP细粒度信息。
如权利要求1所述的网络空间地图模型创建方法，其特征在于，所述比例尺标准为网络空间地图模型伸缩比例，所述网络空间资源为使用网络空间手段能够探测和感知的实体，其中，所述步骤S104包括：

参照GIS系统进行网络空间地图比例尺设计，使得所述网络空间地图模型具备地图概念；

通过地图模型伸缩呈现不同层次的网络空间资源信息，不同伸缩粒度下的地图呈现不同的资源可视化效果，反映网络空间本源特征。
如权利要求1所述的网络空间地图模型创建方法，其特征在于，所述网络空间地图与地理地图映射关系包括网络空间IP地址与地理空间经纬度之间的映射，其中，所述步骤S105包括：

确定所述网络空间地图与所述地理地图映射关系，并结合所述网络空间地图和所述地理空间地图同时表达网络空间要素，以多角度全面观察网络空间。
一种网络空间地图模型创建装置，其特征在于，包括：

确定模块，用于确定网络空间地图模型坐标系采用IP地址作为基础向量；

创建模块，用于根据预设映射方式将IP地址映射到二维坐标系以满足聚合性、区域性和可伸缩性的网络空间地图基础模型；

基础可视化模块，用于确定三维坐标系将逻辑端口、区域、拓扑结构与IP地址正交描述网络空间更细粒度的信息，以可抽象为图层的概念从而实现网络空间地图模型专题地图；

构建模块，用于构建完成比例尺标准，以为在网络空间地图模型中层次化、可伸缩表示复杂多样的网络空间资源奠定理论基础；以及

映射模块，用于确定网络空间地图与地理地图映射关系，以支持屏幕切分实现同一网络空间场景在不同网络空间地图与地理地图中对比绘制，并多方面呈现网络空间信息。
如权利要求6所述的网络空间地图模型创建装置，其特征在于，所述网络空间地图模型坐标系为二维坐标系，所述基础向量为二维坐标系构建基础，其中，所述创建模块进一步用于将所述IP地址对应的基础向量按照映射方法映射到所述二维坐标系上，并保持IP地址聚合概念以创建聚合性、区域性和可伸缩性网络空间地图模型二维坐标系。
如权利要求7所述的网络空间地图模型创建装置，其特征在于，所述三维坐标系包括与所述二维坐标系正交的第三坐标轴，其中，所述基础可视化模块进一步用于将所述第三坐标轴与所述IP地址构造的二维坐标系正交；或者将所述三维坐标系抽象为地图模型图层的概念，并建立网络空间专题地图，以可视化IP细粒度信息。
如权利要求6所述的网络空间地图模型创建装置，其特征在于，所述比例尺标准为网络空间地图模型伸缩比例，所述网络空间资源为使用网络空间手段能够探测和感知的实体，其中，所述构建模块进一步用于参照GIS系统进行网络空间地图比例尺设计，使得所述网络空间地图模型具备地图概念，并通过地图模型伸缩呈现不同层次的网络空间资源信息，不同伸缩粒度下的地图呈现不同的资源可视化效果，反映网络空间本源特征。
如权利要求6所述的网络空间地图模型创建装置，其特征在于，所述网络空间地图与地理地图映射关系包括网络空间IP地址与地理空间经纬度之间的映射，其中，所述映射模块进一步用于确定所述网络空间地图与所述地理地图映射关系，并结合所述网络空间地图和所述地理空间地图同时表达网络空间要素，以多角度全面观察网络空间。