網(wǎng)絡(luò)空間測(cè)繪—原理、技術(shù)與應(yīng)用
定 價(jià):189 元
- 作者:楊家海 何林 李城龍
- 出版時(shí)間:2023/9/1
- ISBN:9787115610676
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.07
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開本:128開
本書全面介紹了網(wǎng)絡(luò)空間測(cè)繪領(lǐng)域中的主要理論、技術(shù)體系和應(yīng)用問(wèn)題,圍繞網(wǎng)絡(luò)空間測(cè)繪技術(shù)體系中的資源探測(cè)層、資源表示層、映射與定位層、繪制與可視化層等關(guān)鍵研究?jī)?nèi)容展開,具體包括網(wǎng)絡(luò)空間表達(dá)模型與資源描述、網(wǎng)絡(luò)空間資源探測(cè)及服務(wù)發(fā)現(xiàn)與識(shí)別、網(wǎng)絡(luò)空間實(shí)體連接關(guān)系與網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)、IP地理定位、網(wǎng)絡(luò)空間測(cè)繪可視化以及網(wǎng)絡(luò)空間測(cè)繪應(yīng)用等,此外本書還專門介紹了面向IPv6的網(wǎng)絡(luò)空間測(cè)繪的初步研究成果及面臨的挑戰(zhàn)。本書適合計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)空間安全等相關(guān)專業(yè)的研究生以及從事網(wǎng)絡(luò)安全領(lǐng)域研究的科研人員閱讀。
1. 內(nèi)容先進(jìn)、前瞻。本書包含作者及網(wǎng)絡(luò)空間測(cè)繪領(lǐng)域新研究進(jìn)展,并創(chuàng)新地提出該領(lǐng)域面臨的新挑戰(zhàn)和發(fā)展趨勢(shì)。
2. 闡述全面、系統(tǒng)。本書從網(wǎng)絡(luò)空間測(cè)繪的定義入手,給讀者提供全景式視角。
3. 理論、實(shí)踐相結(jié)合。本書既介紹了服務(wù)探測(cè)、拓?fù)涮綔y(cè)、IPv6網(wǎng)絡(luò)空間測(cè)繪等理論方法,也梳理了常見的探測(cè)工具、平臺(tái)及應(yīng)用。
4. 作者靠譜本書作者參與了兩代中國(guó)教育和科研計(jì)算機(jī)網(wǎng)CERNET和CNGI-CERNET2的規(guī)劃、建設(shè)工作,也在國(guó)家973、863 計(jì)劃等支持下,開展大量工作,兼具豐富的實(shí)際經(jīng)驗(yàn)和深厚的學(xué)術(shù)功底。
楊家海,清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院長(zhǎng)聘教授、博士生導(dǎo)師、學(xué)術(shù)委員會(huì)主任,中關(guān)村實(shí)驗(yàn)室雙聘研究人員。長(zhǎng)期從事互聯(lián)網(wǎng)體系結(jié)構(gòu)、網(wǎng)絡(luò)管理與測(cè)量、網(wǎng)絡(luò)空間安全及態(tài)勢(shì)感知等方面的教學(xué)和科研工作,先后承擔(dān)30多項(xiàng)國(guó)家重點(diǎn)科研項(xiàng)目,作為主力成員獲6項(xiàng)省部級(jí)科技進(jìn)步獎(jiǎng)和1項(xiàng)省部級(jí)技術(shù)發(fā)明獎(jiǎng),在國(guó)內(nèi)外核心期刊及重要國(guó)際會(huì)議上發(fā)表論文200多篇,取得30多項(xiàng)國(guó)家授權(quán)發(fā)明專利,擔(dān)任多個(gè)國(guó)際重要學(xué)術(shù)期刊的編委。
何林,清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院助理研究員,中關(guān)村實(shí)驗(yàn)室雙聘研究人員。主要研究方向包括網(wǎng)絡(luò)空間測(cè)繪、互聯(lián)網(wǎng)體系結(jié)構(gòu)、可編程網(wǎng)絡(luò)等。主持和參與多項(xiàng)國(guó)家重點(diǎn)科研項(xiàng)目,在國(guó)內(nèi)外核心期刊及重要學(xué)術(shù)會(huì)議上發(fā)表論文40余篇,申請(qǐng)發(fā)明專利30余項(xiàng)。研究成果獲NDSS2023杰出論文獎(jiǎng)。
李城龍,清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院副研究員,中關(guān)村實(shí)驗(yàn)室雙聘研究人員。曾任國(guó)家互聯(lián)網(wǎng)應(yīng)急中心正高級(jí)工程師。主要研究方向包括網(wǎng)絡(luò)測(cè)繪、態(tài)勢(shì)感知、物聯(lián)網(wǎng)安全、匿名通信系統(tǒng)等。作為負(fù)責(zé)人承擔(dān)多項(xiàng)國(guó)家重點(diǎn)研發(fā)計(jì)劃課題等。
第 1章 引言1
1.1互聯(lián)網(wǎng)與網(wǎng)絡(luò)空間1
1.1.1互聯(lián)網(wǎng)的概念與內(nèi)涵2
1.1.2因特網(wǎng)的發(fā)展簡(jiǎn)史 2
1.1.3網(wǎng)絡(luò)空間的概念及演變4
1.2網(wǎng)絡(luò)測(cè)量與網(wǎng)絡(luò)空間測(cè)繪8
1.2.1網(wǎng)絡(luò)測(cè)量:用途與定義9
1.2.2網(wǎng)絡(luò)空間測(cè)繪11
1.3網(wǎng)絡(luò)空間測(cè)繪的研究?jī)?nèi)容和關(guān)鍵技術(shù)13
1.3.1網(wǎng)絡(luò)空間測(cè)繪的研究?jī)?nèi)容14
1.3.2資源探測(cè)技術(shù)16
1.3.3測(cè)繪分析與映射技術(shù)19
1.3.4繪制與可視化技術(shù)20
1.3.5網(wǎng)絡(luò)空間信息建模與資源表達(dá)22
1.4本章小結(jié)25
參考文獻(xiàn)25
第 2章 網(wǎng)絡(luò)空間表達(dá)模型與資源描述27
2.1地理空間及其表達(dá)27
2.1.1地理坐標(biāo)系28
2.1.2投影坐標(biāo)系及地圖投影29
2.2網(wǎng)絡(luò)空間及其與地理空間的關(guān)系31
2.3網(wǎng)絡(luò)空間資源標(biāo)識(shí)方法32
2.3.1MAC 地址34
2.3.2IP 地址34
2.3.3自治系統(tǒng)號(hào)34
2.3.4端口號(hào)35
2.4網(wǎng)絡(luò)空間坐標(biāo)表示與表達(dá)模型35
2.4.1基于網(wǎng)絡(luò)拓?fù)涞木W(wǎng)絡(luò)空間表達(dá)模型36
2.4.2基于地理信息系統(tǒng)的網(wǎng)絡(luò)空間表達(dá)模型39
2.4.3基于網(wǎng)絡(luò)空間坐標(biāo)系的表達(dá)模型42
2.5本章小結(jié)46
參考文獻(xiàn)47
第3章 網(wǎng)絡(luò)空間資源探測(cè)、服務(wù)發(fā)現(xiàn)與識(shí)別49
3.1網(wǎng)絡(luò)空間資源與服務(wù)概述49
3.2主機(jī)存活性掃描50
3.2.1ICMP ECHO 請(qǐng)求 / 響應(yīng)的基本原理51
3.2.2ICMP Sweep 掃描51
3.2.3ICMP 廣播掃描52
3.2.4基于其他 ICMP 報(bào)文類型的主機(jī)掃描52
3.2.5基于其他 ICMP 報(bào)文類型的 Sweep 掃描54
3.2.6基于其他 ICMP 報(bào)文類型的廣播掃描55
3.2.7利用 ICMP 錯(cuò)誤報(bào)文進(jìn)行主機(jī)檢測(cè)55
3.2.8基于 ICMP 的其他主機(jī)檢測(cè)56
3.3端口開放性掃描62
3.3.1端口掃描分類與基本原理63
3.3.2端口高速掃描73
3.4協(xié)議與服務(wù)識(shí)別76
3.4.1基于端口的服務(wù)識(shí)別77
3.4.2基于 Banner 信息的服務(wù)識(shí)別77
3.4.3基于指紋的服務(wù)識(shí)別78
3.5基于指紋的操作系統(tǒng)識(shí)別82
3.5.1經(jīng)典的指紋識(shí)別方法83
3.5.2主動(dòng)指紋識(shí)別技術(shù)85
3.5.3被動(dòng)指紋識(shí)別技術(shù)94
3.5.4基于機(jī)器學(xué)習(xí)的指紋識(shí)別方法96
3.6服務(wù)掃描與識(shí)別基礎(chǔ)工具107
3.6.1Nmap107
3.6.2ZMap112
3.6.3Masscan116
3.6.4Xprobe/Xprobe2117
3.6.5Scapy118
3.6.6Unicornscan120
3.6.7NAST120
3.6.8Knocker121
3.6.9Blackwater122
3.6.10IP Scaner123
3.6.11 p0f124
3.7國(guó)內(nèi)外測(cè)繪平臺(tái)(項(xiàng)目)簡(jiǎn)介126
3.7.1 “藏寶圖計(jì)劃”126
3.7.2 “X 計(jì)劃”127
3.7.3“SHINE 計(jì)劃”128
3.7.4Shodan128
3.7.5Censys129
3.7.6ZoomEye130
3.7.7FOFA131
3.7.8RaySpace132
3.8本章小結(jié)132
參考文獻(xiàn)133
第4章 網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)137
4.1拓?fù)浒l(fā)現(xiàn)概述137
4.2接口級(jí)拓?fù)浒l(fā)現(xiàn)138
4.2.1traceroute139
4.2.2traceroute 改進(jìn)142
4.3路由器級(jí)拓?fù)浒l(fā)現(xiàn)147
4.3.1基于別名解析的路由器級(jí)拓?fù)浒l(fā)現(xiàn)147
4.3.2基于域內(nèi)路由協(xié)議的路由器級(jí)拓?fù)浒l(fā)現(xiàn)150
4.3.3基于 SNMP 的路由器級(jí)拓?fù)浒l(fā)現(xiàn)151
4.3.4子網(wǎng)發(fā)現(xiàn)152
4.4PoP 級(jí)拓?fù)浒l(fā)現(xiàn)154
4.4.1traceroute 數(shù)據(jù)聚合155
4.4.2基于時(shí)延聚類156
4.4.3基于 ISP 公布的信息156
4.5AS 級(jí)拓?fù)浒l(fā)現(xiàn)156
4.5.1基于 BGP157
4.5.2基于 traceroute 的間接映射160
4.6本章小結(jié)162
參考文獻(xiàn)163
第5章 面向 IPv6 的網(wǎng)絡(luò)空間測(cè)繪165
5.1IPv6 網(wǎng)絡(luò)空間測(cè)繪面臨的挑戰(zhàn)165
5.2活躍 IPv6 地址發(fā)現(xiàn)166
5.2.1開放數(shù)據(jù)提取166
5.2.2被動(dòng)收集177
5.2.3主動(dòng)探測(cè)180
5.3IPv6 拓?fù)浒l(fā)現(xiàn)204
5.3.1基于種子地址的 IPv6 接口級(jí)拓?fù)浒l(fā)現(xiàn)204
5.3.2基于 ICMP 限速的路由器別名解析205
5.3.3基于誘導(dǎo)分片的路由器別名解析206
5.4本章小結(jié)207
參考文獻(xiàn)208
第6章 IP 地理定位研究211
6.1IP 地理定位研究簡(jiǎn)介211
6.2IP 地理定位技術(shù)研究215
6.2.1IP 地理定位技術(shù)的分類方法215
6.2.2客戶端獨(dú)立的 IP 地理定位技術(shù)216
6.3IP 地理定位地標(biāo)挖掘與評(píng)估247
6.4IP 地理定位方法評(píng)估250
6.4.1IP 地理定位技術(shù)測(cè)量250
6.4.2影響 IP 地理定位精度的因素253
6.5IP 地理定位對(duì)其他應(yīng)用的影響254
6.6IP 地理定位框架下的綜合性研究255
6.7本章小結(jié)257
參考文獻(xiàn)258
第7章 網(wǎng)絡(luò)空間測(cè)繪可視化261
7.1網(wǎng)絡(luò)空間測(cè)繪可視化概述261
7.2網(wǎng)絡(luò)空間資源要素可視化263
7.2.1海底光纜可視化264
7.2.2網(wǎng)站可視化264
7.2.3IP 地址資源可視化267
7.2.4域名資源可視化269
7.2.5有爭(zhēng)議的研究272
7.3網(wǎng)絡(luò)空間拓?fù)淇梢暬?73
7.3.1IP 級(jí)互聯(lián)網(wǎng)拓?fù)淇梢暬?73
7.3.2AS 級(jí)互聯(lián)網(wǎng)拓?fù)淇梢暬?76
7.4網(wǎng)絡(luò)空間事件可視化279
7.4.1網(wǎng)絡(luò)空間態(tài)勢(shì)感知和網(wǎng)絡(luò)事件可視化279
7.4.2網(wǎng)絡(luò)空間動(dòng)態(tài)可視化及分析282
7.4.3網(wǎng)空戰(zhàn)地圖285
7.5新型網(wǎng)絡(luò)空間可視化技術(shù)287
7.6本章小結(jié)290
參考文獻(xiàn)290
第8章 網(wǎng)絡(luò)空間測(cè)繪應(yīng)用293
8.1概述293
8.2網(wǎng)絡(luò)資產(chǎn)發(fā)現(xiàn)294
8.2.1背景意義294
8.2.2從網(wǎng)絡(luò)標(biāo)識(shí)符發(fā)現(xiàn)網(wǎng)絡(luò)標(biāo)識(shí)符295
8.2.3從網(wǎng)絡(luò)標(biāo)識(shí)符發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)297
8.2.4從網(wǎng)絡(luò)資產(chǎn)發(fā)現(xiàn)網(wǎng)絡(luò)標(biāo)識(shí)符298
8.2.5從網(wǎng)絡(luò)資產(chǎn)發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)299
8.2.6 小結(jié)299
8.3暗網(wǎng)測(cè)繪300
8.3.1背景意義300
8.3.2Tor 橋節(jié)點(diǎn)發(fā)現(xiàn)302
8.3.3Tor 隱藏服務(wù)分析305
8.3.4 小結(jié)307
8.4物聯(lián)網(wǎng)設(shè)備漏洞和弱點(diǎn)發(fā)現(xiàn)307
8.4.1背景意義307
8.4.2物聯(lián)網(wǎng)設(shè)備發(fā)現(xiàn)和識(shí)別308
8.4.3物聯(lián)網(wǎng)設(shè)備漏洞和弱點(diǎn)發(fā)現(xiàn)309
8.4.4 小結(jié)314
8.5“掛圖作戰(zhàn)”314
8.5.1背景意義314
8.5.2“掛圖作戰(zhàn)”內(nèi)涵分析315
8.5.3“掛圖作戰(zhàn)”應(yīng)用探討317
8.5.4 小結(jié)318
8.6 網(wǎng)絡(luò)空間測(cè)繪應(yīng)用案例318
8.6.1網(wǎng)絡(luò)空間資產(chǎn)導(dǎo)航地圖318
8.6.2物聯(lián)網(wǎng)安全治理324
8.6.3供應(yīng)鏈安全管理327
8.6.4資產(chǎn)威脅精準(zhǔn)定位和審查評(píng)估330
8.7本章小結(jié)332
參考文獻(xiàn)333
第9章 總結(jié)與展望336
9.1總結(jié)336
9.1.1資源探測(cè)層336
9.1.2資源表示層338
9.1.3映射與定位層339
9.1.4繪制與可視化層340
9.2未來(lái)研究展望341