安恒信息⽹络空间测绘解决⽅案:Sumap全球⽹络空间超级雷
达
安恒信息⽹络空间测绘解决⽅案:Sumap全球⽹络空间超级雷达
Sumap ⽹络空间测绘
互联⽹在⾼速发展的今天,传统的⽹络安全⼤多⾯向局部安全未曾考虑整体全⽹环境下的⽹络安全,这样也造成了近年来攻击者频繁⾯向全⽹展开攻击。数亿的物联⽹设备安全问题被⼤范围的暴露出来。同时攻击者在⾯向全⽹攻击既包括传统攻击⽅式WEB攻击,缓冲区溢出攻击,数据库攻击。同时也涵盖新型的针对物联⽹设备和⼯控设备层⾯的攻击也越发频繁。
qq回好友备注:全⽹(整体互联⽹空间,包括ipv4,ipv6,域名信息等)
洗衣机那个牌子好SUMAP全球⽹络空间超级雷达
SUMAP项⽬全称"全球⽹络空间超级雷达",项⽬出发点针对全球⽹络空间测绘⽅向。整体SUMAP项⽬下主要包括,sumap⼤数据搜索平台,sumap探测引擎,sumap漏洞扫描引擎以及基于机器学习模型的智能资产标签化管理等。
SUMAP⼤数据搜索平台:主要功能包括关键词搜索,资产搜索,ipv4 ipv6搜索,域名搜索,ico搜索,漏洞搜索,漏洞编号搜索,国家地区搜索,风险监测报告等。可以实现⽤户通过不同维度展现出全⽹环境下的测绘效果。在搜索平台背后集成了⼤数据解决⽅案可弹性扩充并存储数据。做到探测引擎可实时同步⼤数据平台,⼤数据平台可实时提供数据给搜索平台展现,做到数据联动。
(图为sumap⼤数据搜索平台展⽰)
(图为sumap⼤数据搜索平台地图测绘展⽰)
SUMAP探测引擎:主要功能探测全球⽹络空间,引擎程序完全⾃主研发并在探测性能上已经突破单台服务器每秒60万并发的探测扫描能⼒。2⼩时内即可完成单个端⼝在ipv4⽹络环境下的探测扫描。在探测速度上远超国内外同类项⽬或产品。同时探测功能上⽬前已⽀持
ipv4,ipv6,域名等,探测内容上⽀持端⼝信息,指纹信息,版本信息等。在探测指纹上构造特殊探测报⽂可有效避免触发防⽕墙等设备。SUMAP漏洞引擎:通过结合主被动⽅式以覆盖全⽹扫描探测,重点以地区维度的中⾼危漏洞探测,相⽐传统漏扫的不同在于可以针对漏洞快速覆盖全⽹检测。同时做到对已知漏洞持续监测,未知漏洞通过重点风险资产重点关注⽬的测绘全⽹。
5月20日的说说智能资产标签:主要负责对资产进⾏标签化计算,分析,识别。利⽤智能标签对探测指纹,识别指纹
以及ip属性端⼝属性域名属性做综合智能标签。⽤于解决以往传统扫描器探测指纹单⼀,识别指纹单⼀的问题。同时对于传统⽹络扫描器往往根据默认端⼝号来识别资产如开放80端⼝默认识别为http资产,开放3306端⼝默认识别为mysql数据库资产。不经校验的对资产进⾏属性标签。⽽智能资产标签对探测指纹,返回包指纹要求必须进过验证,如80端⼝发送http探测指纹,根据返回包验证是否返回了正确的http数据在对资产做智能标签。以及在⽹络测绘应⽤场景中对全⽹中的资产中通过模型迭代对探测指纹,识别指纹反复更新确保能够准确的对资产进⾏智能资本标签。
深度学习智能标签
深度学习智能标签主要包括:探测指纹标签,识别指纹标签,资产标签,资产属性标签等。在复杂的全⽹环境下传统单⼀的探测指纹,识别指纹均⽆法做到有效的全⽹资产识别。其主要原因包括:
\1. 应⽤服务开放到其他特殊端⼝⾮标准默认端⼝;
\2. ⽤户⾃建或封装的业务端⼝;
\3. 端⼝业务基于TLS不同版本的加密协议传输;
\4. 探测指纹单⼀⽆法根据端⼝业务构造探测报⽂;打印机怎么打印
\5. 识别指纹单⼀⽆法根据不同的返回包进⾏识别鉴定。
智能探测指纹与识别指纹迭代技术:
传统探测指纹如http协议探测指纹,ftp探测指纹,ssh探测指纹等协议指纹通常通过抓包⼯具分析发情请求报⽂之后形成单⼀探测指纹,不会在具体深⼊到协议中的每个字段含义分析。这样就造成了探测指纹可能⽆法覆盖这⼀类协议中的所有资产。基础标签,sumap探测引擎⾸先基于传统指纹探测时候对返回包进⾏基础的识别指纹识别,对资产进⾏基础标签在有了基础标签资产之后,对同类型资产进⾏字段级别探测指纹测试。形成更为有效的探测指纹⽤来对同⼀种协议不同服务或者不⽤应⽤进⾏探测。形成更为有效的探测指纹后在重新对全⽹环境下探测识别,根据返回包字段内容信息重新梳理出识别指纹。基于上述模型在通过利⽤⼤数据架构,AI深度学习使之更快速的分解出智能探测指纹,与智能识别指纹。聚类分类算法⽤于对探测指纹识别指纹进⾏更有效的运算,具体实现⽅式为先对30%的样本数据进⾏了层次聚类(cluster.hierarchy),得出聚簇中⼼之后,根据出现关键字频率进⾏类别⾃动化定义,对于⽆法判别类别的聚簇,⼈⼯进⾏识别再对剩下的哔哔歌
70%数据进⾏k均值聚类(K-means)运算,其中k为聚簇中⼼聚类个数,及聚簇中⼼的分类。从⽽判定出的智能探测指纹,智能识别指纹。
资产模型标签技术:
通过构建智能标签模块可对全⽹环境下的资产进⾏标签化处理包括:基础⽹络服务http,ftp,ssh,telnet
等,以及终端设备,路由器,防⽕墙,安全代理、Web服务器集,数据中⼼,云服务等资产的识别,识别设备类型包括⼚商、品牌、型号、软件及版本、域名资产等已知的设备进⾏标签,也可对未知指纹进⾏迭代模型学习分析之后在进⾏标签。
在智能识别指纹下,对同类资产⾮同类资产,同类资产不同结构,同结构不同的资产,都会进⾏资产识别之后对资产进⾏属性标签。达到贴合⽤户业务的属性标签。其中关键技术点包括可对资产属性进⾏⼈⼯⼲预,如通过智能探测指纹探测出去之后返回包内容⽆法进⾏智能识别指纹识别⽆法对资产归类时,⼈⼯⼲预之后对⽆法识别资产可以重新归类。
⾼效迭代的ipv6创新探测
不同于传统ipv4探测,在ipv6⼴泛的地址范围下通过针对ipv6的特点⽬前已迭代了四代探测算法模型。现已累计全球ipv6数据超42亿+条,并保持⽇均千万级别数据更新量持续迭代更新。
(图|ipv6探测演⽰)
第⼀代模型通过ipv6公开地址段信息使⽤活跃度算法针对⼤⽹段化整为零计算⽹段活跃程度后在细化扫描,以此模型调度探测引擎重点探测活跃度相对较⾼⽹段地址。
(图| ipv6地址段)
励志名句
第⼆代模型通过使⽤针对互联⽹全量域名信息采集,通过解析域名AAAA记录得到域名ipv6地址信息,在通过对ipv6地址信息扩散后持续探测。并结合第⼀代模型计算活跃度扩⼤探测地址段。
第三代模型通过数据挖掘针对⽬前集⼤数据中的信息检索分析报⽂内容中存储的ipv6地址信息,提取后同样结合第⼀代模型进⾏扩散探测。
第四代模型通过深度学习结合前⾯三代累计获取的ipv6地址⽹段数据,演算ipv6地址中新的有效地址探测。
总结
基于sumap⽹络空间测绘⽅向的探测引擎的快速资产探测能⼒,以及资产监测能⼒,资产漏洞管理能⼒形成了⼀套基于全球⽹络空间资产安全整体安全解决⽅案。项⽬⾃⾝以及项⽬中繁衍的各项技术点已经被⼴泛引⽤到政府,⾦融,运营商,媒体,教育,⾼校,公安等单位或者企业内⽹,外⽹,专⽹等复杂的⽹络环境下。为⽤户提供全局的资产发现,资产监测,漏洞管理等⼀体化不间断的安全保障,为信息系统安全决策提供有效的数据⽀撑。也同时将传统的被动安全发展成为主动安全,在事前事中事后各个阶段提供有效的资产变化情况,资产检测情况,漏洞变化情况。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论