由于IPv6地址空间规模庞大且分布稀疏,IPv4网络探测方法不适用于IPv6地址空间,然而IPv6地址在地理空间分配和运营管理方面具有一定的规律,IPv6地址空间预测技术利用这种规律为IPv6高效探测提供了新思路。首先通过开源数据集或被动探测等途径收集一定数量的活跃IPv6,作为种子地址,然后对种子地址进行建模,采用地址生成算法得到预测IPv6地址,最后对预测地址进行探测、验证。这种基于规则和统计规律的IPv6地址探测方法核心在于地址建模分析和地址生成算法,优化这些算法是提高活跃IPv6地址发现效率的关键,也是IPv6地址空间探测的重要研究方向。
物联网体系结构复杂,海量的智能终端设备没有统一的技术标准,网络层、应用层存在不同的网络协议和体系结构,因此传统的网络资产识别技术不能满足物联网设备识别需要。对于配置传感器的物联网设备,通常利用其传感器的相关特征进行设备识别,而对于互联网上没有配置传感器的物联网设备识别则采用人工标记和机器学习相结合的方法实现。实验证明,采用人工标记的方式提取物联网设备指纹作为先验知识,是有效增加指纹准确性和设备识别覆盖程度的最有效最直接的途径。
7 结语
在网络空间防护体系中,网络空间测绘是平台和基础,互联网软硬件的快速发展对网络空间测绘提出了新的更高要求,包括数据获取能力、数据分析能力、应用场景落地能力以及情报采集能力。未来的网络资产测绘预计将朝着以下3方面发展:网络空间测绘将在内网、专网等方向发展,被广泛应用于内网、专网的资产管理,帮助用户单位建立健全网络资产管理流程,促进资产设备的规范使用;网络资产探测在资产识别方面将进一步结合人工智能技术,为网络资产指纹的自动化提取和未知设备识别提供新的方法和理念,提高网络资产探测和识别的效率和准确率;网络空间拓扑分析将在网络实体定位和多层级映射方面,融合地理数据库、资产数据库、漏洞库、威胁情报等资源库,分别从联通关系和逻辑关系的角度建立网络空间实体之间多维度、多层次的拓扑结构图。
(原载于《保密科学技术》杂志2021年3月刊)