要知道于闯·祖迈是全球网络地图的领导者 航民股份

股票资讯

原标题:了解于闯动物园引领全球网络空间测绘

2020年8月2日,在国家互联网信息办的指导下,由国家计算机网络应急技术处理协调中心(CNCERT/CC)主办的2020中国网络安全年会在互联网上成功召开。近日,2020中国网络安全年会论文选刊正式发布。文集最终从58篇提交的论文中选出17篇,涵盖访问控制、密码学、拒绝服务攻击、硬件安全实现、入侵/异常检测和恶意软件缓解、社交网络安全与隐私、系统安全等领域。

其中,由国家计算机网络应急技术处理协调中心李瑞光博士牵头,北京理工大学多位作者联合发表的论文《网络空间搜索引擎调查》,从独立第三方的角度,对全球五大知名搜索引擎进行了全面的调查和技术分析,其中包括由知网于闯自主研发的网络空间搜索引擎ZoomEye(“钟馗眼”)。详细讨论了支持协议数量、总检测设备、设备属性系统、扫描频率、系统架构、第三方数据库和检测点分布。从本文的测试数据可以看出,ZoomEye在很多指标上表现良好,甚至远远超过了国际知名的网络空间搜索引擎。

①有了550个支持协议,世界遥遥领先

掌握各种类型的互联网协议格式是网络空间搜索引擎进行检测的基础,也是其检测能力的重要体现。在支持协议方面,ZoomEye的总数高达550个,大约是Shodan支持协议数量的3倍。

(表1支持的协议数量比较)

212亿,全球最强的设备检测能力

在分析支持协议数量的基础上,研究了每个搜索引擎中可检测设备的总数。Shodan的设备统计来自官网的查询工具cli.shodan.io,ZoomEye的设备统计来自官网。相比之下,ZoomEye有12亿个可检测设备,而Shodan只有4.3亿个。ZoomEye在“设备检测能力”方面领先全球。

(表2可检测设备总数对比)

ZoomEye作为中国最早的网络空间搜索引擎,于2013年正式发布。通过不断的技术积累和不断的打磨,已经明显成长为国际网络空间测绘领域的佼佼者。2020年7月,ZoomEye作为唯一的中国产品,荣获“世界25大OSINT榜单”,入选全球安全研究人员使用的9大搜索引擎之一。

深知于闯的长远布局,深入培育了网络空间搜索引擎领域,成为“当之无愧的王者”,打造了从公网全球映射到企业内网资产映射,从IPv4和域名到IPv6和暗网的一系列映射系统和产品解决方案,涵盖方方面面。

当然,网络空间测绘领域是一个巨大的研究领域,我们需要不断增加投资,提高和优化我们的测绘技术和能力。我们也注意到了ZoomEye的部分端口协议检测频率较低,本文缺少节点分布数据,做了细致的重新分析:据调查,本文的数据分析和收集工作是在2019年下半年完成的。因此,根据2019年80个港口的历史数据(可以通过ZoomEye提供的历史数据API接口自主查询),进行了随机抽样,发现我们80个港口的扫描频率约为30-60天。当然,这个数据与国际知名搜索引擎有一定差距,这与ZoomEye的随机扫描算法、过多的协议覆盖以及检测节点的数量密切相关。关于检测节点的分布,我们也注意到原论文采用了GreyNoise和BinaryEdge,搜索引擎检测点的数据通过蜜罐和流量识别进行分析和标记,供参考分析。ZoomEye的很多节点都没有被发现或标记,这与我们重视改进和优化扫描检测架构及相关技术,从而降低被标记的风险有关。

事实上,在2019年8月24日举行的KCon 2019安全大会上,在ZoomEye项目总经理周景平(黑哥)发表的“打造全球领先的网络空间测绘能力”主题演讲中,黑哥给出了具体的数据对比:

并正式宣布启动ZoomEye全球500节点计划:

到目前为止,我们进一步扩大了我们的节点数量。这个机制,依靠我们对Xmap2.0的简单而通用的部署,可以随意改变我们的节点分布,这也是我们的探针节点不容易被识别和标记的原因之一!

看到对我们工作的认可,我们非常高兴和激动。在网络空间测绘的道路上,我们必将继续建设世界领先的网络空间测绘技术和能力。“最伟大的骑士精神是为国为民”,与你分享!

返回搜狐查看更多内容

负责编辑:


以上就是要知道于闯·祖迈是全球网络地图的领导者航民股份的全部内容了,喜欢我们网站的可以继续关注之信股票网其他的资讯!