网络空间测绘在安全领域的应用(下)

专注IP定位
• 阅读 245

3.漏洞感知

漏洞感知能力在当今的网络安全领域是至关重要的,而其核心技术之一是漏洞验证技术。通过对漏洞信息与产品版本的关联,系统能够更准确地感知漏洞,但仅仅依靠这种数据关联会引发一系列问题。

首先,漏洞是程序中存在的隐患,而在数字化时代,几乎所有由人编写的程序都存在漏洞的可能性。根据Synopsys公司发布的《2020年开源软件风险分析报告》,在审计范围内,高达75%的开源代码库存在漏洞,其中49%甚至包含高危漏洞。为了应对这一挑战,漏洞感知系统通过将漏洞与产品版本关联,实现对漏洞的及时感知和响应。

然而,单纯依赖漏洞与产品数据的简单关联容易导致误报。一方面,无状态扫描探测技术的数据误报率相对较高,另一方面,产品指纹库的匹配不够精准。这种数据关联可能引入大量的噪声,影响正常的判断工作效率。

优秀的测绘系统通常采用漏洞验证技术,使用户能够主动验证自身资产的漏洞影响情况。通过实际验证测试,用户可以更准确地了解漏洞的真实状况,有效规避或减少漏洞误报对业务结果的不良影响。这一技术不仅强化了漏洞感知能力,同时也为用户提供了更全面、精准的漏洞信息,帮助他们更有针对性地进行安全防护。在网络安全领域,漏洞验证技术的应用不仅提高了系统的可靠性,还为用户提供了更主动、主观的安全保障手段。

4.数据分析

当前主流系统的数据分析技术主要侧重于网络安全攻防领域方面的应用。

不同数据维度:主流系统的数据层次更多的是局限在网络设备层和网络应用层进行关联分析,在某些用户场景下,也结合了地域属性﹑管理属性和组织属性。

数据时间维度:数据时间维度分析的重点在于实时分析的快速要求,和历史分析的全量要求。

由于在攻防对抗环境下,漏洞的利用时间差有可能影响攻防竞争的成败,因此在漏洞相关的实时性分析上,需要网络空间测绘系统提供更及时和精准的能力。而在历史数据的整理分析方向上,对全时间、全量数据的要求就被提升上来。

5.地图绘制

地图绘制技术在网络安全领域的实质是网络空间可视化表达和可视化分析技术的业务场景应用。然而,当前主流网络空间测绘系统在这一技术领域相对薄弱。大部分系统仅仅实现了对资产数据的简单可视化展现,却缺乏对网络空间地理学测绘技术和业务管理的有效支撑,更无法实现深度的可视化分析。

网络空间测绘在安全领域的应用(下)

实现网络空间地图的前提是必须具备对全球网络空间的测绘能力。仅仅依赖内网探测是不足够的,因为缺乏对全球互联网(即大网)的探测经验和测绘数据,将无法真正实现网络空间地图的绘制。

网络空间地图的制作需要系统能够获取全球范围内的网络拓扑结构、流量传输状况以及各种网络节点的分布情况等详尽数据,这才能为安全专业人员提供准确的可视化分析工具。

因此,网络空间地图应用不仅仅是简单的可视化展现,更是建立在全球范围的网络空间测绘基础上。只有拥有全球探测和测绘数据的系统,才能为网络安全提供更深入、全面的可视化分析支持,使安全专业人员能够更好地理解和管理网络空间的安全态势。这一技术的进步将为网络安全领域带来更为强大和高效的工具。

网络空间测绘在安全领域的应用(下)

多层映射才能突出显示网络空间内在的复杂交互,并允许用户可视化其良性或其他影响。未来,网络空间测绘映射不仅要考虑到地理特征﹑网络节点和数据,还考虑到在地理特征、网络节点和数据上操作的角色,从而实现对更加复杂的网络空间运营的规划和执行。

参考文献:

高春东,郭启全,江东,等.网络空间地理学的理论基础与技术路径们.地理学报,2019,74(9):518.

沈逸,江天骄.网络空间的攻防平衡与网络威慑的构建们.世界经济与政治,2018(2):4970+157.

如有问题,请联系删除。

点赞
收藏
评论区
推荐文章
Johnny21 Johnny21
3年前
漏洞复测系列 -- SSH 支持弱加密算法漏洞
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。一、漏洞描述SSH的配置文件中加密算法没有指定,默认支持所有加密算
专注IP定位 专注IP定位
3年前
网络态势感知是什么?
目前,对网络安全态势感知并未有一个统一而全面的定义,概念上可以大致理解为:网络安全态势感知是综合分析网络安全要素、评估网络安全状况、预测其发展趋势,并以可视化的方式展现给用户,并给出相应的报表和应对措施。拆分四个步骤:1、数据采集:通过各种检测工具,对各种影响系统安全性的要素进行检测采集获取,这一步是态势感知的前提。(包括网络结构数据、网络服务数据、漏洞数据
Stella981 Stella981
3年前
FreeType 2.4.9之前版本多个远程漏洞(CVE
漏洞描述FreeType是一个流行的字体函数库。FreeType2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。解决方法以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的安全公告修复该漏洞:Ubuntu\
新支点小玉 新支点小玉
10个月前
系统安全漏洞检测
企业在委托诸如软件测评中心这样的第三方检测机构进行系统安全漏洞检测工作之时起,我们的工作人员就会接着了解漏洞都有可能在哪里,有什么特性,以及如何修补它们,这都是漏洞检测的基本工作内容。系统安全漏洞检测:漏洞的三个特性1、漏洞的隐蔽性系统安全漏洞是指可以用来
新支点小玉 新支点小玉
10个月前
CNAS中兴新支点——源代码审计对企业有哪些好处
源代码扫描,对应用程序进行静态漏洞扫描,分析源代码中存在的安全风险,运行应用于模拟器中对应用进行实时漏洞攻击检测。你是否了解源代码扫描对企业的好处?一、源代码扫描,通常能够帮助企业解决这些问题:1、软件代码中安全漏洞和未声明功能的存在是信息安全事件频繁发生
京东云开发者 京东云开发者
4个月前
从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应
在当今数字化时代,网络安全已成为企业运营中不可忽视的重要一环。随着技术的不断发展,黑客攻击手段也在不断升级,其中0day漏洞的利用更是让企业防不胜防。0day漏洞是指在厂商尚未发布补丁修复的情况下,黑客已经发现并利用的安全漏洞。这类漏洞的危害极大,往往会给