“挂图作战”之网络测量技术
2021-09-02 10:42:35 Author: www.4hou.com(查看原文) 阅读量:54 收藏

导语:随着互联网的不断发展,网络由最初的单纯数据传送发展到多媒体信息传送。这一演变过程就使得网络流量的形式发生了极大的变化。许多专家提出应当更加深入地认识现有互联网的内在机制,而认识事物的第一步就是要测量它,并用数字表示出来。由此,“网络测量”这个研究领域应运而生。

随着互联网的不断发展,网络由最初的单纯数据传送发展到多媒体信息传送。这一演变过程就使得网络流量的形式发生了极大的变化。许多专家提出应当更加深入地认识现有互联网的内在机制,而认识事物的第一步就是要测量它,并用数字表示出来。由此,“网络测量”这个研究领域应运而生。

网络测量.jpg

网络测量的概念

人们对网络进行研究的最终目的是为了建立高效、稳定、安全、互操作性强、可预测以及可控制的网络,而网络测量是获得第一手网络行为指标和参数的最有效的手段。在对网络进行测量和测试的基础上建立网络行为模型,并用模拟仿真方法搭建从理论到实践的桥梁。

网络测量和网络行为分析是高性能协议设计、网络设备开发、网络规划与建设、网络管理与操作的基础,同时也是开发高效能网络应用的基础。网络测量和网络行为分析为互联网的科学管理和有效控制以及为互联网的发展与利用提供科学的依据。

从概念上讲,网络测量是收集和分析网络协议运行性能的手段,可以帮助人们识别网络(局域网或广域网)有时不能正常工作的原因。因此,当前网络测量已成为网络研究的重点之一。

在20世纪90年代初期就有人开始研究因特网的测量。1995年美国科学基金会(NSF)系统地进行了因特网通信量的较大规模测量。1996年初,美国应用网络研究国家实验室(NLANR)在NSF支持下召开了有关因特网统计与分析的研讨会ISMA。此后,依托于美国加州大学圣地亚哥分校超级计算中心的因特网数据分析合作组织(CAIDA),对网络测量的相关理论和方法展开了系统性研究。IETF也成立了专门的工作组IPPM来制定IP网络的运行参数。1997年,V. Paxson的博士学位论文“因特网的端到端动态性能的测量与分析”成为网络测量领域中的经典文献。

网络测量的具体用途可分为以下几大类:

(1)故障诊断

某些网络部件的故障会干扰整个网络的运行,例如,广播风暴、非法分组长度、地址错误、安全性攻击等,需要对这些故障进行诊断。

(2)协议排错

网络的研制者经常要对网络应用和网络协议“新的、改进的”版本进行测试。而网络测量能够为新协议和应用程序的正确运行提供手段,使其和标准保持一致,或使老的版本向后兼容。

(3)网络流量特征化

网络测量可使用统计技术来分析经验数据,从而提取出网络应用或网络协议的特征。流量特征化使设计的网络协议和网络设备具有更好的特性。

(4)性能评价

网络测量可用来考察某个协议或某个应用在因特网中的性能水平。网络测量的详细分析能够帮助确定性能“瓶颈”。一旦解决了被确定的性能问题,就能够研制性能更好的新协议。

(5)其他用途

网络测量还有许多其他的用途,例如,用于选择服务器/ISP设备,用于验证网络配置,用于设计因特网的新应用,用于配置网络或服务器,用于广域网中的负载平衡以及用于计费等方面。

网络测量有许多常用的指标。例如,分组时延(单向或往返时延)、丢包率(即分组丢失率)、带宽(包括容量、“瓶颈”带宽、可用带宽)、可达性、路由和跳数、网络系统的性能(包括服务器性能、客户性能和网络路径性能)等。

网络安全需要对网络资产进行管理和可视化,而大部分情况下企业往往并不完全掌握自己的网络资产,网络空间测绘应运而生,它的主要目的在于把物理世界的核心

网络空间测绘技术是通过网络测量、网络实体定位和网络连接关系及其他相关信息的可视化等理论和科学技术手段,也是对网络空间进行真实描述和直观反映的一种创新技术。网络空间测绘的目标是实现对来源众多、类型各异的网络空间资源的全面测绘。

网络空间测绘技术应用于网络攻防领域的网络空间地图绘制,网络空间地图能够成为网络攻防双方重要的“作战地图”,可为攻防双方绘制网络空间对抗博弈的沙盘。从实网对抗来看,构建数字世界的高清地图可以提供核心安全技术能力,助力相关用户实现网络空间“挂图作战”。

网络空间资源测绘是目前网络空间可视化表达比较成熟的技术,它能对网络空间中的各类资源及其属性进行探测、融合分析和绘制。代表性工作包括美国国防部高级研究计划局的“X 计划”、美国国土安全部的“SHINE 计划”、美国国家安全局的“藏宝图计划”。

此外,美国诺思公司(Norse)、俄罗斯卡巴斯基实验室(Kaspersky)等机构通过收集网络攻击数据,绘制了网络威胁实时地图。

某研究机构设计研发的“网络资产测绘分析系统——网探 D01”初步实现了网络空间资产测绘;某安全企业基于“钟馗之眼”(ZoomEye)探测的网络基础设施,绘制了全球 42 亿 IP 地址的网络空间地图。虽然网络空间测绘实现了对网络空间主要要素的探测与展示,但并未全面展示网络空间,仅是对网络空间进行了局部信息的可视化。

(部分资料来源于网络,如有涉及请联系删除)

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/q6Ok
如有侵权请联系:admin#unsafe.sh