这是一本对网络空间测绘的技术原理、工具使用、蕞佳实践进行全面讲解的著作,网络空间测绘领域的知名企业知道创宇在该领域10多年经验的总结。知道创宇的CEO、CTO、CSO等高管联合撰写,得到了政府机构、学术界、企业界的近10位专家联袂推荐。
全书内容一共分为三个部分:
第1部分 技术原理(第1-3章)
全面介绍了网络空间测绘的基础知识、关键技术、能力体系以及网络空间测绘搜索引擎的产品对比与分析。
第二部分 工具应用(第4~7章)
详细讲解了知名的网络空间测绘搜索引擎ZoomEye的功能和使用,包括Web界面、拓展应用、专题应用和进阶应用。
第三部分 蕞佳实践(第8~11章)
从国家视角、监管视角、蓝队视角、科研视角详细介绍展示了如何利用ZoomEye快速实现全球范围内网络空间资产评估、网络空间资产风险暴露面排查、网络基础设施威胁监测、安全态势感知和网络安全研究等。
本书对原理的介绍细致深入,对应用的讲解循序渐进,对蕞佳实践的介绍视角全面,包含大量时下流行的案例。
知道创宇官方出品,知道创宇CEO、CTO、CSO等联合撰写,政府机构、学术界、企业界专家联袂推荐
详解网络空间测绘技术原理,构建网络空间测绘能力体系,用网络空间测绘搜索引擎解决各种网络空间测绘难题
计算机\安全
网络空间测绘是了解网址、知道网络的必要手段,是精准描绘网络空间资产的基础技术,是网络空间安全的基础工作。本书理论与实践相得益彰,内容通俗易懂,非常适合网络安全从业者阅读。
—— 荆继武 中国科学院大学教授
国家“十三五”网络空间安全重点研发计划专家组组长,国家信安标委鉴别与授权工作组组长
地图对国防和经济发展的重要性毋庸置疑,但在网络空间,什么是“地图”,如何“测绘”和“反测绘”,这些网络空间研究的基础问题直接决定了网络空间对抗的胜败。本书是该领域的优秀成果,其理论性、实践性都很强,论述全面、系统,开卷有益。
—— 左晓栋 中国科学技术大学教授
首届中央军委科技委网络信息领域专委会委员,国务院学位委员会“网络空间安全”学科评议组成员
正所谓“博学而不穷,笃行而不倦”,本书独特的内容布局、循序渐进的知识呈现,由浅入深地为网络安全工作者提供了一份完备的网络空间测绘指导手册,让我们从冰冷的数据中感受到个人、组织、国家间的精彩对抗和博弈。希望从事安全研究的读者能从本书中获益,有效推动网络安全科学研究的快速发展。
—— 田志宏 广州大学网络空间安全学院院长
国家重大人才项目特聘教授,广东省珠江学者特聘教授,国家重点研发计划项目首席科学家
网络空间测绘将网络空间准确刻画与描绘成一张地图,是大国博弈背景下,网络主权、网络边疆的重要体现。本书内容深入浅出、面向一线网络安全人员,是该领域不可多得的专著。
—— 徐国爱 中国网络空间安全协会理事
移动互联网安全技术国家工程研究中心副主任,国家“十三五”网络空间安全重点研发计划项目负责人
本书凝结了在网络空间测绘领域深耕多年的几位作者的新思路、新理念,非常适合网络空间安全专业的师生阅读,也能给网络安全一线工作者提供很大的助力,是一本不可多得的网络空间测绘领域的红宝书。
—— 刘哲理 南开大学计算机学院
网络空间安全学院副院长,中国中文信息学会大数据安全与隐私计算专委会秘书长
网络空间测绘是探测、分析和绘制网络空间资产,实现虚拟网域向现实地域和社会域映射的支撑技术,开展相关研究对于摸清网络空间资源底数,构建网络空间地图,实现对网络空间的动态感知、精准画像和快速定位等意义非凡。本书作者均在该领域深耕多年,具有雄厚的技术实力和丰富的实践经验。此书的出版必将很好地促进网络空间测绘事业向前发展!
—— 罗向阳 解放军信息工程大学教授
河南省科技创新杰出人才、杰出青年,国家自然科学基金通信评议专家和重点项目会评专家
王亮 等著:赵伟
知道创宇创始人兼CEO,中国反网络病毒联盟资深专家,安全联盟创始人。现任朝阳区政协委员、朝阳区工商联执委、中国网络空间安全协会常务理事、中国互联网协会理事。享有“2021年中国产业创新百人榜”“2021年中国数字生态领袖”“2012年福布斯中美30位30岁以下创业者榜单”“消费者协会2015年十大最美维权人物”荣誉。曾任全国信息安全标准委员会委员(2016-2021)、广东省信息安全技术院士工作站特聘研究员(2013-2016)、工业和信息化软件集成促进中心云计算研究专家(2011-2014)。
杨冀龙
知道创宇联合创始人兼CTO,中央综合治理办公室网络安全专家组专家。现任中国网络空间安全协会理事、中国互联网协会网络空间安全分会技术委员会委员、兰州大学荣誉教授。中国民间著名白帽黑客团队“安全焦点”核心成员,被《沸腾十五年》评为中国新一代黑客领军人物之一。原创信息安全经典畅销书《网络渗透技术》作者之一。
周景平
知道创宇CSO兼404实验室负责人,知名黑客,80vul组织创始人、TSRC 2015年度最佳合作伙伴、TSRC历史“漏洞之王”、MSRC历史TOP100贡献者,被称为网络安全界“传奇黑客”“漏洞之王”。在安全领域曾提出多种攻防创新技术,并得到业界广泛关注及认可,尤其在漏洞挖掘领域有深入的研究,部分成果处于国际领先水平。著有《Web2.0下的渗透测试》《高级PHP应用程序漏洞审核技术》等书籍,是网络空间测绘搜索引擎“钟馗之眼”(ZoomEye)的发起者和倡导者。
李伟辰
知道创宇技术副总裁,负责知道创宇整体技术研发及科研管理工作,获“2021年度IT168技术卓越奖”网络安全类的“数字化转型领军人物奖”。带头研发的知道创宇抗D保云防御产品,至今已为全国超过百万个网站提供过服务,荣获“2017年度WitAwards云安全产品大奖”等多个奖项。
王亮
知道创宇网络空间测绘产品研发部门总监、资深架构师,曾在华为、汉柏科技、港湾网络等国内知名IT设备制造企业负责网络通信设备、大数据安全等产品研发及管理工作。在网络空间测绘申请多项专利并发表多篇论文,参与制定相关产品国家标准及行业标准。
李艳军
知道创宇网络空间测绘搜索引擎“钟馗之眼”(ZoomEye)的产品经理、高级研发工程师,带领研发团队将ZoomEye成功打造成世界知名的网络空间测绘搜索引擎,成为全球OSINT工具中的重要一环,为网络空间测绘在安全领域的应用做出了贡献。
目录
《网络空间测绘:技术与实践》 1
作者简介 1
内容简介 2
前言 3
为何写作本书 3
本书主要内容 3
本书读者对象 4
本书内容特色 4
资源和勘误 4
致谢 4
第一部分 原理与技术 5
第1章 网络空间测绘的前世今生 6
1.1 网络空间的定义 6
1.2 网络空间面临的安全问题 7
1.3 网络空间安全需求 9
1.4 国家推动改善网络空间安全 10
1.5 网络空间测绘的定义及重要性 13
1.6 网络空间测绘在安全领域的应用 14
1.7 国内外的研究成果 20
第2章 网络空间测绘关键技术及能力体系 28
2.1 网络空间测绘关键技术 29
2.2 网络空间测绘能力体系 68
第3章 网络空间测绘搜索引擎原理与实现 78
3.1 网络空间测绘搜索引擎的用途和价值 78
3.2 网络空间测绘搜索引擎的工作原理与实现 83
3.3 国内外主要产品对比 90
第二部分 ZoomEye的应用 101
第4章 ZoomEye引擎的 WEB接口 102
4.1 界面 102
4.2 数据 104
4.3 检索功能 104
4.5 导出功能 107
4.6 订阅功能 108
4.7 数据更新 114
4.8 情报功能 115
4.9 蜜罐识别功能 116
4.10 报告功能 117
4.11 聚合分析 119
4.12 全球视角 121
4.13 Dork导航 121
4.14 价值排序 122
4.15 漏洞信息 124
4.16 行业识别 125
4.17 高精定位 126
4.18 域名IP关联 127
4.19 资产知识库展示 128
第5章 拓展应用 129
5.1 iTools 129
5.2 命令行 130
5.3 浏览器插件 132
第6章 开发者接口 135
6.1 API接口 135
6.2 使用示例 136
第7章 专题应用 151
7.1 工业控制系统 151
7.2 区块链 152
7.3 摄像头 153
7.4 数据库 154
7.5 路由器 154
7.6 打印机 155
7.7 WAF 155
7.8 DNS 156
第8章 进阶应用 157
8.1 动态测绘 157
8.2 时空测绘 158
8.3 交叉测绘 159
8.4 行为测绘 165
8.5 钓鱼行为判断 166
8.6 挖矿行为判断 169
8.7 APT行为判断 170
第三部分 最佳实践 172
第9章 国家视角看网络空间测绘 173
9.1 南美某国被动断网事件监测 173
9.2 欧洲某地区紧张局势导致的网络波动事件监测 179
9.3 实践收益 185
第10章 监管视角看网络空间测绘 187
10.1 辖区内互联网资产暴露面梳理 187
10.2 辖区内挖矿行为整治 192
10.3 实践收益 194
第11章 蓝队视角看网络空间测绘 194
11.1 资产梳理 195
11.2 安全加固 198
11.3 实践收益 200
第12章 科研视角看网络空间测绘 201
12.1 全球漏洞修复能力 201
12.2 全球信息化建设 208
12.3 互联网技术进化 211
12.4 实践收益 225
附录 225
术语说明 225
过滤器说明 227
语法说明 232
数据样本 232
数据属性说明 238
参考文献 245
网络空间测绘知识图谱2021版(扫码获取) 247
ZoomEye.org快速操作手册及语法表(纸质,随书附带) 247
