網絡空間測繪技術與實踐:讓互聯(lián)網情報服務于網絡安全
定 價:99 元
叢書名:網絡空間安全技術叢書
- 作者:趙偉 楊冀龍 周景平 王亮 等著
- 出版時間:2022/11/1
- ISBN:9787111716051
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
這是一本對網絡空間測繪的技術原理���、工具使用、蕞佳實踐進行全面講解的著作����,網絡空間測繪領域的知名企業(yè)知道創(chuàng)宇在該領域10多年經驗的總結���。知道創(chuàng)宇的CEO、CTO����、CSO等高管聯(lián)合撰寫,得到了政府機構����、學術界、企業(yè)界的近10位專家聯(lián)袂推薦�。
全書內容一共分為三個部分:
第1部分 技術原理(第1-3章)
全面介紹了網絡空間測繪的基礎知識、關鍵技術����、能力體系以及網絡空間測繪搜索引擎的產品對比與分析。
第二部分 工具應用(第4~7章)
詳細講解了知名的網絡空間測繪搜索引擎ZoomEye的功能和使用���,包括Web界面、拓展應用�、專題應用和進階應用。
第三部分 蕞佳實踐(第8~11章)
從國家視角���、監(jiān)管視角�、藍隊視角、科研視角詳細介紹展示了如何利用ZoomEye快速實現全球范圍內網絡空間資產評估�����、網絡空間資產風險暴露面排查�����、網絡基礎設施威脅監(jiān)測��、安全態(tài)勢感知和網絡安全研究等���。
本書對原理的介紹細致深入��,對應用的講解循序漸進�,對蕞佳實踐的介紹視角全面��,包含大量時下流行的案例�。
(1)作者背景權威:本書由國內安全領域的知名企業(yè)知道創(chuàng)宇出品,知道創(chuàng)宇的CEO趙偉�、CTO楊冀龍、CSO周景平��、技術副總裁李偉辰���、研發(fā)總監(jiān)王亮共同撰寫�����。
(2)作者經驗豐富:知道創(chuàng)宇在網絡空間測繪領域有近10年的積累�,而且5位作者都是安全領域的知名專家,經驗極其豐富��。
(3)理論細致深入:對網絡空間測繪的關鍵技術及其原理的講解非常深入����,對網絡空間測繪搜索引擎的使用講解非常細致。
(4)實戰(zhàn)案例豐富:書中有大量案例���,尤其是從國家角度���、監(jiān)管角度、紅藍攻防角度和科研角度講解的4個綜合案例�����。
目 錄
作者簡介
序
推薦序一
推薦序二
推薦序三
前 言
第一部分 原理與技術
第1章 網絡空間和網絡空間測繪 2
1.1 網絡空間的定義 3
1.2 網絡空間面臨的安全問題 4
1.3 網絡空間安全需求 5
1.4 國家推動改善網絡空間安全 6
1.5 網絡空間測繪的定義及
重要性 9
1.6 網絡空間測繪在網絡安全領域的應用 11
1.7 國內外的研究成果 14
第2章 網絡空間測繪關鍵技術及
能力體系 20
2.1 網絡空間測繪關鍵技術 20
2.1.1 網絡空間測繪技術 20
2.1.2 網絡空間資產識別技術 29
2.1.3 漏洞掃描和驗證技術 35
2.1.4 拓撲測繪技術 37
2.1.5 高精度IP定位技術 49
2.1.6 知識圖譜分析技術 52
2.1.7 大數據存儲與分析技術 55
2.1.8 網絡空間可視化技術 62
2.2 網絡空間測繪能力體系 69
2.2.1 網絡空間測繪知識圖譜及系統(tǒng)架構 70
2.2.2 未來方向 77
第3章 網絡空間測繪搜索引擎 79
3.1 網絡空間測繪搜索引擎的用途
和價值 79
3.2 網絡空間測繪搜索引擎的核心能力與實現 83
3.2.1 網絡空間測繪搜索引擎的
核心能力 83
3.2.2 網絡空間測繪搜索引擎的
實現 87
3.3 國內外主要產品對比 90
3.3.1 Shodan 91
3.3.2 Censys 95
3.3.3 ZoomEye 97
3.3.4 小結 98
第二部分 ZoomEye的應用
第4章 Web界面 102
4.1 界面 102
4.2 數據 104
4.3 功能 105
4.3.1 檢索功能 105
4.3.2 數據下載功能 108
4.3.3 數據訂閱功能 109
4.3.4 數據更新功能 114
4.3.5 威脅情報功能 115
4.3.6 蜜罐識別功能 116
4.3.7 SSL證書解析功能 117
4.3.8 統(tǒng)計報告功能 119
4.3.9 聚合分析功能 121
4.3.10 全球視角功能 122
4.3.11 Dork導航功能 123
4.3.12 價值排序功能 124
4.3.13 漏洞關聯(lián)功能 124
4.3.14 行業(yè)識別功能 126
4.3.15 高精定位功能 126
4.3.16 域名/ IP關聯(lián)查詢功能 127
4.3.17 資產知識庫功能 128
第5章 拓展應用 129
5.1 iTools工具盒 129
5.2 命令行工具 130
5.3 瀏覽器插件 133
5.4 API 135
5.4.1 API-KEY驗證 135
5.4.2 登錄信息驗證 136
5.5 接口使用示例 136
5.5.1 獲取用戶信息接口 137
5.5.2 主機設備搜索接口 137
5.5.3 Web應用搜索接口 139
5.5.4 域名/IP關聯(lián)查詢接口 141
5.5.5 歷史數據查詢接口 142
第6章 專題應用 144
6.1 工業(yè)控制系統(tǒng) 145
6.2 區(qū)塊鏈 146
6.3 攝像頭 146
6.4 數據庫 147
6.5 路由器 148
6.6 打印機 148
6.7 WAF 149
6.8 DNS 150
6.9 Git系統(tǒng) 150
6.10 網絡存儲 151
6.11 防火墻 152
第7章 進階應用 153
7.1 動態(tài)測繪 153
7.2 時空測繪 154
7.3 交叉測繪 156
7.4 行為測繪 163
7.5 釣魚行為判斷 165
7.6 挖礦行為判斷 169
7.7 APT行為判斷 169
7.8 防火墻設備識別 172
7.9 CDN節(jié)點識別 174
第三部分 佳實踐
第8章 從國家視角看網絡空間
測繪 182
8.1 W國被動斷網事件監(jiān)測 183
8.1.1 該國的網絡空間資產情況 183
8.1.2 事件發(fā)生前后的網絡空間
資產變化情況 186
8.2 R國和U國網絡波動事件
監(jiān)測 187
8.2.1 沖突雙方的信息化建設
水平 188
8.2.2 U國全境IP地址存活情況
監(jiān)測 188
8.2.3 U國關鍵信息基礎設施IP地址存活情況監(jiān)測 189
8.2.4 U國持續(xù)存活IP地址
監(jiān)測 191
8.3 實踐收益 192
第9章 從監(jiān)管視角看網絡空間
測繪 193
9.1 轄區(qū)內網絡空間資產暴露面
梳理 194
9.2 轄區(qū)內“挖礦”行為整治 198
9.3 轄區(qū)內非法站點排查 200
9.4 實踐收益 202
第10章 從藍隊視角看網絡空間
測繪 203
10.1 資產梳理 204
10.2 安全加固 207
10.3 全面監(jiān)測 208
10.4 實踐收益 209
第11章 從科研視角看網絡空間
測繪 210
11.1 全球漏洞修復能力監(jiān)測 210
11.1.1 漏洞爆發(fā)的當天 211
11.1.2 漏洞爆發(fā)后一年 214
11.2 全球信息化建設監(jiān)測 216
11.3 互聯(lián)網技術進化監(jiān)測 219
11.3.1 使用HTTP版本的情況 219
11.3.2 使用TLS版本的情況 221
11.3.3 熱鬧的“星鏈”計劃 223
11.4 實踐收益 235
附錄 237
書單推薦
