本发明专利技术公开了一种基于自治系统的网络空间坐标系创建方法及装置,其中,该方法包括:确定网络空间坐标系;构建三维网络空间坐标系框架;根据所述网络空间坐标系和所述三维网络空间坐标系框架构建网络空间地图模型;设计所述构建网络空间地图模型对应的应用场景,并对所述应用场景进行可视化处理。该方法可基于统一恒定背板的网络空间多维信息可视化包括AS拓扑,IP地址构成,网络资源要素信息及层次化结构等,并适用于多种网络空间安全攻击及网络管理场景可视化。
A Method and Device for Creating Network Space Coordinate System Based on Autonomous System
【技术实现步骤摘要】
基于自治系统的网络空间坐标系创建方法及装置
本专利技术涉及网络空间建模和可视化
,特别涉及一种基于自治系统的网络空间坐标系创建方法及装置。
技术介绍
网络空间作为“人造”的数字化、信息化、智能化的虚拟空间,目前已经被各个国家广泛关注并上升到国家安全层面。美国在《网络空间安全国家战略》明确了网络空间安全的战略地位,并将网络空间定义为“确保国家关键基础设施正常运转的‘神经系统’和国家控制系统”。《英国网络安全战略》认为网络空间是由数字网络构成互动域,用于存储、修改和传输信息,是国家的重要战略资源载体。近年来,我国在《国家网络空间安全战略》定义网络空间包括互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成,并积极推进网络空间安全领域的研究。与此同时,其作为平行于地理空间的第二大空间,正在深刻影响人们的生产和生活方式。但是目前关于网络空间的研究比较局限,究其原因在于尚未建立基本的概念模型和空间理论基础,受限于传统地理坐标系和网络拓扑坐标系缺乏从本源角度表达网络空间的模型和工具。其中,建立空间模型最根本的任务是构建网络空间坐标系,以地理空间为例,地图学研究通过投影映射将三维球面转换成二维平面,以经度和纬度作为基础向量构建二维地理坐标系,形成地理空间统一绘制背版。对于网络空间而言,传统基于成熟理论模型如地理坐标系和拓扑坐标系的研究只能将网络空间映射到其他空间来表达单一维度的信息,比如地理特性、拓扑关系等,无法提供恒定、全面、直观描述和表达网络空间的方法。亟需构建网络空间特有的坐标体系架构和地图模型,实现空间建模和网络场景可视化。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的一个目的在于提出一种基于自治系统的网络空间坐标系创建方法,该方法可基于统一恒定背板的网络空间多维信息可视化包括AS(AutonomousSystem,自治系统)拓扑,IP地址构成,网络资源要素信息及层次化结构等,并适用于多种网络空间安全攻击及网络管理场景可视化。本专利技术的另一个目的在于提出一种基于自治系统的网络空间坐标系创建装置。为达到上述目的,本专利技术一方面实施例提出了一种基于自治系统的网络空间坐标系创建方法,包括:确定网络空间坐标系;构建三维网络空间坐标系框架;根据所述网络空间坐标系和所述三维网络空间坐标系框架构建网络空间地图模型;设计所述构建网络空间地图模型对应的应用场景,并对所述应用场景进行可视化处理。本专利技术实施例的基于自治系统的网络空间坐标系创建方法,通过提出以自治系统编号(ASN,AutonomousSystemNumber)为基础矢量的二维网络空间坐标系框架设计方案,选取Hilbert映射算法实现一维ASN升维可视化。然后,确定将该AS下的IP地址分配时间序列作为第三维基础矢量与AS地址正交,构建三维网络空间坐标系框架,并对网络空间关键属性IP地址进行分析和映射。再构建网络空间地图模型支持网络空间的可视化表达,基于矩形树图的方式支持网络空间多尺度遍历及网络空间对象定位,层次化、可伸缩表达网络空间本源要素如AS下的网络构成及网络下的IP构成,同时支持网络拓扑可视化,引入拓扑专题地图的概念,采用力导向算法对网络空间AS拓扑关系进行可视化呈现。最终,设计地图应用场景并实现可视化,专利技术一款多维展现网络空间的地图装置。另外,根据本专利技术上述实施例的基于自治系统的网络空间坐标系创建方法还可以具有以下附加的技术特征:进一步地,在本专利技术的一个实施例中,所述网络空间坐标系为二维坐标系,所述确定网络空间坐标系,包括:根据预设算法将一维自治系统编号映射到二维坐标空间;所述根据预设算法将一维自治系统编号映射到二维坐标空间,包括:采用Hilbert映射算法对自治系统编号进行升维映射,确定网络空间坐标系坐标共同表示网络空间自治系统属性。进一步地,在本专利技术的一个实施例中,所述构建三维网络空间坐标系框架,包括:将自治系统下的IP地址分配时间序列作为第三维基础矢量与自治系统地址正交,并对网络空间关键属性IP地址进行分析和映射。进一步地,在本专利技术的一个实施例中,所述网络空间坐标系框架为三维坐标系,包括与二维自治系统基础矢量垂直的第三维坐标轴;所述将自治系统下的IP地址分配时间序列作为第三维基础矢量与自治系统地址正交,包括:与二维坐标系垂直的第三坐标轴表示自治系统下IP地址分配的时间序列,正方向表示序列递增;所述对网络空间关键属性IP地址进行分析和映射,包括:通过定义三维坐标系空间建模网络空间,基于通信的关键标识IP地址定位任何一个网络空间资源要素;其中,Z轴映射算描述为对某一自治系统下所管辖的所有IP地址按照分配的时间进行递增排序,同一分配时间下按照IP地址十进制从小到大排序,序列号映射到第三维坐标系;根据Hilbert算法和Z轴映射算法定位坐标对IP地址进行分析和映射。进一步地,在本专利技术的一个实施例中,所述根据所述网络空间坐标系和所述三维网络空间坐标系框架构建网络空间地图模型,包括:确定网络空间层次结构划分为三层:自治系统、网络、IP;定义网络空间球模式。进一步地,在本专利技术的一个实施例中,所述设计所述构建网络空间地图模型对应的应用场景,并对所述应用场景进行可视化处理,包括:对于攻击源和目的IP地址根据映射算法计算在基于自治系统的网络空间三维坐标系中的坐标,可视化实时攻击场景,飞线表示攻击方向,线的粗细表示攻击流量;对于攻击源和目的IP地址根据映射算法计算在基于AS的网络空间三维坐标系中的坐标,线的粗细表示攻击频率。为达到上述目的,本专利技术另一方面实施例提出了一种基于自治系统的网络空间坐标系创建装置,包括:确定模块,用于确定网络空间坐标系;第一构建模块,用于构建三维网络空间坐标系框架;第二构建模块,用于根据所述网络空间坐标系和所述三维网络空间坐标系框架构建网络空间地图模型;设计可视化模块,用于设计所述构建网络空间地图模型对应的应用场景,并对所述应用场景进行可视化处理。本专利技术实施例的基于自治系统的网络空间坐标系创建装置,通过提出以自治系统编号为基础矢量的二维网络空间坐标系框架设计方案,选取Hilbert映射算法实现一维ASN升维可视化。然后,确定将该AS下的IP地址分配时间序列作为第三维基础矢量与AS地址正交,构建三维网络空间坐标系框架,并对网络空间关键属性IP地址进行分析和映射。再构建网络空间地图模型支持网络空间的可视化表达,基于矩形树图的方式支持网络空间多尺度遍历及网络空间对象定位,层次化、可伸缩表达网络空间本源要素如AS下的网络构成及网络下的IP构成,同时支持网络拓扑可视化,引入拓扑专题地图的概念,采用力导向算法对网络空间AS拓扑关系进行可视化呈现。最终,设计地图应用场景并实现可视化,专利技术一款多维展现网络空间的地图装置。另外,根据本专利技术上述实施例的基于自治系统的网络空间坐标系创建装置还可以具有以下附加的技术特征:进一步地,在本专利技术的一个实施例中,所述网络空间坐标系为二维坐标系,所述确定模块,具体用于:根据预设算法将一维自治系统编号映射到二维坐标空间;所述根据预设算法将一维自治系统编号映射到二维坐标空间,包括:采用Hilbert映射算法对自治系统编号进行升维映射,确定网络空间坐标系坐标共本文档来自技高网...
【技术保护点】
1.一种基于自治系统的网络空间坐标系创建方法,其特征在于,包括以下步骤:确定网络空间坐标系;构建三维网络空间坐标系框架;根据所述网络空间坐标系和所述三维网络空间坐标系框架构建网络空间地图模型;设计所述构建网络空间地图模型对应的应用场景,并对所述应用场景进行可视化处理。
【技术特征摘要】
1.一种基于自治系统的网络空间坐标系创建方法,其特征在于,包括以下步骤:确定网络空间坐标系;构建三维网络空间坐标系框架;根据所述网络空间坐标系和所述三维网络空间坐标系框架构建网络空间地图模型;设计所述构建网络空间地图模型对应的应用场景,并对所述应用场景进行可视化处理。2.如权利要求1所述的基于自治系统的网络空间坐标系创建方法,其特征在于,所述网络空间坐标系为二维坐标系,所述确定网络空间坐标系,包括:根据预设算法将一维自治系统编号映射到二维坐标空间;所述根据预设算法将一维自治系统编号映射到二维坐标空间,包括:采用Hilbert映射算法对自治系统编号进行升维映射,确定网络空间坐标系坐标共同表示网络空间自治系统属性。3.如权利要求1所述的基于自治系统的网络空间坐标系创建方法,其特征在于,所述构建三维网络空间坐标系框架,包括:将自治系统下的IP地址分配时间序列作为第三维基础矢量与自治系统地址正交,并对网络空间关键属性IP地址进行分析和映射。4.如权利要求1所述的基于自治系统的网络空间坐标系创建方法,其特征在于,所述网络空间坐标系框架为三维坐标系,包括与二维自治系统基础矢量垂直的第三维坐标轴;所述将自治系统下的IP地址分配时间序列作为第三维基础矢量与自治系统地址正交,包括:与二维坐标系垂直的第三坐标轴表示自治系统下IP地址分配的时间序列,正方向表示序列递增;所述对网络空间关键属性IP地址进行分析和映射,包括:通过定义三维坐标系空间建模网络空间,基于通信的关键标识IP地址定位任何一个网络空间资源要素;其中,Z轴映射算描述为对某一自治系统下所管辖的所有IP地址按照分配的时间进行递增排序,同一分配时间下按照IP地址十进制从小到大排序,序列号映射到第三维坐标系;根据Hilbert算法和Z轴映射算法定位坐标对IP地址进行分析和映射。5.如权利要求1所述的基于自治系统的网络空间坐标系创建方法,其特征在于,所述根据...
【专利技术属性】
技术研发人员:王继龙,庄姝颖,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。