本發明公開一種基于DNS系統的網絡空間測繪方法，包括步驟：利用DNS系統從管控區域內獲取所有設備的IP地址，并存儲在云端管理服務器中；指定目標設備，根據目標設備的定位點創建初始三維網絡空間模型；根據目標設備與其他設備的訪問記錄的IP地址數據進行網絡活躍度分析，獲得網絡活躍關聯關系；根據所獲得網絡活躍關聯關系，確定其他設備進行定位分析確定所有設備的定位空間點；根據所有設備的定位空間點更新初始三維網絡空間模型，從而構建出最終的網絡空間測繪模型。本發明能夠直觀、完整且精準獲得網絡空間，并且測繪效率高。

技術領域

本發明屬于網絡空間技術領域，特別是涉及一種基于DNS系統的網絡空間測繪方法。

背景技術

網絡空間測繪是指利用特定技術對網絡空間進行探測，識別網絡中的資產身份、服務應用)等再結合其他基礎數據實現對網絡空間內的資產進行畫像。

現有測繪方法主要采用的是主動掃描方式進行實現。主動掃描是利用探測服務器對目標設備的指定端口發起連接請求根據返回情況來判斷目標設備特征信息。

但是現有的方法測繪效率低，其無法獲得到全面有效的數據，精準度差。并且無法直觀、完整的反映出所測繪的網絡空間。

發明內容

為了解決上述問題，本發明提出了一種基于DNS系統的網絡空間測繪方法，能夠直觀、完整且精準獲得網絡空間，并且測繪效率高。

為達到上述目的，本發明采用的技術方案是：一種基于DNS系統的網絡空間測繪方法，包括步驟：

S10，利用DNS系統從管控區域內獲取所有設備的IP地址，并存儲在云端管理服務器中；

S20，指定目標設備，根據目標設備的定位點創建初始三維網絡空間模型；

S30，根據目標設備與其他設備的訪問記錄的IP地址數據進行網絡活躍度分析，獲得網絡活躍關聯關系；

S40，根據所獲得網絡活躍關聯關系，確定其他設備進行定位分析確定所有設備的定位空間點；

S50，根據所有設備的定位空間點更新初始三維網絡空間模型，從而構建出最終的網絡空間測繪模型。

進一步的是，在所述步驟S10中，獲取指定域名下的隨機子域名并將該隨機子域名發送至DNS系統；以通過DNS系統解析該指定域名下的隨機子域名，得到該指定域名對應的目標設備的IP地址；并獲取管控區域內獲取其他設備的IP地址。

進一步的是，在所述步驟S20中，所述初始三維網絡空間模型采用三維拓撲矩陣結構，三維拓撲矩陣結構包括多個矩陣元素信息塊構成；所述目標設備的信息放置在原點處矩陣元素信息塊中，完成目標設備的空間定位，構成形成該目標設備的初始三維網絡空間模型。

進一步的是，在所述步驟S30中，根據目標設備與其他設備的訪問記錄的IP地址數據進行網絡活躍度分析，獲得網絡活躍關聯關系，包括步驟：

根據目標設備的IP地址在由云端管理服務器調取目標設備的所有訪問記錄；

根據訪問記錄中所涉及的所有目標設備訪問的設備IP地址和被訪問的設備IP地址；

建立目標設備和多個其他設備之間的訪問關聯映射；

根據訪問和被訪問的次數作為目標設備和某一設備之間的訪問活躍度，并跟目標設備和某一設備之間的訪問活躍度等級進行順序排位，建立活躍度有高到低的排位。

進一步的是，根據某一設備IP地址出現的次數在目標設備所有訪問數量中的出現率來獲得目標設備下該設備的訪問活躍度。

進一步的是，所述訪問活躍度的計算方法為：

訪問活躍度＝某一設備IP地址出現的次數/目標設備所有訪問數量。