2020年8月2日,由國家網際網路資訊辦公室指導,國家計算機網絡應急技術處理協調中心(CNCERT/CC)主辦的2020中國網絡安全年會在網上成功召開。近日,2020年中國網絡安全年會論文選集正式對外釋出。該選集是從58篇送出的論文裡最終選取了17篇論文,内容覆寫通路控制、密碼學、拒絕服務攻擊、硬體安全實施、入侵/異常檢測和惡意軟體緩解、社交網絡的安全性和隐私、系統安全等多個領域。
其中由國家計算機網絡應急技術處理協調中心李銳光博士主導及北京理工大學多名作者聯合發表的論文《A Survey on Cyberspace Search Engines》(《網絡空間搜尋引擎技術調研》),以獨立第三方的視角針對包括由知道創宇自主研發的網絡空間搜尋引擎ZoomEye(“鐘馗之眼”)在内的全球五個知名搜尋引擎開展了綜合調研與技術分析,詳細對比讨論了支援協定數量、探測裝置總量、裝置屬性體系、掃描頻率、系統架構、第三方資料庫、探測點分布等情況。從該論文中測試資料中,可以看出ZoomEye在多個名額上表現優異,甚至遠超國際知名的網絡空間搜尋引擎。
以550支援協定數,全球遙遙領先
掌握各種類型的網際網路協定格式,是網絡空間搜尋引擎開展探測的基礎,也是其探測能力的重要展現。在支援協定上,ZoomEye總數量高達550,約3倍于Shodan支援協定數量。
(表1 支援協定數量對比 )
12億,世界最強裝置探測能力
論文在支援協定數量分析基礎上,調研了各搜尋引擎可探測裝置總量。Shodan 的裝置統計資料來源于官網查詢工具 cli.shodan.io ,ZoomEye裝置統計資料則來源于官網。對比來看,ZoomEye可探測裝置達12億,而Shodan僅為4.3億。在 “裝置探測能力” 上,ZoomEye領先世界。
(表2 可探測裝置總量對比 )
ZoomEye作為中國最早的網絡空間搜尋引擎,于2013年正式對外釋出,通過不斷技術積累及持續打磨,顯然已成長為國際網絡空間測繪領域的上司者。就在2020年7月ZoomEye作為唯一中國産品榮登“全球25大OSINT榜”,并被評選為全球安全研究者使用的最好的9大搜尋引擎之一。
知道創宇長期布局深耕網絡空間搜尋引擎領域,成為 “實至名歸” 的王者,打造了一系列從公網全球測繪到企業内網資産測繪,從IPv4及域名到IPv6及暗網全方位覆寫完整的測繪體系及産品解決方案。
當然,網絡空間測繪領域是一個很龐大的研究領域,我們需要持續加大投入,改進優化我們的測繪技術及能力。我們也注意到在該論文裡針對ZoomEye的部分端口協定探測頻率低及缺少節點分布資料的情況,并作了認真複盤分析:據查該論文資料分析采集是在2019年下半年左右完成的,由此針對2019年的80端口曆史資料(可通過ZoomEye提供的曆史資料API接口進行自主查詢)進行了随機抽查發現我們80端口的掃描頻率大概30-60天左右。當然這個資料也跟國際知名搜尋引擎存在一定的差距,我們認為跟ZoomEye采取随機掃描算法、協定覆寫過多、探測節點數量等息息相關。就探測節點分布的問題,我們也注意到原論文裡采用了GreyNoise及BinaryEdge, 通過蜜罐及流量識别等手段分析抓取标注的搜尋引擎探測點資料進行參考分析,很多ZoomEye的節點沒有被發現或者标注,這跟我們在重點加大了掃描探測架構及相關技術改進及優化,進而減少被識别标注的風險相關。
其實,在2019年8月24日舉辦的KCon 2019安全大會上,ZoomEye項目總負責人周景平(黑哥)發表的“打造世界領先網絡空間測繪能力”的主題演講中,黑哥便已經給出了具體的資料對比:
并正式宣布推出ZoomEye 全球500節點計劃:
到目前為止,我們已經進一步擴張我們的節點數量,這個依靠于我們Xmap2.0簡單通用部署的機制可以随意變動我們的節點分布,這也是我們的探測節點不容易被識别标注的原因之一!
我們很高興也很激動看到這種對我們工作的認可,在網絡空間測繪這條路上,我們必然會繼續前行打造世界持續領先的網絡空間測繪技術及能力。“俠之大者,為國為民”,與君共勉!
點選文末藍色字型 “閱讀原文” ,即可線上檢視論文英文版~
????掃碼擷取論文完整版????