返回大厅
助力海报
解决方案介绍
技术框架及优势
应用场景
荣誉及资质
捕风者解决方案采用将数据挖掘与网络测量相结合的总体模型,利用IP 地址多区域定位算法和自适应密度聚类算法,对不同应用场景下有基准点的 IP进行动态聚类,综合考虑IP 基准点覆盖区域面积以及该区域下基准点召回率等因素,判定最佳聚类参数,然后确认IP定位区域。
针对没有基准点的IP,通过对IP的网络拓扑与时延进行测绘,基于图深度神经网络算法构建图结构抽象网络的拓扑关系及节点特征的相似性,再通过训练后的图关系结构对目标IP的经纬度进行预测实现定位。
超高精度IP地址实时定位技术解决了基准点数据利用率低、单一技术无法实现超高精度IP地址定位等问题,形成楼宇级IP地理位置定位能力,极大程度上提升了IP地址定位的精确度和覆盖度。
捕风者包含四大关键技术,分别是海量多源异构基准点数据采集与过滤技术、基于地理和网络特征的IP应用场景划分技术、实时的超高精度IP定位技术、基于图神经网络的超高精度 IP定位技术。
海量多源异构基准点数据采集与过滤技术
基准点是具有精准地理位置的IP地址,是超高精度IP地址地理位置定位的基础。系统需要海量基准点做数据支撑,同时数据源存在多样性并且多个数据源数据之间可能存在相互矛盾的数据。
首先,搭建高效的分布式的数据采集系统,对不同的数据源采用不同的采集策略进行收集,能够分布式地同时从多个数据源采集数据,高效地收集基准点数据;其次,分析与研究不同来源的数据特征,搭建完善的基准点分析过滤模型,对初步的基准点数据进行清洗过
滤,最终得到海量的、有效的基准点数据。
基于地理和网络特征的IP应用场景划分技术
目前,对IP应用场景的分类方法并没有统一标准。一些IP应用场景分类方法只是根据IPWhois信息来确定IP的应用场景,这样并不能描述IP的真实用途。此外,这些分类方法划分的应用场景精度粗糙,仅停留在运营商、数据中心等级别,无法满足 ZZ 侦察需求。
基于地理和网络特征的IP应用场景划分技术,根据IP用途并结合IP地理特征和网络特征,分三步进行精细化、层次化的应用场景划分。三级应用场景划分算法,第一级,结合 IETF 数据、IANA 数据、5个RIR数据、BGP数据、主动测量数据和基准点数据,划分IP的使
用状态,将IP划分为保留 IP、未分配 IP、不可路由 IP、未使用 IP和已使用 IP。第二级,针对已使用 IP,根据IP运营商的服务类型,分析IP所属的组织名称等物理特征将IP划分为数据中心、交换中心、学校单位、卫星通信和运营商。第三级,针对运营商,集合IP的地理特征和网络特征(如基准点数量、基准点覆盖范围、域名数量、ICMP到头率和IP开放端口等信息),利用数量自适应聚类算法,将IP详细划分为企业专线、组织机构、住宅用户、移动网络、WLAN 热点、基础设施、专用出口、CDN 和 Anycast。该技术不仅实现了IP应用场景的精细划分,并且在IP地理位置定位算法中,提高了基准点的利用率,提升了IP定位的精度。
实时的超高精度IP定位技术
现有的IP定位技术主要有两个问题,一、定位精度粗糙,仅能够达到城市级别,甚至有些IP仅能达到国家级别;二、缺乏实时定位的能力,无法满足实时定位需求。
超高精度IP地址实时定位技术,采用将数据挖掘与网络测量相结合的总体模型,利用动态IP地址多区域定位算法和自调节聚类算法,对不同应用场景下有基准点的IP进行动态聚类,综合考虑IP基准点覆盖区域面积以及该区域下基准点召回率等因素,判定出IP地理位置。针对没有基准点的 IP,通过对网络拓扑与时延进行实时测绘,将其与具有相似网络拓扑结构且时延相似度高的基准点IP进行绑定定位。超高精度IP地址实时定位技术解决了基准点数据利用率低、单一技术无法实现超高精度IP地址定位等问题,形成楼宇级 IP地理位置定位能力,极大程度上提升了IP地址定位的精确度和覆盖度。
基于图神经网络的超高精度IP定位技术
传统的基于数据挖掘和基于网络测量的IP定位技术,受限于基准点数量和探测机器数量的限制,并且无法准确评估物理距离与网络时延的关系,无法提升高精度IP的覆盖范围;而现有的基于机器学习的IP定位技术将IP网络特征和网络测量数据独立地预处理为表格数据,没有考虑IP网络特征和网络位置之间的相关性,另外没有考虑由于网络拥堵、时延抖动导致的网络测量数据不确定性因素,导致在实际应用中定位结果的鲁棒性不强。
为了解决难以实现大规模街道级IP地址定位的难题,开创性地将图神经网络应用到街道级IP定位领域。首先,利用拓扑关系聚合邻域特征,将目标IP与基准点之间建立直接的联系,构造目标IP的图关系网络;其次,结合基于时延的距离判断和IP之间的网络特征相似性确定图关系中的边权重;最后,利用不确定性感知的GNN模型聚集其邻居的知识,降低多次网络测量时延浮动影响,增强鲁棒性,实现对IP的街道级定位。
捕风者解决方案,在网络安全攻防、反欺诈作弊、位置核验和风险控制等方面都有广泛应用。
1.攻击者溯源
在战略防御方面,当发生网络攻击时,针对攻击方的IP地址,将IP地理位置定位功能和IP应用场景功能作为一种强有力的追踪溯源手段,实现对攻击方IP地址的高精度地理位置定位和应用场景的判定。当攻击方 IP地址被定位到了某敏感地区的特定机构组织,锁定攻击源,从而进行精准防御和证据留存,为国家安全提供战略、战术信息支持。
在行动目标雷达扫描方面,实现敏感目标国家或地区的网络空间行动目标锁定,为绘制网络空间地图、发现网络空间“高地”、为配合网络目标攻击 ZZ 提供数据和技术支撑。
2.辅助抓捕犯罪分子
当明确犯罪分子在实体空间的活动范围时,利用逆IP地理位置定位功能获取目标活动区域内的IP地址,从而能够迅速锁定需监控的网络空间IP地址,实现目标精准锁定,“靶心”打击,提高国家的实体空间和3.网络空间的治理能力,维护国家和社会的稳定。
实现对重点单位、关键信息基础设施的网络风险监控
利用IP使用者的功能,获取实体空间中重点单位、关键信息基础设施和其在网络空间中IP地址的映射关系,从而能够实现对重点单位、关键信息基础设施的网络风险精准防护,对存在风险的重点单位、关键信息基础设施提前预警,避免受到非法网络攻击,降低国家和社会的损失,保证国家关键信息基础设施的网络安全。
资质11项
1.ISO27001信息安全管理体系认证证书
2.ISO9001质量管理体系认证证书
3.软件产品证书(埃文全球网络波动实时监控系统V1.0)
4.软件产品证书(埃文网络服务器监控软件V1.0)
5.软件产品证书(埃文IP实时定位系统V1.0)
6.软件企业证书(郑州埃文计算机科技有限公司)
7.中国信息通信研究院网络空间资产管理平台检验证书
8.增值电信业务经营许可证
9.信创政务产品安全漏洞专业库技术支撑单位证书(三级)
10.基于种子地址的IPv6地址预测生成方案V1.0—昇腾技术认证书
11.基于种子地址的IPv6地址预测生成方案V2.0——昇腾技术认证书
奖项27项
1.华创会二等奖
2.郑州金水首届创赢未来成长组三等奖
3.河南省十大青年创客
4.第五届中国创新创业大赛暨河南省科技创业雏鹰大赛企业组优秀奖
5.第四届强网杯二等奖
6.第四届强网杯最具商业价值潜力奖
7.第五届强网杯“强网先锋奖”
8.2021年中国网安企业潜力之星
9.中国网络安全创新能力百强&创新黑马
10.第六届“创客中国”河南省中小企业创新创业大赛郑州分赛企业组第一名
11.第六届“创客中国”河南省中小企业创新创业大赛企业组优秀奖
12.第六届创客大赛30强
13.中国数字安全专精特新百强
14.安在新榜·网络空间测绘榜TOP10
15.嘶吼2022网络安全产业图谱
16.郑州市软件和信息技术服务业企业发展潜力奖
17.强网杯线上赛——强网先锋
18.ISC2022数字安全创新能力百强
19.河南省第三届军民科技协同创新创业大赛成长组三等奖
20.2023网安创业新锐50强
21.计算机应用科学技术奖励证书二等
22.数字安全创新势力TOP 30
23.2023年河南省工业信息安全优秀应用案例
24.2023河南省数据应用创新大赛优秀作品奖
25.2023创新引领企业奖
26.2024年第九届安全创客汇年度40强
27.第十三届中国创新创业大赛河南赛区暨第十六届河南省创新创业大赛河南省成长组二等奖
专利13项
1.一种IP定位技术中基准点数据的清洗方法
2.一种面向城域网级别AS域内网络拓扑的测绘方法
3.一种IP应用场景的分类方法
4.一种逆向IP定位的方法
5.一种能抵抗选择密文攻击的群组间代理重加密方法
6.一种基于对抗生成网络的图像自动构建的信息隐写通信方法
7.一种形成街道级定位库的改进方法
8.一种基于自注意力机制的IP场景预测方法
9.一种绕过指定地理区域进行网络安全传输的方法
10.一种基于决策树的IP应用场景划分方法
11.一种基于路由器别名和基准点地理特征的路由器定位方法
12.一种基于大型内容网站DNS解析的CDN场景判定方法
13.一种基于图神经网络的街道级IP地址定位方法
长按海报可保存至本地
提供云计算服务
