安全問題無處不在，任何網絡都存在安全隱患。在威脅存在的情況下，建立一個具備可以追蹤目標、追溯威脅源頭、查找安全隱患、布置防御制高點、控制隱患發生、利用信息獲取利益等特點的Treasure Map(藏寶圖系統)是至關重要的。這樣的網絡系統不僅能夠將所有網絡終端聯系在一起，能夠查找網絡漏洞、威脅隱患以防御敵手攻擊，還能進行信息搜索。Treasure Map是建立在全球互聯網基礎上，利用各個網絡結點信息，集中網絡邏輯層，匯聚數據源，監測物理路由器及用戶服務器，旨在尋找和防范安全隱患結點及對象，并能夠獲取利益的網絡應用系統。

在如今全球網絡互聯通訊的形勢下，數據來源可以是專門學術研究者的學術研究、利于商業用途的數據信息以及通訊信息和信息保障等。可以從擁有很多用戶群體的多樣網絡中獲得信息，如聯合全球情報通信系統(Joint Worldwide Intelligence Communications System)。大數據量的更新以每天30GB的速度進行，新的操作功能也會不斷更新。而Treasure Map應用系統是具備收羅大量信息數據、處理海量數據及發現有效資源以實施應對措施的有利工具。Treasure Map具有大量的因特網網絡映射，開發以及分析引擎，還具備包裝化的寶物，即全球分發的路由追蹤發動器，這些都為搜集準確、及時、有效的信息數據提供良好的保障。

1.Treasure Map介紹

2014年9月，網易科技引用《明鏡周刊》指出Treasure Map是能夠進行實時交互的全球網絡系統，能夠在任何時間和地點連接整個因特網的全球網絡。在這樣的定義之下，我們能夠完成諸多意義重大的任務，包括我們自身和敵手的網絡局勢分析，構建常見操作圖，進行計算機攻擊和網絡偵測及有效措施的實效性判斷。這種網絡的缺點在于其可利用性及有效性數據是有限的，從而增大了數據利用的難度。

圖1 全球網絡圖

如圖1所示全球網絡圖，我們所能操作的網絡層為個人層和網絡個人層，而我們的任務層是物理網絡層和地理層。而連接網絡個人層和物理網絡層的是邏輯層， Treasure Map主要存在于紅色的網絡邏輯層，我們通過建立和部署Treasure Map來操縱和控制物理網絡層和地理層，Treasure Map恰可以使得我們完成任務成為可能。

Treasure Map網絡系統實施的操作對象是數據源，而數據源的得來是靠公開資源情報計劃(簡稱OSINT，是美國中央情報局(CIA)的一種情報搜集手段，從各種公開的信息資源中尋找和獲取有價值的情報)，這里包含商業應用數據也包含專門學者的學術研究，這些數據源可滿足商業需求、信息保障，有些還是通訊情報。公開資源情報計劃的數據來源還包括用戶注冊表、DNS(Domain Name System，域名系統)和操作系統指痕(網絡裝置的軟件和操作系統特性)。

使用這個系統的用戶包括美國國家安全局、美國國防部、“五眼”情報聯盟(簡稱FVEY，由美國、英國、澳大利亞、加拿大和新西蘭的情報機構組成。這五個國家組成的情報間諜聯盟內部實現互聯互通情報信息，竊取來的商業數據在這些國家的政府部門和公司企業之間共享)、聯合全球情報通信系統用戶，該網絡系統可謂包含面之廣。該系統是不斷更新的，官方指出每90天提交新的功能，此外從數據量上講當前的狀態的強大之處在于每天有30GB的數據添加和替換進去。

2.Treasure Map框架簡介

如圖2所示網絡知識圖譜，圖中我們可以看到各個網絡節點之間的關系，黃色的鏈接表示數據類型間的直接關聯，從中我們可以獲得數據間的追蹤信息。Border Gateway Protocol (BGP)是一種標準的建立在自治系統Autonomous Systems(AS)之間，進行交換路由和可達性信息的外部網關協議。IP Geolocation是一種存儲地理IP的IP庫，由IP Geolocation可以定位一個IP地址的國家位置。OS Fingerprints表示操作系統的特征，例如Window XP、Windows NT等。Trace routes是一種網絡工具，測試網絡達到的狀況。Router configurations Files是路由器配置文件。IP Prefix為IP地址前綴。Mac Address(Media Access control Address )為連接通訊的物理網段分配給網路接口的一種唯一標識符。Domain Names表示辨識網絡的唯一標識符。AS Owner表示自治系統的擁有者。SIGAD/CASN指信號情報活動指示器，標識信號情報和情報相關集合，可以認為是情報基地。簡單的數據關系為一個路由與一個IP地址關聯，而IP地址可以通過ARP協議找到對應的Mac Address，一個IP地址屬于一個網段，通過DNS協議和域名對應，通過IP Geolocation可以定位IP的國家位置，而AS是IP路由前綴的集合，由此可以判斷路由從屬于哪個AS系統。

圖2網絡知識圖譜

3.Treasure Map工作區

表2.1表示Treasure Map工作區，由此表我們可以看出Treasure Map工作面板中的內容及其功能，此外我們還可以知道Treasure Map的搜索項目，包含了通過搜索IP地址獲得其他重要網絡信息的重要功能。

圖3 Treasure Map用戶界面

如圖3所示Treasure Map的用戶界面，由此圖我們可以看到數據的傳輸過程，具體包含追蹤路由的基礎設施、結點詳細內容彈出、結點聚類、表格信息、總結信息。圖4表示Treasure Map的用戶網站界面，里面包括基于文本的問題查詢、視頻指導、網上在線幫助及新的功能更新。通過此界面可以了解Treasure Map并下載相應軟件。

圖4 Treasure Map用戶網站界面

4.總結

美國國家安全局和中央安全服務威脅操作中心技術發展報告指出，安全問題無處不在，安全隱患也無處不在。Treasure Map應用系統是具備收羅大量信息數據、處理海量數據及發現有效資源以實施應對措施的有利工具。我們可以通過藏寶圖(Treasure Map)計劃實現諸多安全防范、達到性能保障目的、滿足獲取利益需求。

【本文為51CTO專欄作者“中國保密協會科學技術分會”原創稿件，轉載請聯系原作者】

戳這里，看該作者更多好文