全球实时网络攻击地图(全球实时黑客攻防地图)
本文目录一览:
有关网络攻击的世界地图是怎么开发的
有关网络攻击的世界地图是怎么开发的?比如 ZoomEye 经常有一些这样很酷的地图~
数据可视化一直是一个很有趣的领域。许多普通人直观上难以感受的数据,如漏洞分布、实时流量分析等,通过数据可视化的手法,可以清晰地看出数据的结构特点和每一个部分之间的内在联系。
数据可视化除了常用的图表之类,与地理位置信息系统(GIS)的结合也是其中一个有趣的应用。
首先是数据的准备,要做全球的分布图,得有全网扫描的实力才行哦。HeartBleed 风波的当天晚上,ZoomEye 就给全球的公网机器做了一次大体检,第一时间统计了受影响 443 端口服务器的数据,包括地区分布数量、经纬度等信息。第二天我们就公布了这个3D版的全球影响分布。在接下来的几天内,我们又针对同样受波及的465,993,995等端口进行了持续监测,得到了第一手数据。
IP到经纬度的转换使用了著名的 MaxMind - GeoIP2 ,一个 IP 地址的地理位置数据库,可以根据 IP 获取国家、地区、经纬度等信息。这里插播一个花絮,很多人都注意到 HeartBleed 漏洞分布在南极点上也有一个红点。我检查了数据发现的确是有这样一台存在漏洞的服务器,IP 地址在 MaxMind 的数据库查询结果也真是南极点。南极要是真有服务器,能省下很多机房散热的成本呢,不过保持网络连接就很困难了。这可能只是 MaxMind 里的一个彩蛋而已?
这个3D地球仪是从 Chrome 的实验项目 WEBGL-Globe 修改而来。WEBGL-Globe 基于 THREE.js,是利用 WEBGL 技术在网页上创建 3D 交互内容的一个演示,可以直直观地在地球仪上展示数据的地理位置和数量。关于这个工具,在官网上可以看到更多例子。
基于 WEBGL-globe 开发的应用还有这个实时的比特币交易展示 Realtime Bitcoin Globe 。在每一笔交易发生的时候,在地图上会根据数额显示对应大小的图形,并自动跳转到对应经纬度。数据实时传输使用了 WebSocket 技术,同样也是 HTML5 的新特性。这个演示本身不开源,但是在 GitHub 上有一个类似的工程 diox/bitcoin-websockets-globe 可做参考。
Google 在 3D 地球的应用上还有另一个很有代表性的例子 Small Arms Imports / Exports 。这个演示是 Google Ideas 在 2012 年根据和平研究所Oslo提供的军火进出口数据描绘的交互可视化工具。比 WEBGL-Globe 多了一个非常重大的突破是,他的国家地区是可以点击的,单击之后可以出现对应国家的数据,还提供了一个时间轴以切换不同年份。
视觉效果让人印象极其深刻,不过在这几个演示里面是最消耗系统资源的。
这个演示的源代码在 dataarts/armsglobe · GitHub 。不过编码风格比较差,跨脚本的全局变量共享给二次开发造成了巨大的难度,学习一下就好了。
真正把 3D 技术做到登峰造极的是逆天的俄罗斯人。卡巴斯基制作的这个实时网络威胁地图,支持的展示有定向攻击路径,地点;切换平面图和3D球体时有变换动画;每一个国家区域都是矢量图,无限放大也不会影响清晰度;交互性和实用性上简直丧心病狂;渲染3D的代码中没有依赖任何第三方库(包括THREE.js)。
不仅在视觉上非常炫目,性能优化也做到了极致。数据传输使用了二进制数组,编码成base64之后打包成JSON的办法,压缩率非常理想。在以上介绍的几个网页 3D 程序中,这是资源占用最少,操作最流畅的一个。
唯一有些坑爹的是“real-time”有些名不副实,其实这个程序只会每隔一段时间去请求服务器后端静态的 json 数据文件。不过已经非常逆天了。这个东西不开源,压缩过的脚本读起来也比较吃力,应用在自己的项目中有些困难。
看完上面几个演示估计都目瞪口呆了吧。WEBGL 目前还没有大规模地在网页开发中应用,许多项目都只是实验性质。前端开发者最要命也是最痛恨的是用户浏览器的兼容问题,尤其是大量过时的 IE 浏览器。
所以在全球分布图的方案上,除了 3D,我们还提供了备选的平面图版本。
ZoomEye 使用的 2D 分布图和 HoneyMap 都用了 jVectorMap 开源库。这个开源库使用矢量图渲染地图,可以无限缩放。支持两种类型:散点分布(HoneyMap 的实时地点)和地区统计(ZoomEye的漏洞分布图)。还可以根据需要选择地图,常用的有全球国家/地区,中国省份地图,美国各州地图等。支持IE6。
做平面图还可以直接使用 Google Maps API ,而且浏览器兼容性也不错。Google Maps 上的附着物可以放路标、折线、多边形、自定义绘图、热力图等。可能唯一的缺点就是会遇上我朝特有的偶发性打不开网页的情况了。
当然,百度什么的也是不错的。
kaspersky网络威胁实时地图是真的吗
kaspersky网络威胁实时地图是真的。
卡巴斯基网络威胁实时地图是巴斯基实验室(Kaspersky Lab)一个“实时展示全球恶意软件攻击”的项目,你可以直观的通过全球视角或平面视角方式看到全球黑客的攻击活动情况,查看各个国家被攻击的数据。
1、OAS - On-Access Scan
OAS (访问扫描)可显示访问扫描过程中发现的恶意软件,即在打开、复制、运行或保存操作时访问的项目。
2、ODS - On Demand Scanner
ODS (自定义扫描)可显示自定义扫描中检测到的恶意软件,用户在上下文菜单中手动选择要扫描的病毒。
3、MAV - Mail Anti-Virus
MAV (邮件反病毒) 可显示邮件应用程序(Outlook, The Bat, Thunderbird)出现新项目时,邮件反病毒扫描中检测到的恶意软件。MAV 会对输入信息进行扫描,发现在磁盘中保存附件时 会提醒OAS。
4、WAV - Web Anti-Virus
WAV (网络反病毒)可显示当 html 网络页面打开或者文件下载时,网络反病毒扫描中检测到的恶意软件。WAV 会检查网络反病毒设置中指定的端口。
5、IDS - Intrusion Detection Scan
IDS(入侵检测系统)可显示检测到的网络袭击。
6、VUL - Vulnerability Scan
VLNS (漏洞扫描) 可显示检测到的漏洞。
7、BAD - Botnet Activity Detection
BAD(僵尸网络活动检测)可显示DDoS 袭击受害人被识别IP地址和僵尸网络 CC服务器统计数据。该等数据是在DDoS 智能系统(卡巴斯基 DDoS防护解决方案的一部分)的帮助下获得,仅限于卡巴斯基实验室在僵尸网络检测并分析的数据。
8、RMW - Ransomware
RMW(勒索软件)展示了勒索软件的探测流程。
卡巴斯基全球网络威胁实时地图朝天的线是啥意思?
根据网站下面的颜色标识,那个颜色的线是BAD类别
BAD - Botnet Activity Detection
BAD(僵尸网络活动检测)可显示DDoS 袭击受害人被识别IP地址和僵尸网络 CC服务器统计数据。该等数据是在DDoS 智能系统(卡巴斯基 DDoS防护解决方案的一部分)的帮助下获得,仅限于卡巴斯基实验室在僵尸网络检测并分析的数据。
这种颜色的线有两种表现形式
一种是短暂出现,在地球上从A点连到B点然后消失,可以认为是识别到从A点向B点发动的网络攻击
另一种则是在某个地点出现的虚空线段,又可以分为向虚空发出的六边形与从虚空中接受的线条(就是你问那个开花),根据光的方向应该一个是识别到了被攻击(但没有找到攻击源)与识别到了攻击(但没有找到攻击对象)
按这种理解,你截图里那个花就代表此处受到大量、未检测出来源的BAD(僵尸网络活动)型网络威胁
