[发明专利]一种基于DNS系统的网络空间测绘方法

权利要求书

1.一种基于DNS系统的网络空间测绘方法，其特征在于，包括步骤：

S10，利用DNS系统从管控区域内获取所有设备的IP地址，并存储在云端管理服务器中；

S20，指定目标设备，根据目标设备的定位点创建初始三维网络空间模型；

S30，根据目标设备与其他设备的访问记录的IP地址数据进行网络活跃度分析，获得网络活跃关联关系；

S40，根据所获得网络活跃关联关系，确定其他设备进行定位分析确定所有设备的定位空间点；

S50，根据所有设备的定位空间点更新初始三维网络空间模型，从而构建出最终的网络空间测绘模型。

2.根据权利要求1所述的一种基于DNS系统的网络空间测绘方法，其特征在于，在所述步骤S10中，获取指定域名下的随机子域名并将该随机子域名发送至DNS系统；以通过DNS系统解析该指定域名下的随机子域名，得到该指定域名对应的目标设备的IP地址；并获取管控区域内获取其他设备的IP地址。

3.根据权利要求1或2所述的一种基于DNS系统的网络空间测绘方法，其特征在于，在所述步骤S20中，所述初始三维网络空间模型采用三维拓扑矩阵结构，三维拓扑矩阵结构包括多个矩阵元素信息块构成；所述目标设备的信息放置在原点处矩阵元素信息块中，完成目标设备的空间定位，构成形成该目标设备的初始三维网络空间模型。

4.根据权利要求3所述的一种基于DNS系统的网络空间测绘方法，其特征在于，在所述步骤S30中，根据目标设备与其他设备的访问记录的IP地址数据进行网络活跃度分析，获得网络活跃关联关系，包括步骤：

根据目标设备的IP地址在由云端管理服务器调取目标设备的所有访问记录；

根据访问记录中所涉及的所有目标设备访问的设备IP地址和被访问的设备IP地址；

建立目标设备和多个其他设备之间的访问关联映射；

根据访问和被访问的次数作为目标设备和某一设备之间的访问活跃度，并跟目标设备和某一设备之间的访问活跃度等级进行顺序排位，建立活跃度有高到低的排位。

5.根据权利要求4所述的一种基于DNS系统的网络空间测绘方法，其特征在于，根据某一设备IP地址出现的次数在目标设备所有访问数量中的出现率来获得目标设备下该设备的访问活跃度。

6.根据权利要求5所述的一种基于DNS系统的网络空间测绘方法，其特征在于，所述访问活跃度的计算方法为：

访问活跃度＝某一设备IP地址出现的次数/目标设备所有访问数量。

7.根据权利要求6所述的一种基于DNS系统的网络空间测绘方法，其特征在于，在所述步骤S40中，根据所获得网络活跃关联关系，确定其他设备进行定位分析确定所有设备的定位空间点，包括步骤：

将计算获得的目标设备下所有其他设备的访问活跃度，根据访问活跃度数值由高到低依次沿三维拓扑矩阵的原点向外扩散延伸排列，确定所有设备的定位空间点。

8.根据权利要求7所述的一种基于DNS系统的网络空间测绘方法，其特征在于，在所述步骤S50中，根据所有设备的定位空间点更新初始三维网络空间模型，从而构建出最终的网络空间测绘模型，包括步骤：根据所有设备的定位空间点，在初始三维网络空间模型中的相应矩阵元素信息块中对应放置有其他设备中某一设备信息，从而构建出最终的网络空间测绘模型。

9.根据权利要求8所述的一种基于DNS系统的网络空间测绘方法，其特征在于，将活跃度相同的设备放入同一个斜面层中的各个元素信息块中。