九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

網(wǎng)絡空間是由一系列相互聯(lián)系、相互依存的信息系統(tǒng)基礎設施所組成的網(wǎng)絡，包括互聯(lián)網(wǎng)、電信網(wǎng)、計算機系統(tǒng)、嵌入式處理器和控制器、數(shù)字化設備及其承載的應用、服務和數(shù)據(jù)等。盡管當前對網(wǎng)絡空間定義的表述各不相同，但一般強調(diào)網(wǎng)絡空間的物質(zhì)屬性、社會屬性及網(wǎng)絡空間中的各類活動。作為一種新的空間形式，網(wǎng)絡空間與現(xiàn)實地理空間具有顯著區(qū)別。網(wǎng)絡空間具有虛擬性、匿名性和互動性，信息的傳播不受時空距離和國家邊界的限制，給網(wǎng)絡空間行為的認知和管控帶來巨大困難。同時，網(wǎng)絡空間與地理空間又存在著密切的聯(lián)系，地理空間是網(wǎng)絡空間的客觀載體，網(wǎng)絡基礎設施的空間分布具有顯著的區(qū)域差異，網(wǎng)絡空間中的行為主體及其行為具有明顯的地域特征，并且與現(xiàn)實空間具有密切的關聯(lián)性和互動性，使得從地理學視角將網(wǎng)絡空間作為一種地理現(xiàn)象進行研究成為可能。

地圖是地理學發(fā)展起來用以認知現(xiàn)實空間的有效工具，對于網(wǎng)絡空間，同樣需要抽象、符號化和數(shù)值化的載體作為支撐。近年來，網(wǎng)絡地圖、網(wǎng)絡空間測繪、網(wǎng)絡空間地理學等概念相繼出現(xiàn)，表明通過繪制網(wǎng)絡空間地圖可視化網(wǎng)絡空間的結(jié)構(gòu)，表達網(wǎng)絡空間與地理空間的聯(lián)系，實現(xiàn)對網(wǎng)絡空間的認知，是社會發(fā)展的應用需求，同時也是多學科研究的重要內(nèi)容。本文梳理網(wǎng)絡空間地理圖譜的概念與內(nèi)涵，介紹網(wǎng)絡空間地理圖譜構(gòu)建的方法與關鍵技術，探討其應用領域與應用前景。

地圖是以地理信息為媒介對客觀世界的抽象?，F(xiàn)代地理學認為，地圖是用特定的數(shù)學規(guī)則，并結(jié)合符號制圖語言，在平面上按一定比例繪制地球上的自然要素和人文要素所得到的結(jié)果。地圖表達了各種社會和地理現(xiàn)象的相互聯(lián)系、數(shù)量特征和質(zhì)量特征、空間分布及其隨著時間的發(fā)展演變。

行為地理學認為，人們認知空間的過程，就是在人腦中形成對地理環(huán)境及其演變意識的過程。心像地圖（mental map，也稱為認知地圖、心理圖譜）是人們通過視覺、聽覺等感官獲取外界環(huán)境信息，并形成關于認知空間、客觀環(huán)境、實體、現(xiàn)象的抽象，是空間環(huán)境信息在大腦中的映射。地圖是人類對地面事物認識后進行概括的抽象模型，與心像地圖不同的是，地圖通過嚴格的數(shù)學定義、符號體系和表達手段，形成了對現(xiàn)實世界的標準化的圖形化概括。20世紀80年代以來，地理學采用信息技術對地理空間要素數(shù)據(jù)進行獲取、分析、管理與可視化表達，核心在于表達地理空間要素及人地關系的空間分異性（格局）和時序分異性（演變）。

以地圖為基礎載體，可以將現(xiàn)實世界的多種要素進行定位、定量和定性，形成一個個相互聯(lián)系的圖層。在此基礎上，基于空間位置、屬性信息及空間關系，可以實現(xiàn)對地理現(xiàn)象的多維度、多層次空間分析。由于空間分析是建立在對地圖圖層數(shù)據(jù)操作上的，是對空間分析過程及其數(shù)據(jù)的一種圖形化、可視化的表示，便于分析人員在數(shù)據(jù)可視化（地圖圖層）的基礎上，實現(xiàn)分析過程的可視化，并將最終的分析結(jié)果以圖層的形式進行輸出。因此，地圖是描述現(xiàn)實世界、表達地理知識以及進行空間認知和分析的重要工具。

知識圖譜作為計算機領域中的一個重要概念，是一種揭示概念及其關系的知識表示方式。各種概念表示為節(jié)點，概念之間的關系表示為連接，形成基于圖結(jié)構(gòu)的知識網(wǎng)絡。知識圖譜能夠充分發(fā)揮其知識整合的優(yōu)勢，將零散分布的多源異構(gòu)數(shù)據(jù)通過專門設計的框架組織起來，為數(shù)據(jù)分析和知識挖掘提供支持。目前，知識圖譜已被廣泛應用于不同的行業(yè)場景，包括智能推薦、智能問答和數(shù)據(jù)挖掘等領域，但是網(wǎng)絡安全知識圖譜的研究尚處于起步階段。

在地理學中，地學信息圖譜和地學知識圖譜是與知識圖譜相關的概念。地學信息圖譜是憑借地圖作為其載體，利用遙感（remote sensing，RS）、多維圖形圖表、地理信息系統(tǒng)（geographic information system，GIS）等技術表達、分析和理解地理要素和現(xiàn)象時空規(guī)律的方法。地理知識圖譜則是根據(jù)不同地理概念之間的邏輯關系，將地理知識存儲為圖結(jié)構(gòu)的過程。計算機科學中“知識圖譜”側(cè)重表達概念之間具有的關聯(lián)信息，地理學中“地學信息圖譜”側(cè)重以圖解形式表達地理機理，兩者在概念上存在明顯的差異。

地圖在有限的空間表達龐大的真實世界，地圖學是描繪現(xiàn)實世界的學科，在網(wǎng)絡時代面臨巨大的挑戰(zhàn)。大部分的制圖思路依然可以用在網(wǎng)絡空間，但網(wǎng)絡空間具有其獨特性。地圖學是將不規(guī)則的三維球體投影到二維平面，其核心要素包括方向、距離、面積、比例尺。傳統(tǒng)地圖建立在歐式幾何上。20世紀30年代，拓撲學的出現(xiàn)產(chǎn)生了拓撲制圖（topological mapping），開始重視節(jié)點間的關聯(lián)關系。通信技術以及互聯(lián)網(wǎng)的產(chǎn)生和發(fā)展降低了距離的影響，關系在認知網(wǎng)絡結(jié)構(gòu)時變得尤為重要。這一轉(zhuǎn)變，導致了網(wǎng)絡地圖與傳統(tǒng)地圖的諸多差別。

網(wǎng)絡空間相比于現(xiàn)實空間更加抽象和復雜，因此網(wǎng)絡空間地圖的時空關系和制圖規(guī)則需要綜合網(wǎng)絡空間要素的特點和人類視覺思維進行重構(gòu)。國內(nèi)外研究人員從網(wǎng)絡空間地圖的概念、核心要素、表達模型和可視化方法等角度開展了一系列研究，如網(wǎng)絡空間和信息社會的各類地圖和空間化問題，表達網(wǎng)絡各類要素和信息的符號系統(tǒng)，網(wǎng)絡空間表達的可視化理論，網(wǎng)絡空間地圖模型體系、符號體系和多尺度表達方式等。然而，當前研究局限于網(wǎng)絡空間的部分層面，對多維度、多層次網(wǎng)絡空間要素進行高效管理與綜合表達的能力不足，無法真實全面地反映網(wǎng)絡空間要素的特點和規(guī)律。

2、網(wǎng)絡空間地理圖譜的概念與發(fā)展

空間概念是人類在長期的客觀實踐中，從空間的諸多特性中提煉特有屬性而形成的。地理學在描述“空間”概念時，經(jīng)常將“空間”與具體區(qū)域結(jié)合，把抽象的概念具象到特定的地理位置和特定范圍?？v觀近代哲學歷史，在關于空間的認知方面，主要有3種觀點，任何一種空間概念都在嘗試統(tǒng)一這3種空間經(jīng)驗，它們分別是“屬性論”“關系論”和“實體論”。網(wǎng)絡空間誕生之后，地理學家的使命從認知現(xiàn)實空間拓展到探索網(wǎng)絡空間以及網(wǎng)絡空間與現(xiàn)實空間的耦合與交互，特別是諸多跨空間的過程與現(xiàn)象的描述與分析。

通過繼承和發(fā)展地學信息圖譜、知識圖譜、地學知識圖譜，本研究綜合計算機領域和地理學中“圖譜”的概念，從網(wǎng)絡空間要素和知識可視化表達的角度出發(fā)，提出網(wǎng)絡空間地理圖譜的概念：網(wǎng)絡空間地理圖譜以地圖為載體，以知識圖譜的形式挖掘網(wǎng)絡空間關系，通過網(wǎng)絡空間—地理空間映射，將網(wǎng)絡空間知識圖譜映射至地理空間，實現(xiàn)網(wǎng)絡空間要素和關系可視化，耦合地理環(huán)境演化特征，實現(xiàn)基于圖論的知識表達。網(wǎng)絡空間地理圖譜是網(wǎng)絡空間知識域的映射地圖，綜合反映網(wǎng)絡—地理空間對象及不同對象之間的相互關系。繪制網(wǎng)絡空間地理圖譜，可以將網(wǎng)絡空間與現(xiàn)實空間關聯(lián)起來，是實現(xiàn)網(wǎng)絡空間認知、維護網(wǎng)絡安全的必要途徑。

網(wǎng)絡空間地理圖譜構(gòu)建是以網(wǎng)絡空間各要素的觀測數(shù)據(jù)為基礎，建立具有各類要素基本特征以及各要素間關聯(lián)關系的知識化地圖序列的過程。其構(gòu)建過程主要包括網(wǎng)絡空間地理要素的信息獲取、網(wǎng)絡空間關系的識別與空間化以及網(wǎng)絡空間地理圖譜的構(gòu)建（圖1）。

網(wǎng)絡空間要素信息獲取是通過多種技術手段對網(wǎng)絡空間多尺度、多層次的要素、行為和關系進行感知的過程，涉及海量多源異構(gòu)數(shù)據(jù)的采集與融合，其中地理環(huán)境要素和網(wǎng)絡環(huán)境要素的信息獲取是繪制網(wǎng)絡空間地理圖譜的基礎。

地理環(huán)境是人類生存和社會發(fā)展的基礎，同時也是網(wǎng)絡空間要素所依附的客觀物質(zhì)載體，用于支撐網(wǎng)絡空間運行發(fā)展的信息基礎設施和網(wǎng)絡空間的行為主體及其活動都無法脫離地理環(huán)境而單獨存在。地理環(huán)境要素信息的獲取可以采用傳統(tǒng)的地理測繪、衛(wèi)星遙感、三維傾斜攝影等手段，對于關鍵地區(qū)和重點單位，可以采用三維GIS技術構(gòu)建虛擬地理環(huán)境，真實模擬和還原網(wǎng)絡空間要素的客觀環(huán)境。地理環(huán)境要素在統(tǒng)一的時空表達框架下，融合關聯(lián)社會經(jīng)濟、政治、文化要素，為網(wǎng)絡空間地理圖譜構(gòu)建提供環(huán)境本底信息，可用于對網(wǎng)絡空間現(xiàn)象和行為進行模擬分析和預測。

網(wǎng)絡環(huán)境要素信息的獲取是通過軟件和硬件相結(jié)合的方式來生產(chǎn)和采集各類網(wǎng)絡空間要素數(shù)據(jù)和網(wǎng)絡安全數(shù)據(jù)的過程。根據(jù)存儲數(shù)據(jù)的方式上的差異，可以將網(wǎng)絡環(huán)境要素數(shù)據(jù)劃分為非結(jié)構(gòu)化數(shù)據(jù)和結(jié)構(gòu)化數(shù)據(jù)；根據(jù)應用數(shù)據(jù)的場景上的差異，可將其分為動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)；根據(jù)采集數(shù)據(jù)的方式上的差異，可將其分為主動采集數(shù)據(jù)和被動采集數(shù)據(jù)。在實際業(yè)務中，可根據(jù)具體需求獲取不同類型和來源的數(shù)據(jù)，如在網(wǎng)絡安全態(tài)勢感知中，更加關注網(wǎng)絡資產(chǎn)、攻擊、漏洞、流量等方面的數(shù)據(jù)。網(wǎng)絡環(huán)境要素的獲取可以通過網(wǎng)絡空間測繪、流量監(jiān)測、IP定位、網(wǎng)絡爬蟲以及從公開來源獲取。

網(wǎng)絡空間地理圖譜中涉及的關系包括地理空間要素關系、網(wǎng)絡空間要素關系以及地理空間—網(wǎng)絡空間映射關系，構(gòu)建網(wǎng)絡空間地理圖譜，應對各類關系進行識別與表達。

1、地理空間要素關系

在地理空間中，地理要素往往都不是孤立存在的，要素之間互相聯(lián)系的特性就是關系。由于空間性質(zhì)和特征是地理要素所特有的，其關系的主要類型包括：空間關系、概念關系及時間關系。在網(wǎng)絡空間地理圖譜構(gòu)建中，更多關注地理要素之間的空間關系。空間關系一般采用數(shù)學或邏輯方法進行描述，如交互、Voronoi圖和交叉等，為GIS空間查詢和空間分析提供了形式化工具。不同類型的空間關系所采用的描述方法通常有所區(qū)別，如采用歐氏距離、Voronoi圖來描述距離關系；采用擴展模型、九交模型和四交模型來描述拓撲關系；采用矩陣法、投影法和錐形法描述方向關系。地理本體具備較強的知識表達和推理能力，更適用于空間關系知識表達和空間推理，可以將空間關系進一步劃分為相似關系、距離關系、方位關系和拓撲關系，并進行形式化表達。

2、網(wǎng)絡空間要素關系

網(wǎng)絡空間的關系主要通過拓撲圖表示，拓撲性質(zhì)是在網(wǎng)絡中獨立于邊的具體形態(tài)和節(jié)點的位置就能表達的性質(zhì)，是幾何圖形或空間在連續(xù)改變形狀后還能保持不變的一些性質(zhì)，網(wǎng)絡的拓撲結(jié)構(gòu)則是相對應形成的結(jié)構(gòu)。網(wǎng)絡拓撲結(jié)構(gòu)普遍存在于自然和社會環(huán)境，如互聯(lián)網(wǎng)、社交網(wǎng)絡、交通網(wǎng)、食物鏈網(wǎng)絡等。在網(wǎng)絡空間中，網(wǎng)絡拓撲結(jié)構(gòu)的構(gòu)建主要用于模擬和生成接近真實網(wǎng)絡的網(wǎng)絡拓撲結(jié)構(gòu)，從而反映網(wǎng)絡空間要素之間的關系，構(gòu)建技術已較為成熟。

互聯(lián)網(wǎng)發(fā)展之初，出現(xiàn)了一種隨機圖生成器，由Waxman提出，可以將ARPANET網(wǎng)絡很好地再現(xiàn)出來，但它只能反映小型網(wǎng)絡近似的拓撲性質(zhì)。20世紀90年代中期，由于發(fā)現(xiàn)互聯(lián)網(wǎng)具有層次結(jié)構(gòu)，而隨機圖生成器不能反映這種層次結(jié)構(gòu)，層次拓撲產(chǎn)生器Tiers和Transit-Stub成為互聯(lián)網(wǎng)拓撲建模的主流方式。隨著增長和偏好連接機制的無標度模型以及互聯(lián)網(wǎng)連接度重復冪律分布特征的提出，基于連接度的互聯(lián)網(wǎng)拓撲建模應運而生，同時涌現(xiàn)出了Inet、AB、BRITE等產(chǎn)生器，可以很好地反映出網(wǎng)絡的拓撲特征。綜上，網(wǎng)絡空間拓撲結(jié)構(gòu)的構(gòu)建具有成熟的方法與工具，可根據(jù)不同的關注點采用不同的方法構(gòu)建網(wǎng)絡空間拓撲。

3、網(wǎng)絡空間與現(xiàn)實空間的映射關系

由于同一實體在不同空間的表現(xiàn)形式不同，網(wǎng)絡空間與現(xiàn)實空間的匹配與映射主要解決不同空間的同一實體的甄別問題。實體匹配的方法包括基于位置的匹配方法（空間位置相同）、基于拓撲結(jié)構(gòu)的匹配方法（網(wǎng)絡拓撲結(jié)構(gòu)相近）和基于內(nèi)容的匹配方法（信息內(nèi)容相似）。通過實體辨識與匹配，建立起多個空間之間的聯(lián)系，實現(xiàn)對同一實體的全面認知。

網(wǎng)絡空間與現(xiàn)實空間的映射關系包括探測、映射和繪制3個步驟（圖2）。探測即全面準確地獲取網(wǎng)絡空間實體資源和虛擬資源及其屬性的過程，是網(wǎng)絡資源映射的基礎。映射即將探測到的網(wǎng)絡實體映射至現(xiàn)實的地理空間和社會空間，主要涉及網(wǎng)絡實體定位技術、目標網(wǎng)絡結(jié)構(gòu)分析技術、地址挖掘與采集技術等。繪制是基于探測和分析結(jié)果將數(shù)量巨大、多源異構(gòu)的網(wǎng)絡空間要素及其關聯(lián)關系投影到一個低維的可視化空間，繪制分層次、可變粒度的網(wǎng)絡空間地圖，實現(xiàn)網(wǎng)絡空間與現(xiàn)實空間關系的映射。

網(wǎng)絡空間地理圖譜的構(gòu)建是在網(wǎng)絡空間要素信息獲取和網(wǎng)絡空間關系識別與表達的基礎之上，結(jié)合知識圖譜技術將各類網(wǎng)絡空間要素、關系、事件進行關聯(lián)融合和知識表示的過程，主要包括本體構(gòu)建、信息抽取、知識融合和知識推理等步驟。

1、本體構(gòu)建

本體是網(wǎng)絡空間地理圖譜構(gòu)建的核心，它對網(wǎng)絡空間地理圖譜涉及的概念和概念之間的關系進行分析和提取，形成結(jié)構(gòu)良好的概念層次，并以本體語義關系的形式表達出來，作為構(gòu)建網(wǎng)絡空間地理圖譜實體和關系的結(jié)構(gòu)框架。

2、信息抽取

信息抽取主要是從多源異構(gòu)的網(wǎng)絡空間數(shù)據(jù)中抽取實體（實體和虛擬資產(chǎn)、漏洞、行為主體、位置等）、屬性（操作系統(tǒng)、軟硬件版本等）及其關系（語義關系、空間關系、拓撲關系等），將抽取過程中得到的實體進行對齊和鏈接，并通過對抽取得到實體和關系進行評估校驗后構(gòu)建知識圖譜。對于網(wǎng)絡空間要素信息的抽取，傳統(tǒng)的知識抽取方法一般分為3類，即基于規(guī)則、基于統(tǒng)計機器學習和基于深度學習的抽取方法。

3、知識融合

知識融合是在同一個框架下，將多源異構(gòu)的數(shù)據(jù)進行消歧、加工、整合等操作，以達到融合信息、數(shù)據(jù)以及專家知識等多個方面的目的。網(wǎng)絡空間地理圖譜的知識融合的核心在于映射的生成，可以分為本體的融合和數(shù)據(jù)的融合。其中，本體的融合可以通過融合外部知識（如現(xiàn)有威脅情報庫、漏洞庫、病毒庫等），實現(xiàn)對網(wǎng)絡空間地理圖譜的動態(tài)更新。數(shù)據(jù)融合中的實體對齊是多源知識融合的重要方面，旨在消除實體指向不一致性與沖突問題。

4、知識推理

知識推理將初步構(gòu)建知識圖譜映射到地理環(huán)境層，耦合地理環(huán)境信息，借助知識推理進行分析，以挖掘新的實體或者隱含關系，形成一張多維度、多層次的，實體與實體、實體與事件構(gòu)成的關系網(wǎng)絡，即網(wǎng)絡空間地理圖譜?；谝?guī)則的推理、基于分布式表示的推理和基于神經(jīng)網(wǎng)絡的推理是幾種常用的知識推理方法。

網(wǎng)絡空間地理圖譜結(jié)合了知識圖譜豐富的語義知識和GIS強大的空間分析能力，是認知網(wǎng)絡空間的有效手段之一，也是網(wǎng)絡空間資源管理和網(wǎng)絡安全防控的信息底座。網(wǎng)絡空間地理圖譜的應用方向十分廣泛，主要包括網(wǎng)絡空間資源的智慧管理、網(wǎng)絡空間行為的智能認知、網(wǎng)絡空間事件的綜合分析。

相對地理空間要素來說，網(wǎng)絡空間要素更為抽象和復雜，因而網(wǎng)絡空間要素的數(shù)字化描述以及空間數(shù)據(jù)的組織逐漸成為網(wǎng)絡空間資源管理的核心問題。網(wǎng)絡空間資源的分布具有明顯的空間特征，涉及到的數(shù)據(jù)與地理位置關系密切，要求在對其進行管理時要考慮資源的空間分布及相互聯(lián)系。根據(jù)網(wǎng)絡空間資源管理的要求以及地理學的學科特點，使得基于網(wǎng)絡空間地理圖譜的網(wǎng)絡資源管理成為可能。

1、網(wǎng)絡資源可視化管理

網(wǎng)絡空間地理圖譜具有將各類資源置于空間中對其進行直觀化、可視化管理和綜合分析的能力。依據(jù)要素自身所具備的空間特征等相關信息，GIS能夠?qū)⒕W(wǎng)絡空間要素抽象為點、線、面和多維要素，將它們繪制在地圖上，并將要素的屬性信息和空間信息記錄到地理數(shù)據(jù)庫中，從而全面掌握網(wǎng)絡資源的空間分布，實現(xiàn)空間位置、屬性信息和拓撲關系的一體化管理。同時，將圖數(shù)據(jù)庫和GIS技術用于網(wǎng)絡空間資源管理中，可以利用其強大的圖形管理與圖形顯示功能，借助數(shù)字地圖和專題圖等相關載體，實現(xiàn)對網(wǎng)絡資源的可視化管理。

2、網(wǎng)絡資源實時更新與動態(tài)查詢

網(wǎng)絡資源復雜多變，傳統(tǒng)的網(wǎng)絡資源管理多以人工管理為主，很難反映出資源的空間位置信息，而且時效性較差。圖數(shù)據(jù)庫通過存儲與分析邊和節(jié)點組成的結(jié)構(gòu)，能夠直觀地表達網(wǎng)絡空間要素、關系和事件，可以有效解決復雜關聯(lián)關系深層檢索時遇到的性能問題。利用圖數(shù)據(jù)庫中的圖形查詢功能和GIS的空間信息查詢功能，網(wǎng)絡空間地理圖譜可以直觀表達網(wǎng)絡邏輯鏈路和實際通信載體，全面掌握網(wǎng)絡資產(chǎn)的具體位置和實時狀態(tài)，為管理人員提供準確快速的信息查詢和分析功能，為網(wǎng)絡規(guī)劃管理提供真實有效的輔助決策信息。

3、網(wǎng)絡空間資源合理配置

網(wǎng)絡資源數(shù)量龐大，但資源閑置浪費嚴重。結(jié)合圖數(shù)據(jù)庫和GIS網(wǎng)絡分析方法，網(wǎng)絡空間地理圖集可以有效解決網(wǎng)絡資源的優(yōu)化配置問題。該方法可以優(yōu)化多個網(wǎng)絡資源服務中心，篩選出布局中心的最佳位置，從而在不同區(qū)域分配資源，提高網(wǎng)絡資源利用率。同時，圖數(shù)據(jù)庫和GIS網(wǎng)絡分析方法也可以通過計算不同區(qū)域之間的最優(yōu)路徑來解決網(wǎng)絡資源調(diào)度問題。

網(wǎng)絡空間行為認知是在網(wǎng)絡空間地理學和網(wǎng)絡空間地理圖譜基礎理論的支撐下，以地理環(huán)境、網(wǎng)絡環(huán)境、行為主體等多維數(shù)據(jù)為基礎，采用地理大數(shù)據(jù)挖掘、深度學習、知識圖譜等技術，對網(wǎng)絡空間中的行為主體開展行為建模，分析網(wǎng)絡空間中個體和群體的行為模式，形成網(wǎng)絡安全行為畫像。

1、網(wǎng)絡安全行為建模

網(wǎng)絡安全行為建模是根據(jù)用戶的歷史行為、網(wǎng)絡結(jié)構(gòu)或興趣相似性來分析群體的行為特征。依據(jù)協(xié)調(diào)性群體行為分析的基本理論，分析攻擊用戶的群體行為，通過用戶的歷史行為路徑、行為特征、偏好等屬性，將具有相同屬性的用戶劃分為一個群體進行后續(xù)分析，通過分析網(wǎng)絡結(jié)構(gòu)，分析攻擊是否為協(xié)調(diào)性行為或有組織形式。通過網(wǎng)絡安全群體行為建模，網(wǎng)絡安全人員可以打破數(shù)據(jù)孤島并真實地了解網(wǎng)絡用戶，定位攻擊者群體，實現(xiàn)精準、高效地預防和打擊網(wǎng)絡攻擊。

2、網(wǎng)絡安全行為畫像

網(wǎng)絡安全行為畫像是指通過收集個人以及群組的眾多信息，自動分析產(chǎn)生出一些特征和關聯(lián)。在對網(wǎng)絡攻擊檢測和防御中，對攻擊者進行畫像是了解攻擊意圖、對攻擊進行預測的有效方法。通過對大量數(shù)據(jù)的收集和分析，識別網(wǎng)絡攻擊活動，達到對整個網(wǎng)絡安全狀況的宏觀掌握，進而分析推測攻擊者意圖并有效地對其進行響應，以便盡可能地減少由于此類威脅造成的損失。結(jié)合網(wǎng)絡空間地理圖譜，可以為網(wǎng)絡空間安全提供深度感知，建立基于畫像的攻擊分類和交互導航式攻擊事件分析。

傳統(tǒng)的網(wǎng)絡安全事件分析一般采用入侵檢測系統(tǒng)（intrusion detection system，IDS）、防病毒軟件、防火墻、入侵防御系統(tǒng)（intrusion prevention system，IPS）等技術檢測網(wǎng)絡攻擊和網(wǎng)絡異常，主要關注網(wǎng)絡流量、日志記錄、IP等網(wǎng)絡環(huán)境要素。然而，網(wǎng)絡空間的事件和現(xiàn)象具有空間異質(zhì)性，并且這種異質(zhì)性根植于深刻的社會、政治、經(jīng)濟和文化背景。網(wǎng)絡空間行為的產(chǎn)生，不僅受到行為主體自身屬性特征（個體和社會屬性、行為習慣、心理動機）的影響，同時也受到其所處的現(xiàn)實環(huán)境（自然、人文條件）和網(wǎng)絡環(huán)境（基礎設施、社交網(wǎng)絡）的影響。傳統(tǒng)的網(wǎng)絡安全事件分析缺乏現(xiàn)實空間的維度，已逐漸無法滿足當前網(wǎng)絡安全的復雜需求。網(wǎng)絡空間地理圖譜為多源數(shù)據(jù)的集成分析提供了統(tǒng)一的框架基礎，可以映射現(xiàn)實空間與網(wǎng)絡空間，將網(wǎng)絡空間事件的分布與自然地理、社會經(jīng)濟等要素的空間異質(zhì)性關聯(lián)起來，從而實現(xiàn)跨空間、跨系統(tǒng)耦合，綜合分析網(wǎng)絡安全事件的狀態(tài)和發(fā)展趨勢（圖3）。

網(wǎng)絡空間事件的時空分析包括網(wǎng)絡空間事件的時空分布特征及其主要驅(qū)動因素分析。網(wǎng)絡空間事件的時空分布特征主要采用地理學中的空間分析方法，包括核密度分析、空間自相關分析、時空熱點分析等手段，分析網(wǎng)絡空間事件的空間異質(zhì)性、空間自相關性和空間尺度效應，以及網(wǎng)絡空間事件隨時間和空間的演變規(guī)律。網(wǎng)絡空間事件的驅(qū)動因素分析綜合考慮影響網(wǎng)絡空間行為的地理環(huán)境、社會環(huán)境、網(wǎng)絡環(huán)境和個體特征，分析不同要素對于網(wǎng)絡攻擊行為的影響路徑，并識別各類要素對網(wǎng)絡攻擊行為的作用方式、作用程度，通過比較不同要素的相對貢獻，識別網(wǎng)絡空間行為的主要驅(qū)動因素。

2、基于人工智能的網(wǎng)絡空間事件分析

隨著網(wǎng)絡空間環(huán)境越來越復雜，網(wǎng)絡攻擊手段日新月異，數(shù)據(jù)維度不斷增加，傳統(tǒng)基于安全問題分析和固定規(guī)則的研究方法變得效率低下，需要投入大量的人力和物力資源識別威脅。機器學習技術的廣泛應用為解決網(wǎng)絡安全問題提供了可能性，在學術界和工業(yè)界都得到了快速發(fā)展，在垃圾郵件識別、網(wǎng)絡安全防御、惡意軟件識別、入侵檢測等安全領域得到了廣泛應用。然而，現(xiàn)有的技術解決方案均不能完全滿足網(wǎng)絡安全的應用需求，機器學習在模型泛化能力、檢測準確度、實時性等方面依然存在許多需要解決的難題。

基于深度學習的技術相較于傳統(tǒng)的機器學習方法，擁有更好的泛化能力，在惡意軟件監(jiān)測和網(wǎng)絡入侵檢測這2個領域，已表現(xiàn)出顯著優(yōu)于基于規(guī)則的經(jīng)典機器學習算法的特性。不進行任何人為干涉時，如果監(jiān)測到新出現(xiàn)的惡意軟件，深度學習可以進行實時防范，同時，它的誤報警率也能保持在較低水平，這一點非常有利于保護基礎架構(gòu)、數(shù)據(jù)、端點以及移動設備。網(wǎng)絡空間地理圖譜采用知識圖譜表征實體之間結(jié)構(gòu)化的關系，為網(wǎng)絡空間安全行為的智能認知領域提供了新的解決思路。

網(wǎng)絡空間的出現(xiàn)為社會經(jīng)濟的繁榮發(fā)展創(chuàng)造了新的機遇，推動了生產(chǎn)力的大幅提升，并給人類日常生活和交流提供了極大的便利。與此同時，網(wǎng)絡空間的飛速發(fā)展也帶來了嚴峻的安全風險和挑戰(zhàn)，近年來，全球范圍內(nèi)的網(wǎng)絡攻擊、網(wǎng)絡犯罪、網(wǎng)絡恐怖主義等各種各樣的網(wǎng)絡安全問題層出不窮，對全球經(jīng)濟發(fā)展、國家安全、社會穩(wěn)定以及個人的合法權(quán)益造成了嚴重威脅。隨著網(wǎng)絡結(jié)構(gòu)日益復雜、攻擊技術手段日新月異，網(wǎng)絡攻擊行為越來越呈現(xiàn)出更具針對性、復雜化、多樣化的特點，攻擊規(guī)模和效率都在快速增長，僅僅依賴單學科的力量已難以應對新形勢下的網(wǎng)絡安全威脅，迫切需要綜合多學科的理論和方法，創(chuàng)新網(wǎng)絡空間行為認知的技術方法。

本研究在梳理網(wǎng)絡空間地圖現(xiàn)有理論和技術的基礎上，提出了網(wǎng)絡空間地理圖譜的概念與內(nèi)涵。網(wǎng)絡空間地理圖譜從地理學的綜合性視角出發(fā)，通過網(wǎng)絡空間—地理空間映射，將網(wǎng)絡空間知識圖譜映射至地理空間，實現(xiàn)網(wǎng)絡空間要素和關系可視化，綜合反映網(wǎng)絡—地理空間對象及不同對象之間的相互關系。在網(wǎng)絡空間地理圖譜概念的基礎上，介紹了網(wǎng)絡空間地理圖譜構(gòu)建的方法與關鍵技術，并從網(wǎng)絡空間資源管理、網(wǎng)絡空間行為認知和網(wǎng)絡空間事件綜合分析3個方面探討了其前景和應用領域，可以為繪制網(wǎng)絡空間地理圖譜提供一個可擴展的基礎框架，從而清晰完整地表達網(wǎng)絡空間結(jié)構(gòu)，實現(xiàn)網(wǎng)絡空間行為智能認知，提升維護網(wǎng)絡空間安全的能力和水平。