新型資訊基礎設施網路威脅溯源追蹤系統利用人工智慧中的機器學習技術，研究基礎設施資訊採集、IP應用場景劃分、超高精度IP地址定位和基礎設施IP對映，對5G、物聯網、工業網際網路、人工智慧、雲計算、CDN等新型資訊基礎設施的自身屬性和所使用的網路資源資訊進行探測，形成新型資訊基礎設施網路資料庫，幫助網安部門梳理所屬轄區內新型資訊基礎設施的網路資產資訊，當新型資訊基礎設施受到非法網路攻擊時，對網路行為IP地址進行溯源分析，降低社會和企業損失，保證新型資訊基礎設施網路安全，保護國家安全與公共利益。

針對通訊網路基礎設施、新技術基礎設施和算力基礎設施等重要領域的新型資訊基礎設施，存在遭到破壞、喪失功能或者資料洩露的威脅，目前技術無法解決精準確定新型資訊基礎設施所使用的IP資源，無法有效地對新型基礎設施網路威脅進行溯源追蹤的難題。利用人工智慧中的機器學習技術，研究超高精度IP地址定位，採用將機器學習與網路測量相結 合的總體模型，搭建先劃分IP地址應用場景再進行IP地址定位的技術架構，利用動態IP地址定位多區域演算法，解決基準點資料利用率低、單一技術無法實現超高精度IP地址定位等問題，形成街道級IP地址定位。研究新型資訊基礎設施IP地址對映，採用地圖AOI邊界識別技術和大資料文字挖掘技術對新型資訊基礎設施基本資訊進行測繪，並採用街道級IP地址定位技術和逆IP定位技術，解決新型資訊基礎設施的基本資訊與網路資源資訊對映問題，打通網路空間與實體空間的關係，形成新型資訊基礎設施網路威脅溯源追蹤系統，為網路安全部門梳理所屬轄區內的新型資訊基礎設施的網路資產資訊，並在其受到非法網路攻擊時，能夠進行網路行為溯源分析提供資料支撐。

新型資訊基礎設施網路威脅溯源追蹤系統的主要任務包含新型資訊基礎設施資訊採集和新型資訊基礎設施IP地址對映。

1、新型資訊基礎設施資訊採集

研究基礎資料採集技術，包含IP分配狀態、分配時間、所屬機構、所屬國家、所屬自治域和所屬運營商等資訊的採集。

圖1：基礎資料採集技術分析圖

研究基準點資訊採集技術，包含WHOIS型別、主機名型別、移動APP型別和網站WEB型別基準點的採集。

圖2：基準點資訊採集技術

研究新型基礎設施資訊採集技術，包含基礎設施名稱、型別、地理位置和地理邊界資訊的採集。

圖3：新型基礎設施資訊採集技術

2、新型資訊基礎設施IP地址對映

研究網路路徑測量技術，利用多模式的網路路徑聯邦探測技術，實現準確、完整、高效的網路路徑探測，大規模地採集目標IP的網路路徑資料。

研究應用場景人工智慧劃分技術，結合IP的物理特徵和網路特徵，使用三級應用場景劃分演算法，完成17類IP應用場景的精細和完整劃分。

研究IP地址定位技術，將機器學習與網路測量相結合，實現街道級IP地址定位。

研究新型資訊基礎設施IP地址對映技術，結合新型資訊基礎設施的型別和邊界資訊、IP應用場景、IP定位和逆IP定位，採用街道級IP地址定位技術和逆IP定位技術，將IP與基礎設施繫結，實現基礎設施IP對映。