数据可视化一直是一个很有趣的领域。许多普通人直观上难以感受的数据，如漏洞分布、实时流量分析等，通过数据可视化的手法，可以清晰地看出数据的结构特点和每一个部分之间的内在联系。
著名数据可视化库 D3.js 的部分应用
　　D3.js 可视化群关系，来自
　　数据可视化除了常用的图表之类，与地理位置信息系统（GIS）的结合也是其中一个有趣的应用。
　　首先是数据的准备，要做全球的分布图，得有全网扫描的实力才行哦。HeartBleed 风波的当天晚上，ZoomEye 就给全球的公网机器做了一次大体检，第一时间统计了受影响 443 端口服务器的数据，包括地区分布数量、经纬度等信息。第二天我们就公布了这个 3D 版的全球影响分布。在接下来的几天内，我们又针对同样受波及的 465,993,995 等端口进行了持续监测，得到了第一手数据。
　　IP 到经纬度的转换使用了著名的
，一个 IP 地址的地理位置数据库，可以根据 IP 获取国家、地区、经纬度等信息。这里插播一个花絮，很多人都注意到 HeartBleed 漏洞分布在南极点上也有一个红点。我检查了数据发现的确是有这样一台存在漏洞的服务器，IP 地址在 MaxMind 的数据库查询结果也真是南极点。南极要是真有服务器，能省下很多机房散热的成本呢，不过保持网络连接就很困难了。这可能只是 MaxMind 里的一个彩蛋而已？
　　这个 3D 地球仪是从 Chrome 的实验项目
修改而来。WEBGL-Globe 基于 THREE.js，是利用 WEBGL 技术在网页上创建 3D 交互内容的一个演示，可以直直观地在地球仪上展示数据的地理位置和数量。关于这个工具，在官网上可以看到更多例子。
　　基于 WEBGL-globe 开发的应用还有这个实时的比特币交易展示
。在每一笔交易发生的时候，在地图上会根据数额显示对应大小的图形，并自动跳转到对应经纬度。数据实时传输使用了 WebSocket 技术，同样也是 HTML5 的新特性。这个演示本身不开源，但是在 GitHub 上有一个类似的工程 可做参考。
　　Google 在 3D 地球的应用上还有另一个很有代表性的例子
。这个演示是 Google Ideas 在 2012 年根据和平研究所 Oslo 提供的军火进出口数据描绘的交互可视化工具。比 WEBGL-Globe 多了一个非常重大的突破是，他的国家地区是可以点击的，单击之后可以出现对应国家的数据，还提供了一个时间轴以切换不同年份。
　　视觉效果让人印象极其深刻，不过在这几个演示里面是最消耗系统资源的。
　　这个演示的源代码在
。不过编码风格比较差，跨脚本的全局变量共享给二次开发造成了巨大的难度，学习一下就好了。对这个项目的开发过程和具体原理有兴趣的同学可以参考这篇文章
　　真正把 3D 技术做到登峰造极的是逆天的俄罗斯人。卡巴斯基制作的这个实时网络威胁地图，支持的展示有定向攻击路径，地点；切换平面图和 3D 球体时有变换动画；每一个国家区域都是矢量图，无限放大也不会影响清晰度；交互性和实用性上简直丧心病狂；渲染 3D 的代码中没有依赖任何第三方库（包括 THREE.js）。
　　不仅在视觉上非常炫目，性能优化也做到了极致。数据传输使用了二进制数组，编码成 base64 之后打包成 JSON 的办法，压缩率非常理想。在以上介绍的几个网页 3D 程序中，这是资源占用最少，操作最流畅的一个。
　　唯一有些坑爹的是&real-time&有些名不副实，其实这个程序只会每隔一段时间去请求服务器后端静态的 json 数据文件。不过已经非常逆天了。这个东西不开源，压缩过的脚本读起来也比较吃力，应用在自己的项目中有些困难。
　　速来膜拜：
　　看完上面几个演示估计都目瞪口呆了吧。WEBGL 目前还没有大规模地在网页开发中应用，许多项目都只是实验性质。前端开发者最要命也是最痛恨的是用户浏览器的兼容问题，尤其是大量过时的 IE 浏览器。
　　所以在全球分布图的方案上，除了 3D，我们还提供了备选的平面图版本。
OpenSSL HeartBleed 漏洞影响分布
　　ZoomEye 使用的 2D 分布图和 HoneyMap 都用了
开源库。这个开源库使用矢量图渲染地图，可以无限缩放。支持两种类型：散点分布（HoneyMap 的实时地点）和地区统计（ZoomEye 的漏洞分布图）。还可以根据需要选择地图，常用的有全球国家/地区，中国省份地图，美国各州地图等。支持 IE6。
　　做平面图还可以直接使用 Google Maps API ，而且浏览器兼容性也不错。Google Maps 上的附着物可以放路标、折线、多边形、自定义绘图、热力图等。可能唯一的缺点就是会遇上我朝特有的偶发性打不开网页的情况了。
　　当然，百度什么的也是不错的。
　　说到热力图，不得不说 。热力图是一种在二维平面上同时展示数据的位置和数量分布的图表，展示上没有散点图这般精确，也能直观地反映出数据疏密分布特点。由于 heatmmap.js 使用了 canvas 进行渲染，官方不支持低版本的 IE 浏览器，至于是否可以使用
兼容，我没有试过。
　　heatmap.js 与 Google 地图结合的例子可以参考这个：
　　在 HeartBleed 风波后，ZoomEye 团队意识到数据可视化在信息安全中的应用将会越来越多。我正在尝试开发一个更具通用性的开源 3D 地理位置展示组件，希望能给有类似需求的同学予以帮助。半成品地址：有关网络攻击的世界地图是怎么开发的_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
有关网络攻击的世界地图是怎么开发的
我有更好的答案
依据现实基础和一些官方数据制作的，虽然其缺乏一定的可靠性，但是它形象的反应的目前世界范围内互联网的安全状况。
为您推荐：
其他类似问题
等待您来回答Norse Attack Map_百度百科
声明：百科词条人人可编辑，词条创建和修改均免费，绝不存在官方及代理商付费代编，请勿上当受骗。
Norse Attack Map
Norse Attack Map是Norse公司在能力范围内提供的全球暗网黑客战画面网页。
Norse Attack Map是Norse公司在能力范围内提供的全球暗网黑客
战画面网页。2015年7月中国处于可直接访问状态——上面显示在随便一段时间内。Norse的产品副总裁杰夫·哈瑞尔（Jeff Harrell）解释称，所有在地图上看到的攻击，其实是真实攻击情况的映射——这家公司在全球50多个国家放置了超过800万个攻击传感器，它们伪装成PC、Mac电脑，或者ATM等最容易受到网络攻击的设备，当受到攻击的时候，数据就通过专用网络传回Norse公司后台，并映射在地图上。[1]
濒临倒闭边缘
据国外媒体报道，继上周加利福尼亚的一家网络安全公司Norse Corp的CEO被迫辞职后，这家公司面临倒闭的处境。
上周，公司董事会要求其CEO Sam Glines从公司离职。同时董事会还通知公司员工周一可以继续上班，但不能保证他们能得到报酬。几个星期前，Norse刚裁员30%。同时，公司的网站也已离线，著名的实时网络攻击地图已停止显示任何信息。
究其原因：2015年Norse发布的一份假报告
Krebs试图解释了Norse会有如此下场的原因，该公司进行了反向并购、伪造安全威胁报告、非法运作空壳公司，这些在美国都是明令禁止的行为。
Dragos Security的CEO罗伯特·李认为伪造安全报告的败露导致了该公司的衰亡。早在2015年4月，罗伯特·李阐明了Norse公司怎样通过蜜罐服务器收集数据，并将收集到的数据展现为来自现实生活的攻击，部分虚假数据被写入一份报告，将美国ICS/SCADA系统遭受攻击事件归咎于伊朗黑客。[2-3]
目前，公司的网站也已离线，著名的实时网络攻击地图已停止显示任何信息。[3]
．央广网[引用日期]
．．[引用日期]
．世界骇客网络攻击地图|norse attack map|ipviking-Language selection．[引用日期]后使用快捷导航没有帐号？
查看: 12040|回复: 4
中国推出自主开发网络地图
（北京综合讯）中国推出了自主开发的网络地图服务，旨在与谷歌地球（Google Earth）的卫星地图服务竞争。 　　
& & 路透社指出，这可能给谷歌在中国的业务发展带来更多阻力。 　　
& & 中国国家测绘局于周四公布了其网络地图网站“天地图”（）。网站首页是一张长城的俯瞰图，上空还漂浮着中国形状的云层。进入“天地图”网站，就能搜寻全中国的交通干道、地名等，这是目前为止，中国数据资源最完整的地理资讯网站。 　　
& & 在“天地图”网站的北京市中心高清影像地图中，至少有一部分似乎是在日拍摄的，因为在地图上可以看到国庆阅兵的场面。 　　
& & 中国地图资料一向被视为是军事单位的机密资料。据中国国家测绘局透露，“天地图”是获得国土资源部、公安部、国家安全部、保密局、解放军保密办、总参二部、总参三部、武警总部、总参测绘局等安全相关部门相助和配合。 　　
& & 国家测绘局也表示，“天地图”所提供的服务将超越其他现有的在线地图。据介绍，“天地图”网站装载了覆盖全球的地理信息数据，这些数据以矢量、影像、三维三种模式全方位、多角度展现，可漫游、能缩放。 　　
& & 其中，中国的数据覆盖了从宏观的中国全境到微观的乡镇、村庄。普通公众登录“天地图”网站，即可看到覆盖全球范围的1比100万矢量数据和500米分辨率卫星遥感影像，覆盖全国范围的1比25万公众版地图数据、导航电子地图数据、15米和2.5米分辨率卫星遥感影像，覆盖全国300多地级以上城市的0.6米分辨率卫星遥感影像。 　　
& & 英文《中国日报》报道，这次开放的公众版“天地图”几乎与谷歌地图的功能一样，可成为谷歌地图的替代品。 　　
& & 中国国家测绘局局长徐德明表示，在不久的将来，“天地图”将成为服务可靠的网路地理资讯服务中国品牌，有利于中国境内的导航和交通事业发展。长远来看，对于全球定位系统（GPS）、导航手机、汽车业都有正面效益。
「好文！打赏鼓励」
360浏览器好象看不了。
「好文！打赏鼓励」
提示: 作者被禁止或删除 内容自动屏蔽
&&日 07:29&&
“天地图”北京天安门广场的卫星地图，和目前谷歌地图上的图片并不一样，但是和Google Earth上日时的卫星地图完全吻合，请注意图中画圈部分的汽车，左边和右边完全一样，这说明“天地图”中的部分卫星地图是来自几年前DigitalGlobe的图片信息。
两个卫星地图，相同地点的公交汽车和小汽车的数量、形状、位置、颜色完全一样。
　　南都讯 中国自主研发的网络地图服务网站“天地图”()10月21日正式开通，国家测绘局表示，这是中国国家地理信息公共服务平台建设取得的重要成果，将从根本上改变中国的传统地理信息服务方式，标志着中国地理信息公共服务迈出实质性的一步。
　　国家测绘局表示，“天地图”作为数字中国的重要组成部分，是运行于互联网环境的国家地理信息公共服务平台公众版，是由国家测绘局主导建设的为政府、企业和公众提供权威、可信、统一的地理信息服务的大型互联网地理信息服务网站，提供24小时不间断的“一站式”地理信息服务，旨在使测绘成果更好地服务大众“天地图”集成了海量基础地理信息资源，以矢量、影像、三维三种模式进行全方位、多角度的展现。其中中国区域内的数据尤为详尽，超过了目前所有其他地图服务网站。数据依据统一的标准规范，由国家、省、市测绘部门和相关专业部门、企业采用“分建共享，协同更新、在线集成”的方式生产和提供服务。
　　国家测绘局表示，“天地图”汲取了国际国内先进技术理念，全部采用具有自主知识产权的软件产品，构建了包括在线地理信息服务、二次开发接口在内的服务系统，很好地解决了地理信息资源开发利用中技术难度大、建设成本高、动态更新难等突出问题，形成了满足每天1000万个页面浏览访问的能力，是一个高起点、高科技的地理信息服务平台，为测绘事业加快发展提供了广阔的空间。
　　国家测绘局表示，“天地图”的建设得到了国土资源部、公安部、国家安全部、保密局、解放军保密办、总参二部、总参三部、武警总部、总参测绘局等有关部门和单位的鼎力相助和积极配合。
　　据介绍，“天地图”对于普通公众的浏览是免费的。同时，目前的测试版，所有的商业网站可以免费调用地图资源。但是正式运营起来之后，可能会对一些使用“天地图”资源的商业网站收费。
　　“天地图”尚不能提供中国以外地区的高清晰度影像地图。
　　谷歌地图仍未拿到经营许可
　　南都讯 今年5月，中国政府颁布新规则，要求在中国境内提供网络地理信息服务的所有公司向国家测绘局申请经营许可。截止上个月，中国政府已经向包括腾讯、百度、新浪、诺基亚在内的31家企业颁发了经营许可，但并未包括在网络地图服务领域深受欢迎的谷歌公司。
　　今年3月，谷歌关闭了在中国的搜索引擎，称该公司一直受到来自中国的黑客攻击和互联网内容管制困扰。之后，谷歌在中国互联网服务市场的市场占有率一直在下降。中国网友仍然可以通过香港谷歌网站使用谷歌服务，包括谷歌网络地图服务。
　　有网友认为，在国家测绘局的官方网络地图服务发布后，谷歌地图近期拿到牌照的可能性更小了。
　　天地网使用旧名称北京仍有“宣武“崇文”
　　刚刚开通的国家地理信息网站，却沿用着北京一些旧地理名称———国家测绘局监制的“天地图”里“北京市”地图行政区域划分仍然沿用以前的“城四区”，而不是现在的“城二区”。
　　10月22日下午，“天地图”网站里，记者打开了“北京市”地图。在北京市地图里，记者注意到，它仍然沿用了“城四区”的行政区域划分，即东城区、西城区、崇文区、宣武区，并且“崇文区”和“宣武区”字样也出现在地图上。
　　除此以外，例如“北京游乐园”这样已经消失的地理名词也在被这个“天地图”沿用着。记者在搜索档输入“北京游乐园”字样后，地图上显示出了9个结果，地址档均写为“亚洲中国北京市崇文区游乐园”。
　　网友测评
　　卫星图片疑与谷歌同源
　　网友对比发现二者很多公路上的汽车数量、形状、位置、颜色完全一样
　　网友william long在其个人博客中发表了“天地图”使用体验。
　　街道地图：数据丰富，标注详细
　　william long 表示，“天地图”的“矢量地图”(街道地图)的数据较为丰富，按照行政等级逐步列出省市、村镇、直至街道办的名称，每个街道的路名、商铺楼宇都有详细的标注，感觉是将现实生活中的交通旅游地图搬到了网络上，内容非常多。相比之下，谷歌地图街道地图中的地标信息就少很多，这方面国家测绘局的确占较大优势。
　　William long 说，虽然在内容上，“天地图”街道地图的信息非常丰富，但在技术上却存在很大的劣势，例如访问速度非常慢，一个地图页面有时能打开，有时打不开，地图加载速度非常慢，有时候几分钟都打不开，速度上远远不及谷歌地图快。在地图搜索技术上更加不如谷歌地图，地名搜索体验非常差，例如在“天地图”上搜索“深圳”，返回的第一个结果是：“亚洲中国台湾省桃园县深圳”，把深圳划给了台湾，不知道是什么用意，而在谷歌地图和国内其他互联网地图上搜索“深圳”，都可以准确地定位到广东省深圳市。
　　William long还说，“天地图”的“影像地图”就是卫星地图，虽然测绘局声称“天地图”全部采用具有我国自主知识产权的软件产品，但其卫星地图数据应该是来自美国D igitalGlobe公司。
　　据 William long介绍，美国DigitalGlobe公司是谷歌地图(Google Maps/Earth)的卫星影像提供商，DigitalGlobe影像由Quick Bird卫星拍摄。DigitalGlobe有3个成像卫星：QuickBird(快鸟)、 WorldviewI和Worldview II，其中QuickBird卫星于2001年10月发射，是目前世界上唯一能提供亚米级分辨率的商业卫星，影像比其他的商业高分辨率卫星高出2-10倍。在中国境内每天至少有2至3个过境轨道，有存档数据约500万平方公里，它能提供最大尺寸、最大星载储存容量和高分辨率的图像。
　　卫星地图：怀疑与谷歌地图同源
　　William long 说，我们大家所熟悉的谷歌地图就是使用DigitalGlobe的高分辨率的商业图像数据，他之所以认为“天地图”的卫星地图也是来自DigitalGlobe，是通过比较同一个地点下，对两个网站显示的地图进行比较和判研，通常情况下，建筑物不会变化，但道路上的汽车的数量、位置等信息在不同的地图下应该是不一样的，而他通过对比发现，两个卫星地图，在很多地点的公路上的公交汽车和小汽车的数量、形状、位置、颜色都完全一样，只有完全相同的卫星地图来源才可能出现这样的情况。
　　William long表示，经过对卫星地图的这些判研，他可以确认，国家测绘局“天地图”使用的卫星地图很可能是来自美国DigitalGlobe公司的图像信息，而并非自主知识产权的图像信息。
「好文！打赏鼓励」
别指望一天超越谷歌，但要加油才是
「好文！打赏鼓励」
本站声明：本网站所有转载之内容只代表作者本人之观点，本网站纯粹只是出于传递更多信息之目的，并不意味着本站赞同其观点或证实其内容的真实性。本站转所转载之内容，无任何商业意图，如本网站转载稿件涉及版权、著作权等问题，请您来函与本站管理员取得联系(联系方式： （只收手机短信） 周一至周六 8:30-17:30 或者电子邮箱）。
Powered byGeoIP——自己动手搭建一个实时网络攻击地图
作者：红黑联盟
分类 : 比特网
　　GeoIP(地理位置IP)攻击地图可视化工具—实时显示网络攻击的工具。数据跟随syslog文件，并解析源IP、目的IP、源端口和目的端口。通过创建端口确定协议，可视化地图根据协议类型以不同颜色显示。演示视频地址戳这里。要不是Sam Cappella，我们也会无法看到这样的工具。 Sam Cappella在2015年梅托网络防御大赛(Palmetto Cyber Defense Competition)上创建了网路防御大赛网络流量可视化工具。本文主要通过他的代码作为参考，但在创建显示服务器时借用了一些函数，以及该网络网页应用的视觉要素。
　　此程序主要依赖syslog，因为所有设备格式不同，需要自定义日志解析函数。如果企业使用安全信息和事件管理系统(SIEM)，syslog可以使日志规格化，从而节省大量编写正则表达式的时间。1.发送所有syslog到SIEM;2.使用SIEM使日志规格化;3.将规格化日志发送至运行该软件的设备(运行syslog-ng的设备)，以便数据服务器进行解析。
　　演示视频
　　运行以下命令，安装所有必需相关项(在 14.04 x64上测试)
　　1. 如果你打算在不同设备上(而不是AttackMapServer)运行DataServer，确保在/etc/redis/redis.conf中将bind 127.0.0.1更改为bind 0.0.0.0。
　　2. 确保/AttackMapServer/index.html 中的WebSocket地址指向AttackMapServer的IP地址，以便知道WebSocket的地址。
　　3. 下载MaxMind GeoLite2，并将DataServer.py中的db_path变量更改为数据库的地址。
　　o ./db-dl.sh
　　4. 将latitude/longitude添加到index.html中的hqLatLng变量。
　　5. 使用syslog-gen.sh模拟虚拟的流量“out of the box(立即可用)”。
　　重要：切记，个性化解析函数后，该代码只能在开发环境正确运行。默认解析函数只解析./syslog-gen.sh流量。
[ 责任编辑：小石潭记 ]
比特网 18:29:52
互联网+升级到智能+,开启万物智联新时代
中国互联网消费市场,发展潜力一片大好
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。}