如何打造一个网络扫描分析平台 - Part II

简介在上一篇[https://nosec.org/home/detail/4890.html]我们介绍了如何搭建分布式网络扫描日志收集系统，现在已经收集了大量的日志，如何从日志中获取想要的知识？需要进行数据分析，提出一个问题，然后从数据中去寻找答案。我们尝试着从数据中回答一些问题：每天有多少ip在进行扫描？       可以看到从2021-10-15日之后，平均每天有2万个ip在进行扫描进行大范围扫描的ip数量趋势呢？         有7000个左右的ip每天在进行大范围的扫描看下几个互联网扫描器进行扫描的ip数量分布情况：  能看到censys每天有将近280个ip在进行扫描,将近180个ip在进行大范围扫描；shodan每天有35个ip在进行扫描,平均每天有25个ip在进行大范围扫描 。binaryedge比较不稳定，大概在50个ip左右,大概有10 ………………………………