网络空间资源作为一种新型的战略资源,受到了全球各个国家的高度重视。网络实体定位(IP定位)作为网络空间资源测绘中的关键技术,其目的是通过网络实体的IP,结合其周围的拓扑信息、IP地标信息等,确定其所处的地理位置区域,并为处于该实体位置上的对象的分析提供帮助。网络实体定位技术无论是在民用商用市场,还是在网络空间安全和国家安全领域,都具有十分广阔的应用需求和发展前景。本文针对现有网络实体定位技术中存在的问题,通过分析不同层次下局部区域网络,着重在城市区域网络拓扑分析、目标IP城市级定位及网络IP地标扩展等三个方面开展了研究:1.针对现有网络拓扑研究中局部区域网络拓扑信息获取不全、缺乏与实际地理区域的关联分析的问题,提出了基于单跳时延的城市区域网络拓扑分析算法。首先,综合多种协议下的探测报文和多种路由器别名解析算法,通过分布式部署的多个探测源完成对目标的探测;其次,基于大量探测数据表明,同一ISP内城市内与城市外的网络节点在通信过程中,单跳时延呈现的“低-高-低”分布现象,并以此为依据完成对探测路径的分析,进而提取出城市区域内部的网络节点、节点间连接关系和时延等拓扑信息。实验结果表明,该算法提高了网络拓扑信息收集的准确性和完整性,并且能够有效地完成对城市区域内部网络拓扑的获取与分析。2.针对现有IP城市级定位算法易受时延测量准确性、目标IP不可达等因素影响,提出了基于PoP级网络分析的目标IP城市级定位算法。首先,基于已提出的城市区域网络拓扑分析算法,获取城市级网络拓扑信息;其次,基于PoP级网络中存在的Bi-fan网络结构,提取城市区域网络内的PoP级网络,依据PoP级网络中所包含的IP地标,确定PoP级网络的地理区域;最后,通过分析探测源与目标IP之间的探测路径是否经过某个PoP级网络,完成对目标IP的定位。实验结果表明,与现有典型城市级定位算法相比,该算法具有更高的定位准确率,而且对部分探测不可达的目标IP,也实现了较为可靠的城市级定位。3.针对现有IP地标主要依赖于Web挖掘,能获取到的IP地标数量有限的问题,提出了基于子网分析的IP地标扩展算法。首先,依据同一子网内网络节点间路由相似并且地理分布接近的特点,推断IP地标所属子网;其次,利用已知IP地标的位置信息确定该子网内网络节点所在地理位置范围,扩展IP地标数量;最后,将扩展前后的IP地标集分别作为现有典型街道级定位算法SLG中的基准节点,比较不同地标集下的定位结果,完成对扩展后IP地标的可靠性评估。实验结果表明,该算法能大量的扩展IP地标数量,扩展后的IP地标具有较高的可靠性,且能有效提升现有街道级定位算法的精度。