一種網(wǎng)絡(luò)設(shè)備漏洞的地理分布評估系統(tǒng)及方法
【專利摘要】一種網(wǎng)絡(luò)設(shè)備漏洞的地理分布評估系統(tǒng)及方法，本發(fā)明涉及信息安全技術(shù)領(lǐng)域；它包含地理分布評估系統(tǒng)管理中心；所述的地理分布評估系統(tǒng)管理中心包含IP地址掃描模塊、IP地址/地理經(jīng)緯度轉(zhuǎn)換模塊和地理分布集中度計算模塊。將網(wǎng)絡(luò)設(shè)備漏洞視角下的分布轉(zhuǎn)化為地理視角下的分布，可以更清楚的掌握和了解不同地區(qū)管理機構(gòu)安全措施的實施情況，可以量化的計算整個區(qū)域各安全管理的成效。
【專利說明】
一種網(wǎng)絡(luò)設(shè)備漏洞的地理分布評估系統(tǒng)及方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種網(wǎng)絡(luò)設(shè)備漏洞的地理分布評估系統(tǒng) 及方法。
【背景技術(shù)】
[0002] 經(jīng)對現(xiàn)有技術(shù)的文獻檢索發(fā)現(xiàn)，中國專利申請?zhí)朇N201110443114. X，專利名稱"一 種網(wǎng)絡(luò)安全態(tài)勢評估方法"，提出了一種網(wǎng)絡(luò)安全態(tài)勢評估方法，包括:對原始數(shù)據(jù)進行預(yù) 處理，計算各資產(chǎn)在子網(wǎng)中的權(quán)重和各子網(wǎng)在整個網(wǎng)絡(luò)中的權(quán)重;對各資產(chǎn)進行外部威脅 態(tài)勢評估;對各資產(chǎn)進行內(nèi)部威脅態(tài)勢評估;采用權(quán)重分析法，進行各子網(wǎng)外部威脅態(tài)勢評 估和內(nèi)部威脅態(tài)勢評估;進行網(wǎng)絡(luò)外部威脅態(tài)勢評估和內(nèi)部威脅態(tài)勢評估;對防火墻日志 信息、入侵信息和漏洞信息進行交叉關(guān)聯(lián)，消除無效告警;綜合評估各資產(chǎn)的安全態(tài)勢;進 行各子網(wǎng)安全態(tài)勢評估;采用權(quán)重分析法，進行網(wǎng)絡(luò)安全態(tài)勢評估;本發(fā)明改變了現(xiàn)有技術(shù) 中數(shù)據(jù)源單一的問題，使網(wǎng)絡(luò)安全態(tài)勢評估結(jié)果更加全面、精確;真實反映網(wǎng)絡(luò)安全整體狀 況;評估結(jié)果直觀實用，可以直接用于指導(dǎo)網(wǎng)絡(luò)安全管理指揮、決策。
[0003] 中國專利申請?zhí)朇N201110292996.4，專利名稱"計算機安全風(fēng)險評估方法和設(shè) 備"，提出了對計算機的安全風(fēng)險進行評估的安全風(fēng)險評估方法，包括步驟:獲取計算機中 存在的一個或者多個安全漏洞;根據(jù)安全漏洞的危險程度為每個安全漏洞分配風(fēng)險等級； 逐個等級地計算每個風(fēng)險等級的安全風(fēng)險評估值，直到計算了計算機中的安全漏洞所具有 的最高風(fēng)險等級為止；以及基于最高風(fēng)險等級的安全風(fēng)險評估值來確定所述計算機的安全 風(fēng)險值，本發(fā)明還公開了用于執(zhí)行安全風(fēng)險評估方法的安全風(fēng)險評估設(shè)備。
[0004] 但是現(xiàn)有技術(shù)中存在著一定的缺陷，亟待改進。

【發(fā)明內(nèi)容】

[0005] 本發(fā)明的目的在于針對現(xiàn)有技術(shù)的缺陷和不足，提供一種設(shè)計合理的網(wǎng)絡(luò)設(shè)備漏 洞的地理分布評估系統(tǒng)及方法，將網(wǎng)絡(luò)設(shè)備漏洞視角下的分布轉(zhuǎn)化為地理視角下的分布， 可以更清楚的掌握和了解不同地區(qū)管理機構(gòu)安全措施的實施情況，可以量化的計算整個區(qū) 域各安全管理的成效。
[0006] 為實現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案是:它包含地理分布評估系統(tǒng)管理中心； 所述的地理分布評估系統(tǒng)管理中心包含IP地址掃描模塊、IP地址/地理經(jīng)煒度轉(zhuǎn)換模塊和 地理分布集中度計算模塊。
[0007] 它的操作流程如下：
[0008] A、過對互聯(lián)網(wǎng)的掃描獲取目標(biāo)網(wǎng)絡(luò)設(shè)備的IP地址；
[0009] B、利用IP地址的地理信息庫篩選出指定地理范圍內(nèi)部署的網(wǎng)絡(luò)設(shè)備，同時獲得網(wǎng) 絡(luò)設(shè)備的經(jīng)煒度坐標(biāo)；
[0010] C、計算網(wǎng)絡(luò)設(shè)備的地理分布集中度，計算方法如下：
[0011] (：1、獲取的網(wǎng)絡(luò)設(shè)備地理位置集合為〇，數(shù)量為1經(jīng)煒度坐標(biāo)為(成，7〇);
[0012] C2、初始隨機種子點選擇為各省會或地區(qū)中心的地理坐標(biāo)，根據(jù)評估要求，會給出 最多Μ個中心點，分布為kl、k2、k3、……kM;
[0013] C3、分別計算每個網(wǎng)絡(luò)設(shè)備節(jié)點到中心點的距離dl到dm，將該網(wǎng)絡(luò)設(shè)備歸屬到最 近的中心點，得到每個中心點的歸屬網(wǎng)絡(luò)設(shè)備集合P，P集合內(nèi)的設(shè)備數(shù)量為P，計算公式如 下：
[0014]
[0015] P={Q|min(di、d2、d3. · .dm)};
[0016] C4、每個中心點根據(jù)自身歸屬的網(wǎng)絡(luò)設(shè)備坐標(biāo)，重新計算自身位置，使自身處于歸 屬節(jié)點的中心位置，計算公式如下：
[0017]
[0018] C5、重復(fù)上兩步，反復(fù)計算所有設(shè)備到各中心點的最小距離，利用最近設(shè)備位置集 合調(diào)整中心點位置，直到歸屬關(guān)系穩(wěn)定不變，獲得收斂；
[0019] C6、根據(jù)中心點的坐標(biāo)獲知網(wǎng)絡(luò)設(shè)備漏洞分別最集中的省份或地區(qū)。
[0020] 采用上述結(jié)構(gòu)后，本發(fā)明有益效果為：
[0021] 1、通過將網(wǎng)絡(luò)設(shè)備漏洞視角下的分布轉(zhuǎn)化為地理視角下的分布，可以更清楚的掌 握和了解不同地區(qū)管理機構(gòu)安全措施的實施情況；
[0022] 2、通過計算網(wǎng)絡(luò)設(shè)備漏洞的分布情況，可以量化的計算整個區(qū)域各安全管理的成 效。
【附圖說明】
[0023] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本 發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可 以根據(jù)這些附圖獲得其他的附圖。
[0024]圖1是本發(fā)明的結(jié)構(gòu)示意圖。
[0025]圖2是本發(fā)明的操作流程圖。
[0026] 附圖標(biāo)記說明：
[0027] 地理分布評估系統(tǒng)管理中心1、IP地址掃描模塊2、IP地址/地理經(jīng)煒度轉(zhuǎn)換模塊3、 地理分布集中度計算模塊4。
【具體實施方式】
[0028] 下面結(jié)合附圖對本發(fā)明作進一步的說明。
[0029] 參看如圖1和圖2所示，本【具體實施方式】采用的技術(shù)方案是：它包含地理分布評估 系統(tǒng)管理中心1;所述的地理分布評估系統(tǒng)管理中心1包含IP地址掃描模塊2、IP地址/地理 經(jīng)煒度轉(zhuǎn)換模塊3和地理分布集中度計算模塊4。
[0030] 它的操作流程如下：
[0031] A、過對互聯(lián)網(wǎng)的掃描獲取目標(biāo)網(wǎng)絡(luò)設(shè)備的IP地址；
[0032] B、利用IP地址的地理信息庫篩選出指定地理范圍內(nèi)部署的網(wǎng)絡(luò)設(shè)備，同時獲得網(wǎng) 絡(luò)設(shè)備的經(jīng)煒度坐標(biāo)；
[0033] C、計算網(wǎng)絡(luò)設(shè)備的地理分布集中度，計算方法如下：
[0034] C1、獲取的網(wǎng)絡(luò)設(shè)備地理位置集合為Q，數(shù)量為N，經(jīng)煒度坐標(biāo)為(XQ，yQ);
[0035] C2、初始隨機種子點選擇為各省會或地區(qū)中心的地理坐標(biāo)，根據(jù)評估要求，會給出 最多Μ個中心點，分布為kl、k2、k3、……kM;
[0036] C3、分別計算每個網(wǎng)絡(luò)設(shè)備節(jié)點到中心點的距離dl到dm，將該網(wǎng)絡(luò)設(shè)備歸屬到最 近的中心點，得到每個中心點的歸屬網(wǎng)絡(luò)設(shè)備集合P，P集合內(nèi)的設(shè)備數(shù)量為P，計算公式如 下：
[0037]
[0038] P={Q|min(di、d2、d3. · .dm)};
[0039] C4、每個中心點根據(jù)自身歸屬的網(wǎng)絡(luò)設(shè)備坐標(biāo)，重新計算自身位置，使自身處于歸 屬節(jié)點的中心位置，計算公式如下：
[0040]
[0041] C5、重復(fù)上兩步，反復(fù)計算所有設(shè)備到各中心點的最小距離，利用最近設(shè)備位置集 合調(diào)整中心點位置，直到歸屬關(guān)系穩(wěn)定不變，獲得收斂；
[0042] C6、根據(jù)中心點的坐標(biāo)獲知網(wǎng)絡(luò)設(shè)備漏洞分別最集中的省份或地區(qū)。
[0043]采用上述結(jié)構(gòu)后，本【具體實施方式】有益效果為：它將網(wǎng)絡(luò)設(shè)備漏洞視角下的分布 轉(zhuǎn)化為地理視角下的分布，可以更清楚的掌握和了解不同地區(qū)管理機構(gòu)安全措施的實施情 況，可以量化的計算整個區(qū)域各安全管理的成效。
[0044]以上所述，僅用以說明本發(fā)明的技術(shù)方案而非限制，本領(lǐng)域普通技術(shù)人員對本發(fā) 明的技術(shù)方案所做的其它修改或者等同替換，只要不脫離本發(fā)明技術(shù)方案的精神和范圍， 均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
【主權(quán)項】
1. 一種網(wǎng)絡(luò)設(shè)備漏洞的地理分布評估系統(tǒng)，其特征在于：它包含地理分布評估系統(tǒng)管 理中心;所述的地理分布評估系統(tǒng)管理中心包含IP地址掃描模塊、IP地址/地理經(jīng)煒度轉(zhuǎn)換 模塊和地理分布集中度計算模塊。2. -種網(wǎng)絡(luò)設(shè)備漏洞的地理分布評估方法，其特征在于:它的操作流程如下： (A) 、通過對互聯(lián)網(wǎng)的掃描獲取目標(biāo)網(wǎng)絡(luò)設(shè)備的IP地址； (B) 、利用IP地址的地理信息庫篩選出指定地理范圍內(nèi)部署的網(wǎng)絡(luò)設(shè)備，同時獲得網(wǎng)絡(luò) 設(shè)備的經(jīng)煒度坐標(biāo)； (C) 、計算網(wǎng)絡(luò)設(shè)備的地理分布集中度，計算方法如下： (C1)、獲取的網(wǎng)絡(luò)設(shè)備地理位置集合為Q，數(shù)量為N，經(jīng)煒度坐標(biāo)為(XQ，yQ); (C2)、初始隨機種子點選擇為各省會或地區(qū)中心的地理坐標(biāo)，根據(jù)評估要求，會給出最 多M個中心點，分布為kl、k2、k3、……kM; (C3)、分別計算每個網(wǎng)絡(luò)設(shè)備節(jié)點到中心點的距離dl到dm，將該網(wǎng)絡(luò)設(shè)備歸屬到最近 的中心點，得到每個中心點的歸屬網(wǎng)絡(luò)設(shè)備集合P，P集合內(nèi)的設(shè)備數(shù)量為P，計算公式如下：P= {Q|min(di、d2、d3. · .dm)}; (C4)、每個中心點根據(jù)自身歸屬的網(wǎng)絡(luò)設(shè)備坐標(biāo)，重新計算自身位置，使自身處于歸屬 節(jié)點的中心位置，計算公式如下：(C5)、重復(fù)上兩步，反復(fù)計算所有設(shè)備到各中心點的最小距離，利用最近設(shè)備位置集合 調(diào)整中心點位置，直到歸屬關(guān)系穩(wěn)定不變，獲得收斂； (C6)、根據(jù)中心點的坐標(biāo)獲知網(wǎng)絡(luò)設(shè)備漏洞分別最集中的省份或地區(qū)。
【文檔編號】H04L29/06GK105933288SQ201610213400
【公開日】2016年9月7日
【申請日】2016年4月8日
【發(fā)明人】梁志宏, 樊凱, 呂華輝, 楊航, 關(guān)澤武
【申請人】中國南方電網(wǎng)有限責(zé)任公司