午夜毛片免费看,老师老少妇黄色网站,久久本道综合久久伊人,伊人黄片子

一種網(wǎng)絡(luò)設(shè)備漏洞的地理分布評估系統(tǒng)及方法

文檔序號:10572643閱讀:374來源:國知局
一種網(wǎng)絡(luò)設(shè)備漏洞的地理分布評估系統(tǒng)及方法
【專利摘要】一種網(wǎng)絡(luò)設(shè)備漏洞的地理分布評估系統(tǒng)及方法,本發(fā)明涉及信息安全技術(shù)領(lǐng)域;它包含地理分布評估系統(tǒng)管理中心;所述的地理分布評估系統(tǒng)管理中心包含IP地址掃描模塊、IP地址/地理經(jīng)緯度轉(zhuǎn)換模塊和地理分布集中度計算模塊。將網(wǎng)絡(luò)設(shè)備漏洞視角下的分布轉(zhuǎn)化為地理視角下的分布,可以更清楚的掌握和了解不同地區(qū)管理機構(gòu)安全措施的實施情況,可以量化的計算整個區(qū)域各安全管理的成效。
【專利說明】
一種網(wǎng)絡(luò)設(shè)備漏洞的地理分布評估系統(tǒng)及方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及信息安全技術(shù)領(lǐng)域,具體涉及一種網(wǎng)絡(luò)設(shè)備漏洞的地理分布評估系統(tǒng) 及方法。
【背景技術(shù)】
[0002] 經(jīng)對現(xiàn)有技術(shù)的文獻檢索發(fā)現(xiàn),中國專利申請?zhí)朇N201110443114. X,專利名稱"一 種網(wǎng)絡(luò)安全態(tài)勢評估方法",提出了一種網(wǎng)絡(luò)安全態(tài)勢評估方法,包括:對原始數(shù)據(jù)進行預(yù) 處理,計算各資產(chǎn)在子網(wǎng)中的權(quán)重和各子網(wǎng)在整個網(wǎng)絡(luò)中的權(quán)重;對各資產(chǎn)進行外部威脅 態(tài)勢評估;對各資產(chǎn)進行內(nèi)部威脅態(tài)勢評估;采用權(quán)重分析法,進行各子網(wǎng)外部威脅態(tài)勢評 估和內(nèi)部威脅態(tài)勢評估;進行網(wǎng)絡(luò)外部威脅態(tài)勢評估和內(nèi)部威脅態(tài)勢評估;對防火墻日志 信息、入侵信息和漏洞信息進行交叉關(guān)聯(lián),消除無效告警;綜合評估各資產(chǎn)的安全態(tài)勢;進 行各子網(wǎng)安全態(tài)勢評估;采用權(quán)重分析法,進行網(wǎng)絡(luò)安全態(tài)勢評估;本發(fā)明改變了現(xiàn)有技術(shù) 中數(shù)據(jù)源單一的問題,使網(wǎng)絡(luò)安全態(tài)勢評估結(jié)果更加全面、精確;真實反映網(wǎng)絡(luò)安全整體狀 況;評估結(jié)果直觀實用,可以直接用于指導(dǎo)網(wǎng)絡(luò)安全管理指揮、決策。
[0003] 中國專利申請?zhí)朇N201110292996.4,專利名稱"計算機安全風(fēng)險評估方法和設(shè) 備",提出了對計算機的安全風(fēng)險進行評估的安全風(fēng)險評估方法,包括步驟:獲取計算機中 存在的一個或者多個安全漏洞;根據(jù)安全漏洞的危險程度為每個安全漏洞分配風(fēng)險等級; 逐個等級地計算每個風(fēng)險等級的安全風(fēng)險評估值,直到計算了計算機中的安全漏洞所具有 的最高風(fēng)險等級為止;以及基于最高風(fēng)險等級的安全風(fēng)險評估值來確定所述計算機的安全 風(fēng)險值,本發(fā)明還公開了用于執(zhí)行安全風(fēng)險評估方法的安全風(fēng)險評估設(shè)備。
[0004] 但是現(xiàn)有技術(shù)中存在著一定的缺陷,亟待改進。

【發(fā)明內(nèi)容】

[0005] 本發(fā)明的目的在于針對現(xiàn)有技術(shù)的缺陷和不足,提供一種設(shè)計合理的網(wǎng)絡(luò)設(shè)備漏 洞的地理分布評估系統(tǒng)及方法,將網(wǎng)絡(luò)設(shè)備漏洞視角下的分布轉(zhuǎn)化為地理視角下的分布, 可以更清楚的掌握和了解不同地區(qū)管理機構(gòu)安全措施的實施情況,可以量化的計算整個區(qū) 域各安全管理的成效。
[0006] 為實現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案是:它包含地理分布評估系統(tǒng)管理中心; 所述的地理分布評估系統(tǒng)管理中心包含IP地址掃描模塊、IP地址/地理經(jīng)煒度轉(zhuǎn)換模塊和 地理分布集中度計算模塊。
[0007] 它的操作流程如下:
[0008] A、過對互聯(lián)網(wǎng)的掃描獲取目標(biāo)網(wǎng)絡(luò)設(shè)備的IP地址;
[0009] B、利用IP地址的地理信息庫篩選出指定地理范圍內(nèi)部署的網(wǎng)絡(luò)設(shè)備,同時獲得網(wǎng) 絡(luò)設(shè)備的經(jīng)煒度坐標(biāo);
[0010] C、計算網(wǎng)絡(luò)設(shè)備的地理分布集中度,計算方法如下:
[0011] (:1、獲取的網(wǎng)絡(luò)設(shè)備地理位置集合為〇,數(shù)量為1經(jīng)煒度坐標(biāo)為(成,7〇);
[0012] C2、初始隨機種子點選擇為各省會或地區(qū)中心的地理坐標(biāo),根據(jù)評估要求,會給出 最多Μ個中心點,分布為kl、k2、k3、……kM;
[0013] C3、分別計算每個網(wǎng)絡(luò)設(shè)備節(jié)點到中心點的距離dl到dm,將該網(wǎng)絡(luò)設(shè)備歸屬到最 近的中心點,得到每個中心點的歸屬網(wǎng)絡(luò)設(shè)備集合P,P集合內(nèi)的設(shè)備數(shù)量為P,計算公式如 下:
[0014]
[0015] P={Q|min(di、d2、d3. · .dm)};
[0016] C4、每個中心點根據(jù)自身歸屬的網(wǎng)絡(luò)設(shè)備坐標(biāo),重新計算自身位置,使自身處于歸 屬節(jié)點的中心位置,計算公式如下:
[0017]
[0018] C5、重復(fù)上兩步,反復(fù)計算所有設(shè)備到各中心點的最小距離,利用最近設(shè)備位置集 合調(diào)整中心點位置,直到歸屬關(guān)系穩(wěn)定不變,獲得收斂;
[0019] C6、根據(jù)中心點的坐標(biāo)獲知網(wǎng)絡(luò)設(shè)備漏洞分別最集中的省份或地區(qū)。
[0020] 采用上述結(jié)構(gòu)后,本發(fā)明有益效果為:
[0021] 1、通過將網(wǎng)絡(luò)設(shè)備漏洞視角下的分布轉(zhuǎn)化為地理視角下的分布,可以更清楚的掌 握和了解不同地區(qū)管理機構(gòu)安全措施的實施情況;
[0022] 2、通過計算網(wǎng)絡(luò)設(shè)備漏洞的分布情況,可以量化的計算整個區(qū)域各安全管理的成 效。
【附圖說明】
[0023] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可 以根據(jù)這些附圖獲得其他的附圖。
[0024]圖1是本發(fā)明的結(jié)構(gòu)示意圖。
[0025]圖2是本發(fā)明的操作流程圖。
[0026] 附圖標(biāo)記說明:
[0027] 地理分布評估系統(tǒng)管理中心1、IP地址掃描模塊2、IP地址/地理經(jīng)煒度轉(zhuǎn)換模塊3、 地理分布集中度計算模塊4。
【具體實施方式】
[0028] 下面結(jié)合附圖對本發(fā)明作進一步的說明。
[0029] 參看如圖1和圖2所示,本【具體實施方式】采用的技術(shù)方案是:它包含地理分布評估 系統(tǒng)管理中心1;所述的地理分布評估系統(tǒng)管理中心1包含IP地址掃描模塊2、IP地址/地理 經(jīng)煒度轉(zhuǎn)換模塊3和地理分布集中度計算模塊4。
[0030] 它的操作流程如下:
[0031] A、過對互聯(lián)網(wǎng)的掃描獲取目標(biāo)網(wǎng)絡(luò)設(shè)備的IP地址;
[0032] B、利用IP地址的地理信息庫篩選出指定地理范圍內(nèi)部署的網(wǎng)絡(luò)設(shè)備,同時獲得網(wǎng) 絡(luò)設(shè)備的經(jīng)煒度坐標(biāo);
[0033] C、計算網(wǎng)絡(luò)設(shè)備的地理分布集中度,計算方法如下:
[0034] C1、獲取的網(wǎng)絡(luò)設(shè)備地理位置集合為Q,數(shù)量為N,經(jīng)煒度坐標(biāo)為(XQ,yQ);
[0035] C2、初始隨機種子點選擇為各省會或地區(qū)中心的地理坐標(biāo),根據(jù)評估要求,會給出 最多Μ個中心點,分布為kl、k2、k3、……kM;
[0036] C3、分別計算每個網(wǎng)絡(luò)設(shè)備節(jié)點到中心點的距離dl到dm,將該網(wǎng)絡(luò)設(shè)備歸屬到最 近的中心點,得到每個中心點的歸屬網(wǎng)絡(luò)設(shè)備集合P,P集合內(nèi)的設(shè)備數(shù)量為P,計算公式如 下:
[0037]
[0038] P={Q|min(di、d2、d3. · .dm)};
[0039] C4、每個中心點根據(jù)自身歸屬的網(wǎng)絡(luò)設(shè)備坐標(biāo),重新計算自身位置,使自身處于歸 屬節(jié)點的中心位置,計算公式如下:
[0040]
[0041] C5、重復(fù)上兩步,反復(fù)計算所有設(shè)備到各中心點的最小距離,利用最近設(shè)備位置集 合調(diào)整中心點位置,直到歸屬關(guān)系穩(wěn)定不變,獲得收斂;
[0042] C6、根據(jù)中心點的坐標(biāo)獲知網(wǎng)絡(luò)設(shè)備漏洞分別最集中的省份或地區(qū)。
[0043]采用上述結(jié)構(gòu)后,本【具體實施方式】有益效果為:它將網(wǎng)絡(luò)設(shè)備漏洞視角下的分布 轉(zhuǎn)化為地理視角下的分布,可以更清楚的掌握和了解不同地區(qū)管理機構(gòu)安全措施的實施情 況,可以量化的計算整個區(qū)域各安全管理的成效。
[0044]以上所述,僅用以說明本發(fā)明的技術(shù)方案而非限制,本領(lǐng)域普通技術(shù)人員對本發(fā) 明的技術(shù)方案所做的其它修改或者等同替換,只要不脫離本發(fā)明技術(shù)方案的精神和范圍, 均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
【主權(quán)項】
1. 一種網(wǎng)絡(luò)設(shè)備漏洞的地理分布評估系統(tǒng),其特征在于:它包含地理分布評估系統(tǒng)管 理中心;所述的地理分布評估系統(tǒng)管理中心包含IP地址掃描模塊、IP地址/地理經(jīng)煒度轉(zhuǎn)換 模塊和地理分布集中度計算模塊。2. -種網(wǎng)絡(luò)設(shè)備漏洞的地理分布評估方法,其特征在于:它的操作流程如下: (A) 、通過對互聯(lián)網(wǎng)的掃描獲取目標(biāo)網(wǎng)絡(luò)設(shè)備的IP地址; (B) 、利用IP地址的地理信息庫篩選出指定地理范圍內(nèi)部署的網(wǎng)絡(luò)設(shè)備,同時獲得網(wǎng)絡(luò) 設(shè)備的經(jīng)煒度坐標(biāo); (C) 、計算網(wǎng)絡(luò)設(shè)備的地理分布集中度,計算方法如下: (C1)、獲取的網(wǎng)絡(luò)設(shè)備地理位置集合為Q,數(shù)量為N,經(jīng)煒度坐標(biāo)為(XQ,yQ); (C2)、初始隨機種子點選擇為各省會或地區(qū)中心的地理坐標(biāo),根據(jù)評估要求,會給出最 多M個中心點,分布為kl、k2、k3、……kM; (C3)、分別計算每個網(wǎng)絡(luò)設(shè)備節(jié)點到中心點的距離dl到dm,將該網(wǎng)絡(luò)設(shè)備歸屬到最近 的中心點,得到每個中心點的歸屬網(wǎng)絡(luò)設(shè)備集合P,P集合內(nèi)的設(shè)備數(shù)量為P,計算公式如下:P= {Q|min(di、d2、d3. · .dm)}; (C4)、每個中心點根據(jù)自身歸屬的網(wǎng)絡(luò)設(shè)備坐標(biāo),重新計算自身位置,使自身處于歸屬 節(jié)點的中心位置,計算公式如下:(C5)、重復(fù)上兩步,反復(fù)計算所有設(shè)備到各中心點的最小距離,利用最近設(shè)備位置集合 調(diào)整中心點位置,直到歸屬關(guān)系穩(wěn)定不變,獲得收斂; (C6)、根據(jù)中心點的坐標(biāo)獲知網(wǎng)絡(luò)設(shè)備漏洞分別最集中的省份或地區(qū)。
【文檔編號】H04L29/06GK105933288SQ201610213400
【公開日】2016年9月7日
【申請日】2016年4月8日
【發(fā)明人】梁志宏, 樊凱, 呂華輝, 楊航, 關(guān)澤武
【申請人】中國南方電網(wǎng)有限責(zé)任公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1