CN105933288A - 一种网络设备漏洞的地理分布评估系统及方法 - Google Patents
一种网络设备漏洞的地理分布评估系统及方法 Download PDFInfo
- Publication number
- CN105933288A CN105933288A CN201610213400.XA CN201610213400A CN105933288A CN 105933288 A CN105933288 A CN 105933288A CN 201610213400 A CN201610213400 A CN 201610213400A CN 105933288 A CN105933288 A CN 105933288A
- Authority
- CN
- China
- Prior art keywords
- network equipment
- geographical
- geographical distribution
- central point
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/69—Types of network addresses using geographic information, e.g. room number
Abstract
一种网络设备漏洞的地理分布评估系统及方法,本发明涉及信息安全技术领域;它包含地理分布评估系统管理中心;所述的地理分布评估系统管理中心包含IP地址扫描模块、IP地址/地理经纬度转换模块和地理分布集中度计算模块。将网络设备漏洞视角下的分布转化为地理视角下的分布,可以更清楚的掌握和了解不同地区管理机构安全措施的实施情况,可以量化的计算整个区域各安全管理的成效。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种网络设备漏洞的地理分布评估系统及方法。
背景技术
经对现有技术的文献检索发现,中国专利申请号CN201110443114.X,专利名称“一种网络安全态势评估方法”,提出了一种网络安全态势评估方法,包括:对原始数据进行预处理,计算各资产在子网中的权重和各子网在整个网络中的权重;对各资产进行外部威胁态势评估;对各资产进行内部威胁态势评估;采用权重分析法,进行各子网外部威胁态势评估和内部威胁态势评估;进行网络外部威胁态势评估和内部威胁态势评估;对防火墙日志信息、入侵信息和漏洞信息进行交叉关联,消除无效告警;综合评估各资产的安全态势;进行各子网安全态势评估;采用权重分析法,进行网络安全态势评估;本发明改变了现有技术中数据源单一的问题,使网络安全态势评估结果更加全面、精确;真实反映网络安全整体状况;评估结果直观实用,可以直接用于指导网络安全管理指挥、决策。
中国专利申请号CN201110292996.4,专利名称“计算机安全风险评估方法和设备”,提出了对计算机的安全风险进行评估的安全风险评估方法,包括步骤:获取计算机中存在的一个或者多个安全漏洞;根据安全漏洞的危险程度为每个安全漏洞分配风险等级;逐个等级地计算每个风险等级的安全风险评估值,直到计算了计算机中的安全漏洞所具有的最高风险等级为止;以及基于最高风险等级的安全风险评估值来确定所述计算机的安全风险值,本发明还公开了用于执行安全风险评估方法的安全风险评估设备。
但是现有技术中存在着一定的缺陷,亟待改进。
发明内容
本发明的目的在于针对现有技术的缺陷和不足,提供一种设计合理的网络设备漏洞的地理分布评估系统及方法,将网络设备漏洞视角下的分布转化为地理视角下的分布,可以更清楚的掌握和了解不同地区管理机构安全措施的实施情况,可以量化的计算整个区域各安全管理的成效。
为实现上述目的,本发明采用的技术方案是:它包含地理分布评估系统管理中心;所述的地理分布评估系统管理中心包含IP地址扫描模块、IP地址/地理经纬度转换模块和地理分布集中度计算模块。
它的操作流程如下:
A、过对互联网的扫描获取目标网络设备的IP地址;
B、利用IP地址的地理信息库筛选出指定地理范围内部署的网络设备,同时获得网络设备的经纬度坐标;
C、计算网络设备的地理分布集中度,计算方法如下:
C1、获取的网络设备地理位置集合为Q,数量为N,经纬度坐标为(xQ,yQ);
C2、初始随机种子点选择为各省会或地区中心的地理坐标,根据评估要求,会给出最多M个中心点,分布为k1、k2、k3、……kM;
C3、分别计算每个网络设备节点到中心点的距离d1到dm,将该网络设备归属到最近的中心点,得到每个中心点的归属网络设备集合P,P集合内的设备数量为p,计算公式如下:
P={Q|min(d1、d2、d3...dm)};
C4、每个中心点根据自身归属的网络设备坐标,重新计算自身位置,使自身处于归属节点的中心位置,计算公式如下:
C5、重复上两步,反复计算所有设备到各中心点的最小距离,利用最近设备位置集合调整中心点位置,直到归属关系稳定不变,获得收敛;
C6、根据中心点的坐标获知网络设备漏洞分别最集中的省份或地区。
采用上述结构后,本发明有益效果为:
1、通过将网络设备漏洞视角下的分布转化为地理视角下的分布,可以更清楚的掌握和了解不同地区管理机构安全措施的实施情况;
2、通过计算网络设备漏洞的分布情况,可以量化的计算整个区域各安全管理的成效。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的结构示意图。
图2是本发明的操作流程图。
附图标记说明:
地理分布评估系统管理中心1、IP地址扫描模块2、IP地址/地理经纬度转换模块3、地理分布集中度计算模块4。
具体实施方式
下面结合附图对本发明作进一步的说明。
参看如图1和图2所示,本具体实施方式采用的技术方案是:它包含地理分布评估系统管理中心1;所述的地理分布评估系统管理中心1包含IP地址扫描模块2、IP地址/地理经纬度转换模块3和地理分布集中度计算模块4。
它的操作流程如下:
A、过对互联网的扫描获取目标网络设备的IP地址;
B、利用IP地址的地理信息库筛选出指定地理范围内部署的网络设备,同时获得网络设备的经纬度坐标;
C、计算网络设备的地理分布集中度,计算方法如下:
C1、获取的网络设备地理位置集合为Q,数量为N,经纬度坐标为(xQ,yQ);
C2、初始随机种子点选择为各省会或地区中心的地理坐标,根据评估要求,会给出最多M个中心点,分布为k1、k2、k3、……kM;
C3、分别计算每个网络设备节点到中心点的距离d1到dm,将该网络设备归属到最近的中心点,得到每个中心点的归属网络设备集合P,P集合内的设备数量为p,计算公式如下:
P={Q|min(d1、d2、d3...dm)};
C4、每个中心点根据自身归属的网络设备坐标,重新计算自身位置,使自身处于归属节点的中心位置,计算公式如下:
C5、重复上两步,反复计算所有设备到各中心点的最小距离,利用最近设备位置集合调整中心点位置,直到归属关系稳定不变,获得收敛;
C6、根据中心点的坐标获知网络设备漏洞分别最集中的省份或地区。
采用上述结构后,本具体实施方式有益效果为:它将网络设备漏洞视角下的分布转化为地理视角下的分布,可以更清楚的掌握和了解不同地区管理机构安全措施的实施情况,可以量化的计算整个区域各安全管理的成效。
以上所述,仅用以说明本发明的技术方案而非限制,本领域普通技术人员对本发明的技术方案所做的其它修改或者等同替换,只要不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围当中。
Claims (2)
1.一种网络设备漏洞的地理分布评估系统,其特征在于:它包含地理分布评估系统管理中心;所述的地理分布评估系统管理中心包含IP地址扫描模块、IP地址/地理经纬度转换模块和地理分布集中度计算模块。
2.一种网络设备漏洞的地理分布评估方法,其特征在于:它的操作流程如下:
(A)、通过对互联网的扫描获取目标网络设备的IP地址;
(B)、利用IP地址的地理信息库筛选出指定地理范围内部署的网络设备,同时获得网络设备的经纬度坐标;
(C)、计算网络设备的地理分布集中度,计算方法如下:
(C1)、获取的网络设备地理位置集合为Q,数量为N,经纬度坐标为(xQ,yQ);
(C2)、初始随机种子点选择为各省会或地区中心的地理坐标,根据评估要求,会给出最多M个中心点,分布为k1、k2、k3、……kM;
(C3)、分别计算每个网络设备节点到中心点的距离d1到dm,将该网络设备归属到最近的中心点,得到每个中心点的归属网络设备集合P,P集合内的设备数量为p,计算公式如下:
P={Q|min(d1、d2、d3...dm)};
(C4)、每个中心点根据自身归属的网络设备坐标,重新计算自身位置,使自身处于归属节点的中心位置,计算公式如下:
(C5)、重复上两步,反复计算所有设备到各中心点的最小距离,利用最近设备位置集合调整中心点位置,直到归属关系稳定不变,获得收敛;
(C6)、根据中心点的坐标获知网络设备漏洞分别最集中的省份或地区。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610213400.XA CN105933288A (zh) | 2016-04-08 | 2016-04-08 | 一种网络设备漏洞的地理分布评估系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610213400.XA CN105933288A (zh) | 2016-04-08 | 2016-04-08 | 一种网络设备漏洞的地理分布评估系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105933288A true CN105933288A (zh) | 2016-09-07 |
Family
ID=56840456
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610213400.XA Pending CN105933288A (zh) | 2016-04-08 | 2016-04-08 | 一种网络设备漏洞的地理分布评估系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105933288A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022261868A1 (en) * | 2021-06-16 | 2022-12-22 | Siemens Aktiengesellschaft | Method, apparatus and system for vulnerability detection |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1964270A (zh) * | 2005-11-07 | 2007-05-16 | 中兴通讯股份有限公司 | 基于地理位置信息组织和定位的网络设备管理系统及方法 |
CN104778414A (zh) * | 2015-05-06 | 2015-07-15 | 广州万方计算机科技有限公司 | 一种漏洞管理系统及方法 |
EP2988454A1 (en) * | 2013-04-19 | 2016-02-24 | ZTE Corporation | Network device detecting method and apparatus, and cloud detection system |
CN105447389A (zh) * | 2015-11-11 | 2016-03-30 | 北京邮电大学 | 基于Peach平台的漏洞定位与快速重现 |
-
2016
- 2016-04-08 CN CN201610213400.XA patent/CN105933288A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1964270A (zh) * | 2005-11-07 | 2007-05-16 | 中兴通讯股份有限公司 | 基于地理位置信息组织和定位的网络设备管理系统及方法 |
EP2988454A1 (en) * | 2013-04-19 | 2016-02-24 | ZTE Corporation | Network device detecting method and apparatus, and cloud detection system |
CN104778414A (zh) * | 2015-05-06 | 2015-07-15 | 广州万方计算机科技有限公司 | 一种漏洞管理系统及方法 |
CN105447389A (zh) * | 2015-11-11 | 2016-03-30 | 北京邮电大学 | 基于Peach平台的漏洞定位与快速重现 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022261868A1 (en) * | 2021-06-16 | 2022-12-22 | Siemens Aktiengesellschaft | Method, apparatus and system for vulnerability detection |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Poiani et al. | Potential of collaborative mapping for disaster relief: A case study of OpenStreetMap in the Nepal earthquake 2015 | |
Solís et al. | Engaging global youth in participatory spatial data creation for the UN sustainable development goals: The case of open mapping for malaria prevention | |
JP2021508896A (ja) | 疫病期間中の公共場所における潜在感染者の追跡方法、装置及びシステム | |
US9400270B2 (en) | Testing water contamination in geographic areas | |
CN113899872A (zh) | 基于水质监测的污染源溯源系统 | |
Farcaş et al. | Road traffic noise: GIS tools for noise mapping and a case study for Skåne region | |
Liu et al. | Obstacle-avoidance minimal exposure path for heterogeneous wireless sensor networks | |
CN110831015A (zh) | 室分弱覆盖识别方法及装置 | |
CN105933288A (zh) | 一种网络设备漏洞的地理分布评估系统及方法 | |
CN103366325B (zh) | 巡查区域的监管方法及装置 | |
Dou et al. | Accessibility analysis of urban emergency shelters: Comparing gravity model and space syntax | |
CN108495261B (zh) | 一种基于无线传感器的室内位置精准定位方法和系统 | |
Manning | The challenge of estimating regional trace gas emissions from atmospheric observations | |
Blevins et al. | Community health assets mapping: a mixed method approach in Nairobi | |
CN112862370A (zh) | 土壤环境背景点的布设方法 | |
CN107659675A (zh) | 基于多边形定位形式的动态ip多区域定位方法 | |
Yeom et al. | The impact of urban form on the spread of infectious diseases: focusing on COVID-19 outbreak in the Seoul metropolitan area | |
CN109089313B (zh) | 一种双指纹联合定位方法和装置 | |
CN102831180A (zh) | 土地监管数据空间基准转换设备及方法 | |
CN113485977A (zh) | 一种基于arcgis自然资源空间数据分析和方法 | |
Kozievitch et al. | Analyzing the acoustic urban environment: A geofencing-centered approach in the Curitiba metropolitan region, Brazil | |
CN112579863A (zh) | 一种分析区域内学校学生就近入学情况的方法 | |
Krzyżek | Determining locations of corners of building structures in real time using harmonisation of various surveying methods–case study | |
Huang et al. | Crowdsourced geospatial data in human and earth observations: Opportunities and challenges | |
CN104077724A (zh) | 一种面向物联网综合应用的基础空间信息架构方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160907 |
|
WD01 | Invention patent application deemed withdrawn after publication |