CN105933288A

CN105933288A - 一种网络设备漏洞的地理分布评估系统及方法

Info

Publication number: CN105933288A
Application number: CN201610213400.XA
Authority: CN
Inventors: 梁志宏; 樊凯; 吕华辉; 杨航; 关泽武
Original assignee: China Southern Power Grid Co Ltd
Current assignee: China Southern Power Grid Co Ltd
Priority date: 2016-04-08
Filing date: 2016-04-08
Publication date: 2016-09-07

Abstract

一种网络设备漏洞的地理分布评估系统及方法，本发明涉及信息安全技术领域；它包含地理分布评估系统管理中心；所述的地理分布评估系统管理中心包含IP地址扫描模块、IP地址/地理经纬度转换模块和地理分布集中度计算模块。将网络设备漏洞视角下的分布转化为地理视角下的分布，可以更清楚的掌握和了解不同地区管理机构安全措施的实施情况，可以量化的计算整个区域各安全管理的成效。

Description

一种网络设备漏洞的地理分布评估系统及方法

技术领域

本发明涉及信息安全技术领域，具体涉及一种网络设备漏洞的地理分布评估系统及方法。

背景技术

经对现有技术的文献检索发现，中国专利申请号CN201110443114.X，专利名称“一种网络安全态势评估方法”，提出了一种网络安全态势评估方法，包括：对原始数据进行预处理，计算各资产在子网中的权重和各子网在整个网络中的权重；对各资产进行外部威胁态势评估；对各资产进行内部威胁态势评估；采用权重分析法，进行各子网外部威胁态势评估和内部威胁态势评估；进行网络外部威胁态势评估和内部威胁态势评估；对防火墙日志信息、入侵信息和漏洞信息进行交叉关联，消除无效告警；综合评估各资产的安全态势；进行各子网安全态势评估；采用权重分析法，进行网络安全态势评估；本发明改变了现有技术中数据源单一的问题，使网络安全态势评估结果更加全面、精确；真实反映网络安全整体状况；评估结果直观实用，可以直接用于指导网络安全管理指挥、决策。

中国专利申请号CN201110292996.4，专利名称“计算机安全风险评估方法和设备”，提出了对计算机的安全风险进行评估的安全风险评估方法，包括步骤：获取计算机中存在的一个或者多个安全漏洞；根据安全漏洞的危险程度为每个安全漏洞分配风险等级；逐个等级地计算每个风险等级的安全风险评估值，直到计算了计算机中的安全漏洞所具有的最高风险等级为止；以及基于最高风险等级的安全风险评估值来确定所述计算机的安全风险值，本发明还公开了用于执行安全风险评估方法的安全风险评估设备。

但是现有技术中存在着一定的缺陷，亟待改进。

发明内容

本发明的目的在于针对现有技术的缺陷和不足，提供一种设计合理的网络设备漏洞的地理分布评估系统及方法，将网络设备漏洞视角下的分布转化为地理视角下的分布，可以更清楚的掌握和了解不同地区管理机构安全措施的实施情况，可以量化的计算整个区域各安全管理的成效。

为实现上述目的，本发明采用的技术方案是：它包含地理分布评估系统管理中心；所述的地理分布评估系统管理中心包含IP地址扫描模块、IP地址/地理经纬度转换模块和地理分布集中度计算模块。

它的操作流程如下：

A、过对互联网的扫描获取目标网络设备的IP地址；

B、利用IP地址的地理信息库筛选出指定地理范围内部署的网络设备，同时获得网络设备的经纬度坐标；

C、计算网络设备的地理分布集中度，计算方法如下：

C1、获取的网络设备地理位置集合为Q，数量为N，经纬度坐标为(xQ，yQ)；

C2、初始随机种子点选择为各省会或地区中心的地理坐标，根据评估要求，会给出最多M个中心点，分布为k1、k2、k3、……kM；

C3、分别计算每个网络设备节点到中心点的距离d1到dm，将该网络设备归属到最近的中心点，得到每个中心点的归属网络设备集合P，P集合内的设备数量为p，计算公式如下：

d = \sqrt{{(x_{Q} - x_{k})}^{2} + {(y_{Q} - y_{k})}^{2}}

P＝{Q|min(d₁、d₂、d₃...d_m)}；

C4、每个中心点根据自身归属的网络设备坐标，重新计算自身位置，使自身处于归属节点的中心位置，计算公式如下：

X p = \frac{Σ_{i = 0}^{p} x_{q}}{p}, Y p = \frac{Σ_{i = 0}^{p} x_{q}}{p};

C5、重复上两步，反复计算所有设备到各中心点的最小距离，利用最近设备位置集合调整中心点位置，直到归属关系稳定不变，获得收敛；

C6、根据中心点的坐标获知网络设备漏洞分别最集中的省份或地区。

采用上述结构后，本发明有益效果为：

1、通过将网络设备漏洞视角下的分布转化为地理视角下的分布，可以更清楚的掌握和了解不同地区管理机构安全措施的实施情况；

2、通过计算网络设备漏洞的分布情况，可以量化的计算整个区域各安全管理的成效。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的结构示意图。

图2是本发明的操作流程图。

附图标记说明：

地理分布评估系统管理中心1、IP地址扫描模块2、IP地址/地理经纬度转换模块3、地理分布集中度计算模块4。

具体实施方式

下面结合附图对本发明作进一步的说明。

参看如图1和图2所示，本具体实施方式采用的技术方案是：它包含地理分布评估系统管理中心1；所述的地理分布评估系统管理中心1包含IP地址扫描模块2、IP地址/地理经纬度转换模块3和地理分布集中度计算模块4。

它的操作流程如下：

A、过对互联网的扫描获取目标网络设备的IP地址；

C、计算网络设备的地理分布集中度，计算方法如下：

d = \sqrt{{(x_{Q} - x_{k})}^{2} + {(y_{Q} - y_{k})}^{2}}

P＝{Q|min(d₁、d₂、d₃...d_m)}；

X p = \frac{Σ_{i = 0}^{p} x_{q}}{p}, Y p = \frac{Σ_{i = 0}^{p} x_{q}}{p};

采用上述结构后，本具体实施方式有益效果为：它将网络设备漏洞视角下的分布转化为地理视角下的分布，可以更清楚的掌握和了解不同地区管理机构安全措施的实施情况，可以量化的计算整个区域各安全管理的成效。

以上所述，仅用以说明本发明的技术方案而非限制，本领域普通技术人员对本发明的技术方案所做的其它修改或者等同替换，只要不脱离本发明技术方案的精神和范围，均应涵盖在本发明的权利要求范围当中。

Claims

1.一种网络设备漏洞的地理分布评估系统，其特征在于：它包含地理分布评估系统管理中心；所述的地理分布评估系统管理中心包含IP地址扫描模块、IP地址/地理经纬度转换模块和地理分布集中度计算模块。

2.一种网络设备漏洞的地理分布评估方法，其特征在于：它的操作流程如下：

(A)、通过对互联网的扫描获取目标网络设备的IP地址；

(B)、利用IP地址的地理信息库筛选出指定地理范围内部署的网络设备，同时获得网络设备的经纬度坐标；

(C)、计算网络设备的地理分布集中度，计算方法如下：

(C1)、获取的网络设备地理位置集合为Q，数量为N，经纬度坐标为(xQ，yQ)；

(C2)、初始随机种子点选择为各省会或地区中心的地理坐标，根据评估要求，会给出最多M个中心点，分布为k1、k2、k3、……kM；

(C3)、分别计算每个网络设备节点到中心点的距离d1到dm，将该网络设备归属到最近的中心点，得到每个中心点的归属网络设备集合P，P集合内的设备数量为p，计算公式如下：

d = \sqrt{{(x_{Q} - x_{k})}^{2} + {(y_{Q} - y_{k})}^{2}}

P＝{Q|min(d₁、d₂、d₃...d_m)}；

(C4)、每个中心点根据自身归属的网络设备坐标，重新计算自身位置，使自身处于归属节点的中心位置，计算公式如下：

Xp = \frac{Σ_{i = o}^{p} x_{q}}{p}, Yp = \frac{Σ_{i = o}^{p} y_{Q}}{p};

(C5)、重复上两步，反复计算所有设备到各中心点的最小距离，利用最近设备位置集合调整中心点位置，直到归属关系稳定不变，获得收敛；

(C6)、根据中心点的坐标获知网络设备漏洞分别最集中的省份或地区。