CN112737830A - 一种对机构上报的检测目标信息进行校准的方法及装置 - Google Patents
一种对机构上报的检测目标信息进行校准的方法及装置 Download PDFInfo
- Publication number
- CN112737830A CN112737830A CN202011563833.0A CN202011563833A CN112737830A CN 112737830 A CN112737830 A CN 112737830A CN 202011563833 A CN202011563833 A CN 202011563833A CN 112737830 A CN112737830 A CN 112737830A
- Authority
- CN
- China
- Prior art keywords
- network address
- target information
- detection target
- detection
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/044—Network management architectures or arrangements comprising hierarchical management structures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本说明书提供一种对机构上报的检测目标信息进行校准的方法,预先创建一个集合X,该集合初始化为空。从最高机构开始,基于每个机构上报的检测目标信息,将最高机构作为最初的当前机构,循环进行以下步骤,直至完成针对最高机构的信息校准操作:判断当前机构是否还存在一个未执行信息校准操作的子机构。若是,则选择一个未执行信息校准操作的子机构重新作为当前机构。若否,则将该机构上报的检测目标信息所表征的网络地址集合与集合X进行比对,将该机构上报的检测目标信息所表征的网络地址集合中未重复的网络地址加入到集合X,将该机构上报的检测目标信息所表征的网络地址集合中重复的网络地址删除,然后将当前机构的父机构重新作为当前机构。
Description
技术领域
本说明书涉及计算机领域,尤其涉及一种对机构上报的检测目标信息进行校准的方法及装置。
背景技术
对于一个规模较大的组织来说,其内部往往由具有层级关系的多个机构组成。具体来说,组织可以设立自上而下多个层级,最高层级包括组织的最高机构,对于除最高层级之外的其他每个层级来说,该层级包括至少一个机构,该层级的每个机构的父机构皆位于该层级的上一层级,该层级的每个机构的父机构可以相同也可以不同。
组织内的每个机构通常会直接管理若干设备(如电脑、摄像头、路由器等),每个机构需要将包含自己直接管理的每个设备的网络地址上报给安全检测方。安全检测方基于各个机构上报的网络地址,针对每个网络地址对应的设备进行远程安全检测,得到每个网络地址对应的检测结果,并将每个网络地址对应的检测结果关联给管理该网络地址对应的设备的机构,然而,有些机构上报的设备检测信息可能不准确,即有些机构误将自身的子孙机构所直接管理的设备作为自身直接管理的设备进行上报,这就导致有些网络地址同时归属于多个机构的情况出现,而这又会进而导致安全检测方需要耗费较长时间判断应当将网络地址的检测结果关联到哪个机构(即判断网络地址对应的设备是哪个机构直接管理的)。
发明内容
为克服上述将检测结果关联至具体机构时间长的问题,本说明书提供了一种对机构上报的检测目标信息进行校准的方法及装置。
本说明书提供了一种对机构上报的检测目标信息进行校准的方法,预先创建一个集合X,该集合初始化为空,所述方法包括:
确定组织的每个机构上报的检测目标信息;每个机构上报的检测目标信息用于表征一个网络地址集合;
将最高机构作为当前机构,循环执行以下步骤,直至完成针对最高机构的信息校准操作:
判断当前机构是否存在至少一个未执行信息校准操作的子机构;若是,则选择一个未执行信息校准操作的子机构重新作为当前机构;若否,则针对当前机构执行信息校准操作,在操作后,将当前机构的父机构重新作为当前机构;
针对任一机构,针对该机构执行信息校准操作,包括:将该机构上报的检测目标信息所表征的网络地址集合与集合X进行比对;将该机构上报的检测目标信息所表征的网络地址集合中未重复的网络地址加入到集合X;将该机构上报的检测目标信息所表征的网络地址集合中重复的网络地址删除;
其中,基于每个机构的校准后的网络地址集合,将每个网络地址对应的安全结果关联至直接管理机构;直接管理机构为直接管理该网络地址对应的设备的机构。
本说明书提供了一种对机构上报的检测目标信息进行校准的装置,预先创建一个集合X,该集合初始化为空,所述装置包括:
检测目标信息确定模块,用于确定组织的每个机构上报的检测目标信息;每个机构上报的检测目标信息用于表征一个网络地址集合;
循环执行模块:用于将最高机构作为当前机构,循环执行以下步骤,直至完成针对最高机构的信息校准操作:判断当前机构是否存在至少一个未执行信息校准操作的子机构;若是,则选择一个未执行信息校准操作的子机构重新作为当前机构;若否,则针对当前机构执行信息校准操作,在操作后,将当前机构的父机构重新作为当前机构;
信息校准模块,用于针对任一机构,针对该机构执行信息校准操作,包括:将该机构上报的检测目标信息所表征的网络地址集合与集合X进行比对;将该机构上报的检测目标信息所表征的网络地址集合中未重复的网络地址加入到集合X;将该机构上报的检测目标信息所表征的网络地址集合中重复的网络地址删除;
其中,基于每个机构的校准后的网络地址集合,将每个网络地址对应的安全结果关联至直接管理机构;直接管理机构为直接管理该网络地址对应的设备的机构。
本说明书实施例的技术方案,预先创建一个集合X,该集合初始化为空。以机构为单位,从最高机构开始,基于每个机构上报的检测目标信息,将最高机构作为最初的当前机构,循环进行以下步骤,直至完成针对最高机构的信息校准操作:判断当前机构是否还存在一个未执行信息校准操作的子机构。若存在,则选择一个未执行信息校准操作的子机构重新作为当前机构。若不存在,则将该机构上报的检测目标信息所表征的网络地址集合与集合X进行比对,将该机构上报的检测目标信息所表征的网络地址集合中未重复的网络地址加入到集合X,将该机构上报的检测目标信息所表征的网络地址集合中重复的网络地址删除,然后将当前机构的父机构重新作为当前机构。如此,当安全检测完成后,每个检测目标的检测结果即可根据校准后的检测目标信息,快速准确的关联至相应的检测机构。
通过本说明书实施例的技术方案,利用各个机构之间的层级关系,自底向上校准各个机构的检测目标信息,无须重复遍历某个机构对应的检测目标信息,不仅可以快速的校准每个机构上报的检测目标信息,还可以在安全检测完成后,将每个检测目标的检测结果快速关联至相应的机构,从而提高了安全检测方的管理效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书一起用于解释本说明书的原理。
图1是本说明书示出的组织中各个机构之间的层级关系示意图。
图2是本说明书示出的一种对机构上报的检测目标信息进行校准的方法流程示意图。
图3是本说明书示出的一种对机构上报的检测目标信息进行校准装的置示意图。
图4是本说明书示出的一种计算机设备硬件结构示意图。
具体实施方式
对于具有多层机构、众多设备的组织来说,在进行安全检测时,需要安全检测方获取组织中每个机构直接管理的所有检测目标的信息(即每个设备的网络地址),安全检测方可以是组织中的最高机构,也可以是独立于组织的、不在组织中的某机构。当安全检测方完成安全检测,得到每个检测目标的检测结果后,针对每个检测结果,需要将该检测结果关联至该检测结果对应网络地址的直接管理机构。
然而,各个机构在向安全检测方上报各自的检测目标信息时,并不一定是准确的,可能会将自身的子孙机构所直接管理的设备作为自身直接管理的设备进行上报。例如,机构甲、机构乙、机构丙为三个有层级关系的机构,机构乙和机构丙都是机构甲的子机构,在上报安全检测信息时,机构乙上报的检测目标信息是{196.168.0.1-196.168.0.80},机构丙上报的检测目标信息是{196.168.0.151-196.168.0.254},机构甲上报的目标信息是{196.168.0.51-196.168.0.150},可以发现,机构甲将不是自身直接管理的设备信息{196.168.0.51-196.168.0.80}包含在内。假设安全检测方需要检测目标196.168.0.53的检测结果关联至该检测目标直接管理机构,那么安全检测方需要先筛选出每个上报过该检测目标的机构,然后判断筛选出的机构哪个是层级最小的机构,然后将该检测目标的检测结果关联至这个层级最小的机构。然而,对于大型组织来说,检测目标会很多,若每个检测目标对应的检测结果都使用上述的方法,将检测目标对应的检测结果关联至直接管理结构,这会非常耗时。
基于此,本说明提供了一种对机构上报的检测目标信息进行校准的方法,如图1所示的组织,包括机构A、B、C、D、E,机构B与机构C为机构A的子机构,机构E为机构B的子机构,机构D为机构C的子机构,机构A上报的检测目标信息为{196.168.0.1-196.168.0.254},机构B上报的检测目标信息为{196.168.0.1-196.168.0.50},机构C上报的检测目标信息为{196.168.0.121-196.168.0.200},机构D上报的检测目标信息为{196.168.0.151-196.168.0.170},机构E上报的检测目标信息为{196.168.0.31-196.168.0.100}。从最高机构A开始,遍历机构A的所有子孙机构,机构B、机构C、机构D、机构E,得到机构B、C、D、E检测目标信息对应的网络地址并集{196.168.0.1-196.168.0.100,196.168.0.121-196.168.0.200},然后将机构A的检测目标信息对应的网络地址集合与该并集比较,将相同元素从机构A对应的网络地址集合去除,得到机构A校准后的网络地址集合{196.168.0.101-196.168.0.120,196.168.0.201-196.168.0.254}。然后遍历机构B的子孙机构,机构E,得到机构E检测目标信息对应的网络地址并集{196.168.0.31-196.168.0.100},然后将机构B的检测目标信息对应的网络地址集合与该并集比较,将相同元素从机构B对应的网络地址集合去除,得到机构B校准后的网络地址集合{196.168.0.1-196.168.0.30}。以此类推,得到集合C、集合D、集合E各自对应的校准后的网络地址集合。
如此,当安全检测方得到所有设备的检测结果后,只需根据检测结果对应的网络地址,便可查找到相应的直接管理结构,无需判断各个机构直接的层级关系,进而可以快速地将每个网络地址对应的检测结果关联至对应的直接管理机构。
然而,在上述对机构上报的检测目标信息进行校准的方法中,需要多次遍历最小机构对应的检测目标信息,也需耗费较长的时间,因此,本说明还提供了一种对机构上报的检测目标信息进行校准的方法。
一般情况下,由于最小机构不存在子机构,不存在将子机构管理的设备上报至安全检测方,因此,每个最小机构上报的检测目标信息是准确的,因此,在校准各个机构对应的检测目标信息时,可以从最小机构开始。在本说明一个或多个实施例中,预先创建一个集合X,该集合初始化为空。以机构为单位,从最高机构开始,基于每个机构上报的检测目标信息,将最高机构作为最初的当前机构,循环进行以下步骤,直至完成针对最高机构的信息校准操作:判断当前机构是否还存在一个未执行信息校准操作的子机构。若存在,则选择一个未执行信息校准操作的子机构重新作为当前机构。若不存在,则将该机构上报的检测目标信息所表征的网络地址集合与集合X进行比对,将该机构上报的检测目标信息所表征的网络地址集合中未重复的网络地址加入到集合X,将该机构上报的检测目标信息所表征的网络地址集合中重复的网络地址删除,然后将当前机构的父机构重新作为当前机构。如此,当安全检测完成后,每个检测目标的检测结果即可根据校准后的检测目标信息,快速准确的关联至相应的检测机构。
利用本说明一个或多个实施例,利用各个机构之间的层级关系,自底向上校准各个机构的检测目标信息,无须重复遍历某个机构对应的检测目标信息,不仅可以快速的校准每个机构上报的检测目标信息,还可以在安全检测完成后,将每个检测目标的检测结果快速关联至相应的机构,从而提高了安全检测方的管理效率。
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
接下来对本说明书实施例进行详细说明。
本说明的执行主体为安全检测方的能够完成本说明方法的一个计算机设备,或一组计算机设备。
如图2所示,图2是本说明书根据一示例性实施例示出的对机构上报的检测目标信息进行校准的方法的流程示意图,包括以下步骤:
步骤201、确定组织的每个机构上报的检测目标信息。
安全检测方在确定组织的各个机构上报检测目标信息时,可以是各个机构直接上报至安全检测方的,也可以是安全检测方在某个管理系统获得的,例如该组织的资产管理系统。
各个机构上报的检测目标信息格式不定,可以是一个网络地址范围,例如{196.168.0.1-196.168.0.5},则代表的检测目标有五个,{196.168.0.1,196.168.0.2,196.168.0.3,196.168.0.4,196.168.0.5},也可以是网络掩码,例如{196.168.0.1/24},则代表的检测目标有254个,{196.168.0.1,196.168.0.2,……,196.168.0.254},也可以是一个网络地址{196.168.0.10,196.168.0.11},代表的检测目标有两个。也可以是三种格式混用,例如{196.168.0.21-196.168.0.30,196.168.0.51},代表的检测目标有11个。
步骤202、将组织的最高机构初始化为当前机构。
一个具有多层级机构的组织一般只有一个最高机构,每个机构都有唯一确定的父机构,但不一定有唯一确定的子机构,因此,在确定各层级机构之间的关系时,以父机构为判断主体更便于比较。
步骤203、判断当前机构是否存在至少一个未执行信息校准操作的子机构,若是,则跳转至步骤204,若否,则跳转至步骤205。
一般情况下,由于最小机构不存在子机构,不存在将子机构管理的设备上报至安全检测方,因此,每个最小机构上报的检测目标信息是准确的,并且子机构不会上报父机构直接管理的检测目标,因此,子机构上报的检测目标信息相对于父机构上报的检测目标来说,更加准确一些。基于此,本说明的一个或多个实施例中,针对每个机构,需要先对该机构的所有子机构完成信息校准操作,然后再对该机构对应的检测目标信息进行信息校准操作,因此,在对每个机构执行信息校准之前,先要判断该机构是否存在至少一个未执行信息校准操作的子机构。若存在,则说明该机构还有子机构没有执行信息校准操作,执行步骤204。若不存在,则说明该机构所有子机构已完成执行信息校准操作,或者不存在需要执行信息校准操作的子机构(即该机构没有子机构,为最小机构),需要执行步骤205。
步骤204、选择一个未执行信息校准操作的子机构重新作为当前机构。
若当前机构存在多个未执行信息校准操作的子机构,从中选择一个重新作为当前机构时,可以按照这多个子机构标识的排列顺序,选择最左边的子机构,也可以按照排列顺序最右边的子机构,还可以不按照顺序随机选择一个。
如图1所示的组织,若机构A为当前机构,机构B、机构C都未执行信息校准操作,那么可以选择机构B重新作为当前机构,也可以选择C重新作为当前机构。
重新选择一个未执行信息校准操作的子机构重新作为当前机构后,返回继续执行步骤203。
步骤205、针对当前机构执行信息校准操作。
在本说明的一个或多个实施例中,最先进行信息校准操作的机构必然是最小机构(即没有子机构的机构)。如图1所示的结构,最先进行信息校准操作的机构必然是机构D和机构E中的一个。
其中,对任一机构,针对该机构执行信息校准操作,包括:将该机构上报的检测目标信息所表征的网络地址集合与集合X进行比对;将该机构上报的检测目标信息所表征的网络地址集合中未重复的网络地址加入到集合X;将该机构上报的检测目标信息所表征的网络地址集合中重复的网络地址删除。其中,集合X是在步骤201前预先创建的,在每次对当前机构进行信息校准操作时,作为当前机构对应检测目标信息的去重对照。
步骤206、将当前机构的父机构重新作为当前机构。
对当前机构执行完成信息校准操作后,将当前机构的父机构重新作为当前机构,并返回继续执行步骤203。
以图1所示机构的层级关系为例,将上述步骤进行具体描述(为了便于表述,下面将某机构的检测目标信息所表征的网络地址集合简称为集合某。):
创建集合X,初始化为空。
将机构A作为当前机构,判断当前机构(机构A)的子机构(机构B、机构C)都未执行信息校准操作,从机构B、机构C中,选择机构B重新作为当前机构。
判断当前机构(机构B)的子机构(机构E)未执行信息校准操作,选择机构E重新作为当前机构。
判断当前机构(机构E)没有子机构。将集合E{196.168.0.31-196.168.0.100}与集合X(空集)比较,将重复元素从集合E中删除,得到校准后的集合E{196.168.0.31-196.168.0.100},将集合E中未重复的元素{196.168.0.31-196.168.0.100}加入到集合X中。判断未满足循环停止条件,将当前机构(机构E)的父机构(机构B)重新作为当前机构。
判断当前机构(机构B)的所有子机构已执行信息校准操作。将集合B{196.168.0.0-196.168.0.50}与集合X{196.168.0.31-196.168.0.100}比较,将重复元素{196.168.0.31-196.168.0.50}从集合B中删除,得到校准后的集合B{196.168.0.1-196.168.0.30},将集合B中未重复的元素{196.168.0.1-196.168.0.30}加入到集合X中。判断未满足循环停止条件,将当前机构(机构B)的父机构(机构A)重新作为当前机构。
判断当前机构(机构A)的子机构(机构C)未执行信息校准操作。选择机构C重新作为当前机构。
判断当前机构(机构C)的子机构(机构D)未执行信息校准操作。选择机构D重新作为当前机构。
判断当前机构(机构E)没有子机构。将集合D{196.168.0.151-196.168.0.170}与集合X{196.168.0.1-196.168.0.100}比较,将重复元素从集合D中删除,得到校准后的集合D{196.168.0.1-196.168.0.30},将集合D中未重复的元素{196.168.0.151-196.168.0.170}加入到集合X中。判断未满足循环停止条件,将当前机构(机构D)的父机构(机构C)重新作为当前机构。
判断当前机构(机构C)的子机构(机构D)已执行信息校准操作。将集合C{196.168.0.121-196.168.0.200}与集合X{196.168.0.1-196.168.0.100,196.168.0.151-196.168.0.170}比较,将重复元素{196.168.0.151-196.168.0.170}从集合C中删除,得到校准后的集合C{196.168.0.121-196.168.0.150,196.168.0.171-196.168.0.200},将集合C中未重复的元素{196.168.0.121-196.168.0.150,196.168.0.171-196.168.0.200}加入到集合X中。判断未满足循环停止条件,将当前机构(机构C)的父机构(机构A)重新作为当前机构。
判断当前机构(机构A)的子机构(机构B、机构C)都已执行信息校准操作。将集合A{196.168.0.1-196.168.0.254}与集合X{196.168.0.1-196.168.0.100,196.168.0.121-196.168.0.200}比较,将重复元素{196.168.0.1-196.168.0.100,196.168.0.121-196.168.0.200}从集合A中删除,得到校准后的集合A{196.168.0.101-196.168.0.120,196.168.0.201-196.168.0.254},将集合A中未重复的元素{196.168.0.101-196.168.0.120,196.168.0.201-196.168.0.254}加入到集合X中。判断已满足循环停止条件,停止循环,完成对所有机构的信息校准操作。
在实际应用中,可用一个树形结构表示上述的组织,一个节点表示一个机构,每个节点的父节点表示该节点对应机构的父机构,每个节点的子节点表示该节点对应机构的子机构,具体实施过程可参照上述描述,本说明不进行详细赘述。
在进行如图2所示的对机构上报的检测目标信息进行校准的方法时,无须重复地遍历某个机构对应的检测目标信息,从而提高了校准效率。进行完如图2所示的方法后,当安全检测方针对每个检测结果,根据该检测结果对应的网络地址查询到与之对应的机构时,可以查询到唯一确定的机构,便可较快的将该检测结果关联至该检测结果对应网络地址的直接管理机构。
上述各个机构的检测目标信息的格式一般为字符串类型,即以字符串的形式保存上述检测目标信息,假设在校准某机构的检测目标时,该机构的检测目标信息中为用字符串类型的一个网络地址范围,因此,在执行信息校准操作前,需要先将该机构对应检测目标信息所表征的网络地址集合表示出来,即先将网络地址范围的首末地址确定出来,然后拆分为一个一个网络地址,例如检测目标信息为{196.168.0.1-196.168.0.3},需要先识别出该网络地址范围的首地址196.168.0.1以及尾地址196.168.0.3,然后将该范围拆分为一个一个网络地址{196.168.0.1,196.168.0.2,196.168.0.3},并且,若两集合的元素都为字符串类型,在比较时,是对字符串中的每个字符进行比较,这显然比较麻烦,因此,在本说明一个或多个实施例中,可以用数值类型(如long类型)表示检测目标信息,如网络地址196.168.0.1可以用数值3299344385表示,网络地址196.168.0.3可以用数值3299344387表示,设备在将检测目标信息进行拆分时,拆分一个数值范围显然比拆分一个字符串类型的范围快,并且,数值类型的比较与字符串类型的比较,数值类型的比较会更加快速。
现有技术中,安全检测方根据每个机构上报的检测目标信息,依次对每个设备进行安全检测,由于有些机构上报的设备检测信息可能不准确,即有些机构误将自身的子孙机构所直接管理的设备作为自身直接管理的设备进行上报,因此,一些设备会被安全检测方多次执行安全检测操作,这并不利于安全检测方的检测效率,因此,在本说明的一个或多个实施例中,安全检测方可以在对所有机构完成信息校准操作后,基于每个机构的检测目标信息进行设备安全检测,或者可以基于集合X进行设备安全检测。由于每个机构的校准后的检测目标信息,或者所有机构完成信息校准操作后的集合X不会存在重复的检测目标,因此,安全检测方不会存在重复检测某个网络地址对应设备的情况。
此外,一般情况下,安全检测方进行安全检测后会得到每个记录包括数值类型的网络地址与相应的检测结果的第二汇总表,若针对每个网络地址对应的检测结果,将该网络地址对应的检测结果关联至该网络地址对应设备的直接管理机构时,需要遍历每个机构对应的检测目标信息,筛选出每个对应检测目标信息包含该网络地址的机构,然后判断筛选出的机构哪个是层级最小的机构,将该检测目标的检测结果关联至这个层级最小的机构。如此,耗费的时间必然会较多,因此,在本说明的一个或多个实施例中,可以基于每个机构的校准后的检测目标信息,确定第一汇总表,其中,第一汇总表中每个记录包括数值类型的网络地址与相应的直接管理机构标识。按照所述第一汇总表中各数值类型的网络地址之间的大小关系,对所述第一汇总表中的各记录进行排序。如此,当针对每个网络地址对应的检测结果,将该网络地址对应的检测结果关联至该网络地址对应设备的直接管理机构时,根据该检测结果对应的网络地址,并利用二分法,可以更快地查找到第一汇总表中该网络地址对应的表项,从而快速地将该网络地址对应的检测结果关联至该网络地址对应设备的直接管理机构。
本说明书提供了一种对机构上报的检测目标信息进行校准的装置,如图3所示,预先创建一个集合X,该集合初始化为空,所述装置包括:
检测目标信息确定模块,用于确定组织的每个机构上报的检测目标信息;每个机构上报的检测目标信息用于表征一个网络地址集合;
循环执行模块:用于将最高机构作为当前机构,循环执行以下步骤,直至完成针对最高机构的信息校准操作:判断当前机构是否存在至少一个未执行信息校准操作的子机构;若是,则选择一个未执行信息校准操作的子机构重新作为当前机构;若否,则针对当前机构执行信息校准操作,在操作后,将当前机构的父机构重新作为当前机构;
信息校准模块,用于针对任一机构,针对该机构执行信息校准操作,包括:将该机构上报的检测目标信息所表征的网络地址集合与集合X进行比对;将该机构上报的检测目标信息所表征的网络地址集合中未重复的网络地址加入到集合X;将该机构上报的检测目标信息所表征的网络地址集合中重复的网络地址删除;
其中,基于每个机构的校准后的网络地址集合,将每个网络地址对应的安全结果关联至直接管理机构;直接管理机构为直接管理该网络地址对应的设备的机构;
类型转换模块,用于在开始执行循环模块之前,将所述检测目标信息的格式由字符串转换成数值类型;
安全检测模块,用于在执行完循环模块后,基于所述集合X,进行设备安全检测;
或
用于在执行完循环模块后,基于每个机构的检测目标信息,进行设备安全检测。
本说明书对机构上报的检测目标信息进行校准的方法的实施例可以应用在计算机设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在文件处理的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图4所示,为本说明书实施例文件处理装置所在计算机设备的一种硬件结构图,除了图4所示的处理器1010、存储器1020、输入/输出接口1030、以及通信接口1040之外,实施例中会话表控制装置所在的设备,通常根据该计算机设备的实际功能,还可以包括其他硬件,对此不再赘述。
上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
相应的,本说明书还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器被配置为执行上述任一方法。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行上述任一方法。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的单元或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本领域技术人员在考虑说明书及实践这里申请的发明后,将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未申请的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由下面的权利要求指出。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。
Claims (10)
1.一种对机构上报的检测目标信息进行校准的方法,其特征在于,预先创建一个集合X,该集合初始化为空,所述方法包括:
确定组织的每个机构上报的检测目标信息;每个机构上报的检测目标信息用于表征一个网络地址集合;
将最高机构作为当前机构,循环执行以下步骤,直至完成针对最高机构的信息校准操作:
判断当前机构是否存在至少一个未执行信息校准操作的子机构;若是,则选择一个未执行信息校准操作的子机构重新作为当前机构;若否,则针对当前机构执行信息校准操作,在操作后,将当前机构的父机构重新作为当前机构;
针对任一机构,针对该机构执行信息校准操作,包括:将该机构上报的检测目标信息所表征的网络地址集合与集合X进行比对;将该机构上报的检测目标信息所表征的网络地址集合中未重复的网络地址加入到集合X;将该机构上报的检测目标信息所表征的网络地址集合中重复的网络地址删除;
其中,基于每个机构的校准后的网络地址集合,将每个网络地址对应的安全结果关联至直接管理机构;直接管理机构为直接管理该网络地址对应的设备的机构。
2.如权利要求1所述的方法,其特征在于,所述检测目标信息包括以下至少一组信息:
至少一个网络地址范围;
至少一个网络地址掩码;
至少一个网络地址。
3.如权利要求2所述的方法,其特征在于,在开始执行循环步骤之前,所述方法还包括:
将所述检测目标信息的格式由字符串转换成数值类型。
4.如权利要求1所述的方法,其特征在于,在完成对所有机构上报的检测目标信息进行校准后,还包括:
基于所述集合X,进行设备安全检测;
或
基于每个机构的检测目标信息,进行设备安全检测。
5.如权利要求4所述的方法,其特征在于,在开始执行循环步骤之前,所述方法还包括:
将所述检测目标信息的格式由字符串转换成数值类型;
基于每个机构的校准后的网络地址集合,将每个网络地址对应的安全结果关联至直接管理机构,包括:
在执行设备安全检测流程之前,基于每个机构的校准后的检测目标信息,确定第一汇总表;所述第一汇总表中每个记录包括数值类型的网络地址与相应的直接管理机构标识;按照所述第一汇总表中各数值类型的网络地址之间的大小关系,对所述第一汇总表中的各记录进行排序;
在完成设备安全检测流程之后,得到第二汇总表;所述第二汇总表中每个记录包括数值类型的网络地址与相应的检测结果;
针对任一检测结果,从所述第二汇总表中读取该检测结果对应的网络地址;并利用二分法,从排序后的所述第一汇总表中,读取该网络地址对应的直接管理机构标识;将该检测结果关联至读取的直接管理机构标识。
6.一种对机构上报的检测目标信息进行校准的装置,其特征在于,预先创建一个集合X,该集合初始化为空,所述装置包括:
检测目标信息确定模块,用于确定组织的每个机构上报的检测目标信息;每个机构上报的检测目标信息用于表征一个网络地址集合;
循环执行模块:用于将最高机构作为当前机构,循环执行以下步骤,直至完成针对最高机构的信息校准操作:判断当前机构是否存在至少一个未执行信息校准操作的子机构;若是,则选择一个未执行信息校准操作的子机构重新作为当前机构;若否,则针对当前机构执行信息校准操作,在操作后,将当前机构的父机构重新作为当前机构;
信息校准模块,用于针对任一机构,针对该机构执行信息校准操作,包括:将该机构上报的检测目标信息所表征的网络地址集合与集合X进行比对;将该机构上报的检测目标信息所表征的网络地址集合中未重复的网络地址加入到集合X;将该机构上报的检测目标信息所表征的网络地址集合中重复的网络地址删除;
其中,基于每个机构的校准后的网络地址集合,将每个网络地址对应的安全结果关联至直接管理机构;直接管理机构为直接管理该网络地址对应的设备的机构。
7.如权利要求6所述的装置,其特征在于,所述检测目标信息包括以下至少一组信息:
至少一个网络地址范围;
至少一个网络地址掩码;
至少一个网络地址。
8.如权利要求7所述的装置,其特征在于,所述装置还包括:
类型转换模块,用于在开始执行循环模块之前,将所述检测目标信息的格式由字符串转换成数值类型。
9.如权利要求6所述的装置,其特征在于,在执行完循环模块后,所述装置还包括:
安全检测模块,用于基于所述集合X,进行设备安全检测;
或
用于基于每个机构的检测目标信息,进行设备安全检测。
10.如权利要求9所述的装置,其特征在于,所述装置还包括:
类型转换模块,用于在开始执行循环模块之前,将所述检测目标信息的格式由字符串转换成数值类型;
基于每个机构的校准后的网络地址集合,将每个网络地址对应的安全结果关联至直接管理机构,包括:
在执行设备安全检测流程之前,基于每个机构的校准后的检测目标信息,确定第一汇总表;所述第一汇总表中每个记录包括数值类型的网络地址与相应的直接管理机构标识;按照所述第一汇总表中各数值类型的网络地址之间的大小关系,对所述第一汇总表中的各记录进行排序;
在完成设备安全检测流程之后,得到第二汇总表;所述第二汇总表中每个记录包括数值类型的网络地址与相应的检测结果;
针对任一检测结果,从所述第二汇总表中读取该检测结果对应的网络地址;并利用二分法,从排序后的所述第一汇总表中,读取该网络地址对应的直接管理机构标识;将该检测结果关联至读取的直接管理机构标识。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011563833.0A CN112737830B (zh) | 2020-12-25 | 2020-12-25 | 一种对机构上报的检测目标信息进行校准的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011563833.0A CN112737830B (zh) | 2020-12-25 | 2020-12-25 | 一种对机构上报的检测目标信息进行校准的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112737830A true CN112737830A (zh) | 2021-04-30 |
CN112737830B CN112737830B (zh) | 2022-07-29 |
Family
ID=75616302
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011563833.0A Active CN112737830B (zh) | 2020-12-25 | 2020-12-25 | 一种对机构上报的检测目标信息进行校准的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112737830B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1581846A (zh) * | 2003-08-12 | 2005-02-16 | 华为技术有限公司 | 一种检索ip地址的方法 |
JP2010178152A (ja) * | 2009-01-30 | 2010-08-12 | Daikin Ind Ltd | 機器管理システム |
CN103561133A (zh) * | 2013-11-19 | 2014-02-05 | 中国科学院计算机网络信息中心 | 一种ip地址归属信息索引方法及快速查询方法 |
US20160100066A1 (en) * | 2014-10-01 | 2016-04-07 | Konica Minolta Inc. | Allocation apparatus for allocating information processing device to be managed, allocation method, program for allocation, and management system |
CN109831334A (zh) * | 2019-02-20 | 2019-05-31 | 普联技术有限公司 | 网络拓扑构建方法、装置及终端设备 |
CN110290117A (zh) * | 2019-06-06 | 2019-09-27 | 新华三信息安全技术有限公司 | 一种匹配ip地址的方法及装置 |
-
2020
- 2020-12-25 CN CN202011563833.0A patent/CN112737830B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1581846A (zh) * | 2003-08-12 | 2005-02-16 | 华为技术有限公司 | 一种检索ip地址的方法 |
JP2010178152A (ja) * | 2009-01-30 | 2010-08-12 | Daikin Ind Ltd | 機器管理システム |
CN103561133A (zh) * | 2013-11-19 | 2014-02-05 | 中国科学院计算机网络信息中心 | 一种ip地址归属信息索引方法及快速查询方法 |
US20160100066A1 (en) * | 2014-10-01 | 2016-04-07 | Konica Minolta Inc. | Allocation apparatus for allocating information processing device to be managed, allocation method, program for allocation, and management system |
CN109831334A (zh) * | 2019-02-20 | 2019-05-31 | 普联技术有限公司 | 网络拓扑构建方法、装置及终端设备 |
CN110290117A (zh) * | 2019-06-06 | 2019-09-27 | 新华三信息安全技术有限公司 | 一种匹配ip地址的方法及装置 |
Non-Patent Citations (2)
Title |
---|
KUN HUANG; GAOGANG XIE; YANBIAO LI; ALEX X. LIU: "Offset addressing approach to memory-efficient IP address lookup", 《2011 PROCEEDINGS IEEE INFOCOM》 * |
闫锟: "基于Trie的高性能IP查找算法研究", 《中国优秀硕士学位论文全文数据库 (信息科技辑)》 * |
Also Published As
Publication number | Publication date |
---|---|
CN112737830B (zh) | 2022-07-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20160092596A1 (en) | Database migration method and apparatus | |
CN106897342B (zh) | 一种数据校验方法和设备 | |
CN108335718B (zh) | 一种测试方法及装置 | |
CN107832446B (zh) | 一种配置项信息的搜索方法及计算设备 | |
CN105760292A (zh) | 一种用于单元测试的断言验证方法和装置 | |
CN106021369A (zh) | 一种用于数据变更管理的方法与设备 | |
CN116107892A (zh) | 自动化测试方法、装置、设备及存储介质 | |
CN116126843A (zh) | 一种数据质量评估方法、装置、电子设备和存储介质 | |
WO2017198087A1 (en) | Feature-set augmentation using knowledge engine | |
CN107562615B (zh) | 基于目标符合性评审论证树模型的适航符合性测试方法 | |
CN112737830B (zh) | 一种对机构上报的检测目标信息进行校准的方法及装置 | |
CN113420777A (zh) | 异常日志检测方法、装置存储介质及设备 | |
CN113868698A (zh) | 一种文件脱敏方法及设备 | |
CN117687920A (zh) | 接口的测试方法及装置、存储介质和电子设备 | |
CN111427863A (zh) | 一种基于领域模型的数据迁移方法、装置及设备 | |
CN114070737B (zh) | 设备的配置数据的检查方法、装置、存储介质及电子设备 | |
CN112948389B (zh) | 基于md5的数据库表数据比对方法及设备 | |
CN107436728B (zh) | 规则分析结果存储方法、规则回溯方法及装置 | |
US20170371651A1 (en) | Automatically establishing significance of static analysis results | |
CN115543685A (zh) | 一种数据库回滚方法、装置、电子设备及存储介质 | |
CN108228604B (zh) | 基于内存对象的模型构建方法、信息查询方法及装置 | |
US20220147630A1 (en) | Information processing apparatus, information processing method, and computer readable medium | |
CN118035231A (zh) | 一种装备关系表构建方法 | |
CN112783954A (zh) | 数据访问方法、装置及服务器 | |
CN115167909B (zh) | 一种变更文件的管理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |