CN114205243A - 一种综合分层分区的逻辑拓扑分层布局方法 - Google Patents

一种综合分层分区的逻辑拓扑分层布局方法 Download PDF

Info

Publication number
CN114205243A
CN114205243A CN202111506439.8A CN202111506439A CN114205243A CN 114205243 A CN114205243 A CN 114205243A CN 202111506439 A CN202111506439 A CN 202111506439A CN 114205243 A CN114205243 A CN 114205243A
Authority
CN
China
Prior art keywords
layout
topology
network
layer
logic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111506439.8A
Other languages
English (en)
Other versions
CN114205243B (zh
Inventor
任传伦
张先国
徐军化
杨天长
尹誉衡
刘恒讯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cetc Cyberspace Security Research Institute Co ltd
CETC 15 Research Institute
CETC 30 Research Institute
Original Assignee
Cetc Cyberspace Security Research Institute Co ltd
CETC 15 Research Institute
CETC 30 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cetc Cyberspace Security Research Institute Co ltd, CETC 15 Research Institute, CETC 30 Research Institute filed Critical Cetc Cyberspace Security Research Institute Co ltd
Priority to CN202111506439.8A priority Critical patent/CN114205243B/zh
Publication of CN114205243A publication Critical patent/CN114205243A/zh
Application granted granted Critical
Publication of CN114205243B publication Critical patent/CN114205243B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种综合分层分区的逻辑拓扑分层布局方法,首先将计算机网络逻辑数据划分为网络物理层、逻辑网络层、社会层三个层次,然后分析各层目标要素的映射关系,实现层间拓扑关联,再通过计算节点关键度,进行逻辑节点关键度判定和拓扑分区布局划分,实现分层、分区相结合的多种逻辑拓扑结构构造。本发明综合考虑层间拓扑关联关系和拓扑分区布局,形成拓扑分层布局,将拓扑布局计算分解成为层间拓扑关联计算和拓扑分区布局两个部分,从同层布局和层间关系两个角度降低拓扑分层布局的复杂度,解决了直接进行拓扑布局计算会造成等待时间过长和资源占用过高的问题。

Description

一种综合分层分区的逻辑拓扑分层布局方法
技术领域
本发明涉及网络安全领域,具体涉及到一种综合分层分区的逻辑拓扑分层布局方法。
背景技术
网络空间存在大规模、多元异构、层次分布广泛、实时性强和地理位置不确定的业务逻辑数据,业务逻辑数据的拓扑结构能够清晰、直观展示复杂、实时的网络拓扑结构,提高用户理解度,为逻辑数据分析、查询及深度感知提供数据支撑,因此需要进行逻辑拓扑布局。当前用于逻辑拓扑布局计算的资源有限,直接进行拓扑布局计算会造成等待时间过长、资源占用过高的问题。
现存的逻辑拓扑布局技术中的一类主要是针对物理层面少量、局部的实体设备进行拓扑布局,无法展示全部逻辑节点的拓扑关系,另一类是针对拓扑分层布局中的节点直接计算通联关系,实现完整的逻辑节点拓扑分层布局,会面临计算量大、等待时间过长、资源占用过高的问题。
发明内容
针对现存的逻辑拓扑布局技术所存在的无法展示全部逻辑节点的拓扑关系或计算量大、等待时间过长、资源占用过高的问题,本发明公开了一种综合分层分区的逻辑拓扑分层布局方法,其综合考虑层间拓扑关联关系和拓扑分区布局,形成拓扑分层布局,将拓扑布局计算分解成为层间拓扑关联计算和拓扑分区布局两个部分,从同层布局和层间关系两个角度降低拓扑分层布局的复杂度,解决直接进行拓扑布局计算会造成等待时间过长和资源占用过高的问题。拓扑分层布局建立在逻辑数据分层的基础上,通过对同层拓扑分区布局和层间拓扑关键关系建立,构建拓扑分层布局。
所述的节点关键度,由属性关键度与体系关键度相加计算得出。属性关键度和体系关键度按照节点属性和通联关系中所处位置不同获取相应取值,最终得出节点关键度,以此影响拓扑分区布局中节点位置。
所述的拓扑分区布局,根据节点通联关系和节点关键度,划分网络区域,形成同层级拓扑分区布局。
所述的拓扑分层布局,结合拓扑分区布局和层间拓扑关联关系,明确网络物理层、逻辑网络层和社会层之间的连接关系,形成跨层的拓扑分层布局。
本发明公开了一种综合分层分区的逻辑拓扑分层布局方法,首先将计算机网络逻辑数据划分为网络物理层、逻辑网络层、社会层三个层次,然后分析各层目标要素的映射关系,实现层间拓扑关联,再通过计算节点关键度,进行逻辑节点关键度判定和拓扑分区布局划分,实现分层、分区相结合的多种逻辑拓扑结构构造。
本发明方法的具体步骤包括:
S1,网络逻辑数据分层,通过分析计算机网络空间逻辑数据分类分层体系,将其按照不同介质和特征划分为三个层面,其中网络物理层的数据指物理空间中具有实际形态的实体和设备的数据,包括网络节点、服务器、路由器、交换机、移动终端、打印机、扫描仪、摄像头等实体设备的数据,该数据包括设备品牌、设备型号、硬件参数等;逻辑网络层的数据没有对应的实际物理形态,是指网络物理层的实体设备上搭载的软件、协议、端口、IP地址等数据,其用于描述构建逻辑网络层级的通联关系;社会层的数据是指能够代表设备用户身份和角色的账号信息。
S2,网络逻辑数据的层间拓扑关联,在网络逻辑数据分层的基础上,以社会层信息为基准,分别形成用户-设备和用户-软件的对应关系表,根据跨层映射关系和逻辑网络层通联关系形成目标对象的拓扑关联。
S3,对网络逻辑数据进行剖分处理,以逻辑数据属性特征及在网络通联维持中的重要程度进行节点关键度计算,该计算利用属性关键度与体系关键度加权结合的节点关键度计算方法来完成,按照节点关键度计算方法,对网络拓扑中的每一个节点进行节点关键度计算,根据网络中节点的节点关键度数值,设定取值范围,节点关键度数值位于该取值范围中的节点为网络拓扑中的核心节点,也就是通联关系中的关键节点。
S4,拓扑分区布局,在逻辑数据剖分处理的基础上,利用力导向布局算法,进行区块独立布局与整体分层布局相结合的拓扑位置自动分配。
S5,拓扑分层布局,在各层分级、分区布局的基础上,以层间拓扑关联关系为依据,实现各层目标对象通联以及跨层目标通联,形成计算机网络逻辑数据的拓扑分层布局。
本发明的有益效果为:
本发明公开了一种综合分层分区的逻辑拓扑分层布局方法,其综合考虑层间拓扑关联关系和拓扑分区布局,形成拓扑分层布局,将拓扑布局计算分解成为层间拓扑关联计算和拓扑分区布局两个部分,从同层布局和层间关系两个角度降低拓扑分层布局的复杂度,解决了直接进行拓扑布局计算会造成等待时间过长和资源占用过高的问题。
附图说明
图1为本发明的图逻辑拓扑分层布局流程图;
图2为本发明的拓扑分区布局示意图;
图3为本发明的层间拓扑关联示意图。
具体实施方式
为了更好的了解本发明内容,这里给出一个实施例。
图1为本发明的图逻辑拓扑分层布局流程图;图2为本发明的拓扑分区布局示意图;图3为本发明的层间拓扑关联示意图。
所述的节点关键度,由属性关键度与体系关键度相加计算得出。属性关键度和体系关键度按照节点属性和通联关系中所处位置不同获取相应取值,最终得出节点关键度,以此影响拓扑分区布局中节点位置。
所述的拓扑分区布局,根据节点通联关系和节点关键度,划分网络区域,形成同层级拓扑分区布局。
所述的拓扑分层布局,结合拓扑分区布局和层间拓扑关联关系,明确网络物理层、逻辑网络层和社会层之间的连接关系,形成跨层的拓扑分层布局。
基于节点关键度的逻辑拓扑分层布局方法主要研究网络逻辑数据分类分层体系、各层逻辑数据的承载及关联关系、基于节点关键度的逻辑数据剖分方法和拓扑自动布局方法。
本发明公开了一种综合分层分区的逻辑拓扑分层布局方法,首先将计算机网络逻辑数据划分为网络物理层、逻辑网络层、社会层三个层次,然后分析各层目标要素的映射关系,实现层间拓扑关联,再通过计算节点关键度,进行逻辑节点关键度判定和拓扑分区布局划分,实现分层、分区相结合的多种逻辑拓扑结构构造,为网络逻辑数据交互分析提供支撑。
本发明方法的具体步骤包括:
S1,网络逻辑数据分层,通过分析计算机网络空间逻辑数据分类分层体系,将其按照不同介质和特征划分为三个层面,其中网络物理层的数据指物理空间中具有实际形态的实体和设备的数据,包括网络节点、服务器、路由器、交换机、移动终端、打印机、扫描仪、摄像头等实体设备的数据,该数据包括设备品牌、设备型号、硬件参数等;逻辑网络层的数据没有对应的实际物理形态,是指网络物理层的实体设备上搭载的软件、协议、端口、IP地址等数据,其用于描述构建逻辑网络层级的通联关系;社会层的数据是指能够代表设备用户身份和角色的账号信息。
S2,网络逻辑数据的层间拓扑关联,在网络逻辑数据分层的基础上,以社会层信息为基准,分别形成用户-设备和用户-软件的对应关系表,根据跨层映射关系和逻辑网络层通联关系形成目标对象的拓扑关联。
S3,对网络逻辑数据进行剖分处理,以逻辑数据属性特征及在网络通联维持中的重要程度进行节点关键度计算,该计算利用属性关键度与体系关键度加权结合的节点关键度计算方法来完成,按照节点关键度计算方法,对网络拓扑中的每一个节点进行节点关键度计算,根据网络中节点的节点关键度数值,设定取值范围,节点关键度数值位于该取值范围中的节点为网络拓扑中的核心节点,也就是通联关系中的关键节点。
路由交换设备的属性关键度取值区间为5-9,终端设备属性关键度取值区间为0-4,其中核心交换机、VPN、网关等设备取值相对较高,二层交换机、路由器等设备取值相对较低。
S4,拓扑分区布局,在逻辑数据剖分处理的基础上,利用力导向布局算法、总线型布局和星型布局等多种方法,进行区块独立布局与整体分层布局相结合的拓扑位置自动分配。
S5,拓扑分层布局,在各层分级、分区布局的基础上,以层间拓扑关联关系为依据,实现各层目标对象通联以及跨层目标通联,形成计算机网络逻辑数据的拓扑分层布局。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (5)

1.一种综合分层分区的逻辑拓扑分层布局方法,其特征在于,首先将计算机网络逻辑数据划分为网络物理层、逻辑网络层、社会层三个层次,然后分析各层目标要素的映射关系,实现层间拓扑关联,再通过计算节点关键度,进行逻辑节点关键度判定和拓扑分区布局划分,实现分层、分区相结合的多种逻辑拓扑结构构造。
2.如权利要求1所述的综合分层分区的逻辑拓扑分层布局方法,其特征在于,本发明方法的具体步骤包括:
S1,网络逻辑数据分层,通过分析计算机网络空间逻辑数据分类分层体系,将其按照不同介质和特征划分为三个层面,其中网络物理层的数据指物理空间中具有实际形态的实体和设备的数据,包括网络节点、服务器、路由器、交换机、移动终端、打印机、扫描仪、摄像头的实体设备的数据,该数据包括设备品牌、设备型号和硬件参数;逻辑网络层的数据没有对应的实际物理形态,是指网络物理层的实体设备上搭载的软件、协议、端口和IP地址的数据,其用于描述构建逻辑网络层级的通联关系;社会层的数据是指能够代表设备用户身份和角色的账号信息;
S2,网络逻辑数据的层间拓扑关联,在网络逻辑数据分层的基础上,以社会层信息为基准,分别形成用户-设备和用户-软件的对应关系表,根据跨层映射关系和逻辑网络层通联关系形成目标对象的拓扑关联;
S3,对网络逻辑数据进行剖分处理,以逻辑数据属性特征及在网络通联维持中的重要程度进行节点关键度计算,该计算利用属性关键度与体系关键度加权结合的节点关键度计算方法来完成,按照节点关键度计算方法,对网络拓扑中的每一个节点进行节点关键度计算,根据网络中节点的节点关键度数值,设定取值范围,节点关键度数值位于该取值范围中的节点为网络拓扑中的核心节点,也就是通联关系中的关键节点;
S4,拓扑分区布局,在逻辑数据剖分处理的基础上,利用力导向布局算法,进行区块独立布局与整体分层布局相结合的拓扑位置自动分配;
S5,拓扑分层布局,在各层分级、分区布局的基础上,以层间拓扑关联关系为依据,实现各层目标对象通联以及跨层目标通联,形成计算机网络逻辑数据的拓扑分层布局。
3.如权利要求2所述的综合分层分区的逻辑拓扑分层布局方法,其特征在于,所述的节点关键度,由属性关键度与体系关键度相加计算得出;属性关键度和体系关键度按照节点属性和通联关系中所处位置不同获取相应取值,最终得出节点关键度,以此影响拓扑分区布局中节点位置。
4.如权利要求2所述的综合分层分区的逻辑拓扑分层布局方法,其特征在于,
所述的拓扑分区布局,根据节点通联关系和节点关键度,划分网络区域,形成同层级拓扑分区布局。
5.如权利要求2所述的综合分层分区的逻辑拓扑分层布局方法,其特征在于,
所述的拓扑分层布局,结合拓扑分区布局和层间拓扑关联关系,明确网络物理层、逻辑网络层和社会层之间的连接关系,形成跨层的拓扑分层布局。
CN202111506439.8A 2021-12-10 2021-12-10 一种综合分层分区的逻辑拓扑分层布局方法 Active CN114205243B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111506439.8A CN114205243B (zh) 2021-12-10 2021-12-10 一种综合分层分区的逻辑拓扑分层布局方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111506439.8A CN114205243B (zh) 2021-12-10 2021-12-10 一种综合分层分区的逻辑拓扑分层布局方法

Publications (2)

Publication Number Publication Date
CN114205243A true CN114205243A (zh) 2022-03-18
CN114205243B CN114205243B (zh) 2024-03-01

Family

ID=80652387

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111506439.8A Active CN114205243B (zh) 2021-12-10 2021-12-10 一种综合分层分区的逻辑拓扑分层布局方法

Country Status (1)

Country Link
CN (1) CN114205243B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117078385A (zh) * 2023-10-18 2023-11-17 江苏银服智能装备有限公司 一种银行网点设备的集成管理方法及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0421109D0 (en) * 2003-09-23 2004-10-27 Hewlett Packard Development Co Method and system for managing a network of nodes
CN107330030A (zh) * 2017-06-23 2017-11-07 南京师范大学 一种面向海量路网数据压缩存储的层次网络构建方法
JP2018182648A (ja) * 2017-04-20 2018-11-15 日本電信電話株式会社 ネットワーク設計装置およびネットワーク設計方法
WO2019000340A1 (zh) * 2017-06-29 2019-01-03 华为技术有限公司 网络拓扑结构映射方法及装置、终端、存储介质
CN109861849A (zh) * 2019-01-09 2019-06-07 中国电子科技网络信息安全有限公司 一种针对网络空间的跨域球体模型可视化方法
CN112383044A (zh) * 2020-09-15 2021-02-19 国电南瑞科技股份有限公司 基于层次型拓扑结构的电网模型比较方法及装置
CN112838956A (zh) * 2021-01-29 2021-05-25 国家计算机网络与信息安全管理中心 面向用户的网络空间资源分析方法及设备
CN113310500A (zh) * 2021-04-20 2021-08-27 中铁第一勘察设计院集团有限公司 基于车站节点度的分层分区路径搜索路网简化方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0421109D0 (en) * 2003-09-23 2004-10-27 Hewlett Packard Development Co Method and system for managing a network of nodes
JP2018182648A (ja) * 2017-04-20 2018-11-15 日本電信電話株式会社 ネットワーク設計装置およびネットワーク設計方法
CN107330030A (zh) * 2017-06-23 2017-11-07 南京师范大学 一种面向海量路网数据压缩存储的层次网络构建方法
WO2019000340A1 (zh) * 2017-06-29 2019-01-03 华为技术有限公司 网络拓扑结构映射方法及装置、终端、存储介质
CN109861849A (zh) * 2019-01-09 2019-06-07 中国电子科技网络信息安全有限公司 一种针对网络空间的跨域球体模型可视化方法
CN112383044A (zh) * 2020-09-15 2021-02-19 国电南瑞科技股份有限公司 基于层次型拓扑结构的电网模型比较方法及装置
CN112838956A (zh) * 2021-01-29 2021-05-25 国家计算机网络与信息安全管理中心 面向用户的网络空间资源分析方法及设备
CN113310500A (zh) * 2021-04-20 2021-08-27 中铁第一勘察设计院集团有限公司 基于车站节点度的分层分区路径搜索路网简化方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
周杨,徐青,罗向阳,刘粉林,张龙,胡校飞: "《网络空间测绘的概念及其技术体系的研究》", 《计算机科学》, vol. 45, no. 5 *
潘爽,苏亚维: "《多协议融合的网络拓扑发现技术研究》", 《物联网技术》, 30 September 2021 (2021-09-30) *
郭莉, 曹亚男, 苏马婧, 尚燕敏, 朱宇佳, 张鹏, 周川: "《网络空间资源测绘: 概念与技术》", 《信息安全学报》, vol. 3, no. 4, pages 2 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117078385A (zh) * 2023-10-18 2023-11-17 江苏银服智能装备有限公司 一种银行网点设备的集成管理方法及系统
CN117078385B (zh) * 2023-10-18 2024-01-23 江苏银服智能装备有限公司 一种银行网点设备的集成管理方法及系统

Also Published As

Publication number Publication date
CN114205243B (zh) 2024-03-01

Similar Documents

Publication Publication Date Title
US20210312709A1 (en) Cyberspace map model creation method and device
US9992086B1 (en) External health checking of virtual private cloud network environments
US10601909B2 (en) Managing replication of computing nodes for provided computer networks
US9794116B2 (en) Managing use of intermediate destination computing nodes for provided computer networks
Fu et al. Orion: A hybrid hierarchical control plane of software-defined networking for large-scale networks
US9491002B1 (en) Managing communications involving external nodes of provided computer networks
US11943249B2 (en) Cyberspace coordinate system creation method and apparatus based on autonomous system
US10749936B1 (en) Managing communications having multiple alternative destinations
CN105847069B (zh) 针对虚拟网络分组流的物理路径确定
US9973379B1 (en) Managing integration of external nodes into provided computer networks
Nour et al. Compute-less networking: Perspectives, challenges, and opportunities
CN105162900B (zh) 一种多节点协作的域名解析和缓存方法及系统
Chen et al. Modelling the complex Internet topology
US11252126B1 (en) Domain name resolution in environment with interconnected virtual private clouds
CN107026890A (zh) 一种基于服务器集群的报文生成方法和负载均衡器
CN105847023A (zh) 业务系统网络拓扑关系获取方法及装置
CN107104824A (zh) 一种网络拓扑确定方法和装置
CN105391635A (zh) 一种基于sdn的网络虚拟化方法
CN106649476A (zh) 一种 ip 地址信息查询系统
CN104468805A (zh) 消息路由装置和方法
CN114205243B (zh) 一种综合分层分区的逻辑拓扑分层布局方法
WO2018103019A1 (zh) 一种软件定义网络中路由管理的方法和交换机
CN116996585A (zh) 组播通信方法、装置、系统、计算机设备和存储介质
CN103200193B (zh) 网络设备中的会话创建方法及会话创建装置
CN115442139A (zh) 一种面向局域网的多层网络拓扑关系构建方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant