CN114793182A - 一种智慧园区分布式网络安全风险评估方法及装置 - Google Patents
一种智慧园区分布式网络安全风险评估方法及装置 Download PDFInfo
- Publication number
- CN114793182A CN114793182A CN202210702127.2A CN202210702127A CN114793182A CN 114793182 A CN114793182 A CN 114793182A CN 202210702127 A CN202210702127 A CN 202210702127A CN 114793182 A CN114793182 A CN 114793182A
- Authority
- CN
- China
- Prior art keywords
- network
- internet
- things
- node
- things equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/18—Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/10—Detection; Monitoring
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
Abstract
本发明涉及网络安全风险评估的技术领域,揭露了一种智慧园区分布式网络安全风险评估方法及装置,包括:构建智慧园区物联网设备网络拓扑结构;对所构建的智慧园区物联设备网络拓扑进行关键节点选取;在所选取的关键节点上部署探针,利用探针采集该网络簇中物联网设备信息;构建面向智慧园区的大规模概率图安全评估模型;基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估。本发明所述方法根据所构建的网络拓扑结构选取能覆盖所有物联网设备的关键节点,从而采集物联网设备信息,并基于概率图方法评估智慧园区的网络安全风险值以及不同物联网设备的网络安全风险值,实现实时的网络安全隐患等级评估。
Description
技术领域
本发明涉及网络安全风险评估的技术领域,尤其涉及一种智慧园区分布式网络安全风险评估方法及装置。
背景技术
随着物联网技术的发展,越来越多的园区采用物联网设备提高园区管理的智能化程度,但是由于园区部署的物联网设备多、分布广、并且设备缺乏网络安全防护机制,导致园区管理存在较大安全隐患,同时传统方法无法实现对智慧园区网络安全风险进行量化评估。针对该问题,本发明提出一种智慧园区分布式网络安全风险评估方法,旨在快速发现智慧园区物联网设备脆弱性,提高智慧园区的网络安全水平。
发明内容
有鉴于此,本发明提供一种智慧园区分布式网络安全风险评估方法,目的在于(1)构建智慧园区物联网设备网络拓扑结构,根据所构建的网络拓扑结构选取能覆盖所有物联网设备的关键节点,利用关键节点采集物联网设备信息,并发现智慧园区内物联网设备的薄弱点;(2)基于概率图方法评估智慧园区的网络安全风险值以及不同物联网设备的网络安全风险值,其中网络安全风险值为网络被攻击的概率以及被攻击的价值,攻击概率越高,攻击价值越大则网络安全风险值越大,从而实现实时的网络安全隐患等级评估。
实现上述目的,本发明提供的一种智慧园区分布式网络安全风险评估方法,包括以下步骤:
S1:对智慧园区内大规模物联网设备进行并行探测,快速构建智慧园区物联网设备网络拓扑结构;
S2:对所构建的智慧园区物联设备网络拓扑进行关键节点分析,选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点,其中所述关键节点为一个全连通网络簇的核心,能够连通到该网络簇中每一个物联网设备;
S3:在所选取的关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息,其中所述物联网设备信息包括IP地址、操作系统版本、开放端口、服务重要性以及漏洞信息;
S4:将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,其中所述大规模概率图安全评估模型的输出为网络安全风险值;
S5:基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,将评估得到的网络安全风险值转换为智慧园区网络安全隐患等级。
作为本发明的进一步改进方法:
可选地,所述S1步骤中对智慧园区内大规模物联网设备进行并行探测,构建得到智慧园区物联网设备网络拓扑结构,包括:
智慧园区内的网络控制中心向智慧园区内的物联网设备发送网络信息,利用并行探测方法对物联网设备的网络拓扑结构进行探测,得到以网络控制中心为中心的物联网设备网络拓扑结构,所述网络控制中心负责控制智慧园区内网络设备的运行,其中所述并行探测方法的流程为:
3)网络控制中心发送路由跳数为的网络信息,等待响应报文,判断发送响应报文的网络节点net是否在物联网设备网络拓扑集,若存在则发送路由跳数+1的网络信息,重复该步骤,若不存在则将该网络节点net加入到物联网设备网络拓扑集中,并沿着网络信息的转发路由,遍历接收到网络信息的网络节点,将不存在于物联网设备网络拓扑集的网络节点加入到物联网设备网络拓扑集中;
5)网络控制中心发送路由跳数为的网络信息,等待响应报文,判断发送响应报文的网络节点是否在物联网设备网络拓扑集,若存在则发送路由跳数+1的网络信息,重复该步骤,若不存在则将该网络节点net加入到物联网设备网络拓扑集中,重复该步骤,直到;
6)网络控制中心对智慧园区内的所有物联网设备进行上述网络信息的发送,将网络控制中心-物联网设备之间的网络节点信息记录在物联网设备网络拓扑集,并将物联网设备的网络信息记录在物联网设备网络拓扑集,将所述物联网设备网络拓扑集作为智慧园区物联网设备网络拓扑结构,其中网络节点信息为网络节点的IP地址,物联网设备的网络信息为物联网设备的IP地址。
在本发明实施例中,所述并行探测方法通过同时发送折半跳数的网络信息以及完整跳数的网络信息,从而接收到响应报文,根据响应报文所对应的折半跳数的网络节点以及完整跳数的网络节点;若在物联网设备网络拓扑集中未找到折半跳数的网络节点,说明该节点未被探测过,因此发送1/4跳数的网络信息,从1/4跳数的路由路径位置处开始,向路由起始段以及路由中段进行同时遍历,对未探测的网络节点进行探测,并将探测过的网络节点加入到物联网设备网络拓扑集;若在物联网设备网络拓扑集中未找到完整跳数的网络节点,则从路由中段开始向完整跳数的网络节点进行遍历探测,对未探测的网络节点进行探测,并将探测过的网络节点加入到物联网设备网络拓扑集,因此最终所得到的物联网设备网络拓扑集即为智慧园区物联网设备网络拓扑结构。通过采用基于折半查找的双向遍历探测方法,实现从路由中端向路由两端的并行探测,提高了网络节点的探测速度,从而实现快速构建得到智慧园区物联网设备网络拓扑结构。
可选地,所述S2步骤中对所构建的智慧园区物联设备网络拓扑进行关键节点分析,包括:
将智慧园区物联网设备网络拓扑结构构建为无向图,其中E表示物联网设备网络拓扑结构中的节点,包括网络控制中心、网络节点以及物联网设备,V表示不同节点之间的直接路由关系,所述直接路由表示可直接进行两个节点的网络信息传递;
以网络控制中心为根结点,物联网设备为叶子结点,构建得到物联网设备网络拓扑结构的最短路径树,其中所述最短路径树的构建流程为:
以网络控制中心为最短路径树的根结点,将网络控制中心到物联网设备路由跳数最少的通信路径作为最短路径树的一条路径,路径上的网络节点为最短路径树的非叶子结点;
对于最短路径树的每个叶子结点,向上遍历叶子结点的父结点,计算每个父结点的权重,将权重最高的父结点作为该叶子结点的关键节点,所述父结点权重的计算公式为:
其中:
weight为叶子结点的父结点的权重;
Link为父结点的子结点数目;
N为最短路径树中叶子结点的数目;
dis为父结点到根结点的距离;
在本发明实施例中,本发明将智慧园区物联网设备网络拓扑结构先转为无向图,无向图中的节点为网络控制中心、物联网设备以及网络节点,无向图中的边为节点之间的路由关系,并将网络控制中心作为最短路径树的根节点,将无向图转换为最短路径树,所述最短路径树的叶子结点为物联网设备网络拓扑结构中的物联网设备,叶子结点的父结点为网络节点,通过攻击物联网设备在网络通信路径中的父结点可最有效影响物联网设备的正常运行,并从父结点中选取权重最大的网络节点作为物联网设备的关键网络结点,其中网络节点所覆盖的物联网设备越多,距离网络控制中心的距离越近,说明该网络节点的攻击价值越大,其权重也就越大,越容易作为关键网络节点。
可选地,所述S2步骤中选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点,包括:
根据所选取物联网设备的关键节点,按照距离网络控制中心的距离进行排序,并将排序结果进行等分处理,得到若干网络簇,每个网络簇内的关键节点数目相同;
对于每个网络簇,计算关键节点在最短路径树中父结点的影响因子,将影响因子最高的父结点作为该网络簇的关键节点,其中影响因子的计算公式为:
其中:
Im为关键节点在最短路径树中父结点的影响因子;
num为路由跳数距离父结点在3跳以内的物联网设备数量;
可选地,所述S3步骤中在所选取的关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息,包括:
在网络簇的关键节点上部署探针,利用探针采集该网络簇中物联网设备信息,其中所述物联网设备信息包括IP地址、开放端口、服务重要性以及漏洞信息,则第c个网络簇的物联网设备信息集合为:
其中:
可选地,所述S4步骤中将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,包括:
根据所采集的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,其中所述大规模概率图安全评估模型包括物联网设备被攻击的概率,智慧园区内网络被攻击的概率,根据所述智慧园区网络被攻击的概率计算得到智慧园区的网络安全风险值;
其中:
智慧园区内网络被攻击的概率为:
其中:
可选地,所述S5步骤中基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,包括:
基于所构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,所述网络安全风险值的计算公式为:
其中:
设定智慧园区网络安全隐患等级Ⅰ、Ⅱ、Ⅲ,其中智慧园区网络安全隐患等级Ⅰ的网络安全风险值阈值为f1,智慧园区网络安全隐患等级Ⅱ的网络安全风险值阈值为f2,智慧园区网络安全隐患等级Ⅲ的网络安全风险值阈值为f3,若,则说明智慧园区网络安全隐患等级为Ⅰ,若,则说明智慧园区网络安全隐患等级为Ⅱ,若,说明智慧园区网络安全隐患等级为Ⅲ,否则不显示智慧园区网络安全隐患等级;
在本发明实施例中,本发明通过将智慧园区物联网设备网络拓扑结构转换为结合最短路径树的无向图,将物联网设备父结点被攻击的概率作为物联网设备被攻击的概率,智慧园区内所有物联网设备被攻击的概率乘积之和为智慧园区网络被攻击的概率,其中网络节点被攻击的概率与网络节点的漏洞大小有关,漏洞越大则被攻击的概率越大,从而将智慧园区物联网设备网络拓扑结构转换为物联网设备的攻击概率图,实现基于概率图方法评估智慧园区的网络安全风险值以及不同物联网设备的网络安全风险值,其中网络安全风险值为被攻击的概率以及被攻击的价值,攻击概率越高,攻击价值越大则网络安全风险值越大,从而实现实时的智慧园区网络安全隐患等级评估以及物联网设备网络安全预警。
为了解决上述问题,本发明还提供一种智慧园区分布式网络安全风险评估装置,所述装置包括:
网络控制中心,用于对智慧园区内大规模物联网设备进行并行探测,快速构建智慧园区物联网设备网络拓扑结构,对所构建的智慧园区物联设备网络拓扑进行关键节点分析,选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点;
数据采集装置,用于在关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息;
网络安全风险评估模块,用于将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,将评估得到的网络安全风险值转换为智慧园区网络安全隐患等级。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现上述所述的智慧园区分布式网络安全风险评估方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现上述所述的智慧园区分布式网络安全风险评估方法。
相对于现有技术,本发明提出一种智慧园区分布式网络安全风险评估方法,该技术具有以下优势:
首先,本方案提出一种网络信息的折半发送法,对智慧园区内大规模物联网设备进行并行探测,快速构建得到智慧园区物联网设备网络拓扑结构, 1)对于智慧园区内的任意物联网设备,计算网络控制中心所发送网络信息到达物联网设备的路由跳数,其中网络信息在网络节点位置会发生网络信息转发,即网络信息的路由跳数加一;2)网络控制中心利用多线程池发送路由跳数为的网络信息,并等待响应报文,从响应报文中获取接收到网络信息的网络节点Inf,若该网络节点在物联网设备网络拓扑集中,则转向步骤4),否则转向步骤3);3)网络控制中心发送路由跳数为的网络信息,等待响应报文,判断发送响应报文的网络节点net是否在物联网设备网络拓扑集,若存在则发送路由跳数+1的网络信息,重复该步骤,若不存在则将该网络节点net加入到物联网设备网络拓扑集中,并沿着网络信息的转发路由,遍历接收到网络信息的网络节点,将不存在于物联网设备网络拓扑集的网络节点加入到物联网设备网络拓扑集中;4)网络控制中心利用多线程池发送路由跳数为的网络信息,并等待响应报文,从响应报文中获取接收到网络信息的网络节点,若该网络节点在物联网设备网络拓扑集中,则转向步骤6),否则转向步骤5);5)网络控制中心发送路由跳数为的网络信息,等待响应报文,判断发送响应报文的网络节点是否在物联网设备网络拓扑集,若存在则发送路由跳数+1的网络信息,重复该步骤,若不存在则将该网络节点net加入到物联网设备网络拓扑集中,重复该步骤,直到;6)网络控制中心对智慧园区内的所有物联网设备进行上述网络信息的发送,将网络控制中心-物联网设备之间的网络节点信息记录在物联网设备网络拓扑集,并将物联网设备的网络信息记录在物联网设备网络拓扑集,将所述物联网设备网络拓扑集作为智慧园区物联网设备网络拓扑结构,其中网络节点信息为网络节点的IP地址,物联网设备的网络信息为物联网设备的IP地址。相较于传统方法直接发送完整路由跳数的网络信息,得到从网络控制中心到物联网设备的路由表,本方案同时发送折半跳数的网络信息以及完整跳数的网络信息,从路由中段对信息路由过程中的网络节点进行遍历探测,提高了网络节点的探测速度,从而实现快速构建得到智慧园区物联网设备网络拓扑结构。
同时,本方案提出一种智慧园区网络安全评估方法,通过将智慧园区物联网设备网络拓扑结构依次转换为无向图和最小路径树,从智慧园区物联网设备网络拓扑结构中选取能够覆盖所有物联网设备的网络节点作为关键节点,基于关键节点采集物联网设备信息,根据所采集的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,其中所述大规模概率图安全评估模型包括物联网设备被攻击的概率,智慧园区内网络被攻击的概率,根据所述智慧园区网络被攻击的概率计算得到智慧园区的网络安全风险值;所述大规模概率图安全评估模型根据物联网设备网络拓扑结构的无向图表示评估物联网设备被攻击的概率,以及智慧园区内被攻击的概率,其中智慧园区内任意物联网设备被攻击的概率为:
其中:表示智慧园区内网络控制中心被攻击的概率;表示是否攻击智慧园区网络;为网络控制中心所控制的物联网设备集合。同时本方案基于所构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,所述网络安全风险值的计算公式为:
其中:为实时计算得到的智慧园区网络安全风险值;表示物联网设备的服务重要性;通过设定智慧园区网络安全隐患等级Ⅰ、Ⅱ、Ⅲ,其中智慧园区网络安全隐患等级Ⅰ的网络安全风险值阈值为,智慧园区网络安全隐患等级Ⅱ的网络安全风险值阈值为,智慧园区网络安全隐患等级Ⅲ的网络安全风险值阈值为,若,则说明智慧园区网络安全隐患等级为Ⅰ,若,则说明智慧园区网络安全隐患等级为Ⅱ,若,说明智慧园区网络安全隐患等级为Ⅲ,否则不显示智慧园区网络安全隐患等级;计算每个物联网设备的网络安全风险:
附图说明
图1为本发明一实施例提供的一种智慧园区分布式网络安全风险评估方法的流程示意图;
图2为本发明一实施例提供的智慧园区分布式网络安全风险评估装置的功能模块图;
图3为本发明一实施例提供的实现智慧园区分布式网络安全风险评估方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种智慧园区分布式网络安全风险评估方法。所述智慧园区分布式网络安全风险评估方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述智慧园区分布式网络安全风险评估方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
实施例1:
S1:对智慧园区内大规模物联网设备进行并行探测,快速构建智慧园区物联网设备网络拓扑结构。
所述S1步骤中对智慧园区内大规模物联网设备进行并行探测,构建得到智慧园区物联网设备网络拓扑结构,包括:
智慧园区内的网络控制中心向智慧园区内的物联网设备发送网络信息,利用并行探测方法对物联网设备的网络拓扑结构进行探测,得到以网络控制中心为中心的物联网设备网络拓扑结构,所述网络控制中心负责控制智慧园区内网络设备的运行,其中所述并行探测方法的流程为:
3)网络控制中心发送路由跳数为的网络信息,等待响应报文,判断发送响应报文的网络节点net是否在物联网设备网络拓扑集,若存在则发送路由跳数+1的网络信息,重复该步骤,若不存在则将该网络节点net加入到物联网设备网络拓扑集中,并沿着网络信息的转发路由,遍历接收到网络信息的网络节点,将不存在于物联网设备网络拓扑集的网络节点加入到物联网设备网络拓扑集中;
5)网络控制中心发送路由跳数为的网络信息,等待响应报文,判断发送响应报文的网络节点是否在物联网设备网络拓扑集,若存在则发送路由跳数+1的网络信息,重复该步骤,若不存在则将该网络节点net加入到物联网设备网络拓扑集中,重复该步骤,直到;
6)网络控制中心对智慧园区内的所有物联网设备进行上述网络信息的发送,将网络控制中心-物联网设备之间的网络节点信息记录在物联网设备网络拓扑集,并将物联网设备的网络信息记录在物联网设备网络拓扑集,将所述物联网设备网络拓扑集作为智慧园区物联网设备网络拓扑结构,其中网络节点信息为网络节点的IP地址,物联网设备的网络信息为物联网设备的IP地址。
在本发明实施例中,所述并行探测方法通过同时发送折半跳数的网络信息以及完整跳数的网络信息,从而接收到响应报文,根据响应报文所对应的折半跳数的网络节点以及完整跳数的网络节点;若在物联网设备网络拓扑集中未找到折半跳数的网络节点,说明该节点未被探测过,因此发送1/4跳数的网络信息,从1/4跳数的路由路径位置处开始,向路由起始段以及路由中段进行同时遍历,对未探测的网络节点进行探测,并将探测过的网络节点加入到物联网设备网络拓扑集;若在物联网设备网络拓扑集中未找到完整跳数的网络节点,则从路由中段开始向完整跳数的网络节点进行遍历探测,对未探测的网络节点进行探测,并将探测过的网络节点加入到物联网设备网络拓扑集,因此最终所得到的物联网设备网络拓扑集即为智慧园区物联网设备网络拓扑结构。通过采用基于折半查找的双向遍历探测方法,实现从路由中端向路由两端的并行探测,提高了网络节点的探测速度,从而实现快速构建得到智慧园区物联网设备网络拓扑结构。
S2:对所构建的智慧园区物联设备网络拓扑进行关键节点分析,选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点,其中所述关键节点为一个全连通网络簇的核心,能够连通到该网络簇中每一个物联网设备。
所述S2步骤中对所构建的智慧园区物联设备网络拓扑进行关键节点分析,包括:
将智慧园区物联网设备网络拓扑结构构建为无向图,其中E表示物联网设备网络拓扑结构中的节点,包括网络控制中心、网络节点以及物联网设备,V表示不同节点之间的直接路由关系,所述直接路由表示可直接进行两个节点的网络信息传递;
以网络控制中心为根结点,物联网设备为叶子结点,构建得到物联网设备网络拓扑结构的最短路径树,其中所述最短路径树的构建流程为:
以网络控制中心为最短路径树的根结点,将网络控制中心到物联网设备路由跳数最少的通信路径作为最短路径树的一条路径,路径上的网络节点为最短路径树的非叶子结点;
对于最短路径树的每个叶子结点,向上遍历叶子结点的父结点,计算每个父结点的权重,将权重最高的父结点作为该叶子结点的关键节点,所述父结点权重的计算公式为:
其中:
weight为叶子结点的父结点的权重;
Link为父结点的子结点数目;
N为最短路径树中叶子结点的数目;
dis为父结点到根结点的距离;
在本发明实施例中,本发明将智慧园区物联网设备网络拓扑结构先转为无向图,无向图中的节点为网络控制中心、物联网设备以及网络节点,无向图中的边为节点之间的路由关系,并将网络控制中心作为最短路径树的根节点,将无向图转换为最短路径树,所述最短路径树的叶子结点为物联网设备网络拓扑结构中的物联网设备,叶子结点的父结点为网络节点,通过攻击物联网设备在网络通信路径中的父结点可最有效影响物联网设备的正常运行,并从父结点中选取权重最大的网络节点作为物联网设备的关键网络结点,其中网络节点所覆盖的物联网设备越多,距离网络控制中心的距离越近,说明该网络节点的攻击价值越大,其权重也就越大,越容易作为关键网络节点。
所述S2步骤中选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点,包括:
根据所选取物联网设备的关键节点,按照距离网络控制中心的距离进行排序,并将排序结果进行等分处理,得到若干网络簇,每个网络簇内的关键节点数目相同;
对于每个网络簇,计算关键节点在最短路径树中父结点的影响因子,将影响因子最高的父结点作为该网络簇的关键节点,其中影响因子的计算公式为:
其中:
Im为关键节点在最短路径树中父结点的影响因子;
num为路由跳数距离父结点在3跳以内的物联网设备数量;
S3:在所选取的关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息,其中所述物联网设备信息包括IP地址、操作系统版本、开放端口、服务重要性以及漏洞信息。
所述S3步骤中在所选取的关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息,包括:
在网络簇的关键节点上部署探针,利用探针采集该网络簇中物联网设备信息,其中所述物联网设备信息包括IP地址、开放端口、服务重要性以及漏洞信息,则第c个网络簇的物联网设备信息集合为:
其中:
S4:将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,其中所述大规模概率图安全评估模型的输出为网络安全风险值。
所述S4步骤中将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,包括:
根据所采集的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,其中所述大规模概率图安全评估模型包括物联网设备被攻击的概率,智慧园区内网络被攻击的概率,根据所述智慧园区网络被攻击的概率计算得到智慧园区的网络安全风险值;
其中:
智慧园区内网络被攻击的概率为:
其中:
S5:基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,将评估得到的网络安全风险值转换为智慧园区网络安全隐患等级。
所述S5步骤中基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,包括:
基于所构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,所述网络安全风险值的计算公式为:
其中:
f为实时计算得到的智慧园区网络安全风险值;
设定智慧园区网络安全隐患等级Ⅰ、Ⅱ、Ⅲ,其中智慧园区网络安全隐患等级Ⅰ的网络安全风险值阈值为f1,智慧园区网络安全隐患等级Ⅱ的网络安全风险值阈值为f2,智慧园区网络安全隐患等级Ⅲ的网络安全风险值阈值为f3,若,则说明智慧园区网络安全隐患等级为Ⅰ,若,则说明智慧园区网络安全隐患等级为Ⅱ,若,说明智慧园区网络安全隐患等级为Ⅲ,否则不显示智慧园区网络安全隐患等级;
在本发明实施例中,本发明通过将智慧园区物联网设备网络拓扑结构转换为结合最短路径树的无向图,将物联网设备父结点被攻击的概率作为物联网设备被攻击的概率,智慧园区内所有物联网设备被攻击的概率乘积之和为智慧园区网络被攻击的概率,其中网络节点被攻击的概率与网络节点的漏洞大小有关,漏洞越大则被攻击的概率越大,从而将智慧园区物联网设备网络拓扑结构转换为物联网设备的攻击概率图,实现基于概率图方法评估智慧园区的网络安全风险值以及不同物联网设备的网络安全风险值,其中网络安全风险值为被攻击的概率以及被攻击的价值,攻击概率越高,攻击价值越大则网络安全风险值越大,从而实现实时的智慧园区网络安全隐患等级评估以及物联网设备网络安全预警。
实施例2:
如图2所示,是本发明一实施例提供的智慧园区分布式网络安全风险评估装置的功能模块图,其可以实现实施例1中的网络安全风险评估方法。
本发明所述智慧园区分布式网络安全风险评估装置100可以安装于电子设备中。根据实现的功能,所述智慧园区分布式网络安全风险评估装置可以包括网络控制中心101、数据采集装置102及网络安全风险评估模块103。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
网络控制中心101,用于对智慧园区内大规模物联网设备进行并行探测,快速构建智慧园区物联网设备网络拓扑结构,对所构建的智慧园区物联设备网络拓扑进行关键节点分析,选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点;
数据采集装置102,用于在关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息;
网络安全风险评估模块103,用于将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,将评估得到的网络安全风险值转换为智慧园区网络安全隐患等级。
详细地,本发明实施例中所述智慧园区分布式网络安全风险评估装置100中的所述各模块在使用时采用与上述的图1中所述的智慧园区分布式网络安全风险评估方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
实施例3:
如图3所示,是本发明一实施例提供的实现智慧园区分布式网络安全风险评估方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11和总线12,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如智慧园区分布式网络安全风险评估程序。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card, SMC)、安全数字(SecureDigital, SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如智慧园区分布式网络安全风险评估程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(智慧园区分布式网络安全风险评估程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线12可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图3仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括通信接口13,可选地,所述通信接口13可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在发明申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的智慧园区分布式网络安全风险评估程序是多个指令的组合,在所述处理器10中运行时,可以实现:
对智慧园区内大规模物联网设备进行并行探测,快速构建智慧园区物联网设备网络拓扑结构;
对所构建的智慧园区物联设备网络拓扑进行关键节点分析,选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点,其中所述关键节点为一个全连通网络簇的核心,能够连通到该网络簇中每一个物联网设备;
在所选取的关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息,其中所述物联网设备信息包括IP地址、操作系统版本、开放端口、服务重要性以及漏洞信息;
将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,其中所述大规模概率图安全评估模型的输出为网络安全风险值;
基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,将评估得到的网络安全风险值转换为智慧园区网络安全隐患等级。
具体地,所述处理器10对上述指令的具体实现方法可参考图1至图3对应实施例中相关步骤的描述,在此不赘述。
需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (7)
1.一种智慧园区分布式网络安全风险评估方法,其特征在于,所述方法包括:
S1:对智慧园区内大规模物联网设备进行并行探测,快速构建智慧园区物联网设备网络拓扑结构;
S2:对所构建的智慧园区物联设备网络拓扑进行关键节点分析,选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点,其中所述关键节点为一个全连通网络簇的核心,能够连通到该网络簇中每一个物联网设备;
S3:在所选取的关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息,其中所述物联网设备信息包括IP地址、操作系统版本、开放端口、服务重要性以及漏洞信息;
S4:将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,其中所述大规模概率图安全评估模型的输出为网络安全风险值,所述将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,包括:
根据所采集的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,其中所述大规模概率图安全评估模型包括物联网设备被攻击的概率,智慧园区内网络被攻击的概率,根据所述智慧园区内网络被攻击的概率计算得到智慧园区的网络安全风险值;
其中:
智慧园区内网络被攻击的概率为:
其中:
S5:基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,将评估得到的网络安全风险值转换为智慧园区网络安全隐患等级。
2.如权利要求1所述的一种智慧园区分布式网络安全风险评估方法,其特征在于,所述S1步骤中对智慧园区内大规模物联网设备进行并行探测,构建得到智慧园区物联网设备网络拓扑结构,包括:
智慧园区内的网络控制中心向智慧园区内的物联网设备发送网络信息,利用并行探测方法对物联网设备的网络拓扑结构进行探测,得到以网络控制中心为中心的物联网设备网络拓扑结构,所述网络控制中心负责控制智慧园区内网络设备的运行,其中所述并行探测方法的流程为:
3)网络控制中心发送路由跳数为的网络信息,等待响应报文,判断发送响应报文的网络节点net是否在物联网设备网络拓扑集,若存在则发送路由跳数+1的网络信息,重复该步骤,若不存在则将该网络节点net加入到物联网设备网络拓扑集中,并沿着网络信息的转发路由,遍历接收到网络信息的网络节点,将不存在于物联网设备网络拓扑集的网络节点加入到物联网设备网络拓扑集中;
5)网络控制中心发送路由跳数为的网络信息,等待响应报文,判断发送响应报文的网络节点是否在物联网设备网络拓扑集,若存在则发送路由跳数+1的网络信息,重复该步骤,若不存在则将该网络节点net加入到物联网设备网络拓扑集中,重复该步骤,直到;
6)网络控制中心对智慧园区内的所有物联网设备进行上述网络信息的发送,将网络控制中心-物联网设备之间的网络节点信息记录在物联网设备网络拓扑集,并将物联网设备的网络信息记录在物联网设备网络拓扑集,将所述物联网设备网络拓扑集作为智慧园区物联网设备网络拓扑结构,其中网络节点信息为网络节点的IP地址,物联网设备的网络信息为物联网设备的IP地址。
3.如权利要求2所述的一种智慧园区分布式网络安全风险评估方法,其特征在于,所述S2步骤中对所构建的智慧园区物联设备网络拓扑进行关键节点分析,包括:
将智慧园区物联网设备网络拓扑结构构建为无向图,其中E表示物联网设备网络拓扑结构中的节点,包括网络控制中心、网络节点以及物联网设备,V表示不同节点之间的直接路由关系,所述直接路由表示可直接进行两个节点的网络信息传递;
以网络控制中心为根结点,物联网设备为叶子结点,构建得到物联网设备网络拓扑结构的最短路径树,其中所述最短路径树的构建流程为:
以网络控制中心为最短路径树的根结点,将网络控制中心到物联网设备路由跳数最少的通信路径作为最短路径树的一条路径,路径上的网络节点为最短路径树的非叶子结点;
对于最短路径树的每个叶子结点,向上遍历叶子结点的父结点,计算每个父结点的权重,将权重最高的父结点作为该叶子结点的关键节点,所述父结点权重的计算公式为:
其中:
weight为叶子结点的父结点的权重;
Link为父结点的子结点数目;
N为最短路径树中叶子结点的数目;
dis为父结点到根结点的距离。
4.如权利要求1所述的一种智慧园区分布式网络安全风险评估方法,其特征在于,所述S2步骤中选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点,包括:
根据所选取物联网设备的关键节点,按照距离网络控制中心的距离进行排序,并将排序结果进行等分处理,得到若干网络簇,每个网络簇内的关键节点数目相同;
对于每个网络簇,计算关键节点在最短路径树中父结点的影响因子,将影响因子最高的父结点作为该网络簇的关键节点,其中影响因子的计算公式为:
其中:
Im为关键节点在最短路径树中父结点的影响因子;
num为路由跳数距离父结点在3跳以内的物联网设备数量;
5.如权利要求4所述的一种智慧园区分布式网络安全风险评估方法,其特征在于,所述S3步骤中在所选取的关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息,包括:
在网络簇的关键节点上部署探针,利用探针采集该网络簇中物联网设备信息,其中所述物联网设备信息包括IP地址、开放端口、服务重要性以及漏洞信息,则第c个网络簇的物联网设备信息集合为:
其中:
6.如权利要求1所述的一种智慧园区分布式网络安全风险评估方法,其特征在于,所述S5步骤中基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,包括:
基于所构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,所述网络安全风险值的计算公式为:
其中:
f为实时计算得到的智慧园区网络安全风险值;
设定智慧园区网络安全隐患等级Ⅰ、Ⅱ、Ⅲ,其中智慧园区网络安全隐患等级Ⅰ的网络安全风险值阈值为f1,智慧园区网络安全隐患等级Ⅱ的网络安全风险值阈值为f2,智慧园区网络安全隐患等级Ⅲ的网络安全风险值阈值为f3,若,则说明智慧园区网络安全隐患等级为Ⅰ,若,则说明智慧园区网络安全隐患等级为Ⅱ,若,说明智慧园区网络安全隐患等级为Ⅲ,否则不显示智慧园区网络安全隐患等级;
7.一种智慧园区分布式网络安全风险评估装置,其特征在于,所述装置包括:
网络控制中心,用于对智慧园区内大规模物联网设备进行并行探测,快速构建智慧园区物联网设备网络拓扑结构,对所构建的智慧园区物联设备网络拓扑进行关键节点分析,选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点;
数据采集装置,用于在关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息;
网络安全风险评估模块,用于将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,将评估得到的网络安全风险值转换为智慧园区网络安全隐患等级,以实现如权利要求1-6任一所述的一种智慧园区分布式网络安全风险评估方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210702127.2A CN114793182B (zh) | 2022-06-21 | 2022-06-21 | 一种智慧园区分布式网络安全风险评估方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210702127.2A CN114793182B (zh) | 2022-06-21 | 2022-06-21 | 一种智慧园区分布式网络安全风险评估方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114793182A true CN114793182A (zh) | 2022-07-26 |
CN114793182B CN114793182B (zh) | 2022-09-02 |
Family
ID=82463511
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210702127.2A Active CN114793182B (zh) | 2022-06-21 | 2022-06-21 | 一种智慧园区分布式网络安全风险评估方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114793182B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115049155A (zh) * | 2022-07-29 | 2022-09-13 | 湖南前行科创有限公司 | 一种智慧园区停车决策优化方法及系统 |
CN115378658A (zh) * | 2022-07-27 | 2022-11-22 | 咚咚数字科技有限公司 | 一种基于物联网云边协同的园区通信数据传输方法 |
CN117251492A (zh) * | 2023-09-20 | 2023-12-19 | 怀宁县政通中小企业服务中心 | 智慧园区产业集群数据对比分析系统及方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180367563A1 (en) * | 2015-12-14 | 2018-12-20 | Siemens Aktiengesellschaft | System and method for passive assessment of industrial perimeter security |
US20190238582A1 (en) * | 2018-01-28 | 2019-08-01 | AVAST Software s.r.o. | Computer network security assessment engine |
CN113395274A (zh) * | 2021-06-10 | 2021-09-14 | 东南大学 | 一种网络安全主动防御资源配置方法及系统 |
US20210367962A1 (en) * | 2018-10-02 | 2021-11-25 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e. V. | Automatic information security risk assessment |
-
2022
- 2022-06-21 CN CN202210702127.2A patent/CN114793182B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180367563A1 (en) * | 2015-12-14 | 2018-12-20 | Siemens Aktiengesellschaft | System and method for passive assessment of industrial perimeter security |
US20190238582A1 (en) * | 2018-01-28 | 2019-08-01 | AVAST Software s.r.o. | Computer network security assessment engine |
US20210367962A1 (en) * | 2018-10-02 | 2021-11-25 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e. V. | Automatic information security risk assessment |
CN113395274A (zh) * | 2021-06-10 | 2021-09-14 | 东南大学 | 一种网络安全主动防御资源配置方法及系统 |
Non-Patent Citations (1)
Title |
---|
颉钰等: "主动网络安全风险管理系统", 《微电子学与计算机》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115378658A (zh) * | 2022-07-27 | 2022-11-22 | 咚咚数字科技有限公司 | 一种基于物联网云边协同的园区通信数据传输方法 |
CN115049155A (zh) * | 2022-07-29 | 2022-09-13 | 湖南前行科创有限公司 | 一种智慧园区停车决策优化方法及系统 |
CN115049155B (zh) * | 2022-07-29 | 2023-05-09 | 湖南前行科创有限公司 | 一种智慧园区停车决策优化方法及系统 |
CN117251492A (zh) * | 2023-09-20 | 2023-12-19 | 怀宁县政通中小企业服务中心 | 智慧园区产业集群数据对比分析系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114793182B (zh) | 2022-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114793182B (zh) | 一种智慧园区分布式网络安全风险评估方法及装置 | |
CN111475804A (zh) | 一种告警预测方法及系统 | |
CN111262851A (zh) | Ddos攻击检测方法、装置、电子设备及存储介质 | |
CN106713083A (zh) | 基于知识图谱的智能家居设备控制方法、装置及系统 | |
CN111782900B (zh) | 异常业务检测方法、装置、电子设备及存储介质 | |
CN105530138A (zh) | 一种数据监控方法及装置 | |
CN109981326B (zh) | 家庭宽带感知故障定位的方法及装置 | |
CN113935487B (zh) | 可视化卫星故障诊断知识的生成方法、装置及系统 | |
CN110278201A (zh) | 安全策略评价方法及装置、计算机可读介质和电子设备 | |
CN113378899A (zh) | 非正常账号识别方法、装置、设备和存储介质 | |
CN110457903A (zh) | 一种病毒分析方法、装置、设备及介质 | |
CN111147306A (zh) | 一种物联网设备的故障分析方法、装置以及物联网平台 | |
CN114154166A (zh) | 异常数据识别方法、装置、设备和存储介质 | |
CN108154033A (zh) | 一种管理漏洞信息的方法、装置、电子设备及存储介质 | |
CN116527399A (zh) | 基于不可靠伪标签半监督学习的恶意流量分类方法和设备 | |
CN108964283A (zh) | 一种配电箱预警系统 | |
CN115175126A (zh) | 一种基于物联网的智慧园区快速消防应急处理方法和系统 | |
CN112995290A (zh) | 一种基于物联网的供水管网综合管理分析方法及系统 | |
CN108574957A (zh) | 演进分组核心网设备智能巡检服务器、巡检系统及方法 | |
CN112712002A (zh) | 基于cgan的环境监控方法、装置、系统及存储介质 | |
CN110719260B (zh) | 智能网络安全分析方法、装置及计算机可读存储介质 | |
CN116366310B (zh) | 一种基于信息安全的云服务方法及装置 | |
CN111162929A (zh) | 一种分级管理方法和系统 | |
CN115442310B (zh) | 基于物联网卡的应用程序流量消耗级别划分方法及装置 | |
CN117176588B (zh) | 网络拓扑的构建方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |