CN116366316A - 一种网络空间测绘方法 - Google Patents

Abstract

本申请涉及网络安全技术领域，特别是涉及一种网络空间测绘方法。包括：获取历史网络资产数据，并根据历史网络资产数据生成资产数据等级库和恶意数据信息库；根据监测周期获取恶意数据信息，并更新恶意数据信息库；解析目标网络资产数据生成解析结果，并根据解析结果与资产数据等级库和恶意数据信息库的对比结果生成目标网络资产数据类型标签；告警模块根据目标网络资产数据类型标签获取受害资产数据，并发送至显示终端。针对不同层次结构的资产进行划分，并生成资产等级。构建资产安全标签和资产指纹信息，通过刻画资产画像，从资产的状态、脆弱性、网络攻击、异常行为、访问关系等多维度直观展示资产安全现状。

Description

一种网络空间测绘方法

技术领域

本申请涉及网络安全技术领域，特别是涉及一种网络空间测绘方法。

背景技术

网络空间测绘是指利用特定技术对网络空间进行探测，识别网络中的资产身份（例如服务器、路由设备、工控设备、防火墙、网关等）、服务应用（webserver、ftp、ssh、mysql等）等再结合其他基础数据实现对网络空间内的资产进行画像。现有测绘方法主要采用的是主动扫描方式进行实现。主动扫描是利用探测服务器对目标设备的指定端口发起连接请求根据返回情况来判断目标设备特征信息。

而现阶段的网络测绘方法，探测服务器进行主动探测时往往需要对一个端口进行多次重试才有能够返回探测服务器所期望的指纹数据，探测服务器无法自动适应内外网各网段的终端和服务器。更无法及时针对受害资产进行分析，对内部资产的风险进行及时预警和动态监测。

发明内容

本申请的目的是：为解决上述技术问题，本申请实施例中提供了一种网络空间测绘方法，旨在实现对于网络资产的动态监测。

本申请的一些实施例中，基于“主动扫描+被动获取+人工导入”的资产测绘方式，能够自适应地识别内外网各网段的终端和服务器。采用多种手段实现资产管理，对资产、漏洞、威胁进行分析，利用可视化技术，分析资产态势、刻画资产画像，并实现资产溯源。

本申请的一些实施例中，针对不同层次结构的资产进行划分，并生成资产等级。资产监测将资产信息、安全日志信息、网络连接关系进行融合分析，构建资产安全标签和资产指纹信息，通过刻画资产画像，从资产的状态、脆弱性、网络攻击、异常行为、访问关系等多维度直观展示资产安全现状，能够让运维人员直观地发现内部资产风险。

本申请的一些实施例中，提供了一种网络空间测绘方法，包括：

获取历史网络资产数据，并根据所述历史网络资产数据生成资产数据等级库和恶意数据信息库；

根据监测周期获取恶意数据信息，并更新所述恶意数据信息库；

解析目标网络资产数据生成解析结果，并根据解析结果与所述资产数据等级库和所述恶意数据信息库的对比结果生成目标网络资产数据类型标签；

告警模块根据所述目标网络资产数据类型标签获取受害资产数据，并发送至显示终端；

其中，资产数据等级库中包括：

预设资产数据等级矩阵C，设定C(C1,C2,C3)，其中，C1为预设第一资产数据等级，C2为预设第二资产数据等级，C3为预设第三资产数据等级。

本申请的一些实施例中，所述获取历史网络资产数据时，包括：

监测模块根据预设时间节点发送监测数据包至目标主机，所述目标主机根据所述监测数据包生成响应数据包并发送至监测模块；

监测模块根据所述响应数据包生成目标主机信息数据；

监测模块根据监测周期获取目标网络的数据报文，并根据所述数据报文获取网络资产数据；

根据所述目标主机信息数据和所述网络资产数据生成历史网络资源数据；

根据所述网络资产数据生成恶意数据信息库。

本申请的一些实施例中，所述根据解析结果与所述资产数据等级库对比结果生成目标网络资产数据类型标签时，包括：

解析所述目标网络资产数据的目的IP，并根据所述资产数据等级库设定目标网络资产数据的数据等级c。

本申请的一些实施例中，所述根据解析结果与所述恶意数据信息库对比结果生成目标网络资产数据类型标签时，包括：

对所述目标网络资产数据中的源IP进行解析，并根据所述解析结果与所述恶意数据信息库的对比结果生成恶意数据数量值d;

根据所述目标网络资产数据的数据等级c和所述恶意数据数量值d生成目标网络资产数据类型标签。

本申请的一些实施例中，生成目标网络资产数据类型标签时，包括：

预设恶意数据数量值矩阵D，设定D(D1,D2,D3)，其中，D1为预设第一恶意数据数量值，D2为预设第二恶意数据数量值，D3为预设第三恶意数据数量值，且D1＜D2＜D3;

预设标签等级矩阵E，设定E(E1,E2,E3)，其中，E1为预设一级标签，E2为预设二级标签，E3为预设三级标签；

若c=C1时，根据所述恶意数据数量值d设定目标网络资产数据类型标签e;

若D1＜d＜D2时，设定e=E1;

若D2＜d＜D3时，设定e=E2;

若d>D3时，设定e=E3;

若c=C2时，根据所述恶意数据数量值d设定目标网络资产数据类型标签e;

若D1＜d＜D2时，设定e=E2;

若d>D3时，设定e=E3;

若c=C3时，根据所述恶意数据数量值d设定目标网络资产数据类型标签e;

若d>D3时，设定e=E3。

本申请的一些实施例中，所述告警模块根据所述目标网络资产数据类型标签获取受害资产数据时，包括：

告警模块获取目标网络资产数据类型标签e为预设二级标签E2和为预设三级标签E3的目标网络资产数据，并生成所述目标网络资产数据的受害IP、受害IP所在城市、受害资产名称、受害资产组、受害组织信息。

本申请的一些实施例中，所述根据监测周期获取恶意数据信息时，还包括：

根据所述历史网络资产数据生成目标网络恶意数据历史数量值a，并根据所述目标网络恶意数据历史数量值a设定实时目标网络监测周期时间间隔t。

本申请的一些实施例中，根据所述目标网络恶意数据历史数量值a设定实时目标网络监测周期时间间隔t时，包括：

预设监测周期时间间隔矩阵T，设定T(T1,T2,T3,T4)，其中，T1为预设第一监测周期时间间隔，T2为预设第二监测周期时间间隔，T3为预设第三监测周期时间间隔，T4为预设第四监测周期时间间隔，且T1＜T2＜T3＜T4;

预设恶意数据历史数量值矩阵A，设定A(A1,A2,A3,A4)，其中，A1为预设第一恶意数据历史数量值，A2为预设第二恶意数据历史数量值，A3为预设第三恶意数据历史数量值，A4为预设第四恶意数据历史数量值，且A1＜A2＜A3＜A4;

若A1＜a＜A2时，设定实时目标网络监测周期时间间隔t为预设第一监测周期时间间隔T1，即t=T1；

若A2＜a＜A3时，设定实时目标网络监测周期时间间隔t为预设第二监测周期时间间隔T2，即t=T2；

若A3＜a＜A4时，设定实时目标网络监测周期时间间隔t为预设第三监测周期时间间隔T3，即t=T3；

若a>A4时，设定实时目标网络监测周期时间间隔t为预设第四监测周期时间间隔T4，即t=T4。

本申请的一些实施例中，所述根据监测周期获取恶意数据信息时，还包括：

根据监测周期内获取的所述目标网络恶意数据数量值b，并根据所述目标网络恶意数据数量值b设定监测周期修正系数n，修正下一监测周期的时间间隔t1。

本申请的一些实施例中，所述修正下一监测周期的时间间隔t1时，包括：

预设目标网络恶意数据数量矩阵B，设定B(B1,B2,B3,B4)，其中，B1为预设第一目标网络恶意数据数量，B2为预设第二目标网络恶意数据数量，B3为预设第三目标网络恶意数据数量，B4为预设第四目标网络恶意数据数量，且B1＜B2＜B3＜B4;

预设监测周期修正系数矩阵N，设定N(n1,n2,n3,n4)，其中，n1为预设第一监测周期修正系数，n2为预设第二监测周期修正系数，n3为预设第三监测周期修正系数，n4为预设第四监测周期修正系数，且0.7＜n1＜n2＜n3＜n4＜1;

若B1＜b＜B2，设定n=n4，修正后下一监测周期的时间间隔t1=n4*Ti；

若B2＜b＜B3，设定n=n3，修正后下一监测周期的时间间隔t1=n3*Ti

若B3＜b＜B4，设定n=n2，修正后下一监测周期的时间间隔t1=n2*Ti

若b>B4，设定n=n1，修正后下一监测周期的时间间隔t1=n1*Ti。

本申请实施例一种网络空间测绘方法与现有技术相比，其有益效果在于：

基于“主动扫描+被动获取+人工导入”的资产测绘方式，能够自适应地识别内外网各网段的终端和服务器。采用多种手段实现资产管理，对资产、漏洞、威胁进行分析，利用可视化技术，分析资产态势、刻画资产画像，并实现资产溯源。

针对不同层次结构的资产进行划分，并生成资产等级。资产监测将资产信息、安全日志信息、网络连接关系进行融合分析，构建资产安全标签和资产指纹信息，通过刻画资产画像，从资产的状态、脆弱性、网络攻击、异常行为、访问关系等多维度直观展示资产安全现状，能够让运维人员直观地发现内部资产风险。

附图说明

图1是本申请实施例优选实施例中一种网络空间测绘方法的流程示意图；

图2是本申请实施例优选实施例中获取历史网络资产数据时的流程示意图。

具体实施方式

下面结合附图和实施例，对本申请的具体实施方式作进一步详细描述。以下实施例用于说明本申请，但不用来限制本申请的范围。

在本申请的描述中，需要理解的是，术语“中心”“上”“下”“前”“后”“左”“右”“竖直”“水平”“顶”“底”“内”“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。

术语“第一”“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请的描述中，除非另有说明，“多个”的含义是两个或两个以上。

在本申请的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”“相连”“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本申请中的具体含义。

如图1－图2所示，本申请实施例优选实施例的一种网络空间测绘方法，包括：

S101：获取历史网络资产数据，并根据历史网络资产数据生成资产数据等级库和恶意数据信息库；

S102：根据监测周期获取恶意数据信息，并更新恶意数据信息库；

S103：解析目标网络资产数据生成解析结果，并根据解析结果与资产数据等级库和恶意数据信息库的对比结果生成目标网络资产数据类型标签；

S104：告警模块根据目标网络资产数据类型标签获取受害资产数据，并发送至显示终端；

其中，资产数据等级库中包括：

预设资产数据等级矩阵C，设定C(C1,C2,C3)，其中，C1为预设第一资产数据等级，C2为预设第二资产数据等级，C3为预设第三资产数据等级。

具体而言，根据不同的结构层次设定不同的资产数据等级，其资产数据的重要性为第三资产数据等级大于第二资产数据等级大于第一资产数据等级。

具体而言，恶意数据信息包括：恶意IP、恶意URL、恶意域名、漏洞情报。

具体而言，获取历史网络资产数据时，包括：

监测模块根据预设时间节点发送监测数据包至目标主机，目标主机根据监测数据包生成响应数据包并发送至监测模块；

监测模块根据响应数据包生成目标主机信息数据；

监测模块根据监测周期获取目标网络的数据报文，并根据数据报文获取网络资产数据；

根据目标主机信息数据和网络资产数据生成历史网络资源数据；

根据网络资产数据生成恶意数据信息库。

可以理解的是，上述实施例中，基于“主动扫描+被动获取+人工导入”的资产测绘方式，能够自适应地识别内外网各网段的终端和服务器。采用多种手段实现资产管理，对资产、漏洞、威胁进行分析，利用可视化技术，分析资产态势、刻画资产画像，并实现资产溯源。

本申请实施例优选实施例中，根据解析结果与资产数据等级库对比结果生成目标网络资产数据类型标签时，包括：

解析目标网络资产数据的目的IP，并根据资产数据等级库设定目标网络资产数据的数据等级c。

具体而言，根据解析结果与恶意数据信息库对比结果生成目标网络资产数据类型标签时，包括：

对目标网络资产数据中的源IP进行解析，并根据解析结果与恶意数据信息库的对比结果生成恶意数据数量值d;

根据目标网络资产数据的数据等级c和恶意数据数量值d生成目标网络资产数据类型标签。

具体而言，生成目标网络资产数据类型标签时，包括：

预设恶意数据数量值矩阵D，设定D(D1,D2,D3)，其中，D1为预设第一恶意数据数量值，D2为预设第二恶意数据数量值，D3为预设第三恶意数据数量值，且D1＜D2＜D3;

预设标签等级矩阵E，设定E(E1,E2,E3)，其中，E1为预设一级标签，E2为预设二级标签，E3为预设三级标签；

若c=C1时，根据恶意数据数量值d设定目标网络资产数据类型标签e;

若D1＜d＜D2时，设定e=E1;

若D2＜d＜D3时，设定e=E2;

若d>D3时，设定e=E3;

若c=C2时，根据恶意数据数量值d设定目标网络资产数据类型标签e;

若D1＜d＜D2时，设定e=E2;

若d>D3时，设定e=E3;

若c=C3时，根据恶意数据数量值d设定目标网络资产数据类型标签e;

若d>D3时，设定e=E3。

具体而言，根据其资产数据重要性和预设的恶意数据数量值矩阵，得到网络资产数据类型标签，其一级标签为安全数据，二级标签为存在隐患数据，三级标签为受害数据。

具体而言，告警模块根据目标网络资产数据类型标签获取受害资产数据时，包括：

告警模块获取目标网络资产数据类型标签e为预设二级标签E2和为预设三级标签E3的目标网络资产数据，并生成目标网络资产数据的受害IP、受害IP所在城市、受害资产名称、受害资产组、受害组织信息。

具体而言，对存在隐患的资产数据和受害的资产数据进行采集，告警模块获取受害资产名称、受害资产组、受害组织，可以将资产信息、安全日志信息、网络连接关系进行融合分析，告警模块依据资产关系，进行拓扑自动绘制、动态更新和可视展示，能够让运维人员直观地发现内部资产风险。显示终端从资产的状态、脆弱性、网络攻击、异常行为、访问关系等多维度直观展示资产安全现状。

本申请实施例优选实施例中，根据监测周期获取恶意数据信息时，还包括：

根据历史网络资产数据生成目标网络恶意数据历史数量值a，并根据目标网络恶意数据历史数量值a设定实时目标网络监测周期时间间隔t。

具体而言，根据目标网络恶意数据历史数量值a设定实时目标网络监测周期时间间隔t时，包括：

预设监测周期时间间隔矩阵T，设定T(T1,T2,T3,T4)，其中，T1为预设第一监测周期时间间隔，T2为预设第二监测周期时间间隔，T3为预设第三监测周期时间间隔，T4为预设第四监测周期时间间隔，且T1＜T2＜T3＜T4;

预设恶意数据历史数量值矩阵A，设定A(A1,A2,A3,A4)，其中，A1为预设第一恶意数据历史数量值，A2为预设第二恶意数据历史数量值，A3为预设第三恶意数据历史数量值，A4为预设第四恶意数据历史数量值，且A1＜A2＜A3＜A4;

若A1＜a＜A2时，设定实时目标网络监测周期时间间隔t为预设第一监测周期时间间隔T1，即t=T1；

若A2＜a＜A3时，设定实时目标网络监测周期时间间隔t为预设第二监测周期时间间隔T2，即t=T2；

若A3＜a＜A4时，设定实时目标网络监测周期时间间隔t为预设第三监测周期时间间隔T3，即t=T3；

若a>A4时，设定实时目标网络监测周期时间间隔t为预设第四监测周期时间间隔T4，即t=T4。

具体而言，根据监测周期获取恶意数据信息时，还包括：

根据监测周期内获取的目标网络恶意数据数量值b，并根据目标网络恶意数据数量值b设定监测周期修正系数n，修正下一监测周期的时间间隔t1。

具体而言，修正下一监测周期的时间间隔t1时，包括：

预设目标网络恶意数据数量矩阵B，设定B(B1,B2,B3,B4)，其中，B1为预设第一目标网络恶意数据数量，B2为预设第二目标网络恶意数据数量，B3为预设第三目标网络恶意数据数量，B4为预设第四目标网络恶意数据数量，且B1＜B2＜B3＜B4;

预设监测周期修正系数矩阵N，设定N(n1,n2,n3,n4)，其中，n1为预设第一监测周期修正系数，n2为预设第二监测周期修正系数，n3为预设第三监测周期修正系数，n4为预设第四监测周期修正系数，且0.7＜n1＜n2＜n3＜n4＜1;

若B1＜b＜B2，设定n=n4，修正后下一监测周期的时间间隔t1=n4*Ti；

若B2＜b＜B3，设定n=n3，修正后下一监测周期的时间间隔t1=n3*Ti

若B3＜b＜B4，设定n=n2，修正后下一监测周期的时间间隔t1=n2*Ti

若b>B4，设定n=n1，修正后下一监测周期的时间间隔t1=n1*Ti。

可以理解的是，上述实施例中，通过预设监测周期时间间隔矩阵和恶意数据历史数量值矩阵，设定周期的时间间隔，并通过监测周期内的恶意数据数量值对监测周期进行修正，实现对内部资产的风险进行及时预警和动态监测。

根据本申请的第一构思，基于“主动扫描+被动获取+人工导入”的资产测绘方式，能够自适应地识别内外网各网段的终端和服务器。采用多种手段实现资产管理，对资产、漏洞、威胁进行分析，利用可视化技术，分析资产态势、刻画资产画像，并实现资产溯源。

根据本申请的第二构思，针对不同层次结构的资产进行划分，并生成资产等级。资产监测将资产信息、安全日志信息、网络连接关系进行融合分析，构建资产安全标签和资产指纹信息，通过刻画资产画像，从资产的状态、脆弱性、网络攻击、异常行为、访问关系等多维度直观展示资产安全现状，能够让运维人员直观地发现内部资产风险。

以上仅是本申请的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请技术原理的前提下，还可以做出若干改进和替换，这些改进和替换也应视为本申请的保护范围。

Claims (10)

1.一种网络空间测绘方法，其特征在于，包括：

获取历史网络资产数据，并根据所述历史网络资产数据生成资产数据等级库和恶意数据信息库；

根据监测周期获取恶意数据信息，并更新所述恶意数据信息库；

解析目标网络资产数据生成解析结果，并根据解析结果与所述资产数据等级库和所述恶意数据信息库的对比结果生成目标网络资产数据类型标签；

告警模块根据所述目标网络资产数据类型标签获取受害资产数据，并发送至显示终端；

其中，资产数据等级库中包括：

预设资产数据等级矩阵C，设定C(C1,C2,C3)，其中，C1为预设第一资产数据等级，C2为预设第二资产数据等级，C3为预设第三资产数据等级。

2.如权利要求1所述的网络空间测绘方法，其特征在于，所述获取历史网络资产数据时，包括：

监测模块根据预设时间节点发送监测数据包至目标主机，所述目标主机根据所述监测数据包生成响应数据包并发送至监测模块；

监测模块根据所述响应数据包生成目标主机信息数据；

监测模块根据监测周期获取目标网络的数据报文，并根据所述数据报文获取网络资产数据；

根据所述目标主机信息数据和所述网络资产数据生成历史网络资源数据；

根据所述网络资产数据生成恶意数据信息库。

3.如权利要求1所述的网络空间测绘方法，其特征在于，所述根据解析结果与所述资产数据等级库对比结果生成目标网络资产数据类型标签时，包括：

解析所述目标网络资产数据的目的IP，并根据所述资产数据等级库设定目标网络资产数据的数据等级c。

4.如权利要求3所述的网络空间测绘方法，其特征在于，所述根据解析结果与所述恶意数据信息库对比结果生成目标网络资产数据类型标签时，包括：

对所述目标网络资产数据中的源IP进行解析，并根据所述解析结果与所述恶意数据信息库的对比结果生成恶意数据数量值d;

根据所述目标网络资产数据的数据等级c和所述恶意数据数量值d生成目标网络资产数据类型标签。

5.如权利要求4所述的网络空间测绘方法，其特征在于，生成目标网络资产数据类型标签时，包括：

预设恶意数据数量值矩阵D，设定D(D1,D2,D3)，其中，D1为预设第一恶意数据数量值，D2为预设第二恶意数据数量值，D3为预设第三恶意数据数量值，且D1＜D2＜D3;

预设标签等级矩阵E，设定E(E1,E2,E3)，其中，E1为预设一级标签，E2为预设二级标签，E3为预设三级标签；

若c=C1时，根据所述恶意数据数量值d设定目标网络资产数据类型标签e;

若D1＜d＜D2时，设定e=E1;

若D2＜d＜D3时，设定e=E2;

若d>D3时，设定e=E3;

若c=C2时，根据所述恶意数据数量值d设定目标网络资产数据类型标签e;

若D1＜d＜D2时，设定e=E2;

若d>D3时，设定e=E3;

若c=C3时，根据所述恶意数据数量值d设定目标网络资产数据类型标签e;

若d>D3时，设定e=E3。

6.如权利要求5所述的网络空间测绘方法，其特征在于，所述告警模块根据所述目标网络资产数据类型标签获取受害资产数据时，包括：

告警模块获取目标网络资产数据类型标签e为预设二级标签E2和为预设三级标签E3的目标网络资产数据，并生成所述目标网络资产数据的受害IP、受害IP所在城市、受害资产名称、受害资产组、受害组织信息。

7.如权利要求2所述的网络空间测绘方法，其特征在于，所述根据监测周期获取恶意数据信息时，还包括：

根据所述历史网络资产数据生成目标网络恶意数据历史数量值a，并根据所述目标网络恶意数据历史数量值a设定实时目标网络监测周期时间间隔t。

8.如权利要求7所述的网络空间测绘方法，其特征在于，根据所述目标网络恶意数据历史数量值a设定实时目标网络监测周期时间间隔t时，包括：

预设监测周期时间间隔矩阵T，设定T(T1,T2,T3,T4)，其中，T1为预设第一监测周期时间间隔，T2为预设第二监测周期时间间隔，T3为预设第三监测周期时间间隔，T4为预设第四监测周期时间间隔，且T1＜T2＜T3＜T4;

预设恶意数据历史数量值矩阵A，设定A(A1,A2,A3,A4)，其中，A1为预设第一恶意数据历史数量值，A2为预设第二恶意数据历史数量值，A3为预设第三恶意数据历史数量值，A4为预设第四恶意数据历史数量值，且A1＜A2＜A3＜A4;

若A1＜a＜A2时，设定实时目标网络监测周期时间间隔t为预设第一监测周期时间间隔T1，即t=T1；

若A2＜a＜A3时，设定实时目标网络监测周期时间间隔t为预设第二监测周期时间间隔T2，即t=T2；

若A3＜a＜A4时，设定实时目标网络监测周期时间间隔t为预设第三监测周期时间间隔T3，即t=T3；

若a>A4时，设定实时目标网络监测周期时间间隔t为预设第四监测周期时间间隔T4，即t=T4。

9.如权利要求8所述的网络空间测绘方法，其特征在于，所述根据监测周期获取恶意数据信息时，还包括：

根据监测周期内获取的所述目标网络恶意数据数量值b，并根据所述目标网络恶意数据数量值b设定监测周期修正系数n，修正下一监测周期的时间间隔t1。

10.如权利要求9所述网络空间测绘方法，其特征在于，所述修正下一监测周期的时间间隔t1时，包括：

预设目标网络恶意数据数量矩阵B，设定B(B1,B2,B3,B4)，其中，B1为预设第一目标网络恶意数据数量，B2为预设第二目标网络恶意数据数量，B3为预设第三目标网络恶意数据数量，B4为预设第四目标网络恶意数据数量，且B1＜B2＜B3＜B4;

预设监测周期修正系数矩阵N，设定N(n1,n2,n3,n4)，其中，n1为预设第一监测周期修正系数，n2为预设第二监测周期修正系数，n3为预设第三监测周期修正系数，n4为预设第四监测周期修正系数，且0.7＜n1＜n2＜n3＜n4＜1;

若B1＜b＜B2，设定n=n4，修正后下一监测周期的时间间隔t1=n4*Ti；

若B2＜b＜B3，设定n=n3，修正后下一监测周期的时间间隔t1=n3*Ti

若B3＜b＜B4，设定n=n2，修正后下一监测周期的时间间隔t1=n2*Ti

若b>B4，设定n=n1，修正后下一监测周期的时间间隔t1=n1*Ti。

Images