业务视角的态势感知可视化方法、系统和存储介质转让专利
申请号 : CN202111404661.7
文献号 : CN113824744B
文献日 : 2022-04-26
发明人 : 戚建淮 , 刁润 , 宋晶 , 周杰 , 唐娟 , 刘建辉
申请人 : 深圳市永达电子信息股份有限公司
摘要 :
权利要求 :
1.一种业务视角的态势感知可视化方法,其特征在于,包括以下步骤:S1、将企业网络进行子网分区以获得多个子网;
S2、根据企业的业务情况构建业务拓扑;
S3、构建所述子网到所述业务拓扑中的业务的映射关系和函数关系;
S4、基于所述函数关系和所述子网的安全评分计算最终业务评分并进行可视化显示;
所述步骤S1进一步包括以下步骤:S11、根据企业的网络部署构建网络拓扑;
S12、根据网络功能和地理位置对所述网络拓扑进行子网分区以获得多个子网;
S13、在每个子网中搭建网络安全设备以收集所述子网中的网络安全信息;
所述步骤S3进一步包括以下步骤:S31、对于每个业务,找到可能影响所述业务的所有子网并采用有向线段连接所述子网和所述业务,其中对于决定所述业务是否能正常运行的子网采用实线连接,对于只影响所述业务的业务效率的子网采用虚线连接;
S32、根据所述子网对所述业务的影响程度,为每个有向线段连接赋上权重因子,并做归一化处理,以获得每个子网对所述业务的权重因子。
2.根据权利要求1所述的业务视角的态势感知可视化方法,其特征在于,在所述步骤S2中,采用有向线段连接不同的业务以表示所述业务之间的关联,其中对于有先后逻辑关系的业务采用实线连接,只有工作效率影响的业务关系采用虚线连接。
3.根据权利要求1所述的业务视角的态势感知可视化方法,其特征在于,所述步骤S4进一步包括以下步骤:
S41、获取每个所述子网中的网络安全信息以对每个所述子网进行安全评分;
S42、基于与所述业务关联的所有子网的所述安全评分和每个子网对所述业务的权重因子计算所述业务的初始业务评分;
S43、计算与所述业务关联的子业务的子业务评分;
S44、选择与所述业务关联的所有子网的所述安全评分、所述初始业务评分和所述子业务评分中的最小值作为所述业务的最终业务评分;
S45、对所述最终业务评分进行分级并在业务拓扑图中显示每个业务的所述最终业务评分的等级。
4.根据权利要求3所述的业务视角的态势感知可视化方法,其特征在于,在所述步骤S45中,采用不同的颜色表示不同等级的所述最终业务评分。
5.根据权利要求3所述的业务视角的态势感知可视化方法,其特征在于,在步骤S41中,采用设置在各个子网中的子网SDN网络控制器获取所述网络安全信息并采用态势感知平台评估所述子网中的网络安全信息以对每个所述子网进行安全评分。
6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现根据权利要求1‑5中任意一项权利要求所述的业务视角的态势感知可视化方法。
7.一种业务视角的态势感知可视化系统,其特征在于,包括:子网模块,用于将企业网络进行子网分区以获得多个子网;
业务拓扑模块,用于根据企业的业务情况构建业务拓扑;
函数映射模块,用于构建所述子网到所述业务拓扑中的业务的映射关系和函数关系;
评分显示模块,用于基于所述函数关系和所述子网的安全评分计算最终业务评分并进行可视化显示;
所述子网模块进一步用于根据企业的网络部署构建网络拓扑,根据网络功能和地理位置对所述网络拓扑进行子网分区以获得多个子网,在每个子网中搭建网络安全设备以收集所述子网中的网络安全信息;
所述函数映射模块进一步用于对于每个业务,找到可能影响所述业务的所有子网并采用有向线段连接所述子网和所述业务,其中对于决定所述业务是否能正常运行的子网采用实线连接,对于只影响所述业务的业务效率的子网采用虚线连接,根据所述子网对所述业务的影响程度,为每个有向线段连接赋上权重因子,并做归一化处理,以获得每个子网对所述业务的权重因子。
8.根据权利要求7所述的业务视角的态势感知可视化系统,其特征在于,所述业务拓扑模块进一步用于采用有向线段连接不同的业务以表示所述业务之间的关联,其中对于有先后逻辑关系的业务采用实线连接,只有工作效率影响的业务关系采用虚线连接;
所述评分显示模块进一步用于获取每个所述子网中的网络安全信息以对每个所述子网进行安全评分,基于与所述业务关联的所有子网的所述安全评分和每个子网对所述业务的权重因子计算所述业务的初始业务评分,计算与所述业务关联的子业务的子业务评分,选择与所述业务关联的所有子网的所述安全评分、所述初始业务评分和所述子业务评分中的最小值作为所述业务的最终业务评分,对所述最终业务评分进行分级并在业务拓扑图中显示每个业务的所述最终业务评分的等级。
说明书 :
业务视角的态势感知可视化方法、系统和存储介质
技术领域
背景技术
助技术人员完成网络安全维护。传统的态势感知技术一般都有可视化的过程,以便于技术
人员直观的看出网络的安全态势。然而,现有的态势感知可视化,只涉及网络视角,即在网
络层面看网络拓扑、数据流等信息,并利用态势评估和预测技术得到当前的网络态势,对可
能存在的网络攻击进行识别和溯源,将这些攻击信息可视化地展现出来,以供技术人员解
决网络安全问题,保证网络稳定运行。因此,网络层面的态势感知可视化难以直观的看出网
络中潜在的威胁对业务的影响,因此无法有效指导网络安全维护优先级,更加无法有效减
少网络攻击造成的损失。因此,如何建立业务视角的态势感知可视化是一个亟待解决的问
题。
发明内容
级,对核心业务对应的子网优先维护,保证企业正常运转,减少网络攻击造成的损失。
线连接,只有工作效率影响的业务关系采用虚线连接。
响所述业务的业务效率的子网采用虚线连接;
中的网络安全信息以对每个所述子网进行安全评分。
可视化方法。
收集所述子网中的网络安全信息;
采用虚线连接;
采用实线连接,对于只影响所述业务的业务效率的子网采用虚线连接,根据所述子网对所
述业务的影响程度,为每个有向线段连接赋上权重因子,并做归一化处理,以获得每个子网
对所述业务的权重因子;
算所述业务的初始业务评分,计算与所述业务关联的子业务的子业务评分,选择与所述业
务关联的所有子网的所述安全评分、所述初始业务评分和所述子业务评分中的最小值作为
所述业务的最终业务评分,对所述最终业务评分进行分级并在所述业务拓扑图中显示每个
业务的所述最终业务评分的等级。
转,减少网络攻击造成的损失。
附图说明
具体实施方式
不用于限定本发明。
区以获得多个子网。在本发明的优选实施例中,该步骤包括,根据企业的网络部署构建网络
拓扑;根据网络功能和地理位置对所述网络拓扑进行子网分区以获得多个子网;在每个子
网中搭建网络安全设备以收集所述子网中的网络安全信息。如图6所示,根据网络功能和地
理位置对所述网络拓扑进行子网分区以获得多个子网1..a,每个子网中设置一个子网SDN,
用以收集所述子网中的网络安全信息。在本发明的进一步的优选实施例中,可以设置一个
总SDN与各个子网SDN分别进行通信以收集所述子网中的网络安全信息,并将这些网络安全
信息传送到态势感知平台。当然,在本发明的其他优选实施例中,子网SDN可以直接与态势
感知平台通信。
有工作效率影响的业务关系采用虚线连接。图2示出了根据本发明的优选实施例的业务拓
扑。如图2所示,业务1、2、3…m间有先后逻辑关系,业务4和m间有先后逻辑关系,而业务4和1
之间只有工作效率影响关系。当然,在本发明的其他优选实施例中,业务拓扑不限于图2给
出的形式;需要根据企业的业务部署情况,进行个性化构建,业务拓扑通常会出现层级结
构。
连接所述子网和所述业务,其中对于决定所述业务是否能正常运行的子网采用实线连接,
对于只影响所述业务的业务效率的子网采用虚线连接;根据所述子网对所述业务的影响程
度,为每个有向线段连接赋上权重因子,并做归一化处理,以获得每个子网对所述业务的权
重因子。
只影响业务1的业务效率。在建立了子网到业务的映射之后,根据所述子网对所述业务的影
响程度,为每个有向线段连接赋上权重因子,并做归一化处理,以获得每个子网对所述业务
的权重因子。
因子为wi1,子网j的对所述业务i的权重因子为wi2,子网j+1的对所述业务i的权重因子为
wi3。
专员)按照子网对业务的影响程度进行5分制评分,去除一个最高分和一个最低分后,做加
权平均,最后按不同子网做归一化,得到不同子网的权重因子。当然,在本发明的其他优选
实施例中,还可以采用其他的方法和规则获得每个子网对所述业务的权重因子。
息以对每个所述子网进行安全评分;基于与所述业务关联的所有子网的所述安全评分和所
述权重因子计算所述业务的初始业务评分;计算与所述业务关联的子业务的子业务评分;
选择与所述业务关联的所有子网的所述安全评分、所述初始业务评分和所述子业务评分中
的最小值作为所述业务的最终业务评分;对所述最终业务评分进行分级并在所述业务拓扑
图中显示每个业务的所述最终业务评分的等级。
SDN控制器,交由态势感知平台进行评估和预测,从而获得每个子网的所有子网的所述安全
评分。然后,在利用所述态势感知平台,基于与所述业务关联的所有子网的所述安全评分和
所述权重因子计算所述业务的初始业务评分,具体如下。
对所述业务i的权重因子为wi3,子网k的安全评分为 ,子网j的安全评分为 ,子网j+1
的安全评分为 ,那么,基于线性映射,所述业务i的初始业务评分 可以表示为:
本领域中已知的任何适合的非线性函数。每个子网的所有子网的所述安全评分也可采用本
领域中已知的任何适合的方法来获得,例如采用利用态势感知平台对所有子网进行安全评
分,评分为百分制。
如图4所示,即为
业务评分的等级分为四个等级:安全(75‑100分)、低危(50‑75分)、中危(25‑50分)、高危(0‑
25分),分别用绿、黄、橙、红四种颜色标记,根据最终业务评分所在的等级范围,在业务拓扑
图上用对应的颜色显示出来。
当某一区域的网络受到攻击时,受该网络影响的所有业务都将在业务构架图中被高亮显现
出来,并根据影响程度作不同的区分;这样企业管理层就可以根据这些信息,调整企业业务
策略和资源调配方案;进而有效为技术人员提供网络安全维护的优先级,对核心业务对应
的子网优先维护,保证企业正常运转,减少网络攻击造成的损失。
实现本发明方法的全部特征,当其安装到计算机系统中时,可以实现本发明的方法。本文件
中的计算机程序所指的是:可以采用任何程序语言、代码或符号编写的一组指令的任何表
达式,该指令组使系统具有信息处理能力,以直接实现特定功能,或在进行下述一个或两个
步骤之后实现特定功能:a)转换成其它语言、编码或符号;b)以不同的格式再现。
400。所述子网模块100用于将企业网络进行子网分区以获得多个子网。所述业务拓扑模块
200用于根据企业的业务情况构建业务拓扑。所述函数映射模块300用于构建所述子网到所
述业务的映射关系和函数关系。所述评分显示模块400用于基于所述函数关系和所述子网
的安全评分计算最终业务评分并进行可视化显示。
子网,在每个子网中搭建网络安全设备以收集所述子网中的网络安全信息。
线连接,只有工作效率影响的业务关系采用虚线连接。
对于决定所述业务是否能正常运行的子网采用实线连接,对于只影响所述业务的业务效率
的子网采用虚线连接,根据所述子网对所述业务的影响程度,为每个有向线段连接赋上权
重因子,并做归一化处理,以获得每个子网对所述业务的权重因子。
子网的所述安全评分和所述权重因子计算所述业务的初始业务评分,计算与所述业务关联
的子业务的子业务评分,选择与所述业务关联的所有子网的所述安全评分、所述初始业务
评分和所述子业务评分中的最小值作为所述业务的最终业务评分,对所述最终业务评分进
行分级并在所述业务拓扑图中显示每个业务的所述最终业务评分的等级。
100、业务拓扑模块200、函数映射模块300和评分显示模块400可以集成在态势感知平台中,
也可以单独设置。
散方式实现。任何可以实现本发明方法的计算机系统或其它设备都是可适用的。常用软硬
件的结合可以是安装有计算机程序的通用计算机系统,通过安装和执行程序控制计算机系
统,使其按本发明方法运行。
的是:可以采用任何程序语言、代码或符号编写的一组指令的任何表达式,该指令组使系统
具有信息处理能力,以直接实现特定功能,或在进行下述一个或两个步骤之后实现特定功
能:a)转换成其它语言、编码或符号;b)以不同的格式再现。
料,可以对本发明做各种修改,而不脱离本发明的范围。因此,本发明不局限于所公开的具
体实施例,而应当包括落入本发明权利要求范围内的全部实施方式。