【技術實現步驟摘要】
本專利技術涉及網絡物理安全評估,具體地說,涉及一種基于網絡結構和業務應用分類的網絡物理安全評估方法、系統、設備及介質。
技術介紹
1、當前,網絡物理安全評估領域主要依賴基于雙鏈路系統的評估方法。這類方法在一定程度上能夠滿足簡單的網絡場景需求,但面對包含兩條以上鏈路的復雜網絡結構時,其評估能力顯得力不從心,缺乏有效的評估手段和多層次的綜合考量。
2、具體來說,現有的評估方法往往側重于單一或雙鏈路的物理安全,而未能充分考慮不同網絡結構、業務場景和安全等級下的差異化物理安全要求。同時,這些方法在綜合考量業務電路的物理安全時,也往往忽略了管道物理安全和邏輯資源物理安全等要素。
3、其缺陷有如下幾點:
4、1.缺乏差異化評估:現有的評估方法未能針對不同網絡結構和業務場景提出差異化的物理安全要求,導致評估結果缺乏針對性和準確性。
5、2.評估要素不全面:在評估業務電路的物理安全時,現有方法往往只關注單一的物理鏈路,而忽略了管道物理安全和邏輯資源物理安全等關鍵要素,從而無法全面反映網絡的物理安全狀況。
6、3.管控范圍界定不清:對于不同業務場景下的物理安全管控范圍,現有方法缺乏明確的界定和有效的評估手段,導致在實際應用中難以確定合理的安全策略。
7、4.評估算法單一:現有方法往往采用單一的評估算法,未能根據不同的安全等級設計不同的評估策略,導致評估結果的靈活性和準確性受限。
8、5.查詢效率低下:在面對包含多條鏈路的復雜網絡場景時,現有方法的查詢效率往往較低,
9、綜上所述,現有的網絡物理安全評估方法在多個方面存在明顯的缺陷和不足,無法有效應對復雜網絡場景下的物理安全評估挑戰。當前,大多數安全評估方法主要基于雙鏈路系統,而對于包含兩條以上鏈路的復雜場景,尚缺乏有效的評估手段。因此,亟需一種新的、更加全面和有效的網絡物理安全評估方法來填補這一空白。
技術實現思路
1、本專利技術針對現有的安全評估方法,無法處理包含兩條以上鏈路的復雜場景的問題,提出一種基于網絡結構和業務應用分類的網絡物理安全評估方法、系統、設備及介質;利用圖數據庫技術,在機房間進行路徑搜索以確定安全等級;通過雙端機房同步搜索,依據預設規則找到可拼接路徑,構建合規的網絡路由,由于雙端機房在網絡拓撲中存在多個路由搜索結果,通過對搜索結果的兩兩比對實現個性化的安全評估算法,大幅提升了查詢效率,從分鐘級提升至秒級。將計算密集型任務轉移至應用服務層,從而降低了數據庫資源消耗,提升了系統的整體效能、穩定性和可擴展性。
2、本專利技術具體實現內容如下:
3、一種基于網絡結構和業務應用分類的網絡物理安全評估方法,具體包括以下步驟:
4、步驟s1:分別以起始機房、終止機房為起點,搜索得到第一路由、第二路由;
5、分別以起始機房、終止機房為起點,其中,機房里面可能存在光分(gf)設備、光交(gj)設備以及odf設備任意一種或多種,也有可能不存在,本專利技術中只討論存在的情況。當機房中存在任意上述設備時,即可稱為光分機房、光交機房或者odf機房任意一種或多種,搜索得到第一路由、第二路由,其中第一路由包含光分機房、光交機房或者odf機房任意一種或多種機房出發的路由,第二路由包含光分機房、光交機房或者odf機房任意一種或多種機房出發的路由;
6、步驟s2:檢索第一路由得到第三路由、第四路由;檢索第二路由得到第五路由、第六路由;所述第三路由為第一路由中包括終止機房的路由;所述第四路由為第一路由中不包括終止機房的路由;所述第五路由為第二路由中包括起始機房的路由;所述第六路由為第二路由中不包括起始機房的路由;
7、檢索第一路由得到第三路由、第四路由;檢索第二路由得到第五路由、第六路由;所述第三路由為第一路由中包括終止機房的路由;所述第四路由為第一路由中不包括終止機房的路由;所述第五路由為第二路由中包括起始機房的路由;所述第六路由為第二路由中不包括起始機房的路由;
8、步驟s3:裁剪第四路由、第六路由,相向拼接裁剪后的第四路由和裁剪后的第六路由,若拼接成功,則將拼接后的路由加入至結果集;若拼接失敗,則以兩端的路由末端odf機房作為入參,搜索最短路徑并裁剪,并根據設定的約束篩選得到搜索結果;
9、步驟s4:根據設定的安全等級,從搜索結果中再次篩選,得到最終評估結果。
10、為了更好地實現本專利技術,進一步地,所述步驟s1具體包括以下步驟:
11、步驟s11:以起始機房為起點,搜索三段內與配線光纜相連的中間機房;以中間機房為起點,搜索兩段內與主干光纜或聯絡光纜相連的odf機房;以odf機房為起點,搜索一段內與局向光纜或中繼光纜相連的odf機房;合并得到第一路由;
12、以光分機房為起點,搜索三段內與配線光纜相連的光交機房;以光交機房為起點,搜索兩段內與主干光纜或聯絡光纜相連的odf機房;以odf機房為起點,搜索一段內與局向光纜或中繼光纜相連的odf機房;合并得到以機房中光分設備出發的第一路由;
13、步驟s12:以終止機房為起點,搜索三段內與配線光纜相連的中間機房;以中間機房為起點;搜索兩段內與主干光纜或聯絡光纜相連的odf機房;以odf機房為起點,搜索一段內與局向光纜或中繼光纜相連的odf機房;合并得到第二路由。
14、以光交機房為起點,搜索兩段內與主干光纜或聯絡光纜相連的odf機房;以odf機房為起點,搜索一段內與局向光纜或中繼光纜相連的odf機房;合并得到以機房中光交設備出發的第一路由;
15、步驟s13:以odf機房為起點,搜索一段內與局向光纜或中繼光纜相連的odf機房;合并得到以機房中以odf設備出發的第一路由。
16、為了更好地實現本專利技術,進一步地,所述步驟s2具體包括以下步驟:
17、步驟s21:檢索第一路由得到第三路由、第四路由,并將第三路由加入至結果集;
18、步驟s22:檢索第二路由得到第五路由、第六路由,并將第五路由加入至結果集。
19、為了更好地實現本專利技術,進一步地,所述步驟s3具體包括以下步驟:
20、步驟s31:根據設定的約束條件得到裁剪后的第四路由和裁剪后的第六路由;
21、步驟s32:相向拼接裁剪后的第四路由和裁剪后的第六路由,若拼接成功,則將拼接后的路由加入至結果集;若拼接失敗,則以兩端的路由末端的機房作為入參,搜索最短路徑;所述最短路徑為機房之間必須以中繼光纜相連的路徑;
22、步驟s33:裁剪最短路徑,將裁剪后的最短路徑與起始端同相拼接后再與終止端相向拼接,得到拼接路由;
23、步驟s34:根據設定的約束條件裁剪拼接路由,得到搜索結果。
24、為了更好地實現本專利技術,進一步地,所述設定的約束條件為:根據起始纖芯捆一級分組、根據終止纖芯捆二級分組、根據長度三級分組,并從一級分組、本文檔來自技高網...
【技術保護點】
1.一種基于網絡結構和業務應用分類的網絡物理安全評估方法,其特征在于,具體包括以下步驟:
2.根據權利要求1所述的一種基于網絡結構和業務應用分類的網絡物理安全評估方法,其特征在于,所述步驟S1具體包括以下步驟:
3.根據權利要求1所述的一種基于網絡結構和業務應用分類的網絡物理安全評估方法,其特征在于,所述步驟S2具體包括以下步驟:
4.根據權利要求1所述的一種基于網絡結構和業務應用分類的網絡物理安全評估方法,其特征在于,所述步驟S3具體包括以下步驟:
5.根據權利要求4所述的一種基于網絡結構和業務應用分類的網絡物理安全評估方法,其特征在于,所述設定的約束條件為:根據起始纖芯捆一級分組、根據終止纖芯捆二級分組、根據長度三級分組,并從一級分組、二級分組、三級分組分別選取一條路由。
6.根據權利要求1所述的一種基于網絡結構和業務應用分類的網絡物理安全評估方法,其特征在于,所述步驟S4具體包括以下步驟:
7.一種基于網絡結構和業務應用分類的網絡物理安全評估系統,用于執行如權利要求1所述的基于網絡結構和業務應用分類的網
8.一種電子設備,其特征在于,包括存儲器和處理器;所述處理器上存儲有計算機程序;當所述計算機程序在所述處理器上執行時,實現如權利要求1-6任一項所述的基于網絡結構和業務應用分類的網絡物理安全評估方法。
9.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機指令;當所述計算機指令在如權利要求8所述的電子設備上執行時,實現如權利要求1-6任一項所述的基于網絡結構和業務應用分類的網絡物理安全評估方法。
...【技術特征摘要】
1.一種基于網絡結構和業務應用分類的網絡物理安全評估方法,其特征在于,具體包括以下步驟:
2.根據權利要求1所述的一種基于網絡結構和業務應用分類的網絡物理安全評估方法,其特征在于,所述步驟s1具體包括以下步驟:
3.根據權利要求1所述的一種基于網絡結構和業務應用分類的網絡物理安全評估方法,其特征在于,所述步驟s2具體包括以下步驟:
4.根據權利要求1所述的一種基于網絡結構和業務應用分類的網絡物理安全評估方法,其特征在于,所述步驟s3具體包括以下步驟:
5.根據權利要求4所述的一種基于網絡結構和業務應用分類的網絡物理安全評估方法,其特征在于,所述設定的約束條件為:根據起始纖芯捆一級分組、根據終止纖芯捆二級分組、根據長度三級分組,并從一級分組、二級分組、三級分組分別選取一條路由。
6.根據權利...
【專利技術屬性】
技術研發人員:呂凱洋,沈明欣,張佩,蘇建生,
申請(專利權)人:中通服軟件科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。