| 发明名称 | 一种网络状态分析方法 | ||
| 摘要 | 本发明涉及一种网络态势分析方法,步骤:A:设置当安全产品产生安全日志时自动发送给态势分析系统;B:系统采集到一条安全日志后,对该安全日志进行分类;C:根据IP地址将该日志发生地主体定位到一个网络域的一台设备上;D:如果安全日志的分类与日志发生主体设备的安全属性不一致,安全日志影响因子A设置为0.5;一致,安全日志影响因子A设置为1;E:如果设备没有发生性能与故障事件,安全日志影响值B设置为0;反之,安全日志影响值B设置为100;F:计算该安全日志对网络态势的影响值为:A×B。本发明能够根据安全日志发生的主体的属性判断安全日志对网络态势的影响,进而克服了现有的网络管理与监控系统的缺陷。 | ||
| 申请公布号 | CN103368782A | 申请公布日期 | 2013.10.23 |
| 申请号 | CN201310326914.2 | 申请日期 | 2013.07.30 |
| 申请人 | 浙江中烟工业有限责任公司 | 发明人 | 姜学峰;李威;李健俊;董惠良 |
| 分类号 | H04L12/24(2006.01)I;H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 杭州丰禾专利事务所有限公司 33214 | 代理人 | 王从友 |
| 主权项 | 一种网络态势分析方法,其特征在于该方法包括以下的步骤:A:设置各安全产品向网络态势分析系统发送安全日志,当安全产品产生安全日志时自动发送给态势分析系统;B:系统采集到一条安全日志后,对该安全日志进行分析处理;C:对采集到的安全日志根据其属性从可用性、保密性和完整性三个方面进行分类,将该安全日志归纳到其中某一类;D:根据安全日志发生主体的IP地址将该日志发生地主体定位到一个网络域的一台设备上;E:判断安全日志的分类与日志发生主体设备的安全属性是否一致;F:如果安全日志的分类与日志发生主体设备的安全属性不一致,该安全日志影响因子A设置为0.5;G:如果安全日志的分类与日志发生主体设备的安全属性一致,该安全日志影响因子A设置为1;H:根据安全日志发生的主体设备获取该设备的性能与故障事件;I:判断设备是否发生性能与故障事件;J:如果设备没有发生性能与故障事件,该安全日志影响值B设置为0;K:如果设备发生了性能与故障事件,该安全日志影响值B设置为100;L:根据安全日志影响因子A和影响值B,计算该安全日志对网络态势的影响值为:A×B。 | ||
| 地址 | 310008 浙江省杭州市建国南路288号 | ||