【技术实现步骤摘要】
一种面向局域网的多层网络拓扑关系构建方法和系统
[0001]本专利技术涉及网络安全态势感知领域,特别涉及一种面向局域网的多层网络拓扑关系构建方法和系统。
技术介绍
[0002]在网络安全态势感知领域,为了更好的刻画用户局域网的运行状态,相关技术产品中会以网络拓扑为背景,通过汇聚防火墙、入侵检测、流量监测、蜜网蜜罐、漏洞扫描等设备获取的信息以及终端服务器的运行日志信息生成网络安全态势,从而支撑网络的安全运维管理。
[0003]当前的网络拓扑信息获取分析主要针对网络设备互联层面,通过授权获取路由器和交换机内的配置信息表和路由信息从而刻画出整个防护网络内部的拓扑结构。从分析域内路由协议的角度,相关研究实现了基于OSPF协议的拓扑发现[1
‑
4]和基于IS
‑
IS协议的拓扑发现[5]。
[0004]由于网络本身的分层设计特性以及各种用户在使用网络中会形成不同的关联关系,因此,这种单纯基于这种网络设备互联层的拓扑在表征网络安全态势方面存在较大的局限,主要体现在:
[0005](1)无法表征网络应用系统之间基于数据流量形成业务关联关系。网络中业务系统依据实际使用单位的业务方向会存在较大不同,例如对于校园网而言,可能包括学籍管理系统、学生选课系统、智慧教室系统、安全管理系统以及组织学生活动的各类站点、论坛等,这些业务系统及其客户端软件除了在网络层基于路由交换设备互联互通外,还会基于其业务系统本身的特性建立逻辑连接关系,通过流量层面监测分析这些业务系统的工作状态与关联关系可 ...
【技术保护点】
【技术特征摘要】
1.一种面向局域网的多层网络拓扑关系构建方法,其特征在于,所述方法包括:获取局域网数据;聚合局域网数据,生成局域网拓扑关系;所述局域网拓扑关系包括第一网络和第二网络;组合第一网络和第二网络,生成三层网络态势的拓扑结构图。2.根据权利要求1所述的面向局域网的多层网络拓扑关系构建方法,其特征在于,所述局域网数据,包括:局域网物理设备数据、局域网业务系统数据和局域网用户数据;所述聚合局域网数据,生成局域网拓扑关系,包括:利用局域网物理设备数据绘制物理设备层网络拓扑;利用局域网业务系统数据绘制业务应用层网络拓扑;利用局域网用户数据绘制用户角色层网络拓扑;对物理设备层网络拓扑与业务应用层网络拓扑进行聚合,生成第一网络;对业务应用层网络拓扑与用户角色层网络拓扑聚合,生成第二网络。3.根据权利要求2所述的面向局域网的多层网络拓扑关系构建方法,其特征在于,所述局域网内设置有若干业务系统;所述业务应用层网络拓扑包括若干系统与系统关系和若干系统与结点关系集合;所述局域网业务系统数据包括业务系统基本信息和系统访问日志;所述利用局域网业务系统数据绘制业务应用层网络拓扑,包括:根据业务系统基本信息,得到业务系统节点;根据系统访问日志,得到访问接入节点;对任意两个业务系统,判断之间的访问关系,得到系统访问判断结果;当系统访问判断结果为存在访问关系时,连接两个业务系统对应的业务系统节点,得到系统与系统关系;确定任意一个业务系统和对应的访问接入节点,连接对应的业务系统节点和访问接入节点,得到系统与结点关系。4.根据权利要求3所述的面向局域网的多层网络拓扑关系构建方法,其特征在于,对任意两个业务系统,判断之间的访问关系,得到系统访问判断结果,包括:判断两个业务系统之间存在访问接口,如存在,则两个业务系统存在访问关系;如不存在,则判断两个业务系统之间存在功能调用,如存在,则两个业务系统存在访问关系;如不存在,则判断两个业务系统界面存在“访问链接”,如存在,则两个业务系统存在访问关系。5.根据权利要求4所述的面向局域网的多层网络拓扑关系构建方法,其特征在于,业务系统内设置有若干业务账号;所述用户角色层网络拓扑包括若干第一帐号关系和若干第二账号关系;所述利用局域网用户数据绘制用户角色层网络拓扑,包括:判断同一业务系统内任意多个业务账号相关性,得到同系统相关性判断结果;当同系统相关性判断结果为相关时,连接这些业务帐号,得到第一帐号关系;
判断不同业务系统内任意两个业务账号相关性,得到异系统相关性判断结果;当异系统相关性判断结果为相关时,连接两个业务帐号,得到第二帐号关系。6.根据权利要求5所述的面向局域网的多层网络拓扑关系构建方法,其特征在于,业务系统包括多项业务系统属性,若干业务系统属性组合形成业务属性信息;所述判断同一业务系统内任意多个业务账号相关性,得到同系统相关性判...
【专利技术属性】
技术研发人员:陆余良,杨国正,张永恒,刘京菊,卢灿举,钟晓峰,罗智昊,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。