买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:东北大学秦皇岛分校
摘要:本发明公开了一种高效安全的大规模ISP网络漏洞评估方法,该方法如下:S01:注册;在发布服务之前,LAN向漏洞发现层发出注册请求信号Nk,Pk;S02:扫描终端设备;LAN将根据具体的网络负载来决定是否执行新一轮扫描;S03:提取和返回标语信息;对于TB级的原始扫描数据,标语提取层将其分为若干小数据块后分配给服务器;S04:匹配CVE和共享漏洞;构建CPE转换器完成CVE转换,将其分享给LAN的群用户。本发明采用了一种基于局域网LAN的灵活分布式架构,该架构允许各个ISP网络的每个LAN参与漏洞评估,并根据需要共享漏洞数据,为了获得更多的标语信息,本发明提供了系统参数评估方法,以确保采集任务在低负载下执行,解决标语信息收集过程中丢失率高的问题。
主权项:1.一种高效安全的大规模ISP网络漏洞评估方法,其特征在于,该方法如下:S01:注册;在发布服务之前,LAN向漏洞发现层发出注册请求信号Nk,Pk,其中Nk表示设备终端的数量,Pk表示涉及的公共IP地址;S02:扫描终端设备;LAN将根据具体的网络负载来决定是否执行新一轮扫描,若是,管理员将为其分配足够的内存和带宽资源,之后标语提取层使用NMAP来启动扫描任务;S03:提取和返回标语信息;对于TB级的原始扫描数据,标语提取层将其分为若干小数据块,并将每个数据块分配给服务器,每个服务器提取初始的标语信息,并从初始数据中删除不完整的标语信息,此外,标语提取层将清理后的数据返回给漏洞发现层;S04:匹配CVE和共享漏洞;匹配CVE和共享漏洞,漏洞发现层定期下载NVD的可扩展标记语言文件,并从中提取所有CPE条目,同时,将标语信息转换成CPE,漏洞发现层从标语提取层接收到标语信息后,将标语转换成CPE,并在NVD中搜索来获得CVE,此外,还将它们分享给LAN中的群用户;所述标语提取层用于包转发设备性能测量以及局域网健康评估,前者用于确定优先影响网络扫描质量的关键性能指标及其权重,并进一步给出分组转发设备性能的综合表达式,后者用于计算在线设备的指标,并进一步给出整体网络性能的综合表达式;其中,关键性能指标为端口丢失率PLR、平均错误分组率AEPR和平均丢包率ADPR;分组转发设备性能的综合表达式为 整体网络性能的综合表达式为 其中,选择端口丢失率PLR、平均错误分组率AEPR和平均丢包率ADPR作为对数据包转发设备进行网络扫描的相关指标,指标的变化程度直接决定了其权重,采用标准差系数SDC来计算每个指标的权重w,给定网络设备k和性能指标i,其相应的SDC表示为权重计算如下: 其中MS={PDR,AEPR,ADPR},在此基础上,某个设备的评估分数为: 其中,Dk∈[1,100],表示指标j的范围,根据科学计数法,其中z<0,假设zf表示最频繁的功率,zm表示最大功率,为了固定范围,如果时,它被设置为一个新值,其中μ=0.4;采用复杂网络的介数中心度来评估数据包转发设备的重要性,给定设备v,其对整个网络的重要性可以计算为: gve1,e2是通过v的路由路径数,Ωeqip表示网络设备数,Ωedge表示设备的集合,Ωnode为网络中设备节点集,gxe1,e2代表通过其他设备节点的路由路径数,在此基础上,给定自治域中的网络j,其评估分数为:
全文数据:
权利要求:
百度查询: 东北大学秦皇岛分校 一种高效安全的大规模ISP网络漏洞评估方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。