一种新能源场站智能网络拓扑管理系统及方法与流程

本发明属于网络拓扑管理领域，涉及数据分析技术，具体是一种新能源场站智能网络拓扑管理系统及方法。

背景技术：

1、网络拓扑结构是指用传输介质互连各种设备的物理布局，指构成网络的成员间特定的物理的即真实的、或者逻辑的即虚拟的排列方式，如果两个网络的连接结构相同我们就说它们的网络拓扑相同，尽管它们各自内部的物理接线、节点间距离可能会有不同。

2、现有的网络拓扑管理系统无法对接入设备进行漏洞监测并根据漏洞监测数据进行趋势分析，导致拓扑网络的接入设备安全性无法得到有效监控，同时在漏洞处理时无法根据趋势分析结果采取针对性的措施进行系统优化。

3、为此，我们提出一种新能源场站智能网络拓扑管理系统及方法。

技术实现思路

1、针发明的目的在于提供一种新能源场站智能网络拓扑管理系统及方法，用于解决现有的网络拓扑管理系统无法对接入设备进行漏洞监测并根据漏洞监测数据进行趋势分析的问题；

2、本发明需要解决的技术问题为：如何提供一种可以对接入设备进行漏洞监测并根据漏洞监测数据进行趋势分析的新能源场站智能网络拓扑管理系统及方法。

3、本发明的目的可以通过以下技术方案实现：

4、第一方面，一种新能源场站智能网络拓扑管理系统，包括拓扑管理平台，所述拓扑管理平台通信连接有接入管理模块、漏洞监测模块、趋势分析模块以及存储模块；

5、所述接入管理模块用于对拓扑网络的接入设备进行验证分析；

6、所述漏洞监测模块用于对拓扑网络的设备漏洞进行监测分析：获取拓扑网络连接设备的漏洞类型，并生成监测周期，将监测周期分割为若干个监测时段，获取监测时段内拓扑网络连接设备漏洞类型的扫描成功次数并标记为漏洞类型在监测时段内的扫描值，由监测时段内所有漏洞类型的扫描值构成扫描集合，对扫描集合进行方差计算得到扫描系数，将漏洞类型扫描成功对应的连接设备标记为漏洞类型的关联设备，将连接设备在监测时段内被标记为关联设备的次数标记为连接设备的关联值，将关联值数值最大的连接设备标记为集中设备，通过存储模块获取到扫描阈值与关联阈值，将扫描系数、集中设备的关联值分别与扫描阈值、关联阈值进行比较并通过比较结果对监测周期内的漏洞监测状态是否满足要求进行判定；

7、所述趋势分析模块用于对拓扑网络的漏洞监测趋势进行分析并得到趋势系数qs，通过存储模块获取到趋势阈值qsmax，将趋势系数qs与趋势阈值qsmax进行比较并通过比较结果对监测周期的显性趋势与隐性趋势进行标记。

8、作为本发明的一种优选实施方式，接入管理模块对拓扑网络的接入设备进行验证分析的具体过程包括：在未注册主机请求进入拓扑网络时进行新主机判定：若是新主机，则进行介入分析：获取接入设备的ip地址并判定接入设备的ip地址是否已存在：若是，则阻止接入设备接入内网；若否，则对接入设备进行漏洞扫描并将扫描到的漏洞信息发送至漏洞监测模块，并对接入设备进行接入端口探测，在探测合格时将接入设备接入内网；在探测不合格时将阻止接入设备接入内网。

9、作为本发明的一种优选实施方式，将扫描系数、集中设备的关联值分别与扫描阈值、关联阈值进行比较的具体过程包括：若扫描系数小于扫描阈值且关联值小于关联阈值，则将监测时段内的扫描特征标记为扫散设分；若扫描系数大于等于扫描阈值且关联值小于关联阈值，则将监测时段内的扫描特征标记为扫集设分；若扫描系数小于扫描阈值且关联值大于等于关联阈值，则将监测时段内的扫描特征标记为扫散设中；若扫描系数大于等于扫描阈值且关联值大于等于关联阈值，则将监测时段内的扫描特征标记为扫集设中；在监测周期结束时刻获取扫描特征为扫集设中、扫集设分与扫散射中的监测时段的数量并分别标记为集中值jz、集分值jf与散中值sz，通过对集中值jz、集分值jf与散中值sz进行数值计算得到监测周期的监测系数jc；通过存储模块获取到监测阈值jcmax，将监测周期的监测系数jc与监测阈值jcmax进行比较并通过比较结果对监测周期内的漏洞监测状态是否满足要求进行判定。

10、作为本发明的一种优选实施方式，将监测周期的监测系数jc与监测阈值jcmax进行比较的具体过程包括：若监测系数jc小于监测阈值jcmax，则判定监测周期内的漏洞监测状态满足要求，漏洞监测模块向拓扑管理平台发送漏洞正常信号；若监测系数jc大于等于监测阈值jcmax，则判定监测周期内的漏洞监测状态不满足要求，漏洞监测模块向拓扑管理平台发送漏洞异常信号，拓扑管理平台接收到漏洞异常信号后将漏洞异常信号发送至管理人员的手机终端。

11、作为本发明的一种优选实施方式，趋势分析模块对拓扑网络的漏洞监测趋势进行分析的具体过程包括：以监测周期的运行时间为x轴、监测时段的监测系数jc为y轴建立直角坐标系，以监测时段的中间时刻为横坐标、监测时段的监测系数jc为纵坐标在直角坐标系中标出若干个监测点，将监测点自左向右依次进行连接得到若干条监测线段，将最右侧监测线段标记为第一分析线段，将与第一分析线段连接的监测线段标记为标记线段，若标记线段与第一分析线段的斜率正负值相同，则由标记线段与第一分析线段构成第一分析折线，然后再将与第一分析折线连接的监测线段标记为标记线段，以此类推，直至标记线段与第一分析线段的斜率正负值不相同；将与第一分析折线连接的监测线段标记为第二分析线段，将与第二分析线段连接的左侧监测线段标记为标记线段，若标记线段与第二分析线段的斜率正负值相同，则由标记线段与第二分析线段构成第二分析折线，并将与第二分析折线连接的左侧监测线段再次标记为标记线段，直至标记线段与第二分析线段的斜率正负值不相同；将第一分析折线的监测线段数量标记为第一分析值yf，将第一分析折线的两个端点进行连接并将得到线段的斜率值的绝对值标记为第一幅度值yd；将第二分析线段的监测线段数量标记为第二分析值ef，将第二分析折线的两个端点进行连接并将得到线段的斜率值的绝对值标记为第二幅度值ed；通过对第一分析值yf、第一幅度值yd、第二分析值ef以及第二分析值ef进行数值计算得到监测周期的趋势系数qs。

12、作为本发明的一种优选实施方式，将趋势系数qs与趋势阈值qsmax进行比较的具体过程包括：若趋势系数qs小于趋势阈值qsmax，则对第一分析线段的斜率正负值进行判定：若第一分析线段的斜率值为正值，则将监测周期的显性趋势标记为上升、隐性趋势标记为下降；若第一分析线段的斜率值为负值，则将监测周期的显性趋势标记为下降、隐性趋势标记为上升；若趋势系数qs大于等于趋势阈值qsmax，则对第一分析线段的斜率正负值进行判定：若第一分析线段的斜率值为正值，则将监测周期的显性趋势与隐性趋势均标记为上升；若第一分析线段的斜率值为负值，则将监测周期的显性趋势与隐性趋势均标记为下降；将监测周期的显性趋势与隐性趋势发送至拓扑管理平台。

13、第二方面，一种新能源场站智能网络拓扑管理方法，包括以下步骤：

14、步骤一：对拓扑网络的接入设备进行验证分析：在未注册主机请求进入拓扑网络时依次进行新主机判定、ip判定、漏洞监测以及端口探测；

15、步骤二：对拓扑网络的设备漏洞进行监测分析：获取拓扑网络连接设备的漏洞类型，并生成监测周期，将监测周期分割为若干个监测时段，通过对监测时段内连接设备漏洞类型的扫描数据进行分析得到监测周期的监测系数jc，通过监测系数jc等于监测周期内的漏洞监测状态是否满足要求进行判定；

16、步骤三：对拓扑网络的漏洞监测趋势进行分析：以监测周期的运行时间为x轴、监测时段的监测系数jc为y轴建立直角坐标系，在直角坐标系中绘制第一分析折线与第二分析折线并通过对第一分析值yf、第一幅度值yd、第二分析值ef以及第二幅度值ed进行数值计算得到趋势系数qs，通过趋势系数qs对监测周期的显性趋势与隐性趋势进行标记。

17、与现有技术相比，本发明的有益效果是：

18、1、本发明通过接入管理模块可以对拓扑网络的接入设备进行验证分析，对接入设备是否满足接入条件进行判定，从而保证拓扑网络的连接设备安全性符合要求，并在验证过程中进行漏洞监测，为漏洞监测模块进行设备漏洞监测分析提供数据支撑；

19、2、本发明通过漏洞监测模块可以对拓扑网络的设备漏洞进行监测分析，通过分时段监测的方式对每个监测时段内的扫描特征进行标记，然后再通过对监测周期内所有监测时段的扫描特征标记情况进行统计分析得到监测周期的监测系数，从而通过监测系数对网络拓扑平台的漏洞监测状态进行反馈，在状态异常时及时进行预警；

20、3、本发明通过趋势分析模块可以对拓扑网络的漏洞监测趋势进行分析，通过曲线分析的方式在直角坐标系中绘制监测线段，然后再通过第一分析值、第一幅度值、第二分析值以及第二幅度值的提取与计算得到趋势系数，根据趋势系数对显性趋势与隐性趋势进行标记，使漏洞处理技术人员可以根据显性趋势与隐性趋势采取针对性的处理措施进行漏洞处理。