(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111404661.7 (22)申请日 2021.11.24 (65)同一申请的已公布的文献号 申请公布号 CN 113824744 A (43)申请公布日 2021.12.21 (73)专利权人 深圳市永达电子信息股份有限公 司 地址 518057 广东省深圳市南 山区西丽 街 道科技北一路17号摩比天线大楼6楼 601-602室 (72)发明人 戚建淮　刁润　宋晶　周杰　唐娟　 刘建辉　 (74)专利代理 机构 深圳市顺天达专利商标代理 有限公司 4 4217 代理人 高占元(51)Int.Cl. H04L 9/40(2022.01) H04L 41/22(2022.01) (56)对比文件 US 2018091540 A1,2018.0 3.29 US 201912395 6 A1,2019.04.25 US 2018091540 A1,2018.0 3.29 US 2005071382 A1,20 05.03.31 CN 101330757 A,20 08.12.24 刘强等. 《基 于 HLA 的分布式军 事通信网仿 真》 . 《计算机 工程》 .20 06,第32卷(第12期),正文 96-98页. 审查员 肖丽金 (54)发明名称 业务视角的态势感知可视化方法、 系统和存 储介质 (57)摘要 本发明涉及一种业务视角的态势感知可视 化方法， 包括： 将企业网络进行子网分区以获得 多个子网； 根据企业的业务情况构建业务拓扑； 构建所述子网到所述业务的映射关系和函数关 系； 基于所述函数关系和所述子网的安全评分计 算最终业务评分并进行可视化显示。 本发明还涉 及一种从业务视角的态势感知可视化系统和存 储介质。 本发 明可以有效为技术人员提供网络安 全维护的优 先级， 对核心业务对应的子网优先维 护， 保证企业正常运转， 减少网络攻击造成的损 失。 权利要求书2页 说明书6页 附图4页 CN 113824744 B 2022.04.26 CN 113824744 B 1.一种业 务视角的态 势感知可视化方法， 其特 征在于， 包括以下步骤： S1、 将企业网络进行子网分区以获得多个子网； S2、 根据企业的业 务情况构建业 务拓扑； S3、 构建所述子网到所述 业务拓扑中的业 务的映射关系和函数关系； S4、 基于所述 函数关系和所述子网的安全评分计算 最终业务评分并进行 可视化显示； 所述步骤S1进一 步包括以下步骤： S11、 根据企业的网络 部署构建网络 拓扑； S12、 根据网络功能和地理位置对所述网络 拓扑进行子网分区以获得多个子网； S13、 在每 个子网中搭建网络安全设备以收集所述子网中的网络安全信息； 所述步骤S3进一 步包括以下步骤： S31、 对于每个业务， 找到可能影响所述业务的所有子网并采用有向线段连接所述子网 和所述业务， 其中对于决定所述业务是否能正常运行 的子网采用实线连接， 对于只影响所 述业务的业务效率的子网采用虚线连接； S32、 根据所述子网对所述业务的影响程度， 为每个有向线段连接赋上权重因子， 并做 归一化处理， 以获得每 个子网对所述 业务的权重因子。 2.根据权利要求1所述的业务视角的态势感知可视化方法， 其特征在于， 在所述步骤S2 中， 采用有向线段连接不同的业务以表示所述业务之间的关联， 其中对于有先后逻辑关系 的业务采用实线连接， 只有工作效率影响的业 务关系采用虚线连接 。 3.根据权利要求1所述的业务视角的态势感知可视化方法， 其特征在于， 所述步骤S4进 一步包括以下步骤： S41、 获取每 个所述子网中的网络安全信息以对每 个所述子网进行安全评分； S42、 基于与所述业务关联的所有子网的所述安全评分和每个子网对所述业务的权重 因子计算所述 业务的初始业 务评分； S43、 计算与所述 业务关联的子业 务的子业 务评分； S44、 选择与所述业务关联的所有子网的所述安全评分、 所述初始业务评分和所述子业 务评分中的最小值作为所述 业务的最终业 务评分； S45、 对所述最终业务评分进行分级并在业务拓扑图中显示每个业务的所述最终业务 评分的等级。 4.根据权利要求3所述的业务视角的态势感知可视化方法， 其特征在于， 在所述步骤 S45中， 采用不同的颜色表示 不同等级的所述 最终业务评分。 5.根据权利要求3所述的业务视角的态势感知可视化方法， 其特征在于， 在步骤S41中， 采用设置在各个子网中的子网SDN网络控制器获取所述网络安全信息并采用态势感知平台 评估所述子网中的网络安全信息以对每 个所述子网进行安全评分。 6.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现根据权利要求1 ‑5中任意一项权利要求所述的业务视角的态势感知可视 化方法。 7.一种业 务视角的态 势感知可视化系统， 其特 征在于， 包括： 子网模块， 用于将企业网络进行子网分区以获得多个子网； 业务拓扑模块， 用于根据企业的业 务情况构建业 务拓扑；权　利　要　求　书 1/2 页 2 CN 113824744 B 2函数映射模块， 用于构建所述子网到所述 业务拓扑中的业 务的映射关系和函数关系； 评分显示模块， 用于基于所述函数关系和所述子网的安全评分计算最终业务评分并进 行可视化显示； 所述子网模块进一步用于根据企业的网络部署构建网络拓扑， 根据网络功能和地理位 置对所述网络拓扑进 行子网分区以获得多个子网， 在每个子网中搭建网络安全设备以收集 所述子网中的网络安全信息； 所述函数映射模块进一步用于对于每个业务， 找到可能影响所述业务的所有子网并采 用有向线段连接所述子网和所述业务， 其中对于决定所述业务是否能正常运行的子网采用 实线连接， 对于只影响所述业务的业务效率的子网采用虚线连接， 根据所述子网对所述业 务的影响程度， 为每个有向线 段连接赋上权重因子， 并做归一化处理， 以获得每个子网对所 述业务的权重因子。 8.根据权利要求7 所述的业 务视角的态 势感知可视化系统， 其特 征在于， 所述业务拓扑模块进一步用于采用有向线段连接不同的业务以表示所述业务之间的 关联， 其中对于有先后逻辑关系的业务采用实线连接， 只有工作效率影响的业务关系采用 虚线连接； 所述评分显示模块进一步用于获取每个所述子网中的网络安全信息以对每个所述子 网进行安全评 分， 基于与所述业务关联的所有子网的所述安全评分和每个子网对所述业务 的权重因子计算所述业务的初始业务评分， 计算与所述业务关联的子业务的子业务评分， 选择与所述业务关联的所有子网的所述安全评 分、 所述初始 业务评分和所述子业务评 分中 的最小值作为所述业务的最 终业务评分， 对所述最终业务评分进 行分级并在业务拓扑图中 显示每个业务的所述 最终业务评分的等级。权　利　要　求　书 2/2 页 3 CN 113824744 B 3