本發(fā)明涉及網(wǎng)絡物理安全評估，具體地說，涉及一種基于網(wǎng)絡結(jié)構(gòu)和業(yè)務應用分類的網(wǎng)絡物理安全評估方法、系統(tǒng)、設備及介質(zhì)。

背景技術：

1、當前，網(wǎng)絡物理安全評估領域主要依賴基于雙鏈路系統(tǒng)的評估方法。這類方法在一定程度上能夠滿足簡單的網(wǎng)絡場景需求，但面對包含兩條以上鏈路的復雜網(wǎng)絡結(jié)構(gòu)時，其評估能力顯得力不從心，缺乏有效的評估手段和多層次的綜合考量。

2、具體來說，現(xiàn)有的評估方法往往側(cè)重于單一或雙鏈路的物理安全，而未能充分考慮不同網(wǎng)絡結(jié)構(gòu)、業(yè)務場景和安全等級下的差異化物理安全要求。同時，這些方法在綜合考量業(yè)務電路的物理安全時，也往往忽略了管道物理安全和邏輯資源物理安全等要素。

3、其缺陷有如下幾點：

4、1.缺乏差異化評估：現(xiàn)有的評估方法未能針對不同網(wǎng)絡結(jié)構(gòu)和業(yè)務場景提出差異化的物理安全要求，導致評估結(jié)果缺乏針對性和準確性。

5、2.評估要素不全面：在評估業(yè)務電路的物理安全時，現(xiàn)有方法往往只關注單一的物理鏈路，而忽略了管道物理安全和邏輯資源物理安全等關鍵要素，從而無法全面反映網(wǎng)絡的物理安全狀況。

6、3.管控范圍界定不清：對于不同業(yè)務場景下的物理安全管控范圍，現(xiàn)有方法缺乏明確的界定和有效的評估手段，導致在實際應用中難以確定合理的安全策略。

7、4.評估算法單一：現(xiàn)有方法往往采用單一的評估算法，未能根據(jù)不同的安全等級設計不同的評估策略，導致評估結(jié)果的靈活性和準確性受限。

8、5.查詢效率低下：在面對包含多條鏈路的復雜網(wǎng)絡場景時，現(xiàn)有方法的查詢效率往往較低，無法滿足快速準確的網(wǎng)絡物理安全評估需求。

9、綜上所述，現(xiàn)有的網(wǎng)絡物理安全評估方法在多個方面存在明顯的缺陷和不足，無法有效應對復雜網(wǎng)絡場景下的物理安全評估挑戰(zhàn)。當前，大多數(shù)安全評估方法主要基于雙鏈路系統(tǒng)，而對于包含兩條以上鏈路的復雜場景，尚缺乏有效的評估手段。因此，亟需一種新的、更加全面和有效的網(wǎng)絡物理安全評估方法來填補這一空白。

技術實現(xiàn)思路

1、本發(fā)明針對現(xiàn)有的安全評估方法，無法處理包含兩條以上鏈路的復雜場景的問題，提出一種基于網(wǎng)絡結(jié)構(gòu)和業(yè)務應用分類的網(wǎng)絡物理安全評估方法、系統(tǒng)、設備及介質(zhì)；利用圖數(shù)據(jù)庫技術，在機房間進行路徑搜索以確定安全等級；通過雙端機房同步搜索，依據(jù)預設規(guī)則找到可拼接路徑，構(gòu)建合規(guī)的網(wǎng)絡路由，由于雙端機房在網(wǎng)絡拓撲中存在多個路由搜索結(jié)果，通過對搜索結(jié)果的兩兩比對實現(xiàn)個性化的安全評估算法，大幅提升了查詢效率，從分鐘級提升至秒級。將計算密集型任務轉(zhuǎn)移至應用服務層，從而降低了數(shù)據(jù)庫資源消耗，提升了系統(tǒng)的整體效能、穩(wěn)定性和可擴展性。

2、本發(fā)明具體實現(xiàn)內(nèi)容如下：

3、一種基于網(wǎng)絡結(jié)構(gòu)和業(yè)務應用分類的網(wǎng)絡物理安全評估方法，具體包括以下步驟：

4、步驟s1：分別以起始機房、終止機房為起點，搜索得到第一路由、第二路由；

5、分別以起始機房、終止機房為起點，其中，機房里面可能存在光分（gf）設備、光交（gj）設備以及odf設備任意一種或多種，也有可能不存在，本發(fā)明中只討論存在的情況。當機房中存在任意上述設備時，即可稱為光分機房、光交機房或者odf機房任意一種或多種，搜索得到第一路由、第二路由，其中第一路由包含光分機房、光交機房或者odf機房任意一種或多種機房出發(fā)的路由，第二路由包含光分機房、光交機房或者odf機房任意一種或多種機房出發(fā)的路由；

6、步驟s2：檢索第一路由得到第三路由、第四路由；檢索第二路由得到第五路由、第六路由；所述第三路由為第一路由中包括終止機房的路由；所述第四路由為第一路由中不包括終止機房的路由；所述第五路由為第二路由中包括起始機房的路由；所述第六路由為第二路由中不包括起始機房的路由；

7、檢索第一路由得到第三路由、第四路由；檢索第二路由得到第五路由、第六路由；所述第三路由為第一路由中包括終止機房的路由；所述第四路由為第一路由中不包括終止機房的路由；所述第五路由為第二路由中包括起始機房的路由；所述第六路由為第二路由中不包括起始機房的路由；

8、步驟s3：裁剪第四路由、第六路由，相向拼接裁剪后的第四路由和裁剪后的第六路由，若拼接成功，則將拼接后的路由加入至結(jié)果集；若拼接失敗，則以兩端的路由末端odf機房作為入?yún)ⅲ阉髯疃搪窂讲⒉眉?，并根?jù)設定的約束篩選得到搜索結(jié)果；

9、步驟s4：根據(jù)設定的安全等級，從搜索結(jié)果中再次篩選，得到最終評估結(jié)果。

10、為了更好地實現(xiàn)本發(fā)明，進一步地，所述步驟s1具體包括以下步驟：

11、步驟s11：以起始機房為起點，搜索三段內(nèi)與配線光纜相連的中間機房；以中間機房為起點，搜索兩段內(nèi)與主干光纜或聯(lián)絡光纜相連的odf機房；以odf機房為起點，搜索一段內(nèi)與局向光纜或中繼光纜相連的odf機房；合并得到第一路由；

12、以光分機房為起點，搜索三段內(nèi)與配線光纜相連的光交機房；以光交機房為起點，搜索兩段內(nèi)與主干光纜或聯(lián)絡光纜相連的odf機房；以odf機房為起點，搜索一段內(nèi)與局向光纜或中繼光纜相連的odf機房；合并得到以機房中光分設備出發(fā)的第一路由；

13、步驟s12：以終止機房為起點，搜索三段內(nèi)與配線光纜相連的中間機房；以中間機房為起點；搜索兩段內(nèi)與主干光纜或聯(lián)絡光纜相連的odf機房；以odf機房為起點，搜索一段內(nèi)與局向光纜或中繼光纜相連的odf機房；合并得到第二路由。

14、以光交機房為起點，搜索兩段內(nèi)與主干光纜或聯(lián)絡光纜相連的odf機房；以odf機房為起點，搜索一段內(nèi)與局向光纜或中繼光纜相連的odf機房；合并得到以機房中光交設備出發(fā)的第一路由；

15、步驟s13：以odf機房為起點，搜索一段內(nèi)與局向光纜或中繼光纜相連的odf機房；合并得到以機房中以odf設備出發(fā)的第一路由。

16、為了更好地實現(xiàn)本發(fā)明，進一步地，所述步驟s2具體包括以下步驟：

17、步驟s21：檢索第一路由得到第三路由、第四路由，并將第三路由加入至結(jié)果集；

18、步驟s22：檢索第二路由得到第五路由、第六路由，并將第五路由加入至結(jié)果集。

19、為了更好地實現(xiàn)本發(fā)明，進一步地，所述步驟s3具體包括以下步驟：

20、步驟s31：根據(jù)設定的約束條件得到裁剪后的第四路由和裁剪后的第六路由；

21、步驟s32：相向拼接裁剪后的第四路由和裁剪后的第六路由，若拼接成功，則將拼接后的路由加入至結(jié)果集；若拼接失敗，則以兩端的路由末端的機房作為入?yún)ⅲ阉髯疃搪窂?；所述最短路徑為機房之間必須以中繼光纜相連的路徑；

22、步驟s33：裁剪最短路徑，將裁剪后的最短路徑與起始端同相拼接后再與終止端相向拼接，得到拼接路由；

23、步驟s34：根據(jù)設定的約束條件裁剪拼接路由，得到搜索結(jié)果。

24、為了更好地實現(xiàn)本發(fā)明，進一步地，所述設定的約束條件為：根據(jù)起始纖芯捆一級分組、根據(jù)終止纖芯捆二級分組、根據(jù)長度三級分組，并從一級分組、二級分組、三級分組分別選取一條路由。

25、為了更好地實現(xiàn)本發(fā)明，進一步地，所述步驟s4具體包括以下步驟：

26、步驟s41：去重并排序搜索結(jié)果；

27、步驟s42：判斷排序后的搜索結(jié)果的安全等級，若安全等級為無，則不篩選，直接將排序后的結(jié)果作為最終搜索結(jié)果反饋至結(jié)果集；若安全等級為分光纜，則兩兩比較多個排序后的搜索結(jié)果，采用多線程的方式搜索得到最終搜索結(jié)果反饋至結(jié)果集；若安全等級為分管道，則將排序后的搜索結(jié)果的路由中第一段和最后一段的光纜分管道計算，采用多線程的方式搜索得到最終搜索結(jié)果反饋至結(jié)果集。

28、基于上述提出的基于網(wǎng)絡結(jié)構(gòu)和業(yè)務應用分類的網(wǎng)絡物理安全評估方法，為了更好地實現(xiàn)本發(fā)明，進一步地，提出一種基于網(wǎng)絡結(jié)構(gòu)和業(yè)務應用分類的網(wǎng)絡物理安全評估系統(tǒng)，用于執(zhí)行上述的基于網(wǎng)絡結(jié)構(gòu)和業(yè)務應用分類的網(wǎng)絡物理安全評估方法；包括搜索單元、檢索單元、裁剪單元、評估單元；

29、所述搜索單元，用于分別以起始機房、終止機房為起點，搜索得到第一路由、第二路由；

30、所述檢索單元，用于檢索第一路由得到第三路由、第四路由；檢索第二路由得到第五路由、第六路由；所述第三路由為第一路由中包括終止機房的路由；所述第四路由為第一路由中不包括終止機房的路由；所述第五路由為第二路由中包括起始機房的路由；所述第六路由為第二路由中不包括起始機房的路由；

31、所述裁剪單元，用于裁剪第四路由、第六路由，相向拼接裁剪后的第四路由和裁剪后的第六路由，若拼接成功，則將拼接后的路由加入至結(jié)果集；若拼接失敗，則以兩端的路由末端的機房作為入?yún)ⅲ阉髯疃搪窂讲⒉眉?，并根?jù)設定的約束篩選得到搜索結(jié)果；

32、所述評估單元，用于根據(jù)設定的安全等級，從搜索結(jié)果中再次篩選，得到最終評估結(jié)果。

33、基于上述提出的基于網(wǎng)絡結(jié)構(gòu)和業(yè)務應用分類的網(wǎng)絡物理安全評估方法，為了更好地實現(xiàn)本發(fā)明，進一步地，提出一種電子設備，包括存儲器和處理器；所述處理器上存儲有計算機程序；當所述計算機程序在所述處理器上執(zhí)行時，實現(xiàn)上述的基于網(wǎng)絡結(jié)構(gòu)和業(yè)務應用分類的網(wǎng)絡物理安全評估方法。

34、基于上述提出的基于網(wǎng)絡結(jié)構(gòu)和業(yè)務應用分類的網(wǎng)絡物理安全評估方法，為了更好地實現(xiàn)本發(fā)明，進一步地，提出一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)上存儲有計算機指令；當所述計算機指令在上述的電子設備上執(zhí)行時，實現(xiàn)上述的基于網(wǎng)絡結(jié)構(gòu)和業(yè)務應用分類的網(wǎng)絡物理安全評估方法。

35、本發(fā)明具有以下有益效果：

36、（1）本發(fā)明為通信運營商提供了一個完整的網(wǎng)絡物理安全評估體系，能夠標準化不同網(wǎng)絡結(jié)構(gòu)、業(yè)務場景和安全等級下的物理安全評估算法，實現(xiàn)快速準確的網(wǎng)絡物理安全評估；通過對網(wǎng)絡節(jié)點、板卡、端口、物理光路、管道等關鍵網(wǎng)絡元素的綜合建模，能夠多層次地應用判斷規(guī)則，進而達到高效、精準地完成網(wǎng)絡物理安全評估的目標

37、（2）本發(fā)明針對不同網(wǎng)絡結(jié)構(gòu)，提出了差異化的物理安全要求，使得安全評估更加貼合實際網(wǎng)絡情況；針對不同的安全等級，設計了不同的安全評估算法，提高了評估的準確性和靈活性。