一种基于可视化的车场停车位发布管理系统的制作方法

本发明涉及车位管理领域，具体涉及一种基于可视化的车场停车位发布管理系统。

背景技术：

车场的车位管理是人们生活中一个常见的管理问题，现有的车位管理系统往往不能实时地更新车位的情况。因此，研发一种能借助云计算来实时反映车场车位情况的管理系统是很有必要的，而且这种系统必须要有一定的安全性和监控性，具体来说既要能保存必要的车主个人信息，又不能使得这些信息很容易泄漏，其中云服务器本身的安全是一个很重要的方面。

技术实现要素：

针对上述问题，本发明提供一种基于可视化的车场停车位发布管理系统。

本车场车位管理系统的目的采用以下技术方案来实现：

一种基于可视化的车场停车位发布管理系统，包括读卡机、本地处理器、显示器、云服务器、加密系统和安全态势地图系统；所述读卡机安装在车场的每个车位上，车辆每次进入或者离开车位时，车主用卡片在读卡机上读卡，读卡机获得相关信息并将信息通过无线网络上传至云服务器，所述相关信息包括公开信息和保密信息两部分，所述公开信息包括进入或者离开车位的时间、车位编号，所述保密信息包括车主注册姓名、联系电话、车牌号，公开信息直接上传至云服务器，保密信息经过加密系统后上传至云服务器；云服务器接收到上述信息后，通过所述公开信息更新车位的占用情况，并发送至请求查看的本地处理器中，所述本地处理器与车上的GPS定位系统集成，车主通过与本地处理器相连的显示器来查看当前车位情况；所述保密信息由管理人员个人PC通过加密系统录入到云服务器；所述云服务器包括多个节点和链路，所述安全态势地图系统用于为云服务器生成可视化的安全态势地图，以方便对云服务器的安全信息进行监测。

本车场车位管理系统的有益效果为：设计了一种车场停车位发布管理系统，该系统能在车主的本地处理器上实时反映车位的情况，同时利用云服务器来计算和储存数据，使得本地处理器的投资大大减少，并且将公开信息和保密信息分开处理，减小了保密信息泄露的可能。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1是一种基于可视化的车场停车位发布管理系统的结构框图；

图2是本安全态势地图系统的结构框图；

图3是生成后的安全态势地图示例。

附图标记：读卡机-1；本地处理器-2；显示器-3；云服务器-4；加密系统-5；安全态势地图系统-6；管理人员个人PC-7；地理背景图生成模块-100；安全信息采集模块-200；数据库生成模块-300；滚动式报警生成模块-400；安全态势值估算模块-500；主地图生成模块-600。

具体实施方式

结合以下实施例对本发明作进一步描述。

应用场景1：

如图1所示的一种基于可视化的车场停车位发布管理系统，包括读卡机1、本地处理器2、显示器3、云服务器4、加密系统5和安全态势地图系统6；所述读卡机1安装在车场的每个车位上，车辆每次进入或者离开车位时，车主用卡片在读卡机1上读卡，读卡机1获得相关信息并将信息通过无线网络上传至云服务器4，所述相关信息包括公开信息和保密信息两部分，所述公开信息包括进入或者离开车位的时间、车位编号，所述保密信息包括车主注册姓名、联系电话、车牌号，公开信息直接上传至云服务器4，保密信息经过加密系统后上传至云服务器4；云服务器4接收到上述信息后，通过所述公开信息更新车位的占用情况，并发送至请求查看的本地处理器2中，所述本地处理器2与车上的GPS定位系统集成，车主通过与本地处理器2相连的显示器3来查看当前车位情况；所述保密信息由管理人员个人PC7通过加密系统5录入到云服务器4；所述云服务器4包括多个节点和链路，所述安全态势地图系统6用于为云服务器4生成可视化的安全态势地图，以方便对云服务器4的安全信息进行监测。

本车场车位管理系统的有益效果为：设计了一种车场停车位发布管理系统，该系统能在车主的本地处理器上实时反映车位的情况，同时利用云服务器来计算和储存数据，使得本地处理器的投资大大减少，并且将公开信息和保密信息分开处理，减小了保密信息泄露的可能。

优选地，还包括安装在每个车位上的摄像头，摄像头拍摄得到的图像通过无线网络传送到云服务器4的图像库中，并且按车位的编号分开储存，当用户需要调用图像时，输入时间段，则云服务器4自动从图像库中调取相应的图像信息发送到本地处理器2中。

优选地，所述读卡机1和卡片采用基于FRID的读卡技术。

优选地，如图2所示，所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600：

(1)地理背景图生成模块100：利用MAPX软件，将网络所在的地理地图作为背景图层，同时将网络划分为多个节点和连接两个节点之间的链路，将节点和链路映射到背景图层上；

(2)安全信息采集模块200：通过多种数据采集器对网络信息数据进行采集，所述数据采集器以Syslog采集方式为主，以Snmp作为补充采集方式，通过配置不同的网络安全设备完成对网络信息数据的采集；所述网络信息数据包括日志数据、流量数据和漏洞信息，其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具，通过Snmp或Http协议由日志采集插件或数据接口来完成；所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集；

(3)数据库生成模块300：通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤，形成统一的数据格式发送到服务器终端形成基础数据库；

(4)滚动式报警生成模块400：对网络信息数据进行聚合分类并据此生成滚动式报警，所述滚动式报警设置在安全态势地图的右侧，具体执行以下操作：

(4-1)从基础数据库中调出网络信息数据，同时设置多个分级阈值T1，T2，T3，……，Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C，循环取出给定时间内的网络信息数据，调用相似度计算函数计算实时相似度，并生成每个节点处的实时相似度与时间的曲线函数AI；

(4-2)对计算结果进行比较，如果实时相似度大于初始相似度C，则更新实时相似度为当前相似度，否则保留初始相似度C为当前相似度，计数器加1；

(4-3)将当前相似度与多个分级阈值T1，T2，T3，……，Tn进行比较，根据当前相似度所在的阈值区间来确定该安全事件的报警等级，其中T＜T1＜T2＜T3……＜Tn；如果当前相似度未落在任一区间，则将当前相似度与相似度阀值T进行比较，若当前相似度小于相似度阀值T，则执行以下操作：

计算当前时间点相对于前一时间点的实时相似度变化量，即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K'，如果K'＞K，并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时，将该网络信息数据定性为无害安全事件，不执行添加新报警类别的操作，同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中，当同一节点由计数器记数累计达到2次无害安全事件时，则执行添加新报警类别的操作；当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时，也执行添加新报警类别的操作；此时安全事件的漏判率小于5‰；

(4-4)将所有网络信息数据，按照上述的聚合分类方法分类后，以滚动报警的形式显示在地图的右侧，并且不同分类的报警颜色设置为不一样；

(5)安全态势值估算模块500：根据下式得到各个节点和链路的网络安全态势值：

F_N{W_H，W_L，F_H，F_L，t}＝W_H.F_H+W_L.F_L

此处，

F_H(H，V₁，F_s，t)＝V₁.F_s(t)+10^P’(t)

F_L(L，V₂，U_S，t)＝V₂.U_S(t)+10^B‘(t)

其中，W_H表示目标节点在所有节点中所占的权重值，W_L表示目标链路在所有链路中所占的权重值，W_H、W_L分别由节点和链路组件提供的服务信息获得；

F_H表示t时刻目标节点的安全态势状况，H表示目标节点，V₁表示某一服务在节点运行的所有服务中所占的权重；P表示节点性能状况，P值越大表示节点性能越差，P’(t)表示t时刻链路性能变化状况，通过计算函数P某点的曲率求得，且强制P’(t)≤3，当P’(t)值大于3时，强制令P’(t)＝3；F_s(t)＝N1(t).10^D1(t)，表示t时刻目标节点的服务安全态势状况，N1(t)表示t时刻节点被攻击发生的次数，D1(t)表示t时刻节点被攻击的严重程度，其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关，根据具体情况人为设定该函数；

F_L表示t时刻目标链路的安全态势状况，L表示目标链路，V₂表示某一组件服务在链路运行的所有组件服务中所占权重；B表示链路性能状况，数值越大表示链路的性能越差，B’(t)表示t时刻链路性能变化状况，通过计算函数B某点的曲率求得，且强制B’(t)≤3，当B’(t)值大于3时，强制令B’(t)＝3；U_S(t)＝N2(t).10^D2(t)，表示t时刻目标链路的服务安全态势状况，N2(t)表示t时刻链路被攻击发生的次数，D2(t)表示t时刻链路被攻击的严重程度，其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关，根据具体情况人为设定该函数；

(6)主地图生成模块600：根据计算得到的各个节点和链路的网络安全态势值，根据预先设定的阈值对不同数值的网络安全态势进行分级，用不同颜色代表不同态势等级的节点和链路的安全状态，生成安全态势地图。

本实施例中，多种数据采集器对网络安全信息数据进行采集，确保了网络安全信息数据采集的全面性；基于属性相近度的算法通过设置阀值,比较各个警报信息，调用相应函数进行警报信息的过滤、聚合，同时针对可能出现的背景事件或者实质上无碍安全的事件，采用相似度曲率和持续时间的新评估标准，将这类事件剔除出正常报警外，减小对监视人员的干扰，另一方面为了避免安全漏洞，将这类安全事件放入临时储存器中，当出现2次以上时认定为新的安全事件，此时安全事件的漏判率小于5‰，这使得态势地图的安全行为真实性更高，这从另一方面提高了态势地图的可信度；设计了新的网络安全态势计算公式，同时考虑了节点和链路的安全态势，考虑了多种因素的影响；将P’(t)和B’(t)的最大值强制限定为3，则反应节点和链路性能动态变化的项10^P‘(t)和10^B‘(t)不会超过1000，这在一定程度抑制了动态表示中可能出现的短时误判现象，保证了图像的稳定性。

优选地，所述节点性能状况P的获取过程为：分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值，以及在固定时间间隔的变化阈值，将上述各值超过相应门限值的差值的绝对值之和表示为J1，将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2，由下式得到节点性能状况P：P＝2^J1+J2；

所述链路性能状况B的获取过程为：分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值，以及在固定时间间隔的变化阈值；将上述各值超过相应门限值的具体差值的绝对值之和记为J3，将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4，由下式得到链路性能状况B：B＝2^J3+J4；

所述各节点的权重值的确定过程为：

(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵；

(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵；

(3)根据节点的模糊一致性矩阵的各元素，计算各节点的权重值。

所述各链路的权重值的确定过程为：

(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵；

(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵；

(3)根据链路的模糊一致性矩阵的各元素，计算各链路的权重值。

图3给出了生成后的安全态势地图的示例。

本实施例中考虑了节点和链路的动态变化的影响，相对于现在的离散式节点和链路性能状态表示方法而言，能将节点和链路的动态变化连续地(通过P＝2^J1+J2以及B＝2^J3+J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。

应用场景2：

如图1所示的一种基于可视化的车场停车位发布管理系统，包括读卡机1、本地处理器2、显示器3、云服务器4、加密系统5和安全态势地图系统6；所述读卡机1安装在车场的每个车位上，车辆每次进入或者离开车位时，车主用卡片在读卡机1上读卡，读卡机1获得相关信息并将信息通过无线网络上传至云服务器4，所述相关信息包括公开信息和保密信息两部分，所述公开信息包括进入或者离开车位的时间、车位编号，所述保密信息包括车主注册姓名、联系电话、车牌号，公开信息直接上传至云服务器4，保密信息经过加密系统后上传至云服务器4；云服务器4接收到上述信息后，通过所述公开信息更新车位的占用情况，并发送至请求查看的本地处理器2中，所述本地处理器2与车上的GPS定位系统集成，车主通过与本地处理器2相连的显示器3来查看当前车位情况；所述保密信息由管理人员个人PC7通过加密系统5录入到云服务器4；所述云服务器4包括多个节点和链路，所述安全态势地图系统6用于为云服务器4生成可视化的安全态势地图，以方便对云服务器4的安全信息进行监测。

本车场车位管理系统的有益效果为：设计了一种车场停车位发布管理系统，该系统能在车主的本地处理器上实时反映车位的情况，同时利用云服务器来计算和储存数据，使得本地处理器的投资大大减少，并且将公开信息和保密信息分开处理，减小了保密信息泄露的可能。

优选地，还包括安装在每个车位上的摄像头，摄像头拍摄得到的图像通过无线网络传送到云服务器4的图像库中，并且按车位的编号分开储存，当用户需要调用图像时，输入时间段，则云服务器4自动从图像库中调取相应的图像信息发送到本地处理器2中。

优选地，所述读卡机1和卡片采用基于FRID的读卡技术。

优选地，如图2所示，所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600：

(1)地理背景图生成模块100：利用MAPX软件，将网络所在的地理地图作为背景图层，同时将网络划分为多个节点和连接两个节点之间的链路，将节点和链路映射到背景图层上；

(2)安全信息采集模块200：通过多种数据采集器对网络信息数据进行采集，所述数据采集器以Syslog采集方式为主，以Snmp作为补充采集方式，通过配置不同的网络安全设备完成对网络信息数据的采集；所述网络信息数据包括日志数据、流量数据和漏洞信息，其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具，通过Snmp或Http协议由日志采集插件或数据接口来完成；所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集；

(3)数据库生成模块300：通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤，形成统一的数据格式发送到服务器终端形成基础数据库；

(4)滚动式报警生成模块400：对网络信息数据进行聚合分类并据此生成滚动式报警，所述滚动式报警设置在安全态势地图的右侧，具体执行以下操作：

(4-1)从基础数据库中调出网络信息数据，同时设置多个分级阈值T1，T2，T3，……，Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C，循环取出给定时间内的网络信息数据，调用相似度计算函数计算实时相似度，并生成每个节点处的实时相似度与时间的曲线函数AI；

(4-2)对计算结果进行比较，如果实时相似度大于初始相似度C，则更新实时相似度为当前相似度，否则保留初始相似度C为当前相似度，计数器加1；

(4-3)将当前相似度与多个分级阈值T1，T2，T3，……，Tn进行比较，根据当前相似度所在的阈值区间来确定该安全事件的报警等级，其中T＜T1＜T2＜T3……＜Tn；如果当前相似度未落在任一区间，则将当前相似度与相似度阀值T进行比较，若当前相似度小于相似度阀值T，则执行以下操作：

计算当前时间点相对于前一时间点的实时相似度变化量，即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K'，如果K'＞K，并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时，将该网络信息数据定性为无害安全事件，不执行添加新报警类别的操作，同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中，当同一节点由计数器记数累计达到3次无害安全事件时，则执行添加新报警类别的操作；当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时，也执行添加新报警类别的操作；此时安全事件的漏判率小于6‰；

(4-4)将所有网络信息数据，按照上述的聚合分类方法分类后，以滚动报警的形式显示在地图的右侧，并且不同分类的报警颜色设置为不一样；

(5)安全态势值估算模块500：根据下式得到各个节点和链路的网络安全态势值：

F_N{W_H，W_L，F_H，F_L，t}＝W_H.F_H+W_L.F_L

此处，

F_H(H，V₁，F_s，t)＝V₁.F_s(t)+10^P’(t)

F_L(L，V₂，U_S，t)＝V₂.U_S(t)+10^B‘(t)

其中，W_H表示目标节点在所有节点中所占的权重值，W_L表示目标链路在所有链路中所占的权重值，W_H、W_L分别由节点和链路组件提供的服务信息获得；

F_H表示t时刻目标节点的安全态势状况，H表示目标节点，V₁表示某一服务在节点运行的所有服务中所占的权重；P表示节点性能状况，P值越大表示节点性能越差，P’(t)表示t时刻链路性能变化状况，通过计算函数P某点的曲率求得，且强制P’(t)≤3，当P’(t)值大于3时，强制令P’(t)＝3；F_s(t)＝N1(t).10^D1(t)，表示t时刻目标节点的服务安全态势状况，N1(t)表示t时刻节点被攻击发生的次数，D1(t)表示t时刻节点被攻击的严重程度，其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关，根据具体情况人为设定该函数；

F_L表示t时刻目标链路的安全态势状况，L表示目标链路，V₂表示某一组件服务在链路运行的所有组件服务中所占权重；B表示链路性能状况，数值越大表示链路的性能越差，B’(t)表示t时刻链路性能变化状况，通过计算函数B某点的曲率求得，且强制B’(t)≤3，当B’(t)值大于3时，强制令B’(t)＝3；U_S(t)＝N2(t).10^D2(t)，表示t时刻目标链路的服务安全态势状况，N2(t)表示t时刻链路被攻击发生的次数，D2(t)表示t时刻链路被攻击的严重程度，其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关，根据具体情况人为设定该函数；

(6)主地图生成模块600：根据计算得到的各个节点和链路的网络安全态势值，根据预先设定的阈值对不同数值的网络安全态势进行分级，用不同颜色代表不同态势等级的节点和链路的安全状态，生成安全态势地图。

本实施例中，多种数据采集器对网络安全信息数据进行采集，确保了网络安全信息数据采集的全面性；基于属性相近度的算法通过设置阀值,比较各个警报信息，调用相应函数进行警报信息的过滤、聚合，同时针对可能出现的背景事件或者实质上无碍安全的事件，采用相似度曲率和持续时间的新评估标准，将这类事件剔除出正常报警外，减小对监视人员的干扰，另一方面为了避免安全漏洞，将这类安全事件放入临时储存器中，当出现3次以上时认定为新的安全事件，此时安全事件的漏判率小于6‰，这使得态势地图的安全行为真实性更高，这从另一方面提高了态势地图的可信度；设计了新的网络安全态势计算公式，同时考虑了节点和链路的安全态势，考虑了多种因素的影响；将P’(t)和B’(t)的最大值强制限定为3，则反应节点和链路性能动态变化的项10^P‘(t)和10^B‘(t)不会超过1000，这在一定程度抑制了动态表示中可能出现的短时误判现象，保证了图像的稳定性。

优选地，所述节点性能状况P的获取过程为：分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值，以及在固定时间间隔的变化阈值，将上述各值超过相应门限值的差值的绝对值之和表示为J1，将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2，由下式得到节点性能状况P：P＝2^J1+J2；

所述链路性能状况B的获取过程为：分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值，以及在固定时间间隔的变化阈值；将上述各值超过相应门限值的具体差值的绝对值之和记为J3，将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4，由下式得到链路性能状况B：B＝2^J3+J4；

所述各节点的权重值的确定过程为：

(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵；

(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵；

(3)根据节点的模糊一致性矩阵的各元素，计算各节点的权重值。

所述各链路的权重值的确定过程为：

(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵；

(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵；

(3)根据链路的模糊一致性矩阵的各元素，计算各链路的权重值。

图3给出了生成后的安全态势地图的示例。

本实施例中考虑了节点和链路的动态变化的影响，相对于现在的离散式节点和链路性能状态表示方法而言，能将节点和链路的动态变化连续地(通过P＝2^J1+J2以及B＝2^J3+J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。

应用场景3：

如图1所示的一种基于可视化的车场停车位发布管理系统，包括读卡机1、本地处理器2、显示器3、云服务器4、加密系统5和安全态势地图系统6；所述读卡机1安装在车场的每个车位上，车辆每次进入或者离开车位时，车主用卡片在读卡机1上读卡，读卡机1获得相关信息并将信息通过无线网络上传至云服务器4，所述相关信息包括公开信息和保密信息两部分，所述公开信息包括进入或者离开车位的时间、车位编号，所述保密信息包括车主注册姓名、联系电话、车牌号，公开信息直接上传至云服务器4，保密信息经过加密系统后上传至云服务器4；云服务器4接收到上述信息后，通过所述公开信息更新车位的占用情况，并发送至请求查看的本地处理器2中，所述本地处理器2与车上的GPS定位系统集成，车主通过与本地处理器2相连的显示器3来查看当前车位情况；所述保密信息由管理人员个人PC7通过加密系统5录入到云服务器4；所述云服务器4包括多个节点和链路，所述安全态势地图系统6用于为云服务器4生成可视化的安全态势地图，以方便对云服务器4的安全信息进行监测。

本车场车位管理系统的有益效果为：设计了一种车场停车位发布管理系统，该系统能在车主的本地处理器上实时反映车位的情况，同时利用云服务器来计算和储存数据，使得本地处理器的投资大大减少，并且将公开信息和保密信息分开处理，减小了保密信息泄露的可能。

优选地，还包括安装在每个车位上的摄像头，摄像头拍摄得到的图像通过无线网络传送到云服务器4的图像库中，并且按车位的编号分开储存，当用户需要调用图像时，输入时间段，则云服务器4自动从图像库中调取相应的图像信息发送到本地处理器2中。

优选地，所述读卡机1和卡片采用基于FRID的读卡技术。

优选地，如图2所示，所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600：

(1)地理背景图生成模块100：利用MAPX软件，将网络所在的地理地图作为背景图层，同时将网络划分为多个节点和连接两个节点之间的链路，将节点和链路映射到背景图层上；

(2)安全信息采集模块200：通过多种数据采集器对网络信息数据进行采集，所述数据采集器以Syslog采集方式为主，以Snmp作为补充采集方式，通过配置不同的网络安全设备完成对网络信息数据的采集；所述网络信息数据包括日志数据、流量数据和漏洞信息，其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具，通过Snmp或Http协议由日志采集插件或数据接口来完成；所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集；

(3)数据库生成模块300：通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤，形成统一的数据格式发送到服务器终端形成基础数据库；

(4)滚动式报警生成模块400：对网络信息数据进行聚合分类并据此生成滚动式报警，所述滚动式报警设置在安全态势地图的右侧，具体执行以下操作：

(4-1)从基础数据库中调出网络信息数据，同时设置多个分级阈值T1，T2，T3，……，Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C，循环取出给定时间内的网络信息数据，调用相似度计算函数计算实时相似度，并生成每个节点处的实时相似度与时间的曲线函数AI；

(4-2)对计算结果进行比较，如果实时相似度大于初始相似度C，则更新实时相似度为当前相似度，否则保留初始相似度C为当前相似度，计数器加1；

(4-3)将当前相似度与多个分级阈值T1，T2，T3，……，Tn进行比较，根据当前相似度所在的阈值区间来确定该安全事件的报警等级，其中T＜T1＜T2＜T3……＜Tn；如果当前相似度未落在任一区间，则将当前相似度与相似度阀值T进行比较，若当前相似度小于相似度阀值T，则执行以下操作：

计算当前时间点相对于前一时间点的实时相似度变化量，即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K'，如果K'＞K，并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时，将该网络信息数据定性为无害安全事件，不执行添加新报警类别的操作，同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中，当同一节点由计数器记数累计达到4次无害安全事件时，则执行添加新报警类别的操作；当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时，也执行添加新报警类别的操作；此时安全事件的漏判率小于7‰；

(4-4)将所有网络信息数据，按照上述的聚合分类方法分类后，以滚动报警的形式显示在地图的右侧，并且不同分类的报警颜色设置为不一样；

(5)安全态势值估算模块500：根据下式得到各个节点和链路的网络安全态势值：

F_N{W_H，W_L，F_H，F_L，t}＝W_H.F_H+W_L.F_L

此处，

F_H(H，V₁，F_s，t)＝V₁.F_s(t)+10^P’(t)

F_L(L，V₂，U_S，t)＝V₂.U_S(t)+10^B‘(t)

其中，W_H表示目标节点在所有节点中所占的权重值，W_L表示目标链路在所有链路中所占的权重值，W_H、W_L分别由节点和链路组件提供的服务信息获得；

F_H表示t时刻目标节点的安全态势状况，H表示目标节点，V₁表示某一服务在节点运行的所有服务中所占的权重；P表示节点性能状况，P值越大表示节点性能越差，P’(t)表示t时刻链路性能变化状况，通过计算函数P某点的曲率求得，且强制P’(t)≤3，当P’(t)值大于3时，强制令P’(t)＝3；F_s(t)＝N1(t).10^D1(t)，表示t时刻目标节点的服务安全态势状况，N1(t)表示t时刻节点被攻击发生的次数，D1(t)表示t时刻节点被攻击的严重程度，其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关，根据具体情况人为设定该函数；

F_L表示t时刻目标链路的安全态势状况，L表示目标链路，V₂表示某一组件服务在链路运行的所有组件服务中所占权重；B表示链路性能状况，数值越大表示链路的性能越差，B’(t)表示t时刻链路性能变化状况，通过计算函数B某点的曲率求得，且强制B’(t)≤3，当B’(t)值大于3时，强制令B’(t)＝3；U_S(t)＝N2(t).10^D2(t)，表示t时刻目标链路的服务安全态势状况，N2(t)表示t时刻链路被攻击发生的次数，D2(t)表示t时刻链路被攻击的严重程度，其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关，根据具体情况人为设定该函数；

(6)主地图生成模块600：根据计算得到的各个节点和链路的网络安全态势值，根据预先设定的阈值对不同数值的网络安全态势进行分级，用不同颜色代表不同态势等级的节点和链路的安全状态，生成安全态势地图。

本实施例中，多种数据采集器对网络安全信息数据进行采集，确保了网络安全信息数据采集的全面性；基于属性相近度的算法通过设置阀值,比较各个警报信息，调用相应函数进行警报信息的过滤、聚合，同时针对可能出现的背景事件或者实质上无碍安全的事件，采用相似度曲率和持续时间的新评估标准，将这类事件剔除出正常报警外，减小对监视人员的干扰，另一方面为了避免安全漏洞，将这类安全事件放入临时储存器中，当出现4次以上时认定为新的安全事件，此时安全事件的漏判率小于7‰，这使得态势地图的安全行为真实性更高，这从另一方面提高了态势地图的可信度；设计了新的网络安全态势计算公式，同时考虑了节点和链路的安全态势，考虑了多种因素的影响；将P’(t)和B’(t)的最大值强制限定为3，则反应节点和链路性能动态变化的项10^P‘(t)和10^B‘(t)不会超过1000，这在一定程度抑制了动态表示中可能出现的短时误判现象，保证了图像的稳定性。

优选地，所述节点性能状况P的获取过程为：分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值，以及在固定时间间隔的变化阈值，将上述各值超过相应门限值的差值的绝对值之和表示为J1，将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2，由下式得到节点性能状况P：P＝2^J1+J2；

所述链路性能状况B的获取过程为：分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值，以及在固定时间间隔的变化阈值；将上述各值超过相应门限值的具体差值的绝对值之和记为J3，将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4，由下式得到链路性能状况B：B＝2^J3+J4；

所述各节点的权重值的确定过程为：

(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵；

(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵；

(3)根据节点的模糊一致性矩阵的各元素，计算各节点的权重值。

所述各链路的权重值的确定过程为：

(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵；

(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵；

(3)根据链路的模糊一致性矩阵的各元素，计算各链路的权重值。

图3给出了生成后的安全态势地图的示例。

本实施例中考虑了节点和链路的动态变化的影响，相对于现在的离散式节点和链路性能状态表示方法而言，能将节点和链路的动态变化连续地(通过P＝2^J1+J2以及B＝2^J3+J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。

应用场景4：

如图1所示的一种基于可视化的车场停车位发布管理系统，包括读卡机1、本地处理器2、显示器3、云服务器4、加密系统5和安全态势地图系统6；所述读卡机1安装在车场的每个车位上，车辆每次进入或者离开车位时，车主用卡片在读卡机1上读卡，读卡机1获得相关信息并将信息通过无线网络上传至云服务器4，所述相关信息包括公开信息和保密信息两部分，所述公开信息包括进入或者离开车位的时间、车位编号，所述保密信息包括车主注册姓名、联系电话、车牌号，公开信息直接上传至云服务器4，保密信息经过加密系统后上传至云服务器4；云服务器4接收到上述信息后，通过所述公开信息更新车位的占用情况，并发送至请求查看的本地处理器2中，所述本地处理器2与车上的GPS定位系统集成，车主通过与本地处理器2相连的显示器3来查看当前车位情况；所述保密信息由管理人员个人PC7通过加密系统5录入到云服务器4；所述云服务器4包括多个节点和链路，所述安全态势地图系统6用于为云服务器4生成可视化的安全态势地图，以方便对云服务器4的安全信息进行监测。

本车场车位管理系统的有益效果为：设计了一种车场停车位发布管理系统，该系统能在车主的本地处理器上实时反映车位的情况，同时利用云服务器来计算和储存数据，使得本地处理器的投资大大减少，并且将公开信息和保密信息分开处理，减小了保密信息泄露的可能。

优选地，还包括安装在每个车位上的摄像头，摄像头拍摄得到的图像通过无线网络传送到云服务器4的图像库中，并且按车位的编号分开储存，当用户需要调用图像时，输入时间段，则云服务器4自动从图像库中调取相应的图像信息发送到本地处理器2中。

优选地，所述读卡机1和卡片采用基于FRID的读卡技术。

优选地，如图2所示，所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600：

(1)地理背景图生成模块100：利用MAPX软件，将网络所在的地理地图作为背景图层，同时将网络划分为多个节点和连接两个节点之间的链路，将节点和链路映射到背景图层上；

(2)安全信息采集模块200：通过多种数据采集器对网络信息数据进行采集，所述数据采集器以Syslog采集方式为主，以Snmp作为补充采集方式，通过配置不同的网络安全设备完成对网络信息数据的采集；所述网络信息数据包括日志数据、流量数据和漏洞信息，其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具，通过Snmp或Http协议由日志采集插件或数据接口来完成；所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集；

(3)数据库生成模块300：通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤，形成统一的数据格式发送到服务器终端形成基础数据库；

(4)滚动式报警生成模块400：对网络信息数据进行聚合分类并据此生成滚动式报警，所述滚动式报警设置在安全态势地图的右侧，具体执行以下操作：

(4-1)从基础数据库中调出网络信息数据，同时设置多个分级阈值T1，T2，T3，……，Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C，循环取出给定时间内的网络信息数据，调用相似度计算函数计算实时相似度，并生成每个节点处的实时相似度与时间的曲线函数AI；

(4-2)对计算结果进行比较，如果实时相似度大于初始相似度C，则更新实时相似度为当前相似度，否则保留初始相似度C为当前相似度，计数器加1；

(4-3)将当前相似度与多个分级阈值T1，T2，T3，……，Tn进行比较，根据当前相似度所在的阈值区间来确定该安全事件的报警等级，其中T＜T1＜T2＜T3……＜Tn；如果当前相似度未落在任一区间，则将当前相似度与相似度阀值T进行比较，若当前相似度小于相似度阀值T，则执行以下操作：

计算当前时间点相对于前一时间点的实时相似度变化量，即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K'，如果K'＞K，并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时，将该网络信息数据定性为无害安全事件，不执行添加新报警类别的操作，同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中，当同一节点由计数器记数累计达到5次无害安全事件时，则执行添加新报警类别的操作；当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时，也执行添加新报警类别的操作；此时安全事件的漏判率小于8‰；

(4-4)将所有网络信息数据，按照上述的聚合分类方法分类后，以滚动报警的形式显示在地图的右侧，并且不同分类的报警颜色设置为不一样；

(5)安全态势值估算模块500：根据下式得到各个节点和链路的网络安全态势值：

F_N{W_H，W_L，F_H，F_L，t}＝W_H.F_H+W_L.F_L

此处，

F_H(H，V₁，F_s，t)＝V₁.F_s(t)+10^P’(t)

F_L(L，V₂，U_S，t)＝V₂.U_S(t)+10^B‘(t)

其中，W_H表示目标节点在所有节点中所占的权重值，W_L表示目标链路在所有链路中所占的权重值，W_H、W_L分别由节点和链路组件提供的服务信息获得；

F_H表示t时刻目标节点的安全态势状况，H表示目标节点，V₁表示某一服务在节点运行的所有服务中所占的权重；P表示节点性能状况，P值越大表示节点性能越差，P’(t)表示t时刻链路性能变化状况，通过计算函数P某点的曲率求得，且强制P’(t)≤3，当P’(t)值大于3时，强制令P’(t)＝3；F_s(t)＝N1(t).10^D1(t)，表示t时刻目标节点的服务安全态势状况，N1(t)表示t时刻节点被攻击发生的次数，D1(t)表示t时刻节点被攻击的严重程度，其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关，根据具体情况人为设定该函数；

F_L表示t时刻目标链路的安全态势状况，L表示目标链路，V₂表示某一组件服务在链路运行的所有组件服务中所占权重；B表示链路性能状况，数值越大表示链路的性能越差，B’(t)表示t时刻链路性能变化状况，通过计算函数B某点的曲率求得，且强制B’(t)≤3，当B’(t)值大于3时，强制令B’(t)＝3；U_s(t)＝N2(t).10^D2(t)，表示t时刻目标链路的服务安全态势状况，N2(t)表示t时刻链路被攻击发生的次数，D2(t)表示t时刻链路被攻击的严重程度，其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关，根据具体情况人为设定该函数；

(6)主地图生成模块600：根据计算得到的各个节点和链路的网络安全态势值，根据预先设定的阈值对不同数值的网络安全态势进行分级，用不同颜色代表不同态势等级的节点和链路的安全状态，生成安全态势地图。

本实施例中，多种数据采集器对网络安全信息数据进行采集，确保了网络安全信息数据采集的全面性；基于属性相近度的算法通过设置阀值,比较各个警报信息，调用相应函数进行警报信息的过滤、聚合，同时针对可能出现的背景事件或者实质上无碍安全的事件，采用相似度曲率和持续时间的新评估标准，将这类事件剔除出正常报警外，减小对监视人员的干扰，另一方面为了避免安全漏洞，将这类安全事件放入临时储存器中，当出现5次以上时认定为新的安全事件，此时安全事件的漏判率小于8‰，这使得态势地图的安全行为真实性更高，这从另一方面提高了态势地图的可信度；设计了新的网络安全态势计算公式，同时考虑了节点和链路的安全态势，考虑了多种因素的影响；将P’(t)和B’(t)的最大值强制限定为3，则反应节点和链路性能动态变化的项10^P‘(t)和10^B‘(t)不会超过1000，这在一定程度抑制了动态表示中可能出现的短时误判现象，保证了图像的稳定性。

优选地，所述节点性能状况P的获取过程为：分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值，以及在固定时间间隔的变化阈值，将上述各值超过相应门限值的差值的绝对值之和表示为J1，将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2，由下式得到节点性能状况P：P＝2^J1+J2；

所述链路性能状况B的获取过程为：分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值，以及在固定时间间隔的变化阈值；将上述各值超过相应门限值的具体差值的绝对值之和记为J3，将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4，由下式得到链路性能状况B：B＝2^J3+J4；

所述各节点的权重值的确定过程为：

(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵；

(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵；

(3)根据节点的模糊一致性矩阵的各元素，计算各节点的权重值。

所述各链路的权重值的确定过程为：

(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵；

(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵；

(3)根据链路的模糊一致性矩阵的各元素，计算各链路的权重值。

图3给出了生成后的安全态势地图的示例。

本实施例中考虑了节点和链路的动态变化的影响，相对于现在的离散式节点和链路性能状态表示方法而言，能将节点和链路的动态变化连续地(通过P＝2^J1+J2以及B＝2^J3+J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。

应用场景5：

如图1所示的一种基于可视化的车场停车位发布管理系统，包括读卡机1、本地处理器2、显示器3、云服务器4、加密系统5和安全态势地图系统6；所述读卡机1安装在车场的每个车位上，车辆每次进入或者离开车位时，车主用卡片在读卡机1上读卡，读卡机1获得相关信息并将信息通过无线网络上传至云服务器4，所述相关信息包括公开信息和保密信息两部分，所述公开信息包括进入或者离开车位的时间、车位编号，所述保密信息包括车主注册姓名、联系电话、车牌号，公开信息直接上传至云服务器4，保密信息经过加密系统后上传至云服务器4；云服务器4接收到上述信息后，通过所述公开信息更新车位的占用情况，并发送至请求查看的本地处理器2中，所述本地处理器2与车上的GPS定位系统集成，车主通过与本地处理器2相连的显示器3来查看当前车位情况；所述保密信息由管理人员个人PC7通过加密系统5录入到云服务器4；所述云服务器4包括多个节点和链路，所述安全态势地图系统6用于为云服务器4生成可视化的安全态势地图，以方便对云服务器4的安全信息进行监测。

本车场车位管理系统的有益效果为：设计了一种车场停车位发布管理系统，该系统能在车主的本地处理器上实时反映车位的情况，同时利用云服务器来计算和储存数据，使得本地处理器的投资大大减少，并且将公开信息和保密信息分开处理，减小了保密信息泄露的可能。

优选地，还包括安装在每个车位上的摄像头，摄像头拍摄得到的图像通过无线网络传送到云服务器4的图像库中，并且按车位的编号分开储存，当用户需要调用图像时，输入时间段，则云服务器4自动从图像库中调取相应的图像信息发送到本地处理器2中。

优选地，所述读卡机1和卡片采用基于FRID的读卡技术。

优选地，如图2所示，所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600：

(1)地理背景图生成模块100：利用MAPX软件，将网络所在的地理地图作为背景图层，同时将网络划分为多个节点和连接两个节点之间的链路，将节点和链路映射到背景图层上；

(2)安全信息采集模块200：通过多种数据采集器对网络信息数据进行采集，所述数据采集器以Syslog采集方式为主，以Snmp作为补充采集方式，通过配置不同的网络安全设备完成对网络信息数据的采集；所述网络信息数据包括日志数据、流量数据和漏洞信息，其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具，通过Snmp或Http协议由日志采集插件或数据接口来完成；所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集；

(3)数据库生成模块300：通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤，形成统一的数据格式发送到服务器终端形成基础数据库；

(4)滚动式报警生成模块400：对网络信息数据进行聚合分类并据此生成滚动式报警，所述滚动式报警设置在安全态势地图的右侧，具体执行以下操作：

(4-1)从基础数据库中调出网络信息数据，同时设置多个分级阈值T1，T2，T3，……，Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C，循环取出给定时间内的网络信息数据，调用相似度计算函数计算实时相似度，并生成每个节点处的实时相似度与时间的曲线函数AI；

(4-2)对计算结果进行比较，如果实时相似度大于初始相似度C，则更新实时相似度为当前相似度，否则保留初始相似度C为当前相似度，计数器加1；

(4-3)将当前相似度与多个分级阈值T1，T2，T3，……，Tn进行比较，根据当前相似度所在的阈值区间来确定该安全事件的报警等级，其中T＜T1＜T2＜T3……＜Tn；如果当前相似度未落在任一区间，则将当前相似度与相似度阀值T进行比较，若当前相似度小于相似度阀值T，则执行以下操作：

计算当前时间点相对于前一时间点的实时相似度变化量，即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K'，如果K'＞K，并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时，将该网络信息数据定性为无害安全事件，不执行添加新报警类别的操作，同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中，当同一节点由计数器记数累计达到6次无害安全事件时，则执行添加新报警类别的操作；当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时，也执行添加新报警类别的操作；此时安全事件的漏判率小于9‰；

(4-4)将所有网络信息数据，按照上述的聚合分类方法分类后，以滚动报警的形式显示在地图的右侧，并且不同分类的报警颜色设置为不一样；

(5)安全态势值估算模块500：根据下式得到各个节点和链路的网络安全态势值：

F_N{W_H，W_L，F_H，F_L，t}＝W_H.F_H+W_L.F_L

此处，

F_H(H，V₁，F_s，t)＝V₁.F_s(t)+10^P’(t)

F_L(L，V₂，U_S，t)＝V₂.U_s(t)+10^B‘(t)

其中，W_H表示目标节点在所有节点中所占的权重值，W_L表示目标链路在所有链路中所占的权重值，W_H、W_L分别由节点和链路组件提供的服务信息获得；

F_H表示t时刻目标节点的安全态势状况，H表示目标节点，V₁表示某一服务在节点运行的所有服务中所占的权重；P表示节点性能状况，P值越大表示节点性能越差，P’(t)表示t时刻链路性能变化状况，通过计算函数P某点的曲率求得，且强制P’(t)≤3，当P’(t)值大于3时，强制令P’(t)＝3；F_s(t)＝N1(t).10^D1(t)，表示t时刻目标节点的服务安全态势状况，N1(t)表示t时刻节点被攻击发生的次数，D1(t)表示t时刻节点被攻击的严重程度，其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关，根据具体情况人为设定该函数；

F_L表示t时刻目标链路的安全态势状况，L表示目标链路，V₂表示某一组件服务在链路运行的所有组件服务中所占权重；B表示链路性能状况，数值越大表示链路的性能越差，B’(t)表示t时刻链路性能变化状况，通过计算函数B某点的曲率求得，且强制B’(t)≤3，当B’(t)值大于3时，强制令B’(t)＝3；U_S(t)＝N2(t).10^D2(t)，表示t时刻目标链路的服务安全态势状况，N2(t)表示t时刻链路被攻击发生的次数，D2(t)表示t时刻链路被攻击的严重程度，其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关，根据具体情况人为设定该函数；

(6)主地图生成模块600：根据计算得到的各个节点和链路的网络安全态势值，根据预先设定的阈值对不同数值的网络安全态势进行分级，用不同颜色代表不同态势等级的节点和链路的安全状态，生成安全态势地图。

本实施例中，多种数据采集器对网络安全信息数据进行采集，确保了网络安全信息数据采集的全面性；基于属性相近度的算法通过设置阀值,比较各个警报信息，调用相应函数进行警报信息的过滤、聚合，同时针对可能出现的背景事件或者实质上无碍安全的事件，采用相似度曲率和持续时间的新评估标准，将这类事件剔除出正常报警外，减小对监视人员的干扰，另一方面为了避免安全漏洞，将这类安全事件放入临时储存器中，当出现6次以上时认定为新的安全事件，此时安全事件的漏判率小于9‰，这使得态势地图的安全行为真实性更高，这从另一方面提高了态势地图的可信度；设计了新的网络安全态势计算公式，同时考虑了节点和链路的安全态势，考虑了多种因素的影响；将P’(t)和B’(t)的最大值强制限定为3，则反应节点和链路性能动态变化的项10^P‘(t)和10^B‘(t)不会超过1000，这在一定程度抑制了动态表示中可能出现的短时误判现象，保证了图像的稳定性。

优选地，所述节点性能状况P的获取过程为：分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值，以及在固定时间间隔的变化阈值，将上述各值超过相应门限值的差值的绝对值之和表示为J1，将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2，由下式得到节点性能状况P：P＝2^J1+J2；

所述链路性能状况B的获取过程为：分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值，以及在固定时间间隔的变化阈值；将上述各值超过相应门限值的具体差值的绝对值之和记为J3，将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4，由下式得到链路性能状况B：B＝2^J3+J4；

所述各节点的权重值的确定过程为：

(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵；

(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵；

(3)根据节点的模糊一致性矩阵的各元素，计算各节点的权重值。

所述各链路的权重值的确定过程为：

(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵；

(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵；

(3)根据链路的模糊一致性矩阵的各元素，计算各链路的权重值。

图3给出了生成后的安全态势地图的示例。

本实施例中考虑了节点和链路的动态变化的影响，相对于现在的离散式节点和链路性能状态表示方法而言，能将节点和链路的动态变化连续地(通过P＝2^J1+J2以及B＝2^J3+J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。

最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。