CN104052634A - 信息安全监控系统及方法 - Google Patents
信息安全监控系统及方法 Download PDFInfo
- Publication number
- CN104052634A CN104052634A CN201410234998.1A CN201410234998A CN104052634A CN 104052634 A CN104052634 A CN 104052634A CN 201410234998 A CN201410234998 A CN 201410234998A CN 104052634 A CN104052634 A CN 104052634A
- Authority
- CN
- China
- Prior art keywords
- data
- layer
- database
- monitored
- fault
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephonic Communication Services (AREA)
- Alarm Systems (AREA)
Abstract
本发明提供了一种信息安全监控系统及方法,所述的系统包括监控层、交换层、数据层、服务层、展现层和用户层,监控层为被监控网络,被监控网络包括所有被监控对象和各个监控对象对应的数据采集装置;交换层为统一数据采集接口;数据层包括监控数据库、指标分析库和专家数据库,为系统分析和判断提供数据支撑;所述服务层包括J2EE平台和Tomcat中间件,利用web服务技术,将数据在展现层显示;展现层为设有监控模块、修复模块和报警模块的显示平台;用户层包括若干移动终端,接收故障信息。所述的方法通过对数据的分析、比对,自动搜寻匹配并提供一种或多种解决方案。整个系统及方法实现了被监控网络的全面监控和智能修复。
Description
技术领域
本发明涉及信息安全监控技术,具体地说是一种信息安全监控系统及方法。
背景技术
随着信息系统在国内外各企业的深入应用,各企业对信息系统的依赖性日益增强,信息系统安全稳定运行的重要性已经越来越突出。
虽然各信息系统自身的标准功能可以对操作系统及系统硬件指标进行分散式人工检测,国网公司现有IMS系统可以对各业务系统的服务功能是否正常及几个有限的接口进行监控,但上述两种方式都无法做到对信息系统运行状况及所有接口的状态进行统一监测,更无法做到对故障风险的提前预警及分析预判,也无法在故障发生时提出智能的故障修复方案。
发明内容
为了解决上述问题,本发明提供了一种信息安全监控系统及方法,解决了现有的信息监控系统监控不全面的问题,并且实现了对故障的分析判定。
本发明采用以下技术方案:信息安全监控系统,其特征在于,所述的系统包括监控层、交换层、数据层、服务层、展现层和用户层,所述的监控层为被监控网络,所述的被监控网络包括所有被监控对象和各个监控对象对应的数据采集装置,所有的被监控对象和数据采集装置通过网络和网络协议连为一体;所述交换层为统一数据采集接口,将采集装置采集的数据传送到数据层中保存;所述数据层包括监控数据库、指标分析库和专家数据库,所述监控数据库存储全部的监控数据,指标分析库存储所有被监控对象的全部正常指标数据,专家数据库存储所有故障范本,数据层为系统分析和判断提供数据支撑;所述服务层包括J2EE平台和Tomcat中间件,利用web服务技术,将数据层中保存的数据信息转化为相应的显示类型,并传送到展现层显示;所述展现层为显示平台,所述显示平台设有监控模块、修复模块和报警模块,所述的监控模块能够调用并显示所有监控数据,所述的修复模块能依据指标分析库和专家数据库的信息对被监控对象进行分析和修复,所述的报警模块将故障信息发送给用户层;所述用户层包括若干移动终端,接收故障信息。
进一步的,被监控对象包括电脑和服务器主机、应用中间件、交换机、路由器等网络设备、电脑和服务器上安装的数据库,所述的电脑和服务器主机、应用中间件、电脑和服务器上安装的数据库直接与交换层数据连通,交换机、路由器等网络设备通过防火墙和IPS与交换层进行数据交互。
进一步的,所述的网络协议至少包括以下协议:TCP/IP、SNMP、HTTP、SSH、Telnet。
进一步的,一个故障范本至少包括以下内容:故障编码、故障描述、故障原因、修复脚本、解决方案。
进一步的,所述的显示类型为下列形式中的一种或多种:图形、表格、页面。
进一步的,所述的移动终端为下列设备中的一种或多种:手机、IPAD、电脑、固定电话。
进一步的,所述监控信息的接收方式为以下方式中的一种或多种:页面弹出、短信接收、邮件接收、电话接听。
利用信息安全监控系统,设计了一种信息安全监控方法,其特征在于,所述的方法包括以下步骤:
步骤S101:采集详细的设备状态数据和流量数据;
步骤S102:存储全部数据;
步骤S103:对比数据中的异常;
步骤S104:分析并显示故障原因;
步骤S105:通知相关人员并修复故障。
进一步的,步骤S103中,对比过程中没有发现异常,就会将设备的实时数据通过图形、表格、页面等形式显示出来。
进一步的,分析故障原因的具体过程为:将异常的数据与故障范本一一比对后,找到相似度最高的故障范本,再将该故障范本调用并显示出来。
本发明的有益效果是:
1、该系统采用防火墙、IPS等设施,以及统一的数据接口,全面采集集办公终端、服务器主机、应用中间件、数据库、网络设备等几种不同种类的设备或数据,从而获取了更加全面的监控数据。
2、设置了指标分析库,并将现有正常的设备状态数据和流量数据存入其中,能够第一时间发现监控数据的异常,提高了监控效率。
3、利用大量故障范本组成的专家数据库,实现了智能判断故障种类并显示故障处理办法的功能,节约了人力成本,提高了工作效率。
附图说明
图1是本发明系统的结构示意图;
图2为本发明方法的流程图。
具体实施方式
如图1所示的信息安全监控系统,包括监控层、交换层、数据层、服务层、展现层和用户层。
所述的监控层为被监控网络,所述的被监控网络包括所有被监控对象和各个监控对象对应的数据采集装置,所有的被监控对象和数据采集装置通过网络和网络协议连为一体,其中,被监控对象包括办公终端电脑和服务器主机、应用中间件、数据库及交换机、路由器等网络设备,所述的办公终端和服务器主机、应用中间件、数据库直接与交换层数据连通,交换机、路由器等网络设备通过防火墙和IPS与交换层进行数据交互,所述的网络协议至少包括以下协议:TCP/IP、SNMP、HTTP、SSH、Telnet。
所述交换层为统一数据采集接口,将采集装置采集的数据传送到数据层中保存。
所述数据层包括监控数据库、指标分析库和专家数据库,所述监控数据库存储全部的监控数据,指标分析库存储所有被监控对象的全部正常指标数据,专家数据库存储所有故障范本,一个故障范本至少包括以下内容:故障编码、故障描述、故障原因、修复脚本、解决方案,整个数据层为系统分析和判断提供数据支撑。
所述服务层包括J2EE平台和Tomcat中间件,利用web服务技术,将数据层中保存的数据信息转化为相应的图形、表格、页面等显示类型,并传送到展现层显示。
所述展现层为显示平台,所述显示平台设有监控模块、修复模块和报警模块,所述的监控模块能够调用并显示所有监控数据,所述的修复模块能依据指标分析库和专家数据库的信息对被监控对象进行分析和修复,所述的报警模块将故障信息发送给用户层。
所述用户层包括手机、IPAD、电脑、固定电话等不同的移动终端,通过针对IPAD和电脑,设计了页面弹出、邮件接收等方式,针对手机设置了短信接收、邮件接收、电话接听等方式,针对固定电话,则采用电话接听的方式。
利用上述的信息安全监控系统,设计了一种信息安全监控方法,如图2所示,所述的方法包括以下步骤:
步骤S101:利用监控层中被监控对象本身,或者防火墙、IPS等相应的采集设备,采集详细的设备状态数据和流量数据;
步骤S102:通过交换层的数据接口,将所有数据转移并存储到数据层的监控数据库中;
步骤S103:利用修复模块分别调用指标分析数据库的正常设备指标数据和监控数据库中采集到的数据,对比分析采集到数据中是否存在异常,如果对比过程中没有发现异常,就会将设备的实时数据通过图形、表格、页面等形式显示出来,如果对比过程中发现异常,进入下一步;
步骤S104:修复模块调用专家库中的故障范本,将异常的数据与故障范本一一比对后,找到相似度最高一个或多个故障范本,再将这些故障范本调用并显示出来;
步骤S105:利用报警模块通知用户层,对于可以通过重启、参数调整、开关控制等简单操作可以改正的故障,修复模块可以控制相应的执行器件完成操作,对于无法智能控制的故障,等待人员前来维修。
在上述系统及方法中,对于被监控网络中几种主要监控数据的判断标准如下:
1、对于服务器主机和电脑办公终端主机:
| 功能名 | 指标值 | 动作 |
| Cpu | Cpu使用率>80% | 声音报警、短信报警、处理建议 |
| 内存 | 内存使用率>50% | 声音报警、短信报警、处理建议 |
| 磁盘空间 | 磁盘空间>80% | 声音报警、短信报警、处理建议 |
2、对于业务应用中间件:
3、对于电脑上的数据库:
| 功能名 | 指标值 | 动作 |
| 数据库表空间 | 剩余表空间<10% | 声音报警、短信报警、处理建议 |
| 会话数 | 会话数>80% | 声音报警、短信报警、处理建议 |
| 数据库运行状态 | 节点无法连接、锁表 | 声音报警、短信报警、处理建议 |
| RAC服务状态 | 服务状态异常 | 声音报警、短信报警、处理建议 |
下面,对几种常见的故障范本进行具体说明:
专家数据库是在系统使用过程中逐渐完善的,以上为预置故障范本,随着系统的运行以及新故障类型出现,专家库中的内容会逐渐扩充。
除本发明所述的结构外,其余均为现有技术。
以上所述只是本发明的优选实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也被视为本发明的保护范围。
Claims (10)
1.信息安全监控系统,其特征在于,所述的系统包括监控层、交换层、数据层、服务层、展现层和用户层,所述的监控层为被监控网络,所述的被监控网络包括所有被监控对象和各个监控对象对应的数据采集装置,所有的被监控对象和数据采集装置通过网络和网络协议连为一体;所述交换层为统一数据采集接口,将采集装置采集的数据传送到数据层中保存;所述数据层包括监控数据库、指标分析库和专家数据库,所述监控数据库存储全部的监控数据,指标分析库存储所有被监控对象的全部正常指标数据,专家数据库存储所有故障范本,数据层为系统分析和判断提供数据支撑;所述服务层包括J2EE平台和Tomcat中间件,利用web服务技术,将数据层中保存的数据信息转化为相应的显示类型,并传送到展现层显示;所述展现层为显示平台,所述显示平台设有监控模块、修复模块和报警模块,所述的监控模块能够调用并显示所有监控数据,所述的修复模块能依据指标分析库和专家数据库的信息对被监控对象进行分析和修复,所述的报警模块将故障信息发送给用户层;所述用户层包括若干移动终端,接收故障信息。
2.根据权利要求1所述的信息安全监控系统,其特征在于,被监控对象包括电脑和服务器主机、应用中间件、交换机、路由器等网络设备、电脑和服务器上安装的数据库,所述的电脑和服务器主机、应用中间件、电脑和服务器上安装的数据库直接与交换层数据连通,交换机、路由器等网络设备通过防火墙和IPS与交换层进行数据交互。
3.根据权利要求1或2所述的信息安全监控系统,其特征在于,所述的网络协议至少包括以下协议:TCP/IP、SNMP、HTTP、SSH、Telnet。
4.根据权利要求1或2所述的信息安全监控系统,其特征在于,一个故障范本至少包括以下内容:故障编码、故障描述、故障原因、修复脚本、解决方案。
5.根据权利要求1或2所述的信息安全监控系统,其特征在于,所述的显示类型为下列形式中的一种或多种:图形、表格、页面。
6.根据权利要求1或2所述的信息安全监控系统,其特征在于,所述的移动终端为下列设备中的一种或多种:手机、IPAD、电脑、固定电话。
7.根据权利要求6所述的信息安全监控系统,其特征在于,所述监控信息的接收方式为以下方式中的一种或多种:页面弹出、短信接收、邮件接收、电话接听。
8.信息安全监控方法,其特征在于,所述的方法包括以下步骤:
步骤S101:采集详细的设备状态数据和流量数据;
步骤S102:存储全部数据;
步骤S103:对比数据中的异常;
步骤S104:分析并显示故障原因;
步骤S105:通知相关人员并修复故障。
9.根据权利要求8所述的信息安全监控方法,其特征在于,步骤S103中,对比过程中没有发现异常,就会将设备的实时数据通过图形、表格、页面等形式显示出来。
10.根据权利要求8或9所述的信息安全监控方法,其特征在于,分析故障原因的具体过程为:将异常的数据与故障范本一一比对后,找到相似度最高的故障范本,再将该故障范本调用并显示出来。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410234998.1A CN104052634B (zh) | 2014-05-30 | 2014-05-30 | 信息安全监控系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410234998.1A CN104052634B (zh) | 2014-05-30 | 2014-05-30 | 信息安全监控系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104052634A true CN104052634A (zh) | 2014-09-17 |
| CN104052634B CN104052634B (zh) | 2015-09-02 |
Family
ID=51505018
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410234998.1A Active CN104052634B (zh) | 2014-05-30 | 2014-05-30 | 信息安全监控系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104052634B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468269A (zh) * | 2014-12-01 | 2015-03-25 | 郭丹 | 一种基于Android终端设备的定向流量监管方法 |
| CN104506595A (zh) * | 2014-12-12 | 2015-04-08 | 国家电网公司 | 一种便携式输变电设备检测通信装置及其数据传输方法 |
| CN105528278A (zh) * | 2015-12-16 | 2016-04-27 | 电信科学技术第十研究所 | 一种判定指标数据状态的方法、设备及系统 |
| CN107153596A (zh) * | 2017-04-12 | 2017-09-12 | 合肥才来科技有限公司 | 一种应用服务器全时段监测系统的监测方法 |
| CN108268355A (zh) * | 2016-12-31 | 2018-07-10 | 中国移动通信集团四川有限公司 | 用于数据中心的监控系统及方法 |
| CN109885419A (zh) * | 2019-02-21 | 2019-06-14 | 广东电网有限责任公司信息中心 | 一种用于中创中间件故障隔离和修复的自动管理方法 |
| CN110048881A (zh) * | 2019-03-20 | 2019-07-23 | 国家电网有限公司 | 信息监控系统、信息监控方法及装置 |
| CN110993079A (zh) * | 2019-11-29 | 2020-04-10 | 重庆亚德科技股份有限公司 | 一种医疗质量控制管理平台 |
| CN114257612A (zh) * | 2021-11-26 | 2022-03-29 | 珠海大横琴科技发展有限公司 | 一种数据处理方法 |
| CN115994044A (zh) * | 2023-01-09 | 2023-04-21 | 苏州浪潮智能科技有限公司 | 基于监控服务的数据库故障处理方法、装置及分布式集群 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101110642A (zh) * | 2006-07-19 | 2008-01-23 | 中兴通讯股份有限公司 | 一种系统故障的检测方法和装置 |
| CN101944777A (zh) * | 2010-09-28 | 2011-01-12 | 上海市电力公司超高压输变电公司 | 一种超高压电网的智能自愈监控方法 |
-
2014
- 2014-05-30 CN CN201410234998.1A patent/CN104052634B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101110642A (zh) * | 2006-07-19 | 2008-01-23 | 中兴通讯股份有限公司 | 一种系统故障的检测方法和装置 |
| CN101944777A (zh) * | 2010-09-28 | 2011-01-12 | 上海市电力公司超高压输变电公司 | 一种超高压电网的智能自愈监控方法 |
Non-Patent Citations (1)
| Title |
|---|
| 梁伟等: "变电站智能监控系统研究", 《天津电力技术》, no. 2, 31 December 2012 (2012-12-31) * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468269A (zh) * | 2014-12-01 | 2015-03-25 | 郭丹 | 一种基于Android终端设备的定向流量监管方法 |
| CN104468269B (zh) * | 2014-12-01 | 2018-02-13 | 郭丹 | 一种基于Android终端设备的定向流量监管方法 |
| CN104506595A (zh) * | 2014-12-12 | 2015-04-08 | 国家电网公司 | 一种便携式输变电设备检测通信装置及其数据传输方法 |
| CN104506595B (zh) * | 2014-12-12 | 2018-02-23 | 国家电网公司 | 一种便携式输变电设备检测通信装置及其数据传输方法 |
| CN105528278A (zh) * | 2015-12-16 | 2016-04-27 | 电信科学技术第十研究所 | 一种判定指标数据状态的方法、设备及系统 |
| CN108268355A (zh) * | 2016-12-31 | 2018-07-10 | 中国移动通信集团四川有限公司 | 用于数据中心的监控系统及方法 |
| CN107153596A (zh) * | 2017-04-12 | 2017-09-12 | 合肥才来科技有限公司 | 一种应用服务器全时段监测系统的监测方法 |
| CN109885419A (zh) * | 2019-02-21 | 2019-06-14 | 广东电网有限责任公司信息中心 | 一种用于中创中间件故障隔离和修复的自动管理方法 |
| CN110048881A (zh) * | 2019-03-20 | 2019-07-23 | 国家电网有限公司 | 信息监控系统、信息监控方法及装置 |
| CN110993079A (zh) * | 2019-11-29 | 2020-04-10 | 重庆亚德科技股份有限公司 | 一种医疗质量控制管理平台 |
| CN114257612A (zh) * | 2021-11-26 | 2022-03-29 | 珠海大横琴科技发展有限公司 | 一种数据处理方法 |
| CN114257612B (zh) * | 2021-11-26 | 2024-05-28 | 珠海大横琴科技发展有限公司 | 一种数据处理方法 |
| CN115994044A (zh) * | 2023-01-09 | 2023-04-21 | 苏州浪潮智能科技有限公司 | 基于监控服务的数据库故障处理方法、装置及分布式集群 |
| CN115994044B (zh) * | 2023-01-09 | 2023-06-13 | 苏州浪潮智能科技有限公司 | 基于监控服务的数据库故障处理方法、装置及分布式集群 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104052634B (zh) | 2015-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104052634B (zh) | 信息安全监控系统及方法 | |
| AU2019201687B2 (en) | Network device vulnerability prediction | |
| CN111176879A (zh) | 设备的故障修复方法及装置 | |
| US20160294666A1 (en) | Method and system for monitoring server cluster | |
| CN102937930A (zh) | 应用程序监控系统及方法 | |
| CN107947998B (zh) | 一种基于应用系统的实时监测系统 | |
| CN102932447A (zh) | 配电室远程数据采集分析系统 | |
| CN102882701B (zh) | 一种电网核心业务数据智能化监控告警系统及方法 | |
| CN101197621A (zh) | 一种对网管系统故障进行远程诊断定位的方法及其系统 | |
| CN106655502B (zh) | 获取配电网设备运行状态数据的方法和装置 | |
| CN103716173A (zh) | 一种存储监控系统及监控告警发布的方法 | |
| CN107911387A (zh) | 用电信息采集系统账号异常登陆和异常操作的监控方法 | |
| CN104113440A (zh) | 一种智能监控家庭网关运行状态的方法及系统 | |
| CN103281461A (zh) | 一种呼叫中心监控方法、装置与系统 | |
| CN103326874A (zh) | 告警管理系统及方法 | |
| CN211321337U (zh) | 通信系统的监测系统 | |
| CN104038373A (zh) | 信息预警与自修复系统及方法 | |
| CN103259684A (zh) | 互联网业务监控方法和系统 | |
| CN103957118A (zh) | 电力数据通信网网络流量实时智能分析方法及其系统 | |
| CN112711493A (zh) | 一种场景化根因分析应用 | |
| CN112817815A (zh) | 一种基于业务层监控大数据的网络服务器故障告警系统 | |
| CN104796283A (zh) | 一种监控报警的方法 | |
| CN108156017A (zh) | 一种输变电设备状态告警管理方法 | |
| CN104683145A (zh) | 告警监控系统服务器、客户端及告警信息处理、查询方法 | |
| CN112149975B (zh) | 一种基于人工智能的apm监控系统及监控方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |