CN109257457B - 一种基于数据分析进行idc信安系统状态监测的方法 - Google Patents
一种基于数据分析进行idc信安系统状态监测的方法 Download PDFInfo
- Publication number
- CN109257457B CN109257457B CN201811222908.1A CN201811222908A CN109257457B CN 109257457 B CN109257457 B CN 109257457B CN 201811222908 A CN201811222908 A CN 201811222908A CN 109257457 B CN109257457 B CN 109257457B
- Authority
- CN
- China
- Prior art keywords
- data
- active
- domain name
- access
- idc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于数据分析进行IDC信安系统状态监测的方法,其特征在于,所述方法包括:通过系统接口获取全国IDC/ISP信安管理系统数据,获得全国所有IDC/ISP企业的基础资源数据、活跃资源数据;通过系统接口获取全国ICP/IP地址/域名备案管理系统数据,获得ICP备案数据、IP地址备案数据、域名备案数据;通过系统接口获取全国电信业务许可系统数据,获得全国电信企业业务范围和经营状态数据;基于以上数据进行IDC/ISP信安系统的运行状态分析和监测。本发明公开的方法通过IDC/ISP信安管理系统的数据以及相关系统的数据进行综合分析,能够相对准确地发现系统运行的异常情况,能够很好地支持IDC/ISP信安管理系统的建设、运营和管理。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种基于数据分析进行IDC信安系统状态监测的方法。
背景技术
互联网迅猛发展,数据中心(IDC)和互联网接入服务(ISP)作为互联网的重要业务形态在互联网中占据重要的地位,基于其上开展的各类新技术新业务也层出不穷。在互联网迅猛发展的同时,也给互联网的行业监管带来了很大的挑战,而IDC/ISP恰恰是互联网行业的“牛鼻子”,在一定程度上对IDC/ISP管理到位了,就在一定程度上有效管理了互联网。
为此,由工信部于2012年开始,采用“先行试点,逐步推广,全国统筹,各省分建”的模式进行全国IDC/ISP信安安全管理体系的建设。经过多年的建设,目前已经建设完成全国IDC/ISP信息安全管理系统,包括一套部级系统、三十一套省级系统、几千套企业级系统,系统规模庞大、数据更新频繁、数据关系复杂,如何有效地采用技术手段对系统是否正常运转、业务数据是否相对可用等进行评估分析和监测,一直以来没有整套的体系化的方法。
发明内容
为了更有效地对IDC/ISP信息安全管理系统进行全面的数据分析和系统状态监测,从而从整体上支持IDC/ISP行业监管,本发明提出了一种基于数据分析进行IDC信安系统状态监测的方法。
所述技术方案如下:
通过系统接口获取全国IDC/ISP信息安全管理系统的数据,包括基础数据和活跃资源数据;
通过系统接口获取全国ICP/IP地址/域名备案管理系统的数据,包括ICP备案数据、IP地址备案数据和域名备案数据;
通过系统接口获取全国电信业务许可管理系统的数据,包括电信企业经营范围和有效状态数据等;
基于以上数据进行IDC/ISP信安系统是否接入的分析和监测;
基于以上数据进行IDC/ISP信安系统是否上报活跃数据的分析和监测;
基于以上数据进行IDC/ISP信安系统是否带宽全覆盖的分析和监测;
基于以上数据进行IDC/ISP信安系统是否存在流量打反情况的分析和监测。
通过本发明的技术方法,基于现有的IDC/ISP信安系统的数据,并结合ICP/IP地址/域名备案管理数据、电信企业许可数据进行全面的数据分析和监测,以有效发现系统的异常运转情况、业务数据的异常情况,从而有效支撑IDC/ISP系统的日常建设和运营,同时对IDC/ISP行业的监管发挥一定的促进作用,并进而很大程度支撑互联网的监管和治理。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中IDC信安系统数据采集的流程示意图。
图2为本发明实施例中D1库的结构示意图。
图3为本发明实施例中D2库的结构示意图。
图4为本发明实施例中ICP数据采集的流程示意图。
图5为本发明实施例中D3库的结构示意图。
图6为本发明实施例中D4库的结构示意图。
图7为本发明实施例中电信企业许可数据采集的流程示意图。
图8为本发明实施例中D5库的结构示意图。
图9为本发明实施例中系统接入判断的流程示意图。
图10为本发明实施例中D6库的结构示意图。
图11为本发明实施例中活跃资源上报判断的流程示意图。
图12为本发明实施例中D7库的结构示意图。
图13为本发明实施例中D8库的结构示意图。
图14为本发明实施例中宽带覆盖判断的流程示意图。
图15为本发明实施例中流量打反判断的流程示意图。
图16为本发明实施例中D9库的结构示意图。
图17是本发明实施例提供的基于数据分析进行IDC信安系统状态分析和监测的总体流程图。
具体实施方式
1、定义
1.1 IP地址(IP Address)
本发明方法中所指的IP地址是指,互联网协议地址,是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来在互联网上进行唯一标识,所有的网络通信都是基于IP地址进行的。
1.2活跃IP地址(Active IP Address)和报备IP地址(Declared IP Address)
本发明方法中所指的活跃IP地址是指,在IDC/ISP信安系统中由每个电信企业以机房为单位每天上报一次的在机房内所所捕获到的处于活动状态的目的IP地址。相应地,在IDC/ISP信安系统中基础资源上报中的IP地址,以及在ICP/IP地址/域名备案管理系统中的IP地址称为报备IP地址。
1.3域名(Domain Name)
本发明方法中所指的域名是指,由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名采用分级结构,最高级为根域名,其次为顶级域名,再次为一级域名,二级域名,三级域名等。如.为根域名,.com、.cn为顶级域名,google.com为一级域名,www.google.com为二级域名。特别的,由于IDC/ISP信息安全管理系统、ICP/IP地址/域名备案管理系统中我们关注的都是一级域名,因此,除非特别说明,在本发明方法中所提到的域名均为一级域名。
1.4 ICP(Iternet Content Provider)
本发明方法中所指的ICP是指,ICP/IP地址/域名备案管理系统中的网站信息,具体包括网站名称、域名等。
1.5 IDC/ISP信息安全管理系统,简称IDC信安系统
本发明方法中所指的IDC信安系统是指,由工信部建设的部、省、企业三级采集监测和信安管理系统,支持基础资源上报、活跃资源监测、信息安全管理、访问日志留存等功能。本发明方法中简称IDC信安系统。
1.6 ICP/IP地址/域名备案管理系统,简称ICP备案系统
本发明方法中所指的ICP备案系统是指,由工信部建设的部、省、企业三级网站备案管理、IP地址备案管理和域名备案管理系统,包括网站备案管理、IP地址备案管理、域名备案管理等功能。
1.7电信企业许可管理系统,简称许可系统
本发明方法中所指的许可系统是指,由工信部建设的集中式的全国电信企业许可管理系统,包括电信企业基本信息管理、许可证管理、年检管理等。其中电信企业包括基础电信企业和增值电信企业。
参照图17所示,本发明实施例所公开的一种基于数据分析进行IDC信安系统状态检测的方法包括如下步骤:
步骤101、通过系统接口获取全国IDC/ISP信息安全管理系统的数据,包括基础资源数据和活跃资源数据;
步骤102、通过系统接口获取全国ICP/IP地址/域名备案管理系统的数据,包括ICP备案数据、IP地址备案数据和域名备案数据;
步骤103、通过系统接口获取全国电信业务许可管理系统的数据,包括电信企业经营范围和有效状态数据等;
步骤104、基于以上数据进行IDC/ISP信安系统是否接入的分析和监测;
步骤105、基于以上数据进行IDC/ISP信安系统是否上报活跃数据的分析和监测;
步骤106、基于以上数据进行IDC/ISP信安系统是否带宽全覆盖的分析和监测;
步骤107、基于以上数据进行IDC/ISP信安系统是否存在流量打反情况的分析和监测。
下面来对上述各个步骤的采集过程及判断过程作具体详述。
2、IDC信安数据采集
IDC/ISP信安数据采集通过IDC信安数据采集算子完成。
IDC信安数据采集算子每天(可根据系统需要进行调整)从IDC信安系统中同步一次全国的基础资源数据和活跃资源数据,并加上当前时间标签,形成本地的原始数据库D1和D2。具体流程见附图1。
通过接口周期性访问IDC信安系统,获取全国的基础资源数据,包括:省份、接入商、机房、IP地址段、宽带、用户、上报时间。将上述数据保存在本地,形成本地原始数据库D1,D1库中包括的主要数据有:省份信息、电信企业(也叫接入商)信息、机房信息、IP地址段信息、带宽信息、用户信息、上报时间信息、入库时间等。
一个典型的D1库结构示意图见附图2。本发明实施例中的D1库是逻辑上是一个树型数据库,共六层,根为全国、一级节点为31个省(含直辖市)、二级节点为全国所有的接入商、三级节点为全国所有的机房、四级节点为机房内的IP地址段、带宽、用户信息、五级节点为用户的属性信息,包括:IP地址、域名。其中由于IDC/ISP企业存在跨地区的情况,在二级节点上会存在重复记录,同样道理,机房也存在多个企业共用情况,因此三级节点上也会存在重复记录,用户也可以在多个机房进行业务开展,所以,四级节点中的用户信息会存在重复记录,一个域名可能存在多个IP地址接入的情况,因此,五层节点中的域名也可能会存在重复记录。
通过接口获取全国的活跃资源数据,包括:活跃域名、省份、接入商、机房、首次发现时间、最近发现时间、访问量、上报时间;活跃IP地址、省份、接入商、机房、首次发现时间、最近发现时间、访问量、上报时间;然后保存于本地,形成本地原始数据库D2。D2库中包括的主要数据有:活跃域名、省份、接入商、机房、首次发现时间、最近发现时间、访问量、上报时间、入库时间;活跃IP地址、省份、接入商、机房、首次发现时间、最近发现时间、访问量、上报时间、入库时间。
D2库结构示意图见附图3。D2库是逻辑上的两个数据库表,一个是活跃域名列表,一个是活跃IP地址列表,相关的属性如图,活跃域名列表包含活跃域名1至活跃域名M,每一个活跃域名都包含该域名的属性信息,包括省份、接入商、机房、首次发现时间、最近发现时间、访问量、上报时间、入库时间;同样地,每一个活跃IP地址列表包含活跃IP地址1至活跃IP地址N,每一个活跃IP地址的属性信息包括省份、接入商、机房、首次发现时间、最近发现时间、访问量、上报时间、入库时间。
3、ICP备案数据采集
ICP备案数据采集通过ICP备案数据采集算子来完成。
ICP备案数据采集算子每天(可根据系统需要进行调整)从ICP备案系统中同步一次全国的ICP备案数据、IP地址备案数据,并加上当前时间标签,形成本地的ICP数据库D3、IP地址备案信息库D4。具体流程见附图4。
通过接口周期性访问ICP备案管理系统,获取全国的ICP备案数据,包括:网站名称、接入域名、报备单位、备案号、备案时间;然后保存在本地,形成本地原始数据库D3,D3库中包括的数据主要有:网站名称、接入域名、报备单位、备案号、备案时间、入库时间等。D3是逻辑上的一个数据库表。
获取全国的IP地址备案数据,包括:IP地址、来源单位、分配单位、报备单位、IP类型(分配且使用、再分配、自用、预留)、分配时间、报备时间;然后保存在本地,形成本地原始数据库D4,D4库中包括的数据主要有:IP地址、来源单位、分配单位、报备单位、IP类型(分配且使用、再分配、自用、预留)、分配时间、报备时间、入库时间等。D4是逻辑上的一个数据库表。
D3库结构示意图见图5、D4库结构示意图见图6。
4、电信企业许可数据采集
电信企业许可数据采集通过电信企业许可数据采集算子来完成。
电信企业许可数据采集算子每天(可根据系统需要进行调整)从电信业务许可管理系统中同步一次全国的电信企业数据,并加上当前时间标签,形成本地的电信企业许可数据库D5。具体流程见附图7。
通过系统接口周期性访问电信业务许可系统,获取全国的电信企业许可数据,包括:企业名称、许可证号、业务种类、经营范围、证件状态、许可时间;然后保存在本地,形成本地的原始数据库D5,D5库中包括的数据主要有:企业名称、许可证号、业务种类、经营范围、证件状态、许可时间、入库时间等。D5是逻辑上的一个数据库表。D5库结构示意图见附图8。
5、系统是否对接入的分析与监测
参照图9所示,系统是否接入分析与监测通过系统通过接入判别算子来实现。系统接入判别算子基于上报的基础资源数据D1中是否有对应的D5中的接入商信息来进行判断,在D1中按照经营范围约定的每个省份上报来查找,即只要上报的D1中含有D5中某个接入商,那么该接入商就判别为已经接入,否则D5中的相应接入商判断为未接入并进行标记,对D5中的接入商全部判别完成后,形成系统的接入状态判别库为D6。
值得注意的是,一旦D5中某个接入商已经判别为接入,那么该接入商就一直处于接入状态,随着时间的积累,D5中所有的证件状态为“有效”的接入商都应该被判别为接入。
由于D1、D5都是每天更新一次,D6也每天更新一次,更新的时间在D1、D5更新完成之后,通过监测每天D6中处于“接入”状态的接入商,可以有效分析和监测接入商IDC/ISP信安系统的接入状况,从而达到持续监测的目的。
D6库为一个两层的树状结构,示意图见图10。该接入判别库D6包括:多个接入商,每个接入商的属性信息含接入商名称、许可证号、接入省份、是否接入及判别时间。
6、活跃资源是否上报的分析与监测
按照要求IDC企业是必须要报活跃资源的,包括活跃IP和活跃域名。ISP企业区分为两类,一类是只做互联网接入服务业务,另一类是既做互联网接入服务也做网站接入服务。前者不要求上报活跃资源,后者只要求每天上报活跃域名。同时按照逻辑来讲,还没有接入的企业,理论上不应该上报活跃资源。为此,活跃资源上报判别算子基于D2、D5和D6库进行设计,首先基于D6中状态为已接入的企业在D5中查询业务种类,然后针对不同的业务种类,对照D2库中的活跃IP或活跃域名进行判断,最后生成活跃资源上报判别库D7。参照图11所示,针对D6库中“是否接入”=“是”的每一个接入商,在D5中查找业务种类,如果业务种类为IDC,则继续判断D2中是否有该接入商活跃域名上报,若否,则标记该接入商的“活跃域名上报”为“否”,若是,则标记该接入商的“活跃域名上报”为“是”,同时还继续判断D2中是否有该接入商的活跃IP上报,若否,则标记接入商的“活跃IP上报”为“否”,若是,则标记接入商的“活跃IP上报”为“是”;当判断业务种类为ISP(网站接入)类型时,则继续判断D2中是否有该接入商活跃域名上报,若否,则标记该接入商的“活跃域名上报”为“否”,若是,则标记该接入商的“活跃域名上报”为“是”,同时,标记该接入商“活跃IP上报”为“否”;当判定业务种类既不为IDC类型也不为ISP类型时,标记该接入商“活跃域名上报”为“否”,“活跃IP上报”为“否”。如此循环查找、判定和标记,当所有的接入商都标记完毕时,形成如图12所示的活跃资源上报状态判别库D7,包括:接入商名称、许可证号、业务种类、接入省份、活跃域名上报、活跃IP上报、判别时间。
7、流量是否全覆盖的分析与监测
流量是否全覆盖的分析与监测通过流量是否全覆盖的判别过程如图14所示。
流量是否全覆盖只适用于业务种类为IDC、ISP(网站接入)的接入商。判别原理如下:1、如果是业务种类为ISP(网站接入)的接入商,基于D2上报的活跃域名与备案数据D3中的域名进行比对,如果存在连续多次监测多个域名在活跃资源中没有发现,也即连续N天没有出现的域名占比超过了设定的M%,则判断带宽流量没有全覆盖;2、如果是业务种类为IDC的接入商,基于D2上报的活跃IP地址与备案数据D4中的IP地址类型为“分配且使用”的IP地址进行比对,如果存在连续多次监测某些IP地址段在活跃资源中没有发现,也即连续N天没有出现的IP地址占比超过了设定的M%,则判断带宽流量没有全覆盖,所有的接入商都完成标记后,生成的宽带覆盖状态判别库为D8。D8库结构示意图见图13,包括:接入商名称、许可证号、业务种类、接入省份、宽带全覆盖、判别时间。
8、流量是否打反的分析和监测
流量是否打反的分析和监测过程如图15所示。针对D7库中的“活跃域名上报”为是,或者“活跃IP上报”为是的每一个接入商,依据业务种类进行判断。当业务种类为IDC时,判断活跃IP上报是否为是,如果是,则检测D4中IP地址类型为“分配且使用”的IP地址在D2中活跃IP地址中出现的情况,计算两个数:A=(D4和D2中都有的IP数)/D4中的IP数,B=D2中有且D4中没有的IP数/D2中的IP数,比较A、M、B、N的关系,若A<M且B>N,则标记该接入商流量打反为是,若A>M或B<N,则标记该接入商流量打反为否;如果活跃IP上报为否,则继续判断活跃域名上报是否为是,若为是,则检测D3中报备域名在D2中活跃域名中出现的情况,计算两个数:C=D3和D2中都有的域名数/D3中的域名数,D=D2中有且D3中没有的域名数/D2中域名数,比较C、X、D、Y的关系,如果C<X且D>Y,则标记该接入商流量打反为是,若C>X或且D<Y,则标记该接入商流量打反为否。当业务种类为ISP类型时,则检测D3中报备域名在D2中活跃域名出现的情况,计算两个数:C=D3和D2中都有的域名数/D3中域名数,D=D2中有且D3中没有的域名数/D2中域名数,若C<X且D>Y,则标记该接入商流量打反为是,否则标记该接入商流量打反为否。其中,M为活跃中发现的报备IP占比数,N为活跃中不再报备IP中的占比数,X为活跃中发现的报备域名占比数,Y为活跃中不在报备域名中的占比数。
流量打反判别的判断逻辑如下:1)针对业务种类是IDC的接入商的每个机房上报的活跃IP地址与报备的IP地址进行比对,如果存在大量的机房外IP地址、同时活跃IP地址在报备的IP地址占比又很低(接近于零),则判断该机房流量打反;如果没有上报活跃IP,而上报了活跃域名,则按照2)中的方法进行判别;2)针对业务种类是ISP(有网站接入)的接入商的每个机房上报的活跃域名与报备的域名进行对比,如果存在大量的未在报备域名中的域名、同时活跃域名在报备的域名占比又很低(接近于零),则判断该机房流量打反。当所有的接入商都标记完成后,形成的判别库D9结构示意图见图16。D9包括:接入商名称、许可证号、业务种类、接入省份、接入机房、流量打反、判别时间。
虽然以上结合优选实施例对本发明进行了描述,但本领域的技术人员应该理解,本发明所述的方法和系统并不限于具体实施方式中所述的实施例,在不背离由所附权利要求书限定的本发明精神和范围的情况下,可对本发明作出各种修改、增加、以及替换。
Claims (5)
1.一种基于多维数据进行IDC信安数据分析和业务监测的方法,其特征在于,所述方法包括:
通过系统接口获取全国IDC/ISP信安管理系统数据,获得全国所有IDC/ISP企业的基础资源数据、活跃资源数据;
通过系统接口获取全国ICP/IP地址/域名备案管理系统数据,获得IP地址备案数据、ICP备案数据、域名备案数据;
通过系统接口获取全国电信企业许可管理系统数据,获得全国电信企业业务范围和经营状态数据;
周期性从IDC信安系统中同步一次全国的基础资源数据和活跃资源数据,并加上当前时间标签,形成本地的原始数据库D1和D2;周期性访问ICP备案管理系统,获取全国的ICP备案数据,然后保存在本地,形成本地原始数据库D3;周期性采集获取全国的IP地址备案数据,然后保存在本地,形成本地原始数据库D4;周期性从电信业务许可管理系统中同步一次全国的电信企业数据,并加上当前时间标签,形成本地的电信企业许可数据库D5;
基于以上数据对IDC/ISP信安系统的接入情况进行分析和监测、活跃资源是否上报进行分析和监测、带宽流量是否已经全覆盖进行分析和监测、流量是否存在打反进行分析和监测;
其中,对接入情况进行分析包括:
判断数据库D1中是否含有对应的数据库D5中的接入商信息,如有,则判断为已接入,并在全部判别完成后,形成系统的接入状态判别库D6;基于接入状态判别库D6中状态为已接入的企业在数据库D5中查询业务种类,针对不同的业务种类,对照数据库D2中的活跃IP或活跃域名进行查找、判断和标记,形成活跃资源上报状态判别库D7;
对宽带流量是否已经全覆盖的分析包括:
针对业务种类为ISP的接入商,基于数据库D2上报的活跃域名与数据库D3中的域名进行比对,如果存在连续多次监测多个域名在活跃资源中没有发现,则判断带宽流量没有全覆盖;针对业务种类为IDC的接入商,基于数据库D2上报的活跃IP地址与数据库D4中的IP地址类型为分配且使用的IP地址进行比对,如果存在连续多次监测某些IP地址段在活跃资源中没有发现,则判断带宽流量没有全覆盖;所有的接入商都完成标记后,生成的宽带覆盖状态判别库为D8;
对流量是否打反的分析包括:
针对D7库中的活跃域名上报为是,或者活跃IP上报为是的每一个接入商,依据业务种类进行判断,当业务种类为IDC时,判断活跃IP上报是否为是,如果是,则检测D4中IP地址类型为分配且使用的IP地址在D2中活跃IP地址中出现的情况,计算两个数:A=D4与D2中都有的IP数之和/D4中的IP数,B=D2中有且D4中没有的IP数/D2中的IP数,比较A、M、B、N的关系,若A<M且B>N,则标记该接入商流量打反为是,若A>M或B<N,则标记该接入商流量打反为否;如果活跃IP上报为否,则继续判断活跃域名上报是否为是,若为是,则检测D3中报备域名在D2中活跃域名中出现的情况,计算两个数:C=D3与D2中都有的域名数之和/D3中的域名数,D=D2中有且D3中没有的域名数/D2中域名数,比较C、X、D、Y的关系,如果C<X且D>Y,则标记该接入商流量打反为是,若C>X或且D<Y,则标记该接入商流量打反为否;当业务种类为ISP类型时,则检测D3中报备域名在D2中活跃域名出现的情况,计算两个数:C=D3与D2中都有的域名数之和/D3中域名数,D=D2中有且D3中没有的域名数/D2中域名数,若C<X且D>Y,则标记该接入商流量打反为是,否则标记该接入商流量打反为否,其中,M为活跃域名中发现的报备IP占比数,N为活跃域名中不再报备IP中的占比数,X为活跃域名中发现的报备域名占比数,Y为活跃域名中不在报备域名中的占比数。
2.根据权利要求1所述的方法,其特征在于,所述基础资源数据包括:企业名称、许可证号、机房名称、机房IP地址、机房带宽、机房用户;所述活跃资源数据包括:活跃IP地址数据、活跃域名数据;所述IP地址备案数据包括:IP地址分配单位、IP地址使用单位、IP地址类型;所述ICP备案数据包括:网站名称、域名、备案状态;所述域名备案数据包括:域名、备案状态;所述电信企业业务范围和经营状态数据包括:全国电信企业名称、业务类型、业务范围、有效状态。
3.根据权利要求1或2所述的方法,其特征在于,所述基于以上数据对IDC/ISP信安系统的接入情况进行分析和监测是指,对满足运营条件的IDC/ISP企业的信安系统是否已经按照要求进行了接入进行数据分析和持续的状态监测;所述基于以上数据对IDC/ISP信安系统的活跃数据是否上报进行分析和监测是指,对已经接入的IDC/ISP信安系统是否按照要求每天上报活跃资源数据进行数据分析和监测。
4.根据权利要求3所述的方法,其特征在于,所述基于以上数据对IDC/ISP信安系统的带宽是否全覆盖进行分析和监测是指,对于已经接入且上报活跃资源的接入商,结合其相关备案数据,进行综合分析和判断该接入商是否已经按照要求实现了带宽的全部覆盖和持续监测;所述基于以上数据对IDC/ISP信安系统的流量是否打反进行分析和监测是指,对于已经接入且上报活跃资源的接入商,结合相关备案数据,进行综合分析和判断该接入商是否存在机房流量打反的情况并持续监测。
5.根据权利要求1所述的方法,其特征在于,系统接入判别过程包括:基于上报的基础资源数据D1中是否有对应的D5中的接入商信息来进行判断,在D1中按照经营范围约定的每个省份上报来查找,即只要上报的D1中含有D5中某个接入商,那么该接入商就判别为已经接入,否则D5中的相应接入商判断为未接入并进行标记,对D5中的接入商全部判别完成后,形成系统的接入状态判别库为D6。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811222908.1A CN109257457B (zh) | 2018-10-19 | 2018-10-19 | 一种基于数据分析进行idc信安系统状态监测的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811222908.1A CN109257457B (zh) | 2018-10-19 | 2018-10-19 | 一种基于数据分析进行idc信安系统状态监测的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109257457A CN109257457A (zh) | 2019-01-22 |
| CN109257457B true CN109257457B (zh) | 2022-02-22 |
Family
ID=65045472
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811222908.1A Active CN109257457B (zh) | 2018-10-19 | 2018-10-19 | 一种基于数据分析进行idc信安系统状态监测的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109257457B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111614797B (zh) * | 2020-06-02 | 2021-06-08 | 中国信息通信研究院 | 一种ip地址漏覆盖的检测方法及系统 |
| CN113923189B (zh) * | 2020-07-07 | 2023-11-07 | 中国联合网络通信集团有限公司 | 基于数据流的ip地址备案信息核查方法及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105490831A (zh) * | 2015-10-16 | 2016-04-13 | 北京微智信业科技有限公司 | Idc/isp信息安全管理系统及其信息管理方法 |
| CN105743921A (zh) * | 2016-04-08 | 2016-07-06 | 安徽电信规划设计有限责任公司 | 一种idc机房网站信息管理方法 |
| CN107231376A (zh) * | 2017-07-19 | 2017-10-03 | 山东省通信管理局 | 一种idc机房动态分类分级管理系统 |
| CN107579874A (zh) * | 2017-09-01 | 2018-01-12 | 北京亚鸿世纪科技发展有限公司 | 一种检测流量采集设备数据采集漏报的方法及装置 |
-
2018
- 2018-10-19 CN CN201811222908.1A patent/CN109257457B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105490831A (zh) * | 2015-10-16 | 2016-04-13 | 北京微智信业科技有限公司 | Idc/isp信息安全管理系统及其信息管理方法 |
| CN105743921A (zh) * | 2016-04-08 | 2016-07-06 | 安徽电信规划设计有限责任公司 | 一种idc机房网站信息管理方法 |
| CN107231376A (zh) * | 2017-07-19 | 2017-10-03 | 山东省通信管理局 | 一种idc机房动态分类分级管理系统 |
| CN107579874A (zh) * | 2017-09-01 | 2018-01-12 | 北京亚鸿世纪科技发展有限公司 | 一种检测流量采集设备数据采集漏报的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109257457A (zh) | 2019-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109416643B (zh) | 应用程序迁移系统 | |
| CN111459985B (zh) | 标识信息处理方法及装置 | |
| US8676951B2 (en) | Traffic reduction method for distributed key-value store | |
| US20150236935A1 (en) | Network segmentation | |
| EP2182448A1 (en) | Federated configuration data management | |
| US7606804B2 (en) | System and method for information management in a distributed network | |
| CN114116716A (zh) | 一种层次数据检索方法、装置和设备 | |
| US7657499B2 (en) | Grouping of computers in a computer information database system | |
| CN109257457B (zh) | 一种基于数据分析进行idc信安系统状态监测的方法 | |
| CN111858713A (zh) | 基于对象的政府信息化资产管理方法及系统 | |
| CN1717686A (zh) | 自动数据合并 | |
| CN115617776A (zh) | 一种数据管理系统及方法 | |
| US6675157B1 (en) | System and method for balancing binary search trees | |
| CN108924215A (zh) | 一种基于树形结构的服务发现处理方法及装置 | |
| CN111026709A (zh) | 基于集群访问的数据处理方法及装置 | |
| CN112134719A (zh) | 一种分析基站安全日志的方法和系统 | |
| CN111858722A (zh) | 一种基于物联网的大数据应用系统及方法 | |
| US7730019B1 (en) | System and method for data collection, management, and analysis | |
| US8285720B2 (en) | Grouping of computers in a computer information database system | |
| Rost et al. | Evolution of Degree Metrics in Large Temporal Graphs | |
| US20050288915A1 (en) | Determining event causality including employment of causal chains | |
| US11366598B1 (en) | Dynamic lease assignments in a time-series database | |
| US7603377B2 (en) | Method and data structure for indexed storage of hierarchically interrelated information in a relational database | |
| US6996577B1 (en) | Method and system for automatically grouping objects in a directory system based on their access patterns | |
| JPH06259308A (ja) | 分散型データベースの管理方法、及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |