CN112152837B - 网络安全设备智能监管的实现方法、装置及系统 - Google Patents
网络安全设备智能监管的实现方法、装置及系统 Download PDFInfo
- Publication number
- CN112152837B CN112152837B CN202010816361.9A CN202010816361A CN112152837B CN 112152837 B CN112152837 B CN 112152837B CN 202010816361 A CN202010816361 A CN 202010816361A CN 112152837 B CN112152837 B CN 112152837B
- Authority
- CN
- China
- Prior art keywords
- network security
- equipment
- network
- group
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012360 testing method Methods 0.000 claims abstract description 85
- 238000004891 communication Methods 0.000 claims description 33
- 230000002452 interceptive effect Effects 0.000 claims description 13
- 238000005336 cracking Methods 0.000 claims description 5
- 230000000694 effects Effects 0.000 claims description 4
- 230000000007 visual effect Effects 0.000 abstract description 8
- 238000011156 evaluation Methods 0.000 description 26
- 238000013515 script Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 238000013507 mapping Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012854 evaluation process Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
本发明公开了网络安全设备智能监管的实现方法、装置及系统,涉及网络信息安全技术领域。一种网络安全设备智能监管的实现方法,包括步骤:在用户的即时通讯工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员;根据设备测试指令,触发关联的网络安全设备测试系统对设备管理群组中的网络安全设备进行测试;对网络安全设备的测试数据进行分析,在网络安全设备出现故障的情况下,通过该网络安全设备对应的群成员的ITEM项输出设备故障信息。本发明实现了网络安全设备的自动化测试和测试结果的可视化展示,更加形象直观,提高了测试服务效率,降低了设备管理难度。
Description
技术领域
本发明涉及网络信息安全技术领域,具体涉及一种网络安全设备智能监管的实现方法、装置及系统。
背景技术
网络安全设备通常包括IP协议密码机、安全路由器、线路密码机、防火墙等,广义的网络安全设备除了包括上述设备外,还可以包括密码芯片、加密卡、身份识别卡、电话密码机、传真密码机、异步数据密码机、安全服务器、安全加密套件、金融加密机/卡、安全中间件、公开密钥基础设施(PKI)系统、授权证书(CA)系统、安全操作系统、防病毒软件、网络/系统扫描系统、入侵检测系统、网络安全预警与审计系统等。
传统的对应网络安全设备的测试方法,通常是基于人工操作的,常用的比如包括等级保护、渗透测试、漏洞扫描等方法,每一种方法都有其各自特点。以等保测评(全称为信息系统安全等级保护测评,是参照《信息系统安全等级保护测评要求》中的技术数据对信息系统使用的网络设备进行测评工作)为例,流程概括如下:首先,人工判别网络安全设备类型,再根据等级保护技术标准要求的相应等级下的各个测评指标对网络安全设备进行对应的测评;然后,人工计算测评得到的数据,编写等保测评报告。然而,由于不同行业的企业采购网络设备型号和品牌的多样性,以及测评技术人员的人员素质和专业水平的参差不齐,导致上述测评过程具有很大的局限性,主要存在如下缺陷:1)检查手段过于简单,操作的规范性难以保证,导致测评结果不全面;2)耗时较长,测评效率较低;3)人为的测评失误容易带来测评失误的风险。
针对上述技术问题,现有技术中也提出了各种网络安全设备的自动测试方法。然而,现有的网络安全设备自动测试方案存在如下缺陷:1)提供自动测试服务的服务方与需要进行设备测试的客户方的沟通效率低,对接过程繁琐且时效性较差;2)计算机信息系统安全保护等级划分为五级,一般常见的为二级和三级等级保护相关项目,三级系统要求每年进行一次测评检查(年检),二级系统要求每两年进行一次测评检查,服务方如果想要对客户方进行后续服务,需要对测评方客户进行管理和服务跟踪。然而,常用的通信工具无法基于网络安全设备来设置测试服务和管理,服务效率低,管理难度大。另一方面(现有的测评报告通常是基于文字来描述的(表现方式不够形象直观(且缺少趣味性。
发明内容
本发明的目的是提供一种网络安全设备智能监管的实现方法、装置及系统,本发明实现了网络安全设备的自动化测试和测试结果的可视化展示,更加形象直观,提高了测试服务效率(降低了设备管理难度。
为实现上述目标,本发明提供了如下技术方案:
一种网络安全设备智能监管的实现方法,包括步骤:
在用户的即时通讯工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员;
根据设备测试指令,触发关联的网络安全设备测试系统对设备管理群组中的网络安全设备进行测试;
对网络安全设备的测试数据进行分析,在网络安全设备出现故障的情况下,通过该网络安全设备对应的群成员的ITEM项输出设备故障信息。
进一步,采集前述网络安全设备的网管人员信息,获取网管人员的即时通讯账户信息,基于所述即时通讯账户将该网管人员加入设备管理群组中作为群成员。
进一步,在网络安全设备出现故障的情况下,还包括步骤,
判断出现故障的网络安全设备所在的设备管理群组的群成员是否包括网管人员;
判定具有网管人员的情况下,通过该网管人员对应的群成员的ITEM项输出设备故障信息,而不再通过出现故障的网络安全设备对应的群成员的ITEM项输出设备故障信息。
进一步,通过ITEM项输出设备故障信息的方式为,
对应着ITEM项所在区域输出虚拟机器人形象或者将ITEM项中的群成员头像替换成虚拟机器人形象,以虚拟机器人说话的方式来播报网络安全设备的故障信息。
进一步,在多个网络安全设备同时出现故障的情况下,通过如下方式之一播报网络安全设备的故障信息,
方式一,虚拟机器人基于随机原则逐一播报各网络安全设备的故障信息;
方式二,对网络安全设备的虚拟机器人进行分类,每一类选择一个虚拟机器人来播报所属类下的网络安全设备的故障信息;
方式三,获取故障信息,根据预设的故障判定规则获取各个故障的大小程度和紧迫程度,虚拟机器人依据出故障的大小程度及紧迫程度调整虚拟机器人的尺寸大小,并根据虚拟机器人的尺寸大小由大到小进行故障播报。
进一步,虚拟机器人在播报网络安全设备的故障信息,根据故障信息调整虚拟机器人的手势动作、播报音量大小、道具和/或特效。
进一步,根据网络安全设备的故障大小调整虚拟机器人的显示界面的破败程度和/或损害程度,故障越大,显示背景的破败程度越高和/或损害程度越严重;在网络安全设备的故障被修复的情况下,调整虚拟机器人的显示界面恢复至正常状态。
进一步,根据网络安全设备的故障的评分信息调整虚拟机器人的强壮程度或高大程度;
其中,所述虚拟机器人的强壮程度或高大程度与评分的分值成正比;或者所述虚拟机器人的强壮程度或高大程度与评分的分值成反比。
本发明还提供了一种网络安全设备的智能监管装置(包括如下结构:
初始化模块,用于在用户的即时通讯工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员;
测试模块,用于根据设备测试指令,触发关联的网络安全设备测试系统对设备管理群组中的网络安全设备进行测试;
故障显示模块,用于对网络安全设备的测试数据进行分析,在网络安全设备出现故障的情况下,通过该网络安全设备对应的群成员的ITEM项输出设备故障信息。
本发明还提供了一种网络安全设备的智能监管系统(包括用户客户端和系统服务器;
所述用户客户端,用以供用户在即时通讯工具中建立与网络安全设备对应的设备管理群组,将网络安全设备作为联系人对象加入设备管理群组中形成群成员;
所述系统服务器被配置为:
根据设备测试指令,触发关联的网络安全设备测试系统对设备管理群组中的网络安全设备进行测试;以及,对网络安全设备的测试数据进行分析,在网络安全设备出现故障的情况下,通过该网络安全设备对应的群成员的ITEM项输出设备故障信息。
本发明由于采用以上技术方案,与现有技术相比,作为举例,具有以下的优点和积极效果:通过在即时通讯交互界面设置AI测试控件(能够高效且灵活地对需要测试的网络安全设备进行测试,提高了服务效率(降低了客户维护和管理难度。
附图说明
图1为本发明实施例提供的网络安全设备智能监管的实现方法的流程图。
图2为本发明实施例提供的设备管理群组的界面示例图。
图3为本发明实施例提供的设备管理群组的群通信交互界面的示例图。
图4为本发明实施例提供的虚拟机器人播报故障信息的界面示例图。
图5为本发明实施例提供的通过网管人员ITEM项的虚拟机器人播报故障信息的界面示例图。
图6是本发明实施例提供的装置的结构示意图。
图7是本发明实施例提供的系统的结构示意图。
附图标记说明:
用户终端100;
群组列表120,设备管理群组121,设备121)1,网管人员121)2,用户头像130;
群通信交互界面300,群组名称310,交互信息显示栏320,交互信息输入栏330,设备信息显示栏340,群成员显示栏350;
客户端400,初始化模块410,测试模块410,故障显示模块430;
系统500,用户客户端510,系统服务器520。
具体实施方式
以下结合附图和具体实施例对本发明公开的网络安全设备智能监管的实现方法、装置及系统作进一步详细说明。应当注意的是,下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的,它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中,各附图所出现的相同标号代表相同的特征或者部件,可应用于不同实施例中。因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
需说明的是,本说明书所附图中所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定发明可实施的限定条件,任何结构的修饰、比例关系的改变或大小的调整,在不影响发明所能产生的功效及所能达成的目的下,均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现,其中可以不按所述的或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
实施例
参见图1所示,为本发明实施例提供的一种网络安全设备智能监管的实现方法。所述方法包括如下步骤:
S100,在用户的即时通讯工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员。
所述即时通讯工具,也可称为即时通信工具,本领域通常指具有即时通讯功能的客户端。作为举例而非限制,所述即时通讯工具可以是网络版应用,也可以是PC版应用或者手持终端APP应用。
用户通过登录即时通讯工具,建立了即时通讯客户端与即时通讯服务器之间的连接。即时通讯工具通过用户终端显示屏向用户输出用户主界面。现有技术中,所述用户主界面可以显示即时通讯服务器推送的联系人列表和群组列表信息,该联系人列表中记录了好友(联系人对象)的头像、昵称、签名、在线状态、会话消息以及排序等好友信息等;群组列表中记录了聊天群组的头像、昵称、签名、在线状态、会话消息以及排序等群成员信息等。参见图2所示,示例了用户的群组列表120的信息,用户可以针对群组列表120中某一聊天群组触发通信交互操作——常用的,比如点击触发对应的群组头像——则会相应地生成群组通信交互界面。
本实施例中,是在即时通讯工具中建立与网络安全设备对应的设备管理群组121,所述设备管理群组121可以与其它常规聊天群组一样显示在群组列表120中,参见图2所示。然后通过设置所述设备管理群组121,将相关的网络安全设备作为联系人对象加入设备管理群组中形成群成员。
加入同一群组的网络安全设备,是基于该网络安全设备所属的网络信息系统来设置来添加的。具体的,可以将同一单位的整个网络信息系统中的所有网络安全设备作为群成员加入对应的设备管理群组,也可以将一个单位的某个部门的网络信息系统中所有网络安全设备作为群成员加入对应的设备管理群组,还可以将属于同一个网管人员管理的所有网络安全设备作为群成员加入对应的设备管理群组。
作为举例而非限制,继续参见图2所示,比如用户作为向企业提供网络安全设备测试的服务方,可以将客户“北京**科技有限公司”的网络信息系统的所有网络安全设备作为多个联系人对象加入到对应的设备管理群组“北京**科技)设备管理群”中形成群成员,每个网络安全设备就是一个群成员,每个网络安全设备作为群成员都对应有自己的名称、设备通信账号和其它信息。优选的,将所述名称和/或设备通信账号作为网络安全设备对应的群成员的昵称,并基于网络安全设备的实景图像生成对应的群成员的头像。
本实施例中,优选的,还可以采集前述网络安全设备的网管人员信息,获取网管人员的即时通讯账户信息,基于所述即时通讯账户将该网管人员加入设备管理群组中作为群成员。继续参见图2所示,示例了将网管人员李四对应的联系人对象“李四)北京**科技网管2”添加到了设备管理群组121中形成了新的群成员。优选的,所述网管人员可以作为该设备管理群组的管理员,群组的管理员能够基于预设的管理权项对设备管理群组进行管理,作为举例而非限制,比如增加群成员、删减群成员、调整群成员对应的设备信息等。
在添加网管人员作为群成员时,可能会遇到该网管人员不存在对应的即时通讯账户的情形,此时,还可以包括步骤:判定网管人员信息中不存在网管人员的即时通讯账户信息时,为网管人员创建即时通讯账户,再基于所述创建的即时通讯账户将该网管人员作为联系人对象加入设备管理群组中。
S200,根据设备测试指令,触发关联的网络安全设备测试系统对设备管理群组中的网络安全设备进行测试。
优选的,所述设备测试指令可以被设置为:采集到网络安全设备达到预设的检测期限时;或者,采集到网络安全设备的故障提示时。或者,采集到设备管理群组中的网管人员发出的测试邀请时。
获取前述设备测试指令后,就可以触发关联的网络安全设备测试系统对设备管理群组中的网络安全设备启动测试。所述关联的网络安全设备测试系统可以是用户预先设置好的,也可以是网络安全设备所属网络信息系统默认选择的网络安全设备测试系统。
所述网络安全设备测试系统可以包括测评脚本数据库,测评脚本数据库中设置有多个测评脚本,所述测评脚本与网络安全设备的类型对应设置,不同类型的网络安全设备对应于不同的测评脚本。作为举例而非限制,所述网络安全设备的类型在大类上可分为:不同型号的路由器、交换机、防火墙等网络安全设备,进一步,还可以给予大类进行细分,比如根据网络设备的型号和使用系统进行小类划分。根据提供的设备信息中的设备类型信息(包括大类和/或小类信息),可以在测评脚本数据库中获取匹配的测试脚本。
网络安全设备测试系统对网络安全设备进行测试的步骤可以如下:
获取需要测试的网络安全设备的设备信息,所述设备信息包括设备自身属性信息和设备登录信息。具体的,所述设备自身属性信息包括设备名称信息、设备图像信息、设备型号信息、设备使用年限信息以及维修历史信息等基本信息。所述设备登录信息为登录网络安全设备的身份核验信息,可以包括登录用户名和登录密码。
根据前述设备自身属性信息判断网络安全设备的类型,并按照网络安全设备的类型在测评脚本数据库获取对应的测评脚本。
根据前述设备登录信息登录网络安全设备,将前述测评脚本在该网络安全设备上运行以获取测试数据。
本实施例中,所述网络安全设备的设备信息可以来自于可以由用户的设置——比如用户制作网络安全设备型号与设备信息的映射信息表并存储在系统服务器中,如此,就可以通过网络安全设备型号查询前述映射信息表以获取对应的设备信息;也可以是通过读取关联的系统服务器中预设的网络安全设备型号与设备信息的映射信息表来获取;还可以由网管人员设置自己管理的网络安全设备的设备型号与设备信息的映射信息表并上传至系统服务器,以便系统中的其它用户获取调取。
优选的,所述测评脚本根据测试需要可以包括设备工作状态测试程序、虚拟攻击测试程序和/或抗风险能力测试程序。如此,可以在网络安全设备中运行设备工作状态测试程序以测试各个群成员的工作状态;和/或在网络安全设备中运行抗风险能力测试程序以测试抗风险能力的等级;和/或,运行虚拟攻击测试程序测试漏洞。
S300,对网络安全设备的测试数据进行分析,在网络安全设备出现故障的情况下,通过该网络安全设备对应的群成员的ITEM项输出设备故障信息。
所述ITEM项输出故障信息的方式,可以是在ITEM项中以图标标识、文字、图像、音频、视频的方式输出故障信息。
在优选的实施方式中,通过ITEM项输出设备故障信息的方式为:对应着ITEM项所在区域输出虚拟机器人形象或者将ITEM项中的群成员头像替换成虚拟机器人形象,以虚拟机器人说话的方式来播报网络安全设备的故障信息。如此,以虚拟机器人说话的形式来主动播报出现的故障,虚拟机器人形象结合声音播报,实现了故障信息的可视化输出。
通过ITEM项中的虚拟机器人播报设备故障信息的整个过程中,无需用户进行任何触发操作,在测试到网络安全设备出现故障时,就获取测试数据中的故障信息后将其转换为语音信息进行播报。
参见图3所示,优选的,可以将各个网络安全设备的测试数据作为即时通讯消息发送到设备管理群组的通信交互界面中,所述测试数据的发送方显示为该测试数据对应的网络安全设备。对于故障设备,将其对应的ITEM项的群成员头像转换成虚拟机器人形象,通过该虚拟机器人播报故障信息。而对于无故障设备,其对应的ITEM项的群成员头像保持不变。
参见图3所示,示例了群通信交互界面300的界面图,用户可以在群通信交互界面300中进行信息交互。所述群通信交互界面300可以包括群组名称310,交互信息显示栏320,交互信息输入栏330,设备信息显示栏340和群成员显示栏350。所述设备信息显示栏340用于显示设备管理群组中包括的所有设备信息,以及设备测试数据文件、设备说明文件等。优选的,为便于用户直观地了解群组涉及的网络安全设备的位置布局,在设备信息显示栏340的首页以树形结构显示多个网络安全设备的连接关系,并针对每个网络安全设备的名称、型号、连接关系等进行简要说明。
交互信息显示栏320中显示有群成员发送的即时通讯消息,所述即时通讯消息为网络安全设备(作为群成员)发送的自己的测试数据文档。其中,有一个网络安全设备具有故障信息,其对应的ITEM项头像就转换成虚拟机器人形象,并通过该虚拟机器人以说话的方式播报对应的故障信息。
优选的,参见图4所示,还可以将测试数据中的故障信息生成音频数据后,在交互信息显示栏320对应着虚拟机器人显示该音频数据的播放操作界面,如此用户可以通过播放操作界面调整虚拟机器人播报的进度、音量等。
本实施例中,在设备管理群组121中的多个网络安全设备同时出现故障的情况下,可以通过如下方式之一播报网络安全设备的故障信息:
方式一,虚拟机器人基于随机原则逐一播报各网络安全设备的故障信息。
方式二,对网络安全设备的虚拟机器人进行分类,每一类选择一个虚拟机器人来播报所属类下的网络安全设备的故障信息。
优选的,虚拟机器人的分类规则与其对应的网络安全设备的分类规则一样。具体的,比如虚拟机器人可以分为:路由器、交换机、防火墙等大类类型,进一步,还可以给予大类进行细分,比如根据设备的型号和使用系统进行小类划分。同一类的虚拟机器人中选择一个虚拟机器人作为代表播报所属类下的所有网络安全设备的故障信息。
方式三,获取故障信息,根据预设的故障判定规则获取各个故障的大小程度和紧迫程度,虚拟机器人依据出故障的大小程度及紧迫程度调整虚拟机器人的尺寸大小,并根据虚拟机器人的尺寸大小由大到小进行故障播报。
作为举例而非限制,比如故障大、且紧迫程度高的,虚拟机器人的尺寸也大,故障小、且紧迫程度低的,虚拟机器人的尺寸也小。播报故障信息时,按虚拟机器人的尺寸大小,从尺寸最大的虚拟机器人开始进行播报,尺寸最大的虚拟机器人播报完毕后,尺寸第二大的虚拟机器人开始进行播报,以此类推,直至所有故障设备的虚拟机器人播报完毕。
本实施例中的另一实施方式中,优选的,在网络安全设备出现故障的情况下,还包括步骤:判断出现故障的网络安全设备所在的设备管理群组的群成员是否包括网管人员。判定具有网管人员的情况下,通过该网管人员对应的群成员的ITEM项输出设备故障信息,而不再通过出现故障的网络安全设备对应的群成员的ITEM项输出设备故障信息。
也就是说,当设备管理群组的群成员中有网管人员时,通过网管人员的ITEM项来输出设备故障信息,而不再通过出现故障的网络安全设备对应的群成员的ITEM项输出设备故障信息。采用上述方式的好处是,当多个设备出现故障时,用户通过网管人员的ITEM项就可以获取各个故障设备的故障信息,而不用查找每个故障设备的ITEM项。优选的,考虑到一个网络安全设备可能关联有多个网管人员,对应多个网管人员的网络设备为协同管理设备,即需要多个网管人员进行管理,还可以包括步骤:判断网络安全设备是否属于协同管理设备,判定属于协同管理设备时,获取参与协同管理的其它网管人员的即时通讯账户信息,基于所述即时通讯账户将上述其它网管人员加入设备管理群组中作为群成员。
参见图5所示,示例在即时通讯工具的群组显示界面中,当设备管理群组的设备出现故障时,通过设备管理群组中的网管人员的ITEM项输出故障信息的示例图。此时,网管人员的ITEM项头像变为了虚拟机器人形象,并以虚拟机器人说话的方式来播报群组中的网络安全设备的故障信息。优选的,还可以设备的故障信息生成音频数据后,对应着网管人员的ITEM项显示该音频数据的播放操作界面,如此用户可以通过播放操作界面调整虚拟机器人播报的进度、音量等。
本实施例中,虚拟机器人在播报网络安全设备的故障信息,还可以根据故障信息调整虚拟机器人的手势动作、播报音量大小、道具和/或特效。
在另一实施方式中,还可以根据网络安全设备的故障大小调整虚拟机器人的显示界面的破败程度和/或损害程度。具体的,比如故障越大,显示背景的破败程度越高和/或损害程度越严重。进一步,在网络安全设备的故障被修复的情况下,还可以调整虚拟机器人的显示界面恢复至正常状态。
进一步,还可以根据网络安全设备的故障的评分信息调整虚拟机器人的强壮程度或高大程度。
具体的,所述虚拟机器人的强壮程度或高大程度与评分的分值成正比;或者所述虚拟机器人的强壮程度或高大程度与评分的分值成反比。
参见图6所示,本发明的另一实施例,还提供了一种网络安全设备的智能监管装置。所述装置400包括如下结构:
初始化模块410,用于在用户的即时通讯工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员。
测试模块420,用于根据设备测试指令,触发关联的网络安全设备测试系统对设备管理群组中的网络安全设备进行测试。
故障显示模块430,用于对网络安全设备的测试数据进行分析,在网络安全设备出现故障的情况下,通过该网络安全设备对应的群成员的ITEM项输出设备故障信息。
优选的,通过ITEM项输出设备故障信息的方式为:对应着ITEM项所在区域输出虚拟机器人形象或者将ITEM项中的群成员头像替换成虚拟机器人形象,以虚拟机器人说话的方式来播报网络安全设备的故障信息。
所述故障显示模块430还被配置为,在多个网络安全设备同时出现故障的情况下,通过如下方式之一播报网络安全设备的故障信息:方式一,虚拟机器人基于随机原则逐一播报各网络安全设备的故障信息;方式二,对网络安全设备的虚拟机器人进行分类,每一类选择一个虚拟机器人来播报所属类下的网络安全设备的故障信息;方式三,获取故障信息,根据预设的故障判定规则获取各个故障的大小程度和紧迫程度,虚拟机器人依据出故障的大小程度及紧迫程度调整虚拟机器人的尺寸大小,并根据虚拟机器人的尺寸大小由大到小进行故障播报。
本实施例中,所述初始化模块410还可以被配置为:采集前述网络安全设备的网管人员信息,获取网管人员的即时通讯账户信息,基于所述即时通讯账户将该网管人员加入设备管理群组中作为群成员;以及,判定网管人员信息中不存在网管人员的即时通讯账户信息时,为网管人员创建即时通讯账户,再基于所述创建的即时通讯账户将该网管人员作为联系人对象加入设备管理群组中。
进一步,所述故障显示模块430被配置为:在网络安全设备出现故障的情况下,判断出现故障的网络安全设备所在的设备管理群组的群成员是否包括网管人员;判定具有网管人员的情况下,通过该网管人员对应的群成员的ITEM项输出设备故障信息,而不再通过出现故障的网络安全设备对应的群成员的ITEM项输出设备故障信息。
其它技术特征参考在前实施例,在此不再赘述。
参见图7所示,本发明的另一实施例,还提供了一种网络安全设备的智能监管系统。所述系统500包括用户客户端510和系统服务器520。
所述用户客户端510,用以供用户在即时通讯工具中建立与网络安全设备对应的设备管理群组,将网络安全设备作为联系人对象加入设备管理群组中形成群成员。
所述系统服务器520被配置为:根据设备测试指令,触发关联的网络安全设备测试系统对设备管理群组中的网络安全设备进行测试;以及,对网络安全设备的测试数据进行分析,在网络安全设备出现故障的情况下,通过该网络安全设备对应的群成员的ITEM项输出设备故障信息。
优选的,通过ITEM项输出设备故障信息的方式为:对应着ITEM项所在区域输出虚拟机器人形象或者将ITEM项中的群成员头像替换成虚拟机器人形象,以虚拟机器人说话的方式来播报网络安全设备的故障信息。
所述系统服务器520还被配置为,在多个网络安全设备同时出现故障的情况下,通过如下方式之一播报网络安全设备的故障信息:
方式一,虚拟机器人基于随机原则逐一播报各网络安全设备的故障信息;方式二,对网络安全设备的虚拟机器人进行分类,每一类选择一个虚拟机器人来播报所属类下的网络安全设备的故障信息;方式三,获取故障信息,根据预设的故障判定规则获取各个故障的大小程度和紧迫程度,虚拟机器人依据出故障的大小程度及紧迫程度调整虚拟机器人的尺寸大小,并根据虚拟机器人的尺寸大小由大到小进行故障播报。
本实施例中,所述系统服务器520还可以被配置为:采集前述网络安全设备的网管人员信息,获取网管人员的即时通讯账户信息,基于所述即时通讯账户将该网管人员加入设备管理群组中作为群成员;以及,判定网管人员信息中不存在网管人员的即时通讯账户信息时,为网管人员创建即时通讯账户,再基于所述创建的即时通讯账户将该网管人员作为联系人对象加入设备管理群组中。
进一步,所述系统服务器520被配置为:在网络安全设备出现故障的情况下,判断出现故障的网络安全设备所在的设备管理群组的群成员是否包括网管人员;判定具有网管人员的情况下,通过该网管人员对应的群成员的ITEM项输出设备故障信息,而不再通过出现故障的网络安全设备对应的群成员的ITEM项输出设备故障信息。
其它技术特征参考在前实施例,在此不再赘述。
在上面的描述中,本发明的公开内容并不旨在将其自身限于这些方面。而是,在本公开内容的目标保护范围内,各组件可以以任意数目选择性地且操作性地进行合并。另外,像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的,而不是排他性的或封闭性,除非其被明确限定为相反的含义。所有技术、科技或其他方面的术语都符合本领域技术人员所理解的含义,除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释,除非本公开内容明确将其限定成那样。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。
Claims (8)
1.一种网络安全设备智能监管的实现方法,其特征在于包括步骤:
在用户的即时通讯工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员,每个网络安全设备就是一个群成员;其中,将属于同一个网管人员管理的所有网络安全设备作为群成员加入对应的设备管理群组;
根据设备测试指令,触发关联的网络安全设备测试系统对设备管理群组中的网络安全设备进行测试;其中,将各个网络安全设备的测试数据作为即时通讯消息发送到设备管理群组的通信交互界面中,所述测试数据的发送方显示为该测试数据对应的网络安全设备;
对网络安全设备的测试数据进行分析,在网络安全设备出现故障的情况下,通过该网络安全设备对应的群成员的ITEM项输出设备故障信息;
其中,采集前述网络安全设备的网管人员信息,获取网管人员的即时通讯账户信息,基于所述即时通讯账户将该网管人员加入设备管理群组中作为群成员;在网络安全设备出现故障的情况下,还包括步骤:判断出现故障的网络安全设备所在的设备管理群组的群成员是否包括网管人员;判定具有网管人员的情况下,通过该网管人员对应的群成员的ITEM项输出设备故障信息,而不再通过出现故障的网络安全设备对应的群成员的ITEM项输出设备故障信息。
2.根据权利要求1所述的方法,其特征在于:通过ITEM项输出设备故障信息的方式为,
对应着ITEM项所在区域输出虚拟机器人形象或者将ITEM项中的群成员头像替换成虚拟机器人形象,以虚拟机器人说话的方式来播报网络安全设备的故障信息。
3.根据权利要求2所述的方法,其特征在于:在多个网络安全设备同时出现故障的情况下,通过如下方式之一播报网络安全设备的故障信息,
方式一,虚拟机器人基于随机原则逐一播报各网络安全设备的故障信息;
方式二,对网络安全设备的虚拟机器人进行分类,每一类选择一个虚拟机器人来播报所属类下的网络安全设备的故障信息;
方式三,获取故障信息,根据预设的故障判定规则获取各个故障的大小程度和紧迫程度,虚拟机器人依据出故障的大小程度及紧迫程度调整虚拟机器人的尺寸大小,并根据虚拟机器人的尺寸大小由大到小进行故障播报。
4.根据权利要求2所述的方法,其特征在于:虚拟机器人在播报网络安全设备的故障信息,根据故障信息调整虚拟机器人的手势动作、播报音量大小、道具和/或特效。
5.根据权利要求4所述的方法,其特征在于:根据网络安全设备的故障大小调整虚拟机器人的显示界面的破败程度和/或损害程度,故障越大,显示背景的破败程度越高和/或损害程度越严重;在网络安全设备的故障被修复的情况下,调整虚拟机器人的显示界面恢复至正常状态。
6.根据权利要求4所述的方法,其特征在于:根据网络安全设备的故障的评分信息调整虚拟机器人的强壮程度或高大程度;
其中,所述虚拟机器人的强壮程度或高大程度与评分的分值成正比;或者所述虚拟机器人的强壮程度或高大程度与评分的分值成反比。
7.一种根据权利要求1所述方法的网络安全设备的智能监管装置,其特征在于包括如下结构:
初始化模块,用于在用户的即时通讯工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员,每个网络安全设备就是一个群成员;其中,将属于同一个网管人员管理的所有网络安全设备作为群成员加入对应的设备管理群组;
测试模块,用于根据设备测试指令,触发关联的网络安全设备测试系统对设备管理群组中的网络安全设备进行测试;
故障显示模块,用于对网络安全设备的测试数据进行分析,在网络安全设备出现故障的情况下,通过该网络安全设备对应的群成员的ITEM项输出设备故障信息。
8.一种根据权利要求1所述方法的网络安全设备的智能监管系统, 包括用户客户端和系统服务器,其特征在于:
所述用户客户端,用以供用户在即时通讯工具中建立与网络安全设备对应的设备管理群组,将网络安全设备作为联系人对象加入设备管理群组中形成群成员,每个网络安全设备就是一个群成员;其中,将属于同一个网管人员管理的所有网络安全设备作为群成员加入对应的设备管理群组;
所述系统服务器被配置为,
根据设备测试指令,触发关联的网络安全设备测试系统对设备管理群组中的网络安全设备进行测试;以及,对网络安全设备的测试数据进行分析,在网络安全设备出现故障的情况下,通过该网络安全设备对应的群成员的ITEM项输出设备故障信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010816361.9A CN112152837B (zh) | 2020-08-14 | 2020-08-14 | 网络安全设备智能监管的实现方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010816361.9A CN112152837B (zh) | 2020-08-14 | 2020-08-14 | 网络安全设备智能监管的实现方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112152837A CN112152837A (zh) | 2020-12-29 |
| CN112152837B true CN112152837B (zh) | 2024-01-26 |
Family
ID=73888452
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010816361.9A Active CN112152837B (zh) | 2020-08-14 | 2020-08-14 | 网络安全设备智能监管的实现方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112152837B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113411247B (zh) * | 2021-05-07 | 2024-03-08 | 上海纽盾科技股份有限公司 | 结合ar的可视化安全测试方法及可视化测试系统 |
| CN113660221B (zh) * | 2021-07-28 | 2023-03-14 | 上海纽盾科技股份有限公司 | 结合游戏的联合防攻击方法、装置及系统 |
| CN113645122B (zh) * | 2021-08-02 | 2023-08-11 | 深圳派富隆天知识产权投资咨询有限公司 | 创新数据的监测方法、客户端及系统 |
| CN114024860B (zh) * | 2021-11-02 | 2023-11-21 | 国网安徽省电力有限公司电力科学研究院 | 一种用于网络安全设备的风险监控系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6609213B1 (en) * | 2000-08-10 | 2003-08-19 | Dell Products, L.P. | Cluster-based system and method of recovery from server failures |
| CN1735047A (zh) * | 2004-08-12 | 2006-02-15 | 华为技术有限公司 | 一种故障自诊断方法和装置 |
| US7197660B1 (en) * | 2002-06-26 | 2007-03-27 | Juniper Networks, Inc. | High availability network security systems |
| CN102457414A (zh) * | 2011-12-23 | 2012-05-16 | 广东电网公司电力科学研究院 | 用于等保测评中的网络安全自动测评方法及其系统 |
| CN106411686A (zh) * | 2015-07-31 | 2017-02-15 | 腾讯科技(深圳)有限公司 | 网络接入设备与用户间交互的方法和装置 |
| CN107733782A (zh) * | 2017-09-22 | 2018-02-23 | 上海量明科技发展有限公司 | 根据任务生成群的方法、装置及系统 |
| CN108306747A (zh) * | 2017-01-11 | 2018-07-20 | 阿里巴巴集团控股有限公司 | 一种云安全检测方法、装置和电子设备 |
| CN110827183A (zh) * | 2018-08-07 | 2020-02-21 | 开利公司 | 用于监管消防安防系统的方法和系统以及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7653682B2 (en) * | 2005-07-22 | 2010-01-26 | Netapp, Inc. | Client failure fencing mechanism for fencing network file system data in a host-cluster environment |
| US9525753B2 (en) * | 2012-12-12 | 2016-12-20 | Netspective Communications Llc | Integration of devices through a social networking platform |
-
2020
- 2020-08-14 CN CN202010816361.9A patent/CN112152837B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6609213B1 (en) * | 2000-08-10 | 2003-08-19 | Dell Products, L.P. | Cluster-based system and method of recovery from server failures |
| US7197660B1 (en) * | 2002-06-26 | 2007-03-27 | Juniper Networks, Inc. | High availability network security systems |
| CN1735047A (zh) * | 2004-08-12 | 2006-02-15 | 华为技术有限公司 | 一种故障自诊断方法和装置 |
| CN102457414A (zh) * | 2011-12-23 | 2012-05-16 | 广东电网公司电力科学研究院 | 用于等保测评中的网络安全自动测评方法及其系统 |
| CN106411686A (zh) * | 2015-07-31 | 2017-02-15 | 腾讯科技(深圳)有限公司 | 网络接入设备与用户间交互的方法和装置 |
| CN108306747A (zh) * | 2017-01-11 | 2018-07-20 | 阿里巴巴集团控股有限公司 | 一种云安全检测方法、装置和电子设备 |
| CN107733782A (zh) * | 2017-09-22 | 2018-02-23 | 上海量明科技发展有限公司 | 根据任务生成群的方法、装置及系统 |
| CN110827183A (zh) * | 2018-08-07 | 2020-02-21 | 开利公司 | 用于监管消防安防系统的方法和系统以及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 基于信息安全等保标准的网络安全风险模型研究;李涛;张驰;;信息网络安全(第09期);全文 * |
| 敖勇 ; .电力监控系统网络安全监测装置应用分析.通信电源技术.2020,(第12期),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112152837A (zh) | 2020-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112152837B (zh) | 网络安全设备智能监管的实现方法、装置及系统 | |
| CN112152838B (zh) | 网络安全设备的智能监管方法、装置及系统 | |
| US11271879B2 (en) | Information transmission control method, apparatus, and system | |
| US10674007B2 (en) | Enhanced data capture, analysis, and reporting for unified communications | |
| CN112152871B (zh) | 网络安全设备的人工智能测试方法、装置及系统 | |
| US10621075B2 (en) | Performance testing of a network segment between test appliances | |
| CN112131057B (zh) | 网络安全设备的ai测试方法、客户端及系统 | |
| CN111917707B (zh) | 网络安全等级保护中的分级方法、客户端及系统 | |
| US9229899B1 (en) | Information technology system collaboration | |
| US9992142B2 (en) | Messages from absent participants in online conferencing | |
| US11184411B2 (en) | Communication terminal, communication system, log data transmission method, and non-transitory computer-readable medium | |
| CN109819053B (zh) | 应用于混合云环境下的跳板机系统及其控制方法 | |
| US8578211B2 (en) | Real time error detection in multimodal communication systems | |
| CN113596587B (zh) | 弹幕实现的方法、装置、电子设备和可读介质 | |
| US20210406806A1 (en) | Systems and methods for intelligent monitoring | |
| CN113420133A (zh) | 一种会话处理方法、装置、设备及存储介质 | |
| CN114095689B (zh) | 加入远程评标视频会议的方法及装置 | |
| CN117201722B (zh) | 一种基于人工智能的数字会议监管系统及方法 | |
| US11477069B2 (en) | Inserting replay events in network production flows | |
| CN114866269B (zh) | 网络安全监测方法、系统及应用 | |
| CN107888990B (zh) | 一种直播中隐藏入口打开方法及装置 | |
| KR101874189B1 (ko) | 통합관제 방법 | |
| Ilag et al. | Microsoft Teams (Troubleshooting) Introduction | |
| US20180189738A1 (en) | In-Place Supervisory Review For Electronic Communications | |
| CN114071052A (zh) | 远程评标视频会议过程中的视频流传输方法及监管系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 200441 11th floor, No.2, Lane 99, Changjiang South Road, Baoshan District, Shanghai Applicant after: SHANGHAI NIUDUN TECHNOLOGY Co.,Ltd. Address before: Floor 11, building A5, Lane 1688, Guoquan North Road, Yangpu District, Shanghai, 200433 Applicant before: SHANGHAI NIUDUN TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |