CN112583792A - 一种网站群日常监测系统及方法 - Google Patents
一种网站群日常监测系统及方法 Download PDFInfo
- Publication number
- CN112583792A CN112583792A CN202011279676.0A CN202011279676A CN112583792A CN 112583792 A CN112583792 A CN 112583792A CN 202011279676 A CN202011279676 A CN 202011279676A CN 112583792 A CN112583792 A CN 112583792A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- data acquisition
- preset
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 48
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000012423 maintenance Methods 0.000 claims abstract description 12
- 238000010276 construction Methods 0.000 claims description 37
- 238000011156 evaluation Methods 0.000 claims description 22
- 238000007405 data analysis Methods 0.000 claims description 11
- 238000013500 data storage Methods 0.000 claims description 11
- 238000007726 management method Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 9
- 238000004891 communication Methods 0.000 claims description 8
- 230000000694 effects Effects 0.000 claims description 8
- 238000004458 analytical method Methods 0.000 claims description 7
- 210000001503 joint Anatomy 0.000 claims description 5
- 238000005065 mining Methods 0.000 claims description 5
- 231100000279 safety data Toxicity 0.000 claims description 5
- 238000007689 inspection Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 230000008520 organization Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 9
- 230000003993 interaction Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000008447 perception Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000739 chaotic effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2462—Approximate or statistical queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2465—Query processing support for facilitating data mining operations in structured databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/248—Presentation of query results
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2216/00—Indexing scheme relating to additional aspects of information retrieval not explicitly covered by G06F16/00 and subgroups
- G06F2216/03—Data mining
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Probability & Statistics with Applications (AREA)
- General Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Fuzzy Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Alarm Systems (AREA)
Abstract
本发明提出了一种网站群日常监测系统及方法,属于数据监测管理技术领域。所述系统包括平台配合与运行维护模块、标准规范模块、功能应用模块、移动指挥系统、大数据情报中心系统和平台安全保证模块;所述准规范模块将数据传输至功能应用模块,所述功能应用模块将数据传输至移动指挥系统和大数据情报中心系统。
Description
技术领域
本发明提出了一种网站群日常监测系统及方法,属于数据监测管理技术领域。
背景技术
面对当前网络安全被公众越来越广泛的关注,网络安全管理系统也逐显重要性,现有的网络安全管理系统仍然存在风险处理效率较低的问题,极大程度上降低的网络使用的安全性能。当今,网络结构越来越复杂,体积越来越来越庞大,涉及的网络工作单位节点越来越多,数据量也越来越多,在这种情况下,网站群的日常监测管理尤为重要,现有的网站群的日常管理均为人为监管,其监管力度和效率很低,并且数据安全维护性较差。
发明内容
本发明提供了一种网站群日常监测系统及方法,用以解决现有网站群日常监测系统的数据监管效率较低,数据安全维护性能较差的问题,所采取的技术方案如下:
一种网站群日常监测系统,所述系统包括平台配合与运行维护模块、标准规范模块、功能应用模块、移动指挥系统、大数据情报中心系统和平台安全保证模块;所述准规范模块将数据传输至功能应用模块,所述功能应用模块将数据传输至移动指挥系统和大数据情报中心系统。
进一步地,所述标准规范模块包括业务流程规范模块、数据标准规范模块和数据接口规范模块;所述业务流程规范模块、数据标准规范模块和数据接口规范模块的数据输出端口均与所述功能应用模块的数据输入端口连接。
进一步地,所述功能应用模块包括应用功能模块、数据分析模块、数据存储模块、数据处理模块、数据采集模块和基础建设模块;所述应用功能模块的数据输出端口与所述数据分析模块的数据输入端口相连;所述数据分析模块的数据输出端口与所述数据存储模块的数据输入端口相连;所述数据存储模块的数据输出端口与所述数据处理模块的数据输入端口相连;所述数据采集模块的数据输入端与所述标准规范模块的数据输出端相连。
进一步地,所述应用功能模块包括态势感知模块、资产普查模块、实时监测模块、信息通报模块、检查督查模块、应急指挥模块、考核评估模块、案例智库和情报信息模块。
进一步地,所述平台安全保证模块包括安全监测评分模块,用于根据评分规则对考评单位的问题处理情况进行评分。
一种上述系统实现网站群日常监测的方法,所述方法包括:
步骤一、通过重点单位监测数据源建设、互联网数据源建设、本地区基础性数据源(如IP、域名、用户等)建设、情报信息数据源建设、工控安全数据源建设、城域网流量数据源建设和涉网监管单位数据源建设的手段采集各类原始监测数据;
步骤二、将所述监测数据发送至平台配合与运行维护模块,并通过平台配合与运行维护模块、大数据情报中心系统和平台安全保证模块对所述监测数据记性数据存储、挖掘、分析、汇总和统计处理;
步骤三、利用功能应用模块格局不同的应用模式和应用场景,生成不同的统计图表和分析结果。
进一步地,所述功能应用模块中的应用功能模块工作过程包括:
步骤1、建立信息通报制度,利用信息通报制度对网络安全风险、漏洞及隐患进行通报及预警;
步骤2、建立检查督查制度,通过检查督查制度对责任主体在网络安全管理中的责任进行监督并督促;
步骤3、建立协调指挥模式,通过协调指挥模式协调地区网络安全问题的应急处置及重保期间的安全保障任务;
步骤4、建立考核评估制度,通过考核评估制度评价各责任主体、主管单位、相关参与方的网络安全工作成效;
步骤5、建立信息共享平台,通过信息共享平台实现上下级之间工作任务指示分配,同时建立与公安、国安和通管监管部门的对接,将网络安全处置情况及相关数据发送至公安、国安和通管监管部门。
进一步地,所述通过考核评估制度评价各责任主体、主管单位、相关参与方的网络安全工作成效包括:
步骤401、根据评分规则对考评单位的问题处理情况进行评分;
步骤402、若未在考评时间内及时完成,则根据考核指标进行扣分,最终得出该单位的安全评分。
进一步地,所述根据评分规则对考评单位的问题处理情况进行评分包括:
步骤4011、确定统计日期范围,其中,所述统计日期范围即为评分周期;
步骤4012、查询日期范围内所有验证存在并未修复的威胁;
步骤4013、根据威胁类型进行分类,并对对同一类型的威胁进行扣分计算;
步骤4014、累加所有类型的威胁的分数得到扣分总数,并根据:安全评分=100-扣分总数,的标准计算安全评分,当安全评分若小于0则记为0。
进一步地,步骤一所述采集各类原始监测数据,包括:
设置预设数据采集时间间隔,在每次进行数据采集时,检测当前一次数据采集的数据量以及数据采集所用时间;
当所述数据采集量超过预设数据量阈值,或,所述数据采集所用时间超出预设采集时长阈值时,通过如下公式对所述预设数据采集时间间隔进行自适应调整:
其中,T表示调整后的数据采集时间间隔,T0表示预设数据采集时间间隔;W表示当前一次数据采集的数据量值;W0表示预设数据量阈值;Tc表示当前一次数据采集所用时间;T0表示预设采集时长阈值;
以自适应调整后的时间间隔进行数据采集,当检测到当前一次数据采集的数据量以及数据采集所用时间均分别低于预设数据量阈值和预设采集时长阈值时,在下一次数据采集开始后恢复以预设数据采集时间间隔为基础进行数据采集。
本发明有益效果:
本发明的一种网站群日常监测系统和方法,能够系统结构和监管方法能够有效提高网站中各部门之间的协同工作运行的协调性,提高网络监督和管理力度及效率。同时,通过上下级部门之间的数据交互,能够有效提高网络监管跟踪性能。另一方面,通过安全评价这一方式,能够有效提高网络安全监管力度和网络威胁处理及时性,进一步全面提高网站群的日常监管安全性能。
附图说明
图1为本发明所述系统的结构示意图;
图2为本发明所述方法的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提出一种网站群日常监测系统,如图1所示,所述系统包括平台配合与运行维护模块、标准规范模块、功能应用模块、移动指挥系统、大数据情报中心系统和平台安全保证模块;所述准规范模块将数据传输至功能应用模块,所述功能应用模块将数据传输至移动指挥系统和大数据情报中心系统。
其中,所述标准规范模块包括业务流程规范模块、数据标准规范模块和数据接口规范模块;所述业务流程规范模块、数据标准规范模块和数据接口规范模块的数据输出端口均与所述功能应用模块的数据输入端口连接。
所述功能应用模块包括应用功能模块、数据分析模块、数据存储模块、数据处理模块、数据采集模块和基础建设模块;所述应用功能模块的数据输出端口与所述数据分析模块的数据输入端口相连;所述数据分析模块的数据输出端口与所述数据存储模块的数据输入端口相连;所述数据存储模块的数据输出端口与所述数据处理模块的数据输入端口相连;所述数据采集模块的数据输入端与所述标准规范模块的数据输出端相连。
所述应用功能模块包括态势感知模块、资产普查模块、实时监测模块、信息通报模块、检查督查模块、应急指挥模块、考核评估模块、案例智库和情报信息模块。
所述平台安全保证模块包括安全监测评分模块,用于根据评分规则对考评单位的问题处理情况进行评分。
上述技术方案的工作原理为:
数据中心将关键信息基础设置(含网站)及涉及电信网、广播电视网、互联网等信息网络和提供云计算、大数据、人工智能等公共信息网络服务的基础设施作为网络安全评估及监测预警的重点对象,通过重点单位监测数据源建设、互联网数据源建设、本地区基础性数据源(如IP、域名、用户等)建设、情报信息数据源建设、工控安全数据源建设、城域网流量数据源建设、涉网监管单位数据源建设等手段采集各类原始监测数据,并对海量异构数据进行标准统一、结构规范的数据治理,所提取的结果汇总至大数据分析平台经数据存储、挖掘、分析、汇总、统计,最后根据不同的应用模式和应用场景,生成不同的统计图表、分析结果,供不同的业务管理人员参考使用。
系统包括态势感知、资产普查、实时监测、信息通报、检查督查、应急指挥、考核评估、案例智库、情报信息等模块。通过建立信息通报制度,加强对网络安全风险、漏洞及隐患的通报及预警;通过建立检查督查制度,监督并督促相关责任主体落实网络安全管理责任;通过建立协调指挥体系,协调地区网络安全问题的应急处置及重保期间的安全保障任务;通过建立考核评估制度,有效评价各责任主体、主管单位、相关参与方的网络安全工作成效,监督各方提升网络安全意识;通过建立信息共享体系,落实上下级的工作任务,同时建立与公安、国安、通管等涉网监管部门的对接互联实现信息的充分交流互通。
系统还提供配套的移动终端,支持APP、小程序和公众号。用户可通过移动端实时查看网络安全监测数据,并及时对威胁下发通报,跟进问题的处理情况。同时可以配合WEB端进行报平安、公告签收、隐患提醒、统计报表查看等工作。
上述技术方案的效果为:能够系统结构和监管方法能够有效提高网站中各部门之间的协同工作运行的协调性,提高网络监督和管理力度及效率。同时,通过上下级部门之间的数据交互,能够有效提高网络监管跟踪性能。另一方面,通过安全评价这一方式,能够有效提高网络安全监管力度和网络威胁处理及时性,进一步全面提高网站群的日常监管安全性能。
本发明的一个实施例提出一种网站群日常监测的方法,如图2所述,所述方法包括:
步骤一、通过重点单位监测数据源建设、互联网数据源建设、本地区基础性数据源(如IP、域名、用户等)建设、情报信息数据源建设、工控安全数据源建设、城域网流量数据源建设和涉网监管单位数据源建设的手段采集各类原始监测数据;
步骤二、将所述监测数据发送至平台配合与运行维护模块,并通过平台配合与运行维护模块、大数据情报中心系统和平台安全保证模块对所述监测数据记性数据存储、挖掘、分析、汇总和统计处理;
步骤三、利用功能应用模块格局不同的应用模式和应用场景,生成不同的统计图表和分析结果。
其中,所述功能应用模块中的应用功能模块工作过程包括:
步骤1、建立信息通报制度,利用信息通报制度对网络安全风险、漏洞及隐患进行通报及预警;
步骤2、建立检查督查制度,通过检查督查制度对责任主体在网络安全管理中的责任进行监督并督促;
步骤3、建立协调指挥模式,通过协调指挥模式协调地区网络安全问题的应急处置及重保期间的安全保障任务;
步骤4、建立考核评估制度,通过考核评估制度评价各责任主体、主管单位、相关参与方的网络安全工作成效;
步骤5、建立信息共享平台,通过信息共享平台实现上下级之间工作任务指示分配,同时建立与公安、国安和通管监管部门的对接,将网络安全处置情况及相关数据发送至公安、国安和通管监管部门。
所述通过考核评估制度评价各责任主体、主管单位、相关参与方的网络安全工作成效包括:
步骤401、根据评分规则对考评单位的问题处理情况进行评分;
步骤402、若未在考评时间内及时完成,则根据考核指标进行扣分,最终得出该单位的安全评分。
其中所述根据评分规则对考评单位的问题处理情况进行评分包括:
步骤4011、确定统计日期范围,其中,所述统计日期范围即为评分周期;
步骤4012、查询日期范围内所有验证存在并未修复的威胁;
步骤4013、根据威胁类型进行分类,并对对同一类型的威胁进行扣分计算;
步骤4014、累加所有类型的威胁的分数得到扣分总数,并根据:安全评分=100-扣分总数,的标准计算安全评分,当安全评分若小于0则记为0。
上述技术方案的工作原理为:数据中心将关键信息基础设置(含网站)及涉及电信网、广播电视网、互联网等信息网络和提供云计算、大数据、人工智能等公共信息网络服务的基础设施作为网络安全评估及监测预警的重点对象,通过重点单位监测数据源建设、互联网数据源建设、本地区基础性数据源(如IP、域名、用户等)建设、情报信息数据源建设、工控安全数据源建设、城域网流量数据源建设、涉网监管单位数据源建设等手段采集各类原始监测数据,并对海量异构数据进行标准统一、结构规范的数据治理,所提取的结果汇总至大数据分析平台经数据存储、挖掘、分析、汇总、统计,最后根据不同的应用模式和应用场景,生成不同的统计图表、分析结果,供不同的业务管理人员参考使用。
通过建立信息通报制度,加强对网络安全风险、漏洞及隐患的通报及预警;通过建立检查督查制度,监督并督促相关责任主体落实网络安全管理责任;通过建立协调指挥体系,协调地区网络安全问题的应急处置及重保期间的安全保障任务;通过建立考核评估制度,有效评价各责任主体、主管单位、相关参与方的网络安全工作成效,监督各方提升网络安全意识;通过建立信息共享体系,落实上下级的工作任务,同时建立与公安、国安、通管等涉网监管部门的对接互联实现信息的充分交流互通。
上述技术方案的效果为:能够系统结构和监管方法能够有效提高网站中各部门之间的协同工作运行的协调性,提高网络监督和管理力度及效率。同时,通过上下级部门之间的数据交互,能够有效提高网络监管跟踪性能。另一方面,通过安全评价这一方式,能够有效提高网络安全监管力度和网络威胁处理及时性,进一步全面提高网站群的日常监管安全性能。
本发明的一个实施例步骤一所述采集各类原始监测数据,包括:
S1、设置预设数据采集时间间隔,在每次进行数据采集时,检测当前一次数据采集的数据量以及数据采集所用时间;
S2、当所述数据采集量超过预设数据量阈值,或,所述数据采集所用时间超出预设采集时长阈值时,通过如下公式对所述预设数据采集时间间隔进行自适应调整:
其中,T表示调整后的数据采集时间间隔,T0表示预设数据采集时间间隔;W表示当前一次数据采集的数据量值;W0表示预设数据量阈值;Tc表示当前一次数据采集所用时间;T0表示预设采集时长阈值;
S3、以自适应调整后的时间间隔进行数据采集,当检测到当前一次数据采集的数据量以及数据采集所用时间均分别低于预设数据量阈值和预设采集时长阈值时,在下一次数据采集开始后恢复以预设数据采集时间间隔为基础进行数据采集。
上述技术方案的工作原理为:首先,设置预设数据采集时间间隔,在每次进行数据采集时,检测当前一次数据采集的数据量以及数据采集所用时间;然后,当所述数据采集量超过预设数据量阈值,或,所述数据采集所用时间超出预设采集时长阈值时,对所述预设数据采集时间间隔进行自适应调整;最后,以自适应调整后的时间间隔进行数据采集,当检测到当前一次数据采集的数据量以及数据采集所用时间均分别低于预设数据量阈值和预设采集时长阈值时,在下一次数据采集开始后恢复以预设数据采集时间间隔为基础进行数据采集。
上述技术方案的效果为:通过数据采集时间间隔的设置和数据量及数据采集时间长度的监控,能够在大数据采集的环境下,根据数据采集的实际情况,调节数据采集的频率,防止在采集数据量较大的情况下,因固定数据采集时间间隔的时长不够,导致临近下次进行数据采集时,上一次数据采集还没有完成,导致数据采集混乱和每次数据采集之间相互干扰造成的数据采集效率降低和数据采集的运行稳定性降低的问题发生。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种网站群日常监测系统,其特征在于,所述系统包括平台配合与运行维护模块、标准规范模块、功能应用模块、移动指挥系统、大数据情报中心系统和平台安全保证模块;所述准规范模块将数据传输至功能应用模块,所述功能应用模块将数据传输至移动指挥系统和大数据情报中心系统。
2.根据权利要求1所述系统,其特征在于,所述标准规范模块包括业务流程规范模块、数据标准规范模块和数据接口规范模块;所述业务流程规范模块、数据标准规范模块和数据接口规范模块的数据输出端口均与所述功能应用模块的数据输入端口连接。
3.根据权利要求1所述系统,其特征在于,所述功能应用模块包括应用功能模块、数据分析模块、数据存储模块、数据处理模块、数据采集模块和基础建设模块;所述应用功能模块的数据输出端口与所述数据分析模块的数据输入端口相连;所述数据分析模块的数据输出端口与所述数据存储模块的数据输入端口相连;所述数据存储模块的数据输出端口与所述数据处理模块的数据输入端口相连;所述数据采集模块的数据输入端与所述标准规范模块的数据输出端相连。
4.根据权利要求3所述系统,其特征在于,所述应用功能模块包括态势感知模块、资产普查模块、实时监测模块、信息通报模块、检查督查模块、应急指挥模块、考核评估模块、案例智库和情报信息模块。
5.根据权利要求1所述系统,其特征在于,所述平台安全保证模块包括安全监测评分模块,用于根据评分规则对考评单位的问题处理情况进行评分。
6.一种网站群日常监测的方法,其特征在于,利用权利要求1-5中任一项所述的网站群日常监测系统进行,所述方法包括:
步骤一、通过重点单位监测数据源建设、互联网数据源建设、本地区基础性数据源建设、情报信息数据源建设、工控安全数据源建设、城域网流量数据源建设和涉网监管单位数据源建设的手段采集各类原始监测数据;
步骤二、将所述监测数据发送至平台配合与运行维护模块,并通过平台配合与运行维护模块、大数据情报中心系统和平台安全保证模块对所述监测数据记性数据存储、挖掘、分析、汇总和统计处理;
步骤三、利用功能应用模块格局不同的应用模式和应用场景,生成不同的统计图表和分析结果。
7.根据权利要求6所述方法,其特征在于,所述功能应用模块中的应用功能模块工作过程包括:
步骤1、建立信息通报制度,利用信息通报制度对网络安全风险、漏洞及隐患进行通报及预警;
步骤2、建立检查督查制度,通过检查督查制度对责任主体在网络安全管理中的责任进行监督并督促;
步骤3、建立协调指挥模式,通过协调指挥模式协调地区网络安全问题的应急处置及重保期间的安全保障任务;
步骤4、建立考核评估制度,通过考核评估制度评价各责任主体、主管单位、相关参与方的网络安全工作成效;
步骤5、建立信息共享平台,通过信息共享平台实现上下级之间工作任务指示分配,同时建立与公安、国安和通管监管部门的对接,将网络安全处置情况及相关数据发送至公安、国安和通管监管部门。
8.根据权利要求7所述方法,其特征在于,所述通过考核评估制度评价各责任主体、主管单位、相关参与方的网络安全工作成效包括:
步骤401、根据评分规则对考评单位的问题处理情况进行评分;
步骤402、若未在考评时间内及时完成,则根据考核指标进行扣分,最终得出该单位的安全评分。
9.根据权利要求8所述方法,其特征在于,所述根据评分规则对考评单位的问题处理情况进行评分包括:
步骤4011、确定统计日期范围,其中,所述统计日期范围即为评分周期;
步骤4012、查询日期范围内所有验证存在并未修复的威胁;
步骤4013、根据威胁类型进行分类,并对对同一类型的威胁进行扣分计算;
步骤4014、累加所有类型的威胁的分数得到扣分总数,并根据:安全评分=100-扣分总数,的标准计算安全评分,当安全评分若小于0则记为0。
10.根据权利要求6所述方法,其特征在于,步骤一所述采集各类原始监测数据,包括:
设置预设数据采集时间间隔,在每次进行数据采集时,检测当前一次数据采集的数据量以及数据采集所用时间;
当所述数据采集量超过预设数据量阈值,或,所述数据采集所用时间超出预设采集时长阈值时,通过如下公式对所述预设数据采集时间间隔进行自适应调整:
其中,T表示调整后的数据采集时间间隔,T0表示预设数据采集时间间隔;W表示当前一次数据采集的数据量值;W0表示预设数据量阈值;Tc表示当前一次数据采集所用时间;T0表示预设采集时长阈值;
以自适应调整后的时间间隔进行数据采集,当检测到当前一次数据采集的数据量以及数据采集所用时间均分别低于预设数据量阈值和预设采集时长阈值时,在下一次数据采集开始后恢复以预设数据采集时间间隔为基础进行数据采集。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011279676.0A CN112583792A (zh) | 2020-11-16 | 2020-11-16 | 一种网站群日常监测系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011279676.0A CN112583792A (zh) | 2020-11-16 | 2020-11-16 | 一种网站群日常监测系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112583792A true CN112583792A (zh) | 2021-03-30 |
Family
ID=75122827
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011279676.0A Pending CN112583792A (zh) | 2020-11-16 | 2020-11-16 | 一种网站群日常监测系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112583792A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113537725A (zh) * | 2021-06-24 | 2021-10-22 | 浙江乾冠信息安全研究院有限公司 | 单位综合评分的方法及电子装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018052595A1 (en) * | 2016-09-13 | 2018-03-22 | Allstate Insurance Company | Safety score |
CN108650139A (zh) * | 2018-05-18 | 2018-10-12 | 深圳众厉电力科技有限公司 | 一种电力通信网络监测系统 |
CN108848069A (zh) * | 2018-05-29 | 2018-11-20 | 深圳智达机械技术有限公司 | 一种基于大数据的电力网络信息安全主动防御系统 |
CN109885562A (zh) * | 2019-01-17 | 2019-06-14 | 安徽谛听信息科技有限公司 | 一种基于网络空间安全的大数据智能分析系统 |
US20190190955A1 (en) * | 2017-12-06 | 2019-06-20 | Qatar Foundation | Methods and systems for monitoring network security |
US20190303583A1 (en) * | 2016-06-07 | 2019-10-03 | Jophiel Pty. Ltd. | Cyber security system and method |
CN110365706A (zh) * | 2019-08-01 | 2019-10-22 | 杭州安恒信息技术股份有限公司 | 多元化评价单位网络安全方法、装置及系统 |
-
2020
- 2020-11-16 CN CN202011279676.0A patent/CN112583792A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190303583A1 (en) * | 2016-06-07 | 2019-10-03 | Jophiel Pty. Ltd. | Cyber security system and method |
WO2018052595A1 (en) * | 2016-09-13 | 2018-03-22 | Allstate Insurance Company | Safety score |
US20190190955A1 (en) * | 2017-12-06 | 2019-06-20 | Qatar Foundation | Methods and systems for monitoring network security |
CN108650139A (zh) * | 2018-05-18 | 2018-10-12 | 深圳众厉电力科技有限公司 | 一种电力通信网络监测系统 |
CN108848069A (zh) * | 2018-05-29 | 2018-11-20 | 深圳智达机械技术有限公司 | 一种基于大数据的电力网络信息安全主动防御系统 |
CN109885562A (zh) * | 2019-01-17 | 2019-06-14 | 安徽谛听信息科技有限公司 | 一种基于网络空间安全的大数据智能分析系统 |
CN110365706A (zh) * | 2019-08-01 | 2019-10-22 | 杭州安恒信息技术股份有限公司 | 多元化评价单位网络安全方法、装置及系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113537725A (zh) * | 2021-06-24 | 2021-10-22 | 浙江乾冠信息安全研究院有限公司 | 单位综合评分的方法及电子装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110460594B (zh) | 威胁情报数据采集处理方法、装置及存储介质 | |
WO2023040575A1 (zh) | 基于物联网的特殊作业现场异常预警分析系统及方法 | |
CN110852601B (zh) | 一种用于环境监察执法决策的大数据应用方法及系统 | |
CN102340485B (zh) | 基于信息关联的网络安全态势感知系统及其方法 | |
CN108510248B (zh) | 一种全面监控的建设项目环境审批系统 | |
CN111162949A (zh) | 一种基于Java字节码嵌入技术的接口监测方法 | |
CN108763957A (zh) | 一种数据库的安全审计系统、方法及服务器 | |
CN107888887A (zh) | 一种监测燃气管道第三方破坏的视频监控预警方法及系统 | |
CN103856339A (zh) | 一种对告警信息进行压缩的方法和设备 | |
CN113810362B (zh) | 一种安全风险检测处置方法 | |
CN101005510A (zh) | 一种综合漏洞的网络实时风险评估方法 | |
CN105471623A (zh) | 一种基于模糊场景的关键ip地址安全报警关联分析方法 | |
KR102088310B1 (ko) | 공격빈도, 자산중요도 및 취약정도에 따른 위험지수 보정시스템 및 그 방법 | |
CN111740975A (zh) | 一种网络安全态势感知系统及方法 | |
CN112506983A (zh) | 一种基于大数据支撑的反欺诈方法 | |
CN115733762A (zh) | 具有大数据分析能力的监控系统 | |
CN112116511A (zh) | 用于城市轨道交通系统的状态监控方法及装置 | |
CN115643282A (zh) | 基于大数据的消防评估方法 | |
CN112583792A (zh) | 一种网站群日常监测系统及方法 | |
CN114374597A (zh) | 一种网络事件的故障处理方法、装置、设备及产品 | |
CN109981594A (zh) | 基于大数据的网络安全态势感知方法 | |
CN117119496A (zh) | 一种lte无线网络的评估方法及服务器 | |
CN112903946A (zh) | 一种新型零星工业废水收集水质检测预警方法 | |
CN111490976A (zh) | 一种面向工控网络的动态基线管理与监测方法 | |
CN110912753A (zh) | 一种基于机器学习的云安全事件实时检测系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210330 |