CN112949743B - 一种网络运维操作的可信判断方法、系统和电子设备 - Google Patents

一种网络运维操作的可信判断方法、系统和电子设备 Download PDF

Info

Publication number
CN112949743B
CN112949743B CN202110301521.0A CN202110301521A CN112949743B CN 112949743 B CN112949743 B CN 112949743B CN 202110301521 A CN202110301521 A CN 202110301521A CN 112949743 B CN112949743 B CN 112949743B
Authority
CN
China
Prior art keywords
maintenance
data
preset
inspection
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110301521.0A
Other languages
English (en)
Other versions
CN112949743A (zh
Inventor
谢东
罗云锋
童洪波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Yingdesaike Technology Co ltd
Original Assignee
Sichuan Yingdesaike Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Yingdesaike Technology Co ltd filed Critical Sichuan Yingdesaike Technology Co ltd
Priority to CN202110301521.0A priority Critical patent/CN112949743B/zh
Publication of CN112949743A publication Critical patent/CN112949743A/zh
Application granted granted Critical
Publication of CN112949743B publication Critical patent/CN112949743B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/23Clustering techniques
    • G06F18/232Non-hierarchical techniques
    • G06F18/2321Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/26Visual data mining; Browsing structured data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/20Administration of product repair or maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Human Resources & Organizations (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Probability & Statistics with Applications (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种网络运维操作的可信判断方法、系统和电子设备,对预设网络运维操作的数据进行特征提取,得到目标运维特征向量,根据目标运维特征向量和训练好的运维类型分类器,得到预设网络运维操作的类别,进而再确定预设网络运维操作是否可信,能有效地对所有网络运维操作行为是否可信进行判别,避免了目前技术方案中,因在账户与口令出现失窃时或以正确的账户+口令执行恶意操作时导致的无法有效的对网络运维操作行为是否可信进行判别的弊端。

Description

一种网络运维操作的可信判断方法、系统和电子设备
技术领域
本发明涉及网络运维技术领域,尤其涉及一种网络运维操作的可信判断方法、系统和电子设备。
背景技术
工控网络即工业数据通信与控制网络中部署了大量的自动化装置,为保障工控网络持续稳定运行,运维单位会对这些自动化装置进行定期巡检或在特殊场景下的定向运维,每一次巡检或定向运维都会在工控环境的监控系统中”留痕”,目前现行的技术方案多基于账户+口令的方式对运维进行权限管制,也就是说,设置权限以限定可以对工控网络中的哪些自动化装置进行操作,可以进行哪些运维操作等,此种方案本质是通过权限验签来圈定运维影响范围,从而判定运维操作是否可信。该技术方案在账户与口令出现失窃时或以正确的账户+口令执行恶意操作时,将无法有效的对网络运维操作行为是否可信进行判别。
发明内容
本发明所要解决的技术问题是针对现有技术的不足,提供了一种网络运维操作的可信判断方法、系统和电子设备。
本发明的一种网络运维操作的可信判断方法的技术方案如下:
对预设网络运维操作的数据进行特征提取,得到目标运维特征向量;
将所述目标运维特征向量输入训练好的运维类型分类器,得到所述预设网络运维操作的类别,当所述预设网络运维操作的类别为常规巡检时,则确定所述预设网络运维操作是可信的,否则,判断所述预设网络运维操作的数据中的每个子数据是否符合每个子数据对应的预设标准,得到多个判断结果,根据多个判断结果确定所述预设网络运维操作是否可信。
本发明的一种网络运维操作的可信判断方法的有益效果如下:
对预设网络运维操作的数据进行特征提取,得到目标运维特征向量,根据目标运维特征向量和训练好的运维类型分类器,得到预设网络运维操作的类别,进而再确定预设网络运维操作是否可信,能有效地对所有网络运维操作行为是否可信进行判别,避免了目前技术方案中,因在账户与口令出现失窃时或以正确的账户+口令执行恶意操作时导致的无法有效的对网络运维操作行为是否可信进行判别的弊端。
在上述方案的基础上,本发明的一种网络运维操作的可信判断方法还可以做如下改进。
进一步,子数据为运维时间、网络协议、运维对象、运维操作链、产生的数据流量类型或数据流量大小。
进一步,还包括:
对多个历史网络运维操作的数据分别进行特征提取,得到多个运维数据特征向量;
对多个运维数据特征向量进行聚类,得到常规巡检簇与非常规巡检簇,其中,所述常规巡检簇的运维数据特征向量均对应预设常规巡检,所述非常规巡检簇中的运维数据特征向量均对应预设非常规巡检;
基于所述常规巡检簇和所述非常规巡检簇,训练得到运维类型分类器。
进一步,还包括:
获取所述常规巡检簇中每个运维数据特征向量的运维操作链所对应的特征向量,得到常规巡检运维操作链数据集;
使用FP-GROWTH算法对所述常规巡检运维操作链数据集进行挖掘,得到多个操作频繁项;
则,判断所述预设网络运维操作的数据中的运维操作链是否符合对应的预设标准,包括:
判断从目标运维特征向量中获取的所述预设网络运维操作的数据中的运维操作链所对应的特征向量是否为操作频繁项。
进一步,还包括:
获取所述常规巡检簇中每个运维数据特征向量的数据流量大小所对应的特征向量,得到常规巡检数据流量大小数据集;
对所述常规巡检数据流量大小数据集进行核密度估计,获取常规巡检数据流量大小的概率密度函数;
则,判断所述预设网络运维操作的数据中的数据流量大小是否符合对应的预设标准,包括:
将从目标运维特征向量中获取的所述预设网络运维操作的数据中的数据流量大小所对应的特征向量输入概率密度函数,得到目标概率值,判断所述目标概率值是否大于预设概率值阈值。
本发明的一种网络运维操作的可信判断系统的技术方案如下:
包括提取模块和确定模块;
所述提取模块用于对预设网络运维操作的数据进行特征提取,得到目标运维特征向量;
所述确定模块用于:将所述目标运维特征向量输入训练好的运维类型分类器,得到所述预设网络运维操作的类别,当所述预设网络运维操作的类别为常规巡检时,则确定所述预设网络运维操作是可信的,否则,判断所述预设网络运维操作的数据中的每个子数据是否符合每个子数据对应的预设标准,得到多个判断结果,根据多个判断结果确定所述预设网络运维操作是否可信。
本发明的一种网络运维操作的可信判断系统的有益效果如下:
对预设网络运维操作的数据进行特征提取,得到目标运维特征向量,根据目标运维特征向量和训练好的运维类型分类器,得到预设网络运维操作的类别,进而再确定预设网络运维操作是否可信,能有效地对所有网络运维操作行为是否可信进行判别,避免了目前技术方案中,因在账户与口令出现失窃时或以正确的账户+口令执行恶意操作时导致的无法有效的对网络运维操作行为是否可信进行判别的弊端。
在上述方案的基础上,本发明的一种网络运维操作的可信判断系统还可以做如下改进。
进一步,子数据为运维时间、网络协议、运维对象、运维操作链、产生的数据流量类型或数据流量大小。
进一步,还包括建模模块,所述建模模块用于:
对多个历史网络运维操作的数据分别进行特征提取,得到多个运维数据特征向量;
对多个运维数据特征向量进行聚类,得到常规巡检簇与非常规巡检簇,其中,所述常规巡检簇的运维数据特征向量均对应预设常规巡检,所述非常规巡检簇中的运维数据特征向量均对应预设非常规巡检;
基于所述常规巡检簇和所述非常规巡检簇,训练得到运维类型分类器。
进一步,还包括获取挖掘模块,所述获取挖掘模块用于:
获取所述常规巡检簇中每个运维数据特征向量的运维操作链所对应的特征向量,得到常规巡检运维操作链数据集;
使用FP-GROWTH算法对所述常规巡检运维操作链数据集进行挖掘,得到多个操作频繁项;
所述确定模块具体用于:判断从目标运维特征向量中获取的所述预设网络运维操作的数据中的运维操作链所对应的特征向量是否为操作频繁项。
进一步,还包括获取概率密度函数模块,所述获取概率密度函数模块用于:
获取所述常规巡检簇中每个运维数据特征向量的数据流量大小所对应的特征向量,得到常规巡检数据流量大小数据集;
对所述常规巡检数据流量大小数据集进行核密度估计,获取常规巡检数据流量大小的概率密度函数;
所述确定模块还具体用于:将从目标运维特征向量中获取的所述预设网络运维操作的数据中的数据流量大小所对应的特征向量输入概率密度函数,得到目标概率值,判断所述目标概率值是否大于预设概率值阈值。
本发明的一种电子设备的技术方案如下:
包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的程序,其特征在于,所述处理器执行所述程序时实现如上述任一项所述的一种网络运维操作的可信判断方法的步骤。
本发明的一种电子设备的有益效果如下:
对预设网络运维操作的数据进行特征提取,得到目标运维特征向量,根据目标运维特征向量和训练好的运维类型分类器,得到预设网络运维操作的类别,进而再确定预设网络运维操作是否可信,能有效地对所有网络运维操作行为是否可信进行判别,避免了目前技术方案中,因在账户与口令出现失窃时或以正确的账户+口令执行恶意操作时导致的无法有效的对网络运维操作行为是否可信进行判别的弊端。
附图说明
图1为本发明实施例的一种网络运维操作的可信判断方法的流程示意图;
图2为本发明实施例的一种网络运维操作的可信判断系统的结构示意图。
具体实施方式
如图1所示,本发明实施例的一种网络运维操作的可信判断方法,包括如下步骤:
S1、对预设网络运维操作的数据进行特征提取,得到目标运维特征向量;
S2、将所述目标运维特征向量输入训练好的运维类型分类器,得到所述预设网络运维操作的类别,当所述预设网络运维操作的类别为常规巡检时,则确定所述预设网络运维操作是可信的,否则,判断所述预设网络运维操作的数据中的每个子数据是否符合每个子数据对应的预设标准,得到多个判断结果,根据多个判断结果确定所述预设网络运维操作是否可信。
对预设网络运维操作的数据进行特征提取,得到目标运维特征向量,根据目标运维特征向量和训练好的运维类型分类器,得到预设网络运维操作的类别,进而再确定预设网络运维操作是否可信,能有效地对所有网络运维操作行为是否可信进行判别,避免了目前技术方案中,因在账户与口令出现失窃时或以正确的账户+口令执行恶意操作时导致的无法有效的对网络运维操作行为是否可信进行判别的弊端。
其中,从监控系统中获取运维事件记录,即每次网络运维操作在监控系统中留下的“痕迹”,获取人任一网络运维操作作为预设网络运维操作,从获取的运维事件记录中获取预设网络运维操作的数据。
其中,得到训练好的运维类型分类器的过程如下:
S01、对多个历史网络运维操作的数据分别进行特征提取,得到多个运维数据特征向量;
S02、对多个运维数据特征向量进行聚类,得到常规巡检簇与非常规巡检簇,其中,所述常规巡检簇的运维数据特征向量均对应预设常规巡检,所述非常规巡检簇中的运维数据特征向量均对应预设非常规巡检;
S03、基于所述常规巡检簇和所述非常规巡检簇,训练得到运维类型分类器。具体地:
任一网络运维操作的数据包括多个子数据,子数据为运维时间、网络协议、运维对象、运维操作链、产生的数据流量类型或数据流量大小,也就是说,任一网络运维操作的数据包括运维时间、网络协议、运维对象、运维操作链和产生的数据流量类型或数据流量大小;
可以理解的是,对获取的所有历史网络运维操作的数据进行数据清洗,以剔除不完整的历史网络运维操作的数据,不完整的历史网络运维操作的数据指:缺少上述至少一项子数据的历史网络运维操作的数据。
对每个历史网络运维操作的数据分别进行特征提取,得到个历史网络运维操作的数据对应的运维数据特征向量,具体地:
(1)从S01中任一历史网络运维操作的数据提取运维时间,按照工作日与时间段进行编码,将运维时间编码为:是否是工作日、是否在工作时间两个特征,根据第一编码规则进行编码,具体地:每个特征中用0表示不是,用1表示是,得到运维时间对应的特征向量FEATURET,可以理解的是,运维时间对应的特征向量FEATURET存在四种,分别为:(0,1)、(1,0)或(0,0)和(1,1);以此类推,得到每个历史网络运维操作的数据的运维时间对应的特征向量;
(2)从S01中所有历史网络运维操作的数据中提取运维对象,构建运维对象全集S,根据第二编码规则对运维对象全集S中每个运维对象进行编码,最终得到运维对象全集S对应的特征向量FEATURER
(3)从S01中所有历史网络运维操作的数据中提取网络协议,构建网络协议全集P,根据第三编码规则对网络协议全集P中每个运维对象进行编码,最终得到网络协议全集P对应的特征向量FEATUREP
(4)从S01中任一历史网络运维操作的数据中提取产生的数据流量类型,数据流量类型包括是否存在无线流量、是否存在有线流量两个特征,每个特征中用0表示不存在,根据第四编码规则进行编码,具体地:用1表示存在,得到产生的数据流量类型对应的特征向量FEATUREF,可以理解的是,产生的数据流量类型对应的特征向量FEATUREF存在四种,分别为:(0,1)、(1,0)或(0,0)和(1,1);
(5)从S01中所有历史网络运维操作的数据中提取运维操作链,构建运维操作链全集OPS,根据第五编码规则对运维操作链全集OPS中每个运维操作链进行编码,最终得到运维操作链全集OPS对应的特征向量FEATUREOP,其中,运维操作链指运维操作的流程;
(6)从S01中所有历史网络运维操作的数据中的数据流量大小获取数据流量大小中的最大值MAX,根据第六编码规则得到每个历史网络运维操作的数据中的数据流量大小对应的特征向量FEATURELOAD,第六编码规则为:FEATURELOAD=FEATUREL/MAX,FEATUREL表示任一历史网络运维操作的数据中的数据流量大小;
按照[FEATURET,FEATURER,FEATUREP,FEATUREF,FEATUREOP,FEATURELOAD]的格式连接各个特征向量,得到多个运维数据特征向量。
其中,可以理解的是,上述(1)-(6)中的编码规则即第一编码规则至第六编码规则可根据实际情况进行调整设置,在此不做赘述。
然后对多个运维数据特征向量进行聚类,得到常规巡检簇与非常规巡检簇,其中,所述常规巡检簇的运维数据特征向量均对应预设常规巡检,所述非常规巡检簇中的运维数据特征向量均对应预设非常规巡检,其中可通过人为标注预设常规巡检以及预设非常规巡检,预设常规巡检可以理解为:日常进行巡检即网络运维操作,类似于每天都要上班打卡,预设非常规巡检指:除日常进行巡检之外的巡检即网络运维操作,可根据实际情况设置和调整预设常规巡检和预设非常规巡检,对预设常规巡检和预设非常规巡检的数量不做具体限制。
其中,根据(1)-(6)中的编码规则即第一编码规则至第六编码规则对预设网络运维操作的数据进行特征提取,得到目标运维特征向量,在此不做赘述。然后将目标运维特征向量,输入训练好的运维类型分类器,得到所述预设网络运维操作的类别,当所述预设网络运维操作的类别为常规巡检时,则确定所述预设网络运维操作是可信的,否则,判断所述预设网络运维操作的数据中的每个子数据是否符合每个子数据对应的预设标准,得到多个判断结果,根据多个判断结果确定所述预设网络运维操作是否可信。
较优地,在上述技术方案中,还包括:
S30、获取所述常规巡检簇中每个运维数据特征向量的运维操作链所对应的特征向量,得到常规巡检运维操作链数据集;
S31、使用FP-GROWTH算法对所述常规巡检运维操作链数据集进行挖掘,得到多个操作频繁项;
则,S2中,判断所述预设网络运维操作的数据中的运维操作链是否符合对应的预设标准,包括:
判断从目标运维特征向量中获取的所述预设网络运维操作的数据中的运维操作链所对应的特征向量是否为操作频繁项。
也就是说,判断预设网络运维操作的数据中的运维操作链是否符合对应的预设标准为:判断从目标运维特征向量中获取的所述预设网络运维操作的数据中的运维操作链所对应的特征向量是否为操作频繁项。
较优地,在上述技术方案中,还包括:
S40、获取所述常规巡检簇中每个运维数据特征向量的数据流量大小所对应的特征向量,得到常规巡检数据流量大小数据集;
S41、对所述常规巡检数据流量大小数据集进行核密度估计,获取常规巡检数据流量大小的概率密度函数;
则,S2中,判断所述预设网络运维操作的数据中的数据流量大小是否符合对应的预设标准,包括:
将从目标运维特征向量中获取的所述预设网络运维操作的数据中的数据流量大小所对应的特征向量输入概率密度函数,得到目标概率值,判断所述目标概率值是否大于预设概率值阈值。
也就是说,判断所述预设网络运维操作的数据中的数据流量大小是否符合对应的预设标准为:判断目标运维特征向量中获取的所述预设网络运维操作的数据中的数据流量大小所对应的目标概率值是否大于预设概率值阈值。
预设网络运维操作的数据中的每个子数据对应的预设标准,如下表1所示,那么:
将目标运维特征向量输入训练好的运维类型分类器,得到预设网络运维操作的类别,当预设网络运维操作的类别为常规巡检时,则确定预设网络运维操作是可信的,否则,判断所述预设网络运维操作的数据中的每个子数据是否符合下表1中的每个子数据对应的预设标准,得到多个子数据的判断结果,根据多个子数据的判断结果确定所述预设网络运维操作是否可信,具体地:
1)判断预设网络运维操作的数据中的运维对象是否在在运维对象全集S之外,可通过第二编码规则对预设网络运维操作的数据中的运维对象进行编码,并判断是否属于运维对象全集S对应的特征向量FEATURER,当运维对象在运维对象全集S之外时,说明预设网络运维操作的数据中的运维对象是违规外联的设备,此时,不管其他子数据的判断结果,可直接判定预设网络运维操作的可信判断结果为不可信运维。
2)判断预设网络运维操作的数据中的网络协议是否在网络协议全集P之外,可通过第三编码规则对预设网络运维操作的数据中的网络协议进行编码,并判断是否属于网络协议全集P对应的特征向量FEATUREP,进而得到判断结果;
3)判断预设网络运维操作的数据中的运维时间是否在工作日且在工作时间,根据第一编码规则进行编码,得到的特征向量为(1,1)时,判定运维时间是否在工作日且在工作时间;
4)根据S31中所得到多个操作频繁项,判断预设网络运维操作的数据中的运维操作链是否为操作频繁项;
5)判断预设网络运维操作的数据中产生的数据流量类型是否为无线数据流量,根据第四编码规则对预设网络运维操作的数据中产生的数据流量类型进行编码,根据得到的特征向量FEATUREF:(0,1)、(1,0)或(0,0)和(1,1)进行判断;
6)预设概率值阈值可根据实际情况进行设置可调整,可设置为0.8或0.7等,计算出预设网络运维操作的数据中的数据流量大小对应的目标概率值的过程,参见上文,在此不做赘述。
需要说明的是,表1中预设网络运维操作的可信判断结果是基于前提条件的,例如,表1中预设网络运维操作的可信判断结果基于的前提条件为:在标准的网络运维操作过程中是严禁产生无线数据流量、在标准的网络运维操作过程中是严禁连接运维对象全集S之外的运维对象、在标准的网络运维操作过程中严禁出现网络协议全集P之外的网络协议以及在标准的网络运维操作过程中严禁出现在工作日且工作时间之外的运维时间;
可以理解的是,当前提条件发生改变时,预设网络运维操作的可信判断结果也可根据实际情况进行调整,例如,在标准的网络运维操作过程中是允许产生无线数据流量的,和在标准的网络运维操作过程中是严禁产生无线数据流量的,这两种情况会导致预设网络运维操作的可信判断结果也会发生相应改变。
Figure BDA0002986496520000111
Figure BDA0002986496520000121
表1
在上述各实施例中,虽然对步骤进行了编号S1、S2等,但只是本申请给出的具体实施例,本领域的技术人员可根据实际情况对调整S1、S2等的执行顺序,此也在本发明的保护范围内,可以理解,在一些实施例中,可以包含如上述各实施方式中的部分或全部。
如图2所示,本发明实施例的一种网络运维操作的可信判断系统200,包括提取模块210和确定模块220;
所述提取模块210用于对预设网络运维操作的数据进行特征提取,得到目标运维特征向量;
所述确定模块220用于将所述目标运维特征向量输入训练好的运维类型分类器,得到所述预设网络运维操作的类别,当所述预设网络运维操作的类别为常规巡检时,则确定所述预设网络运维操作是可信的,否则,判断所述预设网络运维操作的数据中的每个子数据是否符合每个子数据对应的预设标准,得到多个判断结果,根据多个判断结果确定所述预设网络运维操作是否可信。
对预设网络运维操作的数据进行特征提取,得到目标运维特征向量,根据目标运维特征向量和训练好的运维类型分类器,得到预设网络运维操作的类别,进而再确定预设网络运维操作是否可信,能有效地对所有网络运维操作行为是否可信进行判别,避免了目前技术方案中,因在账户与口令出现失窃时或以正确的账户+口令执行恶意操作时导致的无法有效的对网络运维操作行为是否可信进行判别的弊端。
较优地,在上述技术方案中,子数据为运维时间、网络协议、运维对象、运维操作链、产生的数据流量类型或数据流量大小。
较优地,在上述技术方案中,还包括建模模块,所述建模模块用于:
对多个历史网络运维操作的数据分别进行特征提取,得到多个运维数据特征向量;
对多个运维数据特征向量进行聚类,得到常规巡检簇与非常规巡检簇,其中,所述常规巡检簇的运维数据特征向量均对应预设常规巡检,所述非常规巡检簇中的运维数据特征向量均对应预设非常规巡检;
基于所述常规巡检簇和所述非常规巡检簇,训练得到运维类型分类器。
较优地,在上述技术方案中,还包括获取挖掘模块,所述获取挖掘模块用于:
获取所述常规巡检簇中每个运维数据特征向量的运维操作链所对应的特征向量,得到常规巡检运维操作链数据集;
使用FP-GROWTH算法对所述常规巡检运维操作链数据集进行挖掘,得到多个操作频繁项;
所述确定模块220具体用于:判断从目标运维特征向量中获取的所述预设网络运维操作的数据中的运维操作链所对应的特征向量是否为操作频繁项。
较优地,在上述技术方案中,还包括获取概率密度函数模块,所述获取概率密度函数模块用于:
获取所述常规巡检簇中每个运维数据特征向量的数据流量大小所对应的特征向量,得到常规巡检数据流量大小数据集;
对所述常规巡检数据流量大小数据集进行核密度估计,获取常规巡检数据流量大小的概率密度函数;
所述确定模块220还具体用于:将从目标运维特征向量中获取的所述预设网络运维操作的数据中的数据流量大小所对应的特征向量输入概率密度函数,得到目标概率值,判断所述目标概率值是否大于预设概率值阈值。
上述关于本发明的一种网络运维操作的可信判断系统200中的各参数和各个单元模块实现相应功能的步骤,可参考上文中关于一种网络运维操作的可信判断方法的实施例中的各参数和步骤,在此不做赘述。
本发明实施例的一种电子设备,包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的程序,所述处理器执行所述程序时实现上述任一实施的一种网络运维操作的可信判断方法的步骤。
其中,电子设备可以选用电脑、手机等,相对应地,其程序为电脑软件或手机APP等,且上述关于本发明的一种电子设备中的各参数和步骤,可参考上文中一种网络运维操作的可信判断方法的实施例中的各参数和步骤,在此不做赘述。
所属技术领域的技术人员知道,本发明可以实现为系统、方法或计算机程序产品。
因此,本公开可以具体实现为以下形式,即:可以是完全的硬件、也可以是完全的软件(包括固件、驻留软件、微代码等),还可以是硬件和软件结合的形式,本文一般称为“电路”、“模块”或“系统”。此外,在一些实施例中,本发明还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式,该计算机可读介质中包含计算机可读的程序代码。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是一一但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM),只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (4)

1.一种网络运维操作的可信判断方法,其特征在于,包括:
S1、对预设网络运维操作的数据进行特征提取,得到目标运维特征向量;
S2、将所述目标运维特征向量输入训练好的运维类型分类器,得到所述预设网络运维操作的类别,当所述预设网络运维操作的类别为常规巡检时,则确定所述预设网络运维操作是可信的,否则,判断所述预设网络运维操作的数据中的每个子数据是否符合每个子数据对应的预设标准,得到多个判断结果,根据多个判断结果确定所述预设网络运维操作是否可信;
子数据为运维时间、网络协议、运维对象、运维操作链、产生的数据流量类型或数据流量大小;
还包括:
对多个历史网络运维操作的数据分别进行特征提取,得到多个运维数据特征向量;
对多个运维数据特征向量进行聚类,得到常规巡检簇与非常规巡检簇,其中,所述常规巡检簇的运维数据特征向量均对应预设常规巡检,所述非常规巡检簇中的运维数据特征向量均对应预设非常规巡检;
基于所述常规巡检簇和所述非常规巡检簇,训练得到运维类型分类器;
还包括:
获取所述常规巡检簇中每个运维数据特征向量的运维操作链所对应的特征向量,得到常规巡检运维操作链数据集;
使用FP-GROWTH算法对所述常规巡检运维操作链数据集进行挖掘,得到多个操作频繁项;
则,判断所述预设网络运维操作的数据中的运维操作链是否符合对应的预设标准,包括:
判断从目标运维特征向量中获取的所述预设网络运维操作的数据中的运维操作链所对应的特征向量是否为操作频繁项。
2.根据权利要求1所述的一种网络运维操作的可信判断方法,其特征在于,还包括:
获取所述常规巡检簇中每个运维数据特征向量的数据流量大小所对应的特征向量,得到常规巡检数据流量大小数据集;
对所述常规巡检数据流量大小数据集进行核密度估计,获取常规巡检数据流量大小的概率密度函数;
则,判断所述预设网络运维操作的数据中的数据流量大小是否符合对应的预设标准,包括:
将从目标运维特征向量中获取的所述预设网络运维操作的数据中的数据流量大小所对应的特征向量输入概率密度函数,得到目标概率值,判断所述目标概率值是否大于预设概率值阈值。
3.一种网络运维操作的可信判断系统,其特征在于,包括提取模块和确定模块;
所述提取模块用于对预设网络运维操作的数据进行特征提取,得到目标运维特征向量;
所述确定模块用于:将所述目标运维特征向量输入训练好的运维类型分类器,得到所述预设网络运维操作的类别,当所述预设网络运维操作的类别为常规巡检时,则确定所述预设网络运维操作是可信的,否则,判断所述预设网络运维操作的数据中的每个子数据是否符合每个子数据对应的预设标准,得到多个判断结果,根据多个判断结果确定所述预设网络运维操作是否可信;
子数据为运维时间、网络协议、运维对象、运维操作链、产生的数据流量类型或数据流量大小;
还包括建模模块,所述建模模块用于:
对多个历史网络运维操作的数据分别进行特征提取,得到多个运维数据特征向量;
对多个运维数据特征向量进行聚类,得到常规巡检簇与非常规巡检簇,其中,所述常规巡检簇的运维数据特征向量均对应预设常规巡检,所述非常规巡检簇中的运维数据特征向量均对应预设非常规巡检;
基于所述常规巡检簇和所述非常规巡检簇,训练得到运维类型分类器;
还包括获取挖掘模块,所述获取挖掘模块用于:
获取所述常规巡检簇中每个运维数据特征向量的运维操作链所对应的特征向量,得到常规巡检运维操作链数据集;
使用FP-GROWTH算法对所述常规巡检运维操作链数据集进行挖掘,得到多个操作频繁项;
所述确定模块具体用于:判断从目标运维特征向量中获取的所述预设网络运维操作的数据中的运维操作链所对应的特征向量是否为操作频繁项。
4.一种电子设备,包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的程序,其特征在于,所述处理器执行所述程序时实现如权利要求1或2所述的一种网络运维操作的可信判断方法的步骤。
CN202110301521.0A 2021-03-22 2021-03-22 一种网络运维操作的可信判断方法、系统和电子设备 Active CN112949743B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110301521.0A CN112949743B (zh) 2021-03-22 2021-03-22 一种网络运维操作的可信判断方法、系统和电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110301521.0A CN112949743B (zh) 2021-03-22 2021-03-22 一种网络运维操作的可信判断方法、系统和电子设备

Publications (2)

Publication Number Publication Date
CN112949743A CN112949743A (zh) 2021-06-11
CN112949743B true CN112949743B (zh) 2022-04-22

Family

ID=76227501

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110301521.0A Active CN112949743B (zh) 2021-03-22 2021-03-22 一种网络运维操作的可信判断方法、系统和电子设备

Country Status (1)

Country Link
CN (1) CN112949743B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102223251A (zh) * 2011-06-14 2011-10-19 重庆市电力公司江北供电局 一种网络运维采集分析方法及业务处理装置
CN110213227A (zh) * 2019-04-24 2019-09-06 华为技术有限公司 一种网络数据流检测方法及装置
CN111553381A (zh) * 2020-03-23 2020-08-18 北京邮电大学 基于多网络模型的网络入侵检测方法、装置及电子设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100489728C (zh) * 2004-12-02 2009-05-20 联想(北京)有限公司 一种建立计算机中可信任运行环境的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102223251A (zh) * 2011-06-14 2011-10-19 重庆市电力公司江北供电局 一种网络运维采集分析方法及业务处理装置
CN110213227A (zh) * 2019-04-24 2019-09-06 华为技术有限公司 一种网络数据流检测方法及装置
CN111553381A (zh) * 2020-03-23 2020-08-18 北京邮电大学 基于多网络模型的网络入侵检测方法、装置及电子设备

Also Published As

Publication number Publication date
CN112949743A (zh) 2021-06-11

Similar Documents

Publication Publication Date Title
CN109299135B (zh) 基于识别模型的异常查询识别方法、识别设备及介质
CN111669375B (zh) 一种电力工控终端在线安全态势评估方法及系统
CN108520180B (zh) 一种基于多维度的固件Web漏洞检测方法及系统
CN109034140B (zh) 基于深度学习结构的工业控制网络信号异常检测方法
CN111586071B (zh) 一种基于循环神经网络模型的加密攻击检测方法及装置
CN111970229B (zh) 一种针对多种攻击方式的can总线数据异常检测方法
CN109547466B (zh) 基于机器学习提高风险感知能力的方法及装置、计算机设备和存储介质
CN114553523A (zh) 基于攻击检测模型的攻击检测方法及装置、介质、设备
CN114553591B (zh) 随机森林模型的训练方法、异常流量检测方法及装置
CN111064719B (zh) 文件异常下载行为的检测方法及装置
CN110830504A (zh) 一种网络入侵行为检测方法及系统
CN112949743B (zh) 一种网络运维操作的可信判断方法、系统和电子设备
CN113378161A (zh) 一种安全检测方法、装置、设备及存储介质
CN108509796B (zh) 一种风险性的检测方法及服务器
KR102217159B1 (ko) 기만 신호 탐지를 위한 학습 방법 및 이를 이용한 기만 신호 탐지 장치
CN114285596A (zh) 基于机器学习的变电站终端账号异常检测方法
CN113190847A (zh) 一种脚本文件的混淆检测方法、装置、设备及存储介质
CN115022097B (zh) 一种公共信息安全监测的方法和系统
CN116346676B (zh) 基于数据驱动的互联网断路器健康状态评估方法及系统
CN116756578B (zh) 车辆信息安全威胁聚合分析预警方法及系统
CN116366308B (zh) 一种基于云计算的服务器安全监控系统
CN115996133B (zh) 一种工业控制网络行为检测方法以及相关装置
CN115525894A (zh) 一种家族判定方法、装置、设备及存储介质
CN117560186A (zh) 一种基于改进偏差网络的半监督工控入侵检测方法
CN117544324A (zh) 通信节点跟踪方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant