CN114553726B - 一种基于功能、资源层面的网络安全运维方法及系统 - Google Patents

一种基于功能、资源层面的网络安全运维方法及系统 Download PDF

Info

Publication number
CN114553726B
CN114553726B CN202210167532.9A CN202210167532A CN114553726B CN 114553726 B CN114553726 B CN 114553726B CN 202210167532 A CN202210167532 A CN 202210167532A CN 114553726 B CN114553726 B CN 114553726B
Authority
CN
China
Prior art keywords
maintenance
interaction
function
resource
determining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210167532.9A
Other languages
English (en)
Other versions
CN114553726A (zh
Inventor
金周
杨俊�
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Zhonggong Software Co ltd
Original Assignee
Shenzhen Zhonggong Software Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Zhonggong Software Co ltd filed Critical Shenzhen Zhonggong Software Co ltd
Priority to CN202210167532.9A priority Critical patent/CN114553726B/zh
Publication of CN114553726A publication Critical patent/CN114553726A/zh
Application granted granted Critical
Publication of CN114553726B publication Critical patent/CN114553726B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例公开了一种基于功能、资源层面的网络安全运维方法及系统,其方法包括:识别网络安全运维过程中的功能监测对象以及资源监测对象;调取与功能监测对象的功能协议及类型相关的第一安全管控方式进行第一监督,同时,调取与资源监测对象的资源协议及类型相关的第二安全管控方式进行第二监督;基于第一监督结果,确定与功能相关的第一运维集合,同时,根据第二监督结果,确定与资源相关的第二运维集合;根据第一监督结果与第二监督结果,获取与功能和资源相关的第三运维集合;基于功能与资源的网络交互关系,从三个运维集合中筛选最佳运维集合,对功能和资源进行网络安全运维。选择具备针对性的运维指令,保证运维的有效性以及合理性。

Description

一种基于功能、资源层面的网络安全运维方法及系统
技术领域
本发明涉及安全运维技术领域,尤其涉及一种基于功能、资源层面的网络安全运维方法及系统。
背景技术
在现代的网络环境与庞杂的网络资产背景下,传统的运维识别手段存在不少局限性。从安全运维人员的角度看,以人力为主的监控耗时费力,效率低下,安全运维人员由于能力参差不齐,对运维指令的下发可能存在一定的失误,从安全防护的角度看,通常采用设定好的运维指令,对功能或者资源进行运维操作,但是由于设定好的运维指令进行运维,无法满足事前预防、事中控制、事后审计等的过程,由于运维方式过于陈旧,对于运维过程中出现的新的故障情况,缺乏对运维指令的针对性。
因此,本发明提出一种基于功能、资源层面的网络安全运维方法及系统。
发明内容
基于此,有必要针对上述问题,提出了一种基于功能、资源层面的网络安全运维方法及系统。
一种基于功能、资源层面的网络安全运维方法,所述方法包括:
识别网络安全运维过程中的功能监测对象以及资源监测对象;
调取与所述功能监测对象的功能协议及类型相关的第一安全管控方式进行第一监督,同时,调取与所述资源监测对象的资源协议及类型相关的第二安全管控方式进行第二监督;
基于第一监督结果,确定与功能相关的第一运维集合,同时,根据第二监督结果,确定与资源相关的第二运维集合;
根据第一监督结果与第二监督结果,获取与功能和资源相关的第三运维集合;
基于所述功能与资源的网络交互关系,从所述第一运维集合、第二运维集合、第三运维集合中筛选最佳运维集合,对所述功能和资源进行网络安全运维。
优选的,确定功能监测对象以及资源监测对象,包括:
统计网络管理平台的历史接入信息以及新接入信息;
基于所述历史接入信息以及新接入信息,确定历史接入对象以及新接入对象;
对所述历史接入对象与新接入对象进行功能与资源划分,得到功能监测对象和资源监测对象。
优选的,对所述功能和资源进行网络安全运维的过程中,还包括:
基于基础数据库获取与所述功能和资源匹配的基础运维指令,并向所述基础运维指令配置定时策略,构建与所述功能和资源相关的日常运维操作项目,对相关对象下发周期性运维指令;
其中,当所述基础运维指令不满足运维需求时,根据对所述功能与资源的当下监督场景,自动生成特有需求,并向所述特有需求配置专属运维指令。
优选的,调取与所述功能监测对象的功能协议及类型相关的第一安全管控方式进行第一监督,包括:
确定所述功能监测对象的功能协议及类型,并按照所述类型对所述功能协议进行分类;
基于分类结果,确定同类型对应的若干功能协议,并对同类型中的每个功能协议的协议表达进行确定,来提取协议特征;
根据所述协议特征,确定同类型中不同功能协议的协调度,且还确定同类型中不同功能协议的协议权重,根据同类型的协议特征、协调度以及协议权重,确定可监督事件,进而构建同类型的方式筛选标签,且所述方式筛选标签包括:功能协议唯一性以及功能协议协调性;
根据所述方式筛选标签,从管控数据库中,筛选对应的管控方式;
确定每种管控方式对应的管控范围,并确定重叠管控范围以及非重叠管控范围;
根据所述重叠管控范围的重叠次数以及重叠程度,确定需要提取的第一管控参数,同时,根据非重叠管控范围的非必要剔除性质,确定需要提取的第二管控参数;
基于管控方式生成模型,对所述第一管控参数以及第二管控参数进行分析,获得第一安全管控方式;
按照所述第一安全管控方式进行第一监督。
优选的,基于第一监督结果,确定与功能相关的第一运维集合,包括:
在第一监督过程中,统计第一监督功能的变化日志;
对所述变化日志进行预处理,提取与预设变化指标相关的第一信息,并按照预设变化指标的指标属性以及对应第一信息,确定所述变化日志的变化程度;
Figure BDA0003517079930000031
其中,Y1表示变化程度,n1表示预设变化指标的个数;yi表示第i个预设变化指标的指标属性对应的预测权值;ri表示第i个预设变化指标对应的第一信息wi所提供的变化值;wi0表示未产生第一信息wi之前,第i个预设变化指标对应的初始信息;Δzi表示第i个预设变化指标对应的变化值的微调因子,且取值范围未为[0.01,0.03];
当所述变化程度大于预设程度时,从所有第一信息中提取满足信息变化条件的第二信息;
基于第一监督结果,构建所述第一安全管控方式的监督矩阵,并将所述监督矩阵输入到矩阵分析模型中,得到所述第一安全管控方式的安全管控程度;
确定所述安全管控程度与所有所述第二信息的关联,判断是否存在改变衔接;
若存在,对所述第二信息对应的初始状态以及改变状态进行确定,得到所述初始状态到改变状态的事件发生过程;
基于所有事件发生过程的过程特征以及剩余第一信息的信息特征,构建过程拓扑,并获取与所述功能相关的第一运维指令;
若不存在,获取所述第一信息的信息特征,构建信息拓扑,并获取与所述功能相关的第二运维指令;
其中,所述第一运维指令以及第二运维指令构成第一运维集合。
优选的,根据第一监督结果与第二监督结果,获取与功能和资源相关的第三运维集合,包括:
根据第一监督结果,确定与功能相关的第一运维指标以及第一运维集合;
根据第二监督结果,确定与资源相关的第二运维指标以及第二运维集合;
构建所述第一运维指标与第一运维集合的第一运维图谱,以及第二运维指标与第二运维集合的第二运维图谱;
获取所述第一运维图谱的第一运维向量,获取第二运维图谱的第二运维向量;
将所述第一运维向量与第二运维向量进行融合,获得融合指标,同时,将所述第一运维向量与第二运维向量进行对比,获取重叠指标;
获取所述融合指标的第一序列数据集,获取所述重叠指标的第二序列数据集,当所述融合指标与重叠指标中存在一致指标时,获取所述一致指标的短序列数据集,确定所述短序列数据集基于第一序列数据集的第一位置以及第一占比,以及所述短序列数据集基于第二序列数据集的第二位置以及第二占比;
将所述第一位置的位置属性、第二位置的位置属性作为主要属性,将剩余位置的位置属性作为次要属性,来确定所述融合指标和重叠指标与所述功能和资源的交互关系;
基于所述第一占比、第二占比,对所述交互关系的关系系数进行调整,得到有效关系;
Figure BDA0003517079930000051
其中,Y0表示所述交互关系的关系系数;Y2表示调整后的关系系数;g1表示第一占比,g2表示第二占比;h1表示第一位置的整体位置权重;h2表示第二位置的整体位置权重;且h1+h2小于1;
按照所述有效关系,并结合所述第一运维集合和第二运维集合,获取得到第三运维集合。
优选的,基于所述功能与资源的网络交互关系,从所述第一运维集合、第二运维集合、第三运维集合中筛选最佳运维集合,对所述功能和资源进行网络安全运维,包括:
获取预先部署的所述功能的功能分散网络以及预先部署的所述资源的资源分散网络;
根据预设交互标识,获取所述功能分散网络中的第一交互节点以及所述资源分散网络中的第二交互节点;
从所述第一交互节点中提取与第二交互节点存在交互行为的第三交互节点,同时,从所述第二交互节点汇总提取与第一交互节点存在交互行为的第四交互节点;
获取所述第三交互节点和第四交互节点的初始交互地址以及终止交互地址,确定所述第三交互节点和第四交互节点的有效交互地址段,来构建交互链;
获取所述交互链的交互数据,并将所述交互数据输入到数据分析模型中,确定所述交互数据中存在的正常数据与非正常数据;
对所述非正常数据在所述交互链中的地址进行定位,获取定位地址的交互日志;
根据所述非正常数据与定位地址的交互日志的数据特征,向所述交互链附加非正常运维标签,同时,基于所述正常数据的数据特征,向所述交互链附加正常运维标签;
获取参与所述交互行为的交互组件,并基于所述交互组件的组件种类以及参与交互数量,基于时间戳,规划同个时间点下的交互条件,进而获取每个交互行为下对应涉及的交互组件的交互过程;
基于交互分析模型,对所述交互过程进行分析,确定存在的不合格过程以及合格过程,并根据所述不合格过程的过程特征,来向所述交互组件附加威胁运维标签,同时,向所述交互组件附加常规运维标签;
基于所述非正常运维标签、正常运维标签、威胁运维标签以及常规运维标签,从所述第一运维集合、第二运维集合、第三运维集合中筛选最佳运维集合,进行网络安全运维。
一种基于功能、资源层面的网络安全运维系统,所述系统包括:
识别模块,用于识别网络安全运维过程中的功能监测对象以及资源监测对象;
调取模块,用于调取与所述功能监测对象的功能协议及类型相关的第一安全管控方式进行第一监督,同时,调取与所述资源监测对象的资源协议及类型相关的第二安全管控方式进行第二监督;
确定模块,用于基于第一监督结果,确定与功能相关的第一运维集合,同时,根据第二监督结果,确定与资源相关的第二运维集合;
获取模块,用于根据第一监督结果与第二监督结果,获取与功能和资源相关的第三运维集合;
筛选模块,用于基于所述功能与资源的网络交互关系,从所述第一运维集合、第二运维集合、第三运维集合中筛选最佳运维集合,对所述功能和资源进行网络安全运维。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行以下步骤:
识别网络安全运维过程中的功能监测对象以及资源监测对象;
调取与所述功能监测对象的功能协议及类型相关的第一安全管控方式进行第一监督,同时,调取与所述资源监测对象的资源协议及类型相关的第二安全管控方式进行第二监督;
基于第一监督结果,确定与功能相关的第一运维集合,同时,根据第二监督结果,确定与资源相关的第二运维集合;
根据第一监督结果与第二监督结果,获取与功能和资源相关的第三运维集合;
基于所述功能与资源的网络交互关系,从所述第一运维集合、第二运维集合、第三运维集合中筛选最佳运维集合,对所述功能和资源进行网络安全运维。
一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行以下步骤:
识别网络安全运维过程中的功能监测对象以及资源监测对象;
调取与所述功能监测对象的功能协议及类型相关的第一安全管控方式进行第一监督,同时,调取与所述资源监测对象的资源协议及类型相关的第二安全管控方式进行第二监督;
基于第一监督结果,确定与功能相关的第一运维集合,同时,根据第二监督结果,确定与资源相关的第二运维集合;
根据第一监督结果与第二监督结果,获取与功能和资源相关的第三运维集合;
基于所述功能与资源的网络交互关系,将所以第一运维集合、第二运维集合、第三运维集合进行对比分析,筛选最佳运维集合,对所述功能和资源进行网络安全运维。
与现有技术相比,本发明的有益效果如下:
通过识别功能与资源的对象,来调取相关的方式进行监督,基于监督结果,来获取三种运维集合,最后基于功能与资源的关系,来选择具备针对性的运维指令,进行网络安全运维,保证运维的有效性以及合理性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1为一个实施例中基于功能、资源层面的网络安全运维方法的应用环境图;
图2为一个实施例中基于功能、资源层面的网络安全运维方法的流程图;
图3为一个实施例中基于功能、资源层面的网络安全运维系统的结构框图;
图4为一个实施例中计算机设备的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为一个实施例中基于功能、资源层面的网络安全运维方法的应用环境图。参照图1,该基于功能、资源层面的网络安全运维方法应用于网络安全运维系统。该网络安全运维系统包括终端110和服务器120。终端110和服务器120通过网络连接,终端110具体可以是台式终端或移动终端,移动终端具体可以是手机、平板电脑、笔记本电脑等中的至少一种。服务器120可以用独立的服务器或者是多个服务器组成的服务器集群来实现。终端110和服务器120用于执行基于功能、资源层面的网络安全运维方法中的步骤。
如图2所示,在一个实施例中,提供了一种基于功能、资源层面的网络安全运维方法。该方法既可以应用于终端,也可以应用于服务器,本实施例以应用于终端举例说明。该基于功能、资源层面的网络安全运维方法具体包括如下步骤:
步骤1:识别网络安全运维过程中的功能监测对象以及资源监测对象;
步骤2:调取与所述功能监测对象的功能协议及类型相关的第一安全管控方式进行第一监督,同时,调取与所述资源监测对象的资源协议及类型相关的第二安全管控方式进行第二监督;
步骤3:基于第一监督结果,确定与功能相关的第一运维集合,同时,根据第二监督结果,确定与资源相关的第二运维集合;
步骤4:根据第一监督结果与第二监督结果,获取与功能和资源相关的第三运维集合;
步骤5:基于所述功能与资源的网络交互关系,从所述第一运维集合、第二运维集合、第三运维集合中筛选最佳运维集合,对所述功能和资源进行网络安全运维。
该实施例中,功能指的是基于设备上的功能,且基于功能管理协议以及功能类型,进行统一安管、运维规范配置,实现多功能集中管控、安全策略可见、配置准确性核查功能;
该实施例中,设备上涉及的多种功能,可以将每个功能中的各项指标,或者就功能本身可视为监测对象,且与功能进行匹配的资源,其资源本身或者资源涉及到的指标,可以视为资源的监测对象等。
该实施例中,还包括,对每个功能的备份,并任一设备的功能,执行相应的命令操作,或者是对某些功能执行运维操作。
该实施例中,由于功能或者设备在执行的过程中,会对各种资源进行调用,因此,为了避免直接获取命令,可以调用针对不同对象的管控方式进行进度,来获取对应的运维集合,且后续通过基于网络交互关系,从运维集合中进行最佳筛选,来实现对功能和资源的有效安全运维。
该实施例中,安全运维过程中,包括:ACL(访问控制)、QOS(服务质量)、路由配置、账号安全、终端准入等过程情况的运维。
该实施例中,比如,第一运维集合中,包括:运维指令1、2、3、4,第二运维集合中,包括:运维指令5、6、7、8,第三运维集合中,包括:运维指令1、2、3、7、8,此时,基于功能与资源的网络交互关系(两者之间的交互过程等,构成的交互关系),以此,来从三种运维集合中,来筛选最佳运维集合,比如,筛选得到:运维指令1、2、7、8,此时,可以将运维指令1、2、7、8,对功能和资源进行网络安全运维。
上述技术方案的有益效果是:通过识别功能与资源的对象,来调取相关的方式进行监督,基于监督结果,来获取三种运维集合,最后基于功能与资源的关系,来选择具备针对性的运维指令,进行网络安全运维,保证运维的有效性以及合理性。
在一个实施例中,确定功能监测对象以及资源监测对象,包括:
统计网络管理平台的历史接入信息以及新接入信息;
基于所述历史接入信息以及新接入信息,确定历史接入对象以及新接入对象;
对所述历史接入对象与新接入对象进行功能与资源划分,得到功能监测对象和资源监测对象。
该实施例中,历史接入信息以及新接入信息指的是接入的与功能和资源相关的信息。
上述技术方案的有益效果是:通过统计信息,并确定接入对象,可以有效得到功能与资源的监测对象,便于后续调取管控方式,间接提高安全运维有效性。
在一个实施例中,对所述功能和资源进行网络安全运维的过程中,还包括:
基于基础数据库获取与所述功能和资源匹配的基础运维指令,并向所述基础运维指令配置定时策略,构建与所述功能和资源相关的日常运维操作项目,对相关对象下发周期性运维指令;
其中,当所述基础运维指令不满足运维需求时,根据对所述功能与资源的当下监督场景,自动生成特有需求,并向所述特有需求配置专属运维指令。
该实施例中,基础数据库中是包括各种各样的运维指令在内的,且都与不同的功能和资源有关,且定时策略,是为了能够智能进行定时安全运维,进而来保证有序的运维。
该实施例中,比如,是对不安全功能的删除,如果删除不安全功能不满足运维需求,此时,需要获取该监督场景,来生成特有需求,来删除不安全功能。
该实施例中,通过提供设备基础命令模板、配置定时策略、配置设备右键策略、配置备份策略和安管日志功能,深入功能安全控制,实现功能运维编排,定时自动执行运维任务。且支持配置文件批量备份、下载、周期性备份、查看等,支持对设备的多个备份文件进行对比。定期自动对设备策略进行巡检备份,并可进行对比分析,为用户管理网络做出合理的建议提供数据支撑。
该实施例中,支持按命令步骤存储策略下发日志,执行时间、执行对象、执行人及执行结果清晰可见,操作有迹可循。
上述技术方案的有益效果是:通过对指令分析,来确定是否满足运维需求,便于后续自动生成特有需求,保证针对性运维。
在一个实施例中,调取与所述功能监测对象的功能协议及类型相关的第一安全管控方式进行第一监督,包括:
确定所述功能监测对象的功能协议及类型,并按照所述类型对所述功能协议进行分类;
基于分类结果,确定同类型对应的若干功能协议,并对同类型中的每个功能协议的协议表达进行确定,来提取协议特征;
根据所述协议特征,确定同类型中不同功能协议的协调度,且还确定同类型中不同功能协议的协议权重,根据同类型的协议特征、协调度以及协议权重,确定可监督事件,进而构建同类型的方式筛选标签,且所述方式筛选标签包括:功能协议唯一性以及功能协议协调性;
根据所述方式筛选标签,从管控数据库中,筛选对应的管控方式;
确定每种管控方式对应的管控范围,并确定重叠管控范围以及非重叠管控范围;
根据所述重叠管控范围的重叠次数以及重叠程度,确定需要提取的第一管控参数,同时,根据非重叠管控范围的非必要剔除性质,确定需要提取的第二管控参数;
基于管控方式生成模型,对所述第一管控参数以及第二管控参数进行分析,获得第一安全管控方式;
按照所述第一安全管控方式进行第一监督。
该实施例中,比如,存在功能协议1、2、3,且功能协议1、2的类型为A,功能协议3的类型为B,此时,获取同类型功能协议的协议表达,便于获取特征。
该实施例中,比如,确定功能协议1和2的协调度(两者之间的匹配程度),以及功能协议1和2的协议权重,由于不同的协议对应的安全管控方式不同,因此,来确定可监督事件(比如,最后的管控方式的不同),以此,构建方式筛选标签。
该实施例中,管控数据库中,包括:各种不同的方式筛选标签以及管控方式在内的,且每个管控方式都有其对应的管控范围,比如管控方式1是管控对象1、2和3,管控方式2是管控对象2、4和5,此时,管控对象1即可视为重叠管控范围,管控对象2、3、4、5即可视为非重叠管控范围,且对应的重叠次数为2,对应的重叠程度,可以是指的管控对象2基于其余管控对象的管控能力,以此,来获取第一管控参数,主要还是基于管控对象2确定的歌。
该实施例中,非必要剔除性质,指的是可以删除对结果存在的影响可以忽略不计的范围,比如删除管控对象3,确定除管控对象2和3之外的剩余管控对象的参数。
该实施例中,管控方式生成模型是基于各种不同的管控对象、管控参数以及管控方式作为训练样本,训练得到的。
上述技术方案的有益效果是:通过确定协议及类型,来进行划分,便于后续根据不同的特征、协调度以及权重,构建标签,进而筛选管控方式,根据多个管控方式的分析,获取有效参数,来获取最后的管控方式进行进度,提高监督的有效性,间接提高安全运维的有效性。
在一个实施例中,基于第一监督结果,确定与功能相关的第一运维集合,包括:
在第一监督过程中,统计第一监督功能的变化日志;
对所述变化日志进行预处理,提取与预设变化指标相关的第一信息,并按照预设变化指标的指标属性以及对应第一信息,确定所述变化日志的变化程度;
Figure BDA0003517079930000131
其中,Y1表示变化程度,n1表示预设变化指标的个数;yi表示第i个预设变化指标的指标属性对应的预测权值;ri表示第i个预设变化指标对应的第一信息wi所提供的变化值;wi0表示未产生第一信息wi之前,第i个预设变化指标对应的初始信息;Δzi表示第i个预设变化指标对应的变化值的微调因子,且取值范围未为[0.01,0.03];
当所述变化程度大于预设程度时,从所有第一信息中提取满足信息变化条件的第二信息;
基于第一监督结果,构建所述第一安全管控方式的监督矩阵,并将所述监督矩阵输入到矩阵分析模型中,得到所述第一安全管控方式的安全管控程度;
确定所述安全管控程度与所有所述第二信息的关联,判断是否存在改变衔接;
若存在,对所述第二信息对应的初始状态以及改变状态进行确定,得到所述初始状态到改变状态的事件发生过程;
基于所有事件发生过程的过程特征以及剩余第一信息的信息特征,构建过程拓扑,并获取与所述功能相关的第一运维指令;
若不存在,获取所述第一信息的信息特征,构建信息拓扑,并获取与所述功能相关的第二运维指令;
其中,所述第一运维指令以及第二运维指令构成第一运维集合。
该实施例中,由于在监督过程中,功能可能会发生变化,比如出现病毒攻击等的情况,导致功能运行出现故障,此时,可以获取变化日志,且通过预设变化指标,比如:病毒检测指标、删除指标等,来按照指标属性以及对应第一信息,确定变化程度。
该实施例中,预设程度是预先设置好的,比如:病毒攻击的信息满足信息变化条件,此时,获取与病毒攻击相关的第二信息,且初始状态指的是病毒未攻击之前的功能状态,以及病毒攻击之后的功能状态,以此,来确定事件发生过程,便于对该过程进行的过程特征进行有效捕捉。
该实施例中,第一监督结果中是包含不同的监督指标在内的,因此,来构建对应管控方式的监督矩阵,且通过矩阵分析模型(预先设置好的,以各种不同的监督指标构成的矩阵以及管控程度为样本进行训练得到的)得到管控程度。
该实施例中,与第二信息的关联指的是除去第二信息的剩余信息所构成的结果对应的管控程度,是否影响全部信息对应的管控程度,如果影响,说明存在关联,如果不影响,说明不存在关联。
该实施例中,过程拓扑与信息拓扑是为了构建特征结构,来获取运维指令。
上述技术方案的有益效果是:通过对变化日志进行处理,并计算得到变化程度,通过判断,可以有效的提取满足信息变化条件的第二信息,且通过模型确定管控程度进行判断与第二信息的关联,可以有效的分析不同情况下的拓扑,进而保证获取的运维指令的可靠性以及合理性,间接提高运维有效性以及针对性。
在一个实施例中,根据第一监督结果与第二监督结果,获取与功能和资源相关的第三运维集合,包括:
根据第一监督结果,确定与功能相关的第一运维指标以及第一运维集合;
根据第二监督结果,确定与资源相关的第二运维指标以及第二运维集合;
构建所述第一运维指标与第一运维集合的第一运维图谱,以及第二运维指标与第二运维集合的第二运维图谱;
获取所述第一运维图谱的第一运维向量,获取第二运维图谱的第二运维向量;
将所述第一运维向量与第二运维向量进行融合,获得融合指标,同时,将所述第一运维向量与第二运维向量进行对比,获取重叠指标;
获取所述融合指标的第一序列数据集,获取所述重叠指标的第二序列数据集,当所述融合指标与重叠指标中存在一致指标时,获取所述一致指标的短序列数据集,确定所述短序列数据集基于第一序列数据集的第一位置以及第一占比,以及所述短序列数据集基于第二序列数据集的第二位置以及第二占比;
将所述第一位置的位置属性、第二位置的位置属性作为主要属性,将剩余位置的位置属性作为次要属性,来确定所述融合指标和重叠指标与所述功能和资源的交互关系;
基于所述第一占比、第二占比,对所述交互关系的关系系数进行调整,得到有效关系;
Figure BDA0003517079930000151
其中,Y0表示所述交互关系的关系系数;Y2表示调整后的关系系数;g1表示第一占比,g2表示第二占比;h1表示第一位置的整体位置权重;h2表示第二位置的整体位置权重;且h1+h2小于1;
按照所述有效关系,并结合所述第一运维集合和第二运维集合,获取得到第三运维集合。
该实施例中,第一运维图谱和第二运维图谱,都是基于各自的指标和运维集合构建得到的,且每个指标或者多个指标,可以对应一个指令或者多个指令,进而得到的一个图谱。
该实施例中,第一运维向量以及第二运维向量,是为了将图谱转换为向量。
该实施例中,融合指标指的是不同运维向量融合之后得到融合向量,根据该融合向量,得到融合指标,重叠指标指的是两者一样的指标。
该实施例中,比如融合指标的第一序列数据集为{00,01,02,09,07},第二序列数据集为{01,08},此时,对应的一致指标的段序列数据集为{01},对应的第一占比为:1/5,对应的第二占比为1/2,且对应的第一位置以及第二位置可以参照01在对应数据集中的位置。
该实施例中,不同数据集中的不同位置的位置属性是不同的。
该实施例中,交互关系指的是基于指标来确定的功能和资源的交互关系,且该交互关系中存在对应的交互系数,来对其中的交互程度进行调整,因此,通过第一占比和第二占比进行调整,来获取有效关系,且交互系数的改变直接影响交互关系的改变。
上述技术方案的有益效果是:通过进行向量的融合和对比,有效得到数据集,且通过位置以及占比分析,来对关系系数进行调整,得到有效关系,便于得到第三运维集合,保证集合的针对性以及有效性,为进行网络安全运维提高有效基础。
在一个实施例中,基于所述功能与资源的网络交互关系,从所述第一运维集合、第二运维集合、第三运维集合中筛选最佳运维集合,对所述功能和资源进行网络安全运维,包括:
获取预先部署的所述功能的功能分散网络以及预先部署的所述资源的资源分散网络;
根据预设交互标识,获取所述功能分散网络中的第一交互节点以及所述资源分散网络中的第二交互节点;
从所述第一交互节点中提取与第二交互节点存在交互行为的第三交互节点,同时,从所述第二交互节点汇总提取与第一交互节点存在交互行为的第四交互节点;
获取所述第三交互节点和第四交互节点的初始交互地址以及终止交互地址,确定所述第三交互节点和第四交互节点的有效交互地址段,来构建交互链;
获取所述交互链的交互数据,并将所述交互数据输入到数据分析模型中,确定所述交互数据中存在的正常数据与非正常数据;
对所述非正常数据在所述交互链中的地址进行定位,获取定位地址的交互日志;
根据所述非正常数据与定位地址的交互日志的数据特征,向所述交互链附加非正常运维标签,同时,基于所述正常数据的数据特征,向所述交互链附加正常运维标签;
获取参与所述交互行为的交互组件,并基于所述交互组件的组件种类以及参与交互数量,基于时间戳,规划同个时间点下的交互条件,进而获取每个交互行为下对应涉及的交互组件的交互过程;
基于交互分析模型,对所述交互过程进行分析,确定存在的不合格过程以及合格过程,并根据所述不合格过程的过程特征,来向所述交互组件附加威胁运维标签,同时,向所述交互组件附加常规运维标签;
基于所述非正常运维标签、正常运维标签、威胁运维标签以及常规运维标签,从所述第一运维集合、第二运维集合、第三运维集合中筛选最佳运维集合,进行网络安全运维。
该实施例中,功能分散网络以及资源分散网络都是按照预先部署得到的,且预设交互表示是预先设置好的,来便于对交互节点的确定。
该实施例中,比如第一交互节点为节点1、2、3,第二交互节点为节点4、5、6,此时,对应的第三交互节点为节点1,对应的第四交互节点为节点6,此时,获取节点1和节点6的交互地址,来构建交互链,该交互链,主要是针对地址段来构建的,也就是针对该地址段有效。
该实施例中,交互链的交互数据,主要是针对有效交互地址段的数据的捕捉,数据分析模型指的是预先训练好的模型,且是基于交互数据以及正常与非正常数据作为样本训练得到的。
该实施例中,通过对非正常数据的定位,可以获取交互日志。
该实施例中,数据特征主要是提取的数据中存在的问题特征,当存在问题特征时,附加非正常运维标签,当不存在问题特征时,附加的是正常运维标签。
该实施例中,交互组件指的是各种运行的程序、工具或者硬件等,通过确定种类以及交互数量,可以建立不同时间点下的交互条件,比如,时间点1下的组件种类为:组件1和组件2,且参数交互的组件1,此时,可以基于交互条件数据库中,筛选符合该信息的条件,作为交互条件,进而在通过交互过程数据库,来筛选得到交互过程。
该实施例中,过程特征指的是交互过程中存在的可以代表该过程的特征,并定义为过程特征,且不合格过程的特征,可以附加威胁运维标签。
该实施例中,通过附加的标签,可以从不同的集合中,筛选得到最佳运维集合,进行最后的网络安全运维。
上述技术方案的有益效果是:通过构建交互链,来构建与数据相关的标签,并进行附加,且通过对交互组件进行的种类与数量进行分析,规划交互条件,反向确定交互过程,最后获取相关的标签,进行附加,最后通过附加的标签,来获取最佳运维标签,进一步保证安全运维的有效性和针对性。
在一个实施例中,一种基于功能、资源层面的网络安全运维系统,所述系统包括:
识别模块,用于识别网络安全运维过程中的功能监测对象以及资源监测对象;
调取模块,用于调取与所述功能监测对象的功能协议及类型相关的第一安全管控方式进行第一监督,同时,调取与所述资源监测对象的资源协议及类型相关的第二安全管控方式进行第二监督;
确定模块,用于基于第一监督结果,确定与功能相关的第一运维集合,同时,根据第二监督结果,确定与资源相关的第二运维集合;
获取模块,用于根据第一监督结果与第二监督结果,获取与功能和资源相关的第三运维集合;
筛选模块,用于基于所述功能与资源的网络交互关系,从所述第一运维集合、第二运维集合、第三运维集合中筛选最佳运维集合,对所述功能和资源进行网络安全运维。
上述技术方案的有益效果是:通过识别功能与资源的对象,来调取相关的方式进行监督,基于监督结果,来获取三种运维集合,最后基于功能与资源的关系,来选择具备针对性的运维指令,进行网络安全运维,保证运维的有效性以及合理性。
图4示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是终端,也可以是服务器。如图4所示,该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作系统,还可存储有计算机程序,该计算机程序被处理器执行时,可使得处理器实现年龄识别方法。该内存储器中也可储存有计算机程序,该计算机程序被处理器执行时,可使得处理器执行年龄识别方法。本领域技术人员可以理解,图4中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提出了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行以下步骤:
识别网络安全运维过程中的功能监测对象以及资源监测对象;
调取与所述功能监测对象的功能协议及类型相关的第一安全管控方式进行第一监督,同时,调取与所述资源监测对象的资源协议及类型相关的第二安全管控方式进行第二监督;
基于第一监督结果,确定与功能相关的第一运维集合,同时,根据第二监督结果,确定与资源相关的第二运维集合;
根据第一监督结果与第二监督结果,获取与功能和资源相关的第三运维集合;
基于所述功能与资源的网络交互关系,从所述第一运维集合、第二运维集合、第三运维集合中筛选最佳运维集合,对所述功能和资源进行网络安全运维。
在一个实施例中,提出了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行以下步骤:
识别网络安全运维过程中的功能监测对象以及资源监测对象;
调取与所述功能监测对象的功能协议及类型相关的第一安全管控方式进行第一监督,同时,调取与所述资源监测对象的资源协议及类型相关的第二安全管控方式进行第二监督;
基于第一监督结果,确定与功能相关的第一运维集合,同时,根据第二监督结果,确定与资源相关的第二运维集合;
根据第一监督结果与第二监督结果,获取与功能和资源相关的第三运维集合;
基于所述功能与资源的网络交互关系,从所述第一运维集合、第二运维集合、第三运维集合中筛选最佳运维集合,对所述功能和资源进行网络安全运维。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。请输入具体实施内容部分。

Claims (8)

1.一种基于功能、资源层面的网络安全运维方法,所述方法包括:
识别网络安全运维过程中的功能监测对象以及资源监测对象;
调取与所述功能监测对象的功能协议及类型相关的第一安全管控方式进行第一监督,同时,调取与所述资源监测对象的资源协议及类型相关的第二安全管控方式进行第二监督;
基于第一监督结果,确定与功能相关的第一运维集合,同时,根据第二监督结果,确定与资源相关的第二运维集合;
根据第一监督结果与第二监督结果,获取与功能和资源相关的第三运维集合;
基于所述功能与资源的网络交互关系,从所述第一运维集合、第二运维集合、第三运维集合中筛选最佳运维集合,对所述功能和资源进行网络安全运维;
其中,基于第一监督结果,确定与功能相关的第一运维集合,包括:
在第一监督过程中,统计第一监督功能的变化日志;
对所述变化日志进行预处理,提取与预设变化指标相关的第一信息,并按照预设变化指标的指标属性以及对应第一信息,确定所述变化日志的变化程度;
Figure QLYQS_1
其中,Y1表示变化程度,n1表示预设变化指标的个数;yi表示第i个预设变化指标的指标属性对应的预测权值;ri表示第i个预设变化指标对应的第一信息wi所提供的变化值;wi0表示未产生第一信息wi之前,第i个预设变化指标对应的初始信息;Δzi表示第i个预设变化指标对应的变化值的微调因子,且取值范围为[0.01,0.03];
当所述变化程度大于预设程度时,从所有第一信息中提取满足信息变化条件的第二信息;
基于第一监督结果,构建所述第一安全管控方式的监督矩阵,并将所述监督矩阵输入到矩阵分析模型中,得到所述第一安全管控方式的安全管控程度;
确定所述安全管控程度与所有所述第二信息的关联,判断是否存在改变衔接;
若存在,对所述第二信息对应的初始状态以及改变状态进行确定,得到所述初始状态到改变状态的事件发生过程;
基于所有事件发生过程的过程特征以及剩余第一信息的信息特征,构建过程拓扑,并获取与所述功能相关的第一运维指令;
若不存在,获取所述第一信息的信息特征,构建信息拓扑,并获取与所述功能相关的第二运维指令;
其中,所述第一运维指令以及第二运维指令构成第一运维集合;
其中,基于所述功能与资源的网络交互关系,从所述第一运维集合、第二运维集合、第三运维集合中筛选最佳运维集合,对所述功能和资源进行网络安全运维,包括:
获取预先部署的所述功能的功能分散网络以及预先部署的所述资源的资源分散网络;
根据预设交互标识,获取所述功能分散网络中的第一交互节点以及所述资源分散网络中的第二交互节点;
从所述第一交互节点中提取与第二交互节点存在交互行为的第三交互节点,同时,从所述第二交互节点中提取与第一交互节点存在交互行为的第四交互节点;
获取所述第三交互节点和第四交互节点的初始交互地址以及终止交互地址,确定所述第三交互节点和第四交互节点的有效交互地址段,来构建交互链;
获取所述交互链的交互数据,并将所述交互数据输入到数据分析模型中,确定所述交互数据中存在的正常数据与非正常数据;
对所述非正常数据在所述交互链中的地址进行定位,获取定位地址的交互日志;
根据所述非正常数据与定位地址的交互日志的数据特征,向所述交互链附加非正常运维标签,同时,基于所述正常数据的数据特征,向所述交互链附加正常运维标签;
获取参与所述交互行为的交互组件,并基于所述交互组件的组件种类以及参与交互数量,基于时间戳,规划同个时间点下的交互条件,进而获取每个交互行为下对应涉及的交互组件的交互过程;
基于交互分析模型,对所述交互过程进行分析,确定存在的不合格过程以及合格过程,并根据所述不合格过程的过程特征,来向所述交互组件附加威胁运维标签,同时,向所述交互组件附加常规运维标签;
基于所述非正常运维标签、正常运维标签、威胁运维标签以及常规运维标签,从所述第一运维集合、第二运维集合、第三运维集合中筛选最佳运维集合,进行网络安全运维。
2.如权利要求1所述的基于功能、资源层面的网络安全运维方法,其特征在于,确定功能监测对象以及资源监测对象,包括:
统计网络管理平台的历史接入信息以及新接入信息;
基于所述历史接入信息以及新接入信息,确定历史接入对象以及新接入对象;
对所述历史接入对象与新接入对象进行功能与资源划分,得到功能监测对象和资源监测对象。
3.如权利要求1所述的基于功能、资源层面的网络安全运维方法,其特征在于,对所述功能和资源进行网络安全运维的过程中,还包括:
基于基础数据库获取与所述功能和资源匹配的基础运维指令,并向所述基础运维指令配置定时策略,构建与所述功能和资源相关的日常运维操作项目,对相关对象下发周期性运维指令;
其中,当所述基础运维指令不满足运维需求时,根据对所述功能与资源的当下监督场景,自动生成特有需求,并向所述特有需求配置专属运维指令。
4.如权利要求1所述的基于功能、资源层面的网络安全运维方法,其特征在于,调取与所述功能监测对象的功能协议及类型相关的第一安全管控方式进行第一监督,包括:
确定所述功能监测对象的功能协议及类型,并按照所述类型对所述功能协议进行分类;
基于分类结果,确定同类型对应的若干功能协议,并对同类型中的每个功能协议的协议表达进行确定,来提取协议特征;
根据所述协议特征,确定同类型中不同功能协议的协调度,且还确定同类型中不同功能协议的协议权重,根据同类型的协议特征、协调度以及协议权重,确定可监督事件,进而构建同类型的方式筛选标签,且所述方式筛选标签包括:功能协议唯一性以及功能协议协调性;
根据所述方式筛选标签,从管控数据库中,筛选对应的管控方式;
确定每种管控方式对应的管控范围,并确定重叠管控范围以及非重叠管控范围;
根据所述重叠管控范围的重叠次数以及重叠程度,确定需要提取的第一管控参数,同时,根据非重叠管控范围的非必要剔除性质,确定需要提取的第二管控参数;
基于管控方式生成模型,对所述第一管控参数以及第二管控参数进行分析,获得第一安全管控方式;
按照所述第一安全管控方式进行第一监督。
5.如权利要求1所述的基于功能、资源层面的网络安全运维方法,其特征在于,根据第一监督结果与第二监督结果,获取与功能和资源相关的第三运维集合,包括:
根据第一监督结果,确定与功能相关的第一运维指标以及第一运维集合;
根据第二监督结果,确定与资源相关的第二运维指标以及第二运维集合;
构建所述第一运维指标与第一运维集合的第一运维图谱,以及第二运维指标与第二运维集合的第二运维图谱;
获取所述第一运维图谱的第一运维向量,获取第二运维图谱的第二运维向量;
将所述第一运维向量与第二运维向量进行融合,获得融合指标,同时,将所述第一运维向量与第二运维向量进行对比,获取重叠指标;
获取所述融合指标的第一序列数据集,获取所述重叠指标的第二序列数据集,当所述融合指标与重叠指标中存在一致指标时,获取所述一致指标的短序列数据集,确定所述短序列数据集基于第一序列数据集的第一位置以及第一占比,以及所述短序列数据集基于第二序列数据集的第二位置以及第二占比;
将所述第一位置的位置属性、第二位置的位置属性作为主要属性,将剩余位置的位置属性作为次要属性,来确定所述融合指标和重叠指标与所述功能和资源的交互关系;
基于所述第一占比、第二占比,对所述交互关系的关系系数进行调整,得到有效关系;
Figure QLYQS_2
其中,Y0表示所述交互关系的关系系数;Y2表示调整后的关系系数;g1表示第一占比,g2表示第二占比;h1表示第一位置的整体位置权重;h2表示第二位置的整体位置权重;且h1+h2小于1;
按照所述有效关系,并结合所述第一运维集合和第二运维集合,获取得到第三运维集合。
6.一种基于功能、资源层面的网络安全运维系统,其特征在于,所述系统包括:
识别模块,用于识别网络安全运维过程中的功能监测对象以及资源监测对象;
调取模块,用于调取与所述功能监测对象的功能协议及类型相关的第一安全管控方式进行第一监督,同时,调取与所述资源监测对象的资源协议及类型相关的第二安全管控方式进行第二监督;
确定模块,用于基于第一监督结果,确定与功能相关的第一运维集合,同时,根据第二监督结果,确定与资源相关的第二运维集合;
获取模块,用于根据第一监督结果与第二监督结果,获取与功能和资源相关的第三运维集合;
筛选模块,用于基于所述功能与资源的网络交互关系,将所以第一运维集合、第二运维集合、第三运维集合进行对比分析,筛选最佳运维集合,对所述功能和资源进行网络安全运维;
其中,所述确定模块,用于:
在第一监督过程中,统计第一监督功能的变化日志;
对所述变化日志进行预处理,提取与预设变化指标相关的第一信息,并按照预设变化指标的指标属性以及对应第一信息,确定所述变化日志的变化程度;
Figure QLYQS_3
其中,Y1表示变化程度,n1表示预设变化指标的个数;yi表示第i个预设变化指标的指标属性对应的预测权值;ri表示第i个预设变化指标对应的第一信息wi所提供的变化值;wi0表示未产生第一信息wi之前,第i个预设变化指标对应的初始信息;Δzi表示第i个预设变化指标对应的变化值的微调因子,且取值范围未为[0.01,0.03];
当所述变化程度大于预设程度时,从所有第一信息中提取满足信息变化条件的第二信息;
基于第一监督结果,构建所述第一安全管控方式的监督矩阵,并将所述监督矩阵输入到矩阵分析模型中,得到所述第一安全管控方式的安全管控程度;
确定所述安全管控程度与所有所述第二信息的关联,判断是否存在改变衔接;
若存在,对所述第二信息对应的初始状态以及改变状态进行确定,得到所述初始状态到改变状态的事件发生过程;
基于所有事件发生过程的过程特征以及剩余第一信息的信息特征,构建过程拓扑,并获取与所述功能相关的第一运维指令;
若不存在,获取所述第一信息的信息特征,构建信息拓扑,并获取与所述功能相关的第二运维指令;
其中,所述第一运维指令以及第二运维指令构成第一运维集合;
其中,所述筛选模块,用于:
获取预先部署的所述功能的功能分散网络以及预先部署的所述资源的资源分散网络;
根据预设交互标识,获取所述功能分散网络中的第一交互节点以及所述资源分散网络中的第二交互节点;
从所述第一交互节点中提取与第二交互节点存在交互行为的第三交互节点,同时,从所述第二交互节点中提取与第一交互节点存在交互行为的第四交互节点;
获取所述第三交互节点和第四交互节点的初始交互地址以及终止交互地址,确定所述第三交互节点和第四交互节点的有效交互地址段,来构建交互链;
获取所述交互链的交互数据,并将所述交互数据输入到数据分析模型中,确定所述交互数据中存在的正常数据与非正常数据;
对所述非正常数据在所述交互链中的地址进行定位,获取定位地址的交互日志;
根据所述非正常数据与定位地址的交互日志的数据特征,向所述交互链附加非正常运维标签,同时,基于所述正常数据的数据特征,向所述交互链附加正常运维标签;
获取参与所述交互行为的交互组件,并基于所述交互组件的组件种类以及参与交互数量,基于时间戳,规划同个时间点下的交互条件,进而获取每个交互行为下对应涉及的交互组件的交互过程;
基于交互分析模型,对所述交互过程进行分析,确定存在的不合格过程以及合格过程,并根据所述不合格过程的过程特征,来向所述交互组件附加威胁运维标签,同时,向所述交互组件附加常规运维标签;
基于所述非正常运维标签、正常运维标签、威胁运维标签以及常规运维标签,从所述第一运维集合、第二运维集合、第三运维集合中筛选最佳运维集合,进行网络安全运维。
7.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至5中任一项所述方法的步骤。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1至5中任一项所述方法的步骤。
CN202210167532.9A 2022-02-23 2022-02-23 一种基于功能、资源层面的网络安全运维方法及系统 Active CN114553726B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210167532.9A CN114553726B (zh) 2022-02-23 2022-02-23 一种基于功能、资源层面的网络安全运维方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210167532.9A CN114553726B (zh) 2022-02-23 2022-02-23 一种基于功能、资源层面的网络安全运维方法及系统

Publications (2)

Publication Number Publication Date
CN114553726A CN114553726A (zh) 2022-05-27
CN114553726B true CN114553726B (zh) 2023-06-02

Family

ID=81678188

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210167532.9A Active CN114553726B (zh) 2022-02-23 2022-02-23 一种基于功能、资源层面的网络安全运维方法及系统

Country Status (1)

Country Link
CN (1) CN114553726B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113242153A (zh) * 2021-06-08 2021-08-10 广东嘉贸通科技有限公司 一种基于网络流量监控的面向应用的监控分析方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106649034B (zh) * 2016-11-22 2020-08-28 北京锐安科技有限公司 一种可视化智能运维方法及平台
CN109753499A (zh) * 2018-12-17 2019-05-14 云南电网有限责任公司信息中心 一种运维监控数据治理方法
CN111800282B (zh) * 2019-04-08 2023-03-28 阿里巴巴集团控股有限公司 网络系统、实例管控方法、设备及存储介质
CN112422308A (zh) * 2019-08-23 2021-02-26 中兴通讯股份有限公司 一种实现运维监控的方法及装置
CN113516244B (zh) * 2021-07-27 2023-12-05 盛景智能科技(嘉兴)有限公司 一种智能运维方法、装置、电子设备及存储介质

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113242153A (zh) * 2021-06-08 2021-08-10 广东嘉贸通科技有限公司 一种基于网络流量监控的面向应用的监控分析方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
信息通信资源安全管控建设研究;周云;《通信技术》;20190510(第05期);参见全文 *

Also Published As

Publication number Publication date
CN114553726A (zh) 2022-05-27

Similar Documents

Publication Publication Date Title
CN108768728B (zh) 运维任务处理方法、装置、计算机设备和存储介质
US10339309B1 (en) System for identifying anomalies in an information system
US20190332486A1 (en) System and method for data classification during file backup
CN110069572A (zh) 基于大数据平台的hive任务调度方法、装置、设备及存储介质
CN110929879A (zh) 基于决策引擎和模型平台的业务决策逻辑更新方法
CN110088744B (zh) 一种数据库维护方法及其系统
CN111338836A (zh) 处理故障数据的方法、装置、计算机设备和存储介质
CN115174231B (zh) 一种基于AI Knowledge Base的网络欺诈分析方法及服务器
CN111897587B (zh) 物联网应用配置方法、装置、计算机设备和存储介质
CN107566350B (zh) 安全配置漏洞监控方法、装置以及计算机可读存储介质
US20210286885A1 (en) Method and system for enhancing data privacy of an industrial system or electric power system
WO2019209231A2 (en) System and method for creating recommendation of splitting and merging microservice
CN112766974A (zh) 风险账户识别方法、装置、计算机设备和存储介质
CN110363381B (zh) 一种信息处理方法和装置
RU180789U1 (ru) Устройство аудита информационной безопасности в автоматизированных системах
CN113836237A (zh) 对数据库的数据操作进行审计的方法及装置
CN106874423B (zh) 搜索控制方法和系统
CN114553726B (zh) 一种基于功能、资源层面的网络安全运维方法及系统
CN116680699A (zh) 一种漏洞优先级排序系统、方法、计算机设备及存储介质
CN113489773B (zh) 数据接入方法、装置、设备及介质
El Hadj et al. Validation and correction of large security policies: A clustering and access log based approach
CN115529315A (zh) 一种云边协同系统
Vokorokos et al. Distributed detection system of security intrusions based on partially ordered events and patterns
CN115437870A (zh) 业务流程数据的监控方法、装置、计算机设备及存储介质
CN111475380A (zh) 一种日志分析方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant