CN114726649A - 态势感知的评价方法、装置、终端设备和存储介质 - Google Patents
态势感知的评价方法、装置、终端设备和存储介质 Download PDFInfo
- Publication number
- CN114726649A CN114726649A CN202210525885.1A CN202210525885A CN114726649A CN 114726649 A CN114726649 A CN 114726649A CN 202210525885 A CN202210525885 A CN 202210525885A CN 114726649 A CN114726649 A CN 114726649A
- Authority
- CN
- China
- Prior art keywords
- factor
- determining
- target
- component
- dependent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/302—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3058—Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
- G06F11/327—Alarm or error message display
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0681—Configuration of triggering conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Quality & Reliability (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Mathematical Physics (AREA)
- Debugging And Monitoring (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种态势感知的评价方法、装置、终端设备和存储介质,通过根据目标业务系统,确定依赖因素和与依赖因素对应的因素组件;获取目标监控参数和因素组件数量;根据目标监控参数和预设告警阈值,确定因素组件的告警信息;根据告警信息,确定目标业务系统内的各个因素组件的故障率;根据因素组件数量,确定目标业务系统内的各个依赖因素的脆弱性值;根据每个因素组件的故障率和每个依赖因素的脆弱性值,确定目标业务系统内每个依赖因素的态势评价值,通过将关键业务系统的各因素依赖的组件进行脆弱性和故障率的量化,最终得到各因素和业务系统的态势评价值并用于可视化展示,大大提高运维人员业务系统更加直观的掌握的运行情况。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种态势感知的评价方法、装置、终端设备和存储介质。
背景技术
态势感知的概念最早在军事领域被提出,覆盖感知、理解和预测三个层次,并随着网络的兴起而升级为“网络态势感知(Cyberspace Situation Awareness,CSA)”。即在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测,进而进行决策与行动。
基于对业务系统的各个因素需要多个环节的监控,但是目前并没有这种的系统进行监控,而需要在每个环节上有运维人员进行人工监控,鉴于目前运维人员缺乏整体、直观的分析视图,如负责基础设施的运维人,并不关心业务;负责业务的运维人又不关心基础设施。针对业务系统的连续性保障容易造成分析不全面,不能连贯掌握整体运行情况,对业务的连续性、基础设施的可靠性难以进行综合评价,因此如何对整个业务信息系统的运维评价以及态势进行感知,是目前急需解决的问题。
发明内容
本发明意在提供一种态势感知的评价方法、装置、终端设备和存储介质,以解决现有技术中存在的不足,本发明要解决的技术问题通过以下技术方案来实现。
第一个方面,本发明实施例提供一种态势感知的评价方法,所述方法包括:
根据目标业务系统,确定与所述目标业务系统对应的依赖因素和与所述依赖因素对应的因素组件;
获取与所述因素组件对应的目标监控参数和因素组件数量;
根据所述目标监控参数和预设告警阈值,确定所述因素组件的告警信息;
根据所述告警信息,确定所述目标业务系统内的各个因素组件的故障率;
根据所述因素组件数量,确定所述目标业务系统内的各个依赖因素的脆弱性值;
根据每个因素组件的故障率和每个依赖因素的脆弱性值,确定所述目标业务系统内每个依赖因素的态势评价值。
可选地,所述根据所述因素组件数量,确定所述目标业务系统内的各个依赖因素的脆弱性值,包括:
确定与每个依赖因素对应的因素组件数量N,N为大于0的自然数;
根据公式Ve=1/N,计算每个依赖因素的脆弱性值Ve。
可选地,所述根据所述目标监控参数和预设告警阈值,确定所述因素组件的告警信息,包括:
将所述目标监控参数与预先设置的告警阈值进行比较,若所述目标监控数据超过所述告警阈值,则生成所述因素组件的告警信息。
可选地,所述根据所述告警信息,确定所述目标业务系统内的各个因素组件的故障率,包括:
获取预设时间段T内的每个因素组件的告警信息数量M,其中,M为大于0的自然数;
根据故障率的值P=M/T,计算所述目标业务系统内的各个因素组件的故障率。
可选地,在所述根据目标业务系统,确定与所述目标业务系统对应的依赖因素和与所述依赖因素对应的因素组件之前,所述方法还包括:
建立基础业务系统库,其中,所述基础业务系统库至少包括各个业务的业务基础信息,所述业务基础信息至少包括业务名称、使用单位、作用、系统组件、部署环境,关键业务标中的一种或多种。
可选地,所述获取与所述因素组件对应的目标监控参数,包括:
通过API、SSH、SNMP、IPMI、Agent或Telnet协议,获取与所述因素组件对应的目标监控参数。
第二个方面,本发明实施例提供一种态势感知的评价装置,所述装置包括:
确定模块,用于根据目标业务系统,确定与所述目标业务系统对应的依赖因素和与所述依赖因素对应的因素组件;
获取模块,用于获取与所述因素组件对应的目标监控参数和因素组件数量;
告警模块,用于根据所述目标监控参数和预设告警阈值,确定所述因素组件的告警信息;
故障模块,用于根据所述告警信息,确定所述目标业务系统内的各个因素组件的故障率;
脆弱性模块,用于根据所述因素组件数量,确定所述目标业务系统内的各个依赖因素的脆弱性值;
评价模块,用于根据每个因素组件的故障率和每个依赖因素的脆弱性值,确定所述目标业务系统内每个依赖因素的态势评价值。
可选地,所述脆弱性模块用于:
确定与每个依赖因素对应的因素组件数量N,N为大于0的自然数;
根据公式Ve=1/N,计算每个依赖因素的脆弱性值Ve。
可选地,所述告警模块用于:
将所述目标监控参数与预先设置的告警阈值进行比较,若所述目标监控数据超过所述告警阈值,则生成所述因素组件的告警信息。
可选地,所述故障模块用于:
获取预设时间段T内的每个因素组件的告警信息数量M,其中,M为大于0的自然数;
根据故障率的值P=M/T,计算所述目标业务系统内的各个因素组件的故障率。
可选地,所述确定模块还用于:
建立基础业务系统库,其中,所述基础业务系统库至少包括各个业务的业务基础信息,所述业务基础信息至少包括业务名称、使用单位、作用、系统组件、部署环境,关键业务标中的一种或多种。
可选地,所述获取模块用于:
通过API、SSH、SNMP、IPMI、Agent或Telnet协议,获取与所述因素组件对应的目标监控参数。
第三个方面,本发明实施例提供一种终端设备,包括:至少一个处理器和存储器;
所述存储器存储计算机程序;所述至少一个处理器执行所述存储器存储的计算机程序,以实现第一个方面提供的态势感知的评价方法。
第四个方面,本发明实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,所述计算机程序被执行时实现第一个方面提供的态势感知的评价方法。
本发明实施例包括以下优点:
本发明实施例提供的态势感知的评价方法、装置、终端设备和存储介质,通过根据目标业务系统,确定与目标业务系统对应的依赖因素和与依赖因素对应的因素组件;获取与因素组件对应的目标监控参数和因素组件数量;根据目标监控参数和预设告警阈值,确定因素组件的告警信息;根据告警信息,确定目标业务系统内的各个因素组件的故障率;根据因素组件数量,确定目标业务系统内的各个依赖因素的脆弱性值;根据每个因素组件的故障率和每个依赖因素的脆弱性值,确定目标业务系统内每个依赖因素的态势评价值,通过将关键业务系统的各因素依赖的组件进行脆弱性和故障率的量化,最终得到各因素和业务系统的态势评价值并用于可视化展示,大大提高运维人员业务系统更加直观的掌握的运行情况。
附图说明
图1是本发明的一种态势感知的评价方法实施例的步骤流程图;
图2是本发明的态势感知系统架构示意图;
图3是本发明的基于关键业务连续性的态势感知评价方法的流程示意图;
图4是本发明的基于关键业务连续性的态势感知评价方法的又一流程示意图;
图5是本发明的一种态势感知的评价装置实施例的结构框图;
图6是本发明的一种终端设备的结构示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
本发明一实施例提供一种态势感知的评价方法,用于对目标业务系统的态势进行评价。本实施例的执行主体为态势感知的评价装置,设置在终端设备上,例如,终端设备至少包括平板终端和计算机终端等。
参照图1,示出了本发明的一种态势感知的评价方法实施例的步骤流程图,该方法具体可以包括如下步骤:
S101、根据目标业务系统,确定与目标业务系统对应的依赖因素和与依赖因素对应的因素组件;
具体地,用户可以根据需求,在大量的业务系统中确定目标业务系统,即通过业务信息检索模块检出业务系统的基础数据,设定关键业务系统,也就是目标业务系统;在该目标业务系统中包括依赖因素和与依赖因素对应的因素组件。
S102、获取与因素组件对应的目标监控参数和因素组件数量;
具体地,在终端设备上,根据实际需求为每个因素组件设定监控指标,也默认设定了常用指标项,也可添加新的指标项或删减默认常用指标项。监控指标项如∶服务器默认有CPU、内存、磁盘空间等;数据库默认有存活状态、并发数、连接数等。
示例性地,识别出关键业务系统的相关依赖因素(如服务器、数据库、容器、实例等)及每个因素组件的信息。因素1有A、B、C、D四个可替代组件;4 因素2有A、B两个可替代组件;因素3有 A、B两个可替代组件;因素4有A、B、C三个可替代组件。
S103、根据目标监控参数和预设告警阈值,确定因素组件的告警信息;
S104、根据告警信息,确定目标业务系统内的各个因素组件的故障率;
具体地,通过信息采集模块采集所述监控指标的实时数据并进行存储,然后与预设告警阈值进行比较,如果实时数据超过预设告警阈值,则产生告警信息并进行存储;
示例性地,如在 30天内因素1的组件A 的所有监控指标,共告10 警次,则该组件的故障率的值为P(e1,n1)=10/30=33%。
S105、根据因素组件数量,确定目标业务系统内的各个依赖因素的脆弱性值;
通过组件识别模块识别依赖组件,识别出所述关键业务系统的相关依赖因素及每个因素组件的信息,然后通过所述组件识别模块为所述每个因素组件设定监控指标,同时为所述每个监控指标项设置告警阈值;
S106、根据每个因素组件的故障率和每个依赖因素的脆弱性值,确定目标业务系统内每个依赖因素的态势评价值。
具体地,终端设备通过态势评价模块计算每个因素的脆弱性Ve和每个组件故障率的值P(e,n),从而计算获得每个依赖因素的态势评价值Ee。通过存储的采集监控数据和计算得到脆弱性的值、故障率的值、因素的态势评价值、业务系统的态势评价值,可根据实际需要进行多维度的历史趋势展示,态势评价值越高,证明业务系统的健壮;故障率的值越低,证明依赖组件的健壮;脆弱性的值越低,证明系统元素的健壮。
本发明实施例提供的态势感知的评价方法,通过根据目标业务系统,确定与目标业务系统对应的依赖因素和与依赖因素对应的因素组件;获取与因素组件对应的目标监控参数和因素组件数量;根据目标监控参数和预设告警阈值,确定因素组件的告警信息;根据告警信息,确定目标业务系统内的各个因素组件的故障率;根据因素组件数量,确定目标业务系统内的各个依赖因素的脆弱性值;根据每个因素组件的故障率和每个依赖因素的脆弱性值,确定目标业务系统内每个依赖因素的态势评价值,通过将关键业务系统的各因素依赖的组件进行脆弱性和故障率的量化,最终得到各因素和业务系统的态势评价值并用于可视化展示,大大提高运维人员业务系统更加直观的掌握的运行情况。
本发明又一实施例对上述实施例提供的态势感知的评价方法做进一步补充说明。
可选地,根据因素组件数量,确定目标业务系统内的各个依赖因素的脆弱性值,包括:
确定与每个依赖因素对应的因素组件数量N,N为大于0的自然数;
根据公式Ve=1/N,计算每个依赖因素的脆弱性值Ve。
具体地,通过读取识别依赖组件记录的信息,统计每个依赖因素的组件数量值N,计算出该因素的脆弱性的值Ve=1/N,并将计算结果进行存储。
可选地,根据目标监控参数和预设告警阈值,确定因素组件的告警信息,包括:
将目标监控参数与预先设置的告警阈值进行比较,若目标监控数据超过告警阈值,则生成因素组件的告警信息。
可选地,根据告警信息,确定目标业务系统内的各个因素组件的故障率,包括:
获取预设时间段T内的每个因素组件的告警信息数量M,其中,M为大于0的自然数;
根据故障率的值P=M/T,计算目标业务系统内的各个因素组件的故障率。
最大值100%∶通过读取监控周期T(天)时间内的告警信息(T计算周期可设置为7天或 30天),合并统计每个组件所有告警信息数量值 M,计算出该组件的故障率的值P(e,n)=M/T(故障率的值,数值越小越好),并将计算结果进行存储。
可选地,在根据目标业务系统,确定与目标业务系统对应的依赖因素和与依赖因素对应的因素组件之前,方法还包括:
建立基础业务系统库,其中,基础业务系统库至少包括各个业务的业务基础信息,业务基础信息至少包括业务名称、使用单位、作用、系统组件、部署环境,关键业务标中的一种或多种。
可选地,获取与因素组件对应的目标监控参数,包括:
通过API、SSH、SNMP、IPMI、Agent或Telnet协议,获取与因素组件对应的目标监控参数。
图2是本发明的态势感知系统架构示意图;本发明的系统架构图如图2所示,典型OA系统包括,服务器、数据库、中间件、OA容器以及OA服务实例等,分别对应系统态势感知的多个因素。其中服务器一般包括多个组件,分别为服务器操作系统1、服务器操作系统2、服务器操作系统3……服务器操作系统n,每一个服务器操作系统通常包括CPU、内存和磁盘等指标项,这些指标项具有对应的指标,例如CPU具有CPU使用率、内存具有内存使用率指标、磁盘具有磁盘使用率指标,内存具有内存使用率指标,磁盘具有磁盘使用率指标。数据库包括主数据库、备份数据库等多个组件,中间件包括中间件1、中间件2、中间件3……中间件n等多个组件,OA容器包括多个容器组件,例如容器1、容器2、容器3……容器n。
图3是本发明的基于关键业务连续性的态势感知评价方法的流程示意图;本发明公开了一种基于关键业务连续性的态势感知评价系统及方法,所述系统业务信息检索模块(1),组件识别模块(2),信息采集模块(3),态势评价模块(4),态势展示模块(5);所述系统在人工选择关键业务后,录入识别相关依赖组件并设置所需监控指标,通过数据采集后经过自动计算出各组件的脆弱值、故障率值,得到各组件的态势评价值,最终得出该业务系统的态势评价值并通过不同颜色进行显示。
本发明通过将关键业务系统的各因素依赖的组件进行脆弱性和故障率的量化,最终得到各因素和业务系统的态势评价值并用于可视化展示,大大提高运维人员业务系统更加直观的掌握的运行情况。
本发明提供的态势感知系统,在业务连续性管理中对关键业务系统进行重点监控,实时掌握业务系统的风险点。
具体地,该系统包含模块:业务信息检索模块(1),组件识别模块(2),信息采集模块(3),态势评价模块(4),态势展示模块(5)。
业务信息检索模块(1)包含业务检索、业务基础数据展示、业务基础数据修改、标记关键业务功能,通过业务配置信息自动录入到业务检索目录中,业务基础信息包括业务名称、使用单位、作用、系统组件、部署环境,关键业务标识等,实现该业务信息的增、删、改、查。业务信息检索模块,包含业务检索、业务基础数据展示、业务基础数据修改、标记关键业务模块,通过业务基础信息自动录入到业务检索目录中;
组件识别监控模块(2)包含依赖组件识别、监控指标配置、指标阈值设置告警功能,通过业务基础信息自动识别依赖组件并建立关联关系,每个组件可自动生成关键监控指标项,也可根据实际监控需求对组件指标项进行添加或删除,并为每个指标项设置阈值,可以设置定值或动态基线,实现关键业务的依赖组件识别、监控项指标参数的配置及告警。
信息采集模块(3)包含信息采集和数据储存功能,通过API、SSH、SNMP、IPMI、Agent、Telnet等多种协议,实现监控指标项的信息采集和存储。
态势评价模块(4)包含脆弱性和故障率的指标计算、综合态势评价功能,通过计算得到每个组件的脆弱性的值和故障率的值,实现对业务系统的综合态势评价。
态势展示模块(5)包含业务系统的拓扑展示、历史数据展示功能,通过态势评价模块(4)得到的计算数据和信息采集模块(3)存储的数据,实现对业务系统的全方位可视化及历史数据的展示。
进一步,态势感知系统还包括业务系统的拓扑展示、历史数据展示功能,通过态势评价模块得到的计算数据和信息采集模块存储的数据,实现对业务系统的全方位可视化及历史数据的展示。
进一步,业务基础信息包括业务名称、使用单位、作用、系统组件、部署环境,关键业务标识等,实现该业务信息的增、删、改、查。
进一步,信息采集模块通过API(应用程序接口)、SSH(Secure Shell,安全外壳协议)、SNMP(简单网络管理协议)、IPMI(Intelligent Platform Management Interface,智能平台管理接口)、Agent或Telnet协议实现监控指标项的信息采集和存储。
本发明的实施例中,通过业务信息检索模块检出业务系统的基础信息,具体包括:业务的名称、业务用途、使用单位、建设单位、注册人数、在线人数、上线时间、业务级别(核心、一般、未定义)、等。用户根据自己的实际需求定义哪些业务系统为关键业务系统,进行态势感知评价;
通过组件识别模块,识别出关键业务系统的相关依赖因素及每个因素组件的信息,然后通过组件识别模块为每个因素组件设定监控指标,同时为每个监控指标项设置告警阈值。一个依赖因素至少有一个以上的相同功能的组件组成,如一个业务系统由多个因素组成,包括服务器操作系统、存储、数据库、中间件、容器、实例等每个都是一个不同因素,但每个因素有多个相同功能组件组成。比如OA系统涉及的因素有服务器操作系统、金仓V8数据库、金蝶9.0中间件、OA容器、OA服务实例。针对每个服务器操作系统监控具体指标分为CPU:使用率、内存:总大小、使用率,磁盘:总容量,使用率等。这些监控项和指标都是在监控模块中已有信息的,本模块只是调用信息和数据。
通过信息采集模块采集所述监控指标的实时数据并进行存储,然后与所述告警阈值进行比较,如果所述实时数据超过所述告警阈值,则产生告警信息并进行存储;监控指标包括服务器默认有CPU、内存、磁盘空间,以及数据库默认有存活状态、并发数、连接数等。
图4是本发明的基于关键业务连续性的态势感知评价方法的又一流程示意图;
通过态势评价模块计算所述每个因素的脆弱性Ve,通过读取识别依赖组件记录的信息,统计每个依赖因素的组件数量值N,计算出该因素的脆弱性的值Ve=1/N,并将计算结果进行存储。其中脆弱性的值Ve数值越小越好,最大为100%。在
一个实施例中服务器数量为1,它的脆弱性的值=100%;服务器数量为2,它的脆弱性的值=50%;服务器数量为4,它的脆弱性的值=25%。每个组件故障率的值P(e,n)(e 为因素,n为组件),通过读取监控周期T(天)时间内的告警信息,合并统计每个组件所有告警信息数量值M,计算出所述组件的故障率的值P(e,n)=M/T,并将计算结果进行存储。
例如,在 30天内因素1的组件A 的所有监控指标,共告10 警次,则该组件的故障率的值为P(e1,n1)=10/30=33%。
依次计算出每个因素的各个组件的故障率的值,并将计算结果进行存储。
因素1∶组件AP(e1,n1)=33%;组件BP(e1,n2)=25%;组件CP(e1,n3)=16%;组件D P(e1,n4)=66%∶
因素2∶组件AP(e2,n1)=25%;组件BP(e2,n2)=16%
因素3∶组件AP(e3,n1)=16%;组件BP(e3,n2)=66%
因素4∶组件AP(e4,n1)=25%;组件BP(e4,n2)=33%;组件CP(e4,n2)=50%
通过态势评价模块计算每个因素的态势评价值Ee,其中态势评价值数值越大越好。读取每个因素的脆弱性的值Ve和该因素中组件故障率最大的值,计算出该因素的态势评价值Ee1=1-(Ve*Max((Pe,n)),态势评价值越高,证明业务系统的健壮,并将计算结果进行存储。
因素1 E1=1-(25%*66%)=84
因素2 E2=1-(50%*25%)=88
因素3 E3=1-(50%*66%)=67
因素4 E4=1-(33%*50%)=84
读取该业务系统中每个因素的态势评价值Ee,计算出该业务系统态势评价值Eb=Min(Ee),并将计算结果进行存储。
Eb=67;
通过态势展示模板通过存储的采集监控数据和计算得到脆弱性的值、故障率的值、因素的态势评价值、业务系统的态势评价值,可根据实际需要进行多维度的历史趋势展示。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
本发明实施例提供的态势感知的评价方法,通过根据目标业务系统,确定与目标业务系统对应的依赖因素和与依赖因素对应的因素组件;获取与因素组件对应的目标监控参数和因素组件数量;根据目标监控参数和预设告警阈值,确定因素组件的告警信息;根据告警信息,确定目标业务系统内的各个因素组件的故障率;根据因素组件数量,确定目标业务系统内的各个依赖因素的脆弱性值;根据每个因素组件的故障率和每个依赖因素的脆弱性值,确定目标业务系统内每个依赖因素的态势评价值,通过将关键业务系统的各因素依赖的组件进行脆弱性和故障率的量化,最终得到各因素和业务系统的态势评价值并用于可视化展示,大大提高运维人员业务系统更加直观的掌握的运行情况。
本发明另一实施例提供一种态势感知的评价装置,用于执行上述实施例提供的态势感知的评价方法。
参照图5,示出了本发明的一种态势感知的评价装置实施例的结构框图,该装置具体可以包括如下模块:确定模块501、获取模块502、告警模块503、故障模块504、脆弱性模块505和评价模块506,其中:
确定模块501用于根据目标业务系统,确定与目标业务系统对应的依赖因素和与依赖因素对应的因素组件;
获取模块502用于获取与因素组件对应的目标监控参数和因素组件数量;
告警模块503用于根据目标监控参数和预设告警阈值,确定因素组件的告警信息;
故障模块504用于根据告警信息,确定目标业务系统内的各个因素组件的故障率;
脆弱性模块505用于根据因素组件数量,确定目标业务系统内的各个依赖因素的脆弱性值;
评价模块506用于根据每个因素组件的故障率和每个依赖因素的脆弱性值,确定目标业务系统内每个依赖因素的态势评价值。
本发明实施例提供的态势感知的评价装置,通过根据目标业务系统,确定与目标业务系统对应的依赖因素和与依赖因素对应的因素组件;获取与因素组件对应的目标监控参数和因素组件数量;根据目标监控参数和预设告警阈值,确定因素组件的告警信息;根据告警信息,确定目标业务系统内的各个因素组件的故障率;根据因素组件数量,确定目标业务系统内的各个依赖因素的脆弱性值;根据每个因素组件的故障率和每个依赖因素的脆弱性值,确定目标业务系统内每个依赖因素的态势评价值,通过将关键业务系统的各因素依赖的组件进行脆弱性和故障率的量化,最终得到各因素和业务系统的态势评价值并用于可视化展示,大大提高运维人员业务系统更加直观的掌握的运行情况。
本发明又一实施例对上述实施例提供的态势感知的评价装置做进一步补充说明。
可选地,脆弱性模块用于:
确定与每个依赖因素对应的因素组件数量N,N为大于0的自然数;
根据公式Ve=1/N,计算每个依赖因素的脆弱性值Ve。
可选地,告警模块用于:
将目标监控参数与预先设置的告警阈值进行比较,若目标监控数据超过告警阈值,则生成因素组件的告警信息。
可选地,故障模块用于:
获取预设时间段T内的每个因素组件的告警信息数量M,其中,M为大于0的自然数;
根据故障率的值P=M/T,计算目标业务系统内的各个因素组件的故障率。
可选地,确定模块还用于:
建立基础业务系统库,其中,基础业务系统库至少包括各个业务的业务基础信息,业务基础信息至少包括业务名称、使用单位、作用、系统组件、部署环境,关键业务标中的一种或多种。
可选地,获取模块用于:
通过API、SSH、SNMP、IPMI、Agent或Telnet协议,获取与因素组件对应的目标监控参数。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本发明实施例提供的态势感知的评价装置,通过根据目标业务系统,确定与目标业务系统对应的依赖因素和与依赖因素对应的因素组件;获取与因素组件对应的目标监控参数和因素组件数量;根据目标监控参数和预设告警阈值,确定因素组件的告警信息;根据告警信息,确定目标业务系统内的各个因素组件的故障率;根据因素组件数量,确定目标业务系统内的各个依赖因素的脆弱性值;根据每个因素组件的故障率和每个依赖因素的脆弱性值,确定目标业务系统内每个依赖因素的态势评价值,通过将关键业务系统的各因素依赖的组件进行脆弱性和故障率的量化,最终得到各因素和业务系统的态势评价值并用于可视化展示,大大提高运维人员业务系统更加直观的掌握的运行情况。
本发明再一实施例提供一种终端设备,用于执行上述实施例提供的态势感知的评价方法。
图6是本发明的一种终端设备的结构示意图,如图6所示,该终端设备包括:至少一个处理器601和存储器602;
存储器存储计算机程序;至少一个处理器执行存储器存储的计算机程序,以实现上述实施例提供的态势感知的评价方法。
本实施例提供的终端设备,通过根据目标业务系统,确定与目标业务系统对应的依赖因素和与依赖因素对应的因素组件;获取与因素组件对应的目标监控参数和因素组件数量;根据目标监控参数和预设告警阈值,确定因素组件的告警信息;根据告警信息,确定目标业务系统内的各个因素组件的故障率;根据因素组件数量,确定目标业务系统内的各个依赖因素的脆弱性值;根据每个因素组件的故障率和每个依赖因素的脆弱性值,确定目标业务系统内每个依赖因素的态势评价值,通过将关键业务系统的各因素依赖的组件进行脆弱性和故障率的量化,最终得到各因素和业务系统的态势评价值并用于可视化展示,大大提高运维人员业务系统更加直观的掌握的运行情况。
本申请又一实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,计算机程序被执行时实现上述任一实施例提供的态势感知的评价方法。
根据本实施例的计算机可读存储介质,通过根据目标业务系统,确定与目标业务系统对应的依赖因素和与依赖因素对应的因素组件;获取与因素组件对应的目标监控参数和因素组件数量;根据目标监控参数和预设告警阈值,确定因素组件的告警信息;根据告警信息,确定目标业务系统内的各个因素组件的故障率;根据因素组件数量,确定目标业务系统内的各个依赖因素的脆弱性值;根据每个因素组件的故障率和每个依赖因素的脆弱性值,确定目标业务系统内每个依赖因素的态势评价值,通过将关键业务系统的各因素依赖的组件进行脆弱性和故障率的量化,最终得到各因素和业务系统的态势评价值并用于可视化展示,大大提高运维人员业务系统更加直观的掌握的运行情况。
应该指出,上述详细说明都是示例性的,旨在对本申请提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语均具有与本申请所属技术领域的普通技术人员的通常理解所相同的含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式。此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换,以便这里描述的本申请的实施方式能够以除了在这里图示或描述的那些以外的顺序实施。
此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了便于描述,在这里可以使用空间相对术语,如“在……之上”、“在……上方”、“在……上表面”、“上面的”等,用来描述如在图中所示的一个器件或特征与其他器件或特征的空间位置关系。应当理解的是,空间相对术语旨在包含除了器件在图中所描述的方位之外的在使用或操作中的不同方位。例如,如果附图中的器件被倒置,则描述为“在其他器件或构造上方”或“在其他器件或构造之上”的器件之后将被定位为“在其他器件或构造下方”或“在其他器件或构造之下”。因而,示例性术语“在……上方”可以包括“在……上方”和“在……下方”两种方位。该器件也可以其他不同方式定位,如旋转90度或处于其他方位,并且对这里所使用的空间相对描述作出相应解释。
在上面详细的说明中,参考了附图,附图形成本文的一部分。在附图中,类似的符号典型地确定类似的部件,除非上下文以其他方式指明。在详细的说明书、附图及权利要求书中所描述的图示说明的实施方案不意味是限制性的。在不脱离本文所呈现的主题的精神或范围下,其他实施方案可以被使用,并且可以作其他改变。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种态势感知的评价方法,其特征在于,所述方法包括:
根据目标业务系统,确定与所述目标业务系统对应的依赖因素和与所述依赖因素对应的因素组件;
获取与所述因素组件对应的目标监控参数和因素组件数量;
根据所述目标监控参数和预设告警阈值,确定所述因素组件的告警信息;
根据所述告警信息,确定所述目标业务系统内的各个因素组件的故障率;
根据所述因素组件数量,确定所述目标业务系统内的各个依赖因素的脆弱性值;
根据每个因素组件的故障率和每个依赖因素的脆弱性值,确定所述目标业务系统内每个依赖因素的态势评价值。
2.根据权利要求1所述的方法,其特征在于,所述根据所述因素组件数量,确定所述目标业务系统内的各个依赖因素的脆弱性值,包括:
确定与每个依赖因素对应的因素组件数量N,N为大于0的自然数;
根据公式Ve=1/N,计算每个依赖因素的脆弱性值Ve。
3.根据权利要求1所述的方法,其特征在于,所述根据所述目标监控参数和预设告警阈值,确定所述因素组件的告警信息,包括:
将所述目标监控参数与预先设置的告警阈值进行比较,若所述目标监控数据超过所述告警阈值,则生成所述因素组件的告警信息。
4.根据权利要求3所述的方法,其特征在于,所述根据所述告警信息,确定所述目标业务系统内的各个因素组件的故障率,包括:
获取预设时间段T内的每个因素组件的告警信息数量M,其中,M为大于0的自然数;
根据故障率的值P=M/T,计算所述目标业务系统内的各个因素组件的故障率。
5.根据权利要求1所述的方法,其特征在于,在所述根据目标业务系统,确定与所述目标业务系统对应的依赖因素和与所述依赖因素对应的因素组件之前,所述方法还包括:
建立基础业务系统库,其中,所述基础业务系统库至少包括各个业务的业务基础信息,所述业务基础信息至少包括业务名称、使用单位、作用、系统组件、部署环境,关键业务标中的一种或多种。
6.根据权利要求1所述的方法,其特征在于,所述获取与所述因素组件对应的目标监控参数,包括:
通过API、SSH、SNMP、IPMI、Agent或Telnet协议,获取与所述因素组件对应的目标监控参数。
7.一种态势感知的评价装置,其特征在于,所述装置包括:
确定模块,用于根据目标业务系统,确定与所述目标业务系统对应的依赖因素和与所述依赖因素对应的因素组件;
获取模块,用于获取与所述因素组件对应的目标监控参数和因素组件数量;
告警模块,用于根据所述目标监控参数和预设告警阈值,确定所述因素组件的告警信息;
故障模块,用于根据所述告警信息,确定所述目标业务系统内的各个因素组件的故障率;
脆弱性模块,用于根据所述因素组件数量,确定所述目标业务系统内的各个依赖因素的脆弱性值;
评价模块,用于根据每个因素组件的故障率和每个依赖因素的脆弱性值,确定所述目标业务系统内每个依赖因素的态势评价值。
8.根据权利要求7所述的装置,其特征在于,所述脆弱性模块用于:
确定与每个依赖因素对应的因素组件数量N,N为大于0的自然数;
根据公式Ve=1/N,计算每个依赖因素的脆弱性值Ve。
9.一种终端设备,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机程序;所述至少一个处理器执行所述存储器存储的计算机程序,以实现权利要求1-6中任一项所述的态势感知的评价方法。
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质中存储有计算机程序,所述计算机程序被执行时实现权利要求1-6中任一项所述的态势感知的评价方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210525885.1A CN114726649B (zh) | 2022-05-16 | 2022-05-16 | 态势感知的评价方法、装置、终端设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210525885.1A CN114726649B (zh) | 2022-05-16 | 2022-05-16 | 态势感知的评价方法、装置、终端设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114726649A true CN114726649A (zh) | 2022-07-08 |
CN114726649B CN114726649B (zh) | 2022-08-23 |
Family
ID=82231683
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210525885.1A Active CN114726649B (zh) | 2022-05-16 | 2022-05-16 | 态势感知的评价方法、装置、终端设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114726649B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117439824A (zh) * | 2023-12-21 | 2024-01-23 | 山东科技大学 | 基于ai的智慧城市评价方法、系统、设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100156655A1 (en) * | 2008-12-19 | 2010-06-24 | Honeywell International Inc. | Equipment area alarm summary display system and method |
CN111865981A (zh) * | 2020-07-20 | 2020-10-30 | 交通运输信息安全中心有限公司 | 网络安全脆弱性评估系统及方法 |
CN111859393A (zh) * | 2020-07-20 | 2020-10-30 | 交通运输信息安全中心有限公司 | 基于态势感知告警的风险评估系统及方法 |
US10943467B1 (en) * | 2019-10-24 | 2021-03-09 | National Technology & Engineering Solutions Of Sandia, Llc | Central alarm station interface for situation awareness |
CN113839935A (zh) * | 2021-09-14 | 2021-12-24 | 上海纽盾科技股份有限公司 | 网络态势感知方法、装置及系统 |
CN114116397A (zh) * | 2021-11-29 | 2022-03-01 | 深圳壹账通智能科技有限公司 | 一种监控指标的预警归因方法、装置、设备及存储介质 |
-
2022
- 2022-05-16 CN CN202210525885.1A patent/CN114726649B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100156655A1 (en) * | 2008-12-19 | 2010-06-24 | Honeywell International Inc. | Equipment area alarm summary display system and method |
US10943467B1 (en) * | 2019-10-24 | 2021-03-09 | National Technology & Engineering Solutions Of Sandia, Llc | Central alarm station interface for situation awareness |
CN111865981A (zh) * | 2020-07-20 | 2020-10-30 | 交通运输信息安全中心有限公司 | 网络安全脆弱性评估系统及方法 |
CN111859393A (zh) * | 2020-07-20 | 2020-10-30 | 交通运输信息安全中心有限公司 | 基于态势感知告警的风险评估系统及方法 |
CN113839935A (zh) * | 2021-09-14 | 2021-12-24 | 上海纽盾科技股份有限公司 | 网络态势感知方法、装置及系统 |
CN114116397A (zh) * | 2021-11-29 | 2022-03-01 | 深圳壹账通智能科技有限公司 | 一种监控指标的预警归因方法、装置、设备及存储介质 |
Non-Patent Citations (2)
Title |
---|
LUNDY LEWIS: "Enabling cyber situation awareness,impact assessment,and situation projection", 《MILCOM 2008-2008 IEEE MILITARY COMMUNICATIONS CONFERENCE》 * |
马杰: "网络安全威胁态势评估与分析方法研究", 《中国博士学位论文全文数据库(电子期刊)》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117439824A (zh) * | 2023-12-21 | 2024-01-23 | 山东科技大学 | 基于ai的智慧城市评价方法、系统、设备及存储介质 |
CN117439824B (zh) * | 2023-12-21 | 2024-03-12 | 山东科技大学 | 基于ai的智慧城市评价方法、系统、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114726649B (zh) | 2022-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6973415B1 (en) | System and method for monitoring and modeling system performance | |
US7082381B1 (en) | Method for performance monitoring and modeling | |
EP2311145B1 (en) | Automatic discovery of physical connectivity between power outlets and it equipment | |
CN104407964B (zh) | 一种基于数据中心的集中监控系统及方法 | |
CN107958337A (zh) | 一种信息资源可视化移动管理系统 | |
US20050193250A1 (en) | Information management system, control method thereof, information management server and program for same | |
CN108667666A (zh) | 一种基于可视化技术的智能运维方法及其系统 | |
JP2002330177A (ja) | セキュリティ管理サーバおよびこれと連携して動作するホストサーバ | |
US7685475B2 (en) | System and method for providing performance statistics for application components | |
US7369967B1 (en) | System and method for monitoring and modeling system performance | |
CN113051147A (zh) | 一种数据库集群的监控方法、装置、系统、以及设备 | |
CN110708316A (zh) | 针对企业网络安全运营管理的方法以及系统架构 | |
US7617313B1 (en) | Metric transport and database load | |
CN107635003A (zh) | 系统日志的管理方法、装置及系统 | |
CN114726649B (zh) | 态势感知的评价方法、装置、终端设备和存储介质 | |
CN115860729A (zh) | 一种it运维综合管理系统 | |
CN111478815B (zh) | 网络性能监控方法及装置 | |
CN112001443A (zh) | 网络行为数据的监控方法、装置、存储介质及电子设备 | |
CN111597091A (zh) | 数据监控方法及系统、电子设备、计算机存储介质 | |
CN116680147A (zh) | Led显示屏的运行监控方法、装置及电子设备 | |
JP2009282653A (ja) | 運用管理装置、表示方法、およびプログラム | |
CN115766768A (zh) | 一种算力网络操作系统中感知中枢设计方法及装置 | |
CN115526527A (zh) | 基于医疗设备运维数据的风险控制方法及装置 | |
CN114297522A (zh) | 电网站点监控数据的展示方法、装置及电子设备 | |
CN112416896A (zh) | 数据异常的报警方法和装置、存储介质、电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |