CN117201188B - 基于大数据的it安全运行风险预测方法、系统和介质 - Google Patents

基于大数据的it安全运行风险预测方法、系统和介质 Download PDF

Info

Publication number
CN117201188B
CN117201188B CN202311456518.1A CN202311456518A CN117201188B CN 117201188 B CN117201188 B CN 117201188B CN 202311456518 A CN202311456518 A CN 202311456518A CN 117201188 B CN117201188 B CN 117201188B
Authority
CN
China
Prior art keywords
data
network
monitoring
prediction
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311456518.1A
Other languages
English (en)
Other versions
CN117201188A (zh
Inventor
李芳芳
陈先成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Green Apple Technology Co ltd
Original Assignee
Beijing Green Apple Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Green Apple Technology Co ltd filed Critical Beijing Green Apple Technology Co ltd
Priority to CN202311456518.1A priority Critical patent/CN117201188B/zh
Publication of CN117201188A publication Critical patent/CN117201188A/zh
Application granted granted Critical
Publication of CN117201188B publication Critical patent/CN117201188B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Alarm Systems (AREA)

Abstract

本申请提供了基于大数据的IT安全运行风险预测方法、系统和介质,涉及大数据领域。方法包括:采集设施硬件、系统运行、网络环境的监测信息并获取网络运行监测数据生成IT网络系统运行图谱,提取网络运行风险检测特征数据处理获得运行安全度预测指数,结合运行风险诱变因子和网络环境预测数据进行修正,再结合运行安全度测评指数进行处理获得运行安全预测偏差度数据,后与运行安全预测偏差度阈值对比判断安全运行风险预测的准确性;从而根据网络运行监测数据获取图谱和模型并结合因子对运行风险进行预测并修正,再结合实际运行安全测评结果进行对比验证运行安全预测的准确性,实现对网络运行安全性基于大数据进行预测、修正并验证的数据化处理。

Description

基于大数据的IT安全运行风险预测方法、系统和介质
技术领域
本申请涉及大数据和IT网络技术领域,具体而言,涉及基于大数据的IT安全运行风险预测方法、系统和介质。
背景技术
在IT网络运行中,由于网络系统的安全运行受到硬件设施、系统、链路以及运行环境的干扰和影响,因此对网络运行风险的管控和预测就成为网络安全运行的重要因素之一,而由于网络运行涉及的方面和要素较繁杂,因此无法基于现有要素和技术手段对接下来的运行安全进行有效预测,导致无法获知网络运行前景,难以做到精确预测和验证排查,导致存在无法预测的安全风险,对网络运行的安全性前瞻缺乏精确、有效的预测和应对手段。
针对上述问题,目前亟待有效的技术解决方案。
发明内容
本申请的目的在于提供基于大数据的IT安全运行风险预测方法、系统和介质,可以根据网络运行监测数据获取图谱和模型并结合因子对运行风险进行预测并修正,再结合实际运行安全测评结果进行对比验证运行安全预测的准确性,实现对网络运行安全性基于大数据进行预测、修正并验证的数据化处理。
本申请第一方面提供了基于大数据的IT安全运行风险预测方法,包括以下步骤:
采集IT网络系统的设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息,并根据设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息获取网络运行监测数据;
根据所述网络运行监测数据生成IT网络系统运行图谱;
根据所述IT网络系统运行图谱提取网络运行风险检测特征数据,并将网络运行风险检测特征数据通过预设网络安全运行预测模型进行处理,获得运行安全度预测指数;
根据所述网络运行监测数据进行处理获得运行风险诱变因子;
根据所述运行风险诱变因子结合预设运行时间段的网络环境预测数据对所述运行安全度预测指数进行修正,获得运行安全度预测修正指数;
获取所述IT网络系统在所述预设运行时间段运行后的运行异常统计监测数据,并根据运行异常统计监测数据进行处理获得运行安全度测评指数,并与所述运行安全度预测修正指数进行处理,获得运行安全预测偏差度数据;
根据所述运行安全预测偏差度数据与预设的运行安全预测偏差度阈值进行阈值对比,根据阈值对比结果判断所述IT网络系统的安全运行风险预测的准确性。
可选地,在本申请实施例所述的基于大数据的IT安全运行风险预测方法中,所述采集IT网络系统的设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息,并根据设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息获取网络运行监测数据,包括:
通过预设网络运行监测平台采集IT网络系统的设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息;
所述设施硬件监测特征信息包括服务器运行监测信息、安全设备响应信息、设备交互传输监测信息以及主机运行监测信息;
所述系统运行监测信息包括网络数据监测信息、链路监测信息、防火墙运行监测信息以及主机互联监测信息;
所述网络环境监测信息包括用户交互访问信息、局域环境监测信息以及节点风险监测信息;
根据所述设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息分别提取对应的设施硬件监测特征数据、系统运行监测数据以及网络环境监测数据;
根据所述设施硬件监测特征数据、系统运行监测数据以及网络环境监测数据合成网络运行监测数据。
可选地,在本申请实施例所述的基于大数据的IT安全运行风险预测方法中,所述根据所述网络运行监测数据生成IT网络系统运行图谱,包括:
所述设施硬件监测特征数据包括服务器运行效率数据、安全设备告警响应数据、设备异常交互数据以及主机运行报警率数据;
所述系统运行监测数据包括网络数据丢失率数据、链路故障频次数据、防火墙告警频次数据以及主机任务完成度数据;
所述网络环境监测数据包括干扰攻击频数数据、局域环境稳定度数据以及节点漏洞风险等级数据;
通过所述预设网络运行监测平台获取网络运行数据链接模型;
根据所述网络运行数据链接模型对所述设施硬件监测特征数据、系统运行监测数据以及网络环境监测数据进行处理,生成IT网络系统运行图谱。
可选地,在本申请实施例所述的基于大数据的IT安全运行风险预测方法中,所述根据所述IT网络系统运行图谱提取网络运行风险检测特征数据,并将网络运行风险检测特征数据通过预设网络安全运行预测模型进行处理,获得运行安全度预测指数,包括:
根据所述IT网络系统运行图谱提取网络运行风险检测特征数据;
所述网络运行风险检测特征数据包括硬件系统运行可靠率数据、信息数据传输总效率数据、网络链路开断频次数据、环境不稳定度检测等级数据以及系统防火抗侵袭等级数据;
将所述硬件系统运行可靠率数据、信息数据传输总效率数据、网络链路开断频次数据、环境不稳定度检测等级数据以及系统防火抗侵袭等级数据通过预设网络安全运行预测模型进行处理,获得运行安全度预测指数;
所述运行安全度预测指数的计算公式为:
其中,为运行安全度预测指数,/>、/>、/>、/>、/>分别为硬件系统运行可靠率数据、信息数据传输总效率数据、网络链路开断频次数据、环境不稳定度检测等级数据、系统防火抗侵袭等级,/>为预设网络防御补偿系数,/>、/>、/>、/>、/>、/>为预设特征系数。
可选地,在本申请实施例所述的基于大数据的IT安全运行风险预测方法中,所述根据所述网络运行监测数据进行处理获得运行风险诱变因子,包括:
根据所述服务器运行效率数据、主机任务完成度数据结合局域环境稳定度数据以及所述环境不稳定度检测等级数据输入预设运行风险诱变评估模型进行处理,获得运行风险诱变因子;
所述运行风险诱变因子的计算公式为:
其中,为运行风险诱变因子,/>、/>分别为服务器运行效率数据、主机任务完成度数据,/>为局域环境稳定度数据,/>为环境不稳定度检测等级数据,/>、/>、/>、/>为预设特征系数。
可选地,在本申请实施例所述的基于大数据的IT安全运行风险预测方法中,所述根据所述运行风险诱变因子结合预设运行时间段的网络环境预测数据对所述运行安全度预测指数进行修正,获得运行安全度预测修正指数,包括:
通过所述预设网络运行监测平台获取预设运行时间段的网络环境预测数据,包括干扰攻击强度预测数据、局域环境稳定度预测数据以及节点漏洞率预测数据;
根据所述网络环境预测数据结合所述运行风险诱变因子对所述运行安全度预测指数进行修正,获得运行安全度预测修正指数;
所述运行安全度预测修正指数的修正计算公式为:
其中,为运行安全度预测修正指数,/>、/>、/>分别为干扰攻击强度预测数据、局域环境稳定度预测数据、节点漏洞率预测数据,/>为运行风险诱变因子,/>为运行安全度预测指数,/>、/>、/>、/>为预设特征系数。
可选地,在本申请实施例所述的基于大数据的IT安全运行风险预测方法中,所述获取所述IT网络系统在所述预设运行时间段运行后的运行异常统计监测数据,并根据运行异常统计监测数据进行处理获得运行安全度测评指数,并与所述运行安全度预测修正指数进行处理,获得运行安全预测偏差度数据,包括:
获取所述IT网络系统在所述预设运行时间段运行后的运行异常统计监测数据,包括硬件系统故障率数据、信息数据丢失率数据、链路联断率数据以及系统防火等级响应数据;
根据所述硬件系统故障率数据、信息数据丢失率数据、链路联断率数据以及系统防火等级响应数据进行处理,获得运行安全度测评指数;
根据所述运行安全度测评指数与所述运行安全度预测修正指数进行处理,获得运行安全预测偏差度数据;
所述运行安全度测评指数的计算公式为:
其中,为运行安全度测评指数,/>、/>、/>、/>分别为硬件系统故障率数据、信息数据丢失率数据、链路联断率数据、系统防火等级响应数据,/>、/>、/>、/>为预设特征系数。
第二方面,本申请提供了基于大数据的IT安全运行风险预测系统,该系统包括:存储器及处理器,所述存储器中包括基于大数据的IT安全运行风险预测方法的程序,所述基于大数据的IT安全运行风险预测方法的程序被所述处理器执行时实现以下步骤:
采集IT网络系统的设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息,并根据设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息获取网络运行监测数据;
根据所述网络运行监测数据生成IT网络系统运行图谱;
根据所述IT网络系统运行图谱提取网络运行风险检测特征数据,并将网络运行风险检测特征数据通过预设网络安全运行预测模型进行处理,获得运行安全度预测指数;
根据所述网络运行监测数据进行处理获得运行风险诱变因子;
根据所述运行风险诱变因子结合预设运行时间段的网络环境预测数据对所述运行安全度预测指数进行修正,获得运行安全度预测修正指数;
获取所述IT网络系统在所述预设运行时间段运行后的运行异常统计监测数据,并根据运行异常统计监测数据进行处理获得运行安全度测评指数,并与所述运行安全度预测修正指数进行处理,获得运行安全预测偏差度数据;
根据所述运行安全预测偏差度数据与预设的运行安全预测偏差度阈值进行阈值对比,根据阈值对比结果判断所述IT网络系统的安全运行风险预测的准确性。
可选地,在本申请实施例所述的基于大数据的IT安全运行风险预测系统中,所述采集IT网络系统的设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息,并根据设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息获取网络运行监测数据,包括:
通过预设网络运行监测平台采集IT网络系统的设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息;
所述设施硬件监测特征信息包括服务器运行监测信息、安全设备响应信息、设备交互传输监测信息以及主机运行监测信息;
所述系统运行监测信息包括网络数据监测信息、链路监测信息、防火墙运行监测信息以及主机互联监测信息;
所述网络环境监测信息包括用户交互访问信息、局域环境监测信息以及节点风险监测信息;
根据所述设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息分别提取对应的设施硬件监测特征数据、系统运行监测数据以及网络环境监测数据;
根据所述设施硬件监测特征数据、系统运行监测数据以及网络环境监测数据合成网络运行监测数据。
第三方面,本申请还提供了可读存储介质,所述可读存储介质中包括基于大数据的IT安全运行风险预测方法程序,所述基于大数据的IT安全运行风险预测方法程序被处理器执行时,实现如前述的基于大数据的IT安全运行风险预测方法的步骤。
由上可知,本申请提供的基于大数据的IT安全运行风险预测方法、系统和介质,通过采集设施硬件、系统运行以及网络环境的监测信息并获取网络运行监测数据再生成IT网络系统运行图谱,并提取网络运行风险检测特征数据进行处理获得运行安全度预测指数,再结合运行风险诱变因子以及网络环境预测数据进行修正获得运行安全度预测修正指数,再根据运行后的运行异常统计监测数据获得的运行安全度测评指数进行处理获得运行安全预测偏差度数据,最后与运行安全预测偏差度阈值进行对比判断安全运行风险预测的准确性;从而根据网络运行监测数据获取图谱和模型并结合因子对运行风险进行预测并修正,再结合实际运行安全测评结果进行对比验证运行安全预测的准确性,实现对网络运行安全性基于大数据进行预测、修正并验证的数据化处理。
附图说明
图1为本申请实施例提供的基于大数据的IT安全运行风险预测方法的流程图;
图2为本申请实施例提供的基于大数据的IT安全运行风险预测方法的获取网络运行监测数据的流程图;
图3为本申请实施例提供的基于大数据的IT安全运行风险预测方法的生成IT网络系统运行图谱的流程图;
图4为本申请实施例提供的基于大数据的IT安全运行风险预测系统的结构示意图。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整的描述。
图1是本申请的基于大数据的IT安全运行风险预测方法的流程图。该基于大数据的IT安全运行风险预测方法用于终端设备中,例如手机、电脑等。该方法包括以下步骤:S101、采集IT网络系统的设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息,并根据设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息获取网络运行监测数据;S102、根据网络运行监测数据生成IT网络系统运行图谱;S103、根据IT网络系统运行图谱提取网络运行风险检测特征数据,并将网络运行风险检测特征数据通过预设网络安全运行预测模型进行处理,获得运行安全度预测指数;S104、根据网络运行监测数据进行处理获得运行风险诱变因子;S105、根据运行风险诱变因子结合预设运行时间段的网络环境预测数据对运行安全度预测指数进行修正,获得运行安全度预测修正指数;S106、获取IT网络系统在预设运行时间段运行后的运行异常统计监测数据,并根据运行异常统计监测数据进行处理获得运行安全度测评指数,并与运行安全度预测修正指数进行处理,获得运行安全预测偏差度数据;S107、根据运行安全预测偏差度数据与预设的运行安全预测偏差度阈值进行阈值对比,根据阈值对比结果判断IT网络系统的安全运行风险预测的准确性。
需要说明的是,为获得根据IT网络系统的硬件设施、系统、链路以及环境等要素进行运行安全风险情况预测并根据实际运行安全情况进行对比验证,需采集网络系统的设施硬件、系统以及网络环境的监测信息,并根据信息获取网络运行监测数据再根据各项监测数据的数据链条关联生成IT网络系统运行图谱,再根据图谱提取网络运行风险检测特征数据并通过预设网络安全运行预测模型进行处理获得运行安全度预测指数,并根据网络运行监测数据进行处理获得对运行风险的诱变因子的计算评估,再进一步根据运行风险诱变因子结合对未来需预测的预设运行时间段的网络环境预测数据,对运行安全度预测指数进行修正获得运行安全度预测修正指数,再获取IT网络系统在未来预设运行时间段运行后得到的运行异常统计监测数据,并处理获得运行安全度测评指数,根据测评指数与运行安全度预测修正指数进行处理获得运行安全预测偏差度数据,即获得对网络系统安全情况的预测数据与实际安全度数据的偏差度对比,最后根据运行安全预测偏差度数据与预设的运行安全预测偏差度阈值进行阈值对比,根据阈值对比结果判断IT网络系统的安全运行风险预测的准确性,若运行安全预测偏差度数据符合预设运行安全预测偏差度阈值的阈值对比要求,则说明预测偏差度未超出,评估的运行风险预测结果准确,反之,则说明对安全运行风险的预测结果超标,评估结果不准确,需对网络系统的安全运行预测方法进行修正。
请参照图2,是本申请的基于大数据的IT安全运行风险预测方法的获取网络运行监测数据的流程图。根据本发明实施例,所述采集IT网络系统的设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息,并根据设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息获取网络运行监测数据,具体为:S201、通过预设网络运行监测平台采集IT网络系统的设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息;设施硬件监测特征信息包括服务器运行监测信息、安全设备响应信息、设备交互传输监测信息以及主机运行监测信息;系统运行监测信息包括网络数据监测信息、链路监测信息、防火墙运行监测信息以及主机互联监测信息;网络环境监测信息包括用户交互访问信息、局域环境监测信息以及节点风险监测信息;S202、根据设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息分别提取对应的设施硬件监测特征数据、系统运行监测数据以及网络环境监测数据;S203、根据设施硬件监测特征数据、系统运行监测数据以及网络环境监测数据合成网络运行监测数据。
为实现对网络系统运行安全风险情况的预测,首先需采集获得与网络系统运行相关的关联信息数据,通过预设的网络运行监测第三方平台采集IT网络系统在一定时间段内的设施硬件监测特征信息、系统运行监测信息和网络环境监测信息,设施硬件监测特征信息是反映网络系统硬件设施如服务器、主机、安全设备等运行情况的信息,其中包括服务器的运行监测信息、安全设备进行安全监测并作出安全响应的信息、设备在信息数据交互传输过程中监测到的信息以及主机的运行监测信息,系统运行监测信息是反映网络系统的数据链、链路、防火墙以及主机之间交互联通的网络系统的监测信息,其中包括网络中相关数据传输联通的监测信息、链路连接和传输过程的监测信息、防火墙的运行监测信息以及主机之间互联通信的监测信息,网络环境监测信息是网络系统运行中对外交互、环境安全情况以及网络中各运行节点的安全风险情况的监测信息,包括网络与外接用户交互访问的信息、网络所处局域环境的监测信息以及网络各节点运行的风险监测信息,根据上述设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息分别提取对应的设施硬件监测特征数据、系统运行监测数据以及网络环境监测数据,再将数据合成为网络运行监测数据。
请参照图3,是本申请的基于大数据的IT安全运行风险预测方法的生成IT网络系统运行图谱的流程图。根据本发明实施例,所述根据网络运行监测数据生成IT网络系统运行图谱,具体为:设施硬件监测特征数据包括服务器运行效率数据、安全设备告警响应数据、设备异常交互数据以及主机运行报警率数据;系统运行监测数据包括网络数据丢失率数据、链路故障频次数据、防火墙告警频次数据以及主机任务完成度数据;网络环境监测数据包括干扰攻击频数数据、局域环境稳定度数据以及节点漏洞风险等级数据;S301、通过预设网络运行监测平台获取网络运行数据链接模型;S302、根据网络运行数据链接模型对设施硬件监测特征数据、系统运行监测数据以及网络环境监测数据进行处理,生成IT网络系统运行图谱。
需要说明的是,通过预设网络运行监测平台获取网络运行数据链接模型对网络运行监测数据进行数据链接和融合,生成IT网络系统运行图谱,网络运行监测数据包括设施硬件监测特征数据、系统运行监测数据、网络环境监测数据,其中设施硬件监测特征数据包括服务器运行效率、安全设备对风险发出的告警响应、设备交互传输过程中存在的异常情况以及主机运行过程中的异常报警率的数据,系统运行监测数据包括监测到的网络数据丢失率、链路出现故障的频次数、防火墙发出的告警频次数以及主机总任务进度的任务完成度的数据,网络环境监测数据包括网络受到外界访客或环境的干扰攻击频数、网络所处局域环境的监测稳定度以及网络运行节点出现的漏洞的风险等级的相关数据,网络运行数据链接模型是第三方平台预设的对网络系统的运行监测数据进行数据链接和融合的模型,通过该模型可获得IT网络系统运行图谱,该运行图谱是反映网络系统动态运行过程中的硬件设施、系统链路、网络环境各项运行要素数据之间的动态关系和数据链接,是网络系统运行的动态数据化描绘。
根据本发明实施例,所述根据IT网络系统运行图谱提取网络运行风险检测特征数据,并将网络运行风险检测特征数据通过预设网络安全运行预测模型进行处理,获得运行安全度预测指数,具体为:根据IT网络系统运行图谱提取网络运行风险检测特征数据;网络运行风险检测特征数据包括硬件系统运行可靠率数据、信息数据传输总效率数据、网络链路开断频次数据、环境不稳定度检测等级数据以及系统防火抗侵袭等级数据;将硬件系统运行可靠率数据、信息数据传输总效率数据、网络链路开断频次数据、环境不稳定度检测等级数据以及系统防火抗侵袭等级数据通过预设网络安全运行预测模型进行处理,获得运行安全度预测指数;运行安全度预测指数的计算公式为:
其中,为运行安全度预测指数,/>、/>、/>、/>、/>分别为硬件系统运行可靠率数据、信息数据传输总效率数据、网络链路开断频次数据、环境不稳定度检测等级数据、系统防火抗侵袭等级,/>为预设网络防御补偿系数,/>、/>、/>、/>、/>、/>为预设特征系数(网络防御补偿系数和特征系数通过网络运行监测平台的预设数据库查询获取)。
需要说明的是,为实现通过对硬件设施、系统链路、网络环境的运行状况进行监测并预测出整体网络系统的要素所具有的安全度,以对下一时段的网络系统运行风险状况进行进一步评估,根据IT网络系统运行图谱提取出网络系统运行的风险检测的特征数据,其中包括硬件系统整体运行可靠率、信息数据的传输总效率、网络链路出现的开路和断开的频次数、所处网络环境的不稳定度检测等级以及系统防火应激和抵抗侵入攻击的响应等级的数据,再根据上述数据通过预设网络安全运行预测模型进行计算处理,获得运行安全度预测指数,预设网络安全运行预测模型是用于对网络安全进行预测评估,并通过上述运行安全度预测指数的计算公式计算获得运行安全度预测指数的预设数据处理模型,通过模型计算获得的预测指数映射出网络系统具有的安全度的预测衡量参数。
根据本发明实施例,所述根据网络运行监测数据进行处理获得运行风险诱变因子,具体为:根据服务器运行效率数据、主机任务完成度数据结合局域环境稳定度数据以及环境不稳定度检测等级数据输入预设运行风险诱变评估模型进行处理,获得运行风险诱变因子;运行风险诱变因子的计算公式为:
其中,为运行风险诱变因子,/>、/>分别为服务器运行效率数据、主机任务完成度数据,/>为局域环境稳定度数据,/>为环境不稳定度检测等级数据,/>、/>、/>、/>为预设特征系数(特征系数通过网络运行监测平台的预设数据库查询获取)。
需要说明的是,为提高对网络系统运行安全情况的预测的准确性,需对预测数据结果产生较大影响的系统设施包括主机和服务器以及局域环境情况和环境的稳定状况进行加以考量并进一步综合校正,根据服务器运行效率数据、主机任务完成度数据结合局域环境稳定度数据以及环境不稳定度检测等级数据输入预设运行风险诱变评估模型进行处理,获得运行风险诱变因子,预设运行风险诱变评估模型是对网络系统运行风险产生的主导诱因进行要素评估的计算模型,通过该模型包含的上述计算公式对上述数据进行计算获得对应运行风险诱变因子,该因子是网络系统运行安全性的诱导变化的数据因子。
根据本发明实施例,所述根据运行风险诱变因子结合预设运行时间段的网络环境预测数据对所述运行安全度预测指数进行修正,获得运行安全度预测修正指数,具体为:通过所述预设网络运行监测平台获取预设运行时间段的网络环境预测数据,包括干扰攻击强度预测数据、局域环境稳定度预测数据以及节点漏洞率预测数据;根据网络环境预测数据结合运行风险诱变因子对所述运行安全度预测指数进行修正,获得运行安全度预测修正指数;运行安全度预测修正指数的修正计算公式为:
其中,为运行安全度预测修正指数,/>、/>、/>分别为干扰攻击强度预测数据、局域环境稳定度预测数据、节点漏洞率预测数据,/>为运行风险诱变因子,/>为运行安全度预测指数,/>、/>、/>、/>为预设特征系数(特征系数通过网络运行监测平台的预设数据库查询获取)。
为预测网络系统在未来下一时间段内的运行安全度,通过监测平台获取未来时段的网络环境预测数据,包括网络环境的干扰攻击强度的预测数据、局域环境稳定度的预测数据以及网络节点发生漏洞率的预测数据,上述环境预测数据是监测平台根据外部信息或平台自身预测系统对未来时间段内的网络环境状况进行的预测并获得的预测数据,再根据网络环境预测数据结合运行风险诱变因子对运行安全度预测指数进行修正,获得运行安全度预测修正指数,通过预测的环境数据和诱变因子对运行安全度预测指数进行环境和诱因的修正,使对运行安全的预测更加精准。
根据本发明实施例,所述获取IT网络系统在预设运行时间段运行后的运行异常统计监测数据,并根据运行异常统计监测数据进行处理获得运行安全度测评指数,并与运行安全度预测修正指数进行处理,获得运行安全预测偏差度数据,具体为:获取IT网络系统在预设运行时间段运行后的运行异常统计监测数据,包括硬件系统故障率数据、信息数据丢失率数据、链路联断率数据以及系统防火等级响应数据;根据硬件系统故障率数据、信息数据丢失率数据、链路联断率数据以及系统防火等级响应数据进行处理,获得运行安全度测评指数;根据运行安全度测评指数与运行安全度预测修正指数进行处理,获得运行安全预测偏差度数据;运行安全度测评指数的计算公式为:
其中,为运行安全度测评指数,/>、/>、/>、/>分别为硬件系统故障率数据、信息数据丢失率数据、链路联断率数据、系统防火等级响应数据,/>、/>、/>、/>为预设特征系数(特征系数通过网络运行监测平台的预设数据库查询获取)。
需要说明的是,为评估预测的网络系统的运行安全度的实际准确度,以验证预测效果,根据网络系统在预测的时间段实际运行后的采集到的运行异常统计监测数据进行处理,获得实际测定的运行安全度测评指数,运行异常统计监测数据是预设时间段内的实际硬件系统的故障率、信息数据丢失率、链路联通过程的中断率以及系统发生防火响应的响应等级的数据,得到的运行安全度测评指数是通过对运行异常统计监测数据进行计算处理获得的反映预设时间段网络系统实际运行的安全度情况数据,再根据该测评指数与预测的运行安全度预测修正指数进行比对处理,获得反映实际运行安全情况与预测安全数据之间的预测偏差度数据,以验证对网络系统运行安全情况的预测的准确性是否偏差超标;其中,运行安全预测偏差度数据为:,其中,/>为运行安全度预测修正指数,/>为运行安全度测评指数。
如图4所示,本发明还公开了基于大数据的IT安全运行风险预测系统4,包括存储器41和处理器42,所述存储器中包括基于大数据的IT安全运行风险预测方法程序,所述基于大数据的IT安全运行风险预测方法程序被处理器执行时实现如下步骤:采集IT网络系统的设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息,并根据设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息获取网络运行监测数据;根据网络运行监测数据生成IT网络系统运行图谱;根据IT网络系统运行图谱提取网络运行风险检测特征数据,并将网络运行风险检测特征数据通过预设网络安全运行预测模型进行处理,获得运行安全度预测指数;根据网络运行监测数据进行处理获得运行风险诱变因子;根据运行风险诱变因子结合预设运行时间段的网络环境预测数据对运行安全度预测指数进行修正,获得运行安全度预测修正指数;获取IT网络系统在预设运行时间段运行后的运行异常统计监测数据,并根据运行异常统计监测数据进行处理获得运行安全度测评指数,并与运行安全度预测修正指数进行处理,获得运行安全预测偏差度数据;根据运行安全预测偏差度数据与预设的运行安全预测偏差度阈值进行阈值对比,根据阈值对比结果判断IT网络系统的安全运行风险预测的准确性。
需要说明的是,为获得根据IT网络系统的硬件设施、系统、链路以及环境等要素进行运行安全风险情况预测并根据实际运行安全情况进行对比验证,需采集网络系统的设施硬件、系统以及网络环境的监测信息,并根据信息获取网络运行监测数据再根据各项监测数据的数据链条关联生成IT网络系统运行图谱,再根据图谱提取网络运行风险检测特征数据并通过预设网络安全运行预测模型进行处理获得运行安全度预测指数,并根据网络运行监测数据进行处理获得对运行风险的诱变因子的计算评估,再进一步根据运行风险诱变因子结合对未来需预测的预设运行时间段的网络环境预测数据,对运行安全度预测指数进行修正获得运行安全度预测修正指数,再获取IT网络系统在未来预设运行时间段运行后得到的运行异常统计监测数据,并处理获得运行安全度测评指数,根据测评指数与运行安全度预测修正指数进行处理获得运行安全预测偏差度数据,即获得对网络系统安全情况的预测数据与实际安全度数据的偏差度对比,最后根据运行安全预测偏差度数据与预设的运行安全预测偏差度阈值进行阈值对比,根据阈值对比结果判断IT网络系统的安全运行风险预测的准确性,若运行安全预测偏差度数据符合预设运行安全预测偏差度阈值的阈值对比要求,则说明预测偏差度未超出,评估的运行风险预测结果准确,反之,则说明对安全运行风险的预测结果超标,评估结果不准确,需对网络系统的安全运行预测方法进行修正。
根据本发明实施例,所述采集IT网络系统的设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息,并根据设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息获取网络运行监测数据,具体为:通过预设网络运行监测平台采集IT网络系统的设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息;设施硬件监测特征信息包括服务器运行监测信息、安全设备响应信息、设备交互传输监测信息以及主机运行监测信息;所述系统运行监测信息包括网络数据监测信息、链路监测信息、防火墙运行监测信息以及主机互联监测信息;所述网络环境监测信息包括用户交互访问信息、局域环境监测信息以及节点风险监测信息;根据所述设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息分别提取对应的设施硬件监测特征数据、系统运行监测数据以及网络环境监测数据;根据设施硬件监测特征数据、系统运行监测数据以及网络环境监测数据合成网络运行监测数据。
需要说明的是,为实现对网络系统运行安全风险情况的预测,首先需采集获得与网络系统运行相关的关联信息数据,通过预设的网络运行监测第三方平台采集IT网络系统在一定时间段内的设施硬件监测特征信息、系统运行监测信息和网络环境监测信息,设施硬件监测特征信息是反映网络系统硬件设施如服务器、主机、安全设备等运行情况的信息,其中包括服务器的运行监测信息、安全设备进行安全监测并作出安全响应的信息、设备在信息数据交互传输过程中监测到的信息以及主机的运行监测信息,系统运行监测信息是反映网络系统的数据链、链路、防火墙以及主机之间交互联通的网络系统的监测信息,其中包括网络中相关数据传输联通的监测信息、链路连接和传输过程的监测信息、防火墙的运行监测信息以及主机之间互联通信的监测信息,网络环境监测信息是网络系统运行中对外交互、环境安全情况以及网络中各运行节点的安全风险情况的监测信息,包括网络与外接用户交互访问的信息、网络所处局域环境的监测信息以及网络各节点运行的风险监测信息,根据上述设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息分别提取对应的设施硬件监测特征数据、系统运行监测数据以及网络环境监测数据,再将数据合成为网络运行监测数据。
根据本发明实施例,所述根据网络运行监测数据生成IT网络系统运行图谱,具体为:所述设施硬件监测特征数据包括服务器运行效率数据、安全设备告警响应数据、设备异常交互数据以及主机运行报警率数据;所述系统运行监测数据包括网络数据丢失率数据、链路故障频次数据、防火墙告警频次数据以及主机任务完成度数据;所述网络环境监测数据包括干扰攻击频数数据、局域环境稳定度数据以及节点漏洞风险等级数据;通过所述预设网络运行监测平台获取网络运行数据链接模型;根据所述网络运行数据链接模型对所述设施硬件监测特征数据、系统运行监测数据以及网络环境监测数据进行处理,生成IT网络系统运行图谱。
需要说明的是,通过预设网络运行监测平台获取网络运行数据链接模型对网络运行监测数据进行数据链接和融合,生成IT网络系统运行图谱,网络运行监测数据包括设施硬件监测特征数据、系统运行监测数据、网络环境监测数据,其中设施硬件监测特征数据包括服务器运行效率、安全设备对风险发出的告警响应、设备交互传输过程中存在的异常情况以及主机运行过程中的异常报警率的数据,系统运行监测数据包括监测到的网络数据丢失率、链路出现故障的频次数、防火墙发出的告警频次数以及主机总任务进度的任务完成度的数据,网络环境监测数据包括网络受到外界访客或环境的干扰攻击频数、网络所处局域环境的监测稳定度以及网络运行节点出现的漏洞的风险等级的相关数据,网络运行数据链接模型是第三方平台预设的对网络系统的运行监测数据进行数据链接和融合的模型,通过该模型可获得IT网络系统运行图谱,该运行图谱是反映网络系统动态运行过程中的硬件设施、系统链路、网络环境各项运行要素数据之间的动态关系和数据链接,是网络系统运行的动态数据化描绘。
本发明实施例所述的根据IT网络系统运行图谱提取网络运行风险检测特征数据,并将网络运行风险检测特征数据通过预设网络安全运行预测模型进行处理,获得运行安全度预测指数,具体包括:根据IT网络系统运行图谱提取网络运行风险检测特征数据;网络运行风险检测特征数据包括硬件系统运行可靠率数据、信息数据传输总效率数据、网络链路开断频次数据、环境不稳定度检测等级数据以及系统防火抗侵袭等级数据;将硬件系统运行可靠率数据、信息数据传输总效率数据、网络链路开断频次数据、环境不稳定度检测等级数据以及系统防火抗侵袭等级数据通过预设网络安全运行预测模型进行处理,获得运行安全度预测指数。运行安全度预测指数的计算公式为:
其中,为运行安全度预测指数,/>、/>、/>、/>、/>分别为硬件系统运行可靠率数据、信息数据传输总效率数据、网络链路开断频次数据、环境不稳定度检测等级数据、系统防火抗侵袭等级,/>为预设网络防御补偿系数,/>、/>、/>、/>、/>、/>为预设特征系数(网络防御补偿系数和特征系数通过网络运行监测平台的预设数据库查询获取)。
需要说明的是,为实现通过对硬件设施、系统链路、网络环境的运行状况进行监测并预测出整体网络系统的要素所具有的安全度,以对下一时段的网络系统运行风险状况进行进一步评估,根据IT网络系统运行图谱提取出网络系统运行的风险检测的特征数据,其中包括硬件系统整体运行可靠率、信息数据的传输总效率、网络链路出现的开路和断开的频次数、所处网络环境的不稳定度检测等级以及系统防火应激和抵抗侵入攻击的响应等级的数据,再根据上述数据通过预设网络安全运行预测模型进行计算处理,获得运行安全度预测指数,预设网络安全运行预测模型是用于对网络安全进行预测评估,并通过计算获得运行安全度预测指数的预设数据处理模型,通过模型计算获得的预测指数映射出网络系统具有的安全度的预测衡量参数。
本发明所述的根据网络运行监测数据进行处理获得运行风险诱变因子,具体为:根据服务器运行效率数据、主机任务完成度数据结合局域环境稳定度数据以及环境不稳定度检测等级数据输入预设运行风险诱变评估模型进行处理获得运行风险诱变因子。运行风险诱变因子的计算公式为:
其中,为运行风险诱变因子,/>、/>分别为服务器运行效率数据、主机任务完成度数据,/>为局域环境稳定度数据,/>为环境不稳定度检测等级数据,/>、/>、/>、/>为预设特征系数(特征系数通过网络运行监测平台的预设数据库查询获取)。
需要说明的是,为提高对网络系统运行安全情况的预测的准确性,需对预测数据结果产生较大影响的系统设施包括主机和服务器以及局域环境情况和环境的稳定状况进行加以考量并进一步综合校正,根据服务器运行效率数据、主机任务完成度数据结合局域环境稳定度数据以及环境不稳定度检测等级数据输入预设运行风险诱变评估模型进行处理,获得运行风险诱变因子,预设运行风险诱变评估模型是对网络系统运行风险产生的主导诱因进行要素评估的计算模型,通过该模型包含的上述计算公式对上述数据进行计算获得对应运行风险诱变因子,该因子是网络系统运行安全性的诱导变化的数据因子。
本发明所述的获得运行安全度预测修正指数,具体采用:通过所述预设网络运行监测平台获取预设运行时间段的网络环境预测数据,包括干扰攻击强度预测数据、局域环境稳定度预测数据以及节点漏洞率预测数据;根据所述网络环境预测数据结合运行风险诱变因子对所述运行安全度预测指数进行修正获得运行安全度预测修正指数。所述运行安全度预测修正指数的修正计算公式为:
其中,为运行安全度预测修正指数,/>、/>、/>分别为干扰攻击强度预测数据、局域环境稳定度预测数据、节点漏洞率预测数据,/>为运行风险诱变因子,/>为运行安全度预测指数,/>、/>、/>、/>为预设特征系数(特征系数通过网络运行监测平台的预设数据库查询获取)。
需要说明的是,为预测网络系统在未来下一时间段内的运行安全度,通过监测平台获取未来时段的网络环境预测数据,包括网络环境的干扰攻击强度的预测数据、局域环境稳定度的预测数据以及网络节点发生漏洞率的预测数据,上述环境预测数据是监测平台根据外部信息或平台自身预测系统对未来时间段内的网络环境状况进行的预测并获得的预测数据,再根据网络环境预测数据结合运行风险诱变因子对运行安全度预测指数进行修正,获得运行安全度预测修正指数,通过预测的环境数据和诱变因子对运行安全度预测指数进行环境和诱因的修正,使对运行安全的预测更加精准。
本发明所述的获得运行安全预测偏差度数据,具体包括:获取IT网络系统在所述预设运行时间段运行后的运行异常统计监测数据,数据如硬件系统故障率数据、信息数据丢失率数据、链路联断率数据以及系统防火等级响应数据等;根据硬件系统故障率数据、信息数据丢失率数据、链路联断率数据以及系统防火等级响应数据进行处理获得运行安全度测评指数;根据运行安全度测评指数与运行安全度预测修正指数进行处理获得运行安全预测偏差度数据。所述运行安全度测评指数的计算公式为:
其中,为运行安全度测评指数,/>、/>、/>、/>分别为硬件系统故障率数据、信息数据丢失率数据、链路联断率数据、系统防火等级响应数据,/>、/>、/>、/>为预设特征系数(特征系数通过网络运行监测平台的预设数据库查询获取)。
需要说明的是,为评估预测的网络系统的运行安全度的实际准确度以验证预测效果,根据网络系统在预测的时间段实际运行后的采集到的运行异常统计监测数据进行处理,获得实际测定的运行安全度测评指数,运行异常统计监测数据是预设时间段内的实际硬件系统的故障率、信息数据丢失率、链路联通过程的中断率以及系统发生防火响应的响应等级的数据,得到的运行安全度测评指数是通过对运行异常统计监测数据进行计算处理获得的反映预设时间段网络系统实际运行的安全度情况数据,再根据该测评指数与预测的运行安全度预测修正指数进行比对处理,获得反映实际运行安全情况与预测安全数据之间的预测偏差度数据,以验证对网络系统运行安全情况的预测的准确性是否偏差超标。
其中,运行安全预测偏差度数据为:,其中,/>为运行安全度预测修正指数,/>为运行安全度测评指数。
本发明第三方面还提供了可读存储介质,该介质中包括基于大数据的IT安全运行风险预测方法程序,所述程序被处理器执行时,实现如前所述的预测方法的步骤。
本发明公开的基于大数据的IT安全运行风险预测方法、系统和介质,通过采集设施硬件、系统运行以及网络环境的监测信息并获取网络运行监测数据再生成IT网络系统运行图谱,并提取网络运行风险检测特征数据进行处理获得运行安全度预测指数,再结合运行风险诱变因子以及网络环境预测数据进行修正获得运行安全度预测修正指数,再根据运行后的运行异常统计监测数据获得的运行安全度测评指数进行处理获得运行安全预测偏差度数据,最后与运行安全预测偏差度阈值进行对比判断安全运行风险预测的准确性;从而根据网络运行监测数据获取图谱和模型并结合因子对运行风险进行预测并修正,再结合实际运行安全测评结果进行对比验证运行安全预测的准确性,实现对网络运行安全性基于大数据进行预测、修正并验证的数据化处理技术。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其他的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其他形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (10)

1.基于大数据的IT安全运行风险预测方法,其特征在于,包括以下步骤:
采集IT网络系统的设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息,并根据设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息获取网络运行监测数据;
根据所述网络运行监测数据生成IT网络系统运行图谱;
根据所述IT网络系统运行图谱提取网络运行风险检测特征数据,并将网络运行风险检测特征数据通过预设网络安全运行预测模型进行处理,获得运行安全度预测指数;
根据所述网络运行监测数据进行处理获得运行风险诱变因子;
根据所述运行风险诱变因子结合预设运行时间段的网络环境预测数据对所述运行安全度预测指数进行修正,获得运行安全度预测修正指数;
获取所述IT网络系统在所述预设运行时间段运行后的运行异常统计监测数据,并根据运行异常统计监测数据进行处理获得运行安全度测评指数,并与所述运行安全度预测修正指数进行处理,获得运行安全预测偏差度数据;
根据所述运行安全预测偏差度数据与预设的运行安全预测偏差度阈值进行阈值对比,根据阈值对比结果判断所述IT网络系统的安全运行风险预测的准确性。
2.根据权利要求1所述的基于大数据的IT安全运行风险预测方法,其特征在于,所述采集IT网络系统的设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息,并根据设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息获取网络运行监测数据,包括:
通过预设网络运行监测平台采集IT网络系统的设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息;
所述设施硬件监测特征信息包括服务器运行监测信息、安全设备响应信息、设备交互传输监测信息以及主机运行监测信息;
所述系统运行监测信息包括网络数据监测信息、链路监测信息、防火墙运行监测信息以及主机互联监测信息;
所述网络环境监测信息包括用户交互访问信息、局域环境监测信息以及节点风险监测信息;
根据所述设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息分别提取对应的设施硬件监测特征数据、系统运行监测数据以及网络环境监测数据;
根据所述设施硬件监测特征数据、系统运行监测数据以及网络环境监测数据合成网络运行监测数据。
3.根据权利要求2所述的基于大数据的IT安全运行风险预测方法,其特征在于,所述根据所述网络运行监测数据生成IT网络系统运行图谱,包括:
所述设施硬件监测特征数据包括服务器运行效率数据、安全设备告警响应数据、设备异常交互数据以及主机运行报警率数据;
所述系统运行监测数据包括网络数据丢失率数据、链路故障频次数据、防火墙告警频次数据以及主机任务完成度数据;
所述网络环境监测数据包括干扰攻击频数数据、局域环境稳定度数据以及节点漏洞风险等级数据;
通过所述预设网络运行监测平台获取网络运行数据链接模型;
根据所述网络运行数据链接模型对所述设施硬件监测特征数据、系统运行监测数据以及网络环境监测数据进行处理,生成IT网络系统运行图谱。
4.根据权利要求3所述的基于大数据的IT安全运行风险预测方法,其特征在于,所述根据所述IT网络系统运行图谱提取网络运行风险检测特征数据,并将网络运行风险检测特征数据通过预设网络安全运行预测模型进行处理,获得运行安全度预测指数,包括:
根据所述IT网络系统运行图谱提取网络运行风险检测特征数据;
所述网络运行风险检测特征数据包括硬件系统运行可靠率数据、信息数据传输总效率数据、网络链路开断频次数据、环境不稳定度检测等级数据以及系统防火抗侵袭等级数据;
将所述硬件系统运行可靠率数据、信息数据传输总效率数据、网络链路开断频次数据、环境不稳定度检测等级数据以及系统防火抗侵袭等级数据通过预设网络安全运行预测模型进行处理,获得运行安全度预测指数;
所述运行安全度预测指数的计算公式为:
其中,为运行安全度预测指数,/>、/>、/>、/>、/>分别为硬件系统运行可靠率数据、信息数据传输总效率数据、网络链路开断频次数据、环境不稳定度检测等级数据、系统防火抗侵袭等级,/>为预设网络防御补偿系数,/>、/>、/>、/>、/>、/>为预设特征系数。
5.根据权利要求4所述的基于大数据的IT安全运行风险预测方法,其特征在于,所述根据所述网络运行监测数据进行处理获得运行风险诱变因子,包括:
根据所述服务器运行效率数据、主机任务完成度数据结合局域环境稳定度数据以及所述环境不稳定度检测等级数据输入预设运行风险诱变评估模型进行处理,获得运行风险诱变因子;
所述运行风险诱变因子的计算公式为:
其中,为运行风险诱变因子,/>、/>分别为服务器运行效率数据、主机任务完成度数据,为局域环境稳定度数据,/>为环境不稳定度检测等级数据,/>、/>、/>、/>为预设特征系数。
6.根据权利要求5所述的基于大数据的IT安全运行风险预测方法,其特征在于,所述根据所述运行风险诱变因子结合预设运行时间段的网络环境预测数据对所述运行安全度预测指数进行修正,获得运行安全度预测修正指数,包括:
通过所述预设网络运行监测平台获取预设运行时间段的网络环境预测数据,包括干扰攻击强度预测数据、局域环境稳定度预测数据以及节点漏洞率预测数据;
根据所述网络环境预测数据结合所述运行风险诱变因子对所述运行安全度预测指数进行修正,获得运行安全度预测修正指数;
所述运行安全度预测修正指数的修正计算公式为:
其中,为运行安全度预测修正指数,/>、/>、/>分别为干扰攻击强度预测数据、局域环境稳定度预测数据、节点漏洞率预测数据,/>为运行风险诱变因子,/>为运行安全度预测指数,、/>、/>、/>为预设特征系数。
7.根据权利要求6所述的基于大数据的IT安全运行风险预测方法,其特征在于,所述获取所述IT网络系统在所述预设运行时间段运行后的运行异常统计监测数据,并根据运行异常统计监测数据进行处理获得运行安全度测评指数,并与所述运行安全度预测修正指数进行处理,获得运行安全预测偏差度数据,包括:
获取所述IT网络系统在所述预设运行时间段运行后的运行异常统计监测数据,包括硬件系统故障率数据、信息数据丢失率数据、链路联断率数据以及系统防火等级响应数据;
根据所述硬件系统故障率数据、信息数据丢失率数据、链路联断率数据以及系统防火等级响应数据进行处理,获得运行安全度测评指数;
根据所述运行安全度测评指数与所述运行安全度预测修正指数进行处理,获得运行安全预测偏差度数据;
所述运行安全度测评指数的计算公式为:
其中,为运行安全度测评指数,/>、/>、/>、/>分别为硬件系统故障率数据、信息数据丢失率数据、链路联断率数据、系统防火等级响应数据,/>、/>、/>、/>为预设特征系数。
8.基于大数据的IT安全运行风险预测系统,其特征在于,该系统包括:存储器及处理器,所述存储器中包括基于大数据的IT安全运行风险预测方法的程序,所述基于大数据的IT安全运行风险预测方法的程序被所述处理器执行时实现以下步骤:
采集IT网络系统的设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息,并根据设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息获取网络运行监测数据;
根据所述网络运行监测数据生成IT网络系统运行图谱;
根据所述IT网络系统运行图谱提取网络运行风险检测特征数据,并将网络运行风险检测特征数据通过预设网络安全运行预测模型进行处理,获得运行安全度预测指数;
根据所述网络运行监测数据进行处理获得运行风险诱变因子;
根据所述运行风险诱变因子结合预设运行时间段的网络环境预测数据对所述运行安全度预测指数进行修正,获得运行安全度预测修正指数;
获取所述IT网络系统在所述预设运行时间段运行后的运行异常统计监测数据,并根据运行异常统计监测数据进行处理获得运行安全度测评指数,并与所述运行安全度预测修正指数进行处理,获得运行安全预测偏差度数据;
根据所述运行安全预测偏差度数据与预设的运行安全预测偏差度阈值进行阈值对比,根据阈值对比结果判断所述IT网络系统的安全运行风险预测的准确性。
9.根据权利要求8所述的基于大数据的IT安全运行风险预测系统,其特征在于,所述采集IT网络系统的设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息,并根据设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息获取网络运行监测数据,包括:
通过预设网络运行监测平台采集IT网络系统的设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息;
所述设施硬件监测特征信息包括服务器运行监测信息、安全设备响应信息、设备交互传输监测信息以及主机运行监测信息;
所述系统运行监测信息包括网络数据监测信息、链路监测信息、防火墙运行监测信息以及主机互联监测信息;
所述网络环境监测信息包括用户交互访问信息、局域环境监测信息以及节点风险监测信息;
根据所述设施硬件监测特征信息、系统运行监测信息以及网络环境监测信息分别提取对应的设施硬件监测特征数据、系统运行监测数据以及网络环境监测数据;
根据所述设施硬件监测特征数据、系统运行监测数据以及网络环境监测数据合成网络运行监测数据。
10.计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括基于大数据的IT安全运行风险预测方法程序,所述基于大数据的IT安全运行风险预测方法程序被处理器执行时,实现如权利要求1至7中任一项所述的基于大数据的IT安全运行风险预测方法的步骤。
CN202311456518.1A 2023-11-03 2023-11-03 基于大数据的it安全运行风险预测方法、系统和介质 Active CN117201188B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311456518.1A CN117201188B (zh) 2023-11-03 2023-11-03 基于大数据的it安全运行风险预测方法、系统和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311456518.1A CN117201188B (zh) 2023-11-03 2023-11-03 基于大数据的it安全运行风险预测方法、系统和介质

Publications (2)

Publication Number Publication Date
CN117201188A CN117201188A (zh) 2023-12-08
CN117201188B true CN117201188B (zh) 2024-01-09

Family

ID=88989013

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311456518.1A Active CN117201188B (zh) 2023-11-03 2023-11-03 基于大数据的it安全运行风险预测方法、系统和介质

Country Status (1)

Country Link
CN (1) CN117201188B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117440382B (zh) * 2023-12-20 2024-03-26 深圳市友恺通信技术有限公司 基于物联网的无线设备运行分析方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112766517A (zh) * 2021-01-12 2021-05-07 南方电网数字电网研究院有限公司 一种电力运维网络安全的监测预警方法
CN114428705A (zh) * 2021-12-30 2022-05-03 中科大数据研究院 一种网络数据的监测方法、装置、设备以及存储介质
CN116366374A (zh) * 2023-06-01 2023-06-30 广东力昂电子科技有限公司 基于大数据的电网网络管理的安全评估方法、系统及介质
CN116614258A (zh) * 2023-04-24 2023-08-18 南通易通网络科技有限公司 一种安全态势感知系统的网络危险预测模型

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210360032A1 (en) * 2015-10-28 2021-11-18 Qomplx, Inc. Cybersecurity risk analysis and anomaly detection using active and passive external reconnaissance
US10225740B2 (en) * 2016-05-12 2019-03-05 Zscaler, Inc. Multidimensional risk profiling for network access control of mobile devices through a cloud based security system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112766517A (zh) * 2021-01-12 2021-05-07 南方电网数字电网研究院有限公司 一种电力运维网络安全的监测预警方法
CN114428705A (zh) * 2021-12-30 2022-05-03 中科大数据研究院 一种网络数据的监测方法、装置、设备以及存储介质
CN116614258A (zh) * 2023-04-24 2023-08-18 南通易通网络科技有限公司 一种安全态势感知系统的网络危险预测模型
CN116366374A (zh) * 2023-06-01 2023-06-30 广东力昂电子科技有限公司 基于大数据的电网网络管理的安全评估方法、系统及介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于大数据的信息传输隐性风险预测方法仿真;孔德生等;计算机仿真;第35卷(第10期);410-414 *

Also Published As

Publication number Publication date
CN117201188A (zh) 2023-12-08

Similar Documents

Publication Publication Date Title
US8418247B2 (en) Intrusion detection method and system
CN112187792A (zh) 一种基于互联网的网络信息安全防护系统
CN113542279B (zh) 一种网络安全风险评估方法、系统及装置
CN117201188B (zh) 基于大数据的it安全运行风险预测方法、系统和介质
CN107508815B (zh) 基于网站流量分析预警方法及装置
US20170142133A1 (en) Ineffective network equipment identification
US20130318615A1 (en) Predicting attacks based on probabilistic game-theory
CN112184091B (zh) 工控系统安全威胁评估方法、装置和系统
CN103140859B (zh) 对计算机系统中的安全性的监控
CN103701795A (zh) 拒绝服务攻击的攻击源的识别方法和装置
CN112749097B (zh) 一种模糊测试工具性能测评方法、装置
CN116739568B (zh) 基于大数据的网络运维服务智能检测方法、系统及介质
CN111224928B (zh) 网络攻击行为的预测方法、装置、设备及存储介质
CN117097569B (zh) 基于多节点关联性的网络安全态势诊断方法及系统
CN114338372B (zh) 网络信息安全监控方法及系统
Otuoze et al. Electricity theft detection framework based on universal prediction algorithm
CN115065623B (zh) 一种主被动相结合的私有工控协议逆向分析方法
CN114124587B (zh) 一种攻击链的处理方法、系统及电子设备
CN116094817A (zh) 一种网络安全检测系统和方法
US11954210B2 (en) Hierarchical health index evaluation method and apparatus for intelligent substation
CN116016198A (zh) 一种工控网络拓扑安全评估方法、装置及计算机设备
CN116170197A (zh) 一种用户行为数据的风险控制方法及装置
CN104881354A (zh) 云盘监控方法及装置
CN114301796A (zh) 预测态势感知的验证方法、装置及系统
CN115706669A (zh) 网络安全态势预测方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant