CN117353966A - 网络风险评估方法及相关装置 - Google Patents
网络风险评估方法及相关装置 Download PDFInfo
- Publication number
- CN117353966A CN117353966A CN202210776077.2A CN202210776077A CN117353966A CN 117353966 A CN117353966 A CN 117353966A CN 202210776077 A CN202210776077 A CN 202210776077A CN 117353966 A CN117353966 A CN 117353966A
- Authority
- CN
- China
- Prior art keywords
- risk
- network
- network risk
- parameter
- assessment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012502 risk assessment Methods 0.000 title claims abstract description 213
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000011156 evaluation Methods 0.000 claims description 131
- 238000012545 processing Methods 0.000 claims description 48
- 238000004590 computer program Methods 0.000 claims description 9
- 239000000523 sample Substances 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 17
- 230000000694 effects Effects 0.000 abstract description 10
- 230000002265 prevention Effects 0.000 abstract description 6
- 238000004458 analytical method Methods 0.000 description 30
- 230000002159 abnormal effect Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 14
- 230000015556 catabolic process Effects 0.000 description 13
- 238000006731 degradation reaction Methods 0.000 description 13
- 238000005259 measurement Methods 0.000 description 9
- 230000008859 change Effects 0.000 description 8
- 230000005856 abnormality Effects 0.000 description 7
- 238000004422 calculation algorithm Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 5
- 238000013500 data storage Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012549 training Methods 0.000 description 4
- 230000002776 aggregation Effects 0.000 description 3
- 238000004220 aggregation Methods 0.000 description 3
- 238000012098 association analyses Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 239000000835 fiber Substances 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000013528 artificial neural network Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000000593 degrading effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000004931 aggregating effect Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000010219 correlation analysis Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 230000017525 heat dissipation Effects 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000013097 stability assessment Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种网络风险评估方法及相关装置,涉及通信技术领域。风险评估装置在目标网络的第一设备存在第一网络风险时,根据第一网络风险确定第一网络风险关联的第二网络风险,并根据第二网络风险的评估参数确定目标网络是否存在第二网络风险。通过在目标网络的第一设备存在第一网络风险的情况下,判断第一网络风险的关联风险是否存在,可以确定第一网络风险的影响范围,从而提高网络故障的预防效果。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种网络风险评估方法及相关装置。
背景技术
对网络中存在的风险进行评估,可以提前对相关故障进行预防,从而保障网络承载的业务可持续稳定运行。相同的网络风险,其发生的位置、场景不同,处置优先级也不同,需要对该风险进行影响分析,从而确定其严重程度。当前采用巡检工具对网络风险进行逐条识别的方法,无法确定风险的影响范围,对网络故障预防的效果不佳。
发明内容
本申请提供一种网络风险评估方法及相关装置,可以确定网络风险的影响范围,进而提高网络故障的预防效果。
第一方面,本申请提供一种网络风险评估方法。该方法可以应用于风险评估装置。风险评估装置在目标网络的第一设备存在第一网络风险时,根据第一网络风险确定第一网络风险关联的第二网络风险,并根据第二网络风险的评估参数确定目标网络是否存在第二网络风险。
通过在目标网络的第一设备存在第一网络风险的情况下,判断第一网络风险的关联风险(包括第二网络风险)是否存在,可以确定第一网络风险的影响范围,从而提高网络故障的预防效果。
在一个可能的实现方式中,第一网络风险的关联参数与第二网络风险的评估参数存在交集。风险评估装置通过第一网络风险的关联参数与第二网络风险的评估参数是否存在交集来判断第二网络风险是否为第一网络风险的关联风险。
在一个可能的实现方式中,风险评估装置在确定目标网络的第一设备存在第一网络风险时,基于预先配置的网络风险的关联关系确定第一网络风险的关联风险。采用这种方式可以提高确定关联风险的效率。
在一个可能的实现方式中,在目标网络存在第二网络风险时,风险评估装置确定第一设备的第一关联风险集合包括第二网络风险。通过引入第一设备的第一关联风险集合,方便后续基于第一设备的第一关联风险集合评估第一设备的第一网络风险的影响范围。
在一个可能的实现方式中,当目标网络存在第二网络风险时,风险评估装置根据第二网络风险确定第二网络风险关联的第三网络风险,根据第三网络风险的评估参数确定目标网络是否存在第三网络风险;当目标网络存在第三网络风险时,风险评估装置确定第一设备的第一关联风险集合包括第三网络风险。
按照上述方式,风险评估装置可以确定目标网络中所有受第一网络风险影响的关联风险,进而后续基于第一设备的第一关联风险集合可以更加精确的评估第一设备的第一网络风险的影响范围。
在一个可能的实现方式中,风险评估装置根据第一设备的第一关联风险集合中关联风险的数量和/或第一设备的第一关联风险集合中关联风险的等级确定第一设备的第一风险的处理优先级。
其中,第一设备的第一关联风险集合中关联风险的数量越大,第一设备的第一风险的处理优先级越高;或者,
第一设备的第一关联风险集合的等级越高,第一设备的第一风险处理优先级越高,第一设备的第一关联风险集合的等级是根据第一网络风险的等级及第一设备的第一关联风险集合中每个网络风险的等级确定的;或者,
第一设备的第一关联风险集合的关联风险的数量和第一设备的第一关联风险集合的等级的加权值越大,第一设备的第一风险处理优先级越高。
基于第一设备的第一关联风险集合确定第一设备的第一风险的处理优先级,后续在进行风险排除时,优先排除处理优先级高的网络风险,提高了网络故障预防的效果。应理解,第一设备的第一风险处理优先级对应的处理对象是第一设备的第一网络风险。
在一个可能的实现方式中,风险评估装置根据第一网络风险的标识查询关联风险知识库,以得到第二网络风险。其中,关联风险知识库包括多条风险关联信息,每条关联风险信息包括一种网络风险的标识、网络风险的评估参数和关联参数。
风险评估装置根据第一网络风险的标识查询关联风险知识库,可以快速确定第一网络风险关联的第二网络风险。
在一个可能的实现方式中,风险评估装置接收关联风险知识库。
在一种可能的实现方式中,风险评估装置根据多个网络风险实例生成关联风险知识库。其中,风险评估装置根据多个网络风险实例的发生时间和发生位置获取多个网络风险实例之间的关联关系,关联关系包括多个网络风险实例在时间上的先后关系和/或多个网络风险的发生位置在空间上的关系。
当确定多个网络风险实例中的第一网络风险实例和第二网络风险实例存在关联关系时,风险评估装置在关联风险知识库中添加第一风险关联信息,第一风险关联信息包括第一网络风险实例对应的网络风险类型的标识、第一网络风险实例对应的网络风险的评估参数和关联参数,第一网络风险实例对应的网络风险的关联参数为第二网络风险实例对应的网络风险的评估参数的部分或者全部。
关联风险知识库可以是风险评估装置从其他设备中接收的,这种方式可以减少风险评估装置的工作量。关联风险知识库也可以是风险评估装置根据多个网络风险实例生成的,这种方式可以减少风险评估装置与其他设备之间的交互。
在一个可能的实现方式中,风险评估装置根据第二网络风险的评估参数的测量值确定第二网络风险是否发生。若确定第二网络风险发生,则风险评估装置确定目标网络存在第二网络风险。
在一个可能的实现方式中,风险评估装置根据第二网络风险的评估参数的预测值确定目标网络是否存在第二网络风险。其中,第二网络风险的评估参数的预测值是根据第二网络风险的评估参数的测量值和第一网络风险的评估参数的测量值得到的。
当目标网络的第一设备发生第一网络风险时,第一网络风险关联的第二网络风险可能即将发生,也可能会在未来一段时间发生。因此为了准确判断当前网络是否存在第二网络风险,风险评估装置可以基于第二网络风险的评估参数的测量值判断第二网络风险是否发生。在风险评估装置确定第二网络风险发生时,则表示目标网络存在第二网络风险。在风险评估装置确定第二网络风险还未发生时,第二网络风险可能会在未来一段时间发生,风险评估装置基于第二网络风险的评估参数的测量值和第一网络风险的评估参数的测量值得到第二网络风险的评估参数的预测值,并根据第二网络风险的评估参数的预测值来预测目标网络是否存在第二网络风险。
在一个可能的实现方式中,风险评估装置根据第一网络风险的评估参数的测量值、第二网络风险的评估参数的测量值和至少一个第四网络风险的评估参数的测量值进行预测,以得到第二网络风险的评估参数的预测值。其中,每个第四网络风险的关联参数与第二网络风险的评估参数有交集。
在预测时不仅引入了第一网络风险的评估参数的测量值和第二网络风险的评估参数的测量值,还引入至少一个第四网络风险的评估参数的测量值,提高第二网络风险的评估参数的预测值的预测精度。
第二方面,本申请提供一种风险评估装置。该风险评估装置包括确定单元。确定单元用于在目标网络的第一设备存在第一网络风险时,根据第一网络风险确定第一网络风险关联的第二网络风险,并根据第二网络风险的评估参数确定目标网络是否存在第二网络风险。
在一个可能的实现方式中,第一网络风险的关联参数和第二网络风险的评估参数存在交集。
在一个可能的实现方式中,确定单元,还用于当目标网络存在第二网络风险时,确定第一设备的第一关联风险集合包括第二网络风险。
在一个可能的实现方式中,确定单元,还用于根据第二网络风险确定第二网络风险关联的第三网络风险;根据第三网络风险的评估参数确定目标网络是否存在第三网络风险。当目标网络存在第三网络风险时,确定第一设备的第一关联风险集合还包括第三网络风险。
在一个可能的实现方式中,确定单元,还用于根据第一设备的第一关联风险集合中关联风险的数量和/或第一设备的第一关联风险集合的等级确定第一设备的第一风险的处理优先级。
在一个可能的实现方式中,第一设备的第一关联风险集合中关联风险的数量越大,第一设备的第一风险处理优先级越高;或者,
第一设备的第一关联风险集合的等级越高,第一设备的第一风险处理优先级越高,第一设备的第一关联风险集合的等级是根据第一网络风险的等级和第一设备的第一关联风险集合中每个网络风险的等级确定的;或者,
第一设备的第一关联风险集合的关联风险的数量和第一设备的第一关联风险集合的等级的加权值越大,第一设备的第一风险处理优先级越高。
在一个可能的实现方式中,风险评估装置还包括查询单元。查询单元,用于根据第一网络风险的标识查询关联风险知识库,以得到第二网络风险。
其中,关联风险知识库包括多条风险关联信息,每条关联风险信息包括一种网络风险的标识,及网络风险的评估参数及关联参数。
在一个可能的实现方式中,风险评估装置还包括收发单元。收发单元用于接收关联风险知识库。
在一个可能的实现方式中,风险评估装置还包括生成单元。生成单元用于根据多个网络风险实例生成关联风险知识库
在一个可能的实现方式中,生成单元具体用于:
根据多个网络风险实例的发生时间和发生位置获取多个网络风险实例之间的关联关系,关联关系包括多个网络风险实例在时间上的先后关系和/或多个网络风险的发生位置在空间上的关系;
当确定多个网络风险实例中的第一网络风险实例和第二网络风险实例存在关联关系时,在关联风险知识库中添加第一风险关联信息,第一风险关联信息包括第一网络风险实例对应的网络风险类型的标识、第一网络风险实例对应的网络风险的评估参数和关联参数,第一网络风险实例对应的网络风险的关联参数为第二网络风险实例对应的网络风险的评估参数的部分或者全部。
在一个可能的实现方式中,确定单元具体用于,根据第二网络风险的评估参数的测量值确定第二网络风险是否发生;若确定第二网络风险发生,则确定目标网络存在第二网络风险。
在一个可能的实现方式中,确定单元具体用于,根据第二网络风险的评估参数的预测值确定目标网络是否存在第二网络风险。第二网络风险的评估参数的预测值是根据第二网络风险的评估参数的测量值和第一网络风险的评估参数的测量值得到的。
在一个可能的实现方式中,风险评估装置还包括预测单元。预测单元,用于根据第一网络风险的评估参数的测量值、第二网络风险的评估参数的测量值和至少一个第四网络风险的评估参数的测量值进行预测,以得到第二网络风险的评估参数的预测值。其中,每个第四网络风险的关联参数与第二网络风险的评估参数有交集。
第三方面,本申请提供一种风险评估装置,包括处理器和存储器。存储器用于存储程序代码。处理器用于调用存储于存储器的程序代码,以执行第一方面或第一方面的任一种可能的实施方式提供的方法。
第四方面,本申请提供了一种计算机存储介质,包括计算机指令,当所述计算机指令在电子设备上运行时,使得所述电子设备执行如第一方面任一种可能的实施方式提供的方法。
第五方面,本申请提供一种计算机程序产品,当计算机程序产品在计算机上运行时,使得计算机执行如第一方面任一种可能的实施方式提供的方法。
可以理解地,上述提供的第二方面所述的装置、第三方面所述的装置、第四方面所述的计算机存储介质或者第五方面所述的计算机程序产品均用于执行第一方面中任一所提供的方法。因此,其所能达到的有益效果可参考对应方法中的有益效果,此处不再赘述。
附图说明
图1为本申请实施例提供的一种系统架构示意图;
图2为本申请实施例提供的一种网络风险评估方法的流程示意图;
图3a为本申请实施例提供的一种预测混合模型示意图;
图3b为本申请实施例提供的网络风险评估的一个示例示意图;
图3c为本申请实施例提供的网络风险评估的另一个示例示意图;
图4为本申请实施例提供的一种风险评估装置的结构示意图;
图5为本申请实施例提供的另一种风险评估装置的结构示意图。
具体实施方式
本申请的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
下面结合附图对本申请的实施例进行描述。
参见图1,图1为本申请实施例提供的一种系统架构示意图。如图1所示,该系统包括应用装置101、分析装置102和多个网元装置103。应用装置101与分析装置102通信连接,分析装置102与多个网元装置103通信连接。其中,通信连接可以是通过有线方式连接,也可以是通过无线方式连接。
其中,应用装置101是客户直接使用的客户端设备,比如网管或者运维人员的终端设备,比如台式电脑,笔记本电脑、平板电脑、智能手机等。
分析装置102可以为服务器、服务器集群、云服务器、云计算服务中心或者其他形式的具有计算能力的设备。
在一个示例中,应用装置101和分析装置102是集成在一起的。
网元装置103为构成目标网络的网络设备中的部分或者全部,比如交换机、路由器、防火墙、接入点(access point,AP)设备等。目标网络可以为数据中心网络(datacenter network,DCN),或者其他网络。
应用装置101向分析装置102发送风险评估请求,可以是应用装置101基于检测人员的需求向分析装置102发送,也可以是应用装置101基于预设规则向分析装置102发送。其中,预设规则比如是应用装置101按照预设时长周期性向分析装置102发送风险评估请求,还比如应用装置101在预设时刻向分析装置102发送风险评估请求。
风险评估请求包括至少一个风险评估项,每个风险评估项可以包括网络风险的标识,还可以包括该网络风险对应的对象的标识,网络风险对应的对象的标识可以指示一类网元装置103,也可以指示一个具体的网元装置103。应理解,若风险评估项只包括网络风险的标识,则表示需要对目标网络中所有网元装置103进行网络风险评估。
分析装置102接收到风险评估请求后,根据风险评估项确定需要进行评估的网络风险及对应的网元装置103。应理解,分析装置102可以以预设评估方式对目标网络中的网元装置进行风险评估。预设评估方式可以周期性的对目标网络的所有网元装置,或者某一类网元装置或者某一具体网元装置进行风险评估。对于其中一个网元装置103(为了方便描述,该网元装置103后续称为第一网元装置)进行第一网络风险的评估,分析装置102根据第一网络风险的标识从关联风险知识库中获取第一网络风险的评估参数。分析装置102获取第一网络风险的评估参数的测量值。分析装置102可以向第一网元装置发送第一网络风险的评估参数,第一网元装置实时采集第一网络风险的评估参数的测量值,并向分析装置102发送第一网络风险的评估参数的测量值。应理解,第一网络风险的评估参数为第一网元装置的参数的部分或者全部。或者,分析装置102从网络数据库中获取第一网络风险的评估参数的测量值。网络数据库存储有目标网络中所有网元装置103在不同时刻采集的参数的测量值。
其中,网元装置103的参数包括但不限于网元装置103的配置信息,链路层发现协议(link layer discovery protocol,LLDP)邻居信息、关键绩效指标(key performanceindicator,KPI)、系统日志等。LLDP邻居信息用于表示目标网络中两个网元装置103的物理连接状态等。
分析装置102根据第一网络风险的评估参数的测量值及第一网络风险的评估方式确定第一网元装置是否存在第一网络风险。分析装置102在确定目标网络的第一网元装置存在第一网络风险时,根据第一网络风险确定第一网络风险关联的第二网络风险,根据第二网络风险的评估参数确定目标网络是否存在第二网络风险。
通过在目标网络的第一设备存在第一网络风险的情况下,判断第一网络风险的关联风险(包括第二网络风险)是否存在,可以确定第一网络风险的影响范围,从而提高网络故障的预防效果。
在确定目标网络存在第二网络风险时,分析装置102确定第一网元装置的关联风险集合包括第二网络风险。进一步地,分析装置102还可以根据第二网络风险确定第二网络风险关联的第三网络风险,根据第三网络风险的评估参数确定目标网络是否存在第三网络风险。分析装置102在确定目标网络存在第三网络风险时,确定第一网元装置的关联风险集合包括第三网络风险。应理解,由于第三网络风险间接受第一网络风险的影响,因此第三网络风险也可以可看成第一网络风险的关联风险。
按照上述方式,可以得到目标网络中存在的第一网络风险的一个或多个关联风险。第一网元装置的第一关联风险集合包括第一网络风险的一个或多个关联风险。分析装置102根据第一网元装置的第一关联风险集合中关联风险的数量和/或该关联风险集合的等级确定第一网元装置的第一网络风险处理优先级。应理解,上述第一网络风险的关联风险可以是第一网络风险的部分关联风险,也可以是第一网络风险的所有关联风险。
进一步地,分析装置102还可以向应用装置101发送风险评估结果,风险评估结果包括第一网元装置的第一关联风险集合或者第一网元装置的第一网络风险的处理优先级。按照上述方式,应用装置101可以得到多个关联风险集合或者多个网络风险的处理优先级。应用装置101根据多个关联风险集合中关联风险的数量和/或多个关联风险集合的等级确定多个网络风险的处理优先级。应用装置101根据多个网络风险的处理优先级确定消除多个网络风险的顺序,并且按照该顺序消除多个网络风险。上述多个关联风险集合可以是一个网络设备(例如,第一网元装置)的多个关联风险集合,也可以包括来自不同网络设备的关联风险集合。
可选的,风险评估结果还包括多个网络风险对应的处理策略。
应理解,一个网元装置上可能存在多个不同的网络风险,对于多个不同的网络风险中的每一网络风险,分析装置102可以按照上述方式确定每个网络风险对应的网络风险处理优先级。应用装置101根据多个不同的网络风险对应的网络风险处理优先级确定消除该多个网络风险的顺序,并按照该顺序消除网元装置103上多个不同的网络风险。
通过对风险的关联分析,可以确定第一网络风险在目标网络中的影响范围,使得检测人员能够知道第一网络风险对目标网络的影响程度,进而使得检测人员快速消除该第一网络风险,提升目标网络对故障的预防效果。
下面具体介绍本申请的实现流程。
参见图2,图2为本申请实施例提供的一种网络风险评估方法的流程示意图。如图2所示,该方法包括:
S201、在目标网络的第一设备存在第一网络风险时,风险评估装置根据第一网络风险确定第一网络风险关联的第二网络风险。
其中,风险评估装置可以为分析装置102。第一设备可以为网元装置103。
在一个示例中,风险评估装置确定目标网络的第一设备是否存在第一网络风险,具体可以包括:
风险评估装置根据第一网络风险的标识从风险关联知识库中获取第一网络风险的评估参数,获取第一设备的第一网络风险的评估参数的测量值,并根据第一网络风险的评估参数的测量值及第一网络风险的评估方式确定目标网络的第一设备是否存在第一网络风险。第一网络风险的评估方式可以为多种。比如风险评估装置将第一网络风险的评估参数的测量值与预设阈值进行比较,基于比较结果确定目标网络的第一设备是否存在第一网络风险。再比如风险评估装置基于第一网络风险的评估参数的测量值确定第一网络风险的评估参数的变化趋势是否符合预设的变化趋势。可选的,预设阈值或预设的变化趋势可以是人工设定的,也可以是基于第一网络风险的评估参数的历史测量值进行统计确定的,还可以是对第一网络风险的评估参数的历史测量值采用序列预测算法进行预测得到的。评估参数的测量值的具体获取方式可以参见图1所示实施例的相关描述,在此不再叙述。应理解,第一设备的参数包括第一网络风险的评估参数。
第一网络风险的评估参数是指在评估第一网络风险是否发生时所涉及到的网元装置的参数,由用于评估第一网络风险是否发生的评估方式决定的。
举例说明,假设第一网络风险为“中央处理器(central processing unit,CPU)温度过高”,对应的评估方式为CPU温度是否大于预设温度值,第一网络风险的评估参数为CPU温度。若CPU温度高于预设温度值,则表示第一设备存在第一网络风险。若CPU温度不高于预设温度值,则表示第一设备不存在第一网络风险。
在确定目标网络的第一设备存在第一网络风险时,风险评估装置根据第一网络风险确定第一网络风险关联的第二网络风险。
在一个示例中,风险评估装置根据第一网络风险的标识查询关联风险知识库,以得到第一网络风险的关联参数;基于第一网络风险的关联参数与关联风险的评估参数有交集的原则,风险评估装置根据第一网络风险的关联参数查询关联风险知识库获取第一网络风险关联的第二网络风险,并获取第二网络风险的评估参数。
在另一个示例中,风险评估装置预先存储有多个网络风险间的关联关系,风险评估装置在确定目标网络的第一设备存在第一网络风险时,风险评估装置查询预先存储有多个网络风险间的关联关系,以得到第一网络风险关联的第二网络风险。可选的,风险评估装置还存储有多个网络风险的评估参数,在确定第二网络风险后,风险评估装置根据存储的多个网络风险的评估参数中确定第二网络风险的评估参数。
应理解,一种网络风险对应一种评估方式。
在一个示例中,关联风险知识库包含多条风险关联信息。一条风险关联信息描述了网络风险发生时,将影响的网络参数,包括但不限于网络中设备或器件的状态、CPU的利用率、链路状态、链路流量。
在一个示例中,一条风险关联信息包括风险标识,风险评估参数及风险的关联参数。可选的,一条风险关联信息还包括风险描述信息。表1示意出了一条风险关联信息。
表1
列名 | 含义 | 示例 |
description | 风险描述信息 | 风扇状态异常影响风扇散热功率、CPU温度 |
risk | 风险标识 | “风扇状态异常” |
target paramaters | 评估参数 | "fan status" |
associationparamaters | 关联参数 | "fan power","cpu temperature" |
其中,description指风险描述信息,risk指风险标识,具体可以为风险名称,target paramaters指风险的评估参数,associationparamaters指风险的关联参数。应理解,风险标识可以是中文字符、也可以数字、也可以是英文字符串,还可以是中文字符、数字、英文字符中的至少两种的组合,在此不做限定。表1中以风险标识为中文字符为例进行说明。
在一个可能实施例中,风险评估装置为了降低工作量,可以从其他设备获取关联风险知识库或者接收人工输入的关联风险信息,以构建关联风险知识库。当然风险评估装置也可以自己生成关联风险知识库。具体可以采用如下方式得到:
风险评估装置获取多个网络风险实例。可选的,多个风险实例可以是针对多个网络环境采集得到的,也可以是人为构造的网络风险实例。当然,也可以是部分风险实例是针对多个网络环境采集得到的,部分是人为构造的。其中,网络环境可以是实际运行环境,也可以是测试环境。每条网络风险实例包含该网络风险的发生时间,发生的网元装置等。
风险评估装置根据多个网络风险实例的发生时间和发生位置获取多个网络风险实例之间的关联关系,关联关系包括多个网络风险实例在时间上的先后关系和/或多个网络风险的发生位置在空间上的关系。比如网络风险实例2总是在网络风险实例1发生后的预设时间后发生,则表示网络风险实例2对应的网络风险和网络风险实例1对应的网络风险之间存在关联关系。再比如,网络风险实例3发生在第一设备后,网络风险实例4也发生在第一设备,则表示网络风险实例3对应的网络风险和网络风险实例4对应的网络风险之间存在关联关系。再比如,网络风险实例5发生在第一设备后,网络风险实例6发生在第二设备,且第二设备与第一设备之间的距离小于预设距离,则表示网络风险实例5对应的网络风险和网络风险实例6对应的网络风险之间存在关联关系。这里的距离可以是物理距离,也可以是目标网络的网络拓扑上两个设备之间的跳数。比如,目标网络中一个设备的发热异常可能会导致该设备的周围环境温度异常,进而可能导致与该设备之间的物理距离小于预设距离的设备的发生异常风险。
其中,目标网络的网络拓扑用于表征目标网络中的设备及设备之间的连接关系。
可选的,风险评估装置可以是基于先验(apriori)算法,或者频繁项集算法等关联分析算法分析多个网络风险实例在时间上和/或发生的位置在空间上的关系,进而得到多个网络风险实例之间的关联关系。可选的,风险评估装置还可以通过预先训练好的神经网络来确定多个网络风险实例之间的关联关系。具体可以是风险评估装置将多个网络风险实例输入到预先训练好的神经网络中进行处理,以得到多个网络风险实例之间的关联关系。
在确定多个网络风险实例中第一网络风险实例与第二网络风险实例存在关联关系时,风险评估装置在关联风险知识库中添加第一风险关联信息,第一风险关联信息包括第一网络风险实例对应的网络风险类型的标识、第一网络风险实例对应的网络风险的评估参数和关联参数。可选的,可以是风险评估装置在确定第一网络风险实例与第二网络风险实例存在关联关系后,接收人工输入的第一网络风险实例对应的网络风险类型的标识、第一网络风险实例对应的网络风险的评估参数和关联参数。由于网络风险的评估参数与该网络风险的评估方式相关,因此风险评估装置还可以根据网络风险的评估方式确定该网络风险的评估参数。
风险评估装置可以将第二网络风险的评估参数中的部分或者全部确定为第一网络风险的关联参数。具体方式可以是,风险评估装置可以将第二网络风险的评估参数中随第一网络风险的评估参数的变化而变化的参数确定为第一网络风险的关联参数。当然,风险评估装置可以将第二网络风险的评估参数确定为第一网络风险的关联参数。
按照上述方式得到关联风险知识库后,风险评估装置还可以展示风险关联知识库或者将风险关联知识库发送至其他设备展示,以供工作人员进行校验。如此,可以进一步提升网络风险之间关联关系的准确性。风险评估装置接收工作人员的校验结果,若校验结果表示关联风险知识库正确,则不用调整风险关联知识库;若校验结果表示关联风险知识库存在问题,则风险评估装置根据校验结果调整关联风险知识库。
当然,校验过程可以由风险评估装置实现。风险评估装置可以从网络风险间的关联关系是否正确和网络风险的关联参数是否正确这两个方面进行判断。比如一条关联风险信息,网络风险标识指示“风扇状态异常”,评估参数为风扇状态参数,关联参数为CPU温度参数和风扇功率参数。也即是说网络风险“风扇状态异常”与网络风险“CPU温度过高”和“风扇功率过低”存在关联关系。对于这条关联风险信息,风险评估装置采集预设时长的风扇状态参数的测量值、CPU温度的测量值及风扇功率的测量值;风险评估装置确定在风扇状态参数发生变化或者未发生变化时,CPU温度和风扇功率是否发生变化;在风扇状态参数的变化表示风扇状态异常的情况下,若CPU温度和风扇功率均有相应的变化,则风险评估装置确定网络风险“风扇状态异常”与网络风险“CPU温度过高”和“风扇功率过低”存在关联关系,若CPU温度升高,而风扇功率没发生明显变化,则风险评估装置确定网络风险“风扇状态异常”与网络风险“CPU温度过高”存在关联关系,与网络风险“风扇功率过低”之间不存在关联关系。在风扇状态参数的变化表示风扇状态正常的情况下,若CPU温度发生变化,风扇功率发生变化,则风险评估装置确定网络风险“风扇状态异常”与网络风险“CPU温度过高”不存在关联关系,和网络风险“风扇功率过高”不存在关联关系。
再比如一条关联风险信息,网络风险标识指示“风扇状态异常”,评估参数为风扇状态参数,关联参数为CPU温度参数、风扇功率参数及风扇电压。对于这条关联风险信息,风险评估装置采集预设时长的风扇状态参数的测量值、CPU温度的测量值、风扇功率的测量值和风扇电压的测量值;风险评估装置确定在风扇状态参数发生变化时,CPU温度、风扇功率和风扇电压是否发生变化。若CPU温度和风扇功率发生明显变化,风扇电压未发生变化,则风险评估装置确定风扇电压不是网络风险“风扇状态异常”的关联参数。
在一个可能的实施例中,风险评估装置定时更新关联风险知识库,以进一步增强关联风险预测的准确性。可以是工作人员定期校验关联风险知识库中的关联风险信息,风险评估装置接收工作人员的校验结果,并基于校验结果更新关联风险知识库。还可以是风险评估装置定期接收多个网络风险实例,按照上述方式确定多个网络风险实例之间的关联关系,并基于上述方式确定网络风险实例对应的评估参数和关联参数,以更新关联风险知识库。当然还可以是其他方式,在此不做限定。
S202、风险评估装置根据第二网络风险的评估参数确定目标网络是否存在第二网络风险。
应理解,第一设备的第一网络风险的影响范围有限,因此风险评估装置在确定目标网络是否存在第二网络风险,具体是确定目标网络中与第一设备之间距离小于预设距离的设备上是否第二网络风险。这里的距离可以是设备间的物理距离,也可以是指目标网络的网络拓扑上设备间的跳数。
在目标网络中,与第一设备之间的距离小于预设距离的设备包括至少一个设备。
在一个可能的实施方式中,对应不同的网络风险,预设距离可以不相同。比如第一网络风险对应的预设距离为0表示第一网络风险的直接影响范围为发生第一网络风险的设备内。再比如,第二网络风险的影响范围为2表示第一设备发生第二网络风险时的直接影响范围为与第一设备之间的距离为2的设备。比如风险评估装置在确定第一设备的第一网络风险,根据第一网络风险对应的预设距离为0在第一设备上获取第二网络风险的评估参数的测量值。在确定第一设备发生第二网络风险时,风险评估装置确定与第一设备之间的距离为2的设备均处于第一设备发生第一网络风险的影响范围内。风险评估装置从与第一设备之间的距离为2的设备获取第二网络风险的关联风险的评估参数。
应理解,至少一个设备包括第一设备。第二设备为至少一个设备中的一个。应理解,第二设备可以为第一设备,也可以与第一设备不相同。
以第二设备来说明,风险评估装置根据第二网络风险的标识从关联风险知识库中获取第二网络风险的评估参数,并获取第二设备的第二网络风险的评估参数的测量值,具体获取方式可参见风险评估装置获取第一设备的第一网络风险的评估参数的测量值的相关描述,在此不再叙述。应理解,这里的测量值是实时测量得到的或者针对同一参数测量的多个值中测量时间与系统时间之间的差值最小的值。风险评估装置根据第二网络风险的评估参数的测量值及第二网络风险的评估方式确定目标网络的第二设备是否发生第二网络风险。若确定目标网络的第二设备发生第二网络风险,则风险评估装置确定目标网络的第二设备存在第二网络风险。若确定目标网络的第二设备未发生第二网络风险,则表示目标网络的第二设备还未发生第二网络风险。目标网络的第二设备可能会在未来时刻发生第二网络风险,因此风险评估装置还可以预测目标网络的第二设备是否存在第二网络风险,具体可以包括:风险评估装置获取第一设备的第一网络风险的评估参数的测量值和第二设备的第二网络风险的评估参数的测量值,这里的测量值包括多个历史测量值,当然还可以包括当前测量值;风险评估装置根据第一网络风险的评估参数的测量值和第二网络风险的评估参数的测量值进行预测,以得到第二网络风险的评估参数的预测值;风险评估装置根据第二网络风险的评估参数的预测值及第二网络风险的评估方式确定目标网络的第二设备上是否存在第二网络风险。
应理解,本申请的测量值可以是一个值,也可以是序列。
在一个示例中,由于第二网络风险的评估参数不仅受第一网络风险的影响,可能还受至少一个第四网络风险的影响,每个第四网络风险的关联参数与第二网络风险的评估参数有交集,因此为了提高第二网络风险的评估参数的预测精度,风险评估装置还获取第四网络风险的评估参数的测量值,这里的测量值包括多个历史测量值,当然还可以包括当前测量值;风险评估装置根据第一网络风险的评估参数的测量值、第二网络风险的评估参数的测量值、至少一个第四网络风险的评估参数的测量值进行预测,以得到第二网络风险的评估参数的预测值;风险评估装置根据第二网络风险的评估参数的预测值及第二网络风险的评估方式确定目标网络的第二设备上是否存在第二网络风险。
可选的,预测值可以是一个数值,也可以是一个数值序列。
在此需要说明的是,对于状态类参数的预测,可以结合业务信息来提高预测的准确度。例如,一个设备上所有的主控板的状态都异常,则可以推理获得整个设备的状态值为异常;再比如链路的状态异常可以推理获得该链路的流量为0等。
在一个可能的实施例中,第二网络风险的评估参数的预测值可以是通过预测模型得到。如图3a所示,风险评估装置可以将第一网络风险的评估参数的测量值和第二网络风险的评估参数的测量值输入到预测模型中进行处理,以得到第二网络风险的评估参数的预测值。
如图3a所示,该预测模型为预测混合模型。预测模型包括但不限于时序预测模型、状态推理模型及Eth-Trunk链路流量预测模型。也就是说,对于不同的参数预测,使用不同的模型,比如状态参数的预测,可使用状态推理模型;对于Eth-Trunk链路流量参数的预测,可以使用Eth-Trunk链路流量预测模型。在使用时,可以人工选择的,也可以风险评估装置选择的。
预测混合模型可以由专门的训练装置训练好,风险评估装置从训练装置中获取,或者是风险评估装置根据多个训练样本训练得到。一个训练样本包括网络风险A,网络风险B的评估参数在第一时刻的测量值及网络风险B的评估参数在第二时刻的测量值,网络风险B为网络风险A的关联风险,第二时刻在第一时刻之后。
风险评估装置将网络风险A和网络风险B的评估参数在第一时刻的测量值输入到预测模型中进行预测,得到网络风险B的评估参数的预测值;风险评估装置根据网络风险B的评估参数的预测值和网络风险B的评估参数在第二时刻的测量值及损失函数计算损失值,并根据损失值调整预测模型中的参数。重复上述步骤,直至预测模型的预测精度达到精度阈值。
按照上述方式,风险评估装置可以确定至少一个设备中每个设备上是否存在第二网络风险。若至少一个设备中的任一个设备上存在第二网络风险,则风险评估装置确定目标网络存在第二网络风险,将第二网络风险添加到第一设备的第一关联风险集合中。若至少一个设备中的每个设备上均不存在第二网络风险,则风险评估装置确定目标网络不存在第二网络风险。
在一个示例中,将第二网络风险添加到第一设备的第一关联风险集合中具体可以是将第二网络风险的标识添加到第一设备的第一关联风险集合中。
在另一个示例中,若确定目标网络的第二设备存在第二网络风险,将第二网络风险添加到第一设备的第一关联风险集合中具体可以是将一个第二网络风险实例添加到第一设备的第一关联风险集合中。上述第二网络风险实例表示第二网络风险发生在第二设备上及发生时间。
在确定目标网络存在第二网络风险后,风险评估装置根据第二网络风险的标识查询关联风险知识库,以得到第二网络风险的关联参数;基于第二网络风险的关联参数与关联风险的评估参数有交集的原则,风险评估装置根据第二网络风险的关联参数查询关联风险知识库获取第二网络风险关联的第三网络风险,并获取第三网络风险的评估参数。
目标网络存在第二网络风险的设备至少有一个,对于这些设备中的每个设备,风险评估装置均可按照上述确定第二设备上是否存在第二网络风险的方式,确定每个设备是否存在第三网络风险,在此不再具体叙述。若这些设备中任一个设备上存在第三网络风险,则风险评估装置确定目标网络存在第三网络风险,将第三网络风险添加到第一设备的第一关联风险集合中;并按照上述方式确定目标网络是否存在第三网络风险关联的第五网络风险,甚至第五网络风险关联的第六网络风险,直至确定第一设备的第一网络风险的影响不会再扩大。若确定这些设备中每个设备上均不存在第三网络风险,则风险评估装置确定第一设备的第一网络风险的发生不会导致第三网络风险的发生。应理解,若从关联知识库中无法获取第二网络风险的关联参数,也可以看成设备上均不存在第三网络风险。
应理解,与第一网络风险关联的网络风险可以有多个,比如包括网络风险A和网络风险B。当目标网络的第一设备存在第一网络风险时,风险评估装置预测目标网络存在网络风险A和网络风险B,则确定第一设备的第一关联风险集合包括网络风险A和网络风险B。风险评估装置按照上述评估第二网络风险的方式分别对网络风险A和网络风险B进行后续评估。
在一个可能的实施例中,风险评估装置可以按照上述方式评估多个设备是否存在网络风险,进而得到多个设备中每个设备的关联风险集合。应理解,多个设备中某些设备上可能存在多个网络风险,按照上述方式评估每个设备的每个网络风险,进而得到每个设备的每个网络风险对应的关联风险集合。每个设备上不同的网络风险影响的范围不一样,为了将目标网络的故障降到最低,需要优先处理影响范围大的网络风险。
在一个可能的实施例中,第一设备的第一关联风险集合包括的是网络风险的标识。风险评估装置根据第一关联风险集合所包括的风险网络的标识可以确定第一关联风险集合中关联风险的数量。风险评估装置可以根据第一设备的第一关联风险集合中关联风险的数量和/或所述第一关联风险集合的等级确定第一设备的第一网络风险处理优先级。第一网络风险的影响范围越大,第一网络风险处理优先级越高。
在一个示例中,若第一设备的第一关联风险集合中关联风险的数量越大,第一设备的第一网络风险的影响范围越大,第一设备的第一网络风险处理优先级越高。
在另一个示例中,风险评估装置根据第一设备的第一关联风险集合的等级确定第一设备的第一网络风险处理优先级,第一设备的第一关联风险集合的等级越高,第一设备的第一网络风险处理优先级越高。其中,第一设备的第一关联风险集合的等级是风险评估装置根据第一设备的第一关联风险集合中每个关联风险的等级和第一网络风险的等级计算得到的,这里的计算可以是求和,也可以是加权求和等,在此不做限定。第一设备的第一关联风险集合中关联风险的等级可以相同,也可以不相同,这个等级表示对应的网络风险对目标网络的危害程度。
在另一个示例中,风险评估装置根据第一设备的第一关联风险集合中关联风险的数量和第一设备的第一关联风险集合的等级进行加权求和,以得到加权值;其中,加权值越大,第一设备的第一网络风险处理优先级越高。
在另一个可能的实施例中,第一设备的第一关联风险集合包括的是网络风险实例。风险评估装置可以根据第一设备的第一关联风险集合中关联风险实例的数量和/或所述第一关联风险集合的等级确定第一设备的第一网络风险处理优先级。第一网络风险的影响范围越大,第一网络风险处理优先级越高。
在一个示例中,若第一设备的第一关联风险集合中关联风险实例的数量越大,第一设备的第一网络风险的影响范围越大,第一设备的第一网络风险处理优先级越高。
在另一个示例中,风险评估装置根据第一设备的第一关联风险集合的等级确定第一设备的第一网络风险处理优先级,第一设备的第一关联风险集合的等级越高,第一设备的第一网络风险处理优先级越高。其中,第一设备的第一关联风险集合的等级是根据第一设备的第一关联风险集合中每个关联风险实例对应的网络风险的等级和第一网络风险的等级计算得到的,这里的计算可以是求和,也可以是加权求和等,在此不做限定。第一设备的第一关联风险集合中关联风险的等级可以相同,也可以不相同,这个等级表示对应的网络风险对目标网络的危害程度。
在另一个示例中,风险评估装置根据第一设备的第一关联风险集合中关联风险的数量和第一设备的第一关联风险集合的等级进行加权求和,以得到加权值;其中,加权值越大,第一设备的第一网络风险处理优先级越高。
风险评估装置在得到多个设备的网络风险处理优先级后,可以将多个设备的网络风险处理优先级反馈至检测人员的终端设备,比如图1所示的应用装置101,供检测人员查看,便于检测人员消除目标网络风隐患,进而提升目标网络的抗风险能力。
可选的,在风险评估装置得到多个设备的关联风险集合,可以直接将多个设备的关联风险集合及每个设备的第一网络风险的标识反馈至检测人员的终端设备,检测人员的终端设备按照上述方式计算多个设备中每个设备的网络风险处理优先级。也就是说,风险评估装置向检测人员的终端设备反馈的信息包括:每个设备的第一网络风险(即根因风险)的标识及第一网络风险的关联风险的标识。可选的,反馈的信息还包括第一网络风险的评估参数和关联参数,及关联风险的评估参数和关联参数。可选的,风险评估装置在向检测人员的终端设备反馈的信息中还包括每个设备的网络风险的处理策略。处理策略可以是风险评估装置从基于网络风险的标识从专家知识库中获取,当然还可以是其他方式,在此不做限定。专家知识库包括多条专家知识信息,每条专家知识信息包括一条网络风险的标识及该网络风险对应的处理策略。
应理解,对于第一设备,风险评估装置可以进行多个网络风险的评估,因此可以得到第一设备的多个网络风险对应的多个关联风险集合。风险评估装置基于每个网络风险对应的关联风险集合可以确定第一设备的每个网络风险的处理优先级。也即是说,反馈信息中包括的根因风险可以有多个。
在一个可能的实施例中,当第一设备的第一关联风险集合包括多个网络风险时,第一设备的第一关联风险集合中除了第二网络风险,其他网络风险可以看成第一网络风险的潜在关联风险。由于第一网络风险的潜在关联风险的评估参数不受第一网络风险是否发生的直接影响,可能存在这样的情况:在第一网络风险发生时,第一网络风险的潜在关联风险的评估参数没有发生变化,因此在得到第一设备的第一关联风险集合后,风险评估装置对第一网络风险的潜在关联风险进行校验,若校验通过则风险评估装置将第一网络风险的潜在关联风险可以作为第一网络风险的关联风险(即直接关联的风险)。校验方式可以为:统计在第一网络风险发生时,第一网络风险的潜在网络风险的评估参数的测量值;若在第一网络风险发生时,第一网络风险的潜在网络风险的评估参数的测量值发生变化的次数与统计次数的比值大于预设比值,或者,第一网络风险的潜在网络风险的评估参数的测量值的变化趋势满足预设趋势的次数与统计次数的比值大于预设比值,则风险评估装置确定第一网络风险的潜在网络风险为第一网络风险的关联风险,并在关联风险知识库中第一网络风险的关联参数增加新确定的第一网络风险的关联风险的评估参数中的部分或者全部,以达到更新关联风险知识库的目的。
应理解,上述校验过程可以由其他设备实现,当然还可以由人工实现。
在一个具体的示例中,假设第一网络风险为“链路状态稳定性风险”。应理解,链路状态稳定性风险是指链路状态的稳定性是否存在异常,或者是指链路状态是否存在不稳定的情况。风险评估装置基于关联风险知识库获取该风险的评估参数为link_status_series(链路状态时序数据,用于稳定性评估),关联参数为link_status。其中,link_status_series是一个序列,不是一个值。风险评估装置从链路对应的设备获取评估参数的测量值。风险评估装置根据该风险的评估参数(link_status_series)的测量值,基于“链路状态稳定性风险”风险的评估方式,确定目标网络中某条物理链路(链路1)状态参数的历史值存在0和1的波动(如图3b中的a图所示),进而确定目标网络存在“链路状态稳定性风险”。其中,1表示链路状态正常,0表示链路状态异常。风险评估装置基于该条风险的关联参数链路状态(link_status),发现与该关联参数相关的关联风险为“Eth-Trunk链路可靠性降级风险”。应理解,“Eth-Trunk链路可靠性降级风险”是指Eth-Trunk链路可靠性是否存在降级或降低的可能。风险评估装置从链路1对应的设备获取关联参数link_status的测量值确定链路1不存在“Eth-Trunk链路可靠性降级风险”。风险评估装置基于关联参数link_status的历史测量值(如图3b中的a图所示),采用时间序列预测的方法预测出未来某一时刻链路1的状态有可能再次为0(link_status’=0),表明其极有可能再次出现异常(如图3b中的b图所示)。风险评估装置基于该关联参数的预测值link_status’=0,对关联风险项“Eth-Trunk链路可靠性降级风险”进行评估,确定链路1存在“Eth-Trunk链路可靠性降级风险”,该风险则为“链路状态稳定性风险”的关联风险。
接着重复上述步骤,风险评估装置基于“Eth-Trunk可靠性降级风险”进行其关联风险的评估,从风险关联知识库中查询到“Eth-Trunk可靠性降级风险”的关联参数为链路流量(link_flow),对应的关联风险为“Eth-Trunk链路流量超限”。风险评估装置通过Eth-Trunk链路流量时间序列预测算法对风险所在Eth-Trunk对象的成员链路流量信息进行预测。Eth-Trunk链路包含链路1和链路2两条成员链路,链路1故障后其承载的流量都由链路2承担,此时风险评估装置基于链路1和链路2的历史流量信息以及链路1的状态信息,基于Eth-Trunk链路流量预测模型可以预测出链路2未来的流量走势(如图3b中的d图所示,图3b中的c图是基于历史流量数据预测的链路1和链路2未来的流量走势,链路1故障后,流量由链路2承担),图3b中的d图检测到“Eth-Trunk链路可靠性降级”的关联风险“Eth-Trunk流量超阈值风险”,确定链路2存在“Eth-Trunk流量超阈值风险”。由于风险关联知识库中不涉及“Eth-Trunk流量超阈值”的关联参数信息,“链路状态稳定性风险”对应的风险评估及关联分析的流程结束。一个示例中,“链路状态稳定性风险”的关联风险集合包括“Eth-Trunk链路可靠性降级风险”的标识和“Eth-Trunk流量超阈值风险”的标识。另一个示例中,“链路状态稳定性风险”的关联风险集合包括“Eth-Trunk链路可靠性降级风险”实例和“Eth-Trunk流量超阈值风险”实例。该示例中,“链路状态稳定性风险”存在“Eth-Trunk链路可靠性降级”和“Eth-Trunk链路流量超限”两条关联风险,若不及时处置,极有可能导致这两条关联风险的发生,影响范围扩大,极大威胁网络的稳定性。风险评估装置会将关联风险集合发送至检测人员的终端设备,以使检测人员消除网络风险。
在另一个具体的示例中,如图3c所示,假设第一网络风险有两条,分别为“主控板稳定性风险”和“主控板可靠性风险”。“主控板稳定性风险”的评估参数为主控板状态时序数据(mpu_status_series),评估方式为状态时序数据中无异常状态值;“主控板可靠性风险”的评估参数为num_mpu(主控板数量),评估方式为主控板数量不小于2。某DCN中一台Spine设备(Spine01)的主控板运行状态不稳定(主控板状态时序数据中存在异常状态值),且该设备仅有一个主控板(无备份主控板),风险评估模块基于上述评估方式及评估参数,确定Spine设备存在①“主控板稳定性风险”和②“主控板可靠性风险”两条风险。然后,风险评估模块基于检测到的风险①的标识和风险②的标识查询到关联风险知识库中风险①的关联参数包括主控板状态(mpu_status)、设备状态(ne_status),风险②的关联参数也包括设备状态(ne_status),风险①和风险②具有共同的关联参数:设备状态(ne_status),因此将风险①和风险②聚合成一个风险组进行关联风险的分析评估。此时,基于风险①和风险②,风险评估装置根据mpu_status确定该设备的主控板的预测状态mpu_status’极有可能为0(即该Spine设备的主控板出现故障)。并且,由于Spine01本身只有一个主控板(风险②的场景),则该主控板故障将导致Spine01设备整机故障,也即mpu_status’=0时,导致Spine01的设备预测状态ne_status’=0。风险评估装置基于上述参数的预测值mpu_status’和ne_status’确定网络是否存在与这两个参数相关的关联风险项“设备组可靠性风险-组网中至少两台Spine在正常运行”、“Tor上行链路可靠性降级风险”。Spine01设备状态异常时,当前组网中仅存在一台Spine(Spine02)在运行,同时Spine01与serverleaf1、serverleaf2间的链路也会异常。此时,风险评估装置确定网络存在图3c中的风险③“设备组可靠性风险-组网中至少两台Spine在正常运行”和风险④“Tor上行链路可靠性降级风险”。接着,风险评估装置采用相同的关联分析方法分别对风险③和风险④进行关联风险分析,可进一步确定网络存在风险④的关联风险⑤“Tor设备组上行链路流量超限”。在该示例中,通过网络风险间的聚合、关联分析,得到了风险①和风险②的风险聚合组,以及该风险聚合组的三条关联风险,可见风险①和风险②若不及时处置,将会导致更多的网络风险发生。
需要指出的是,这里的主控板又可以称为主控处理单元(main processing unit,MPU)。
可以看出,在目标网络的第一设备存在第一网络风险时,风险评估装置根据第一网络风险确定第一网络风险关联的第二网络风险,然后基于第二网络风险的评估参数确定目标网络是否存在第二网络风险。通过对风险的关联分析,可以确定第一网络风险在目标网络中的影响范围,使得检测人员能够知道第一网络风险对目标网络的破坏程度,进而使得检测人员快速消除该第一网络风险,提升目标网络对故障的预防效果。
参照图4所示,为本申请实施例提供的一种风险评估装置的结构示意图。如图4所示,该风险评估装置400可包括确定单元401。
确定单元401用于在目标网络的第一设备存在第一网络风险时,根据第一网络风险确定第一网络风险关联的第二网络风险,并根据第二网络风险的评估参数确定目标网络是否存在第二网络风险。
在一个可能的实施例中,第一网络风险的关联参数和第二网络风险的评估参数存在交集。
在一个可能的实施例中,确定单元401,还用于当目标网络存在第二网络风险时,确定第一设备的第一关联风险集合包括第二网络风险。
在一个可能的实施例中,确定单元401,还用于根据第二网络风险确定第二网络风险关联的第三网络风险,根据第三网络风险的评估参数确定目标网络是否存在第三网络风险,当目标网络存在第三网络风险时,确定关联风险集合还包括第三网络风险。
在一个可能的实施例中,确定单元401,还用于根据关联风险集合中关联风险的数量和/或关联风险集合的等级确定第一设备的第一风险处理优先级。
在一个可能的实施例中,第一设备的第一关联风险集合中关联风险的数量越大,第一设备的第一风险处理优先级越高。
在一个可能的实施例中,第一设备的第一关联风险集合的等级越高,第一设备的第一风险处理优先级越高。第一设备的第一关联风险集合的等级是根据第一网络风险的等级和第一设备的关联风险集合中每个网络风险的等级确定的。
在一个可能的实施例中,第一设备的第一关联风险集合的关联风险的数量和关联风险集合的等级的加权值越大,第一设备的第一风险处理优先级越高。
在一个可能的实施例中,风险评估装置400还包括查询单元402。
查询单元402,用于根据第一网络风险的标识查询关联风险知识库,以得到第二网络风险。其中,关联风险知识库包括多条风险关联信息,每条关联风险信息包括一种网络风险的标识,及网络风险的评估参数及关联参数。
在一个可能的实施例中,风险评估装置400还包括收发单元403。收发单元403,用于接收关联风险知识库。
在一个可能的实施例中,风险评估装置400还包括生成单元404。生成单元404,用于根据多个网络风险实例生成关联风险知识库。
生成单元404具体用于:根据多个网络风险实例的发生时间和发生位置获取多个网络风险实例之间的关联关系,当确定多个网络风险实例中的第一网络风险实例和第二网络风险实例存在关联关系时,在关联风险知识库中添加第一风险关联信息。第一风险关联信息包括第一网络风险实例对应的网络风险类型的标识、第一网络风险实例对应的网络风险的评估参数和关联参数。第一网络风险实例对应的网络风险的关联参数为第二网络风险实例对应的网络风险的评估参数的部分或者全部。关联关系包括多个网络风险实例在时间上的先后关系和/或多个网络风险的发生位置在空间上的关系。
在一个可能的实施例中,在根据第二网络风险的评估参数确定目标网络是否存在第二网络风险的方面,确定单元401具体用于:
根据第二网络风险的评估参数的测量值确定第二网络风险是否发生;若确定第二网络风险发生,则确定目标网络存在第二网络风险。
在一个可能的实施例中,在根据第二网络风险的评估参数确定目标网络是否存在第二网络风险的方面,确定单元401具体用于:
根据第二网络风险的评估参数的预测值确定目标网络是否存在第二网络风险;
第二网络风险的评估参数的预测值是根据第二网络风险的评估参数的测量值和第一网络风险的评估参数的测量值得到的。
在一个可能的实施例中,风险评估装置还包括预测单元405:
预测单元,用于根据第一网络风险的评估参数的测量值、第二网络风险的评估参数的测量值和至少一个第四网络风险的评估参数的测量值进行预测,以得到第二网络风险的评估参数的预测值。其中,每个第四网络风险的关联参数与第二网络风险的评估参数有交集。
值得指出的是,其中,风险评估装置的具体功能实现方式可以参见上述风险评估方法的描述,比如确定单元401用于执行S201和S202的相关内容,查询单元402、生成单元404和预测单元405用于执行S202相关内容,这里不再进行赘述。装置中的各个单元或模块可以分别或全部合并为一个或若干个另外的单元或模块来构成,或者其中的某个(些)单元或模块还可以再拆分为功能上更小的多个单元或模块来构成,这可以实现同样的操作,而不影响本发明的实施例的技术效果的实现。上述单元或模块是基于逻辑功能划分的,在实际应用中,一个单元(或模块)的功能也可以由多个单元(或模块)来实现,或者多个单元(或模块)的功能由一个单元(或模块)实现。
基于上述方法实施例以及装置实施例的描述,请参见图5,本发明实施例还提供的一种风险评估装置500的结构示意图。图5所示的风险评估装置500(该装置500具体可以是一种计算机设备)包括存储器501、处理器502、通信接口503以及总线504。其中,存储器501、处理器502、通信接口503通过总线504实现彼此之间的通信连接。
存储器501可以是只读存储器(Read Only Memory,ROM),静态存储设备,动态存储设备或者随机存取存储器(Random Access Memory,RAM)。
存储器501可以存储程序,当存储器501中存储的程序被处理器502执行时,处理器502和通信接口503用于执行本申请实施例的网络风险评估方法的各个步骤。
处理器502可以采用通用的中央处理器(Central Processing Unit,CPU),微处理器,应用专用集成电路(Application Specific Integrated Circuit,ASIC),图形处理器(graphics processing unit,GPU)或者一个或多个集成电路,用于执行相关程序,以实现本申请实施例的风险评估装置400中的单元所需执行的功能,或者执行本申请方法实施例的网络风险评估方法。
处理器502还可以是一种集成电路芯片,具有信号的处理能力。在实现过程中,本申请的网络风险评估方法的各个步骤可以通过处理器502中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器502还可以是通用处理器、数字信号处理器(DigitalSignal Processing,DSP)、专用集成电路(ASIC)、现成可编程门阵列(Field ProgrammableGate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器501,处理器502读取存储器501中的信息,结合其硬件完成本申请实施例的网络风险评估装置中包括的单元所需执行的功能,或者执行本申请方法实施例的网络风险评估方法。
通信接口503使用例如但不限于收发器一类的收发装置,来实现装置500与其他设备或通信网络之间的通信。例如,可以通过通信接口503获取数据。
总线504可包括在装置500各个部件(例如,存储器501、处理器502、通信接口503)之间传送信息的通路。
应注意,尽管图5所示的装置500仅仅示出了存储器、处理器、通信接口,但是在具体实现过程中,本领域的技术人员应当理解,装置500还包括实现正常运行所必须的其他器件。同时,根据具体需要,本领域的技术人员应当理解,装置500还可包括实现其他附加功能的硬件器件。此外,本领域的技术人员应当理解,装置500也可仅仅包括实现本申请实施例所必须的器件,而不必包括图5中所示的全部器件。
本申请实施例还提供了一种芯片,所述芯片包括处理器与数据接口,所述处理器通过所述数据接口读取存储器上存储的指令,以实现所述的网络风险评估方法。
可选地,作为一种实现方式,所述芯片还可以包括存储器,所述存储器中存储有指令,所述处理器用于执行所述存储器上存储的指令,当所述指令被执行时,所述处理器用于执行所述的网络风险评估方法。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机或处理器上运行时,使得计算机或处理器执行上述任一个方法中的一个或多个步骤。
本申请实施例还提供了一种包含指令的计算机程序产品。当该计算机程序产品在计算机或处理器上运行时,使得计算机或处理器执行上述任一个方法中的一个或多个步骤。
本领域技术人员能够领会,结合本文公开描述的各种说明性逻辑框、模块和算法步骤所描述的功能可以硬件、软件、固件或其任何组合来实施。如果以软件来实施,那么各种说明性逻辑框、模块、和步骤描述的功能可作为一或多个指令或代码在计算机可读媒体上存储或传输,且由基于硬件的处理单元执行。计算机可读媒体可包含计算机可读存储媒体,其对应于有形媒体,例如数据存储媒体,或包括任何促进将计算机程序从一处传送到另一处的媒体(例如,基于通信协议)的通信媒体。以此方式,计算机可读媒体大体上可对应于(1)非暂时性的有形计算机可读存储媒体,或(2)通信媒体,例如信号或载波。数据存储媒体可为可由一或多个计算机或一或多个处理器存取以检索用于实施本申请中描述的技术的指令、代码和/或数据结构的任何可用媒体。计算机程序产品可包含计算机可读媒体。
作为实例而非限制,此类计算机可读存储媒体可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储装置、磁盘存储装置或其它磁性存储装置、快闪存储器或可用来存储指令或数据结构的形式的所要程序代码并且可由计算机存取的任何其它媒体。并且,任何连接被恰当地称作计算机可读媒体。举例来说,如果使用同轴缆线、光纤缆线、双绞线、数字订户线(DSL)或例如红外线、无线电和微波等无线技术从网站、服务器或其它远程源传输指令,那么同轴缆线、光纤缆线、双绞线、DSL或例如红外线、无线电和微波等无线技术包含在媒体的定义中。但是,应理解,所述计算机可读存储媒体和数据存储媒体并不包括连接、载波、信号或其它暂时媒体,而是实际上针对于非暂时性有形存储媒体。如本文中所使用,磁盘和光盘包含压缩光盘(CD)、激光光盘、光学光盘、数字多功能光盘(DVD)和蓝光光盘,其中磁盘通常以磁性方式再现数据,而光盘利用激光以光学方式再现数据。以上各项的组合也应包含在计算机可读媒体的范围内。
可通过例如一或多个数字信号处理器(DSP)、通用微处理器、专用集成电路(ASIC)、现场可编程逻辑阵列(FPGA)或其它等效集成或离散逻辑电路等一或多个处理器来执行指令。因此,如本文中所使用的术语“处理器”可指前述结构或适合于实施本文中所描述的技术的任一其它结构中的任一者。另外,在一些方面中,本文中所描述的各种说明性逻辑框、模块、和步骤所描述的功能可以提供于经配置以用于编码和解码的专用硬件和/或软件模块内,或者并入在组合编解码器中。而且,所述技术可完全实施于一或多个电路或逻辑元件中。
本申请的技术可在各种各样的装置或设备中实施,包含无线手持机、集成电路(IC)或一组IC(例如,芯片组)。本申请中描述各种组件、模块或单元是为了强调用于执行所揭示的技术的装置的功能方面,但未必需要由不同硬件单元实现。实际上,如上文所描述,各种单元可结合合适的软件和/或固件组合在编码硬件单元中,或者通过互操作硬件单元(包含如上文所描述的一或多个处理器)来提供。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应步骤过程的具体描述,在此不再赘述。
应理解,在本申请的描述中,除非另有说明,“/”表示前后关联的对象是一种“或”的关系,例如,A/B可以表示A或B;其中A,B可以是单数或者复数。并且,在本申请的描述中,除非另有说明,“多个”是指两个或多于两个。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。另外,为了便于清楚描述本申请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”等字样也并不限定一定不同。同时,在本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念,便于理解。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,该单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。所显示或讨论的相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行该计算机程序指令时,全部或部分地产生按照本申请实施例的流程或功能。该计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。该计算机指令可以存储在计算机可读存储介质中,或者通过该计算机可读存储介质进行传输。该计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。该可用介质可以是只读存储器(read-onlymemory,ROM),或随机存取存储器(random access memory,RAM),或磁性介质,例如,软盘、硬盘、磁带、磁碟、或光介质,例如,数字通用光盘(digital versatile disc,DVD)、或者半导体介质,例如,固态硬盘(solid state disk,SSD)等。
以上所述,仅为本申请实施例的具体实施方式,但本申请实施例的保护范围并不局限于此,任何在本申请实施例揭露的技术范围内的变化或替换,都应涵盖在本申请实施例的保护范围之内。因此,本申请实施例的保护范围应以所述权利要求的保护范围为准。
Claims (24)
1.一种网络风险评估方法,其特征在于,所述方法包括:
在目标网络的第一设备存在第一网络风险时,根据所述第一网络风险确定所述第一网络风险关联的第二网络风险;
根据所述第二网络风险的评估参数确定所述目标网络是否存在所述第二网络风险。
2.根据权利要求1所述的方法,其特征在于,所述第一网络风险的关联参数和所述第二网络风险的评估参数存在交集。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
当所述目标网络存在所述第二网络风险时,确定所述第一设备的第一关联风险集合包括所述第二网络风险。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
根据所述第二网络风险确定所述第二网络风险关联的第三网络风险;
根据所述第三网络风险的评估参数确定所述目标网络是否存在所述第三网络风险;
当所述目标网络存在所述第三网络风险时,确定所述第一设备的第一关联风险集合还包括所述第三网络风险。
5.根据权利要求3或4所述的方法,其特征在于,所述方法还包括:
根据所述第一设备的第一关联风险集合中关联风险的数量和/或所述第一设备的第一关联风险集合的等级确定所述第一设备的第一网络风险的处理优先级。
6.根据权利要求5所述的方法,其特征在于,
所述第一设备的第一关联风险集合中关联风险的数量越大,所述第一设备的第一网络风险的处理优先级越高;或者,
所述第一设备的第一关联风险集合的等级越高,所述第一设备的第一网络风险的处理优先级越高,所述第一设备的第一关联风险集合的等级是根据所述第一网络风险的等级和所述第一设备的第一关联风险集合中每个网络风险的等级确定的;或者,
所述第一设备的第一关联风险集合的关联风险的数量和所述第一设备的第一关联风险集合的等级的加权值越大,所述第一设备的第一网络风险的处理优先级越高。
7.根据权利要求2-6任一项所述的方法,其特征在于,所述方法还包括:
根据所述第一网络风险的标识查询关联风险知识库,以得到所述第二网络风险;
其中,所述关联风险知识库包括多条风险关联信息,每条关联风险信息包括一种网络风险的标识,及所述网络风险的评估参数及关联参数。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
接收所述关联风险知识库;或者,
根据多个网络风险实例生成所述关联风险知识库;
所述根据多个网络风险实例生成所述关联风险知识库,包括:
根据所述多个网络风险实例的发生时间和发生位置获取所述多个网络风险实例之间的关联关系,所述关联关系包括所述多个网络风险实例在时间上的先后关系和/或所述多个网络风险的发生位置在空间上的关系;
当确定所述多个网络风险实例中的第一网络风险实例和第二网络风险实例存在关联关系时,在所述关联风险知识库中添加第一风险关联信息,所述第一风险关联信息包括第一网络风险实例对应的网络风险类型的标识、所述第一网络风险实例对应的网络风险的评估参数和关联参数,所述第一网络风险实例对应的网络风险的关联参数为所述第二网络风险实例对应的网络风险的评估参数的部分或者全部。
9.根据权利要求1-8任一项所述的方法,其特征在于,所述根据所述第二网络风险的评估参数确定所述目标网络是否存在所述第二网络风险,包括:
根据所述第二网络风险的评估参数的测量值确定所述第二网络风险是否发生;
若确定所述第二网络风险发生,则确定所述目标网络存在所述第二网络风险。
10.根据权利要求1-8任一项所述的方法,其特征在于,所述根据所述第二网络风险的评估参数确定所述目标网络是否存在所述第二网络风险,包括:
根据所述第二网络风险的评估参数的预测值确定所述目标网络是否存在所述第二网络风险;
所述第二网络风险的评估参数的预测值是根据所述第二网络风险的评估参数的测量值和所述第一网络风险的评估参数的测量值得到的。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
根据所述第一网络风险的评估参数的测量值、所述第二网络风险的评估参数的测量值和至少一个第四网络风险的评估参数的测量值进行预测,以得到所述第二网络风险的评估参数的预测值;
其中,每个第四网络风险的关联参数与所述第二网络风险的评估参数有交集。
12.一种风险评估装置,其特征在于,所述风险评估装置包括确定单元,
所述确定单元,用于在目标网络的第一设备存在第一网络风险时,根据所述第一网络风险确定所述第一网络风险关联的第二网络风险;
根据所述第二网络风险的评估参数确定所述目标网络是否存在所述第二网络风险。
13.根据权利要求12所述的装置,其特征在于,所述第一网络风险的关联参数和所述第二网络风险的评估参数存在交集。
14.根据权利要求12或13所述的装置,其特征在于,
所述确定单元,还用于当所述目标网络存在第二网络风险时,确定所述第一设备的第一关联风险集合包括所述第二网络风险。
15.根据权利要求14所述的装置,其特征在于,
所述确定单元,还用于根据所述第二网络风险确定所述第二网络风险关联的第三网络风险;根据所述第三网络风险的评估参数确定所述目标网络是否存在所述第三网络风险;当所述目标网络存在所述第三网络风险时,确定所述第一设备的第一关联风险集合还包括所述第三网络风险。
16.根据权利要求14或15所述的装置,其特征在于,
所述确定单元,还用于根据所述第一设备的第一关联风险集合中关联风险的数量和/或所述第一设备的第一关联风险集合的等级确定所述第一设备的第一网络风险处理优先级。
17.根据权利要求16所述的装置,其特征在于,
所述第一设备的第一关联风险集合中关联风险的数量越大,所述第一设备的第一网络风险的处理优先级越高;或者,
所述第一设备的第一关联风险集合的等级越高,所述第一设备的第一网络风险的处理优先级越高,所述第一设备的第一关联风险集合的等级是根据所述第一网络风险的等级和所述第一设备的第一关联风险集合中每个网络风险的等级确定的;或者,
所述第一设备的第一关联风险集合的关联风险的数量和所述第一设备的第一关联风险集合的等级的加权值越大,所述第一设备的第一网络风险的处理优先级越高。
18.根据权利要求12-17任一项所述的装置,其特征在于,所述风险评估装置还包括:查询单元,
所述查询单元,用于根据所述第一网络风险的标识查询关联风险知识库,以得到所述第二网络风险;
其中,所述关联风险知识库包括多条风险关联信息,每条关联风险信息包括一种网络风险的标识,及所述网络风险的评估参数及关联参数。
19.根据权利要求18所述的装置,其特征在于,所述风险评估装置还包括:
收发单元,用于接收所述关联风险知识库;或者,
生成单元,用于根据多个网络风险实例生成所述关联风险知识库;
所述生成单元具体用于:
根据所述多个网络风险实例的发生时间和发生位置获取所述多个网络风险实例之间的关联关系,所述关联关系包括所述多个网络风险实例在时间上的先后关系和/或所述多个网络风险的发生位置在空间上的关系;
当确定所述多个网络风险实例中的第一网络风险实例和第二网络风险实例存在关联关系时,在所述关联风险知识库中添加第一风险关联信息,所述第一风险关联信息包括第一网络风险实例对应的网络风险类型的标识、所述第一网络风险实例对应的网络风险的评估参数和关联参数,所述第一网络风险实例对应的网络风险的关联参数为所述第二网络风险实例对应的网络风险的评估参数的部分或者全部。
20.根据权利要求12-19任一项所述的装置,其特征在于,所述确定单元还用于:
根据所述第二网络风险的评估参数的测量值确定所述第二网络风险是否发生;
若确定所述第二网络风险发生,则确定所述目标网络存在所述第二网络风险。
21.根据权利要求12-19任一项所述的装置,其特征在于,所述确定单元还用于:
根据所述第二网络风险的评估参数的预测值确定所述目标网络是否存在所述第二网络风险;
所述第二网络风险的评估参数的预测值是根据所述第二网络风险的评估参数的测量值和所述第一网络风险的评估参数的测量值得到的。
22.根据权利要求21所述的装置,其特征在于,所述风险评估装置还包括预测单元:
所述预测单元,用于根据所述第一网络风险的评估参数的测量值、所述第二网络风险的评估参数的测量值和至少一个第四网络风险的评估参数的测量值进行预测,以得到所述第二网络风险的评估参数的预测值;
其中,每个第四网络风险的关联参数与所述第二网络风险的评估参数有交集。
23.一种风险评估装置,其特征在于,包括处理器和存储器,其中,所述存储器用于存储程序代码,所述处理器用于执行所述程序代码,以实现权利要求1至11任一项所述的方法。
24.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现权利要求1至11任一项所述的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210776077.2A CN117353966A (zh) | 2022-06-29 | 2022-06-29 | 网络风险评估方法及相关装置 |
PCT/CN2023/098041 WO2024001666A1 (zh) | 2022-06-29 | 2023-06-02 | 网络风险评估方法及相关装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210776077.2A CN117353966A (zh) | 2022-06-29 | 2022-06-29 | 网络风险评估方法及相关装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117353966A true CN117353966A (zh) | 2024-01-05 |
Family
ID=89360113
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210776077.2A Pending CN117353966A (zh) | 2022-06-29 | 2022-06-29 | 网络风险评估方法及相关装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN117353966A (zh) |
WO (1) | WO2024001666A1 (zh) |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102006198B (zh) * | 2010-12-16 | 2012-08-22 | 中国电子科技集团公司第三十研究所 | 一种网络故障关联规则获取方法及装置 |
CN107172004A (zh) * | 2016-03-08 | 2017-09-15 | 中兴通讯股份有限公司 | 一种网络安全设备的风险评估方法和装置 |
JP2019040431A (ja) * | 2017-08-25 | 2019-03-14 | 三菱重工業株式会社 | 異常判定装置、異常判定方法、プログラム、学習済みモデル、および学習済みモデルの生成方法 |
JP7135969B2 (ja) * | 2019-03-27 | 2022-09-13 | 富士通株式会社 | 情報処理方法及び情報処理装置 |
CN110245165B (zh) * | 2019-05-20 | 2023-04-11 | 平安科技(深圳)有限公司 | 风险传导关联图谱优化方法、装置和计算机设备 |
CN110474799B (zh) * | 2019-07-31 | 2022-03-25 | 中国联合网络通信集团有限公司 | 故障定位方法及装置 |
CN113852476A (zh) * | 2020-06-28 | 2021-12-28 | 华为技术有限公司 | 确定异常事件关联对象的方法、装置及系统 |
CN114189361B (zh) * | 2021-11-19 | 2023-06-02 | 上海纽盾科技股份有限公司 | 防御威胁的态势感知方法、装置及系统 |
CN114666686A (zh) * | 2022-03-11 | 2022-06-24 | 北京邮电大学 | 基于动态赋值计算的光网络告警处理优先级自动判断方法 |
-
2022
- 2022-06-29 CN CN202210776077.2A patent/CN117353966A/zh active Pending
-
2023
- 2023-06-02 WO PCT/CN2023/098041 patent/WO2024001666A1/zh unknown
Also Published As
Publication number | Publication date |
---|---|
WO2024001666A1 (zh) | 2024-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2022068645A1 (zh) | 数据库故障发现方法、装置、电子设备及存储介质 | |
Mozhaev et al. | Multiservice network security metric | |
US11316851B2 (en) | Security for network environment using trust scoring based on power consumption of devices within network | |
US7412448B2 (en) | Performance degradation root cause prediction in a distributed computing system | |
CN102187327B (zh) | 趋势确定和识别 | |
US11038587B2 (en) | Method and apparatus for locating fault cause, and storage medium | |
US9658908B2 (en) | Failure symptom report device and method for detecting failure symptom | |
CN113326181A (zh) | 有状态网络协议的模糊测试方法、装置及存储介质 | |
CN116502166B (zh) | 一种对目标设备故障预测的方法、装置、设备和介质 | |
CN110932901A (zh) | 一种告警等级调整方法及系统 | |
CN113438110A (zh) | 一种集群性能的评价方法、装置、设备及存储介质 | |
CN107426141B (zh) | 恶意码的防护方法、系统及监控装置 | |
JP2020102671A (ja) | 検知装置、検知方法、および、検知プログラム | |
US20170302506A1 (en) | Methods and apparatus for fault detection | |
CN116663747A (zh) | 一种基于数据中心基础设施的智能预警方法及系统 | |
CN117353966A (zh) | 网络风险评估方法及相关装置 | |
CN106686082B (zh) | 存储资源调整方法及管理节点 | |
US20200213203A1 (en) | Dynamic network health monitoring using predictive functions | |
Majumder et al. | Smart-power: A smart cyber-physical system to detect IoT security threat through behavioral power profiling | |
CN114866438A (zh) | 一种云架构下的异常隐患预测方法及系统 | |
US9054954B2 (en) | Determining false alarms in an IT application | |
Yin et al. | A network security situation assessment model based on BP neural network optimized by DS evidence theory | |
US9311210B1 (en) | Methods and apparatus for fault detection | |
CN117651003B (zh) | Erp信息传输安全监控系统 | |
KR102180105B1 (ko) | 장치에 설치된 소프트웨어에 대한 악성 소프트웨어 판단 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |