CN117714347A - 网络安全竞赛的监控运维方法、系统、电子设备及介质 - Google Patents
网络安全竞赛的监控运维方法、系统、电子设备及介质 Download PDFInfo
- Publication number
- CN117714347A CN117714347A CN202311724408.9A CN202311724408A CN117714347A CN 117714347 A CN117714347 A CN 117714347A CN 202311724408 A CN202311724408 A CN 202311724408A CN 117714347 A CN117714347 A CN 117714347A
- Authority
- CN
- China
- Prior art keywords
- event
- monitoring
- network
- monitoring data
- classification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 181
- 238000012423 maintenance Methods 0.000 title claims abstract description 57
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000004044 response Effects 0.000 claims abstract description 68
- 238000012545 processing Methods 0.000 claims abstract description 32
- 230000008569 process Effects 0.000 claims abstract description 21
- 238000013468 resource allocation Methods 0.000 claims abstract description 16
- 230000000007 visual effect Effects 0.000 claims abstract description 8
- 230000001360 synchronised effect Effects 0.000 claims abstract description 5
- 230000008859 change Effects 0.000 claims description 27
- 230000005540 biological transmission Effects 0.000 claims description 12
- 230000001960 triggered effect Effects 0.000 claims description 12
- 238000007726 management method Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 5
- 210000001503 joint Anatomy 0.000 claims description 5
- 238000010606 normalization Methods 0.000 claims description 5
- 230000006399 behavior Effects 0.000 abstract description 13
- 230000009286 beneficial effect Effects 0.000 abstract description 4
- 230000010485 coping Effects 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 8
- 230000002159 abnormal effect Effects 0.000 description 3
- 238000003032 molecular docking Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000032683 aging Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000003466 anti-cipated effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
- H04N21/44227—Monitoring of local network, e.g. connection or bandwidth variations; Detecting new devices in the local network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种网络安全竞赛的监控运维方法、系统、电子设备及介质,解决竞赛运维过程中对参赛选手在赛事现场行为缺乏有效监控手段的技术问题。方法包括:根据定义的监控数据源进行物理层、网络层和应用层的监控数据的同步采集;并对监控数据进行关联建立统一视角维度;进而根据事件预置策略处理监控数据形成监控事件识别;根据事件响应数据库对明确监控事件和根据事件经验数据库对模糊监控事件进行资源分类和响应分级匹配,并进行运维资源分配和响应时间的调整。提供了面向赛事运维的新视角,可定义事件及响应分类分级规则。有利于积累赛事运维经验,提升服务质量和减轻运维压力,提前发现问题和应对问题,提升运维效率。
Description
技术领域
本发明涉及网络监控技术领域,具体涉及一种网络安全竞赛的监控运维方法、系统、电子设备及介质。
背景技术
随着网络安全工作开展,国家对网络安全人才培养和能力提升十分重视。网络安全竞赛逐渐被各行各业接受,成为网络人才能力检验和人才选拔的主要方式。网络竞赛的平台资源由于有云平台监控调度的相关成熟技术资源,可做到赛事过程中竞赛资源的实时监控分析,经过多次应用,具有较好的成熟度和稳定性。日益丰富的比赛提升了网络安全竞赛平台技术的健壮性和稳定性。
赛事开展过程中尤其在上千人的比赛场景下,比赛参与对象有赛事服务方的现场运维保障团队、参赛队伍、裁判员(一般情况下不参与,出现作弊或者高难度事情才参与)、赛事组织方等,占用较多的人力资源。需要响应的事项较多,赛事环境比较复杂,导致不可控因素增多,需要增加自动监管和巡检。缺乏集中监控平台使得运维人员无法统筹资源,也无法综合处理诸多方面各种不同级别的诉求。对于问题不明晰,优先级别未知,处理内容未知的赛事问题需要大量经验丰富的人员现场处置和应急响应,导致赛事运维保障的人力支出成本较高。
随着活动规模层次日渐扩大、行业应用深化、使得网络安全竞赛日益复杂,对竞赛平台运营提出更高要求,尤其需要针对赛前、赛中、赛后阶段比赛物理环境变更、参赛选手非正常操作提高监控质量。目前,涉及参赛选手的网络连线变动、网络连通性变差等导致的访问不了赛题环境或者未查看题目即提交正确/非正确赛题答案等违背公平性的问题,主要发生到参赛选手的接入区域、答题区域等交互行为较多的地方,现有云平台监控技术无法顾及。
发明内容
鉴于上述问题,本发明实施例提供一种网络安全竞赛的监控运维方法、系统、电子设备及介质,解决竞赛运维过程中对参赛选手在赛事现场行为缺乏有效监控手段的技术问题。
本发明实施例的网络安全竞赛的监控运维方法,包括:
根据定义的监控数据源进行物理层、网络层和应用层的监控数据的同步采集;
根据网络标识对监控数据进行关联,建立监控数据的统一视角维度;
在统一视角维度下,根据事件预置策略处理监控数据形成监控事件识别;
根据事件响应数据库对明确监控事件进行资源分类和响应分级匹配,根据事件经验数据库对模糊监控事件进行资源分类和响应分级匹配,根据分类资源和分级响应进行运维资源分配和响应时间的调整。
本发明一实施例中,所述根据定义的监控数据源进行物理层、网络层和应用层的监控数据的同步采集包括:
在物理层利用IP视频设备进行参赛现场的视频采集;
在网络层利用网络流量监控协议和/或网络配置管理协议进行参赛现场的传输状态采集;
在应用层通过Restful API接口进行赛事过程对接,获取赛事参与对象的赛事信息。
本发明一实施例中,所述根据网络标识对监控数据进行关联,建立监控数据的统一视角维度包括:
将视频采集数据与赛事参与对象的网络标识绑定;
将网络传输状态采集数据与赛事参与对象的网络标识绑定;
赛事应用信息数据与赛事参与对象的网络标识绑定;
根据网络标识组织赛事参与对象监控数据构成统一视角维度。
本发明一实施例中,所述在统一视角维度下,根据事件预置策略处理监控数据形成监控事件识别包括:
根据事件预置策略对物理层监控数据进行处理提取物理状态变化触发的明确监控事件;
根据事件预置策略对网络层监控数据进行处理提取网络状态变化触发的明确监控事件;
根据事件预置策略对应用层监控数据进行处理提取应用状态变化触发的明确监控事件;
根据事件预置策略对涉及物理状态变化、网络状态变化和应用状态变化的综合监控数据进行处理提取模糊监控事件。
本发明一实施例中,所述进行资源分类和响应分级匹配包括:
将明确监控事件与事件响应数据库内容进行比对获取相应的资源分类和响应分级;
将模糊监控事件与事件经验数据库内容进行比对获取相应的资源分类和响应分级;
所述根据分类资源和分级响应进行运维资源分配和响应时间的调整包括:
根据运维资源和响应时间对监控事件的处理反馈形成运维资源分配和响应时间的调整。
本发明实施例的网络安全竞赛的监控运维系统,包括:
数据定义采集装置,用于根据定义的监控数据源进行物理层、网络层和应用层的监控数据的同步采集;
数据关联归一装置,用于根据网络标识对监控数据进行关联,建立监控数据的统一视角维度;
数据事件识别装置,用于在统一视角维度下,根据事件预置策略处理监控数据形成监控事件识别;
事件资源匹配装置,用于根据事件响应数据库对明确监控事件进行资源分类和响应分级匹配,根据事件经验数据库对模糊监控事件进行资源分类和响应分级匹配,根据分类资源和分级响应进行运维资源分配和响应时间的调整。
本发明实施例的电子设备,包括:
处理器、存储器、与网关通信的接口;
存储器用于存储程序和数据,所述处理器调用存储器存储的程序,以执行上述的方法。
本发明实施例的计算机可读存储介质,其特征在于,所述计算机可读存储介质包括程序,所述程序在被处理器执行时用于执行上述的方法。
本发明实施例的网络安全竞赛的监控运维方法、系统、电子设备及介质利用重新定义监控数据源形成部分监控数据重定向构成突出赛事参与层面关注度的有效监控数据。利用有效数据关联形成针对赛事参与对象的统一视角维度,覆盖表征对象行为的隐性和显性数据特征。通过事件预置策略将对象行为分级量化并分配运维资源响应赛事参与对象或建立事件预警。使得面向参赛队伍赛中保障的监控体系,整合了物理、网络、应用三个层次的资源和技术,可全面、友好地反映参赛队伍情况。提供面向赛事运维的新视角,可定义事件及规则,实现事件的分级分类处理,便于及时做好响应处置。有利于积累赛事运维经验,提升服务质量和减轻运维压力,提前发现问题和应对问题,提升运维效率。
附图说明
图1所示为本发明一实施例网络安全竞赛的监控运维方法的流程示意图。
图2所示为本发明一实施例网络安全竞赛的监控运维系统的架构示意图。
图3所示为本发明一实施例电子设备的架构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明白,以下结合附图及具体实施方式对本发明作进一步说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一实施例网络安全竞赛的监控运维方法如图1所示。在图1中本实施例包括:
步骤100:根据定义的监控数据源进行物理层、网络层和应用层的监控数据的同步采集。
本领域技术人员可以理解,竞赛平台支持的传感器、网元设备、传输协议和应用数据处理协议通过相关成熟监控技术可以获得广泛类型的监控数据。针对赛事监控运维关注的正常性和公平性,可以将与参赛行为和参赛环境相关的监控数据进行重定向,以转换为与运维关注相应的监控数据源。进而利用平台监控手段或赛场监控手段对物理层、网络层和应用层的监控数据源形成监控数据的同步采集。使得竞赛过程的监控运维独立于竞赛平台整体监控突出赛事参与层面的关注度。
步骤200:根据网络标识对监控数据进行关联,建立监控数据的统一视角维度。
本领域技术人员可以理解,网络标识是竞赛平台针对不同赛事为不同赛事参与对象提供赛事服务的重要网络标志,具有唯一性。以网络标识为基准进行监控数据关联,通过监控数据表征赛事参与对象的具体行为,形成针对赛事参与对象行为的观察维度,即定义统一视角维度,用于通过关联的监控数据隐性表征对象行为。
步骤300:在统一视角维度下,根据事件预置策略处理监控数据形成监控事件识别。
事件预置策略包括对关联的监控数据间的特定状态进行逻辑判断的基本规则集合。通过一条规则形成对一组关联的监控数据的状态的逻辑判断,根据逻辑判断确定具体的监控事件。一组关联的监控数据中至少包括物理层、网络层和应用层中一个类型的监控数据。监控数据的状态识别通过相应的阈值、开关值、状态值或前后数据差异程度等判断依据。事件预置策略提供对监控数据的状态间的逻辑判断过程。一种监控事件对应一个逻辑判断过程,逻辑判断过程对一组关联的监控数据的状态进行逻辑判断,根据判断结果确定监控事件种类。根据逻辑判断过程的匹配精度要求,包括明确监控事件和模糊监控事件两种监控事件分类。
步骤400:根据事件响应数据库对明确监控事件进行资源分类和响应分级匹配,根据事件经验数据库对模糊监控事件进行资源分类和响应分级匹配,根据分类资源和分级响应进行运维资源分配和响应时间的调整。
事件响应数据库对明确监控事件进行标准的分类和分级,根据分类和分级对应的预置运维资源分配策略进行不同技术等级人力资源以不同响应速度向赛事参与对象进行事件响应。事件经验数据库对模糊监控事件进行近似可能性的分类和分级,根据分类和分级对应的预置运维资源分配策略进行不同技术等级人力资源以不同响应速度对赛事参与对象进行事件预警。利用近似可能性对潜在或一定概率下会出现的模糊事件作出预警。
本发明实施例的网络安全竞赛的监控运维方法利用重新定义监控数据源形成部分监控数据重定向构成突出赛事参与层面关注度的有效监控数据。利用有效数据关联形成针对赛事参与对象的统一视角维度,覆盖表征对象行为的隐性和显性数据特征。通过事件预置策略将对象行为分级量化并分配运维资源响应赛事参与对象或建立事件预警。使得面向参赛队伍赛中保障的监控体系,整合了物理、网络、应用三个层次的资源和技术,可全面、友好地反映参赛队伍情况。提供面向赛事运维的新视角,可定义事件及规则,实现事件的分级分类处理,便于及时做好响应处置。有利于积累赛事运维经验,提升服务质量和减轻运维压力,提前发现问题和应对问题,提升运维效率。
如图1所示,在本发明一实施例中,步骤100包括:
步骤110:在物理层利用IP视频设备进行参赛现场的视频采集。
视频采集用于实时采集赛事参与对象在赛事现场的动作。也用于实时采集网络交换机、重要应用服务器等硬件设备构建的赛事现场网络接入环境。
视频采集采用RTSP、rtmp、webscoket等视频流协议获取实时的视频信息。监控数据源包括但不限于视频应用平台的摄像头ID、摄像头IP地址、端口号、访问密钥ID、以及摄像头视角的空间坐标和地理坐标等。
步骤120:在网络层利用网络流量监控协议和/或网络配置管理协议进行参赛现场的传输状态采集。
传输数据采集用于实时采集赛事参与对象在赛事现场所利用的网络接入设备的数据传输状态。网络接入设备包括接入层、汇聚层交换机设备。采用sflow、netstream网络流量监控协议或snmp、netconf、restconf等网络配置管理协议。监控数据源包括交换机流量统计数据以及告警数据。
步骤130:在应用层通过Restful API接口进行赛事过程对接,获取赛事参与对象的赛事信息。
赛事过程对接用于实时采集赛事参与对象在赛事现场的参赛状态。监控数据源包括参赛队伍及赛事参与对象的登陆访问赛事平台信息,提交赛事结果信息,提交的求助或者平台内的互动消息等内容,以获取参赛队伍的最新赛事信息。
本发明实施例的网络安全竞赛的监控运维方法保证了突出赛事参与层面关注度的监控数据源类型,保证了赛事参与对象在赛事现场的物理层、网络层和应用层的数据时效一致性。
如图1所示,在本发明一实施例中,步骤200包括:
步骤210:将视频采集数据与赛事参与对象的网络标识绑定。
绑定使得参赛队伍的视频画面,通过结合位置分布、可叠加参赛队伍的名称等信息,实现区域的快速定位。
步骤220:将网络传输状态采集数据与赛事参与对象的网络标识绑定。
绑定使得参赛队伍的网络接入的接口名称、所用的IP地址/历史所用的IP地址、vlan/vxlan ID、接口的流量统计数据和物理层的数据进行对接,实现业务层到网络层、接口位置的对接。以及与网络安全竞赛平台的对接。网络安全竞赛平台采用虚拟化技术、SDN技术等云平台技术,采用vlan或vxlan实现比赛环境的公平以及隔离;同时会对硬件网络交换机(支持openflow协议)或虚拟的SDN交换机进行统一配置。
步骤230:赛事应用信息数据与赛事参与对象的网络标识绑定。
绑定使得参赛队伍的赛事队伍标识、赛事参与对象的用户账号、历史的访问地址,赛事队伍的环境对应表(所有的参赛队伍均有独立公平的赛事环境)的对接。赛事环境包括可供参赛队伍使用的虚拟机、网络设备、考题环境、网络标识。
步骤240:根据网络标识组织赛事参与对象监控数据构成统一视角维度。
本发明实施例的网络安全竞赛的监控运维方法通过网络标识形成物理层、网络层和应用层监控数据的对接,建立运维过程中表征对象行为的基于网络标识的各层次监控数据的统一视角。使得数据存储、组织和分析可以围绕网络标识进行归一化,有利于形成获取显性和隐性对象行为的完整数据集合和数据关联。
如图1所示,在本发明一实施例中,步骤300包括:
步骤310:根据事件预置策略对物理层监控数据进行处理提取物理状态变化触发的明确监控事件。
明确监控事件包括但不限于赛事参与对象的离开视角事件、进入视角事件、极限操作事件和非正常操作事件等。
步骤320:根据事件预置策略对网络层监控数据进行处理提取网络状态变化触发的明确监控事件。
明确监控事件包括但不限于网络交换机的接口状态发生变化产生的相应状态的告警事件、通过SNMP协议采集的异常事件、通过sflow、netstream协议采集数据的逻辑判断事件、通过视频监控进行是否存在意外物理变动的逻辑判断的核事件等。
步骤330:根据事件预置策略对应用层监控数据进行处理提取应用状态变化触发的明确监控事件。
明确监控事件包括但不限于针对参赛队伍涉及的用户名、IP地址、网络接口状态进行变更的逻辑判断事件、对赛事队伍的求助信息的逻辑判断事件,求助信息包括参赛队伍名称、提交人员、提交时间、事件类型(求助)、内容(求助详情)
步骤340:根据事件预置策略对涉及物理状态变化、网络状态变化和应用状态变化的综合监控数据进行处理提取模糊监控事件。
模糊监控事件包括但不限于对各层次状态变化进行综合逻辑判断的潜在预期的模糊监控事件。
本发明实施例的网络安全竞赛的监控运维方法充分利用统一视角维度的监控数据形成对网络安全竞赛过程的判断基础和资源分配基础。
如图1所示,在本发明一实施例中,步骤400包括:
步骤410:将明确监控事件与事件响应数据库内容进行比对获取相应的资源分类和响应分级。
步骤420:将模糊监控事件与事件经验数据库内容进行比对获取相应的资源分类和响应分级。
步骤430:根据运维资源和响应时间对监控事件的处理反馈形成运维资源分配和响应时间的调整。
结合历史的事件响应数据库、事件经验数据库,对当前发生的事件做针对性的处置建议和办法,运维管理人员可直接安排现场服务保障人员资源,有限时间进行响应。事后根据反馈建议进行处理,进行事件闭环填写,纳入各事件库。
在本发明一实施例中,参赛选手故障反映为重要紧急事件,具有最高优先级别,在5分钟内安排高级别运维人员进行对接和安排处理。
本发明一实施例网络安全竞赛的监控运维系统如图2所示。在图2中,本实施例包括:
数据定义采集装置10,用于根据定义的监控数据源进行物理层、网络层和应用层的监控数据的同步采集;
数据关联归一装置20,用于根据网络标识对监控数据进行关联,建立监控数据的统一视角维度;
数据事件识别装置30,用于在统一视角维度下,根据事件预置策略处理监控数据形成监控事件识别;
事件资源匹配装置40,用于根据事件响应数据库对明确监控事件进行资源分类和响应分级匹配,根据事件经验数据库对模糊监控事件进行资源分类和响应分级匹配,根据分类资源和分级响应进行运维资源分配和响应时间的调整。
如图2所示,在本发明一实施例中,数据定义采集装置10包括:
物理层采集模块11,用于在物理层利用IP视频设备进行参赛现场的视频采集;
网络层采集模块12,用于在网络层利用网络流量监控协议和/或网络配置管理协议进行参赛现场的传输状态采集;
应用层采集模块13,用于在应用层通过Restful API接口进行赛事过程对接,获取赛事参与对象的赛事信息。
如图2所示,在本发明一实施例中,数据关联归一装置20包括:
物理数据关联模块21,用于将视频采集数据与赛事参与对象的网络标识绑定;
网络数据关联模块22,用于将网络传输状态采集数据与赛事参与对象的网络标识绑定;
应用数据关联模块23,用于赛事应用信息数据与赛事参与对象的网络标识绑定;
关联数据归一模块24,用于根据网络标识组织赛事参与对象监控数据构成统一视角维度。
如图2所示,在本发明一实施例中,数据事件识别装置30包括:
物理事件识别模块31,用于根据事件预置策略对物理层监控数据进行处理提取物理状态变化触发的明确监控事件;
网络事件识别模块32,用于根据事件预置策略对网络层监控数据进行处理提取网络状态变化触发的明确监控事件;
应用事件识别模块33,用于根据事件预置策略对应用层监控数据进行处理提取应用状态变化触发的明确监控事件;
模糊事件识别模块34,用于根据事件预置策略对涉及物理状态变化、网络状态变化和应用状态变化的综合监控数据进行处理提取模糊监控事件。
如图2所示,在本发明一实施例中,事件资源匹配装置40包括:
精确分类分级模块41,用于将明确监控事件与事件响应数据库内容进行比对获取相应的资源分类和响应分级;
模糊分类分级模块42,用于将模糊监控事件与事件经验数据库内容进行比对获取相应的资源分类和响应分级;
分类分级迭代模块43,用于根据运维资源和响应时间对监控事件的处理反馈形成运维资源分配和响应时间的调整。
本申请的实施例还提供能够实现上述实施例中的方法中全部步骤的一种电子设备的具体实施方式,参见图3,电子设备600具体包括如下内容:
处理器610、存储器620、通信单元630和总线640;
其中,处理器610、存储器620、通信单元630通过总线640完成相互间的通信;通信单元630用于实现服务器端设备以及终端设备等相关设备之间的信息传输。
处理器610用于调用存储器620中的计算机程序,处理器执行计算机程序时实现上述实施例中的网络安全竞赛的监控运维方法中的全部步骤。
本领域普通技术人员应理解:存储器可以是,但不限于,随机存取存储器(RandomAccess Memory,简称:RAM),只读存储器(Read Only Memory,简称:ROM),可编程只读存储器(Programmable Read-OnlyMemory,简称:PROM),可擦除只读存储器(ErasableProgrammable Read-Only Memory,简称:EPROM),电可擦除只读存储器(ElectricErasable Programmable Read-Only Memory,简称:EEPROM)等。其中,存储器用于存储程序,处理器在接收到执行指令后,执行程序。进一步地,上述存储器内的软件程序以及模块还可包括操作系统,其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通信,从而提供其他软件组件的运行环境。
处理器可以是一种集成电路芯片,具有信号的处理能力。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称:CPU)、网络处理器(NetworkProcessor,简称:NP)等。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质包括程序,所述程序在被处理器执行时用于执行前述任一方法实施例提供的网络安全竞赛的监控运维方法。
本领域普通技术人员应理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质,具体的介质类型本申请不做限制。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (8)
1.一种网络安全竞赛的监控运维方法,其特征在于,包括:
根据定义的监控数据源进行物理层、网络层和应用层的监控数据的同步采集;
根据网络标识对监控数据进行关联,建立监控数据的统一视角维度;
在统一视角维度下,根据事件预置策略处理监控数据形成监控事件识别;
根据事件响应数据库对明确监控事件进行资源分类和响应分级匹配,根据事件经验数据库对模糊监控事件进行资源分类和响应分级匹配,根据分类资源和分级响应进行运维资源分配和响应时间的调整。
2.如权利要求1所述的网络安全竞赛的监控运维方法,其特征在于,所述根据定义的监控数据源进行物理层、网络层和应用层的监控数据的同步采集包括:
在物理层利用IP视频设备进行参赛现场的视频采集;
在网络层利用网络流量监控协议和/或网络配置管理协议进行参赛现场的传输状态采集;
在应用层通过RestfulAPI接口进行赛事过程对接,获取赛事参与对象的赛事信息。
3.如权利要求1所述的网络安全竞赛的监控运维方法,其特征在于,所述根据网络标识对监控数据进行关联,建立监控数据的统一视角维度包括:
将视频采集数据与赛事参与对象的网络标识绑定;
将网络传输状态采集数据与赛事参与对象的网络标识绑定;
赛事应用信息数据与赛事参与对象的网络标识绑定;
根据网络标识组织赛事参与对象监控数据构成统一视角维度。
4.如权利要求1所述的网络安全竞赛的监控运维方法,其特征在于,所述在统一视角维度下,根据事件预置策略处理监控数据形成监控事件识别包括:
根据事件预置策略对物理层监控数据进行处理提取物理状态变化触发的明确监控事件;
根据事件预置策略对网络层监控数据进行处理提取网络状态变化触发的明确监控事件;
根据事件预置策略对应用层监控数据进行处理提取应用状态变化触发的明确监控事件;
根据事件预置策略对涉及物理状态变化、网络状态变化和应用状态变化的综合监控数据进行处理提取模糊监控事件。
5.如权利要求1所述的网络安全竞赛的监控运维方法,其特征在于,所述进行资源分类和响应分级匹配包括:
将明确监控事件与事件响应数据库内容进行比对获取相应的资源分类和响应分级;
将模糊监控事件与事件经验数据库内容进行比对获取相应的资源分类和响应分级;
所述根据分类资源和分级响应进行运维资源分配和响应时间的调整包括:
根据运维资源和响应时间对监控事件的处理反馈形成运维资源分配和响应时间的调整。
6.一种网络安全竞赛的监控运维系统,其特征在于,包括:
数据定义采集装置,用于根据定义的监控数据源进行物理层、网络层和应用层的监控数据的同步采集;
数据关联归一装置,用于根据网络标识对监控数据进行关联,建立监控数据的统一视角维度;
数据事件识别装置,用于在统一视角维度下,根据事件预置策略处理监控数据形成监控事件识别;
事件资源匹配装置,用于根据事件响应数据库对明确监控事件进行资源分类和响应分级匹配,根据事件经验数据库对模糊监控事件进行资源分类和响应分级匹配,根据分类资源和分级响应进行运维资源分配和响应时间的调整。
7.一种电子设备,其特征在于,包括:
处理器、存储器、与网关通信的接口;
存储器用于存储程序和数据,所述处理器调用存储器存储的程序,以执行权利要求1至5任一项所述的方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括程序,所述程序在被处理器执行时用于执行权利要求1至5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311724408.9A CN117714347A (zh) | 2023-12-14 | 2023-12-14 | 网络安全竞赛的监控运维方法、系统、电子设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311724408.9A CN117714347A (zh) | 2023-12-14 | 2023-12-14 | 网络安全竞赛的监控运维方法、系统、电子设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117714347A true CN117714347A (zh) | 2024-03-15 |
Family
ID=90147427
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311724408.9A Pending CN117714347A (zh) | 2023-12-14 | 2023-12-14 | 网络安全竞赛的监控运维方法、系统、电子设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117714347A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060047543A1 (en) * | 2004-08-30 | 2006-03-02 | Moses Thomas H | Electronic emergency response management system with automated rule-based alert notifications and response deployment |
| US20180123866A1 (en) * | 2016-10-31 | 2018-05-03 | Samsung Sds Co., Ltd. | Method and apparatus for determining event level of monitoring result |
| CN109358574A (zh) * | 2018-09-30 | 2019-02-19 | 珠海市运泰利自动化设备有限公司 | 一种智能化数据采集、监控与分析系统及方法 |
| CN110365642A (zh) * | 2019-05-31 | 2019-10-22 | 平安科技(深圳)有限公司 | 监控信息操作的方法、装置、计算机设备及存储介质 |
| CN112988523A (zh) * | 2021-03-09 | 2021-06-18 | 杭州电魂网络科技股份有限公司 | 一种多维度的游戏系统告警方法和系统 |
| CN114511227A (zh) * | 2022-02-14 | 2022-05-17 | 国网电力科学研究院有限公司 | 电力监控系统网络安全策略编排及处置方法和系统 |
-
2023
- 2023-12-14 CN CN202311724408.9A patent/CN117714347A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060047543A1 (en) * | 2004-08-30 | 2006-03-02 | Moses Thomas H | Electronic emergency response management system with automated rule-based alert notifications and response deployment |
| US20180123866A1 (en) * | 2016-10-31 | 2018-05-03 | Samsung Sds Co., Ltd. | Method and apparatus for determining event level of monitoring result |
| CN109358574A (zh) * | 2018-09-30 | 2019-02-19 | 珠海市运泰利自动化设备有限公司 | 一种智能化数据采集、监控与分析系统及方法 |
| CN110365642A (zh) * | 2019-05-31 | 2019-10-22 | 平安科技(深圳)有限公司 | 监控信息操作的方法、装置、计算机设备及存储介质 |
| CN112988523A (zh) * | 2021-03-09 | 2021-06-18 | 杭州电魂网络科技股份有限公司 | 一种多维度的游戏系统告警方法和系统 |
| CN114511227A (zh) * | 2022-02-14 | 2022-05-17 | 国网电力科学研究院有限公司 | 电力监控系统网络安全策略编排及处置方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 管东升;李俊安;: "信息化大运维监控管理平台的方案探讨", 信息系统工程, no. 04, 20 April 2013 (2013-04-20), pages 113 - 117 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102739802B (zh) | 面向业务应用的it集中运维分析系统 | |
| CN108399114A (zh) | 一种系统性能测试方法、装置及存储介质 | |
| KR100962532B1 (ko) | 부하 테스트를 위한 패킷의 부하 재생성 시스템 및 그 방법 | |
| US20200184847A1 (en) | A system and method for on-premise cyber training | |
| CN112363943B (zh) | 一种埋点设置方法、装置、计算机设备和存储介质 | |
| CN103856774A (zh) | 一种视频监控智能检测系统及方法 | |
| CN108536573A (zh) | 一种vr应用性能及用户行为监控的方法 | |
| CN114567505B (zh) | 一种应用于数字办公的异常会话大数据处理方法及服务器 | |
| CN112559525A (zh) | 数据检查系统、方法、装置和服务器 | |
| CN116894638A (zh) | 园区人员状态信息全流程监管方法、系统、终端及介质 | |
| CN111966585A (zh) | 一种测试任务的执行方法、装置、设备及系统 | |
| CN117709077B (zh) | 基于网络靶场的仿真推演方法、系统、电子设备和介质 | |
| CN114090263B (zh) | 一种网络安全竞赛平台、竞赛实施方法和竞赛实施系统 | |
| CN107124459A (zh) | 基于云平台的可控在线程序评测中间件 | |
| CN112561276B (zh) | 作业操作风险演示方法及装置、存储介质、电子装置 | |
| CN114374600A (zh) | 一种基于大数据的网络运维方法、装置、设备及产品 | |
| CN109582751A (zh) | 一种检索效果的度量方法及服务器 | |
| CN110867105B (zh) | 一种基于边缘计算的家庭学习监督方法和系统 | |
| CN117714347A (zh) | 网络安全竞赛的监控运维方法、系统、电子设备及介质 | |
| CN106372859A (zh) | 定时任务控制分析方法及系统、主控服务器 | |
| CN116629599A (zh) | 云治理评估方法、装置、电子设备和存储介质 | |
| CN212012920U (zh) | 一种视频运维诊断系统框架 | |
| CN118733409A (zh) | 全链路压力测试方法、装置、设备、存储介质及程序产品 | |
| CN112306850A (zh) | 一种测试用例生成方法、装置及存储介质 | |
| CN114666093B (zh) | 系统安全管控方法和装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |