CN105373835B - 一种基于构造树模型的链路信息管理方法 - Google Patents
一种基于构造树模型的链路信息管理方法 Download PDFInfo
- Publication number
- CN105373835B CN105373835B CN201510662591.3A CN201510662591A CN105373835B CN 105373835 B CN105373835 B CN 105373835B CN 201510662591 A CN201510662591 A CN 201510662591A CN 105373835 B CN105373835 B CN 105373835B
- Authority
- CN
- China
- Prior art keywords
- link
- information
- object tree
- tree
- forest
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 22
- 238000000034 method Methods 0.000 claims abstract description 58
- 238000012423 maintenance Methods 0.000 claims abstract description 57
- 238000012216 screening Methods 0.000 claims abstract description 35
- 238000012545 processing Methods 0.000 claims description 24
- 238000012986 modification Methods 0.000 claims description 7
- 230000004048 modification Effects 0.000 claims description 7
- 238000010276 construction Methods 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 description 24
- 238000002474 experimental method Methods 0.000 description 3
- 235000008100 Ginkgo biloba Nutrition 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013499 data model Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/20—Administration of product repair or maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- Theoretical Computer Science (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- Water Supply & Treatment (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- General Health & Medical Sciences (AREA)
- Entrepreneurship & Innovation (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于构造树模型的链路信息管理方法,包括如下步骤:S1,根据运维链接的链路信息实时构建链接对象树;S2,将多个链接对象树的集合作为森林,并为森林中的每个链接对象树设置索引信息;S3,当发现运维过程中的故障后,将故障转化为筛选条件,根据筛选条件以及设置的索引信息在森林中进行查询,将发生故障的链路信息展示出来。该方法可以对运维过程中的链路信息进行有效的管理,进而提高运维信息的安全。
Description
技术领域
本发明涉及一种链路信息管理方法,尤其涉及一种面向电力监控***安全运维的需要,基于构造树模型的链路信息管理方法,属于电力***调度技术领域。
背景技术
近年来,信息安全日渐成为公众关注的焦点,逐步上升到国家战略层面。而电力***的稳定运行关系到国计民生,同时也是国家安全的重要组成部分。其中,电力监控***更是电力***的大脑,因此,电力监控***的安全防护工作成为电力***安全的重中之重。随着《电力监控***安全防护规定》及《电力监控***安全防护方案及评估规范》的发布,电力监控***安全防护逐步从边界安全防护向纵深安全防护发展,对相关技术的要求也逐步提高。
其中,运维过程中的监控技术,逐步成为电力监控***纵深安全防护的重点。在日常的维护过程中,运维人员一般通过运维终端,直接连接或者通过连接汇入机连接待运维设备,对待运维设备实施运维工作。因此,在对运维进行监控过程中,存在大量的连接链路信息,而且在运维的过程中,可能存在多级链接的情况,这就增加了运维信息的管理难度。
如何对运维过程中的链路信息进行有效的管理以提高运维信息的安全,以及如何高效快速地找寻到运维过程中出现安全问题的链路信息直接关系到电力监控***的工作效率,进而影响电力***的运行安全,是亟待解决的问题。
发明内容
针对现有技术的不足,本发明所要解决的技术问题在于提供一种基于构造树模型的链路信息管理方法。
为实现上述发明目的,本发明采用下述的技术方案:
一种基于构造树模型的链路信息管理方法,包括如下步骤:
S1,根据运维链接的链路信息实时构建链接对象树;
S2,将多个链接对象树的集合作为森林,并为森林中的每个链接对象树设置索引信息;
S3,当发现运维过程中的故障后,将故障转化为筛选条件,根据筛选条件以及设置的索引信息在森林中进行查询,将发生故障的链路信息展示出来。
其中较优地,在步骤S1中,根据运维链接的链路信息实时构建链接对象树包括如下步骤:
S11,根据运维需求,找出运维终端到达主机的链路;
S12,根据链路信息,判断链路中是否存在无源链路,如果存在,则将所述无源链路作为根节点,由所述无源链路衍生的其他链路作为叶子节点,构建链接对象树;否则,转向步骤S13;
S13,将链路中的未知源链路作为根节点,由所述链路衍生的其他链路作为叶子节点,构建链接对象树。
其中较优地,在步骤S1中,根据运维链接的链路信息实时构建链接对象树,还包括如下步骤:
S14,为构建的链接对象树设置时间戳。
其中较优地,在步骤S2中,为森林中的每个链接对象树设置索引信息,包括如下步骤:
S201,遍历森林中所有的链接对象树,设置树索引,对链接对象树的树索引进行顺序递增编号;
S202,判断森林中是否存在没有建立索引的链接对象树,如果不存在,索引信息设置完成;否则,转向步骤S203;
S203,找到森林中没有建立索引的树索引编号最小的链接对象树,判断所述链接对象树的树索引编号是否为1,如果是,为所述链接对象树的根节点设置链路索引,链路索引编号为1;否则,获取上次遍历的链路对象树的最终链路索引编号,根节点的链路索引编号为最终链路索引编号+1;
S204,从链接对象树的根节点开始,遍历链接对象树中的每级节点,逐级设置顺序递增的链路索引编号,当链接对象树中的每级都进行编号之后,获取该链接对象树的最终链路索引编号,转向步骤S202。
其中较优地,在步骤S2中,根据电力***的实时运维情况,对森林进行更新时,获取新加入的链路信息之后,对链路的类型进行判断,根据链路的类型,对未知源链路、无源链路和有源链路分别进行处理。
其中较优地,当获取的链路是未知源链路时,对所述未知源链路进行处理,包括如下步骤:
S2111,根据未知源链路信息在森林中寻找其所属的链接对象树;
S2112,如果找到了所述未知源链路信息所属的链接对象树,根据所述链接对象树的时间戳判断所述链接对象树存在的时间,如果所述时间小于设定的时间阈值,则将所述未知源链路信息丢弃;
S2113,如果没有找到所述链接对象树,或者找到的所述链接对象树存在的时间大于设定的时间阈值,则创建未知源链接对象树。
其中较优地,当获取的链路是无源链路时,对所述无源链路进行处理,包括如下步骤:
S2121,将无源源链路信息拆分成多个未知源链路信息,在森里中寻找包含所述未知源链路的未知源链接对象树,如果找到所述未知源链接对象树,则转向步骤S2112;否则,转向步骤S2123;
S2122,根据所述未知源链接对象树的时间戳判断所述未知源链接对象树存在的时间,如果所述时间小于设定的时间阈值,将无源链路信息交给所述未知源链接对象树处理,为所述未知源链接对象树添加源;否则,转向步骤S2123;
S2123,根据无源源链路信息,在森林中寻找是否存在包含所述无源源链路信息中部分链路信息的链接对象树,如果存在,则根据所述链接对象树的时间戳判断链接对象树存在的时间,如果所述时间小于设定的时间阈值,根据森林中存在的链接对象树,对获取的无源源链路信息进行处理;否则创建完整的无源链接对象树;
S2124,根据处理信息修改链接对象树的链接索引信息;
S2125,根据修改时间,更新链接对象树的时间戳。
其中较优地,在步骤S2123中,根据森林中存在的链接对象树,对获取的无源源链路信息进行处理,包括如下步骤:
判断森林中存在的链接对象树中是否包含无源链路信息中的全部链路信息;
如果森林中存在的链接对象树包含无源源链路信息的全部信息,则将其丢弃;
否则,将森林中存在的链接对象树没有包含的无源源链路信息添加到链接对象树中。
其中较优地,当获取的链路是有源链路时,对所述有源链路进行处理,包括如下步骤:
S2131,将有源链路信息的正向链接设置为源,反向链接设置为目的,根据源和目的分别在森林中寻找包含其部分链接信息的链接对象树,如果没有找到,则在森林中创建有源链接对象树,否则,转向步骤S2132;
S2132,根据找到的链接对象树的时间戳判断该链接对象树存在的时间,如果所述时间小于设定的时间阈值,则将所述链接对象树不包含的有源链路信息中的内容添加进链接对象树;
S2133,根据添加的内容修改链接对象树的链接索引信息;
S2134,根据修改时间,更新链接对象树的时间戳。
其中较优地,在步骤S3中,根据筛选条件以及设置的索引信息在森林中进行查询,将发生故障的链路信息展示出来,包括如下步骤:
S31,根据筛选条件,在森林中寻找到链接对象树的集合;
S32,采用拓扑链路算法获取每棵链接对象树符合筛选条件的链路信息;
S33,将获取的所有的链接信息转化为推送消息,逐条推送给电力***进行展示。
其中较优地,在步骤S32中,采用拓扑链路算法获取每棵链接对象树符合筛选条件的链路信息,包括如下步骤:
S321,根据筛选条件获取存在于链接对象树中的目标主机;
S322,根据链接对象树,从目标主机所在的叶子节点开始逆向遍历,找到通向根节点的所有链路信息;
S323,将逆向遍历找到的所有链路信息进行置逆运算,得到正向链接的链路信息。
本发明所提供的基于构造树模型的链路信息管理方法,根据运维链接的链路信息实时构建链接对象树,将多个链接对象树构建森林,并为森林中的每个链接对象树设置索引信息,当发现运维过程中的故障后,将故障转化为筛选条件,监控主机根据筛选条件以及设置的索引信息在信息中心构建的森林中进行查询;将发生故障的链路信息展示出来。利用本发明,可以实现对运维过程中的链路信息进行有效的管理,进而提高运维信息的安全。
附图说明
图1为本发明所提供的基于构造树模型的链路信息管理方法的流程图;
图2为本发明所提供的链路信息管理方法中,主机的物理访问的示意图;
图3为本发明所提供的链路信息管理方法中,SSH服务端与客户端上报信息的流程图;
图4为本发明的一个实施例中,森林构建的流程图;
图5为本发明所提供的链路信息管理方法中,对未知源链路信息进行处理的流程图;
图6为本发明所提供的链路信息管理方法中,对无源链路信息进行处理的流程图;
图7为本发明所提供的链路信息管理方法中,对有源链路信息进行处理的流程图;
图8为本发明所提供的链路信息管理方法中,采用拓扑链路算法进行查询的流程图。
具体实施方式
下面结合附图和具体实施例对本发明的技术内容进行详细具体的说明。
如图1所示,本发明所提供的基于构造树模型的链路信息管理方法,包括如下步骤:首先,信息中心根据运维链接的链路信息实时构建链接对象树;然后,将多个链接对象树构建森林,并为森林中的每个链接对象树设置索引信息,在本发明中,所说的森林是指多个链接对象树的集合,根据电力***的实时运维情况,实时对森林进行更新;当发现运维过程中的故障后,将故障转化为筛选条件,监控主机根据筛选条件以及设置的索引信息在信息中心构建的森林中进行查询;最后,将发生故障的链路信息展示出来。下面对这一过程做详细具体的说明。
S1,信息中心根据运维链接的链路信息实时构建链接对象树。
在本发明所提供的实施例中,当运维终端(客户端或者服务器)对主机进行维护的时候,产生链接的链路共有三种类型:无源链路、有源链路、未知源链路,定义分别如下:
定义无源链路:由客户端产生,无上级链路信息,称为无源链路。
定义有源链路:由客户端产生,存在上级链路信息,称为有限链路。
定义未知源链路:由服务端产生的链路信息,都称为未知源链路。
链路按状态可分为三种:活跃链路、休眠链路、静默链路。链路相关信息的定义如下表1。
表1 链路相关信息定义表
在运维过程中,运维终端和主机会将链路信息上报信息中心,信息中心收集到客户端和服务端上报的链路信息,构建链接对象树,假设***中存在三台主机:HostA、HostB、HostC,以及一个信息中心Injoc。现在有如下访问路径:
HostA→HostB→HostC
即主机A访问主机B,之后从主机B访问主机C,其示意图如图2所示。
在本发明所提供的实施例中,以SSH(Secure Shell,即安全外壳协议)应用为例,假设HostA、HostB、HostC各自具有与信息中心的链接,可以将SSH链接信息上报至信息中心。访问过程为从SSH客户端访问SSH服务端,因此链路信息的报告由SSH客户端和服务端同时报告。
图2中描述了SSH客户端及服务端跨越3台主机的访问过程,即:ClientSSH_A→ServerSSH_B||ClientSSH_B→ServerSSH_C,该过程中产生消息序列如下。
主机A访问主机B,之后从主机B访问主机C的过程中,链路信息上报过程如图3所示,主机A的SSH客户端将报告1发送给信息中心,访问主机B,主机B的SSH服务器接收主机A的访问,同时将报告2发送给信息中心,主机B的SSH客户端访问主机C,主机C的SSH服务器接收访问,同时将报告3发送给信息中心,主机C的SSH服务器接收主机B的SSH客户端的访问,同时向信息中心发送报告4。发送的报告中均包含主机链接的链路信息,具体内容如表2所示。
表2 SSH客户端及服务端上报的链路信息表
信息中心接收到上报的链路信息之后,根据运维链接的链路信息实时构建链接对象树,具体包括如下步骤:
S11,根据运维需求,找出运维终端到达主机的链路;
S12,根据链路信息,判断链路中是否存在无源链路,如果存在,则将该无源链路作为根节点,由该链路衍生的其他链路作为叶子节点,构建链接对象树;否则,转向步骤S13;
S13,将链路中的未知源链路作为根节点,由该链路衍生的其他链路作为叶子节点,构建链接对象树;
S14,为构建的链接对象树设置时间戳。
链接对象树是由一主机开始进行的相关访问的链路的集合,链接对象树根据该主机第一次访问时存在的链路建立,后续不断由该链路衍生的其他链路作为链接对象树的节点。由第一条链路衍生其他链路的过程中树不断生长,因此将这种状态的树又称为链接对象生长树。直至第一条链路断开后,树停止生长,此时称为链接对象化石树。在构建链接对象树之后,为构建的链接对象树设置时间戳,根据链接对象树的时间戳判定链接对象树存在的时间,如果该时间小于设定的时间阈值,则链接对象树可以根据链路衍生的其他链路继续增加叶子节点;如果该时间大于设定的时间阈值,则链路衍生的其他链路重新构建链接对象树。在后续步骤中进行详细描述,在此便不再赘述了。
在本发明所提供的一个实施例中,由SSH客户端发起访问另一台主机的SSH服务端时产生如下信息:SSH客户端产生有源或者无源链路信息;SSH服务端产生未知源链路信息、身份认证信息、服务请求信息、多条操作信息以及链路结束信息。由同一条链路产生的以上类型的信息作为链路的属性,添加到链接对象树中。链路属性包含五方面的内容,如3表所示。
标号 | 内容 |
1 | 链路信息:有源链路信息、无源链路信息、未知源链路信息 |
2 | 身份认证信息 |
3 | 服务请求信息 |
4 | 操作信息 |
5 | 退出信息 |
表3 链路属性列表
S2,将多个链接对象树的集合作为森林,并为森林中的每个链接对象树设置索引信息,根据电力***的实时运维情况,对森林进行更新。
在本发明中,所说的森林是指多个链接对象树的集合。在本发明所提供的实施例中,一组相关的链接对象树的构建过程称为一个森林的构建。对于信息中心来讲,由主机上报的信息开始构建链接对象生长树,链接对象生长树变为链接对象化石树后,将链接对象化石树进行存储,因此信息中心的森林包含了***中SSH信息的全集。
在本发明所提供的实施例中,以森林中存在两棵树为例对森林中的每个链接对象树设置索引信息的过程进行详细说明。具体包括如下步骤:
S201,遍历森林中所有的链接对象树,为其设置树索引,对其进行顺序递增编号;其中,编号为大于0的整数。
如图4所示,森林中存在两棵树,分别为A1B1树和A2B2树,为每棵树设置树索引,每棵树之间由树索引(从1开始递增的整数)区分。
S202,判断森林中是否存在没有建立索引的链接对象树,如果不存在,索引信息设置完成;否则,转向步骤S203;
S203,找到森林中没有建立索引的树索引编号最小的链接对象树,判断其树索引编号是否为1,如果是为其根节点设置链路索引,链路索引编号为1;否则,获取上次遍历的链路对象树的最终链路索引编号,根节点的链路索引编号为最终链路索引编号+1;其中,无源链路和未知源链路的上级链路对应整数索引值为0。
找到森林中没有建立索引的树索引编号最小的链接对象树,A1B1树,树中每个节点为链路单元,同一级的链路单元由链路索引区分(链路索引编号为从1开始递增的整数),建模时,将MD5值(源主机名、源IP、源端口、目的主机名、目的IP)转化为递增的整数。其中,在本发明所提供的实施例中,链路索引是链路的唯一标识,分为有源链路索引、无源链路索引和未知链路索引三种类型。有源链路索引是:源主机名、源IP、源端口、目的主机名、目的IP,这五种信息的MD5哈希值,简称为MD5值。详细如下表4。
表4 链路索引表
A1→B1访问时,上级链路索引为无源链路索引(0xFFFFFFFFFFFFFFFF),将上级链路索引转化成整数链路索引对应值为0(注,无源链路和未知源链路对应的上级链路索引整数索引值为0),本级产生有源链路索引MD5值,建模后链路索引值(链路索引编号)为1,如表5所示。
本级链路索引 | 1 |
上级链路索引 | 0 |
连接对象树索引 | 1 |
表5 A1B1树的根节点的链路索引表
S204,从链接对象树的根节点开始,遍历链接对象树中的每级节点,逐级设置顺序递增的链路索引编号,当链接对象树中的每级都进行编号之后,获取该链接对象树的最终链路索引编号,转向步骤S202。
B1→C1时,上级链路索引为A1→B1,上级链路索引编号为1,而B1→C1时产生一个新的链路索引(链路索引编号为2),由于在同一棵树中,树索引相同(值为1),如表6所示。
本级链路索引 | 2 |
上级链路索引 | 1 |
连接对象树索引 | 1 |
表6 A1B1树的一级叶子节点的链路索引表
C1→D1时,上级链路索引为B1→C1,上级链路索引编号为2,而C1→D1时产生一个新的链路索引(链路索引编号为3),由于在同一棵树中,树索引相同(值为1),如表7所示。
本级链路索引 | 3 |
上级链路索引 | 2 |
连接对象树索引 | 1 |
表7 A1B1树的二级叶子节点的链路索引表
至此,A1B1树的每级链路都进行了编号,获取该链接对象树的最终链路索引编号3,然后判断森林中存在没有建立索引的链接对象树A2B2树,其为没有建立索引的树索引编号最小的链接对象树,获取上次遍历的链路对象树的最终链路索引编号3,根节点的链路索引编号为最终链路索引编号+1;A2→B2访问时,上级链路索引为无源链路索引(0xFFFFFFFFFFFFFFFF),将上级链路索引转化成整数链路索引对应值为0(注,无源链路和未知源链路对应的上级链路索引整数索引值为0),本级产生有源链路索引MD5值,建模后链路索引值为4(上次遍历的链路对象树的最终链路索引编号+1),如表8所示。
本级链路索引 | 4 |
上级链路索引 | 0 |
连接对象树索引 | 2 |
表8 A2B2树的根节点的链路索引表
B2→C2时,上级链路索引为A2→B2,上级链路索引编号为4,而而B2→C2时产生一个新的链路索引(链路索引编号为5),由于在同一棵树中,树索引相同(值为2),如表9所示。
本级链路索引 | 5 |
上级链路索引 | 4 |
连接对象树索引 | 2 |
表9 A2B2树的一级叶子节点的链路索引表
C2→D2时,上级链路索引为B2→C2,上级链路索引编号为5,而C2→D2时产生一个新的链路索引(链路索引编号为6),由于在同一棵树中,树索引相同(值为2),如表10所示。
本级链路索引 | 6 |
上级链路索引 | 5 |
连接对象树索引 | 2 |
表10 A2B2树的二级叶子节点的链路索引表
至此,A2B2树的每级链路都进行了编号,获取该链接对象树的最终链路索引编号6,然后判断森林中不存在没有建立索引的链接对象树,索引信息设置完成。
根据电力***的实时运维情况,实时对森林进行更新,以保证当运维过程出现故障时,根据筛选条件查询出的信息是准确的链路信息。根据电力***的实时运维情况,获取新加入的链路信息之后,对链路的类型进行判断,根据链路的类型,对未知源链路、无源链路和有源链路分别进行处理。
其中,如图5所示,当获取的链路是未知源链路时,对其进行处理,具体包括如下步骤:
S2111,根据未知源链路信息在森林中寻找其所属的链接对象树。
S2112,如果找到了其所在的链接对象树,根据该链接对象树的时间戳判断该链接对象树存在的时间,如果该时间小于设定的时间阈值,证明已经由SSH客户端上报的未知源链路信息创建了对应的链接对象树,因此该信息无需处理,将其丢弃。
S2113,如果没有找到链接对象树,或者找到的链接对象树存在的时间大于设定的时间阈值,证明SSH服务端上报的链路信息比SSH客户端上报的链路信息先到达,因此创建未知源链接对象树,用于处理后续上报的其他信息。
如图6所示,当获取的链路是无源链路时,对其进行处理,具体包括如下步骤:
S2121,根据无源源链路信息在森里中寻找其包含的未知源链路所在的未知源链接对象树,如果找到未知源链接对象树,则转向步骤S2112;否则,转向步骤S2123;
S2122,根据该未知源链接对象树的时间戳判断该未知源链接对象树存在的时间,如果该时间小于设定的时间阈值,将无源链路信息交给该未知源链接对象树处理,为该未知源链接对象树添加源;否则,转向步骤S2123;
S2123,根据无源源链路信息在森林中寻找是否存在包含其部分链路信息的链接对象树,如果存在,则根据该链接对象树的时间戳判断该链接对象树存在的时间,如果该时间小于设定的时间阈值,根据森林中存在的链接对象树,对获取的无源源链路信息进行处理;否则创建完整的无源链接对象树。
根据无源链路信息在森林中寻找是否存在包含源链路信息中部分链路信息的链接对象树,如果存在,则根据该链接对象树的时间戳判断该链接对象树存在的时间,如果该时间小于设定的时间阈值,根据森林中存在的链接对象树,对获取的无源源链路信息进行处理,包括如下处理过程:判断链接对象树包含无源链路信息中的链路信息的多少,如果森林中存在的链接对象树包含无源源链路信息的全部信息,则将其丢弃;如果森林中存在的链接对象树不能包含无源源链路信息的全部信息,则将森林中存在的链接对象树没有包含的无源源链路信息添加到链接对象树中。
S2124,根据处理信息修改链接对象树的链接索引信息;
S2125,根据修改时间,更新链接对象树的时间戳。
如图7所示,当获取的链路是有源链路时,对其进行处理,具体包括如下步骤:
S2131,将有源链路信息的正向链接设置为源,反向链接设置为目的,根据源和目的分别在森林中寻找包含其部分链接信息的链接对象树,如果没有找到,则在森林中创建有源链接对象树,否则,转向步骤S2132;
S2132,根据找到的链接对象树的时间戳判断该链接对象树存在的时间,如果该时间小于设定的时间阈值,则将链接对象树不包含的有源链路信息中的内容添加进链接对象树;
S2133,根据添加的内容修改链接对象树的链接索引信息;
S2134,根据修改时间,更新链接对象树的时间戳。
S3,当发现运维过程中的故障后,将故障转化为筛选条件,监控主机根据筛选条件以及设置的索引信息在信息中心的森林中进行查询,将发生故障的链路信息展示出来。
当发现运维过程中的故障后,将故障转化为筛选条件,监控主机根据筛选条件以及设置的索引信息,在信息中心的森林中进行查询。在森林中筛选出的符合该条件的连接对象树的集合,称为条件子森林。监控主机的查询过程即构造条件子森林的过程,与信息中心构造森林的方法一致。因此,森林的构建过程可以在信息中心、监控主机及其他需要获取信息的地方使用。
在本发明所提供的实施例中,在进行维护的过程中,主机会向信息中心上报相关信息,根据主机上报的相关信息构建森林。监控主机根据故障转化的筛选条件向信息中心查询相关信息,获取信息之后监控主机展示相关信息。其中,监控主机根据筛选条件以及设置的索引信息在信息中心进行查询,将发生故障的链路信息展示出来,具体包括如下步骤:
S31,监控主机根据筛选条件,在森林中寻找到相关链接对象树的集合;
S32,采用拓扑链路算法获取每棵链接对象树符合筛选条件的链路信息;
如图8所示,采用拓扑链路算法获取每棵链接对象树符合筛选条件的链路信息,具体包括如下步骤:
S321,根据筛选条件获取存在于链接对象树中的目标主机;
S322,根据链接对象树,从目标主机所在的叶子节点开始逆向遍历,找到通向根节点的所有链路信息;
S323,将逆向遍历找到的所有链路信息进行置逆运算,得到正向链接的链路信息。
在本发明所提供的实施例中,以目标主机为C1为例,获得链路信息的过程如下:
首先,查询目标主机为C1的链路结点,由C1所在的叶子节点→根节点逆向遍历,存在以下三种情况:
(1)C1→B1→A1(链路1),置逆运算,得到访问链路为:A1→B1→C1。
(2)C1→D1→B1→A1(链路2),置逆运算,得到访问链路为:A1→B1→D1→C1。
(3)C1→N1→B1→A1(链路3),置逆运算,得到访问链路为:A1→B1→N1→C1。
S33,将获取的所有的链接信息转化为推送消息,逐条推送给电力***进行展示。
链接信息间的关联关系可以通过链接对象树来获取,链接对象树是以链路信息为基础单元组成,因此,可通过链路信息查询其所在的链接对象树,也可根据链接对象树获取链路信息。如果,某筛选条件需要使用树与树之间的关系,则可以根据相关规则在树集合中建立某种索引,获取相关信息。因此,无论展示方式与筛选条件如何变化,监控主机只需根据展示方式对树的集合进行遍历获取展示信息。
将发生故障的链路信息展示出来的时候,可以根据需要选择是逐条进行展示,还是以链接对象树的形式展示。如果需要以链接对象树的形式进行展示,根据获取的以链路单元为基础的推送消息可复建链接对象树,即为监控主机按照条件获取的信息全集,监控主机可以根据交互方式和用户需求对树进行不同方式的遍历,即可获取前台展示信息。其中,复建链接对象树的方式与建立链接对象树的方式相同。
下面通过实验,使用本发明所提供的基于构造树模型的链路信息管理方法,对链路信息进行审计管理。
本实验以HostA(IP:192.168.10.242)客户端访问HostB(IP:192.168.20.169)服务端,并且HostC客户端访问本机服务端(127.0.0.1)为例:ClientSSH_A→ServerSSH_B||ClientSSH_B→ServerSSH_B,该访问过程产生如下信息序列。
采集上来的原始数据有:产生链路信息、身份认证信息、服务请求信息,操作信息、退出信息。在同一级链路中,原始数据基本信息具有相同的链路索引。
首先,第一条链路,即HostA客户端访问HostB服务端的链路。、采集的原始数据有如下表11所示。
表11 第一条链路原始数据信息表
第二条链路:192.168.20.169→192.168.20.169登陆之后拓扑链路为如下(即从192.168.20.169服务器SSH到登陆到127.0.0.1)。
(192.168.10.242→192.168.20.169→192.168.20.169)
链路信息如下表12所示。
表12 第二条链路原始数据信息表
根据链路信息,可分别生成192.168.10.242→192.168.20.169的链路索引(6603A17D9A6F7BAE6C624123CC6802DD)和192.168.20.169→192.168.20.169的链路索引(D887FE0FC976C5BB8F839F9CBF5BF913),然后根据原始信息,建立链接对象树,在建立树模型时,树索引作为树的唯一标识(从0开始递增整数),链路索引作为链路的唯一标识(从1开始递增的整数),构建的总索引表如表13所示,构建的192.168.10.242->192.168.20.169链路索引表如表14所示,构建的192.168.20.169->192.168.20.169链路索引表如表15所示。
原始数据索引表中 | 模型对应表 | 索引类型 |
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF | 0 | 未知源 |
6603A17D9A6F7BAE6C624123CC6802DD | 58 | 有源 |
D887FE0FC976C5BB8F839F9CBF5BF913 | 59 | 有源 |
表13 总索引信息表
本级链路索引 | 58 |
上级链路索引 | 0 |
树索引 | 55 |
源主机名 | PC1 |
源主机IP | 192.168.10.242 |
链路端口 | 34243 |
目的主机名 | as-scd1 |
目的IP | 192.168.20.169 |
登录时间 | 2015-07-23 11:37:55 |
退出时间 | 2015-07-23 11:40:33 |
用户名 | usrname0 |
服务类型 | SSH |
认证类型 | 密码认证 |
表14 192.168.10.242->192.168.20.169链路索引表
本级链路索引 | 59 |
上级链路索引 | 58 |
树索引 | 55 |
源主机名 | as-scd1 |
源主机IP | 192.168.20.169 |
链路端口 | 63148 |
目的主机名 | as-scd1 |
目的IP | 192.168.20.169 |
登录时间 | 2015-07-23 11:38:29 |
退出时间 | 2015-07-23 11:40:30 |
用户名 | usrname0 |
服务类型 | SSH |
认证类型 | 密码认证 |
表15 192.168.20.169->192.168.20.169链路索引表
根据192.168.10.242→192.168.20.169→192.168.20.169的SSH访问过程,采集原始基础信息(参见表11、表12),建立对应的树模型(参见表14、表15),在实验中,树索引为55,以下称“树55”,“树55”中存在两个节点,根节点链路192.168.10.242→192.168.20.169,链路索引为58,以下称“节点58”,叶子节点链路192.168.20.169→192.168.20.169,链路索引59,以下称“节点59”。通过遍历“树55”获取结点“58”、结点“59”的基础信息,完成对ssh操作全过程的审计,实现对链路信息的管理。
综上所述,本发明所提供的基于构造树模型的链路信息管理方法,首先,根据运维链接的链路信息实时构建链接对象树;然后,将多个链接对象树构建森林,并为森林中的每个链接对象树设置索引信息,根据电力***的实时运维情况,对森林进行更新;当发现运维过程中的故障后,将故障转化为筛选条件,监控主机根据筛选条件以及设置的索引信息在信息中心构建的森林中进行查询;最后,将发生故障的链路信息展示出来。利用本发明,可以实现对运维过程中的链路信息进行有效的管理,进而提高运维信息的安全,当运维过程中出现故障时,通过在信息中心构建的森林中进行查询可以高效快速地找寻到出现安全问题的链路信息,提高电力监控***的工作效率,进而提高电力***的运行的安全性。
上面对本发明所提供的基于构造树模型的链路信息管理方法进行了详细的说明。对本领域的一般技术人员而言,在不背离本发明实质精神的前提下对它所做的任何显而易见的改动,都将构成对本发明专利权的侵犯,将承担相应的法律责任。
Claims (10)
1.一种基于构造树模型的链路信息管理方法,其特征在于包括如下步骤:
S 1,根据运维链接的链路信息实时构建链接对象树,为构建的链接对象树设置时间戳,根据链接对象树的时间戳判定链接对象树存在的时间:如果该时间小于设定的时间阈值,则链接对象树根据链路衍生的其他链路继续增加叶子节点;如果该时间大于设定的时间阈值,则链路衍生的其他链路重新构建链接对象树;
S2,将多个链接对象树的集合作为森林,并为森林中的每个链接对象树设置索引信息;
S3,当发现运维过程中的故障后,将故障转化为筛选条件,根据筛选条件以及设置的索引信息在森林中进行查询,将发生故障的链路信息展示出来。
2.如权利要求1所述的基于构造树模型的链路信息管理方法,其特征在于在步骤S1中,根据运维链接的链路信息实时构建链接对象树包括如下步骤:
S 11,根据运维需求,找出运维终端到达主机的链路;
S 12,根据链路信息,判断链路中是否存在无源链路,如果存在,则将所述无源链路作为根节点,由所述无源链路衍生的其他链路作为叶子节点,构建链接对象树;否则,转向步骤S13;
S 13,将链路中的未知源链路作为根节点,由所述链路衍生的其他链路作为叶子节点,构建链接对象树。
3.如权利要求1所述的基于构造树模型的链路信息管理方法,其特征在于在步骤S2中,为森林中的每个链接对象树设置索引信息,包括如下步骤:
S201,遍历森林中所有的链接对象树,设置树索引,对链接对象树的树索引进行顺序递增编号;
S202,判断森林中是否存在没有建立索引的链接对象树,如果不存在,索引信息设置完成;否则,转向步骤S203;
S203,找到森林中没有建立索引的树索引编号最小的链接对象树,判断所述链接对象树的树索引编号是否为1,如果是,为所述链接对象树的根节点设置链路索引,链路索引编号为1;否则,获取上次遍历的链路对象树的最终链路索引编号,根节点的链路索引编号为最终链路索引编号+1;
S204,从链接对象树的根节点开始,遍历链接对象树中的每级节点,逐级设置顺序递增的链路索引编号,当链接对象树中的每级都进行编号之后,获取该链接对象树的最终链路索引编号,转向步骤S202。
4.如权利要求1所述的基于构造树模型的链路信息管理方法,其特征在于:
在步骤S2中,根据电力***的实时运维情况,对森林进行更新时,获取新加入的链路信息之后,对链路的类型进行判断,根据链路的类型,对未知源链路、无源链路和有源链路分别进行处理。
5.如权利要求4所述的基于构造树模型的链路信息管理方法,其特征在于,当获取的链路是未知源链路时,对所述未知源链路进行处理,包括如下步骤:
S2111,根据未知源链路信息在森林中寻找其所属的链接对象树;
S2112,如果找到了所述未知源链路信息所属的链接对象树,根据所述链接对象树的时间戳判断所述链接对象树存在的时间,如果所述时间小于设定的时间阈值,则将所述未知源链路信息丢弃;
S2113,如果没有找到所述链接对象树,或者找到的所述链接对象树存在的时间大于设定的时间阈值,则创建未知源链接对象树。
6.如权利要求4所述的基于构造树模型的链路信息管理方法,其特征在于,当获取的链路是无源链路时,对所述无源链路进行处理,包括如下步骤:
S2121,将无源源链路信息拆分成多个未知源链路信息,在森里中寻找包含所述未知源链路的未知源链接对象树,如果找到所述未知源链接对象树,则转向步骤S2112;否则,转向步骤S2123;
S2122,根据所述未知源链接对象树的时间戳判断所述未知源链接对象树存在的时间,如果所述时间小于设定的时间阈值,将无源链路信息交给所述未知源链接对象树处理,为所述未知源链接对象树添加源;否则,转向步骤S2123;
S2123,根据无源源链路信息,在森林中寻找是否存在包含所述无源源链路信息中部分链路信息的链接对象树,如果存在,则根据所述链接对象树的时间戳判断链接对象树存在的时间,如果所述时间小于设定的时间阈值,根据森林中存在的链接对象树,对获取的无源源链路信息进行处理;否则创建完整的无源链接对象树;
S2124,根据处理信息修改链接对象树的链接索引信息;
S2125,根据修改时间,更新链接对象树的时间戳。
7.如权利要求6所述的基于构造树模型的链路信息管理方法,其特征在于在步骤S2123中,根据森林中存在的链接对象树,对获取的无源源链路信息进行处理,包括如下步骤:
判断森林中存在的链接对象树中是否包含无源链路信息中的全部链路信息;
如果森林中存在的链接对象树包含无源源链路信息的全部信息,则将其丢弃;
否则,将森林中存在的链接对象树没有包含的无源源链路信息添加到链接对象树中。
8.如权利要求4所述的基于构造树模型的链路信息管理方法,其特征在于,当获取的链路是有源链路时,对所述有源链路进行处理,包括如下步骤:
S2131,将有源链路信息的正向链接设置为源,反向链接设置为目的,根据源和目的分别在森林中寻找包含其部分链接信息的链接对象树,如果没有找到,则在森林中创建有源链接对象树,否则,转向步骤S2132;
S2132,根据找到的链接对象树的时间戳判断该链接对象树存在的时间,如果所述时间小于设定的时间阈值,则将所述链接对象树不包含的有源链路信息中的内容添加进链接对象树;
S2133,根据添加的内容修改链接对象树的链接索引信息;
S2134,根据修改时间,更新链接对象树的时间戳。
9.如权利要求1所述的基于构造树模型的链路信息管理方法,其特征在于在步骤S3中,根据筛选条件以及设置的索引信息在森林中进行查询,将发生故障的链路信息展示出来,包括如下步骤:
S31,根据筛选条件,在森林中寻找到链接对象树的集合;
S32,采用拓扑链路算法获取每棵链接对象树符合筛选条件的链路信息;
S33,将获取的所有的链接信息转化为推送消息,逐条推送给电力***进行展示。
10.如权利要求1所述的基于构造树模型的链路信息管理方法,其特征在于在步骤S32中,采用拓扑链路算法获取每棵链接对象树符合筛选条件的链路信息,包括如下步骤:
S321,根据筛选条件获取存在于链接对象树中的目标主机;
S322,根据链接对象树,从目标主机所在的叶子节点开始逆向遍历,找到通向根节点的所有链路信息;
S323,将逆向遍历找到的所有链路信息进行置逆运算,得到正向链接的链路信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510662591.3A CN105373835B (zh) | 2015-10-14 | 2015-10-14 | 一种基于构造树模型的链路信息管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510662591.3A CN105373835B (zh) | 2015-10-14 | 2015-10-14 | 一种基于构造树模型的链路信息管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105373835A CN105373835A (zh) | 2016-03-02 |
CN105373835B true CN105373835B (zh) | 2021-07-02 |
Family
ID=55376015
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510662591.3A Active CN105373835B (zh) | 2015-10-14 | 2015-10-14 | 一种基于构造树模型的链路信息管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105373835B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0336035A2 (en) * | 1988-04-08 | 1989-10-11 | International Business Machines Corporation | Tree structure database system |
CN102169507A (zh) * | 2011-05-26 | 2011-08-31 | 厦门雅迅网络股份有限公司 | 一种分布式实时搜索引擎 |
CN104240461A (zh) * | 2014-08-28 | 2014-12-24 | 国家电网公司 | 一种电力***智能告警三维图形动态展示方法 |
CN104853220A (zh) * | 2015-05-18 | 2015-08-19 | 武汉随锐亿山科技有限公司 | 一种hevc编码四叉树的递推译码方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7664742B2 (en) * | 2005-11-14 | 2010-02-16 | Pettovello Primo M | Index data structure for a peer-to-peer network |
US20120197900A1 (en) * | 2010-12-13 | 2012-08-02 | Unisys Corporation | Systems and methods for search time tree indexes |
-
2015
- 2015-10-14 CN CN201510662591.3A patent/CN105373835B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0336035A2 (en) * | 1988-04-08 | 1989-10-11 | International Business Machines Corporation | Tree structure database system |
CN102169507A (zh) * | 2011-05-26 | 2011-08-31 | 厦门雅迅网络股份有限公司 | 一种分布式实时搜索引擎 |
CN104240461A (zh) * | 2014-08-28 | 2014-12-24 | 国家电网公司 | 一种电力***智能告警三维图形动态展示方法 |
CN104853220A (zh) * | 2015-05-18 | 2015-08-19 | 武汉随锐亿山科技有限公司 | 一种hevc编码四叉树的递推译码方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105373835A (zh) | 2016-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021032138A1 (zh) | 一种基于区块链***的共识方法、装置及*** | |
CN106713332B (zh) | 网络数据的处理方法、装置和*** | |
CN100544282C (zh) | 一种故障关联分析***以及方法 | |
Zhou et al. | Efficient querying and maintenance of network provenance at internet-scale | |
CN106534164B (zh) | 基于网络空间用户标识的有效虚拟身份刻画方法 | |
CN105791213B (zh) | 一种策略优化装置及方法 | |
CN104331457A (zh) | 一种基于数据库节点的数据访问方法及*** | |
CN109981326B (zh) | 家庭宽带感知故障定位的方法及装置 | |
CN105915535B (zh) | 一种基于用户身份的虚拟化资源访问控制方法 | |
CN107273540A (zh) | 分布式搜索及索引更新方法、***、服务器及计算机设备 | |
CN103118130A (zh) | 一种用于分布式服务的集群管理方法和*** | |
CN109086182A (zh) | 数据库自动告警的方法及终端设备 | |
CN108566449A (zh) | 基于区块链的域名解析数据管理方法、***及存储*** | |
CN104917627A (zh) | 一种用于大型服务器集群的日志集群扫描与分析方法 | |
CN115361186B (zh) | 一种面向工业互联网平台的零信任网络架构 | |
CN104680303A (zh) | 一种基于snmp的业务指标监控***的构建方法 | |
CN103546327B (zh) | 一种建立基于jxta的混合式拓扑的网络管理模型的方法 | |
WO2020168477A1 (zh) | 一种联盟链共识下满足分区容忍性的拓扑构造方法及*** | |
CN105373835B (zh) | 一种基于构造树模型的链路信息管理方法 | |
CN105357118A (zh) | 一种基于规则的流量分类方法和*** | |
CN110995489B (zh) | 大数据平台服务器管理方法、装置、服务器及存储介质 | |
CN104601361B (zh) | 用于不符合策略访问的电力二次***安全事件分析方法 | |
Yisong et al. | Study on the relationship between transmission line failure rate and lightning information based on Neo4j | |
Li et al. | Forward and backward secure searchable encryption scheme supporting conjunctive queries over bipartite graphs | |
Lv et al. | Network traffic monitoring system based on big data technology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |