CN106685707A - 一种分布式基础设施***中的资产信息控制方法 - Google Patents

一种分布式基础设施***中的资产信息控制方法 Download PDF

Info

Publication number
CN106685707A
CN106685707A CN201611162247.9A CN201611162247A CN106685707A CN 106685707 A CN106685707 A CN 106685707A CN 201611162247 A CN201611162247 A CN 201611162247A CN 106685707 A CN106685707 A CN 106685707A
Authority
CN
China
Prior art keywords
assets
data
control method
asset
distributed infrastructure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611162247.9A
Other languages
English (en)
Inventor
赵淦森
林晓健
王欣明
唐华
任雪琦
戴惠云
汤庸
李振宇
林成创
孔祥明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Industry Kaiyuan Science And Technology Co Ltd
South China Normal University
Original Assignee
Guangdong Industry Kaiyuan Science And Technology Co Ltd
South China Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Industry Kaiyuan Science And Technology Co Ltd, South China Normal University filed Critical Guangdong Industry Kaiyuan Science And Technology Co Ltd
Priority to CN201611162247.9A priority Critical patent/CN106685707A/zh
Publication of CN106685707A publication Critical patent/CN106685707A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F30/00Computer-aided design [CAD]
    • G06F30/10Geometric CAD
    • G06F30/18Network design, e.g. design based on topological or interconnect aspects of utility systems, piping, heating ventilation air conditioning [HVAC] or cabling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Geometry (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computational Mathematics (AREA)
  • Evolutionary Computation (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Algebra (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种分布式基础设施***中的资产信息控制方法,包括有以下步骤:建立RDF模型并收集***资产的原始数据;将该***中资产的原始数据实例化,将得到的数据集内的资产实例进行数据关联;通过计算数据集之间资产实例的相似度,得到同一资产所对应的所有资产实例,并进行数据关联;根据数据关联关系合并数据集并生成RDF图。本发明融合大量的来自多个数据源的数据,将统一形式化并使用RDF图来描述分布式基础设施***,解决传统登记方式不适用于大规模***以及信息有限的问题,为资产管理提供丰富多样的信息,为后续安全管理等应用提供数据基础。本发明作为一种分布式基础设施***中的资产信息控制方法可广泛应用于基础设施管理控制领域。

Description

一种分布式基础设施***中的资产信息控制方法
技术领域
本发明涉及基础设施管理控制领域,尤其是一种分布式基础设施***中的资产信息控制方法。
背景技术
分布式基础设施***中的计算机不同于传统的台式机计算机,传统的计算机是一台电脑拥有固定的操作***和IP地址,而在分布式基础设施***中,是可以根据需求动态的生成虚拟机,这些虚拟机通过界面呈现给用户的功能和效果就如同一台普通的计算机一样,有操作***、有IP地址可以访问互联网等等。在大规模的分布式基础设施***中有大量的资产,如虚拟机、交换机、路由器、服务等等,因此需要对***中的资产进行管理,掌握整个***中资产的组成结构、数量、属性等,才能对整个***进行相应的配置管理。
对于获取***中资产的信息,对资产进行管理,已有的做法是采用登记的方式来对***中的收集资产信息并进行管理,工作人员逐条登记每个资产的属性配置等信息。对于大规模的分布式基础设施***,其资产数量庞大,种类杂多,并且资产的属性容易变化,最关键的是资产会根据需要动态的生产,如果使用人工登记的方式,则需要频繁的进行登记操作,并且只能掌握资产的非常有限的信息。
发明内容
为了解决上述技术问题,本发明的目的是:提供一种分布式基础设施***中大规模、动态的资产信息的控制方法。
本发明所采用的技术方案是:一种分布式基础设施***中的资产信息控制方法,包括有以下步骤:
A、建立RDF模型并收集***资产的原始数据;
B、将该***中资产的原始数据实例化,得到资产实例数据集;
C、将数据集内的资产实例进行数据关联;
D、通过计算数据集之间资产实例的相似度,得到同一资产所对应的所有资产实例,并将数据集之间的资产实例进行数据关联;
E、根据数据关联关系合并数据集并生成RDF图。
进一步,所述步骤A具体为:建立一个空的RDF 模型并将安全本体导入模型中, 并收集***资产的原始数据。
进一步,所述步骤B具体为:将该***中资产原始数据的资产名称或者ID通过语义网转换成该资产所属的类的实例,该实例的所有原始数据为资产实例数据集。
进一步,所述步骤C具体包括:根据数据集内已知资产实例的对象属性进行数据关联。
进一步,所述步骤C具体还包括:根据数据集内已知资产实例的数值属性进行数据关联。
进一步,所述步骤E具体为:根据数据关联关系将所有数据集中同一资产的所有资产实例合并为RDF 图中的一个资产实例节点,并把上述同一资产的所有资产实例的对象属性及数值属性关联到该资产实例下,并生成RDF图。
本发明的有益效果是:本发明使用语义网技术融合大量的来自多个数据源的数据,将这些数据统一形式化为关联数据形式,并使用RDF图来形式化描述分布式基础设施***的运行状况,解决传统登记方式不适用于大规模分布式基础设施***中资产的动态性以及信息有限的问题,能过减少人力的投入,提高管理的效率,为资产管理提供丰富多样的信息,并且带有语义的资产信息为后续进一步的安全管理等应用提供数据基础,有利于后续应用的拓展。
附图说明
图1为本发明方法的步骤流程图;
图2为步骤B形式化处理示意图;
图3为步骤C形式化处理示意图;
图4为步骤D形式化处理示意图;
图5为步骤E形式化处理示意图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步说明:
参照图1,一种分布式基础设施***中的资产信息控制方法,包括有以下步骤:
A、建立RDF模型并收集***资产的原始数据;
B、将该***中资产的原始数据实例化,得到资产实例数据集;
C、将数据集内的资产实例进行数据关联;
D、通过计算数据集之间资产实例的相似度,得到同一资产所对应的所有资产实例,并将数据集之间的资产实例进行数据关联;
E、根据数据关联关系合并数据集并生成RDF图。
进一步作为优选的实施方式,所述步骤A具体为:建立一个空的RDF 模型并将安全本体导入模型中, 并收集***资产的原始数据。
安全本体包括对大规模分布式基础设施***中的资产及相关安全概念进行形式化的定义,因此在建立空的RDF模型后需要将安全本体导入模型中。
上述***中资产的原始数据可通过多种方式收集,例如设备上的传感设备、设备本身产生的信号等,这些原始数据来自不同的数据源,结构各异,从不同的角度反映着分布式基础设施***的相关情况,例如,来自漏洞扫描工具的数据能够反映分布式基础设施***的脆弱性情况,而日志信息则记录着分布式基础设施***的相应的事件及运行情况。
语义网技术中的Linked Data 是把不同数据源的数据关联起来,因此,依据安全本体,将收集得到的原始数据语义化,转换为带有语义的Linked Data(关联数据)。各数据集先进行语义化,数据集语义化后再进行数据集之间的数据的关联,把不同数据集中描述同一实体的数据之间建立关联,及关联关系的发现。
因此进一步作为优选的实施方式,所述步骤B具体为:将该***中资产原始数据的资产名称或者ID通过语义网转换成该资产所属的类(Class)的实例(Individuals),该实例的所有原始数据为资产实例数据集。
例如原始数据有一个IP节点129.1.1.1,这个节点属于本体中的Host 类,那么将该节点作为Host 类的一个实例。每个资产实例数据集包括有资产实例和/或文本属性,如图2所示,数据集D1~D3中A~E表示资产实例、S表示文本属性。
进一步作为优选的实施方式,所述步骤C具体包括:根据数据集内已知资产实例的对象属性进行数据关联。
以安全本体为依据,将数据集中已知的资产实例间的关系实例化,即对象属性(ObjectProperty),将资产实例关联起来。
进一步作为优选的实施方式,所述步骤C具体还包括:根据数据集内已知资产实例的数值属性进行数据关联。
此外,还实例化资产实例的数值属性(DataProperty)丰富资产实例的属性信息,在此基础上,还可再依据推理规则得到出更多的隐性关系。当资产实例有丰富的关联关系时,能够方便地获取跟资产实例相关的多种信息和关系,有利于更全面地掌握资产的安全态势情况。如图3所示,其中实线用于表示资产实例间的关联关系,虚线用于表示资产实例的文本属性关联。
由于各数据集来自不同的扫描工具或是安全设备,他们很有可能同时都有某个资产的数据,因此在不同数据集中对于同一资产实体各自生成资产实例。各资产实例从不同的角度描述资产的状况,有不同的对象属性和数值属性,如果把所有的这些属性都统筹起来,那么描述这一个资产实体的信息就更加全面和多角度,有必要关联描述同一资产实体的所有资产实例,因此步骤D通过计算数据集之间资产实例的相似度,发现各数据集中描述同一资产实体的所有资产实例,并用owl:sameAs关联这些资产实例,得到同一资产所对应的所有资产实例,并将数据集之间的资产实例进行数据关联。
步骤E以上述步骤D中建立的owl:sameAs 关联为依据,将描述同一资产实体的所有资产实例合并为RDF 图中的一个资产实例节点,在保持信息量的同时减小RDF 图的规模。
进一步作为优选的实施方式,所述步骤E具体为:根据数据关联关系将所有数据集中同一资产的所有资产实例合并为RDF 图中的一个资产实例节点,并把上述同一资产的所有资产实例的对象属性及数值属性关联到该资产实例下,并生成RDF图,使描述该资产实体的所有信息都集中关联到一个资产实例,从而更加有效地进行实例去重。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可以作出种种的等同变换或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。

Claims (6)

1.一种分布式基础设施***中的资产信息控制方法,其特征在于,包括有以下步骤:
A、建立RDF模型并收集***资产的原始数据;
B、将该***中资产的原始数据实例化,得到资产实例数据集;
C、将数据集内的资产实例进行数据关联;
D、通过计算数据集之间资产实例的相似度,得到同一资产所对应的所有资产实例,并将数据集之间的资产实例进行数据关联;
E、根据数据关联关系合并数据集并生成RDF图。
2.根据权利要求1所述的一种分布式基础设施***中的资产信息控制方法,其特征在于:所述步骤A具体为:建立一个空的RDF 模型并将安全本体导入模型中, 并收集***资产的原始数据。
3.根据权利要求2所述的一种分布式基础设施***中的资产信息控制方法,其特征在于:所述步骤B具体为:将该***中资产原始数据的资产名称或者ID通过语义网转换成该资产所属的类的实例,该实例的所有原始数据为资产实例数据集。
4.根据权利要求2所述的一种分布式基础设施***中的资产信息控制方法,其特征在于:所述步骤C具体包括:根据数据集内已知资产实例的对象属性进行数据关联。
5.根据权利要求4所述的一种分布式基础设施***中的资产信息控制方法,其特征在于:所述步骤C具体还包括:根据数据集内已知资产实例的数值属性进行数据关联。
6.根据权利要求5所述的一种分布式基础设施***中的资产信息控制方法,其特征在于:所述步骤E具体为:根据数据关联关系将所有数据集中同一资产的所有资产实例合并为RDF 图中的一个资产实例节点,并把上述同一资产的所有资产实例的对象属性及数值属性关联到该资产实例下,并生成RDF图。
CN201611162247.9A 2016-12-15 2016-12-15 一种分布式基础设施***中的资产信息控制方法 Pending CN106685707A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611162247.9A CN106685707A (zh) 2016-12-15 2016-12-15 一种分布式基础设施***中的资产信息控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611162247.9A CN106685707A (zh) 2016-12-15 2016-12-15 一种分布式基础设施***中的资产信息控制方法

Publications (1)

Publication Number Publication Date
CN106685707A true CN106685707A (zh) 2017-05-17

Family

ID=58868143

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611162247.9A Pending CN106685707A (zh) 2016-12-15 2016-12-15 一种分布式基础设施***中的资产信息控制方法

Country Status (1)

Country Link
CN (1) CN106685707A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107908640A (zh) * 2017-09-27 2018-04-13 国网浙江省电力公司杭州供电公司 一种业务实体关系智能探索引擎实现方法
CN109327461A (zh) * 2018-11-12 2019-02-12 广东省信息安全测评中心 分布式资产识别及变更感知方法与***
CN109542913A (zh) * 2018-12-25 2019-03-29 中电福富信息科技有限公司 一种复杂环境下的网络资产安全管理方法
CN112653678A (zh) * 2020-12-14 2021-04-13 国家电网有限公司信息通信分公司 一种网络安全态势感知分析方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103299303A (zh) * 2010-12-13 2013-09-11 甲骨文国际公司 可扩展的rdf数据库
CN104021177A (zh) * 2014-06-04 2014-09-03 华北电力大学 结合语义网与地理信息特征的信息集成方法
CN105224630A (zh) * 2015-09-24 2016-01-06 中国科学院自动化研究所 基于语义网本体数据的集成方法
CN105827428A (zh) * 2015-01-08 2016-08-03 中兴通讯股份有限公司 资产信息的管理方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103299303A (zh) * 2010-12-13 2013-09-11 甲骨文国际公司 可扩展的rdf数据库
CN104021177A (zh) * 2014-06-04 2014-09-03 华北电力大学 结合语义网与地理信息特征的信息集成方法
CN105827428A (zh) * 2015-01-08 2016-08-03 中兴通讯股份有限公司 资产信息的管理方法及装置
CN105224630A (zh) * 2015-09-24 2016-01-06 中国科学院自动化研究所 基于语义网本体数据的集成方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107908640A (zh) * 2017-09-27 2018-04-13 国网浙江省电力公司杭州供电公司 一种业务实体关系智能探索引擎实现方法
CN109327461A (zh) * 2018-11-12 2019-02-12 广东省信息安全测评中心 分布式资产识别及变更感知方法与***
CN109542913A (zh) * 2018-12-25 2019-03-29 中电福富信息科技有限公司 一种复杂环境下的网络资产安全管理方法
CN109542913B (zh) * 2018-12-25 2022-07-12 中电福富信息科技有限公司 一种复杂环境下的网络资产安全管理方法
CN112653678A (zh) * 2020-12-14 2021-04-13 国家电网有限公司信息通信分公司 一种网络安全态势感知分析方法及装置
CN112653678B (zh) * 2020-12-14 2023-01-24 国家电网有限公司信息通信分公司 一种网络安全态势感知分析方法及装置

Similar Documents

Publication Publication Date Title
CN107609052B (zh) 一种基于语义三角的领域知识图谱的生成方法及装置
Zhang et al. Topic evolution, disruption and resilience in early COVID-19 research
CN103631882B (zh) 基于图挖掘技术的语义化业务生成***和方法
CN105469204A (zh) 深度融合大数据分析技术的重装制造企业综合评价***
CN106685707A (zh) 一种分布式基础设施***中的资产信息控制方法
KR20210063874A (ko) 지식 그래프 기반 마케팅 정보 분석 서비스 제공 방법 및 그 장치
CN110968571A (zh) 面向金融信息服务的大数据分析与处理平台
Mehrotra et al. Comparative analysis of K-Means with other clustering algorithms to improve search result
Bhanot et al. Identifying the perspectives for sustainability enhancement: a text mining approach for a machining process
Belhi et al. Deep learning and cultural heritage: the CEPROQHA project case study
CN110826845A (zh) 一种多维组合成本分摊装置及方法
KR20210063875A (ko) 마케팅 정보 분석 서비스 제공을 위한 프로그램 및 기록매체
Zhao et al. Collecting, managing and analyzing social networking data effectively
TW201947492A (zh) 運營資料匯流系統與方法
Xu Research on enterprise knowledge unified retrieval based on industrial big data
Sassite et al. A smart data approach for Spatial Big Data analytics
CN108205564A (zh) 知识体系构建方法及***
Slaninov et al. Web site community analysis based on suffix tree and clustering algorithm
Su et al. [Retracted] Design and Application of Intelligent Management Platform Based on Big Data
Fen et al. Research on internet hot topic detection based on MapReduce architecture
Liu et al. Data Acquisition, Hot Issues and System of Microblog Mining
Wang et al. Research on Construction Method for Automatic Classification of Group Enterprise R&D Resources Space
Xie et al. Design and Implementation of Data Mining in Information Management System
CN113515515B (zh) 客户数据和电网设备数据融合方法、装置、设备及介质
Yang et al. Automatic annotation method of VR speech corpus based on artificial intelligence

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170517