CN112560026A - 一种信息***告警智能跟踪分析自愈的实现方法 - Google Patents
一种信息***告警智能跟踪分析自愈的实现方法 Download PDFInfo
- Publication number
- CN112560026A CN112560026A CN202011478230.0A CN202011478230A CN112560026A CN 112560026 A CN112560026 A CN 112560026A CN 202011478230 A CN202011478230 A CN 202011478230A CN 112560026 A CN112560026 A CN 112560026A
- Authority
- CN
- China
- Prior art keywords
- information
- abnormal
- healing
- tracking analysis
- mirror image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 49
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000002159 abnormal effect Effects 0.000 claims abstract description 82
- 238000012216 screening Methods 0.000 claims abstract description 14
- 238000012795 verification Methods 0.000 claims abstract description 13
- 230000005540 biological transmission Effects 0.000 claims abstract description 10
- 238000012937 correction Methods 0.000 claims abstract description 7
- 238000012217 deletion Methods 0.000 claims abstract description 7
- 230000037430 deletion Effects 0.000 claims abstract description 7
- 238000011835 investigation Methods 0.000 claims abstract description 7
- 238000004519 manufacturing process Methods 0.000 claims abstract description 7
- 238000012544 monitoring process Methods 0.000 claims description 12
- 238000002372 labelling Methods 0.000 claims description 8
- 241000700605 Viruses Species 0.000 claims description 6
- 238000012106 screening analysis Methods 0.000 claims description 3
- 238000003672 processing method Methods 0.000 claims 1
- 238000012545 processing Methods 0.000 abstract description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000004069 differentiation Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Investigating Or Analysing Biological Materials (AREA)
Abstract
本发明公开了一种信息***告警智能跟踪分析自愈的实现方法,包括以下步骤:S1.信息控制,其中信息控制阶段信息在信息数据库中进行对比,然后经过中央信息处理器的处理进行信息筛选和信息传输;S2.信息预警,包括信息区分、信息核实和信息警报;S3.信息跟踪分析;S4.信息自愈,包括信息排查、信息订正和信息删除;S5.***更新,包括信息样本生产和信息保存。该一种信息***告警智能跟踪分析自愈的实现方法,通过镜像服务器对疑似的非正常信息进行预先运行,辨别非正常信息对主***是否具有危害,减小主***受到非正常信息的干扰,使主***保持高速的运转。
Description
技术领域
本发明涉及信息技术领域,具体为一种信息***告警智能跟踪分析自愈的实现方法。
背景技术
信息***,是指由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化***。简单地说,信息***就是输入数据\信息,通过加工处理产生信息的***,信息***本身存在着来自人文环境、技术环境和物理自然环境的安全风险,其安全威胁无时无处不在。对于大型企业信息***的安全问题而言,不可能试图单凭利用一些集成了信息安全技术的安全产品来解决,而必须考虑技术、管理和制度的因素,全方位地、综合解决***安全问题,建立企业的信息***安全保障体系。
现有的信息***防护能力差,不能针对信息进行跟踪处理,容易导致***漏洞变多,针对上述情况,在现有信息***技术的基础上进行技术创新。
发明内容
针对现有技术的不足,本发明提供了一种信息***告警智能跟踪分析自愈的实现方法,解决了上述背景技术中提出的问题。
为实现以上目的,本发明通过以下技术方案予以实现:一种信息***告警智能跟踪分析自愈的实现方法,包括以下步骤:
S1.信息控制,所述信息控制阶段信息在信息数据库中进行对比,然后经过中央信息处理器的处理进行信息筛选和信息传输;
S2.信息预警,包括信息区分、信息核实和信息警报;
S3.信息跟踪分析;
S4.信息自愈,包括信息排查、信息订正和信息删除;
S5.***更新,包括信息样本生产和信息保存。
优选的,所述S1中信息数据库中存储有非正常信息以及病毒信息样本;中央信息处理器用于接收与***中的各项指令进行综合分析;信息筛选用于接收外界传输过来的信息通过信息数据库进行对比筛选分析进行辨别;信息传输用于***连接大数据服务器,及时更新信息数据库中的非正常信息以及病毒信息样本。
优选的,所述S2中信息预警包含一个主服务器和至少两个以上镜像服务器,所述信息区分连接主服务器,用于区分正常信息以及非正常信息,正常信息进入主服务器进行命令的输出,非正常信息通过信息区分进入到信息核实进行核实;信息核实对应一个镜像服务器,用于对来自信息区分中的非正常信息进行核实,在接收到非正常信息后经过镜像服务器进行命令的循环,完成循环则正常进入到主服务器中,不能完成正常命令循环的非正常信息进入到信息警报;信息警报连接一个镜像服务器,通过镜像服务器连接S1的信息控制,经过S1中的信息筛选在信息数据库中进行信息的筛选,筛选对应后进行性非正常信息的标注。
优选的,所述S3中信息跟踪分析包括:信息标注、信息循环、信息监控和信息分析,所述信息跟踪分析中包含有一个主服务器和至少两个以上镜像服务器。
优选的,所述信息标注用于对接收到的非正常信息进行标注,在非正常信息的序列末尾连接标注信息序列,然后使非正常信息在镜像服务器中进行命令循环。
优选的,所述信息循环中包含有一个镜像服务器,用于标注好的非正常信息在镜像服务器中进行命令循环,循环后的命令通过镜像服务器连接到主服务器中。
优选的,所述信息监控用于在非正常信息的命令通过信息循环进入到***后对全***的状态进行监控,发现异常后并将异常信息发送到信息分析。
优选的,所述信息分析用于接收来自信息监控中的信息传递,然后通过自身算法分析此段非正常信息是否适合本***运营。
优选的,所述S4中信息排查用于对所述信息分析中非正常信息进行排查,根据标注信息序列找到非正常信息,然后将非正常信息传输到下一步骤;信息订正用于将非正常信息进行订正;信息删除用于无法进行订正的非正常信息进行删除。
优选的,所述S5中信息样本生产用于对非正常信息进行标注以及处理方式生成样本,所述信息保存用于对非正常信息样本保存到信息数据库中,并对信息数据库中的信息进行更新。
本发明提供了一种信息***告警智能跟踪分析自愈的实现方法,具备以下有益效果:
1.该一种信息***告警智能跟踪分析自愈的实现方法,通过镜像服务器对疑似的非正常信息进行预先运行,辨别非正常信息对主***是否具有危害,减小主***受到非正常信息的干扰,使主***保持高速的运转。
2.该一种信息***告警智能跟踪分析自愈的实现方法,通过数据信息库的对比筛选,可以快速的查询出类似的非正常信息,对应相对应的处理方式进行信息的订正与处理,十分的高效。
3.该一种信息***告警智能跟踪分析自愈的实现方法,能够对非正常信息进行跟踪,一旦信息在运行的过程中危害到主***,则会针对性的对跟踪的信息进行处理,具有快速、精准响应的特点。
具体实施方式
下面对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上;术语“上”、“下”、“左”、“右”、“内”、“外”、“前端”、“后端”、“头部”、“尾部”等指示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
本发明提供一种技术方案:一种信息***告警智能跟踪分析自愈的实现方法,包括以下步骤:
S1.信息控制,所述信息控制阶段信息在信息数据库中进行对比,然后经过中央信息处理器的处理进行信息筛选和信息传输;
S2.信息预警,包括信息区分、信息核实和信息警报;
S3.信息跟踪分析;
S4.信息自愈,包括信息排查、信息订正和信息删除;
S5.***更新,包括信息样本生产和信息保存。
S1中信息数据库中存储有非正常信息以及病毒信息样本;中央信息处理器用于接收与***中的各项指令进行综合分析;信息筛选用于接收外界传输过来的信息通过信息数据库进行对比筛选分析进行辨别;信息传输用于***连接大数据服务器,及时更新信息数据库中的非正常信息以及病毒信息样本。
S2中信息预警包含一个主服务器和至少两个以上镜像服务器,所述信息区分连接主服务器,用于区分正常信息以及非正常信息,正常信息进入主服务器进行命令的输出,非正常信息通过信息区分进入到信息核实进行核实;信息核实对应一个镜像服务器,用于对来自信息区分中的非正常信息进行核实,在接收到非正常信息后经过镜像服务器进行命令的循环,完成循环则正常进入到主服务器中,不能完成正常命令循环的非正常信息进入到信息警报;信息警报连接一个镜像服务器,通过镜像服务器连接S1的信息控制,经过S1中的信息筛选在信息数据库中进行信息的筛选,筛选对应后进行非正常信息的标注。
S3中信息跟踪分析包括:信息标注、信息循环、信息监控和信息分析,所述信息跟踪分析中包含有一个主服务器和至少两个以上镜像服务器。
信息标注用于对接收到的非正常信息进行标注,在非正常信息的序列末尾连接标注信息序列,然后使非正常信息在镜像服务器中进行命令循环。
信息循环中包含有一个镜像服务器,用于标注好的非正常信息在镜像服务器中进行命令循环,循环后的命令通过镜像服务器连接到主服务器中。
信息监控用于在非正常信息的命令通过信息循环进入到***后对全***的状态进行监控,发现异常后并将异常信息发送到信息分析。
信息分析用于接收来自信息监控中的信息传递,然后通过自身算法分析此段非正常信息是否适合本***运营。
S4中信息排查用于对所述信息分析中非正常信息进行排查,根据标注信息序列找到非正常信息,然后将非正常信息传输到下一步骤;信息订正用于将非正常信息进行订正(即修正);信息删除用于无法进行订正的非正常信息进行删除。
应理解,在删除无法进行订正的非正常信息的同时,还获取无法进行订正的非正常信息的信息源(即发送无法进行订正的非正常信息的源头),并对该信息源进行标注,或者在确定无法进行订正的非正常信息之后,暂停接收该信息源所发送的所有信息。
S5中信息样本生产用于对非正常信息进行标注以及处理方式生成样本,所述信息保存用于对非正常信息样本保存到信息数据库中,并对信息数据库中的信息进行更新。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种信息***告警智能跟踪分析自愈的实现方法,其特征在于,包括以下步骤:
S1.信息控制,所述信息控制阶段信息在信息数据库中进行对比,然后经过中央信息处理器的处理进行信息筛选和信息传输;
S2.信息预警,包括信息区分、信息核实和信息警报;
S3.信息跟踪分析;
S4.信息自愈,包括信息排查、信息订正和信息删除;
S5.***更新,包括信息样本生产和信息保存。
2.根据权利要求1所述的一种信息***告警智能跟踪分析自愈的实现方法,其特征在于:所述S1中信息数据库中存储有非正常信息以及病毒信息样本;中央信息处理器用于接收与***中的各项指令进行综合分析;信息筛选用于接收外界传输过来的信息通过信息数据库进行对比筛选分析进行辨别;信息传输用于***连接大数据服务器,及时更新信息数据库中的非正常信息以及病毒信息样本。
3.根据权利要求1所述的一种信息***告警智能跟踪分析自愈的实现方法,其特征在于:所述S2中信息预警包含一个主服务器和至少两个以上镜像服务器,所述信息区分连接主服务器,用于区分正常信息以及非正常信息,正常信息进入主服务器进行命令的输出,非正常信息通过信息区分进入到信息核实进行核实;信息核实对应一个镜像服务器,用于对来自信息区分中的非正常信息进行核实,在接收到非正常信息后经过镜像服务器进行命令的循环,完成循环则正常进入到主服务器中,不能完成正常命令循环的非正常信息进入到信息警报;信息警报连接一个镜像服务器,通过镜像服务器连接S1的信息控制,经过S1中的信息筛选在信息数据库中进行信息的筛选,筛选对应后进行性非正常信息的标注。
4.根据权利要求1所述的一种信息***告警智能跟踪分析自愈的实现方法,其特征在于:所述S3中信息跟踪分析包括:信息标注、信息循环、信息监控和信息分析,所述信息跟踪分析中包含有一个主服务器和至少两个以上镜像服务器。
5.根据权利要求4所述的一种信息***告警智能跟踪分析自愈的实现方法,其特征在于:所述信息标注用于对接收到的非正常信息进行标注,在非正常信息的序列末尾连接标注信息序列,然后使非正常信息在镜像服务器中进行命令循环。
6.根据权利要求4所述的一种信息***告警智能跟踪分析自愈的实现方法,其特征在于:所述信息循环中包含有一个镜像服务器,用于标注好的非正常信息在镜像服务器中进行命令循环,循环后的命令通过镜像服务器连接到主服务器中。
7.根据权利要求4所述的一种信息***告警智能跟踪分析自愈的实现方法,其特征在于:所述信息监控用于在非正常信息的命令通过信息循环进入到***后对全***的状态进行监控,发现异常后并将异常信息发送到信息分析。
8.根据权利要求4所述的一种信息***告警智能跟踪分析自愈的实现方法,其特征在于:所述信息分析用于接收来自信息监控中的信息传递,然后通过自身算法分析此段非正常信息是否适合本***运营。
9.根据权利要求8所述的一种信息***告警智能跟踪分析自愈的实现方法,其特征在于:所述S4中信息排查用于对所述信息分析中非正常信息进行排查,根据标注信息序列找到非正常信息,然后将非正常信息传输到下一步骤;信息订正用于将非正常信息进行订正;信息删除用于无法进行订正的非正常信息进行删除。
10.根据权利要求1所述的一种信息***告警智能跟踪分析自愈的实现方法,其特征在于:所述S5中信息样本生产用于对非正常信息进行标注以及处理方式生成样本,所述信息保存用于对非正常信息样本保存到信息数据库中,并对信息数据库中的信息进行更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011478230.0A CN112560026A (zh) | 2020-12-15 | 2020-12-15 | 一种信息***告警智能跟踪分析自愈的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011478230.0A CN112560026A (zh) | 2020-12-15 | 2020-12-15 | 一种信息***告警智能跟踪分析自愈的实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112560026A true CN112560026A (zh) | 2021-03-26 |
Family
ID=75063739
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011478230.0A Pending CN112560026A (zh) | 2020-12-15 | 2020-12-15 | 一种信息***告警智能跟踪分析自愈的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112560026A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1668015A (zh) * | 2004-12-20 | 2005-09-14 | 华中科技大学 | 基于协同入侵检测的大规模网络安全防御*** |
| CN202798798U (zh) * | 2012-07-17 | 2013-03-13 | 江西省电力公司信息通信分公司 | 基于云计算技术的高可用*** |
| CN105204973A (zh) * | 2015-09-25 | 2015-12-30 | 浪潮集团有限公司 | 云平台下基于虚拟机技术的异常行为监测分析***及方法 |
| CN108596229A (zh) * | 2018-04-13 | 2018-09-28 | 北京华电智慧科技产业有限公司 | 在线异常的监测诊断方法和*** |
| CN109358975A (zh) * | 2018-09-28 | 2019-02-19 | 珠海市君天电子科技有限公司 | 一种软件运行异常的分析方法、装置、电子设备及存储介质 |
| US20190066377A1 (en) * | 2017-08-22 | 2019-02-28 | Software Ag | Systems and/or methods for virtual reality based process optimization |
| CN109728979A (zh) * | 2019-03-01 | 2019-05-07 | 国网新疆电力有限公司信息通信公司 | 适用于信息运维综合监管平台的自动告警***及方法 |
-
2020
- 2020-12-15 CN CN202011478230.0A patent/CN112560026A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1668015A (zh) * | 2004-12-20 | 2005-09-14 | 华中科技大学 | 基于协同入侵检测的大规模网络安全防御*** |
| CN202798798U (zh) * | 2012-07-17 | 2013-03-13 | 江西省电力公司信息通信分公司 | 基于云计算技术的高可用*** |
| CN105204973A (zh) * | 2015-09-25 | 2015-12-30 | 浪潮集团有限公司 | 云平台下基于虚拟机技术的异常行为监测分析***及方法 |
| US20190066377A1 (en) * | 2017-08-22 | 2019-02-28 | Software Ag | Systems and/or methods for virtual reality based process optimization |
| CN108596229A (zh) * | 2018-04-13 | 2018-09-28 | 北京华电智慧科技产业有限公司 | 在线异常的监测诊断方法和*** |
| CN109358975A (zh) * | 2018-09-28 | 2019-02-19 | 珠海市君天电子科技有限公司 | 一种软件运行异常的分析方法、装置、电子设备及存储介质 |
| CN109728979A (zh) * | 2019-03-01 | 2019-05-07 | 国网新疆电力有限公司信息通信公司 | 适用于信息运维综合监管平台的自动告警***及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210294820A1 (en) | Device discovery system | |
| EP2729895B1 (en) | Syntactical fingerprinting | |
| CN106888106A (zh) | 智能电网中的it资产大规模侦测*** | |
| US8181069B2 (en) | Method and system for problem determination using probe collections and problem classification for the technical support services | |
| US9191398B2 (en) | Method and system for alert classification in a computer network | |
| CN106101130A (zh) | 一种网络恶意数据检测方法、装置及*** | |
| CN107785073A (zh) | 基于区块链的医疗检查结果共享方法、装置和*** | |
| US10210068B2 (en) | Device topology definition system | |
| US11706236B2 (en) | Autonomous application of security measures to IoT devices | |
| US20170061133A1 (en) | Automated Security Vulnerability Exploit Tracking on Social Media | |
| CN110020262A (zh) | 推送信息发送方法、装置、计算机设备和存储介质 | |
| CN112817814A (zh) | 异常监控方法、***、存储介质及电子装置 | |
| US20230105304A1 (en) | Proactive avoidance of performance issues in computing environments | |
| US20220173980A1 (en) | Ai machine learning technology based fault management system for network equpment that supports sdn open flow protocol | |
| CN114301659A (zh) | 网络攻击预警方法、***、设备及存储介质 | |
| CN114124837A (zh) | 一种基于被动流量的资产信息发现***及方法 | |
| CN112560026A (zh) | 一种信息***告警智能跟踪分析自愈的实现方法 | |
| CN111090655B (zh) | 基于监控数据的预警方法及装置、电子设备和存储介质 | |
| KR102332727B1 (ko) | 발전소 제어망 자산의 트래픽의 분산 저장을 이용한 이상 감지 시스템 | |
| CN115544202A (zh) | 告警处理方法、装置及存储介质 | |
| CN115022152A (zh) | 一种用于判定事件威胁度的方法、装置及电子设备 | |
| CN116260640B (zh) | 基于人工智能进行大数据分析的信息拦截控制方法及*** | |
| CN101621536A (zh) | 一种虚拟安全管理中心的安全管理方法及*** | |
| CN111338837B (zh) | 数据处理方法、装置、设备及介质 | |
| CN112948261A (zh) | 针对代码检测结果的审计方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |