CN114928467A - 一种网络安全运维关联分析方法及*** - Google Patents

一种网络安全运维关联分析方法及*** Download PDF

Info

Publication number
CN114928467A
CN114928467A CN202210336998.7A CN202210336998A CN114928467A CN 114928467 A CN114928467 A CN 114928467A CN 202210336998 A CN202210336998 A CN 202210336998A CN 114928467 A CN114928467 A CN 114928467A
Authority
CN
China
Prior art keywords
network
devices
monitoring
network security
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202210336998.7A
Other languages
English (en)
Inventor
李靖
张小明
钟小艳
李军
黄杰
王丹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202210336998.7A priority Critical patent/CN114928467A/zh
Publication of CN114928467A publication Critical patent/CN114928467A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Alarm Systems (AREA)

Abstract

本发明提供的一种网络安全运维关联分析方法及***,涉及网络安全技术领域。在本发明中,对设备运行状态进行分析,得到对应的网络安全监控设备的设备运行状态异常度;确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备,作为第一网络安全监控设备,并获取每一个第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息;基于设备关联性信息和第一设备运行状态信息,对每一个第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理,得到对应的网络设备的网络安全程度。基于上述方法,可以改善现有技术中网络安全确定的可靠度不佳的问题。

Description

一种网络安全运维关联分析方法及***
技术领域
本发明涉及网络安全技术领域,具体而言,涉及一种网络安全运维关联分析方法及***。
背景技术
为了保障网络设备的安全运行,一般会针对网络设备配置响应的网络安全监控设备,以对网络设备的设备运行状态进行监控,得到对应的设备运行状态信息。如此,可以对设备运行状态信息进行分析,以确定网络设备的安全度,但是,在现有技术中,一般是单独针对各网络设备进行分析,如此,可能导致网络安全确定的可靠度不佳的问题。
发明内容
有鉴于此,本发明的目的在于提供一种网络安全运维关联分析方法及***,以改善现有技术中网络安全确定的可靠度不佳的问题。
为实现上述目的,本发明实施例采用如下技术方案:
一种网络安全运维关联分析方法,应用于网络安全监控服务器,所述网络安全监控服务器通信连接有多个网络安全监控设备,所述多个网络安全监控设备分别用于对对应的多个网络设备中的每一个网络设备的设备运行状态进行监控,所述网络安全运维关联分析方法包括:
分别获取所述多个网络安全监控设备中的每一个网络安全监控设备的设备运行状态信息,并基于每一条所述设备运行状态信息对对应的网络安全监控设备的设备运行状态进行分析,得到对应的网络安全监控设备的设备运行状态异常度,其中,所述设备运行状态信息用于表征对应的所述网络安全监控设备在对对应的网络设备进行监控的过程中的运行状态;
确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备,作为第一网络安全监控设备,并获取每一个所述第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息,其中,所述第一设备运行状态信息为其它设备对所述网络设备进行设备访问形成的访问记录信息;
确定所述多个网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个所述第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的网络设备的网络安全程度。
在一些优选的实施例中,在上述网络安全运维关联分析方法中,所述确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备,作为第一网络安全监控设备,并获取每一个所述第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息的步骤,包括:
针对所述多个网络安全监控设备中的每一个网络安全监控设备,确定该网络安全监控设备对应的所述设备运行状态异常度与预先配置的设备运行状态异常度阈值之间的相对大小关系;
针对所述多个网络安全监控设备中的每一个网络安全监控设备,若该网络安全监控设备对应的设备运行状态异常度小于或等于所述设备运行状态异常度阈值,则将该网络安全监控设备确定为第一网络安全监控设备;
针对每一个所述第一网络安全监控设备,获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息。
在一些优选的实施例中,在上述网络安全运维关联分析方法中,所述针对每一个所述第一网络安全监控设备,获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息的步骤,包括:
统计所述第一网络安全监控设备的数量,得到所述第一网络安全监控设备对应的监控设备统计数量,并确定所述监控设备统计数量与预先配置的监控设备统计数量阈值之间的相对大小关系;
若所述监控设备统计数量大于或等于所述监控设备统计数量阈值,则针对每一个所述第一网络安全监控设备,获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息,若所述监控设备统计数量小于所述监控设备统计数量阈值,则不获取所述第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息。
在一些优选的实施例中,在上述网络安全运维关联分析方法中,所述确定所述多个网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个所述第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的网络设备的网络安全程度的步骤,包括:
针对每一个所述第一网络安全监控设备,确定该第一网络安全监控设备对应的网络设备,作为对应的第一网络设备;
确定多个所述第一网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度。
在一些优选的实施例中,在上述网络安全运维关联分析方法中,所述确定多个所述第一网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度的步骤,包括:
针对多个所述第一网络设备中的每两个第一网络设备,分别获取该两个第一网络设备的设备应用场景信息,并计算该两个第一网络设备的设备应用场景信息之间的相似度,得到该两个第一网络设备之间的应用场景相似度,以及,基于该两个第一网络设备之间的应用场景相似度确定该两个第一网络设备之间的设备关联性信息,其中,所述设备关联性信息与所述应用场景相似度之间具有正相关关系;
针对多个所述第一网络设备中的每两个第一网络设备,计算该两个第一网络设备对应的第一设备运行状态信息之间的相似度,得到该两个第一网络设备之间的运行状态相似度;
针对多个所述第一网络设备中的每两个第一网络设备,计算该两个第一网络设备之间的应用场景相似度和该两个第一网络设备之间的运行状态相似度之间的匹配度,并针对每一个所述第一网络设备,分别确定该第一网络设备与每一个其它第一网络设备之间的匹配度与是否配置的匹配度阈值之间的相对大小关系,以及,将匹配度大于所述匹配度阈值的每一个其它第一网络设备作为该第一网络设备对应的匹配第一网络设备;
针对每一个所述第一网络设备,统计该第一网络设备对应的匹配第一网络设备的数量,得到该第一网络设备对应的匹配设备统计数量,并基于该匹配设备统计数量确定该第一网络设备的网络安全程度,其中,所述网络安全程度与所述匹配设备统计数量之间具有正相关关系。
在一些优选的实施例中,在上述网络安全运维关联分析方法中,所述针对多个所述第一网络设备中的每两个第一网络设备,计算该两个第一网络设备对应的第一设备运行状态信息之间的相似度,得到该两个第一网络设备之间的运行状态相似度的步骤,包括:
针对多个所述第一网络设备中的每一个第一网络设备,基于该第一网络设备对应的第一设备运行状态信息中各其它设备的访问先后顺序,对该其它设备进行排序,得到该第一网络设备对应的设备排序序列;
针对多个所述第一网络设备中的每两个第一网络设备,基于该两个第一网络设备对应的设备排序序列之间的相似度,得到该两个第一网络设备之间的运行状态相似度。
在一些优选的实施例中,在上述网络安全运维关联分析方法中,所述分别获取所述多个网络安全监控设备中的每一个网络安全监控设备的设备运行状态信息,并基于每一条所述设备运行状态信息对对应的网络安全监控设备的设备运行状态进行分析,得到对应的网络安全监控设备的设备运行状态异常度的步骤,包括:
分别获取所述多个网络安全监控设备中的每一个网络安全监控设备的设备运行状态信息,得到所述多个网络安全监控设备对应的多条设备运行状态信息,其中,所述设备运行状态信息用于表征对应的所述网络安全监控设备在对对应的网络设备进行监控的过程中的运行状态;
对所述多条设备运行状态信息进行分类处理,得到所述多条设备运行状态信息对应的至少一个状态信息分类集合;
针对所述至少一个状态信息分类集合中的每一个状态信息分类集合,基于该状态信息分类集合包括的每一条设备运行状态信息对对应的网络安全监控设备的设备运行状态进行分析,得到该状态信息分类集合包括的每一条设备运行状态信息对应的网络安全监控设备的设备运行状态异常度。
本发明实施例还提供一种网络安全运维关联分析***,应用于网络安全监控服务器,所述网络安全监控服务器通信连接有多个网络安全监控设备,所述多个网络安全监控设备分别用于对对应的多个网络设备中的每一个网络设备的设备运行状态进行监控,所述网络安全运维关联分析***包括:
运行状态分析模块,用于分别获取所述多个网络安全监控设备中的每一个网络安全监控设备的设备运行状态信息,并基于每一条所述设备运行状态信息对对应的网络安全监控设备的设备运行状态进行分析,得到对应的网络安全监控设备的设备运行状态异常度,其中,所述设备运行状态信息用于表征对应的所述网络安全监控设备在对对应的网络设备进行监控的过程中的运行状态;
运行状态获取模块,用于确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备,作为第一网络安全监控设备,并获取每一个第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息,其中,所述第一设备运行状态信息为其它设备对网络设备进行设备访问形成的访问记录信息;
网络安全解析模块,用于确定所述多个网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的网络设备的网络安全程度。
在一些优选的实施例中,在上述网络安全运维关联分析***中,所述运行状态获取模块具体用于:
针对所述多个网络安全监控设备中的每一个网络安全监控设备,确定该网络安全监控设备对应的所述设备运行状态异常度与预先配置的设备运行状态异常度阈值之间的相对大小关系;
针对所述多个网络安全监控设备中的每一个网络安全监控设备,若该网络安全监控设备对应的设备运行状态异常度小于或等于所述设备运行状态异常度阈值,则将该网络安全监控设备确定为第一网络安全监控设备;
针对每一个所述第一网络安全监控设备,获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息。
在一些优选的实施例中,在上述网络安全运维关联分析***中,所述网络安全解析模块具体用于:
针对每一个所述第一网络安全监控设备,确定该第一网络安全监控设备对应的网络设备,作为对应的第一网络设备;
确定多个所述第一网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度。
本发明实施例提供的一种网络安全运维关联分析方法及***,在对设备运行状态进行分析,得到对应的网络安全监控设备的设备运行状态异常度之后,可以先确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备,作为第一网络安全监控设备,并获取每一个第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息,使得可以基于设备关联性信息和第一设备运行状态信息,对每一个第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理,得到对应的网络设备的网络安全程度,即通过在进行解析处理时,增加设备关联性信息作为解析的依据,可以保障解析处理的可靠度,从而改善现有技术中网络安全确定的可靠度不佳的问题。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
图1为本发明实施例提供的网络安全监控服务器的结构框图。
图2为本发明实施例提供的网络安全运维关联分析方法的示意图。
图3为本发明实施例提供的网络安全运维关联分析***的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本发明的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种网络安全监控服务器。其中,所述网络安全监控服务器可以包括存储器和处理器。
详细地,所述存储器和处理器之间直接或间接地电性连接,以实现数据的传输或交互。例如,相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述存储器中可以存储有至少一个可以以软件或固件(firmware)的形式,存在的软件功能模块(计算机程序)。所述处理器可以用于执行所述存储器中存储的可执行的计算机程序,从而实现本发明实施例(如后文所述)提供的网络安全运维关联分析方法。
可以理解的是,在一些可能的实现方式中,所述存储器可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-Only Memory,PROM),可擦除只读存储器(ErasableProgrammable Read-Only Memory,EPROM),电可擦除只读存储器(Electric ErasableProgrammable Read-Only Memory,EEPROM)等。
可以理解的是,在一些可能的实现方式中,所述处理器可以是一种通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)、片上***(System on Chip,SoC)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
并且,图1所示的结构仅为示意,所述网络安全监控服务器还可包括比图1中所示更多或者更少的组件,或具有与图1所示不同的配置,例如,可以包括用于与其它设备进行信息交互的通信单元。
结合图2,本发明实施例还提供一种网络安全运维关联分析方法,可应用于上述网络安全监控服务器。其中,所述网络安全运维关联分析方法有关的流程所定义的方法步骤,可以由所述网络安全监控服务器实现。所述网络安全监控服务器通信连接有多个网络安全监控设备,所述多个网络安全监控设备分别用于对对应的多个网络设备中的每一个网络设备的设备运行状态进行监控。下面将对图2所示的具体流程,进行详细阐述。
步骤S100,分别获取所述多个网络安全监控设备中的每一个网络安全监控设备的设备运行状态信息,并基于每一条所述设备运行状态信息对对应的网络安全监控设备的设备运行状态进行分析,得到对应的网络安全监控设备的设备运行状态异常度。
在本发明实施例中,所述网络安全监控服务器可以分别获取所述多个网络安全监控设备中的每一个网络安全监控设备的设备运行状态信息,并基于每一条所述设备运行状态信息对对应的网络安全监控设备的设备运行状态进行分析,得到对应的网络安全监控设备的设备运行状态异常度。其中,所述设备运行状态信息用于表征对应的所述网络安全监控设备在对对应的网络设备进行监控的过程中的运行状态。
步骤S200,确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备,作为第一网络安全监控设备,并获取每一个所述第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息。
在本发明实施例中,所述网络安全监控服务器可以确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备,作为第一网络安全监控设备,并获取每一个所述第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息。其中,所述第一设备运行状态信息为其它设备对所述网络设备进行设备访问形成的访问记录信息(如某某时间某设备进行了访问等)。
步骤S300,确定所述多个网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个所述第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的网络设备的网络安全程度。
在本发明实施例中,所述网络安全监控服务器可以确定所述多个网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个所述第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的网络设备的网络安全程度。
基于上述的网络安全运维关联分析方法包括的各步骤,在对设备运行状态进行分析,得到对应的网络安全监控设备的设备运行状态异常度之后,可以先确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备,作为第一网络安全监控设备,并获取每一个第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息,使得可以基于设备关联性信息和第一设备运行状态信息,对每一个第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理,得到对应的网络设备的网络安全程度,即通过在进行解析处理时,增加设备关联性信息作为解析的依据,可以保障解析处理的可靠度,从而改善现有技术中网络安全确定的可靠度不佳的问题。
可以理解的是,在一些可能的实现方式中,步骤S100可以包括以下内容,如步骤S110、步骤S120和步骤S130包括的内容。
步骤S110,分别获取所述多个网络安全监控设备中的每一个网络安全监控设备的设备运行状态信息,得到所述多个网络安全监控设备对应的多条设备运行状态信息。
在本发明实施例中,所述网络安全监控服务器可以分别获取所述多个网络安全监控设备中的每一个网络安全监控设备的设备运行状态信息,得到所述多个网络安全监控设备对应的多条设备运行状态信息。其中,所述设备运行状态信息用于表征对应的所述网络安全监控设备在对对应的网络设备进行监控的过程中的运行状态。
步骤S120,对所述多条设备运行状态信息进行分类处理,得到所述多条设备运行状态信息对应的至少一个状态信息分类集合。
在本发明实施例中,所述网络安全监控服务器可以对所述多条设备运行状态信息进行分类处理,得到所述多条设备运行状态信息对应的至少一个状态信息分类集合。
步骤S130,针对所述至少一个状态信息分类集合中的每一个状态信息分类集合,基于该状态信息分类集合包括的每一条设备运行状态信息对对应的网络安全监控设备的设备运行状态进行分析,得到每一条设备运行状态信息对应的网络安全监控设备的设备运行状态异常度。
在本发明实施例中,所述网络安全监控服务器可以针对所述至少一个状态信息分类集合中的每一个状态信息分类集合,基于该状态信息分类集合包括的每一条设备运行状态信息对对应的网络安全监控设备的设备运行状态进行分析,得到该状态信息分类集合包括的每一条设备运行状态信息对应的网络安全监控设备的设备运行状态异常度。
基于上述方法包括的步骤S110、步骤S120和步骤S130,在分别获取多个网络安全监控设备中的每一个网络安全监控设备的设备运行状态信息,得到对应的多条设备运行状态信息之后,可以先对多条设备运行状态信息进行分类处理,得到对应的至少一个状态信息分类集合,使得可以针对至少一个状态信息分类集合中的每一个状态信息分类集合,基于该状态信息分类集合包括的每一条设备运行状态信息对对应的网络安全监控设备的设备运行状态进行分析,得到该状态信息分类集合包括的每一条设备运行状态信息对应的网络安全监控设备的设备运行状态异常度,如此,可以使得设备运行状态进行分析的依据更为充分,保障设备运行状态进行分析的结果可靠度,从而改善现有技术中设备异常度的感知可靠性不佳的问题。
可以理解的是,在一些可能的实现方式中,步骤S110可以包括以下:
首先,判断是否需要对所述多个网络安全监控设备进行状态监控;
其次,若需要对所述多个网络安全监控设备进行状态监控,则生成对应的状态监控通知信息,并将所述状态监控通知信息发送给所述多个网络安全监控设备中的每一个网络安全监控设备,其中,所述多个网络安全监控设备中的每一个网络安全监控设备用于基于所述状态监控通知信息将自身的设备运行状态信息发送给所述网络安全监控服务器;
然后,分别获取所述多个网络安全监控设备中的每一个网络安全监控设备基于所述状态监控通知信息发送的设备运行状态信息,得到所述多个网络安全监控设备对应的多条设备运行状态信息。
可以理解的是,在一些可能的实现方式中,所述判断是否需要对所述多个网络安全监控设备进行状态监控的步骤,可以包括以下:
首先,确定最近一次在历史上对所述多个网络安全监控设备进行状态监控的时间,得到对应的第一历史时间信息,并计算所述第一历史时间信息与当前时间信息之间的时间差值与预先配置的时间差值阈值之间的相对大小(如所述第一历史时间信息与所述当前时间信息之间的时间差值是否大于或等于所述时间差值阈值);
其次,若所述第一历史时间信息与所述当前时间信息之间的时间差值大于或等于所述时间差值阈值,则确定需要对所述多个网络安全监控设备进行状态监控;然后,若所述第一历史时间信息与所述当前时间信息之间的时间差值小于所述时间差值阈值,则确定不需要对所述多个网络安全监控设备进行状态监控。
可以理解的是,在一些可能的实现方式中,步骤S120可以包括以下:
首先,针对所述多个网络安全监控设备中的每一个网络安全监控设备,获取该网络安全监控设备对应的每一条历史设备运行状态信息,得到该网络安全监控设备对应的多条历史设备运行状态信息;
其次,基于所述多个网络安全监控设备中每一个网络安全监控设备对应的所述多条历史设备运行状态信息,对所述多个网络安全监控设备对应的所述多条设备运行状态信息进行分类处理,得到所述多条设备运行状态信息对应的至少一个状态信息分类集合,其中,所述至少一个状态信息分类集合中的每一个状态信息分类集合包括至少一条设备运行状态信息。
可以理解的是,在一些可能的实现方式中,所述基于所述多个网络安全监控设备中每一个网络安全监控设备对应的所述多条历史设备运行状态信息,对所述多个网络安全监控设备对应的所述多条设备运行状态信息进行分类处理,得到所述多条设备运行状态信息对应的至少一个状态信息分类集合的步骤,可以包括以下:
首先,针对所述多个网络安全监控设备中每一个网络安全监控设备,对该网络安全监控设备对应的所述多条历史设备运行状态信息按照获取时间的先后顺序进行排序(如获取时间较早的在前,获取时间较晚的在后),得到该网络安全监控设备对应的历史状态信息序列;
其次,针对所述多个网络安全监控设备中每两个网络安全监控设备,对该两个网络安全监控设备对应的两条所述历史状态信息序列进行序列相似度计算操作,得到该两个网络安全监控设备对应的历史状态序列相似度;
然后,基于所述多个网络安全监控设备中每两个网络安全监控设备对应的所述历史状态序列相似度,对所述多个网络安全监控设备进行分类处理,得到所述多个网络安全监控设备对应的至少一个监控设备集合;
最后,针对所述至少一个监控设备集合中的每一个监控设备集合,将该监控设备集合包括的每一个网络安全监控设备对应的设备运行状态信息放入同一个集合,得到该监控设备集合对应的状态信息分类集合,其中,所述监控设备集合和所述状态信息分类集合之间具有一一对应关系。
可以理解的是,在一些可能的实现方式中,所述序列相似度计算操作,可以包括以下:
首先,第一步,基于两条所述历史状态信息序列中的第一条历史状态信息序列中每一条历史设备运行状态信息对应的历史设备运行状态异常度,构建形成所述第一条历史状态信息序列对应的第一历史异常度序列,并基于两条所述历史状态信息序列中的第二条历史状态信息序列中每一条历史设备运行状态信息对应的历史设备运行状态异常度,构建形成所述第二条历史状态信息序列对应的第二历史异常度序列;
第二步,将所述第一历史异常度序列和所述第二历史异常度序列之间对应序列位置的历史设备运行状态异常度进行异同比较处理,得到对应的历史异常度对比序列,其中,所述历史异常度对比序列用于表征所述第一历史异常度序列和所述第二历史异常度序列之间对应序列位置的历史设备运行状态异常度之间的差值是否小于阈值;
第三步,确定所述历史异常度对比序列中表征对应的历史设备运行状态异常度之间的差值小于所述阈值的序列位置的位置数量占比,并确定所述历史异常度对比序列中表征对应的历史设备运行状态异常度之间的差值小于所述阈值的连续序列位置的最大位置数量,以及基于所述位置数量占比和所述最大位置数量确定所述第一历史异常度序列和所述第二历史异常度序列之间的异常度序列相似系数,其中,所述异常度序列相似系数与所述位置数量占比之间具有正相关关系,所述异常度序列相似系数与所述最大位置数量之间具有正相关关系;
第四步,针对两条所述历史状态信息序列中对应的每一序列位置,计算该序列位置对应的两条历史设备运行状态信息之间的相似度,得到该序列位置对应的历史状态信息相似度,并基于两条所述历史状态信息序列中对应的每一序列位置对应的历史状态信息相似度,构建形成两条所述历史状态信息序列对应的状态信息相似度序列;
第五步,确定所述状态信息相似度序列中大于或等于预先配置的状态信息相似度阈值的历史状态信息相似度对应的序列位置的数量占比,得到所述状态信息相似度序列对应的历史数量占比,并确定所述状态信息相似度序列中大于或等于所述状态信息相似度阈值的历史状态信息相似度对应的连续序列位置的最大连续位置数量,以及基于所述历史数量占比和所述最大连续位置数量确定两条所述历史状态信息序列之间的历史状态序列相似系数,其中,所述历史状态序列相似系数与所述历史数量占比之间具有正相关关系,所述历史状态序列相似系数与所述最大连续位置数量之间具有正相关关系;
第六步,融合所述异常度序列相似系数和所述历史状态序列相似系数(如计算加权和值等),得到两条所述历史状态信息序列对应的两个网络安全监控设备对应的历史状态序列相似度。
可以理解的是,在一些可能的实现方式中,所述基于所述多个网络安全监控设备中每两个网络安全监控设备对应的所述历史状态序列相似度,对所述多个网络安全监控设备进行分类处理,得到所述多个网络安全监控设备对应的至少一个监控设备集合的步骤,可以包括以下:
a,在所述多个网络安全监控设备中确定出任意一个网络安全监控设备,作为第一网络安全监控设备放入预先构建的第一设备集合中;
b,针对所述第一设备集合以外的每一个网络安全监控设备,分别确定该网络安全监控设备与所述第一设备集合内的每一个第一网络安全监控设备之间的历史状态序列相似度与预先配置的历史状态序列相似度阈值之间的相对大小关系,并在该网络安全监控设备与至少一个所述第一网络安全监控设备之间的历史状态序列相似度大于或等于所述历史状态序列相似度阈值时,将该网络安全监控设备放入所述第一设备集合中;
c,至少执行步骤b一次,直到所述第一设备集合以外的每一个网络安全监控设备与所述第一设备集合内的每一个第一网络安全监控设备之间的历史状态序列相似度小于所述历史状态序列相似度,再从所述第一设备集合以外的每一个网络安全监控设备中确定出任意一个网络安全监控设备,作为新的第一网络安全监控设备放入当前构建的新的第一设备集合中;
d,针对所述第一设备集合和所述新的第一设备集合以外的每一个网络安全监控设备,分别确定该网络安全监控设备与所述新的第一设备集合内的每一个新的第一网络安全监控设备之间的历史状态序列相似度与所述历史状态序列相似度阈值之间的相对大小关系,并在该网络安全监控设备与至少一个所述新的第一网络安全监控设备之间的历史状态序列相似度大于或等于所述历史状态序列相似度阈值时,将该网络安全监控设备放入所述新的第一设备集合中;
e,至少执行步骤d一次,直到所述第一设备集合和所述新的第一设备集合以外的每一个网络安全监控设备与所述新的第一设备集合内的每一个新的第一网络安全监控设备之间的历史状态序列相似度小于所述历史状态序列相似度,再从所述第一设备集合和所述新的第一设备集合以外的每一个网络安全监控设备中确定出任意一个网络安全监控设备,作为新的第一网络安全监控设备放入当前构建的新的第一设备集合中;
f,循环执行步骤d和步骤e至少一次,直到所述第一设备集合和所述新的第一设备集合以外不存在网络安全监控设备,并将所述第一设备集合和每一个所述新的第一设备集合分别作为一个监控设备集合。
可以理解的是,在一些可能的实现方式中,步骤S130可以包括以下:
首先,针对所述至少一个状态信息分类集合中的每一个状态信息分类集合,计算该状态信息分类集合包括的每两条设备运行状态信息之间的状态信息相似度,得到该状态信息分类集合对应的至少一个状态信息相似度,其中,每一个所述状态信息分类集合包括至少两条设备运行状态信息,且,所述设备运行状态信息为对应的网络安全监控设备的运行日志信息,所述状态信息相似度为所述运行日志信息之间的文本相似度;
其次,针对所述至少一个状态信息分类集合中的每一个状态信息分类集合包括的每一条设备运行状态信息,分别确定该设备运行状态信息与该状态信息分类集合中的每一条其它设备运行状态信息之间的状态信息相似度与预先配置的状态信息相似度阈值之间的相对大小关系,并确定与该设备运行状态信息之间的状态信息相似度小于所述状态信息相似度阈值的其它设备运作状态信息的数量占比(对应的状态信息相似度小于所述状态信息相似度阈值的其它设备运作状态信息的数量与其它设备运作状态信息的数量的比值),得到该设备运行状态信息对应的数量占比;
然后,针对所述至少一个状态信息分类集合中的每一个状态信息分类集合包括的每一条设备运行状态信息,基于该设备运行状态信息对应的数量占比,得到该设备运行状态信息对应的网络安全监控设备的设备运行状态异常度,其中,所述设备运行状态异常度与所述数量占比之间具有正相关关系(如可以将所述数量占比确定为所述设备运行状态异常度)。
可以理解的是,在一些可能的实现方式中,步骤S200可以包括以下:
首先,针对所述多个网络安全监控设备中的每一个网络安全监控设备,确定该网络安全监控设备对应的所述设备运行状态异常度与预先配置的设备运行状态异常度阈值之间的相对大小关系;
其次,针对所述多个网络安全监控设备中的每一个网络安全监控设备,若该网络安全监控设备对应的设备运行状态异常度小于或等于所述设备运行状态异常度阈值(即可以认为不存在异常状态),则将该网络安全监控设备确定为第一网络安全监控设备;
然后,针对每一个所述第一网络安全监控设备,获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息。
可以理解的是,在一些可能的实现方式中,所述针对每一个所述第一网络安全监控设备,获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息的步骤,可以包括以下:
首先,统计所述第一网络安全监控设备的数量,得到所述第一网络安全监控设备对应的监控设备统计数量,并确定所述监控设备统计数量与预先配置的监控设备统计数量阈值之间的相对大小关系;
其次,若所述监控设备统计数量大于或等于所述监控设备统计数量阈值,则针对每一个所述第一网络安全监控设备,获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息,若所述监控设备统计数量小于所述监控设备统计数量阈值,则不获取所述第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息。
可以理解的是,在一些可能的实现方式中,步骤S300可以包括以下:
首先,针对每一个所述第一网络安全监控设备,确定该第一网络安全监控设备对应的网络设备,作为对应的第一网络设备;
其次,确定多个所述第一网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度。
可以理解的是,在一些可能的实现方式中,所述确定多个所述第一网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度的步骤,可以包括以下:
首先,针对多个所述第一网络设备中的每两个第一网络设备,分别获取该两个第一网络设备的设备应用场景信息,并计算该两个第一网络设备的设备应用场景信息之间的相似度(如计算描述对应的设备应用场景信息的文本数据之间的文本相似度),得到该两个第一网络设备之间的应用场景相似度,以及,基于该两个第一网络设备之间的应用场景相似度确定该两个第一网络设备之间的设备关联性信息,其中,所述设备关联性信息与所述应用场景相似度之间具有正相关关系;
其次,针对多个所述第一网络设备中的每两个第一网络设备,计算该两个第一网络设备对应的第一设备运行状态信息之间的相似度,得到该两个第一网络设备之间的运行状态相似度;
然后,针对多个所述第一网络设备中的每两个第一网络设备,计算该两个第一网络设备之间的应用场景相似度和该两个第一网络设备之间的运行状态相似度之间的匹配度(例如,先分别对所述应用场景相似度和所述运行状态相似度进行归一化处理,然后,计算对应的归一化值之间的差异,并基于该差异确定匹配度,其中,该差异与该匹配度之间具有负相关关系),并针对每一个所述第一网络设备,分别确定该第一网络设备与每一个其它第一网络设备之间的匹配度与是否配置的匹配度阈值之间的相对大小关系,以及,将匹配度大于所述匹配度阈值的每一个其它第一网络设备作为该第一网络设备对应的匹配第一网络设备;
最后,针对每一个所述第一网络设备,统计该第一网络设备对应的匹配第一网络设备的数量,得到该第一网络设备对应的匹配设备统计数量,并基于该匹配设备统计数量确定该第一网络设备的网络安全程度,其中,所述网络安全程度与所述匹配设备统计数量之间具有正相关关系。
可以理解的是,在一些可能的实现方式中,所述针对多个所述第一网络设备中的每两个第一网络设备,计算该两个第一网络设备对应的第一设备运行状态信息之间的相似度,得到该两个第一网络设备之间的运行状态相似度的步骤,可以包括以下:
首先,针对多个所述第一网络设备中的每一个第一网络设备,基于该第一网络设备对应的第一设备运行状态信息中各其它设备的访问先后顺序,对该其它设备进行排序,得到该第一网络设备对应的设备排序序列;
其次,针对多个所述第一网络设备中的每两个第一网络设备,基于该两个第一网络设备对应的设备排序序列之间的相似度(如统计对应序列位置具有相同或相似其它设备的数量占比,作为该相似度等),得到该两个第一网络设备之间的运行状态相似度。
结合图3,本发明实施例还提供一种网络安全运维关联分析***,可应用于上述网络安全监控服务器。其中,所述网络安全运维关联分析***可以包括以下的各模块:
运行状态分析模块,用于分别获取所述多个网络安全监控设备中的每一个网络安全监控设备的设备运行状态信息,并基于每一条所述设备运行状态信息对对应的网络安全监控设备的设备运行状态进行分析,得到对应的网络安全监控设备的设备运行状态异常度,其中,所述设备运行状态信息用于表征对应的所述网络安全监控设备在对对应的网络设备进行监控的过程中的运行状态;
运行状态获取模块,用于确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备,作为第一网络安全监控设备,并获取每一个第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息,其中,所述第一设备运行状态信息为其它设备对网络设备进行设备访问形成的访问记录信息;
网络安全解析模块,用于确定所述多个网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的网络设备的网络安全程度。
可以理解的是,在一些可能的实现方式中,所述运行状态获取模块具体用于:针对所述多个网络安全监控设备中的每一个网络安全监控设备,确定该网络安全监控设备对应的所述设备运行状态异常度与预先配置的设备运行状态异常度阈值之间的相对大小关系;针对所述多个网络安全监控设备中的每一个网络安全监控设备,若该网络安全监控设备对应的设备运行状态异常度小于或等于所述设备运行状态异常度阈值,则将该网络安全监控设备确定为第一网络安全监控设备;针对每一个所述第一网络安全监控设备,获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息。
可以理解的是,在一些可能的实现方式中,所述网络安全解析模块具体用于:针对每一个所述第一网络安全监控设备,确定该第一网络安全监控设备对应的网络设备,作为对应的第一网络设备;确定多个所述第一网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度。
综上所述,本发明提供的一种网络安全运维关联分析方法及***,在对设备运行状态进行分析,得到对应的网络安全监控设备的设备运行状态异常度之后,可以先确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备,作为第一网络安全监控设备,并获取每一个第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息,使得可以基于设备关联性信息和第一设备运行状态信息,对每一个第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理,得到对应的网络设备的网络安全程度,即通过在进行解析处理时,增加设备关联性信息作为解析的依据,可以保障解析处理的可靠度,从而改善现有技术中网络安全确定的可靠度不佳的问题。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种网络安全运维关联分析方法,其特征在于,应用于网络安全监控服务器,所述网络安全监控服务器通信连接有多个网络安全监控设备,所述多个网络安全监控设备分别用于对对应的多个网络设备中的每一个网络设备的设备运行状态进行监控,所述网络安全运维关联分析方法包括:
分别获取所述多个网络安全监控设备中的每一个网络安全监控设备的设备运行状态信息,并基于每一条所述设备运行状态信息对对应的网络安全监控设备的设备运行状态进行分析,得到对应的网络安全监控设备的设备运行状态异常度,其中,所述设备运行状态信息用于表征对应的所述网络安全监控设备在对对应的网络设备进行监控的过程中的运行状态;
确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备,作为第一网络安全监控设备,并获取每一个所述第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息,其中,所述第一设备运行状态信息为其它设备对所述网络设备进行设备访问形成的访问记录信息;
确定所述多个网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个所述第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的网络设备的网络安全程度。
2.如权利要求1所述的网络安全运维关联分析方法,其特征在于,所述确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备,作为第一网络安全监控设备,并获取每一个所述第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息的步骤,包括:
针对所述多个网络安全监控设备中的每一个网络安全监控设备,确定该网络安全监控设备对应的所述设备运行状态异常度与预先配置的设备运行状态异常度阈值之间的相对大小关系;
针对所述多个网络安全监控设备中的每一个网络安全监控设备,若该网络安全监控设备对应的设备运行状态异常度小于或等于所述设备运行状态异常度阈值,则将该网络安全监控设备确定为第一网络安全监控设备;
针对每一个所述第一网络安全监控设备,获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息。
3.如权利要求2所述的网络安全运维关联分析方法,其特征在于,所述针对每一个所述第一网络安全监控设备,获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息的步骤,包括:
统计所述第一网络安全监控设备的数量,得到所述第一网络安全监控设备对应的监控设备统计数量,并确定所述监控设备统计数量与预先配置的监控设备统计数量阈值之间的相对大小关系;
若所述监控设备统计数量大于或等于所述监控设备统计数量阈值,则针对每一个所述第一网络安全监控设备,获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息,若所述监控设备统计数量小于所述监控设备统计数量阈值,则不获取所述第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息。
4.如权利要求1所述的网络安全运维关联分析方法,其特征在于,所述确定所述多个网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个所述第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的网络设备的网络安全程度的步骤,包括:
针对每一个所述第一网络安全监控设备,确定该第一网络安全监控设备对应的网络设备,作为对应的第一网络设备;
确定多个所述第一网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度。
5.如权利要求4所述的网络安全运维关联分析方法,其特征在于,所述确定多个所述第一网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度的步骤,包括:
针对多个所述第一网络设备中的每两个第一网络设备,分别获取该两个第一网络设备的设备应用场景信息,并计算该两个第一网络设备的设备应用场景信息之间的相似度,得到该两个第一网络设备之间的应用场景相似度,以及,基于该两个第一网络设备之间的应用场景相似度确定该两个第一网络设备之间的设备关联性信息,其中,所述设备关联性信息与所述应用场景相似度之间具有正相关关系;
针对多个所述第一网络设备中的每两个第一网络设备,计算该两个第一网络设备对应的第一设备运行状态信息之间的相似度,得到该两个第一网络设备之间的运行状态相似度;
针对多个所述第一网络设备中的每两个第一网络设备,计算该两个第一网络设备之间的应用场景相似度和该两个第一网络设备之间的运行状态相似度之间的匹配度,并针对每一个所述第一网络设备,分别确定该第一网络设备与每一个其它第一网络设备之间的匹配度与是否配置的匹配度阈值之间的相对大小关系,以及,将匹配度大于所述匹配度阈值的每一个其它第一网络设备作为该第一网络设备对应的匹配第一网络设备;
针对每一个所述第一网络设备,统计该第一网络设备对应的匹配第一网络设备的数量,得到该第一网络设备对应的匹配设备统计数量,并基于该匹配设备统计数量确定该第一网络设备的网络安全程度,其中,所述网络安全程度与所述匹配设备统计数量之间具有正相关关系。
6.如权利要求5所述的网络安全运维关联分析方法,其特征在于,所述针对多个所述第一网络设备中的每两个第一网络设备,计算该两个第一网络设备对应的第一设备运行状态信息之间的相似度,得到该两个第一网络设备之间的运行状态相似度的步骤,包括:
针对多个所述第一网络设备中的每一个第一网络设备,基于该第一网络设备对应的第一设备运行状态信息中各其它设备的访问先后顺序,对该其它设备进行排序,得到该第一网络设备对应的设备排序序列;
针对多个所述第一网络设备中的每两个第一网络设备,基于该两个第一网络设备对应的设备排序序列之间的相似度,得到该两个第一网络设备之间的运行状态相似度。
7.如权利要求1-6任意一项所述的网络安全运维关联分析方法,其特征在于,所述分别获取所述多个网络安全监控设备中的每一个网络安全监控设备的设备运行状态信息,并基于每一条所述设备运行状态信息对对应的网络安全监控设备的设备运行状态进行分析,得到对应的网络安全监控设备的设备运行状态异常度的步骤,包括:
分别获取所述多个网络安全监控设备中的每一个网络安全监控设备的设备运行状态信息,得到所述多个网络安全监控设备对应的多条设备运行状态信息,其中,所述设备运行状态信息用于表征对应的所述网络安全监控设备在对对应的网络设备进行监控的过程中的运行状态;
对所述多条设备运行状态信息进行分类处理,得到所述多条设备运行状态信息对应的至少一个状态信息分类集合;
针对所述至少一个状态信息分类集合中的每一个状态信息分类集合,基于该状态信息分类集合包括的每一条设备运行状态信息对对应的网络安全监控设备的设备运行状态进行分析,得到该状态信息分类集合包括的每一条设备运行状态信息对应的网络安全监控设备的设备运行状态异常度。
8.一种网络安全运维关联分析***,其特征在于,应用于网络安全监控服务器,所述网络安全监控服务器通信连接有多个网络安全监控设备,所述多个网络安全监控设备分别用于对对应的多个网络设备中的每一个网络设备的设备运行状态进行监控,所述网络安全运维关联分析***包括:
运行状态分析模块,用于分别获取所述多个网络安全监控设备中的每一个网络安全监控设备的设备运行状态信息,并基于每一条所述设备运行状态信息对对应的网络安全监控设备的设备运行状态进行分析,得到对应的网络安全监控设备的设备运行状态异常度,其中,所述设备运行状态信息用于表征对应的所述网络安全监控设备在对对应的网络设备进行监控的过程中的运行状态;
运行状态获取模块,用于确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备,作为第一网络安全监控设备,并获取每一个第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息,其中,所述第一设备运行状态信息为其它设备对网络设备进行设备访问形成的访问记录信息;
网络安全解析模块,用于确定所述多个网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的网络设备的网络安全程度。
9.如权利要求8所述的网络安全运维关联分析***,其特征在于,所述运行状态获取模块具体用于:
针对所述多个网络安全监控设备中的每一个网络安全监控设备,确定该网络安全监控设备对应的所述设备运行状态异常度与预先配置的设备运行状态异常度阈值之间的相对大小关系;
针对所述多个网络安全监控设备中的每一个网络安全监控设备,若该网络安全监控设备对应的设备运行状态异常度小于或等于所述设备运行状态异常度阈值,则将该网络安全监控设备确定为第一网络安全监控设备;
针对每一个所述第一网络安全监控设备,获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息。
10.如权利要求8所述的网络安全运维关联分析***,其特征在于,所述网络安全解析模块具体用于:
针对每一个所述第一网络安全监控设备,确定该第一网络安全监控设备对应的网络设备,作为对应的第一网络设备;
确定多个所述第一网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度。
CN202210336998.7A 2022-03-31 2022-03-31 一种网络安全运维关联分析方法及*** Withdrawn CN114928467A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210336998.7A CN114928467A (zh) 2022-03-31 2022-03-31 一种网络安全运维关联分析方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210336998.7A CN114928467A (zh) 2022-03-31 2022-03-31 一种网络安全运维关联分析方法及***

Publications (1)

Publication Number Publication Date
CN114928467A true CN114928467A (zh) 2022-08-19

Family

ID=82804919

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210336998.7A Withdrawn CN114928467A (zh) 2022-03-31 2022-03-31 一种网络安全运维关联分析方法及***

Country Status (1)

Country Link
CN (1) CN114928467A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116614319A (zh) * 2023-07-20 2023-08-18 河北神玥软件科技股份有限公司 基于大数据和人工智能的网络安全管控方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116614319A (zh) * 2023-07-20 2023-08-18 河北神玥软件科技股份有限公司 基于大数据和人工智能的网络安全管控方法
CN116614319B (zh) * 2023-07-20 2023-10-03 河北神玥软件科技股份有限公司 基于大数据和人工智能的网络安全管控方法

Similar Documents

Publication Publication Date Title
CN113176978A (zh) 基于日志文件的监控方法、***、设备及可读存储介质
CN114140713A (zh) 一种图像识别***、图像识别方法
CN113656255A (zh) 一种基于芯片运行数据的运行异常判断方法
CN114140712A (zh) 一种自动图像识别分发***及方法
CN114511026A (zh) 一种故障诊断方法、装置、终端设备及存储介质
CN114726571A (zh) 一种网络安全预警管理平台和方法
CN114928467A (zh) 一种网络安全运维关联分析方法及***
CN111814557A (zh) 动作流检测方法、装置、设备及存储介质
CN113992602B (zh) 一种电缆监测数据上传方法、装置、设备以及存储介质
CN112100037B (zh) 告警级别识别方法、装置、电子设备及存储介质
CN115098548B (zh) 一种数据决策方法、***及云平台
CN111555899A (zh) 告警规则配置方法、设备状态监测方法、装置和存储介质
CN115333770A (zh) 一种电力***的网络安全风险监控***及方法
CN115330140A (zh) 一种基于数据挖掘的建筑风险预测方法及其预测***
CN114896653A (zh) 一种基于bim的建筑物数据监测方法及其***
CN114928468A (zh) 一种网络安全感知方法和***
CN113533891A (zh) 一种故障诊断***及装置
CN113804235A (zh) 一种环境检测方法及***
CN113808088A (zh) 一种污染检测方法及***
CN111258788A (zh) 磁盘故障预测方法、装置及计算机可读存储介质
CN111176931A (zh) 一种运营监控方法、装置、服务器及存储介质
CN115577206B (zh) 基于互联网的房屋交易网签数据处理方法及***
CN115456322A (zh) 一种商业数据监测分析方法及***
CN113688023A (zh) 一种基于物联网数据的用户行为异常警示方法及装置
CN114139017A (zh) 一种智慧小区的安全防范方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20220819

WW01 Invention patent application withdrawn after publication