CN117040912A - 一种基于数据分析的网络安全运维管理方法及*** - Google Patents
一种基于数据分析的网络安全运维管理方法及*** Download PDFInfo
- Publication number
- CN117040912A CN117040912A CN202311177250.8A CN202311177250A CN117040912A CN 117040912 A CN117040912 A CN 117040912A CN 202311177250 A CN202311177250 A CN 202311177250A CN 117040912 A CN117040912 A CN 117040912A
- Authority
- CN
- China
- Prior art keywords
- data
- server
- defense
- maintenance
- initial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012423 maintenance Methods 0.000 title claims abstract description 441
- 238000007405 data analysis Methods 0.000 title claims abstract description 52
- 238000007726 management method Methods 0.000 title claims abstract description 51
- 230000007123 defense Effects 0.000 claims abstract description 312
- 238000011156 evaluation Methods 0.000 claims abstract description 222
- 230000000694 effects Effects 0.000 claims abstract description 142
- 238000012544 monitoring process Methods 0.000 claims abstract description 119
- 238000000034 method Methods 0.000 claims abstract description 27
- 238000012545 processing Methods 0.000 claims abstract description 27
- 238000001514 detection method Methods 0.000 claims description 148
- 230000004044 response Effects 0.000 claims description 28
- 238000004364 calculation method Methods 0.000 claims description 22
- 230000006870 function Effects 0.000 claims description 15
- 241000700605 Viruses Species 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 12
- 230000004665 defense response Effects 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 6
- 230000001105 regulatory effect Effects 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 abstract description 5
- 238000011157 data evaluation Methods 0.000 abstract description 2
- 230000009545 invasion Effects 0.000 abstract 1
- 230000008859 change Effects 0.000 description 2
- 238000013480 data collection Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种基于数据分析的网络安全运维管理方法及***。该方法包括:获取服务器安全配置数据,再结合时间段内多个时间节点的攻击侵扰、初始状况以及御后状况的特征数据处理获得的成效测评指数,以及根据初始原态和终节复原态的监测数据评估获得的复原评测指数进行评估获得安全运维能力测评数据,并通过阈值对比获得调整方案进行调整,后获取设置调整后的运维调整防御成效均指数,再与复原评测指数对比评估获得服务器运维调整效果评估数据,并进行阈值对比判断调整方案的设置调整效果;从而通过大数据分析对服务器的运维状态进行评估调整,并对调整后的方案效果进行评估,以实现对服务器运维调整方案进行评估和调整验证的技术。
Description
技术领域
本申请涉及大数据及网络运维技术领域,具体而言,涉及一种基于数据分析的网络安全运维管理方法及***。
背景技术
网络运行的安全维护需要根据服务器的运行特点有针对性的制订对应的服务器维护调整方案,以适应服务器对网络运维安全的服务需要,而由于服务器自身设置和运行环境的不同,导致无法对服务器在运行中进行安全防御的功效进行精准评估,并难以通过服务器运维成效的数据进行有效评估制订对应适配的服务器设置调整方案,因此,如何对网络运维服务器的运行状况进行信息采集和数据分析评估以获得精准适配的服务器调整方案具有繁琐性和难度,目前缺乏有效的数据分析评估技术。
针对上述问题,目前亟待有效的技术解决方案。
发明内容
本申请的目的在于提供一种基于数据分析的网络安全运维管理方法及***,可以通过大数据分析对服务器的运维状态进行评估调整,并对调整后的方案效果进行评估,以实现对服务器运维调整方案进行评估和调整验证的技术。
本申请还提供了基于数据分析的网络安全运维管理方法,包括以下步骤:
获取服务器的运维安全防御配置信息,并提取运维安全防御配置特征数据;
采集服务器在预设时间段内受到外界攻击侵袭的多个时间节点对应的攻击侵扰监测数据,并获取服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据,以及受到外界攻击侵袭进行防御响应后的御后状况检测特征数据;
根据所述多个攻击侵扰监测数据结合对应所述多个初始状况检测特征数据和御后状况检测特征数据进行服务器运维防御成效评估,获得服务器运维防御成效测评指数,并根据服务器在所述预设时间段内的初始原态运行监测数据结合终节复原态监测数据进行评估,获得服务器防御复原评测指数;
根据所述服务器运维防御成效测评指数结合所述服务器防御复原评测指数以及所述运维安全防御配置特征数据进行安全抵御能力评估,获得所述服务器的安全运维能力测评数据;
根据所述安全运维能力测评数据与预设服务器运行安全能力阈值级进行阈值对比,获得对应的安全能力级别以及服务器运维调整方案对所述服务器进行设置调整;
获取完成设置调整后的所述服务器在第二时间段内多个时间节点的第二初始状况检测特征数据和第二御后状况检测特征数据,并处理获得运维调整防御成效均指数;
根据所述运维调整防御成效均指数与所述服务器防御复原评测指数进行对比评估,获得服务器运维调整效果评估数据,并与对应的预设服务器运维调配成效阈值进行阈值对比,判断所述服务器运维调整方案的设置调整效果。
可选地,在本申请所述的基于数据分析的网络安全运维管理方法中,所述获取服务器的运维安全防御配置信息,并提取运维安全防御配置特征数据,包括:
获取服务器的运维安全防御配置信息以及服务器功用类型信息;
根据所述运维安全防御配置信息提取运维安全防御配置特征数据,包括防火墙防御力数据、账户安全度数据、查杀能力数据以及补漏备份响应力数据;
根据所述服务器功用类型信息通过预设服务器管服监测平台数据库获取对应预设服务器运维调配成效阈值。
可选地,在本申请所述的基于数据分析的网络安全运维管理方法中,所述采集服务器在预设时间段内受到外界攻击侵袭的多个时间节点对应的攻击侵扰监测数据,并获取服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据,以及受到外界攻击侵袭进行防御响应后的御后状况检测特征数据,包括:
采集所述服务器在预设时间段内受到外界攻击侵袭的多个时间节点分别对应的攻击侵扰监测数据,包括病毒攻击活跃度数据、侵袭威胁等级数据以及干扰入侵风险度数据;
获取所述服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据,包括初始运行效率数据、初始稳定度数据、初始储存丢失率数据、初始负荷过载率数据以及初始宕机断链频次时长数据;
获取所述服务器在所述各时间节点受到外界攻击侵袭进行防御响应后的御后状况检测特征数据,包括御后运行效率数据、御后稳定度数据、御后储存有效率数据、御后有效负荷率数据以及御后断链复联时长数据。
可选地,在本申请所述的基于数据分析的网络安全运维管理方法中,所述根据所述多个攻击侵扰监测数据结合对应所述多个初始状况检测特征数据和御后状况检测特征数据进行服务器运维防御成效评估,获得服务器运维防御成效测评指数,并根据服务器在所述预设时间段内的初始原态运行监测数据结合终节复原态监测数据进行评估,获得服务器防御复原评测指数,包括:
根据所述多个攻击侵扰监测数据结合对应所述多个初始状况检测特征数据和御后状况检测特征数据进行服务器运维防御成效评估,获得服务器运维防御成效测评指数;
获取所述服务器在所述预设时间段内初始运行状态的初始原态运行监测数据,以及在预设时间段的末端时间节点完成防御响应后的终节复原态监测数据;
所述初始原态运行监测数据包括初始硬件能效指标数据、初始性能进程速率数据以及初始链路导通率数据,所述终节复原态监测数据包括终节硬件能效数据、终节性能进程速率数据以及终节链路联通率数据;
根据所述初始原态运行监测数据与所述终节复原态监测数据进行处理,获得服务器防御复原评测指数;
所述服务器运维防御成效测评指数的计算公式为:
其中,Sψ为服务器运维防御成效测评指数,Fci、Afi、Jvi分别为第i个时间节点的病毒攻击活跃度数据、侵袭威胁等级数据、干扰入侵风险度数据,tci、pri、ysi、kmi、bdi分别第i个时间节点的初始运行效率数据、初始稳定度数据、初始储存丢失率数据、初始负荷过载率数据、初始宕机断链频次时长数据,tgi、pui、yei、kai、bhi分别为第i个时间节点的御后运行效率数据、御后稳定度数据、御后储存有效率数据、御后有效负荷率数据、御后断链复联时长数据,n为预设时间段内的时间节点个数,θ、λ为预设特征系数;
所述服务器防御复原评测指数的计算公式为:
其中,rG为服务器防御复原评测指数,gr、cq、mp分别为初始硬件能效指标数据、初始性能进程速率数据、初始链路导通率数据,gz、cw、mf分别为终节硬件能效数据、终节性能进程速率数据、终节链路联通率数据,ε、ι为预设特征系数。
可选地,在本申请所述的基于数据分析的网络安全运维管理方法中,所述根据所述服务器运维防御成效测评指数结合所述服务器防御复原评测指数以及所述运维安全防御配置特征数据进行安全抵御能力评估,获得所述服务器的安全运维能力测评数据,包括:
根据所述运维安全防御配置特征数据结合所述服务器运维防御成效测评指数与所述服务器防御复原评测指数进行安全抵御能力评估,获得安全运维能力测评数据;
所述安全运维能力测评数据的处理计算公式为:
其中,Eμ为安全运维能力测评数据,Zp、Lh、Dr、Nt分别为防火墙防御力数据、账户安全度数据、查杀能力数据、补漏备份响应力数据,rG为服务器防御复原评测指数,Sψ为服务器运维防御成效测评指数,φ、π、ρ为预设特征系数。
可选地,在本申请所述的基于数据分析的网络安全运维管理方法中,所述根据所述安全运维能力测评数据与预设服务器运行安全能力阈值级进行阈值对比,获得对应的安全能力级别以及服务器运维调整方案对所述服务器进行设置调整,包括:
根据所述安全运维能力测评数据与所述预设服务器运行安全能力阈值级进行阈值对比,获得对应阈值对比结果阈值级;
根据所述阈值对比结果阈值级获得对应安全能力级别以及服务器运维调整方案;
根据所述服务器运维调整方案对所述服务器进行优化设置和配置调整。
可选地,在本申请所述的基于数据分析的网络安全运维管理方法中,所述获取完成设置调整后的所述服务器在第二时间段内多个时间节点的第二初始状况检测特征数据和第二御后状况检测特征数据,并处理获得运维调整防御成效均指数,包括:
获取完成设置调整后的所述服务器在第二时间段内多个时间节点的第二初始状况检测特征数据和第二御后状况检测特征数据;
所述第二初始状况检测特征数据包括第二初始运行效率数据、第二初始稳定度数据、第二初始储存丢失率数据、第二初始负荷过载率数据以及第二初始宕机断链频次时长数据,所述第二御后状况检测特征数据,包括第二御后运行效率数据、第二御后稳定度数据、第二御后储存有效率数据、第二御后有效负荷率数据以及第二御后断链复联时长数据;
根据所述第二初始状况检测特征数据和第二御后状况检测特征数据进行处理获得第二时间段内的运维调整防御成效均指数;
所述运维调整防御成效均指数的计算公式为:
其中,Gβ为运维调整防御成效均指数,分别第j个时间节点的第二初始运行效率数据、第二初始稳定度数据、第二初始储存丢失率数据、第二初始负荷过载率数据、第二初始宕机断链频次时长数据,/>分别为第j个时间节点的第二御后运行效率数据、第二御后稳定度数据、第二御后储存有效率数据、第二御后有效负荷率数据、第二御后断链复联时长数据,m为第二时间段内的时间节点个数,/>ω为预设特征系数。
可选地,在本申请所述的基于数据分析的网络安全运维管理方法中,所述根据所述运维调整防御成效均指数与所述服务器防御复原评测指数进行对比评估,获得服务器运维调整效果评估数据,并与对应的预设服务器运维调配成效阈值进行阈值对比,判断所述服务器运维调整方案的设置调整效果,包括:
根据所述运维调整防御成效均指数与所述服务器防御复原评测指数进行对比评估,获得服务器运维调整效果评估数据;
根据所述服务器运维调整效果评估数据与所述预设服务器运维调配成效阈值进行阈值对比,根据阈值对比结果判断所述服务器运维调整方案的设置调整效果;
所述服务器运维调整效果评估数据的计算公式为:
其中,qδ为服务器运维调整效果评估数据,Gβ为运维调整防御成效均指数,rG为服务器防御复原评测指数,η、δ、μ为预设特征系数。
第二方面,本申请提供了基于数据分析的网络安全运维管理***,该***包括:存储器及处理器,所述存储器中包括基于数据分析的网络安全运维管理方法的程序,所述基于数据分析的网络安全运维管理方法的程序被所述处理器执行时实现以下步骤:
获取服务器的运维安全防御配置信息,并提取运维安全防御配置特征数据;
采集服务器在预设时间段内受到外界攻击侵袭的多个时间节点对应的攻击侵扰监测数据,并获取服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据,以及受到外界攻击侵袭进行防御响应后的御后状况检测特征数据;
根据所述多个攻击侵扰监测数据结合对应所述多个初始状况检测特征数据和御后状况检测特征数据进行服务器运维防御成效评估,获得服务器运维防御成效测评指数,并根据服务器在所述预设时间段内的初始原态运行监测数据结合终节复原态监测数据进行评估,获得服务器防御复原评测指数;
根据所述服务器运维防御成效测评指数结合所述服务器防御复原评测指数以及所述运维安全防御配置特征数据进行安全抵御能力评估,获得所述服务器的安全运维能力测评数据;
根据所述安全运维能力测评数据与预设服务器运行安全能力阈值级进行阈值对比,获得对应的安全能力级别以及服务器运维调整方案对所述服务器进行设置调整;
获取完成设置调整后的所述服务器在第二时间段内多个时间节点的第二初始状况检测特征数据和第二御后状况检测特征数据,并处理获得运维调整防御成效均指数;
根据所述运维调整防御成效均指数与所述服务器防御复原评测指数进行对比评估,获得服务器运维调整效果评估数据,并与对应的预设服务器运维调配成效阈值进行阈值对比,判断所述服务器运维调整方案的设置调整效果。
可选地,在本申请所述的基于数据分析的网络安全运维管理***中,所述获取服务器的运维安全防御配置信息,并提取运维安全防御配置特征数据,包括:
获取服务器的运维安全防御配置信息以及服务器功用类型信息;
根据所述运维安全防御配置信息提取运维安全防御配置特征数据,包括防火墙防御力数据、账户安全度数据、查杀能力数据以及补漏备份响应力数据;
根据所述服务器功用类型信息通过预设服务器管服监测平台数据库获取对应预设服务器运维调配成效阈值。
由上可知,本申请提供的基于数据分析的网络安全运维管理方法及***,通过获取服务器运维安全防御配置特征数据,再结合预设时间段内多个时间节点的攻击侵扰监测数据、初始状况检测特征数据以及御后状况检测特征数据处理获得的服务器运维防御成效测评指数,以及根据初始原态运行监测数据结合终节复原态监测数据评估获得服务器防御复原评测指数,进行评估获得安全运维能力测评数据,并通过阈值对比获得的安全能力级别以及调整方案进行设置调整,后获取设置调整后的多个第二初始状况检测特征数据和第二御后状况检测特征数据并处理获得运维调整防御成效均指数,再与服务器防御复原评测指数对比评估获得服务器运维调整效果评估数据,并进行阈值对比判断调整方案的设置调整效果;从而通过大数据分析对服务器的运维状态进行评估调整,并对调整后的方案效果进行评估,以实现对服务器运维调整方案进行评估和调整验证的技术。
本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的基于数据分析的网络安全运维管理方法的一种流程图;
图2为本申请实施例提供的基于数据分析的网络安全运维管理方法的提取运维安全防御配置特征数据的一种流程图;
图3为本申请实施例提供的基于数据分析的网络安全运维管理方法的获取初始状况检测特征数据和御后状况检测特征数据的一种流程图;
图4为本申请实施例提供的基于数据分析的网络安全运维管理***的一种结构示意图。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到,相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
请参照图1,图1是本申请一些实施例中的基于数据分析的网络安全运维管理方法的一种流程图。该基于数据分析的网络安全运维管理方法用于终端设备中,例如电脑、手机终端等。该基于数据分析的网络安全运维管理方法,包括以下步骤:
S101、获取服务器的运维安全防御配置信息,并提取运维安全防御配置特征数据;
S102、采集服务器在预设时间段内受到外界攻击侵袭的多个时间节点对应的攻击侵扰监测数据,并获取服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据,以及受到外界攻击侵袭进行防御响应后的御后状况检测特征数据;
S103、根据所述多个攻击侵扰监测数据结合对应所述多个初始状况检测特征数据和御后状况检测特征数据进行服务器运维防御成效评估,获得服务器运维防御成效测评指数,并根据服务器在所述预设时间段内的初始原态运行监测数据结合终节复原态监测数据进行评估,获得服务器防御复原评测指数;
S104、根据所述服务器运维防御成效测评指数结合所述服务器防御复原评测指数以及所述运维安全防御配置特征数据进行安全抵御能力评估,获得所述服务器的安全运维能力测评数据;
S105、根据所述安全运维能力测评数据与预设服务器运行安全能力阈值级进行阈值对比,获得对应的安全能力级别以及服务器运维调整方案对所述服务器进行设置调整;
S106、获取完成设置调整后的所述服务器在第二时间段内多个时间节点的第二初始状况检测特征数据和第二御后状况检测特征数据,并处理获得运维调整防御成效均指数;
S107、根据所述运维调整防御成效均指数与所述服务器防御复原评测指数进行对比评估,获得服务器运维调整效果评估数据,并与对应的预设服务器运维调配成效阈值进行阈值对比,判断所述服务器运维调整方案的设置调整效果。
需要说明的是,为实现通过大数据采集和分析对网络服务器的运维状态进行评估调整,并对调整后的方案效果进行评估,通过获取服务器的运维安全防御配置信息并提取特征数据,该特征数据反映了服务器的安全防御能力,同时评估服务器在一定时间段内每次收到网络攻击侵袭的防御运维能力,获得评估数据,通过评估数据对服务器的防御运维能力进行分级并获得对应预设调整方案,以使服务器适应网络运行中动态变化的网络干扰,通过采集服务器在预设时间段内受到外界攻击侵袭的多个时间节点对应的攻击侵扰监测数据,即受到攻击侵扰的情况数据,并获取服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据,和受到外界攻击侵袭进行防御响应后的御后状况检测特征数据,即获得服务器在每次收到攻击侵扰前和防御响应后的前后状况特征数据,再对上述数据进行运维防御成效评估,获得服务器运维防御成效测评指数,即服务器在时间段内各时间节点受到侵袭干扰后的累积防御成效,同时通过服务器在预设时间段初始和最终防御复原后的初始原态运行监测数据和终节复原态监测数据进行评估获得服务器防御复原评测指数,反映服务器在时间段内受到攻击侵扰后的恢复情况,再将运维防御成效测评指数结合防御复原评测指数以及运维安全防御配置特征数据通过预设评估方法进行安全防御能力评估,获得服务器在预设时间段内的总体安全运维能力测评数据,反映服务器在评估时间段内的安全运维能力,再根据该安全运维能力测评数据与预设服务器运行安全能力阈值级进行阈值对比,根据阈值对比结果落入的阈值级范围获得对应的安全能力级别以及服务器运维调整方案,即对服务器在时间段内的运维防御能力进行评级并获得与评级结果对应的下一步调整方案,根据方案对服务器进行设置调整,以使服务器适应动态变化的网络运维侵袭干扰情况,并作出实时动态应变调整,后对调整后的效果进行验证,通过获取调整后的服务器在第二时间段内多个时间节点的第二初始状况检测特征数据和第二御后状况检测特征数据进行处理获得的运维调整防御成效均指数,即通过评估服务器在完成调整后的第二时间段内各受袭时间节点的防御状况的检测成效平均数据,与调整前的服务器防御复原评测指数进行对比评估获得服务器运维调整效果评估数据,再将该评估数据与预设服务器运维调配成效阈值进行阈值对比,通过阈值对比结果判断服务器调整方案的调整效果。
请参照图2,图2是本申请一些实施例中的基于数据分析的网络安全运维管理方法的提取运维安全防御配置特征数据的一种流程图。根据本发明实施例,所述获取服务器的运维安全防御配置信息,并提取运维安全防御配置特征数据,具体为:
S201、获取服务器的运维安全防御配置信息以及服务器功用类型信息;
S202、根据所述运维安全防御配置信息提取运维安全防御配置特征数据,包括防火墙防御力数据、账户安全度数据、查杀能力数据以及补漏备份响应力数据;
S203、根据所述服务器功用类型信息通过预设服务器管服监测平台数据库获取对应预设服务器运维调配成效阈值。
需要说明的是,首先获取服务器的运维安全防御配置信息并提取特征数据,以及获取服务器功能用途类型信息通过预设平台数据库获取对应的成效阈值,该防御配置特征数据反映了服务器的安全防御能力,包括防火墙的综合防御力数据、对账户安全度的防护数据、查毒杀毒的能力数据以及对出现漏洞进行补漏备份的响应力的数据。
请参照图3,图3是本申请一些实施例中的基于数据分析的网络安全运维管理方法的获取初始状况检测特征数据和御后状况检测特征数据的一种流程图。根据本发明实施例,所述采集服务器在预设时间段内受到外界攻击侵袭的多个时间节点对应的攻击侵扰监测数据,并获取服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据,以及受到外界攻击侵袭进行防御响应后的御后状况检测特征数据,具体为:
S301、采集所述服务器在预设时间段内受到外界攻击侵袭的多个时间节点分别对应的攻击侵扰监测数据,包括病毒攻击活跃度数据、侵袭威胁等级数据以及干扰入侵风险度数据;
S302、获取所述服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据,包括初始运行效率数据、初始稳定度数据、初始储存丢失率数据、初始负荷过载率数据以及初始宕机断链频次时长数据;
S303、获取所述服务器在所述各时间节点受到外界攻击侵袭进行防御响应后的御后状况检测特征数据,包括御后运行效率数据、御后稳定度数据、御后储存有效率数据、御后有效负荷率数据以及御后断链复联时长数据。
需要说明的是,为评估服务器在预设时间段内收到攻击侵扰的情况,以及收到攻击侵扰前和产生防御响应后的前后运行状态,通过采集服务器在预设时间段内受到外界攻击侵袭的多个时间节点对应的攻击侵扰监测数据,即受到攻击侵扰的情况数据,包括病毒攻击活跃度、侵袭威胁等级以及干扰入侵造成的风险度的情况数据,并获取服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据,包括服务器初始的运行效率、运行稳定度、储存丢失率、运行负荷的过载率以及出现宕机断链的频次时长的初始情况数据,以及受到外界攻击侵袭进行防御响应后的御后状况检测特征数据,包括服务器在防御响应后的运行效率、运行稳定度、对数据储存的有效率、有效负荷率以及出现断链后复联通的时长的响应后的情况检测数据,即获得服务器在每次受袭节点下收到攻击侵扰前和防御响应后的前后状况检测的特征数据。
根据本发明实施例,所述根据所述多个攻击侵扰监测数据结合对应所述多个初始状况检测特征数据和御后状况检测特征数据进行服务器运维防御成效评估,获得服务器运维防御成效测评指数,并根据服务器在所述预设时间段内的初始原态运行监测数据结合终节复原态监测数据进行评估,获得服务器防御复原评测指数,具体为:
根据所述多个攻击侵扰监测数据结合对应所述多个初始状况检测特征数据和御后状况检测特征数据进行服务器运维防御成效评估,获得服务器运维防御成效测评指数;
获取所述服务器在所述预设时间段内初始运行状态的初始原态运行监测数据,以及在预设时间段的末端时间节点完成防御响应后的终节复原态监测数据;
所述初始原态运行监测数据包括初始硬件能效指标数据、初始性能进程速率数据以及初始链路导通率数据,所述终节复原态监测数据包括终节硬件能效数据、终节性能进程速率数据以及终节链路联通率数据;
根据所述初始原态运行监测数据与所述终节复原态监测数据进行处理,获得服务器防御复原评测指数;
所述服务器运维防御成效测评指数的计算公式为:
其中,Sψ为服务器运维防御成效测评指数,Fci、Afi、Jvi分别为第i个时间节点的病毒攻击活跃度数据、侵袭威胁等级数据、干扰入侵风险度数据,tci、pri、ysi、kmi、bdi分别第i个时间节点的初始运行效率数据、初始稳定度数据、初始储存丢失率数据、初始负荷过载率数据、初始宕机断链频次时长数据,tgi、pui、yei、kai、bhi分别为第i个时间节点的御后运行效率数据、御后稳定度数据、御后储存有效率数据、御后有效负荷率数据、御后断链复联时长数据,n为预设时间段内的时间节点个数,θ、λ为预设特征系数;
所述服务器防御复原评测指数的计算公式为:
其中,rG为服务器防御复原评测指数,gr、cq、mp分别为初始硬件能效指标数据、初始性能进程速率数据、初始链路导通率数据,gz、cw、mf分别为终节硬件能效数据、终节性能进程速率数据、终节链路联通率数据,ε、ι为预设特征系数(特征系数通过预设服务器管服监测平台数据库获取)。
需要说明的是,对获得的预设时间段内的上述多个时间节点的对应攻击侵扰监测数据结合对应的初始状况检测特征数据和御后状况检测特征数据通过评估公式进行运维防御的成效评估,获得服务器运维防御成效测评指数,即服务器在时间段内各时间节点受到多次侵袭干扰后的累积防御成效评估数据,同时通过服务器在预设时间段初始的初始原态运行监测数据结合最终防御复原后的终节复原态监测数据进行评估获得服务器防御复原评测指数,反映服务器在时间段内受到攻击侵扰后的整体恢复情况,其中初始和终节原复态的监测数据包括对硬件能效监测的硬件能效数据、对服务器性能进程速率监测的性能进程速率数据,以及对服务器网络链路联通情况监测的链路联通率数据。
根据本发明实施例,所述根据所述服务器运维防御成效测评指数结合所述服务器防御复原评测指数以及所述运维安全防御配置特征数据进行安全抵御能力评估,获得所述服务器的安全运维能力测评数据,具体为:
根据所述运维安全防御配置特征数据结合所述服务器运维防御成效测评指数与所述服务器防御复原评测指数进行安全抵御能力评估,获得安全运维能力测评数据;
所述安全运维能力测评数据的处理计算公式为:
其中,Eμ为安全运维能力测评数据,Zp、Lh、Dr、Nt分别为防火墙防御力数据、账户安全度数据、查杀能力数据、补漏备份响应力数据,rG为服务器防御复原评测指数,Sψ为服务器运维防御成效测评指数,φ、π、ρ为预设特征系数(特征系数通过预设服务器管服监测平台数据库获取)。
需要说明的是,为评估服务器在预设时间段内的总体安全运维能力,将获得的运维防御成效测评指数结合防御复原评测指数以及运维安全防御配置特征数据通过预设的评估公式进行评估,以评估服务器的安全防御能力,获得服务器在预设时间段内的总体安全运维能力测评数据,该测评数据反映服务器在评估时间段内的整体安全运维能力。
根据本发明实施例,所述根据所述安全运维能力测评数据与预设服务器运行安全能力阈值级进行阈值对比,获得对应的安全能力级别以及服务器运维调整方案对所述服务器进行设置调整,具体为:
根据所述安全运维能力测评数据与所述预设服务器运行安全能力阈值级进行阈值对比,获得对应阈值对比结果阈值级;
根据所述阈值对比结果阈值级获得对应安全能力级别以及服务器运维调整方案;
根据所述服务器运维调整方案对所述服务器进行优化设置和配置调整。
需要说明的是,在完成对服务器在预设时间段内的安全运维防御能力的评估后,根据该服务器的安全运维能力测评数据与预设服务器运行安全能力阈值级进行阈值对比,根据阈值对比结果落入的阈值级范围获得对应的安全能力级别以及对应的服务器运维调整方案,即对服务器在时间段内的运维防御能力进行评级并获得与评级结果对应的下一步调整方案,根据方案对服务器进行设置调整,以使服务器动态适应变化的网络攻击侵袭干扰动态情况,并作出实时动态应变调整,以满足服务器对网络运维的运行要求,其中预设服务器运行安全能力阈值级是根据预设阈值范围对应设置的阈值级,根据阈值级对应出安全能力级别,本实施例中将预设阈值级分为一到五级,对应的阈值范围分别对应I级到V级,分别为I级对应(0.84,1],II级对应(0.76,0.84],III级对应(0.48,0.76],IV级对应(0.23,0.48],V级对应[0,0.23],如某服务器A的安全运维能力测评数据与对应运行安全能力阈值级的阈值对比结果为0.57,落入III级范围,则其对应阈值级为三级,其安全能力级别为三级。
根据本发明实施例,所述获取完成设置调整后的所述服务器在第二时间段内多个时间节点的第二初始状况检测特征数据和第二御后状况检测特征数据,并处理获得运维调整防御成效均指数,具体为:
获取完成设置调整后的所述服务器在第二时间段内多个时间节点的第二初始状况检测特征数据和第二御后状况检测特征数据;
所述第二初始状况检测特征数据包括第二初始运行效率数据、第二初始稳定度数据、第二初始储存丢失率数据、第二初始负荷过载率数据以及第二初始宕机断链频次时长数据,所述第二御后状况检测特征数据,包括第二御后运行效率数据、第二御后稳定度数据、第二御后储存有效率数据、第二御后有效负荷率数据以及第二御后断链复联时长数据;
根据所述第二初始状况检测特征数据和第二御后状况检测特征数据进行处理获得第二时间段内的运维调整防御成效均指数;
所述运维调整防御成效均指数的计算公式为:
其中,Gβ为运维调整防御成效均指数,分别第j个时间节点的第二初始运行效率数据、第二初始稳定度数据、第二初始储存丢失率数据、第二初始负荷过载率数据、第二初始宕机断链频次时长数据,/>分别为第j个时间节点的第二御后运行效率数据、第二御后稳定度数据、第二御后储存有效率数据、第二御后有效负荷率数据、第二御后断链复联时长数据,m为第二时间段内的时间节点个数,/>ω为预设特征系数(特征系数通过预设服务器管服监测平台数据库获取)。
需要说明的是,为评估针对服务器进行运维调整方案的优化设置和配置调整的效果,以获得服务器调整后效果的进一步验证,通过获取调整后的服务器在第二时间段内多个时间节点的第二初始状况检测特征数据和第二御后状况检测特征数据进行处理,获得服务器在第二时间段内各时间节点的运维调整后的防御成效的均指数,即获得评估服务器在完成调整后的第二时间段内各受袭时间节点的防御状况的成效检测的平均数据。
根据本发明实施例,所述根据所述运维调整防御成效均指数与所述服务器防御复原评测指数进行对比评估,获得服务器运维调整效果评估数据,并与对应的预设服务器运维调配成效阈值进行阈值对比,判断所述服务器运维调整方案的设置调整效果,具体为:
根据所述运维调整防御成效均指数与所述服务器防御复原评测指数进行对比评估,获得服务器运维调整效果评估数据;
根据所述服务器运维调整效果评估数据与所述预设服务器运维调配成效阈值进行阈值对比,根据阈值对比结果判断所述服务器运维调整方案的设置调整效果;
所述服务器运维调整效果评估数据的计算公式为:
其中,qδ为服务器运维调整效果评估数据,Gβ为运维调整防御成效均指数,rG为服务器防御复原评测指数,η、δ、μ为预设特征系数(特征系数通过预设服务器管服监测平台数据库获取)。
需要说明的是,在获得了服务器在调整后的第二时间段内的运维调整防御成效均指数后,根据该均指数与调整前的服务器的防御复原评测指数通过预设计算公式进行评估获得服务器运维调整效果评估数据,即对服务器的调整后的运维防御成效进行成效评估,再将该评估数据与服务器匹配的预设服务器运维调配成效阈值进行阈值对比,根据阈值对比结果判断服务器调整方案的调整效果,若服务器运维调整效果评估数据不符合与预设服务器运维调配成效阈值的阈值对比要求,则表明服务器的调整方案效果欠佳,需重新进行评估,若符合阈值对比要求,则服务器的调整方案效果通过,调整方案成功,从而实现通过服务器的大数据分析对服务器运维调整方案进行评估和验证。
如图4所示,本发明还公开了基于数据分析的网络安全运维管理***4,包括存储器41和处理器42,所述存储器中包括基于数据分析的网络安全运维管理方法程序,所述基于数据分析的网络安全运维管理方法程序被所述处理器执行时实现如下步骤:
获取服务器的运维安全防御配置信息,并提取运维安全防御配置特征数据;
采集服务器在预设时间段内受到外界攻击侵袭的多个时间节点对应的攻击侵扰监测数据,并获取服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据,以及受到外界攻击侵袭进行防御响应后的御后状况检测特征数据;
根据所述多个攻击侵扰监测数据结合对应所述多个初始状况检测特征数据和御后状况检测特征数据进行服务器运维防御成效评估,获得服务器运维防御成效测评指数,并根据服务器在所述预设时间段内的初始原态运行监测数据结合终节复原态监测数据进行评估,获得服务器防御复原评测指数;
根据所述服务器运维防御成效测评指数结合所述服务器防御复原评测指数以及所述运维安全防御配置特征数据进行安全抵御能力评估,获得所述服务器的安全运维能力测评数据;
根据所述安全运维能力测评数据与预设服务器运行安全能力阈值级进行阈值对比,获得对应的安全能力级别以及服务器运维调整方案对所述服务器进行设置调整;
获取完成设置调整后的所述服务器在第二时间段内多个时间节点的第二初始状况检测特征数据和第二御后状况检测特征数据,并处理获得运维调整防御成效均指数;
根据所述运维调整防御成效均指数与所述服务器防御复原评测指数进行对比评估,获得服务器运维调整效果评估数据,并与对应的预设服务器运维调配成效阈值进行阈值对比,判断所述服务器运维调整方案的设置调整效果。
需要说明的是,为实现通过大数据采集和分析对网络服务器的运维状态进行评估调整,并对调整后的方案效果进行评估,通过获取服务器的运维安全防御配置信息并提取特征数据,该特征数据反映了服务器的安全防御能力,同时评估服务器在一定时间段内每次收到网络攻击侵袭的防御运维能力,获得评估数据,通过评估数据对服务器的防御运维能力进行分级并获得对应预设调整方案,以使服务器适应网络运行中动态变化的网络干扰,通过采集服务器在预设时间段内受到外界攻击侵袭的多个时间节点对应的攻击侵扰监测数据,即受到攻击侵扰的情况数据,并获取服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据,和受到外界攻击侵袭进行防御响应后的御后状况检测特征数据,即获得服务器在每次收到攻击侵扰前和防御响应后的前后状况特征数据,再对上述数据进行运维防御成效评估,获得服务器运维防御成效测评指数,即服务器在时间段内各时间节点受到侵袭干扰后的累积防御成效,同时通过服务器在预设时间段初始和最终防御复原后的初始原态运行监测数据和终节复原态监测数据进行评估获得服务器防御复原评测指数,反映服务器在时间段内受到攻击侵扰后的恢复情况,再将运维防御成效测评指数结合防御复原评测指数以及运维安全防御配置特征数据通过预设评估方法进行安全防御能力评估,获得服务器在预设时间段内的总体安全运维能力测评数据,反映服务器在评估时间段内的安全运维能力,再根据该安全运维能力测评数据与预设服务器运行安全能力阈值级进行阈值对比,根据阈值对比结果落入的阈值级范围获得对应的安全能力级别以及服务器运维调整方案,即对服务器在时间段内的运维防御能力进行评级并获得与评级结果对应的下一步调整方案,根据方案对服务器进行设置调整,以使服务器适应动态变化的网络运维侵袭干扰情况,并作出实时动态应变调整,后对调整后的效果进行验证,通过获取调整后的服务器在第二时间段内多个时间节点的第二初始状况检测特征数据和第二御后状况检测特征数据进行处理获得的运维调整防御成效均指数,即通过评估服务器在完成调整后的第二时间段内各受袭时间节点的防御状况的检测成效平均数据,与调整前的服务器防御复原评测指数进行对比评估获得服务器运维调整效果评估数据,再将该评估数据与预设服务器运维调配成效阈值进行阈值对比,通过阈值对比结果判断服务器调整方案的调整效果。
根据本发明实施例,所述获取服务器的运维安全防御配置信息,并提取运维安全防御配置特征数据,具体为:
获取服务器的运维安全防御配置信息以及服务器功用类型信息;
根据所述运维安全防御配置信息提取运维安全防御配置特征数据,包括防火墙防御力数据、账户安全度数据、查杀能力数据以及补漏备份响应力数据;
根据所述服务器功用类型信息通过预设服务器管服监测平台数据库获取对应预设服务器运维调配成效阈值。
需要说明的是,首先获取服务器的运维安全防御配置信息并提取特征数据,以及获取服务器功能用途类型信息通过预设平台数据库获取对应的成效阈值,该防御配置特征数据反映了服务器的安全防御能力,包括防火墙的综合防御力数据、对账户安全度的防护数据、查毒杀毒的能力数据以及对出现漏洞进行补漏备份的响应力的数据。
根据本发明实施例,所述采集服务器在预设时间段内受到外界攻击侵袭的多个时间节点对应的攻击侵扰监测数据,并获取服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据,以及受到外界攻击侵袭进行防御响应后的御后状况检测特征数据,具体为:
采集所述服务器在预设时间段内受到外界攻击侵袭的多个时间节点分别对应的攻击侵扰监测数据,包括病毒攻击活跃度数据、侵袭威胁等级数据以及干扰入侵风险度数据;
获取所述服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据,包括初始运行效率数据、初始稳定度数据、初始储存丢失率数据、初始负荷过载率数据以及初始宕机断链频次时长数据;
获取所述服务器在所述各时间节点受到外界攻击侵袭进行防御响应后的御后状况检测特征数据,包括御后运行效率数据、御后稳定度数据、御后储存有效率数据、御后有效负荷率数据以及御后断链复联时长数据。
需要说明的是,为评估服务器在预设时间段内收到攻击侵扰的情况,以及收到攻击侵扰前和产生防御响应后的前后运行状态,通过采集服务器在预设时间段内受到外界攻击侵袭的多个时间节点对应的攻击侵扰监测数据,即受到攻击侵扰的情况数据,包括病毒攻击活跃度、侵袭威胁等级以及干扰入侵造成的风险度的情况数据,并获取服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据,包括服务器初始的运行效率、运行稳定度、储存丢失率、运行负荷的过载率以及出现宕机断链的频次时长的初始情况数据,以及受到外界攻击侵袭进行防御响应后的御后状况检测特征数据,包括服务器在防御响应后的运行效率、运行稳定度、对数据储存的有效率、有效负荷率以及出现断链后复联通的时长的响应后的情况检测数据,即获得服务器在每次受袭节点下收到攻击侵扰前和防御响应后的前后状况检测的特征数据。
根据本发明实施例,所述根据所述多个攻击侵扰监测数据结合对应所述多个初始状况检测特征数据和御后状况检测特征数据进行服务器运维防御成效评估,获得服务器运维防御成效测评指数,并根据服务器在所述预设时间段内的初始原态运行监测数据结合终节复原态监测数据进行评估,获得服务器防御复原评测指数,具体为:
根据所述多个攻击侵扰监测数据结合对应所述多个初始状况检测特征数据和御后状况检测特征数据进行服务器运维防御成效评估,获得服务器运维防御成效测评指数;
获取所述服务器在所述预设时间段内初始运行状态的初始原态运行监测数据,以及在预设时间段的末端时间节点完成防御响应后的终节复原态监测数据;
所述初始原态运行监测数据包括初始硬件能效指标数据、初始性能进程速率数据以及初始链路导通率数据,所述终节复原态监测数据包括终节硬件能效数据、终节性能进程速率数据以及终节链路联通率数据;
根据所述初始原态运行监测数据与所述终节复原态监测数据进行处理,获得服务器防御复原评测指数;
所述服务器运维防御成效测评指数的计算公式为:
其中,Sψ为服务器运维防御成效测评指数,Fci、Afi、Jvi分别为第i个时间节点的病毒攻击活跃度数据、侵袭威胁等级数据、干扰入侵风险度数据,tci、pri、ysi、kmi、bdi分别第i个时间节点的初始运行效率数据、初始稳定度数据、初始储存丢失率数据、初始负荷过载率数据、初始宕机断链频次时长数据,tgi、pui、yei、kai、bhi分别为第i个时间节点的御后运行效率数据、御后稳定度数据、御后储存有效率数据、御后有效负荷率数据、御后断链复联时长数据,n为预设时间段内的时间节点个数,θ、λ为预设特征系数;
所述服务器防御复原评测指数的计算公式为:
其中,rG为服务器防御复原评测指数,gr、cq、mp分别为初始硬件能效指标数据、初始性能进程速率数据、初始链路导通率数据,gz、cw、mf分别为终节硬件能效数据、终节性能进程速率数据、终节链路联通率数据,ε、ι为预设特征系数(特征系数通过预设服务器管服监测平台数据库获取)。
需要说明的是,对获得的预设时间段内的上述多个时间节点的对应攻击侵扰监测数据结合对应的初始状况检测特征数据和御后状况检测特征数据通过评估公式进行运维防御的成效评估,获得服务器运维防御成效测评指数,即服务器在时间段内各时间节点受到多次侵袭干扰后的累积防御成效评估数据,同时通过服务器在预设时间段初始的初始原态运行监测数据结合最终防御复原后的终节复原态监测数据进行评估获得服务器防御复原评测指数,反映服务器在时间段内受到攻击侵扰后的整体恢复情况,其中初始和终节原复态的监测数据包括对硬件能效监测的硬件能效数据、对服务器性能进程速率监测的性能进程速率数据,以及对服务器网络链路联通情况监测的链路联通率数据。
根据本发明实施例,所述根据所述服务器运维防御成效测评指数结合所述服务器防御复原评测指数以及所述运维安全防御配置特征数据进行安全抵御能力评估,获得所述服务器的安全运维能力测评数据,具体为:
根据所述运维安全防御配置特征数据结合所述服务器运维防御成效测评指数与所述服务器防御复原评测指数进行安全抵御能力评估,获得安全运维能力测评数据;
所述安全运维能力测评数据的处理计算公式为:
其中,Eμ为安全运维能力测评数据,Zp、Lh、Dr、Nt分别为防火墙防御力数据、账户安全度数据、查杀能力数据、补漏备份响应力数据,rG为服务器防御复原评测指数,Sψ为服务器运维防御成效测评指数,φ、π、ρ为预设特征系数(特征系数通过预设服务器管服监测平台数据库获取)。
需要说明的是,为评估服务器在预设时间段内的总体安全运维能力,将获得的运维防御成效测评指数结合防御复原评测指数以及运维安全防御配置特征数据通过预设的评估公式进行评估,以评估服务器的安全防御能力,获得服务器在预设时间段内的总体安全运维能力测评数据,该测评数据反映服务器在评估时间段内的整体安全运维能力。
根据本发明实施例,所述根据所述安全运维能力测评数据与预设服务器运行安全能力阈值级进行阈值对比,获得对应的安全能力级别以及服务器运维调整方案对所述服务器进行设置调整,具体为:
根据所述安全运维能力测评数据与所述预设服务器运行安全能力阈值级进行阈值对比,获得对应阈值对比结果阈值级;
根据所述阈值对比结果阈值级获得对应安全能力级别以及服务器运维调整方案;
根据所述服务器运维调整方案对所述服务器进行优化设置和配置调整。
需要说明的是,在完成对服务器在预设时间段内的安全运维防御能力的评估后,根据该服务器的安全运维能力测评数据与预设服务器运行安全能力阈值级进行阈值对比,根据阈值对比结果落入的阈值级范围获得对应的安全能力级别以及对应的服务器运维调整方案,即对服务器在时间段内的运维防御能力进行评级并获得与评级结果对应的下一步调整方案,根据方案对服务器进行设置调整,以使服务器动态适应变化的网络攻击侵袭干扰动态情况,并作出实时动态应变调整,以满足服务器对网络运维的运行要求,其中预设服务器运行安全能力阈值级是根据预设阈值范围对应设置的阈值级,根据阈值级对应出安全能力级别,本实施例中将预设阈值级分为一到五级,对应的阈值范围分别对应I级到V级,分别为I级对应(0.84,1],II级对应(0.76,0.84],III级对应(0.48,0.76],IV级对应(0.23,0.48],V级对应[0,0.23],如某服务器A的安全运维能力测评数据与对应运行安全能力阈值级的阈值对比结果为0.57,落入III级范围,则其对应阈值级为三级,其安全能力级别为三级。
根据本发明实施例,所述获取完成设置调整后的所述服务器在第二时间段内多个时间节点的第二初始状况检测特征数据和第二御后状况检测特征数据,并处理获得运维调整防御成效均指数,具体为:
获取完成设置调整后的所述服务器在第二时间段内多个时间节点的第二初始状况检测特征数据和第二御后状况检测特征数据;
所述第二初始状况检测特征数据包括第二初始运行效率数据、第二初始稳定度数据、第二初始储存丢失率数据、第二初始负荷过载率数据以及第二初始宕机断链频次时长数据,所述第二御后状况检测特征数据,包括第二御后运行效率数据、第二御后稳定度数据、第二御后储存有效率数据、第二御后有效负荷率数据以及第二御后断链复联时长数据;
根据所述第二初始状况检测特征数据和第二御后状况检测特征数据进行处理获得第二时间段内的运维调整防御成效均指数;
所述运维调整防御成效均指数的计算公式为:
其中,Gβ为运维调整防御成效均指数,分别第j个时间节点的第二初始运行效率数据、第二初始稳定度数据、第二初始储存丢失率数据、第二初始负荷过载率数据、第二初始宕机断链频次时长数据,/>分别为第j个时间节点的第二御后运行效率数据、第二御后稳定度数据、第二御后储存有效率数据、第二御后有效负荷率数据、第二御后断链复联时长数据,m为第二时间段内的时间节点个数,/>ω为预设特征系数(特征系数通过预设服务器管服监测平台数据库获取)。
需要说明的是,为评估针对服务器进行运维调整方案的优化设置和配置调整的效果,以获得服务器调整后效果的进一步验证,通过获取调整后的服务器在第二时间段内多个时间节点的第二初始状况检测特征数据和第二御后状况检测特征数据进行处理,获得服务器在第二时间段内各时间节点的运维调整后的防御成效的均指数,即获得评估服务器在完成调整后的第二时间段内各受袭时间节点的防御状况的成效检测的平均数据。
根据本发明实施例,所述根据所述运维调整防御成效均指数与所述服务器防御复原评测指数进行对比评估,获得服务器运维调整效果评估数据,并与对应的预设服务器运维调配成效阈值进行阈值对比,判断所述服务器运维调整方案的设置调整效果,具体为:
根据所述运维调整防御成效均指数与所述服务器防御复原评测指数进行对比评估,获得服务器运维调整效果评估数据;
根据所述服务器运维调整效果评估数据与所述预设服务器运维调配成效阈值进行阈值对比,根据阈值对比结果判断所述服务器运维调整方案的设置调整效果;
所述服务器运维调整效果评估数据的计算公式为:
其中,qδ为服务器运维调整效果评估数据,Gβ为运维调整防御成效均指数,rG为服务器防御复原评测指数,η、δ、μ为预设特征系数(特征系数通过预设服务器管服监测平台数据库获取)。
需要说明的是,在获得了服务器在调整后的第二时间段内的运维调整防御成效均指数后,根据该均指数与调整前的服务器的防御复原评测指数通过预设计算公式进行评估获得服务器运维调整效果评估数据,即对服务器的调整后的运维防御成效进行成效评估,再将该评估数据与服务器匹配的预设服务器运维调配成效阈值进行阈值对比,根据阈值对比结果判断服务器调整方案的调整效果,若服务器运维调整效果评估数据不符合与预设服务器运维调配成效阈值的阈值对比要求,则表明服务器的调整方案效果欠佳,需重新进行评估,若符合阈值对比要求,则服务器的调整方案效果通过,调整方案成功,从而实现通过服务器的大数据分析对服务器运维调整方案进行评估和验证。
本发明公开的基于数据分析的网络安全运维管理方法及***,通过获取服务器运维安全防御配置特征数据,再结合预设时间段内多个时间节点的攻击侵扰监测数据、初始状况检测特征数据以及御后状况检测特征数据处理获得的服务器运维防御成效测评指数,以及根据初始原态运行监测数据结合终节复原态监测数据评估获得服务器防御复原评测指数,进行评估获得安全运维能力测评数据,并通过阈值对比获得的安全能力级别以及调整方案进行设置调整,后获取设置调整后的多个第二初始状况检测特征数据和第二御后状况检测特征数据并处理获得运维调整防御成效均指数,再与服务器防御复原评测指数对比评估获得服务器运维调整效果评估数据,并进行阈值对比判断调整方案的设置调整效果;从而通过大数据分析对服务器的运维状态进行评估调整,并对调整后的方案效果进行评估,以实现对服务器运维调整方案进行评估和调整验证的技术。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个***,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
Claims (10)
1.一种基于数据分析的网络安全运维管理方法,其特征在于,包括以下步骤:
获取服务器的运维安全防御配置信息,并提取运维安全防御配置特征数据;
采集服务器在预设时间段内受到外界攻击侵袭的多个时间节点对应的攻击侵扰监测数据,并获取服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据,以及受到外界攻击侵袭进行防御响应后的御后状况检测特征数据;
根据所述多个攻击侵扰监测数据结合对应所述多个初始状况检测特征数据和御后状况检测特征数据进行服务器运维防御成效评估,获得服务器运维防御成效测评指数,并根据服务器在所述预设时间段内的初始原态运行监测数据结合终节复原态监测数据进行评估,获得服务器防御复原评测指数;
根据所述服务器运维防御成效测评指数结合所述服务器防御复原评测指数以及所述运维安全防御配置特征数据进行安全抵御能力评估,获得所述服务器的安全运维能力测评数据;
根据所述安全运维能力测评数据与预设服务器运行安全能力阈值级进行阈值对比,获得对应的安全能力级别以及服务器运维调整方案对所述服务器进行设置调整;
获取完成设置调整后的所述服务器在第二时间段内多个时间节点的第二初始状况检测特征数据和第二御后状况检测特征数据,并处理获得运维调整防御成效均指数;
根据所述运维调整防御成效均指数与所述服务器防御复原评测指数进行对比评估,获得服务器运维调整效果评估数据,并与对应的预设服务器运维调配成效阈值进行阈值对比,判断所述服务器运维调整方案的设置调整效果。
2.根据权利要求1所述的基于数据分析的网络安全运维管理方法,其特征在于,所述获取服务器的运维安全防御配置信息,并提取运维安全防御配置特征数据,包括:
获取服务器的运维安全防御配置信息以及服务器功用类型信息;
根据所述运维安全防御配置信息提取运维安全防御配置特征数据,包括防火墙防御力数据、账户安全度数据、查杀能力数据以及补漏备份响应力数据;
根据所述服务器功用类型信息通过预设服务器管服监测平台数据库获取对应预设服务器运维调配成效阈值。
3.根据权利要求2所述的基于数据分析的网络安全运维管理方法,其特征在于,所述采集服务器在预设时间段内受到外界攻击侵袭的多个时间节点对应的攻击侵扰监测数据,并获取服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据,以及受到外界攻击侵袭进行防御响应后的御后状况检测特征数据,包括:
采集所述服务器在预设时间段内受到外界攻击侵袭的多个时间节点分别对应的攻击侵扰监测数据,包括病毒攻击活跃度数据、侵袭威胁等级数据以及干扰入侵风险度数据;
获取所述服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据,包括初始运行效率数据、初始稳定度数据、初始储存丢失率数据、初始负荷过载率数据以及初始宕机断链频次时长数据;
获取所述服务器在所述各时间节点受到外界攻击侵袭进行防御响应后的御后状况检测特征数据,包括御后运行效率数据、御后稳定度数据、御后储存有效率数据、御后有效负荷率数据以及御后断链复联时长数据。
4.根据权利要求3所述的基于数据分析的网络安全运维管理方法,其特征在于,所述根据所述多个攻击侵扰监测数据结合对应所述多个初始状况检测特征数据和御后状况检测特征数据进行服务器运维防御成效评估,获得服务器运维防御成效测评指数,并根据服务器在所述预设时间段内的初始原态运行监测数据结合终节复原态监测数据进行评估,获得服务器防御复原评测指数,包括:
根据所述多个攻击侵扰监测数据结合对应所述多个初始状况检测特征数据和御后状况检测特征数据进行服务器运维防御成效评估,获得服务器运维防御成效测评指数;
获取所述服务器在所述预设时间段内初始运行状态的初始原态运行监测数据,以及在预设时间段的末端时间节点完成防御响应后的终节复原态监测数据;
所述初始原态运行监测数据包括初始硬件能效指标数据、初始性能进程速率数据以及初始链路导通率数据,所述终节复原态监测数据包括终节硬件能效数据、终节性能进程速率数据以及终节链路联通率数据;
根据所述初始原态运行监测数据与所述终节复原态监测数据进行处理,获得服务器防御复原评测指数;
所述服务器运维防御成效测评指数的计算公式为:
其中,Sψ为服务器运维防御成效测评指数,Fci、Afi、Jvi分别为第i个时间节点的病毒攻击活跃度数据、侵袭威胁等级数据、干扰入侵风险度数据,tci、pri、ysi、kmi、bdi分别第i个时间节点的初始运行效率数据、初始稳定度数据、初始储存丢失率数据、初始负荷过载率数据、初始宕机断链频次时长数据,tgi、pui、yei、kai、bhi分别为第i个时间节点的御后运行效率数据、御后稳定度数据、御后储存有效率数据、御后有效负荷率数据、御后断链复联时长数据,n为预设时间段内的时间节点个数,θ、λ为预设特征系数;
所述服务器防御复原评测指数的计算公式为:
其中,rG为服务器防御复原评测指数,gr、cq、mp分别为初始硬件能效指标数据、初始性能进程速率数据、初始链路导通率数据,gz、cw、mf分别为终节硬件能效数据、终节性能进程速率数据、终节链路联通率数据,ε、ι为预设特征系数。
5.根据权利要求4所述的基于数据分析的网络安全运维管理方法,其特征在于,所述根据所述服务器运维防御成效测评指数结合所述服务器防御复原评测指数以及所述运维安全防御配置特征数据进行安全抵御能力评估,获得所述服务器的安全运维能力测评数据,包括:
根据所述运维安全防御配置特征数据结合所述服务器运维防御成效测评指数与所述服务器防御复原评测指数进行安全抵御能力评估,获得安全运维能力测评数据;
所述安全运维能力测评数据的处理计算公式为:
其中,Eμ为安全运维能力测评数据,Zp、Lh、Dr、Nt分别为防火墙防御力数据、账户安全度数据、查杀能力数据、补漏备份响应力数据,rG为服务器防御复原评测指数,Sψ为服务器运维防御成效测评指数,φ、π、ρ为预设特征系数。
6.根据权利要求5所述的基于数据分析的网络安全运维管理方法,其特征在于,所述根据所述安全运维能力测评数据与预设服务器运行安全能力阈值级进行阈值对比,获得对应的安全能力级别以及服务器运维调整方案对所述服务器进行设置调整,包括:
根据所述安全运维能力测评数据与所述预设服务器运行安全能力阈值级进行阈值对比,获得对应阈值对比结果阈值级;
根据所述阈值对比结果阈值级获得对应安全能力级别以及服务器运维调整方案;
根据所述服务器运维调整方案对所述服务器进行优化设置和配置调整。
7.根据权利要求6所述的基于数据分析的网络安全运维管理方法,其特征在于,所述获取完成设置调整后的所述服务器在第二时间段内多个时间节点的第二初始状况检测特征数据和第二御后状况检测特征数据,并处理获得运维调整防御成效均指数,包括:
获取完成设置调整后的所述服务器在第二时间段内多个时间节点的第二初始状况检测特征数据和第二御后状况检测特征数据;
所述第二初始状况检测特征数据包括第二初始运行效率数据、第二初始稳定度数据、第二初始储存丢失率数据、第二初始负荷过载率数据以及第二初始宕机断链频次时长数据,所述第二御后状况检测特征数据,包括第二御后运行效率数据、第二御后稳定度数据、第二御后储存有效率数据、第二御后有效负荷率数据以及第二御后断链复联时长数据;
根据所述第二初始状况检测特征数据和第二御后状况检测特征数据进行处理获得第二时间段内的运维调整防御成效均指数;
所述运维调整防御成效均指数的计算公式为:
其中,Gβ为运维调整防御成效均指数,分别第j个时间节点的第二初始运行效率数据、第二初始稳定度数据、第二初始储存丢失率数据、第二初始负荷过载率数据、第二初始宕机断链频次时长数据,/>分别为第j个时间节点的第二御后运行效率数据、第二御后稳定度数据、第二御后储存有效率数据、第二御后有效负荷率数据、第二御后断链复联时长数据,m为第二时间段内的时间节点个数,/>ω为预设特征系数。
8.根据权利要求7所述的基于数据分析的网络安全运维管理方法,其特征在于,所述根据所述运维调整防御成效均指数与所述服务器防御复原评测指数进行对比评估,获得服务器运维调整效果评估数据,并与对应的预设服务器运维调配成效阈值进行阈值对比,判断所述服务器运维调整方案的设置调整效果,包括:
根据所述运维调整防御成效均指数与所述服务器防御复原评测指数进行对比评估,获得服务器运维调整效果评估数据;
根据所述服务器运维调整效果评估数据与所述预设服务器运维调配成效阈值进行阈值对比,根据阈值对比结果判断所述服务器运维调整方案的设置调整效果;
所述服务器运维调整效果评估数据的计算公式为:
其中,qδ为服务器运维调整效果评估数据,Gβ为运维调整防御成效均指数,rG为服务器防御复原评测指数,η、δ、μ为预设特征系数。
9.一种基于数据分析的网络安全运维管理***,其特征在于,该***包括:存储器及处理器,所述存储器中包括基于数据分析的网络安全运维管理方法的程序,所述基于数据分析的网络安全运维管理方法的程序被所述处理器执行时实现以下步骤:
获取服务器的运维安全防御配置信息,并提取运维安全防御配置特征数据;
采集服务器在预设时间段内受到外界攻击侵袭的多个时间节点对应的攻击侵扰监测数据,并获取服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据,以及受到外界攻击侵袭进行防御响应后的御后状况检测特征数据;
根据所述多个攻击侵扰监测数据结合对应所述多个初始状况检测特征数据和御后状况检测特征数据进行服务器运维防御成效评估,获得服务器运维防御成效测评指数,并根据服务器在所述预设时间段内的初始原态运行监测数据结合终节复原态监测数据进行评估,获得服务器防御复原评测指数;
根据所述服务器运维防御成效测评指数结合所述服务器防御复原评测指数以及所述运维安全防御配置特征数据进行安全抵御能力评估,获得所述服务器的安全运维能力测评数据;
根据所述安全运维能力测评数据与预设服务器运行安全能力阈值级进行阈值对比,获得对应的安全能力级别以及服务器运维调整方案对所述服务器进行设置调整;
获取完成设置调整后的所述服务器在第二时间段内多个时间节点的第二初始状况检测特征数据和第二御后状况检测特征数据,并处理获得运维调整防御成效均指数;
根据所述运维调整防御成效均指数与所述服务器防御复原评测指数进行对比评估,获得服务器运维调整效果评估数据,并与对应的预设服务器运维调配成效阈值进行阈值对比,判断所述服务器运维调整方案的设置调整效果。
10.根据权利要求9所述的基于数据分析的网络安全运维管理***,其特征在于,所述获取服务器的运维安全防御配置信息,并提取运维安全防御配置特征数据,包括:
获取服务器的运维安全防御配置信息以及服务器功用类型信息;
根据所述运维安全防御配置信息提取运维安全防御配置特征数据,包括防火墙防御力数据、账户安全度数据、查杀能力数据以及补漏备份响应力数据;
根据所述服务器功用类型信息通过预设服务器管服监测平台数据库获取对应预设服务器运维调配成效阈值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311177250.8A CN117040912B (zh) | 2023-09-13 | 2023-09-13 | 一种基于数据分析的网络安全运维管理方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311177250.8A CN117040912B (zh) | 2023-09-13 | 2023-09-13 | 一种基于数据分析的网络安全运维管理方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117040912A true CN117040912A (zh) | 2023-11-10 |
CN117040912B CN117040912B (zh) | 2024-01-05 |
Family
ID=88622941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311177250.8A Active CN117040912B (zh) | 2023-09-13 | 2023-09-13 | 一种基于数据分析的网络安全运维管理方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117040912B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117596174A (zh) * | 2023-12-11 | 2024-02-23 | 中国铁塔股份有限公司北京市分公司 | 一种铁塔视联数据云传输调测方法、***和介质 |
Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101505302A (zh) * | 2009-02-26 | 2009-08-12 | 中国联合网络通信集团有限公司 | 安全策略的动态调整方法和*** |
WO2018107811A1 (zh) * | 2016-12-14 | 2018-06-21 | 平安科技(深圳)有限公司 | 网络安全联合防御方法、装置、服务器和存储介质 |
US20180189792A1 (en) * | 2017-01-04 | 2018-07-05 | Salesforce.Com, Inc. | Methods and systems for performing data assessment |
US20200019886A1 (en) * | 2018-07-13 | 2020-01-16 | Accenture Global Solutions Limited | Digital content communications system for account management and predictive analytics |
CN112532596A (zh) * | 2020-11-18 | 2021-03-19 | 北京泰豪智能工程有限公司 | 一种网络安全方案和策略生成方法及装置 |
US20210329023A1 (en) * | 2020-04-20 | 2021-10-21 | Prince Mohammad Bin Fahd University | Multi-tiered security analysis method and system |
CN114301700A (zh) * | 2021-12-31 | 2022-04-08 | 上海纽盾科技股份有限公司 | 调整网络安全防御方案的方法、装置、***及存储介质 |
CN114386782A (zh) * | 2021-12-23 | 2022-04-22 | 杭州安恒信息安全技术有限公司 | 安全设备防御能力评估方法、***、计算机及存储介质 |
CN114978584A (zh) * | 2022-04-12 | 2022-08-30 | 深圳市蔚壹科技有限公司 | 基于单位单元的网络安全防护安全方法及*** |
US20220286474A1 (en) * | 2021-03-08 | 2022-09-08 | Tenable, Inc. | Continuous scoring of security controls and dynamic tuning of security policies |
CN115204610A (zh) * | 2022-06-20 | 2022-10-18 | 华北电力大学 | 一种针对外部攻击的发电站周界设备风险评价方法及*** |
CN115225402A (zh) * | 2022-07-26 | 2022-10-21 | 华能山东发电有限公司 | 基于isms模型的新能源信息安全风险管理***及方法 |
WO2023077617A1 (zh) * | 2021-11-02 | 2023-05-11 | 公安部第三研究所 | 一种网络安全态势自适应主动防御***及方法 |
CN116318795A (zh) * | 2022-12-15 | 2023-06-23 | 中国联合网络通信集团有限公司 | 网络安全防护*** |
CN116366374A (zh) * | 2023-06-01 | 2023-06-30 | 广东力昂电子科技有限公司 | 基于大数据的电网网络管理的安全评估方法、***及介质 |
CN116739568A (zh) * | 2023-08-14 | 2023-09-12 | 北京绿色苹果技术有限公司 | 基于大数据的网络运维服务智能检测方法、***及介质 |
-
2023
- 2023-09-13 CN CN202311177250.8A patent/CN117040912B/zh active Active
Patent Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101505302A (zh) * | 2009-02-26 | 2009-08-12 | 中国联合网络通信集团有限公司 | 安全策略的动态调整方法和*** |
WO2018107811A1 (zh) * | 2016-12-14 | 2018-06-21 | 平安科技(深圳)有限公司 | 网络安全联合防御方法、装置、服务器和存储介质 |
US20180189792A1 (en) * | 2017-01-04 | 2018-07-05 | Salesforce.Com, Inc. | Methods and systems for performing data assessment |
US20200019886A1 (en) * | 2018-07-13 | 2020-01-16 | Accenture Global Solutions Limited | Digital content communications system for account management and predictive analytics |
US20210329023A1 (en) * | 2020-04-20 | 2021-10-21 | Prince Mohammad Bin Fahd University | Multi-tiered security analysis method and system |
CN112532596A (zh) * | 2020-11-18 | 2021-03-19 | 北京泰豪智能工程有限公司 | 一种网络安全方案和策略生成方法及装置 |
US20220286474A1 (en) * | 2021-03-08 | 2022-09-08 | Tenable, Inc. | Continuous scoring of security controls and dynamic tuning of security policies |
WO2023077617A1 (zh) * | 2021-11-02 | 2023-05-11 | 公安部第三研究所 | 一种网络安全态势自适应主动防御***及方法 |
CN114386782A (zh) * | 2021-12-23 | 2022-04-22 | 杭州安恒信息安全技术有限公司 | 安全设备防御能力评估方法、***、计算机及存储介质 |
CN114301700A (zh) * | 2021-12-31 | 2022-04-08 | 上海纽盾科技股份有限公司 | 调整网络安全防御方案的方法、装置、***及存储介质 |
CN114978584A (zh) * | 2022-04-12 | 2022-08-30 | 深圳市蔚壹科技有限公司 | 基于单位单元的网络安全防护安全方法及*** |
CN115204610A (zh) * | 2022-06-20 | 2022-10-18 | 华北电力大学 | 一种针对外部攻击的发电站周界设备风险评价方法及*** |
CN115225402A (zh) * | 2022-07-26 | 2022-10-21 | 华能山东发电有限公司 | 基于isms模型的新能源信息安全风险管理***及方法 |
CN116318795A (zh) * | 2022-12-15 | 2023-06-23 | 中国联合网络通信集团有限公司 | 网络安全防护*** |
CN116366374A (zh) * | 2023-06-01 | 2023-06-30 | 广东力昂电子科技有限公司 | 基于大数据的电网网络管理的安全评估方法、***及介质 |
CN116739568A (zh) * | 2023-08-14 | 2023-09-12 | 北京绿色苹果技术有限公司 | 基于大数据的网络运维服务智能检测方法、***及介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117596174A (zh) * | 2023-12-11 | 2024-02-23 | 中国铁塔股份有限公司北京市分公司 | 一种铁塔视联数据云传输调测方法、***和介质 |
CN117596174B (zh) * | 2023-12-11 | 2024-05-14 | 中国铁塔股份有限公司北京市分公司 | 一种铁塔视联数据云传输调测方法、***和介质 |
Also Published As
Publication number | Publication date |
---|---|
CN117040912B (zh) | 2024-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109561090B (zh) | 一种web智能防御方法、装置、设备及可读存储介质 | |
CN117040912B (zh) | 一种基于数据分析的网络安全运维管理方法及*** | |
CN107508815B (zh) | 基于网站流量分析预警方法及装置 | |
CN111278014A (zh) | 一种防诈骗***、方法、服务器及存储介质 | |
CN112073389A (zh) | 云主机安全态势感知***、方法、设备及存储介质 | |
CN110851839A (zh) | 基于风险的资产评分方法和*** | |
CN112749097B (zh) | 一种模糊测试工具性能测评方法、装置 | |
US9800596B1 (en) | Automated detection of time-based access anomalies in a computer network through processing of login data | |
CN113408609A (zh) | 一种网络攻击检测方法及*** | |
CN115001812B (zh) | 基于互联网的数据中心在线监管安全预警*** | |
CN116366374B (zh) | 基于大数据的电网网络管理的安全评估方法、***及介质 | |
CN117081851B (zh) | 网络安全态势感知信息的显示方法、***和介质 | |
CN116319061A (zh) | 一种智能控制网络*** | |
CN113518057A (zh) | 分布式拒绝服务攻击的检测方法、装置及其计算机设备 | |
CN114338372A (zh) | 网络信息安全监控方法及*** | |
CN109005181B (zh) | 一种dns放大攻击的检测方法、***及相关组件 | |
CN110489969B (zh) | 基于soar处置主机挖矿病毒的***和电子设备 | |
CN115714690A (zh) | 一种用户风险评估方法与装置 | |
CN110493240B (zh) | 网站篡改的检测方法及装置、存储介质、电子装置 | |
Shinde et al. | Early dos attack detection using smoothened time-series andwavelet analysis | |
CN111447168B (zh) | 一种多维的网络安全预测方法 | |
CN106572083A (zh) | 一种日志处理方法及*** | |
CN118200190B (zh) | 基于人工智能的网络性能监控与维护方法、***及介质 | |
CN111400168B (zh) | 智能软件风控方法、电子装置及计算机可读存储介质 | |
CN114546703B (zh) | 文件句柄监测、泄漏分析方法和装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |