一种企业理赔风险评估系统的制作方法

本发明涉及风险评估的，尤其涉及一种企业理赔风险评估系统。

背景技术：

1、近年来，伴随着云计算所引发的安全事件频频发生：作为国内外知名云计算公司的google、微软以及亚马逊，分别就曾经发生过多起服务中断、用户数据泄露、数据丢失，服务器大面积宕机、各种云计算系统的安全事故的发生，无时无刻不警示着我们对安全之于云计算的重要性——在云计算环境下，云计算中心网络、系统或者是应用程序的某个单点细微的故障会因用户和信息资源高度集中的云计算架构引发的蝴蝶效应，其造成的灾难后果远比传统数据中心架构大得多。如果安全问题解决不好，势必会严重影响到云计算的可持续发展。

2、为此，我们提出一种企业理赔风险评估系统来解决上述提出的问题。

技术实现思路

1、本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

2、鉴于上述现有企业理赔风险评估系统存在的问题，提出了本发明。

3、因此，本发明目的是提供一种企业理赔风险评估系统，其围绕对云计算系统自身的安全进行，探讨如何对一个云计算信息系统进行安全分析，并针对云计算系统自身及其上各种应用的安全进行风险评估以便于后期进行安全加固。

4、为解决上述技术问题，本发明提供如下技术方案：一种企业理赔风险评估系统，包括：

5、云计算环境层、统一数据存储层、数据采集层和业务处理层；

6、所述云计算环境层包括云基础资源层、云操作系统层和云软件层；

7、所述数据采集层由采集服务器与云采集服务器两种类型的数据采集服务器组成，通过不同的方式进行评估数据的采集；

8、所述统一存储层用于对系统所有数据的进行统一存储管理并对外提供统一调用接口，包括性能存储与配置存储两种类型的存储数据；

9、所述业务处理层包括模型分析服务器与数据处理服务器，所述数据处理服务器包含数据软件平台并用于对数据的模型构建、运行和处理，且数据处理服务器作为整个系统的数据处理核心，负责对安全风险评估所需要的数据进行抽取、清洗、处理。

10、作为本发明所述企业理赔风险评估系统的一种优选方案，其中：所述数据采集层中的配置存储包含日志、配置数据，所述性能存储数据包含cpu、内存相关性能指标数据，所述采集服务器用于监控采集调度，采集数据接收，抽取引擎部署。

11、作为本发明所述企业理赔风险评估系统的一种优选方案，其中：所述云基础资源层包括服务器、网络、存储专业硬软件；所述云操作系统层包括各种hypervisor软件如kvm/xen以及这些hypervisor软件所运行着的操作系统；云软件层包括openstack以及他所构成的组件，且openstack架构主要包括五个组件：nova、swift、glance、keystone、horizon。

12、作为本发明所述企业理赔风险评估系统的一种优选方案，其中：所述性能数据存储的结构使用k-v表示，记作{key，value}；对于openstack的日志来说，它各个组件的日志格式都是统一的，包括：时间戳、日志等级、代码模块、requestid、日志内容以及源代码位置。

13、作为本发明所述企业理赔风险评估系统的一种优选方案，其中：所述openstack中的时间戳表示日志记录的时间，它包括年、月、日、时、分、秒、毫秒；所述日志等级表示日志记录代表级别有info、warning、error、debug；所述代码模块用当前运行的模块requestid表示，日志会记录连续不用的操作，通过requestid来查找；所述日志内容是日志的主体，记录当前正在执行的操作和结果重要信息；所述源代码位置是表示日志代码的位置，包括方法名称，源代码文件的目录位置、行号。

14、作为本发明所述企业理赔风险评估系统的一种优选方案，其中：所述业务处理层包括展示界面模块、指标管理模块、平台管理模块、模型管理模块以及系统管理模块。

15、作为本发明所述企业理赔风险评估系统的一种优选方案，其中：所述企业理赔风险评估系统的使用方法包括以下步骤：

16、步骤一：用户在登录系统界面后，将需要进行风险评估的云计算系统添加入评估系统，添加方式是通过列表项的增加添加该所要增加的云计算系统的组件名称以及每一个组件相关信息以及数据采集类型；

17、步骤二：添加完成后的云计算系统信息会以一个结构化的配置方式存储在风险评估系统的统一存储模块中，在完成对云计算系统组件结构的配置之后，需要对每个组件指标的规则情况进行配置，各指标默认采用系统默认规则，如需要自定义，则修改相关指标的规则参数；

18、步骤三：完成对所有云计算系统组件的指标配置后，界面启动评估功能，系统自动按照评估模型计算风险评估的数值，并将结果显示到系统仪表盘，通过查看仪表盘信息得到最终的评估结果。

19、作为本发明所述企业理赔风险评估系统的一种优选方案，其中：所述使用方法中用户通过展示界面模块对整个评估系统进行操作，在平台管理模块中，添加需要进行评估的云计算系统，并在添加的过程中对该系统的指标进行配置以及存储，对于指标配置的存储最终会以配置文件的形式保存在统一存储层中，而在完成指标存储后，通过启动指标，指标管理模块将指标相关启动任务推送至消息队列进行消息下发，消息下发执行完毕后，指标管理模块自动将指标的配置信息自动化配置到相应的数据采集引擎中，当指标启动后，采集引擎按照其配置的采集周期抽取相关日志指标数据，并将性能/日志采集到的数据将会以统一数据格式存储到相应的统一存储层中；当需要对云计算系统进行风险评估时，用户通过模型选择相应配置的模型模板，由模型管理模块从统一存储中抽取所需要的数据进行处理和计算，得到最终计算结果将由展示页面进行可视化展示。

20、本发明的有益效果：本发明围绕对云计算系统自身的安全进行，探讨如何对一个云计算信息系统进行安全分析，并针对云计算系统自身及其上各种应用的安全进行风险评估以便于后期进行安全加固。与传统系统的安全相比，云计算系统的安全有其特殊的一面，具体表现在以下方面：一是由于云计算信息系统与传统信息系统组织架构上的差异性导致其安全防护理念上的差异，传统安全防护中，基于边界的安全隔离和访问控制是一个很重要的基本原则，而在云计算系统中，存储、计算、网络高度融合，安全设备的部署边界消失。二是由物理计算资源通过虚拟化技术进行共享所带来的虚拟机安全问题。

技术特征：

1.一种企业理赔风险评估系统，其特征在于，包括：

2.根据权利要求1所述的企业理赔风险评估系统，其特征在于：所述数据采集层中的配置存储包含日志、配置数据，所述性能存储数据包含cpu、内存相关性能指标数据，所述采集服务器用于监控采集调度，采集数据接收，抽取引擎部署。

3.根据权利要求2所述的企业理赔风险评估系统，其特征在于：所述云基础资源层包括服务器、网络、存储专业硬软件；所述云操作系统层包括各种hypervisor软件如kvm/xen以及这些hypervisor软件所运行着的操作系统；云软件层包括openstack以及他所构成的组件，且openstack架构主要包括五个组件：nova、swift、glance、keystone、horizon。

4.根据权利要求3所述的企业理赔风险评估系统，其特征在于：所述性能数据存储的结构使用k-v表示，记作{key，value}；对于openstack的日志来说，它各个组件的日志格式都是统一的，包括：时间戳、日志等级、代码模块、requestid、日志内容以及源代码位置。

5.根据权利要求4所述的企业理赔风险评估系统，其特征在于：所述openstack中的时间戳表示日志记录的时间，它包括年、月、日、时、分、秒、毫秒；所述日志等级表示日志记录代表级别有info、warning、error、debug；所述代码模块用当前运行的模块requestid表示，日志会记录连续不用的操作，通过requestid来查找；所述日志内容是日志的主体，记录当前正在执行的操作和结果重要信息；所述源代码位置是表示日志代码的位置，包括方法名称，源代码文件的目录位置、行号。

6.根据权利要求4所述的企业理赔风险评估系统，其特征在于：所述业务处理层包括展示界面模块、指标管理模块、平台管理模块、模型管理模块以及系统管理模块。

7.根据权利要求6所述的企业理赔风险评估系统，其特征在于：所述企业理赔风险评估系统的使用方法包括以下步骤：

8.根据权利要求7所述的企业理赔风险评估系统，其特征在于：所述使用方法中用户通过展示界面模块对整个评估系统进行操作，在平台管理模块中，添加需要进行评估的云计算系统，并在添加的过程中对该系统的指标进行配置以及存储，对于指标配置的存储最终会以配置文件的形式保存在统一存储层中，而在完成指标存储后，通过启动指标，指标管理模块将指标相关启动任务推送至消息队列进行消息下发，消息下发执行完毕后，指标管理模块自动将指标的配置信息自动化配置到相应的数据采集引擎中，当指标启动后，采集引擎按照其配置的采集周期抽取相关日志指标数据，并将性能/日志采集到的数据将会以统一数据格式存储到相应的统一存储层中；当需要对云计算系统进行风险评估时，用户通过模型选择相应配置的模型模板，由模型管理模块从统一存储中抽取所需要的数据进行处理和计算，得到最终计算结果将由展示页面进行可视化展示。

技术总结
本发明公开了一种企业理赔风险评估系统，包括：云计算环境层、统一数据存储层、数据采集层和业务处理层；所述云计算环境层包括云基础资源层、云操作系统层和云软件层；所述数据采集层由采集服务器与云采集服务器两种类型的数据采集服务器组成，通过不同的方式进行评估数据的采集；所述统一存储层用于对系统所有数据的进行统一存储管理并对外提供统一调用接口，包括性能存储与配置存储两种类型的存储数据。本发明围绕对云计算系统自身的安全进行，探讨如何对一个云计算信息系统进行安全分析，并针对云计算系统自身及其上各种应用的安全进行风险评估以便于后期进行安全加固。

技术研发人员：邓鹏
受保护的技术使用者：南京云数网络科技有限公司
技术研发日：
技术公布日：2024/3/21