信息安全监控系统及方法
【专利摘要】本发明提供了一种信息安全监控系统及方法,所述的系统包括监控层、交换层、数据层、服务层、展现层和用户层,监控层为被监控网络,被监控网络包括所有被监控对象和各个监控对象对应的数据采集装置;交换层为统一数据采集接口;数据层包括监控数据库、指标分析库和专家数据库,为系统分析和判断提供数据支撑;所述服务层包括J2EE平台和Tomcat中间件,利用web服务技术,将数据在展现层显示;展现层为设有监控模块、修复模块和报警模块的显示平台;用户层包括若干移动终端,接收故障信息。所述的方法通过对数据的分析、比对,自动搜寻匹配并提供一种或多种解决方案。整个系统及方法实现了被监控网络的全面监控和智能修复。
【专利说明】信息安全监控系统及方法
【技术领域】
[0001] 本发明涉及信息安全监控技术,具体地说是一种信息安全监控系统及方法。
【背景技术】
[0002] 随着信息系统在国内外各企业的深入应用,各企业对信息系统的依赖性日益增 强,信息系统安全稳定运行的重要性已经越来越突出。
[0003] 虽然各信息系统自身的标准功能可以对操作系统及系统硬件指标进行分散式人 工检测,国网公司现有MS系统可以对各业务系统的服务功能是否正常及几个有限的接口 进行监控,但上述两种方式都无法做到对信息系统运行状况及所有接口的状态进行统一监 测,更无法做到对故障风险的提前预警及分析预判,也无法在故障发生时提出智能的故障 修复方案。
【发明内容】
[0004] 为了解决上述问题,本发明提供了一种信息安全监控系统及方法,解决了现有的 信息监控系统监控不全面的问题,并且实现了对故障的分析判定。
[0005] 本发明采用以下技术方案:信息安全监控系统,其特征在于,所述的系统包括监控 层、交换层、数据层、服务层、展现层和用户层,所述的监控层为被监控网络,所述的被监控 网络包括所有被监控对象和各个监控对象对应的数据采集装置,所有的被监控对象和数据 采集装置通过网络和网络协议连为一体;所述交换层为统一数据采集接口,将采集装置采 集的数据传送到数据层中保存;所述数据层包括监控数据库、指标分析库和专家数据库, 所述监控数据库存储全部的监控数据,指标分析库存储所有被监控对象的全部正常指标数 据,专家数据库存储所有故障范本,数据层为系统分析和判断提供数据支撑;所述服务层包 括J2EE平台和Tomcat中间件,利用web服务技术,将数据层中保存的数据信息转化为相应 的显示类型,并传送到展现层显示;所述展现层为显示平台,所述显示平台设有监控模块、 修复模块和报警模块,所述的监控模块能够调用并显示所有监控数据,所述的修复模块能 依据指标分析库和专家数据库的信息对被监控对象进行分析和修复,所述的报警模块将故 障信息发送给用户层;所述用户层包括若干移动终端,接收故障信息。
[0006] 进一步的,被监控对象包括电脑和服务器主机、应用中间件、交换机、路由器等网 络设备、电脑和服务器上安装的数据库,所述的电脑和服务器主机、应用中间件、电脑和服 务器上安装的数据库直接与交换层数据连通,交换机、路由器等网络设备通过防火墙和IPS 与交换层进行数据交互。
[0007] 进一步的,所述的网络协议至少包括以下协议:TCP/IP、SNMP、HTTP、SSH、Telnet。
[0008] 进一步的,一个故障范本至少包括以下内容:故障编码、故障描述、故障原因、修复 脚本、解决方案。
[0009] 进一步的,所述的显示类型为下列形式中的一种或多种:图形、表格、页面。
[0010] 进一步的,所述的移动终端为下列设备中的一种或多种:手机、IPAD、电脑、固定电 话。
[0011] 进一步的,所述监控信息的接收方式为以下方式中的一种或多种:页面弹出、短信 接收、邮件接收、电话接听。
[0012] 利用信息安全监控系统,设计了一种信息安全监控方法,其特征在于,所述的方法 包括以下步骤:
[0013] 步骤S101 :采集详细的设备状态数据和流量数据;
[0014] 步骤S102 :存储全部数据;
[0015] 步骤S103 :对比数据中的异常;
[0016] 步骤S104 :分析并显示故障原因;
[0017] 步骤S105 :通知相关人员并修复故障。
[0018] 进一步的,步骤S103中,对比过程中没有发现异常,就会将设备的实时数据通过 图形、表格、页面等形式显示出来。
[0019] 进一步的,分析故障原因的具体过程为:将异常的数据与故障范本一一比对后,找 到相似度最高的故障范本,再将该故障范本调用并显示出来。
[0020] 本发明的有益效果是:
[0021] 1、该系统采用防火墙、IPS等设施,以及统一的数据接口,全面采集集办公终端、月艮 务器主机、应用中间件、数据库、网络设备等几种不同种类的设备或数据,从而获取了更加 全面的监控数据。
[0022] 2、设置了指标分析库,并将现有正常的设备状态数据和流量数据存入其中,能够 第一时间发现监控数据的异常,提高了监控效率。
[0023] 3、利用大量故障范本组成的专家数据库,实现了智能判断故障种类并显示故障处 理办法的功能,节约了人力成本,提高了工作效率。
【专利附图】
【附图说明】
[0024] 图1是本发明系统的结构示意图;
[0025] 图2为本发明方法的流程图。
【具体实施方式】
[0026] 如图1所示的信息安全监控系统,包括监控层、交换层、数据层、服务层、展现层和 用户层。
[0027] 所述的监控层为被监控网络,所述的被监控网络包括所有被监控对象和各个监控 对象对应的数据采集装置,所有的被监控对象和数据采集装置通过网络和网络协议连为一 体,其中,被监控对象包括办公终端电脑和服务器主机、应用中间件、数据库及交换机、路由 器等网络设备,所述的办公终端和服务器主机、应用中间件、数据库直接与交换层数据连 通,交换机、路由器等网络设备通过防火墙和IPS与交换层进行数据交互,所述的网络协议 至少包括以下协议:TCP/IP、SNMP、HTTP、SSH、Telnet。
[0028] 所述交换层为统一数据采集接口,将采集装置采集的数据传送到数据层中保存。
[0029] 所述数据层包括监控数据库、指标分析库和专家数据库,所述监控数据库存储全 部的监控数据,指标分析库存储所有被监控对象的全部正常指标数据,专家数据库存储所 有故障范本,一个故障范本至少包括以下内容:故障编码、故障描述、故障原因、修复脚本、 解决方案,整个数据层为系统分析和判断提供数据支撑。
[0030] 所述服务层包括J2EE平台和Tomcat中间件,利用web服务技术,将数据层中保存 的数据信息转化为相应的图形、表格、页面等显示类型,并传送到展现层显示。
[0031] 所述展现层为显示平台,所述显示平台设有监控模块、修复模块和报警模块,所述 的监控模块能够调用并显示所有监控数据,所述的修复模块能依据指标分析库和专家数据 库的信息对被监控对象进行分析和修复,所述的报警模块将故障信息发送给用户层。
[0032] 所述用户层包括手机、IPAD、电脑、固定电话等不同的移动终端,通过针对IPAD和 电脑,设计了页面弹出、邮件接收等方式,针对手机设置了短信接收、邮件接收、电话接听等 方式,针对固定电话,则采用电话接听的方式。
[0033] 利用上述的信息安全监控系统,设计了一种信息安全监控方法,如图2所示,所述 的方法包括以下步骤:
[0034] 步骤S101 :利用监控层中被监控对象本身,或者防火墙、IPS等相应的采集设备, 采集详细的设备状态数据和流量数据;
[0035] 步骤S102 :通过交换层的数据接口,将所有数据转移并存储到数据层的监控数据 库中;
[0036] 步骤S103 :利用修复模块分别调用指标分析数据库的正常设备指标数据和监控 数据库中采集到的数据,对比分析采集到数据中是否存在异常,如果对比过程中没有发现 异常,就会将设备的实时数据通过图形、表格、页面等形式显示出来,如果对比过程中发现 异常,进入下一步;
[0037] 步骤S104 :修复模块调用专家库中的故障范本,将异常的数据与故障范本一一比 对后,找到相似度最高一个或多个故障范本,再将这些故障范本调用并显示出来;
[0038] 步骤S105 :利用报警模块通知用户层,对于可以通过重启、参数调整、开关控制等 简单操作可以改正的故障,修复模块可以控制相应的执行器件完成操作,对于无法智能控 制的故障,等待人员前来维修。
[0039] 在上述系统及方法中,对于被监控网络中几种主要监控数据的判断标准如下:
[0040] 1、对于服务器主机和电脑办公终端主机:
[0041]
【权利要求】
1. 信息安全监控系统,其特征在于,所述的系统包括监控层、交换层、数据层、服务层、 展现层和用户层,所述的监控层为被监控网络,所述的被监控网络包括所有被监控对象和 各个监控对象对应的数据采集装置,所有的被监控对象和数据采集装置通过网络和网络协 议连为一体;所述交换层为统一数据采集接口,将采集装置采集的数据传送到数据层中保 存;所述数据层包括监控数据库、指标分析库和专家数据库,所述监控数据库存储全部的监 控数据,指标分析库存储所有被监控对象的全部正常指标数据,专家数据库存储所有故障 范本,数据层为系统分析和判断提供数据支撑;所述服务层包括J2EE平台和Tomcat中间 件,利用web服务技术,将数据层中保存的数据信息转化为相应的显示类型,并传送到展现 层显示;所述展现层为显示平台,所述显示平台设有监控模块、修复模块和报警模块,所述 的监控模块能够调用并显示所有监控数据,所述的修复模块能依据指标分析库和专家数据 库的信息对被监控对象进行分析和修复,所述的报警模块将故障信息发送给用户层;所述 用户层包括若干移动终端,接收故障信息。
2. 根据权利要求1所述的信息安全监控系统,其特征在于,被监控对象包括电脑和服 务器主机、应用中间件、交换机、路由器等网络设备、电脑和服务器上安装的数据库,所述的 电脑和服务器主机、应用中间件、电脑和服务器上安装的数据库直接与交换层数据连通,交 换机、路由器等网络设备通过防火墙和IPS与交换层进行数据交互。
3. 根据权利要求1或2所述的信息安全监控系统,其特征在于,所述的网络协议至少包 括以下协议:TCP/IP、SNMP、HTTP、SSH、Telnet。
4. 根据权利要求1或2所述的信息安全监控系统,其特征在于,一个故障范本至少包括 以下内容:故障编码、故障描述、故障原因、修复脚本、解决方案。
5. 根据权利要求1或2所述的信息安全监控系统,其特征在于,所述的显示类型为下列 形式中的一种或多种:图形、表格、页面。
6. 根据权利要求1或2所述的信息安全监控系统,其特征在于,所述的移动终端为下列 设备中的一种或多种:手机、IPAD、电脑、固定电话。
7. 根据权利要求6所述的信息安全监控系统,其特征在于,所述监控信息的接收方式 为以下方式中的一种或多种:页面弹出、短信接收、邮件接收、电话接听。
8. 信息安全监控方法,其特征在于,所述的方法包括以下步骤: 步骤S101 :采集详细的设备状态数据和流量数据; 步骤S102 :存储全部数据; 步骤S103:对比数据中的异常; 步骤S104 :分析并显示故障原因; 步骤S105 :通知相关人员并修复故障。
9. 根据权利要求8所述的信息安全监控方法,其特征在于,步骤S103中,对比过程中没 有发现异常,就会将设备的实时数据通过图形、表格、页面等形式显示出来。
10. 根据权利要求8或9所述的信息安全监控方法,其特征在于,分析故障原因的具体 过程为:将异常的数据与故障范本一一比对后,找到相似度最高的故障范本,再将该故障范 本调用并显示出来。
【文档编号】H04L12/24GK104052634SQ201410234998
【公开日】2014年9月17日 申请日期:2014年5月30日 优先权日:2014年5月30日
【发明者】王玮, 严文涛, 苏琦, 吕冬, 周伟, 崔晓东, 穆林, 戚文淼, 赵茜, 邹静, 秦垒垒 申请人:国家电网公司, 国网山东省电力公司信息通信公司