一种网络安全运维监控方法及系统与流程

本发明属于网络安全，尤其涉及一种网络安全运维监控方法及系统。

背景技术：

1、网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径。

2、在当前的网络安全运维过程中，只能够通过计算机设备自身进行风险检测，当该计算机设备出现风险时，往往失去了风险检测的能力，容易造成风险传播。

技术实现思路

1、本发明实施例的目的在于提供一种网络安全运维监控方法，旨在解决在当前的网络安全运维过程中，只能够通过计算机设备自身进行风险检测，当该计算机设备出现风险时，往往失去了风险检测的能力，容易造成风险传播的问题。

2、本发明实施例是这样实现的，一种网络安全运维监控方法，所述方法包括：

3、按照预设的时间间隔向各个计算机设备发出信息采集指令，并获取网络传输状态监测数据；

4、基于信息采集指令接收设备硬件运行状态数据，将设备硬件运行状态数据划分为多个类型的配件状态数据；

5、基于配件状态数据和网络传输状态监测数据构建对应的状态数据曲线，并进行曲线拟合，得到拟合函数；

6、基于拟合函数进行风险预测，并基于拟合得到的拟合函数进行特征提取，根据提取得到的特征进行安全识别，得到识别结果。

7、优选的，所述基于信息采集指令接收设备硬件运行状态数据，将设备硬件运行状态数据划分为多个类型的配件状态数据的步骤，具体包括：

8、获取局域网设备清单，基于局域网设备清单识别各个计算机设备的身份，完成身份验证；

9、在完成身份验证之后，接收来自各个计算机设备发出的设备硬件运行状态数据；

10、统计计算机设备的类型，将设备硬件运行状态数据划分为多个类型的配件状态数据。

11、优选的，所述基于配件状态数据和网络传输状态监测数据构建对应的状态数据曲线，并进行曲线拟合，得到拟合函数的步骤，具体包括：

12、逐项提取配件状态数据和网络传输状态监测数据，将其转化为离散点集；

13、构建二维坐标系，基于离散点集在二维坐标系中进行描点，并通过平滑曲线连接，完成曲线拟合；

14、按照预设的时间间隔，从拟合得到的曲线中提取多个坐标点，基于坐标点的横坐标与纵坐标进行函数拟合，得到拟合函数。

15、优选的，所述基于拟合函数进行风险预测，并基于拟合得到的拟合函数进行特征提取，根据提取得到的特征进行安全识别，得到识别结果的步骤，具体包括：

16、基于拟合函数进行数据预估，将数据预估的结果和安全运行区间进行比对判定是否存在风险；

17、调取所有拟合函数，基于拟合函数提取函数特征，得到不同类型的函数特征；

18、根据预设的风险数据库，将函数特征与风险数据库中的已知风险项进行比对，判定是否存在运行风险，识别风险类型。

19、优选的，所述识别结果至少包括出现风险的计算机设备的编号以及该计算机设备的风险类型。

20、优选的，所述计算机设备均连接至局域网络中，且不具有移动通讯功能。

21、本发明实施例的另一目的在于提供一种网络安全运维监控系统，所述系统包括：

22、数据获取模块，用于按照预设的时间间隔向各个计算机设备发出信息采集指令，并获取网络传输状态监测数据；

23、状态数据采集模块，用于基于信息采集指令接收设备硬件运行状态数据，将设备硬件运行状态数据划分为多个类型的配件状态数据；

24、函数拟合模块，用于基于配件状态数据和网络传输状态监测数据构建对应的状态数据曲线，并进行曲线拟合，得到拟合函数；

25、风险识别模块，用于基于拟合函数进行风险预测，并基于拟合得到的拟合函数进行特征提取，根据提取得到的特征进行安全识别，得到识别结果。

26、优选的，所述状态数据采集模块包括：

27、身份验证单元，用于获取局域网设备清单，基于局域网设备清单识别各个计算机设备的身份，完成身份验证；

28、设备状态识别单元，用于在完成身份验证之后，接收来自各个计算机设备发出的设备硬件运行状态数据；

29、数据分类单元，用于统计计算机设备的类型，将设备硬件运行状态数据划分为多个类型的配件状态数据。

30、优选的，所述函数拟合模块包括：

31、数据离散单元，用于逐项提取配件状态数据和网络传输状态监测数据，将其转化为离散点集；

32、曲线拟合单元，用于构建二维坐标系，基于离散点集在二维坐标系中进行描点，并通过平滑曲线连接，完成曲线拟合；

33、坐标拟合单元，用于按照预设的时间间隔，从拟合得到的曲线中提取多个坐标点，基于坐标点的横坐标与纵坐标进行函数拟合，得到拟合函数。

34、优选的，所述风险识别模块包括：

35、风险预估单元，用于基于拟合函数进行数据预估，将数据预估的结果和安全运行区间进行比对判定是否存在风险；

36、特征提取单元，用于调取所有拟合函数，基于拟合函数提取函数特征，得到不同类型的函数特征；

37、风险判定单元，用于根据预设的风险数据库，将函数特征与风险数据库中的已知风险项进行比对，判定是否存在运行风险，识别风险类型。

38、本发明实施例提供的一种网络安全运维监控方法，通过网关对局域网内的计算机设备进行检测，能够实时获取各个计算机设备的运行状态，从而通过外部对计算机设备进行状态监测，根据该计算机设备的运行状态判定设备是否处于正常工作状态，避免了计算机设备出现异常时无法自检的问题。

技术特征：

1.一种网络安全运维监控方法，其特征在于，所述方法包括：

2.根据权利要求1所述的网络安全运维监控方法，其特征在于，所述基于信息采集指令接收设备硬件运行状态数据，将设备硬件运行状态数据划分为多个类型的配件状态数据的步骤，具体包括：

3.根据权利要求1所述的网络安全运维监控方法，其特征在于，所述基于配件状态数据和网络传输状态监测数据构建对应的状态数据曲线，并进行曲线拟合，得到拟合函数的步骤，具体包括：

4.根据权利要求1所述的网络安全运维监控方法，其特征在于，所述基于拟合函数进行风险预测，并基于拟合得到的拟合函数进行特征提取，根据提取得到的特征进行安全识别，得到识别结果的步骤，具体包括：

5.根据权利要求1所述的网络安全运维监控方法，其特征在于，所述识别结果至少包括出现风险的计算机设备的编号以及该计算机设备的风险类型。

6.根据权利要求1所述的网络安全运维监控方法，其特征在于，所述计算机设备均连接至局域网络中，且不具有移动通讯功能。

7.一种网络安全运维监控系统，其特征在于，所述系统包括：

8.根据权利要求7所述的网络安全运维监控系统，其特征在于，所述状态数据采集模块包括：

9.根据权利要求7所述的网络安全运维监控系统，其特征在于，所述函数拟合模块包括：

10.根据权利要求7所述的网络安全运维监控系统，其特征在于，所述风险识别模块包括：

技术总结
本发明适用于网络安全技术领域，尤其涉及一种网络安全运维监控方法及系统，所述方法包括：按照预设的时间间隔向各个计算机设备发出信息采集指令，并获取网络传输状态监测数据；将设备硬件运行状态数据划分为多个类型的配件状态数据；构建状态数据曲线，并进行曲线拟合，得到拟合函数；基于拟合函数进行风险预测，并基于拟合得到的拟合函数进行特征提取，根据提取得到的特征进行安全识别，得到识别结果。本发明通过网关对局域网内的计算机设备进行检测，能够实时获取各个计算机设备的运行状态，从而通过外部对计算机设备进行状态监测，根据该计算机设备的运行状态判定设备是否处于正常工作状态，避免了计算机设备出现异常时无法自检的问题。

技术研发人员：周洁武,林艾鑫,易观照
受保护的技术使用者：广州尚全信息技术有限公司
技术研发日：
技术公布日：2024/1/15