网络设备配置的核查方法、装置、电子设备及存储介质与流程

本发明涉及通信网络，尤其涉及一种网络设备配置的核查方法、装置、电子设备及计算机可读存储介质。

背景技术：

1、近年来以数字技术为特征的数字经济迅速发展，网络是数字经济的信息基础设施，网络的稳定和安全运行直接影响着数字经济的发展。定期对网络进行检查是保证网络正常运行的常用办法，网络检查主要是对网络设备配置核查。网络设备包括路由器、交换机、网关等，配置核查一个重要内容是检查设备的配置是否符合要求，比如配置的路由协议是否正确、密码的强度要求是否足够复杂等，按照类别来分，配置核查可以分为功能性核查和安全性核查。

2、网络设备的配置会随着时间经常变化，比如增加网络设备、升级网络协议、调整网络结构等。针对这种增量变化，现有配置核查方法必须重新对全网网络设备配置进行全面核查，核查效率低。

技术实现思路

1、本发明所要解决的技术问题是针对现有技术的上述不足，提供一种网络设备配置的核查方法、装置、电子设备及计算机可读存储介质，该方法可以实现仅对网络设备配置的增量变化进行核查，提高网络设备配置核查的效率。

2、第一方面，本发明提供一种网络设备配置的核查方法，包括：根据网络设备配置变化更新标准网络配置知识图谱；对更新后的标准网络配置知识图谱进行增量核查。

3、优选地，在所述根据网络设备配置变化更新标准网络配置知识图谱之前，所述核查方法还包括：采集网络设备的原始配置信息；根据网络设备的原始配置信息构建标准网络配置知识图谱，所述根据网络设备配置变化更新标准网络配置知识图谱，具体包括：采用中断机制更新标准网络配置知识图谱，并汇总增量网络配置知识及对应的增量操作。

4、优选地，所述采用中断机制更新标准网络配置知识图谱，并汇总增量网络配置知识及对应的增量操作，具体包括：响应于网络设备配置变化，采用中断机制采集网络设备配置的变化信息；根据网络设备配置的变化信息构建网络配置变化知识图谱；融合网络配置变化知识图谱和更新前的标准网络配置知识图谱，得到更新后的标准网络配置知识图谱；对比更新前的标准网络配置知识图谱和更新后的标准网络配置知识图谱，汇总增量网络配置知识及对应的增量操作，其中，增量操作包括以下任意一种或多种：新增、删除、修改。

5、优选地，所述对更新后的标准网络配置知识图谱进行增量核查，具体包括：确定增量核查范围；对增量核查范围内的知识图谱进行核查操作。

6、优选地，所述确定增量核查范围，具体包括：确定增量网络配置知识、与增量网络配置知识的距离为预设阈值的实体和实体对应的属性。

7、优选地，所述与增量网络配置知识的距离为预设阈值的实体和实体的属性满足以下任意之一：若第二实体与第一实体直连且距离为预设阈值，且第二实体在更新前的标准网络配置知识图谱中；若第二实体与第一属性直连且距离为预设阈值，且第二实体在更新前的标准网络配置知识图谱中；若第二实体与第一实体均为第一关系的顶点，且第二实体在更新前的标准网络配置知识图谱中，其中，第一实体、第一属性和第一关系分别为增量网络配置知识中的实体、属性及关系。

8、优选地，所述对增量核查范围内的知识图谱进行核查操作，具体包括：根据制定的配置核查规则，采用人工或程序的方式对增量核查范围内的知识图谱进行配置核查。

9、第二方面，本发明还提供一种网络设备配置的核查装置，包括：实时更新模块，用于根据网络设备配置变化更新标准网络配置知识图谱；增量核查模块，与实时更新模块连接，用于对更新后的标准网络配置知识图谱进行增量核查。

10、第三方面，本发明还提供一种电子设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以实现上述第一方面提供的核查方法。

11、第四方面，本发明还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现上述第一方面提供的核查方法。

12、本发明提供的一种网络设备配置的核查方法、装置、电子设备及计算机可读存储介质，通过采集网络设备的配置变化信息更新网络配置知识图谱，根据更新前后的网络配置知识图谱确定增量核查范围，对增量核查范围内的知识图谱进行核查操作。因此，本发明能够避免对以前已经核查的配置重复操作，实现对网络设备配置的增量变化检查，提高网络设备配置核查的效率。

技术特征：

1.一种网络设备配置的核查方法，其特征在于，包括：

2.根据权利要求1所述的网络设备配置的核查方法，其特征在于，在所述根据网络设备配置变化更新标准网络配置知识图谱之前，还包括：

3.根据权利要求2所述的网络设备配置的核查方法，其特征在于，所述采用中断机制更新标准网络配置知识图谱，并汇总增量网络配置知识及对应的增量操作，具体包括：

4.根据权利要求2所述的网络设备配置的核查方法，其特征在于，所述对更新后的标准网络配置知识图谱进行增量核查，具体包括：

5.根据权利要求4所述的网络设备配置的核查方法，其特征在于，所述确定增量核查范围，具体包括：

6.根据权利要求5所述的网络设备配置的核查方法，其特征在于，所述与增量网络配置知识的距离为预设阈值的实体和实体的属性满足以下任意之一：

7.根据权利要求4所述的网络设备配置的核查方法，其特征在于，所述对增量核查范围内的知识图谱进行核查操作，具体包括：

8.一种网络设备配置的核查装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以实现如权利要求1-7任一项所述的网络设备配置的核查方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现如权利要求1-7任一项所述的网络设备配置的核查方法。

技术总结
本发明提供一种网络设备配置的核查方法、装置、电子设备及计算机可读存储介质，涉及通信网络技术领域。核查方法包括：根据网络设备配置变化更新标准网络配置知识图谱；对更新后的标准网络配置知识图谱进行增量核查。以至少解决相关技术中存在的无法只针对网络设备配置的增量变化进行检查，从而导致网络设备配置检查效率较低的问题。适应于配置检查及定位等场景。

技术研发人员：刘永生,郭超,陈佳,马瑞涛
受保护的技术使用者：中国联合网络通信集团有限公司
技术研发日：
技术公布日：2024/1/16