一种基于数据分析进行IDC信安系统状态监测的方法技术方案

本发明专利技术公开了一种基于数据分析进行IDC信安系统状态监测的方法，其特征在于，所述方法包括：通过系统接口获取全国IDC/ISP信安管理系统数据，获得全国所有IDC/ISP企业的基础资源数据、活跃资源数据；通过系统接口获取全国ICP/IP地址/域名备案管理系统数据，获得ICP备案数据、IP地址备案数据、域名备案数据；通过系统接口获取全国电信业务许可系统数据，获得全国电信企业业务范围和经营状态数据；基于以上数据进行IDC/ISP信安系统的运行状态分析和监测。本发明专利技术公开的方法通过IDC/ISP信安管理系统的数据以及相关系统的数据进行综合分析，能够相对准确地发现系统运行的异常情况，能够很好地支持IDC/ISP信安管理系统的建设、运营和管理。

A Method of IDC Information Security System Status Monitoring Based on Data Analysis

The invention discloses a method for monitoring the status of IDC information security system based on data analysis, which is characterized by: acquiring the data of national IDC/ISP information security management system through system interface, obtaining the basic resource data and active resource data of all IDC/ISP enterprises in the country, acquiring the data of national ICP/IP address/domain name record management system through system interface, and obtaining the I.I. Data of CP, IP address and domain name are recorded; data of national telecommunication business license system are obtained through system interface, business scope and operation status data of national telecommunication enterprises are obtained; operation status of IDC/ISP security system is analyzed and monitored based on the above data. The method disclosed in the present invention can relatively accurately detect the abnormal operation of the system through comprehensive analysis of the data of IDC/ISP information security management system and the data of the related systems, and can well support the construction, operation and management of IDC/ISP information security management system.

【技术实现步骤摘要】
一种基于数据分析进行IDC信安系统状态监测的方法
本专利技术涉及互联网
，特别涉及一种基于数据分析进行IDC信安系统状态监测的方法。
技术介绍
互联网迅猛发展，数据中心(IDC)和互联网接入服务(ISP)作为互联网的重要业务形态在互联网中占据重要的地位，基于其上开展的各类新技术新业务也层出不穷。在互联网迅猛发展的同时，也给互联网的行业监管带来了很大的挑战，而IDC/ISP恰恰是互联网行业的“牛鼻子”，在一定程度上对IDC/ISP管理到位了，就在一定程度上有效管理了互联网。为此，由工信部于2012年开始，采用“先行试点，逐步推广，全国统筹，各省分建”的模式进行全国IDC/ISP信安安全管理体系的建设。经过多年的建设，目前已经建设完成全国IDC/ISP信息安全管理系统，包括一套部级系统、三十一套省级系统、几千套企业级系统，系统规模庞大、数据更新频繁、数据关系复杂，如何有效地采用技术手段对系统是否正常运转、业务数据是否相对可用等进行评估分析和监测，一直以来没有整套的体系化的方法。
技术实现思路
为了更有效地对IDC/ISP信息安全管理系统进行全面的数据分析和系统状态监测，从而从整体上支持IDC/ISP行业监管，本专利技术提出了一种基于数据分析进行IDC信安系统状态监测的方法。所述技术方案如下：通过系统接口获取全国IDC/ISP信息安全管理系统的数据，包括基础数据和活跃资源数据；通过系统接口获取全国ICP/IP地址/域名备案管理系统的数据，包括ICP备案数据、IP地址备案数据和域名备案数据；通过系统接口获取全国电信业务许可管理系统的数据，包括电信企业经营范围和有效状态数据等；基于以上数据进行IDC/ISP信安系统是否接入的分析和监测；基于以上数据进行IDC/ISP信安系统是否上报活跃数据的分析和监测；基于以上数据进行IDC/ISP信安系统是否带宽全覆盖的分析和监测；基于以上数据进行IDC/ISP信安系统是否存在流量打反情况的分析和监测。通过本专利技术的技术方法，基于现有的IDC/ISP信安系统的数据，并结合ICP/IP地址/域名备案管理数据、电信企业许可数据进行全面的数据分析和监测，以有效发现系统的异常运转情况、业务数据的异常情况，从而有效支撑IDC/ISP系统的日常建设和运营，同时对IDC/ISP行业的监管发挥一定的促进作用，并进而很大程度支撑互联网的监管和治理。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例中IDC信安系统数据采集的流程示意图。图2为本专利技术实施例中D1库的结构示意图。图3为本专利技术实施例中D2库的结构示意图。图4为本专利技术实施例中ICP数据采集的流程示意图。图5为本专利技术实施例中D3库的结构示意图。图6为本专利技术实施例中D4库的结构示意图。图7为本专利技术实施例中电信企业许可数据采集的流程示意图。图8为本专利技术实施例中D5库的结构示意图。图9为本专利技术实施例中系统接入判断的流程示意图。图10为本专利技术实施例中D6库的结构示意图。图11为本专利技术实施例中活跃资源上报判断的流程示意图。图12为本专利技术实施例中D7库的结构示意图。图13为本专利技术实施例中D8库的结构示意图。图14为本专利技术实施例中宽带覆盖判断的流程示意图。图15为本专利技术实施例中流量打反判断的流程示意图。图16为本专利技术实施例中D9库的结构示意图。图17是本专利技术实施例提供的基于数据分析进行IDC信安系统状态分析和监测的总体流程图。具体实施方式1、定义1.1IP地址(IPAddress)本专利技术方法中所指的IP地址是指，互联网协议地址，是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来在互联网上进行唯一标识，所有的网络通信都是基于IP地址进行的。1.2活跃IP地址(ActiveIPAddress)和报备IP地址(DeclaredIPAddress)本专利技术方法中所指的活跃IP地址是指，在IDC/ISP信安系统中由每个电信企业以机房为单位每天上报一次的在机房内所所捕获到的处于活动状态的目的IP地址。相应地，在IDC/ISP信安系统中基础资源上报中的IP地址，以及在ICP/IP地址/域名备案管理系统中的IP地址称为报备IP地址。1.3域名(DomainName)本专利技术方法中所指的域名是指，由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名采用分级结构，最高级为根域名，其次为顶级域名，再次为一级域名，二级域名，三级域名等。如.为根域名，.com、.cn为顶级域名，google.com为一级域名，www.google.com为二级域名。特别的，由于IDC/ISP信息安全管理系统、ICP/IP地址/域名备案管理系统中我们关注的都是一级域名，因此，除非特别说明，在本专利技术方法中所提到的域名均为一级域名。1.4ICP(IternetContentProvider)本专利技术方法中所指的ICP是指，ICP/IP地址/域名备案管理系统中的网站信息，具体包括网站名称、域名等。1.5IDC/ISP信息安全管理系统，简称IDC信安系统本专利技术方法中所指的IDC信安系统是指，由工信部建设的部、省、企业三级采集监测和信安管理系统，支持基础资源上报、活跃资源监测、信息安全管理、访问日志留存等功能。本专利技术方法中简称IDC信安系统。1.6ICP/IP地址/域名备案管理系统，简称ICP备案系统本专利技术方法中所指的ICP备案系统是指，由工信部建设的部、省、企业三级网站备案管理、IP地址备案管理和域名备案管理系统，包括网站备案管理、IP地址备案管理、域名备案管理等功能。1.7电信企业许可管理系统，简称许可系统本专利技术方法中所指的许可系统是指，由工信部建设的集中式的全国电信企业许可管理系统，包括电信企业基本信息管理、许可证管理、年检管理等。其中电信企业包括基础电信企业和增值电信企业。参照图17所示，本专利技术实施例所公开的一种基于数据分析进行IDC信安系统状态检测的方法包括如下步骤：步骤101、通过系统接口获取全国IDC/ISP信息安全管理系统的数据，包括基础资源数据和活跃资源数据；步骤102、通过系统接口获取全国ICP/IP地址/域名备案管理系统的数据，包括ICP备案数据、IP地址备案数据和域名备案数据；步骤103、通过系统接口获取全国电信业务许可管理系统的数据，包括电信企业经营范围和有效状态数据等；步骤104、基于以上数据进行IDC/ISP信安系统是否接入的分析和监测；步骤105、基于以上数据进行IDC/ISP信安系统是否上报活跃数据的分析和监测；步骤106、基于以上数据进行IDC/ISP信安系统是否带宽全覆盖的分析和监测；步骤107、基于以上数据进行IDC/ISP信安系统是否存在流量打反情况的分析和监测。下面来对上述各个步骤的采集过程及判断过程作具体详述。2、IDC信安数据采集IDC/ISP信安数据采集通过IDC信安数据采集算子完成。IDC信安数据采集算子每天(可根据系统需要进行本文档来自技高网...

【技术保护点】
1.一种基于多维数据进行IDC信安数据分析和业务监测的方法，其特征在于，所述方法包括：通过系统接口获取全国IDC/ISP信安管理系统数据，获得全国所有IDC/ISP企业的基础资源数据、活跃资源数据；通过系统接口获取全国ICP/IP地址/域名备案管理系统数据，获得IP地址备案数据、ICP备案数据、域名备案数据；通过系统接口获取全国电信企业许可管理系统数据，获得全国电信企业业务范围和经营状态数据；基于以上数据对IDC/ISP信安系统的接入情况进行分析和监测、是否上报活跃资源进行分析和监测、是否带宽已经全覆盖进行分析和监测、是否存在流量打反进行分析和监测。

【技术特征摘要】
1.一种基于多维数据进行IDC信安数据分析和业务监测的方法，其特征在于，所述方法包括：通过系统接口获取全国IDC/ISP信安管理系统数据，获得全国所有IDC/ISP企业的基础资源数据、活跃资源数据；通过系统接口获取全国ICP/IP地址/域名备案管理系统数据，获得IP地址备案数据、ICP备案数据、域名备案数据；通过系统接口获取全国电信企业许可管理系统数据，获得全国电信企业业务范围和经营状态数据；基于以上数据对IDC/ISP信安系统的接入情况进行分析和监测、是否上报活跃资源进行分析和监测、是否带宽已经全覆盖进行分析和监测、是否存在流量打反进行分析和监测。2.根据权利要求1所述的方法，其特征在于，所述基础资源数据包括：企业名称、许可证号、机房名称、机房IP地址、机房带宽、机房用户；所述活跃资源数据包括：活跃IP地址数据、活跃域名数据；所述IP地址备案数据包括：IP地址分配单位、IP地址使用单位、IP地址类型；所述ICP备案数据包括：网站名称、域名、备案状态；所述域名备案数据包括：域名、备案状态；所述电信企业业务范围和经营状态数据包括：全国电信企业名称、业务类型、业务范围、有效状态。3.根据权利要求1或2所述的方法，其特征在于，所述基于以上数据对IDC/ISP信安系统的接入情况进行分析和监测是指，对满足运营条件的IDC/ISP企业的信安系统是否已经按照要求进行了接入进行数据分析和持续的状态监测；所述基于以上数据对IDC/ISP信安系统的活跃数据是否上报进行分析和监测是指，对已经接入的IDC/ISP信安系统是否按照要求每天上报活跃资源数据进行数据分析和监测。4.根据权利要求3所述的方法，其特征在于，所述基于以上数据对IDC/ISP信安系统的带宽是否全覆盖进行分析和监测是指，对于已经接入且上报活跃资源的接入商，结合其相关备案数据，进行综合分析和判断该接入商是否已经按照要求实现了带宽的全部覆盖和持续监测；所述基于以上数据对IDC/ISP信安系统的流量是否打反进行分析和监测是指，对于已经接入且上报活跃资源的接入商，结合相关备案数据，进行综合分析和判断该接入商是否存在机房流量打反的情况并持续监测。5.根据权利要求1所述的方法，其特征在于，周期性从IDC信安系统中同步一次全国的基础资源数据和活跃资源数据，并加上当前时间标签，形成本地的原始...

【专利技术属性】
技术研发人员：张振涛，李金宇，蔡琳，杨满智，陈晓光，金红，刘长永，
申请(专利权)人：恒安嘉新北京科技股份公司，
类型：发明
国别省市：北京,11