本发明专利技术实施例提供了一种设备安全性监测方法及安全性监测设备,可以获得多个待监测设备间的网络连接信息;根据所述网络连接信息对所述多个待监测设备进行聚类,获得至少一个设备簇;根据所述设备簇和所述网络连接信息确定所述多个待监测设备间的业务关系;依据所述设备簇和所述业务关系对所述多个待监测设备进行安全性监测。由于本发明专利技术对设备进行了聚类并确定了设备间的业务关系,因此本发明专利技术可以根据聚类结果和业务关系对设备进行安全性监测,可以有效提高设备的安全性。
A Method of Equipment Safety Monitoring and Safety Monitoring Equipment
【技术实现步骤摘要】
一种设备安全性监测方法及安全性监测设备
本专利技术涉及设备安全领域,特别涉及一种设备安全性监测方法及安全性监测设备。
技术介绍
随着科技的发展,数据中心等网络中的各种设备也存在很多安全风险和威胁,例如非法登录、违规操作、漏洞攻击等。这些安全风险和威胁给设备的安全运维带来极大挑战。现有技术通过多种不同的手段来保护设备,例如:通过漏洞扫描软件来静态扫描操作系统和应用软件的已知缺陷,再如:通过防火墙来解决跨边界非法访问的问题。但是,由于网络中的各种设备中存在的安全风险和威胁多种多样,因此现有技术需要通过多种不同的手段在不同的维度来保护设备。现有技术对网络中设备安全性的提高十分有限。
技术实现思路
有鉴于此,本专利技术提供一种设备安全性监测方法及安全性监测设备,以提高设备的安全性。为了实现上述专利技术目的,本专利技术提供以下技术方案:一种设备安全性监测方法,包括:获得多个待监测设备间的网络连接信息;根据所述网络连接信息对所述多个待监测设备进行聚类,获得至少一个设备簇;根据所述设备簇和所述网络连接信息确定所述多个待监测设备间的业务关系;依据所述设备簇和所述业务关系对所述多个待监测设备进行安全性监测。可选的,所述网络连接信息包括:发起网络连接的源地址、接受网络连接的目的地址、网络协议、网络连接的开始时间、网络连接的结束时间、网络连接后传输的数据量中的至少一个。可选的,所述获得多个待监测设备间的网络连接信息,包括:通过网关设备获得多个待监测设备间的网络连接信息,其中,所述网关设备与所述待监测设备不同;或者,从所述多个待监测设备中获得所述多个待监测设备间的网络连接信息。可选的,所述根据所述网络连接信息对所述多个待监测设备进行聚类,获得至少一个设备簇,包括:根据所述网络连接信息构建每一个所述待监测设备的特征向量;根据所述特征向量,对所述多个待监测设备进行聚类,获得至少一个设备簇。可选的,所述网络连接信息包括:网络连接的开始时间和网络连接的结束时间,所述根据所述设备簇和所述网络连接信息确定所述多个待监测设备间的业务关系,包括:将同一设备簇中各待监测设备间的业务关系确定为组合关系;和/或,根据两个待监测设备间的网络连接信息中的网络连接的开始时间和网络连接的结束时间确定所述两个待监测设备的网络连接时长,在所述网络连接时长超过预设时长时,将所述两个待监测设备的业务关系确定为依赖关系。可选的,所述依据所述设备簇和所述业务关系对所述多个待监测设备进行安全性监测,包括:将所述设备簇和所述业务关系作为安全基线;根据所述安全基线对所述多个待监测设备进行安全性监测。一种安全性监测设备,包括:信息获得单元、聚类单元、关系确定单元和监测单元,所述信息获得单元,用于获得多个待监测设备间的网络连接信息;所述聚类单元,用于根据所述网络连接信息对所述多个待监测设备进行聚类,获得至少一个设备簇;所述关系确定单元,用于根据所述设备簇和所述网络连接信息确定所述多个待监测设备间的业务关系;所述监测单元,用于依据所述设备簇和所述业务关系对所述多个待监测设备进行安全性监测。可选的,所述聚类单元包括:特征向量构建子单元和设备簇获得子单元,所述特征向量构建子单元,用于根据所述网络连接信息构建每一个所述待监测设备的特征向量;所述设备簇获得子单元,用于根据所述特征向量,对所述多个待监测设备进行聚类,获得至少一个设备簇。可选的,所述网络连接信息包括:网络连接的开始时间和网络连接的结束时间,所述关系确定单元包括:依赖关系确定子单元和/或组合关系确定子单元,所述依赖关系确定子单元,用于根据两个待监测设备间的网络连接信息中的网络连接的开始时间和网络连接的结束时间确定所述两个待监测设备的网络连接时长,在所述网络连接时长超过预设时长时,将所述两个待监测设备的业务关系确定为依赖关系;所述组合关系确定子单元,用于将同一设备簇中各待监测设备间的业务关系确定为组合关系。可选的,所述监测单元包括:基线获得子单元和监测子单元,所述标准获得子单元,用于将所述设备簇和所述业务关系作为安全基线;所述监测子单元,用于根据所述安全基线对所述多个待监测设备进行安全性监测。本专利技术实施例提供的一种设备安全性监测方法及安全性监测设备,可以获得多个待监测设备间的网络连接信息;根据所述网络连接信息对所述多个待监测设备进行聚类,获得至少一个设备簇;根据所述设备簇和所述网络连接信息确定所述多个待监测设备间的业务关系;依据所述设备簇和所述业务关系对所述多个待监测设备进行安全性监测。由于本专利技术对设备进行了聚类并确定了设备间的业务关系,因此本专利技术可以根据聚类结果和业务关系对设备进行安全性监测,可以有效提高设备的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。图1为本专利技术实施例提供的一种设备安全性监测方法的流程图;图2为本专利技术实施例提供的一种设备簇示意图;图3为本专利技术实施例提供的一种待监测设备间的业务关系示意图;图4为本专利技术实施例提供的一种设备安全性监测设备的结构示意图。具体实施方式本专利技术公开了一种设备安全性监测方法及安全性监测设备,本领域技术人员可以借鉴本文内容,适当改进工艺参数实现。特别需要指出的是,所有类似的替换和改动对本领域技术人员来说是显而易见的,它们都被视为包括在本专利技术。本专利技术的方法及应用已经通过较佳实施例进行了描述,相关人员明显能在不脱离本
技术实现思路
、精神和范围内对本文所述的方法和应用进行改动或适当变更与组合,来实现和应用本专利技术技术。如图1所示,本专利技术实施例提供的一种设备安全性监测方法,可以包括:S100、获得多个待监测设备间的网络连接信息;其中,本专利技术实施例提供的待监测设备可以为各种可以进行网络连接的电子设备,如服务器、终端设备等。可选的,本专利技术实施例提供的待监测设备可以为数据中心的主机设备。数据中心是一整套复杂的设施,它不仅仅包括主机设备(例如计算机)和其它与之配套的设备(例如通信设备和存储设备),还包含环境控制设备、安全性监测设备等。本专利技术实施例中的主机设备可以为安装有数据中心业务功能软件的计算机。本专利技术实施例提供的一种设备安全性监测方法可以应用于安全性监测设备。其中,所述网络连接信息可以包括:发起网络连接的源地址、接受网络连接的目的地址、网络协议、网络连接的开始时间、网络连接的结束时间、网络连接后传输的数据量中的至少一个。其中,源地址和目的地址均可以包括:IP地址和端口号,或者,源地址和目的地址均可以包括:域名和端口号。例如:目的地址为:http://www.abc.com:81,其中,http://www.abc.com为域名,81为端口号。再如:http://123.123.123.123:81,其中,http://123.123.123.123为IP地址,81为域名。本领域技术人员可以理解的是,由于电子设备可以通过默认端口(如80端口)向外提供部分服务,因此源地址和目的地址也可以均为IP地址或域名,无需包括端口号。可以理解的是,对某待监测设备而言,当该待监测设备的网络地址作为接受网络连接的目的地址时,本专利技术可以根据该接受网络连接的目的地址(如IP地址和端口号)确定该待监测设备向外提供的服务。当该待监测设备的网络地址作为发起网络连本文档来自技高网...
【技术保护点】
1.一种设备安全性监测方法,其特征在于,包括:获得多个待监测设备间的网络连接信息;根据所述网络连接信息对所述多个待监测设备进行聚类,获得至少一个设备簇;根据所述设备簇和所述网络连接信息确定所述多个待监测设备间的业务关系;依据所述设备簇和所述业务关系对所述多个待监测设备进行安全性监测。
【技术特征摘要】
1.一种设备安全性监测方法,其特征在于,包括:获得多个待监测设备间的网络连接信息;根据所述网络连接信息对所述多个待监测设备进行聚类,获得至少一个设备簇;根据所述设备簇和所述网络连接信息确定所述多个待监测设备间的业务关系;依据所述设备簇和所述业务关系对所述多个待监测设备进行安全性监测。2.根据权利要求1所述的方法,其特征在于,所述网络连接信息包括:发起网络连接的源地址、接受网络连接的目的地址、网络协议、网络连接的开始时间、网络连接的结束时间、网络连接后传输的数据量中的至少一个。3.根据权利要求1所述的方法,其特征在于,所述获得多个待监测设备间的网络连接信息,包括:通过网关设备获得多个待监测设备间的网络连接信息,其中,所述网关设备与所述待监测设备不同;或者,从所述多个待监测设备中获得所述多个待监测设备间的网络连接信息。4.根据权利要求1所述的方法,其特征在于,所述根据所述网络连接信息对所述多个待监测设备进行聚类,获得至少一个设备簇,包括:根据所述网络连接信息构建每一个所述待监测设备的特征向量;根据所述特征向量,对所述多个待监测设备进行聚类,获得至少一个设备簇。5.根据权利要求1所述的方法,其特征在于,所述网络连接信息包括:网络连接的开始时间和网络连接的结束时间,所述根据所述设备簇和所述网络连接信息确定所述多个待监测设备间的业务关系,包括:将同一设备簇中各待监测设备间的业务关系确定为组合关系;和/或,根据两个待监测设备间的网络连接信息中的网络连接的开始时间和网络连接的结束时间确定所述两个待监测设备的网络连接时长,在所述网络连接时长超过预设时长时,将所述两个待监测设备的业务关系确定为依赖关系。6.根据权利要求1至5中任一项所述的方法,其特征在于,所述依据所述设备簇和所述业务关系对所述多个待监测设备进行安全性监...
【专利技术属性】
技术研发人员:李方宁,
申请(专利权)人:浙江齐治科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。