【技术实现步骤摘要】
一种无边界网络智能运维管理方法与系统
本专利技术涉及网络与信息安全
,具体涉及一种在移动互联网、物联网与计算机网络环境下的无边界网络智能运维管理系统。
技术介绍
随着计算机网络、通信网与物联网的快速融合,以及云计算技术的迅速应用,网络结构正朝着云、管、端的无边界方向发展,云环境可以提供高性能计算与大数据存储、越来越多地存储着金融、企业与个人的信息,云环境的重要性日益显著,端节点最接近用户,存储着用户的交易信息与上网行为,越来越多的黑客将黑手伸向云与端的节点,而由于网络中的流量越来越大,并且管中流量与信息呈碎片化、私密信息已被加密,网络监控与响应越来越难以在管中实施。在本专利技术的无边界网络智能运维管理系统中主要涉及:主动监测器、态势分析器、实时告警器、实时响应器、汇聚器、数据存储器与管理器。网络运维管理系统的发展有两个方向,一是基于大数据进行态势分析系统;二是基于网络异常行为的威胁检测系统。对于基于大数据进行态势分析,它的优点是能够全视图展示网络行为状况,缺陷是关联分析模型不够准确、并且数据量越来越大,系统性能越来越难以承受;对于基于网络异常行为的威胁检测系...
【技术保护点】
1.一种无边界网络智能运维管理方法,其特征在于包括以下步骤:A、主动监测器进行可用性、性能与安全性的主动监测;B、汇聚器进行缓存、转发配置与监测信息;C、态势分析器基于终端、服务器与设备的可用性、性能与安全性数据进行态势分析;D、态势分析器利用
【技术特征摘要】
1.一种无边界网络智能运维管理方法,其特征在于包括以下步骤:A、主动监测器进行可用性、性能与安全性的主动监测;B、汇聚器进行缓存、转发配置与监测信息;C、态势分析器基于终端、服务器与设备的可用性、性能与安全性数据进行态势分析;D、态势分析器利用k-means聚类算法自学习正常网络行为秩序并检测网络攻击;E、态势分析器利用指数平滑法与阈值预测网络攻击态势;F、态势分析器基于时序、行为指纹与网络连接信息进行关联分析,回溯网络攻击源;G、实时告警器实时通知运维人员异常事件;H、实时响应器实时执行响应操作解决告警问题;I、据存储器存储配置、监测、告警与日志信息;J、管理器进行集中配置、展示主机、监控与态势信息。2.根据权利要求1所述边界网络智能运维管理方法,其特征在于,所述步骤D包括:D1、利用k-means聚类算法对网络行为信息自学习得到网络行为秩序,网络行为信息包括时间、源IP地址、目的IP地址、源端口、目的端口、协议号与行为指纹,k-means算法的处理过程为:首先,随机地从n个网络行为中选择k个作为初始聚类C的中心,以每个初始聚类中心为一簇;依次选取剩下的网络行为,根据其与各簇中心的相似度,将它赋给最近的簇;然后,重新计算每个新簇的聚类中心;不断重复这一过程,直到标准测度函数收敛;一个最终簇的时序对应一个正常网络行为秩序;采用平方误差作为标准测度函数,其定义如下:E=∑ki=1∑p∈Ci|p-mi|2E是所有网络主机的平方误差的总和,p是任意一个网络行为,mi是簇Ci的中心;D2、根据正常网络行为秩序检测网络攻击,若待检测网络行为存在于正常网络行为秩序中,则判定该网络行为是安全的;否则判定该网络行为是网络攻击。3.根据权利要求1所述边界网络智能运维管理方法,其特征在于,所述步骤E包括:E1、采用先验数据的平均值为初始值;E2、选取平滑系数α,当网络行为序列呈现较稳定的水平趋势时,α在0.05~0.20之间取值,当网络行为序列有波动,但长期趋势变化不大时,α在0.1~0.4之间取值,当网络行为序列波动很大,长期趋势变化幅度较大,呈现明显且迅速的上升或下降趋势时,α在0.6~0.8间选值;E3、采用指数平滑法进行网络态势预测,预测公式如下St=αYt-1+(1-α)St-1St为t时刻的网络态势预测值,St-1为t-1时刻的网络态势预测值,Yt-1为t-1时刻的网络态势实际值,α为平滑系数;E4、若t-2、t-1、t时刻的网络态势预测值St-2、St-1、St都大于阈值,则该网络态势为网络攻击态势。4.根据权利要求1所述边界网络智能运维管理方法,其特征在于,所述步骤F包括:F1、基于时间与行为指纹对目标机上的网络攻击行为进行相似度分析,将一段时间内目标IP地址相同、目的端口相同、源I...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。