信通点位全景视图信息运维方法及系统技术方案

本发明专利技术公开了一种信通点位全景视图信息运维方法及系统,方法包括如下步骤：采集包括信息点、交换机、设备、账号多个层面的运维数据；对信息点位进行重要性排序；计算获得拟合曲线，监测设备的使用情况并得出设备可使用期限；检测账号是否为越权操作；基于ID3算法构建决策树，从而对设备进行需求调整和维护；检测设备的不良行为并进行区分和排序；将上述步骤的结果显示在可视化界面；并公开了相应的系统。本发明专利技术以各级信通运维数据和各业务部门线上数据为基础支撑，监控粒度细化到基层终端信通点位，以人员、设备和业务三项属性定义信通点位，确保信通设备运维业务的可控、能控、在控，全面提升企业各类业务应用的信息安全水平。

Information operation and maintenance method and system of panoramic view of communication point

【技术实现步骤摘要】
信通点位全景视图信息运维方法及系统
本专利技术涉及信息通讯运维
，尤其涉及一种信通点位全景视图信息运维方法及装置。
技术介绍
信通专业部门为信通运检班，由于长期缺员导致班组重运维轻管理，设备台账更新滞后、遗漏时常发生，缺乏相应管控手段。尤其在公司员工岗位调动频繁时，经常出现人员调动就位，设备台账信息未更新的情况，导致员工调岗不调设备、设备混用和设备闲置等情况一直存在。在实际工作中，各种信通设备(特别是终端设备)分布广而散，加之人员更替、职责变更。设备使用者的变更时往往会领先于设备台账的更新速度，造成设备使用人非法变更的情况出现。不良的行为习惯还在员工的日常工作中经常发生，如下班后电脑不关机、系统账号未注销、电脑中存在非法软件等。这些不良行为对信息安全构成严重威胁，需要信通运维人员及时对这些不良行为作出判定，并通知其改正不良习惯，降低因人员不良行为习惯所带来的信息安全风险。而整个网络下，设备的活动数据大而散，在大数据环境下面临人工规则提取限制、数据处理能力不足、难以精准定位等新问题。
技术实现思路
本专利技术提出一种信通点位全景视图信息运维方法及装置以解决上述技术问题。为了达到上述目的，本专利技术所采用的技术方案为：根据本专利技术实施例的第一方面，提供了一种信通点位全景视图信息运维方法，应用于运维管理平台，所述运维管理平台包括多个业务域子系统，包括如下步骤：步骤101，采集包括信息点、交换机、设备、账号多个层面的运维数据；步骤102，根据所采集的信息点、交换机、设备、账号多个层面的运维数据，对信通点位进行量化评价；步骤103，将量化评价显示在可视化界面，以实现全景视图信息运维；所述步骤102由以下步骤中的至少两种组合后依次进行或同时进行：步骤1021，从运维数据中提取信息点位数据、交换机数据和与信息点位相关的业务域子系统数据，对信息点位进行重要性排序；步骤1022，从运维数据中提取设备的实际使用时间和设备的维修数据，计算获得拟合曲线，监测设备的使用情况并得出设备可使用期限；步骤1023，从运维数据中提取账号数据，检测账号是否为越权操作；步骤1024，从运维数据中提取设备使用情况，基于ID3算法构建决策树，从而对设备进行需求调整和维护；步骤1025，从运维数据中提取系统后台活动记录数据、交换机端口活动状态数据、桌面检测终端记录数据，检测设备的不良行为并进行区分和排序。作为优选，所述步骤1021包括如下步骤：步骤10211，根据信息点位数据，计算树图的逻辑连接度，生成信息点逻辑图；步骤10212，根据交换机数据，计算该信息点位的实际连接度，生成实际连接图；步骤10213，根据与该信息点位相关的各类业务域子系统的实时性数据和带宽需求数据，结合计算所得逻辑连接度、实际连接度，生成物理图。作为优选，所述步骤1022包括如下步骤：步骤10221，提取设备的实际使用时间和设备的维修数据，所述维修数据包括报修数量；步骤10222，对预设周期内设备的实际使用时间和设备的报修数量进行拟合，得到拟合曲线；步骤10223，根据拟合曲线判断设备的故障是否有周期化和随使用时间设备保修率的变化，得出设备可使用期限。作为优选，所述步骤1023包括以下步骤：步骤10231，当检测到有账号登录系统时，提取该账号的账号信息及该账号登录设备的设备信息；步骤10232，对该账号是否是公用账号进行识别；步骤10233，若该账号不是公用账号，计算该账号操作的风险值；步骤10234，若所得风险值超过阈值，则将该账号注销或修改权限。作为优选，所述步骤1024包括如下步骤：步骤10241，获取设备使用情况数据库，并从中提取训练集D；步骤10242，提取训练集D的特征集A，所述特征集A含有用于判定设备使用情况的特征；步骤10243，基于ID3算法计算特征集A中各个特征对训练集D的经验条件熵和信息增益，以选定合适的根节点和中间节点；步骤10244，根据选定的根节点和中间节点构建决策树；步骤10245，基于决策树对设备进行需求调整以及对出现异常的设备进行维护。作为优选，所述步骤1025包括如下步骤：步骤10251，获取系统后台活动记录数据、交换机端口活动状态数据、桌面检测终端记录数据；步骤10252，从系统后台活动记录数据中提取账号、时间，从交换机端口活动状态数据中提取端口UP信息、端口DOWN信息及MAC地址，从桌面检测终端记录数据提取软件名称；步骤10253，根据所提取的账号、时间、端口UP信息、端口DOWN信息、MAC地址和软件名称，对设备所对应的不良行为进行区分和排序。根据本专利技术实施例的第二方面，提供了一种信通点位全景视图信息运维系统，应用于运维管理平台，所述运维管理平台包括多个业务域子系统，包括：采集单元，用于采集包括信息点、交换机、设备、账号多个层面的运维数据；量化评价单元，用于根据所采集的信息点、交换机、设备、账号多个层面的运维数据，对信通点位进行量化评价；显示单元，用于将量化评价显示在可视化界面，以实现全景视图信息运维所述量化评价单元包括以下的至少两种：信息点位排序装置，用于从运维数据中提取信息点位数据、交换机数据和与信息点位相关的业务域子系统数据，对信息点位进行重要性排序；设备运行情况监测装置，用于从运维数据中提取设备的实际使用时间和设备的维修数据，计算获得拟合曲线，监测设备的使用情况并得出设备可使用期限；账号越权操作识别装置，用于从运维数据中提取账号数据，检测账号是否为越权操作；基于设备使用情况的人机关系验证装置，用于从运维数据中提取设备使用情况，基于ID3算法构建决策树，从而对设备进行需求调整和维护；人员与设备行为对应关系监测装置，用于从运维数据中提取系统后台活动记录数据、交换机端口活动状态数据、桌面检测终端记录数据，检测设备的不良行为并进行区分和排序。与现有技术相比较，本专利技术以各级信通运维数据和各业务部门线上数据为基础支撑，监控粒度细化到基层终端信通点位，以人员、设备和业务三项属性定义信通点位，确保信通设备运维业务的可控、能控、在控，全面提升企业各类业务应用的信息安全水平。附图说明图1为本专利技术信通点位全景视图信息运维方法的一种流程图；图2为本专利技术信通点位全景视图信息运维方法步骤1021的一种流程图；图3为本专利技术信通点位全景视图信息运维方法步骤1022的一种流程图；图4为本专利技术信通点位全景视图信息运维方法步骤1023的一种流程图；图5为本专利技术信通点位全景视图信息运维方法步骤1024的一种流程图；图6为本专利技术信通点位全景视图信息运维方法步骤1025的一种流程图；图7为本专利技术信通点位全景视图信息运维装置的一种结构框图。图8为本专利技术量化评价单本文档来自技高网...

【技术保护点】
1.一种信通点位全景视图信息运维方法，应用于运维管理平台，所述运维管理平台包括多个业务域子系统，其特征在于，包括如下步骤：/n步骤101，采集包括信息点、交换机、设备、账号多个层面的运维数据；/n步骤102，根据所采集的信息点、交换机、设备、账号多个层面的运维数据，对信通点位进行量化评价；/n步骤103，将量化评价显示在可视化界面，以实现全景视图信息运维；/n所述步骤102由以下步骤中的至少两种组合后依次进行或同时进行：/n步骤1021，从运维数据中提取信息点位数据、交换机数据和与信息点位相关的业务域子系统数据，对信息点位进行重要性排序；/n步骤1022，从运维数据中提取设备的实际使用时间和设备的维修数据，计算获得拟合曲线，监测设备的使用情况并得出设备可使用期限；/n步骤1023，从运维数据中提取账号数据，检测账号是否为越权操作；/n步骤1024，从运维数据中提取设备使用情况，基于ID3算法构建决策树，从而对设备进行需求调整和维护；/n步骤1025，从运维数据中提取系统后台活动记录数据、交换机端口活动状态数据、桌面检测终端记录数据，检测设备的不良行为并进行区分和排序。/n

【技术特征摘要】
1.一种信通点位全景视图信息运维方法，应用于运维管理平台，所述运维管理平台包括多个业务域子系统，其特征在于，包括如下步骤：
步骤101，采集包括信息点、交换机、设备、账号多个层面的运维数据；
步骤102，根据所采集的信息点、交换机、设备、账号多个层面的运维数据，对信通点位进行量化评价；
步骤103，将量化评价显示在可视化界面，以实现全景视图信息运维；
所述步骤102由以下步骤中的至少两种组合后依次进行或同时进行：
步骤1021，从运维数据中提取信息点位数据、交换机数据和与信息点位相关的业务域子系统数据，对信息点位进行重要性排序；
步骤1022，从运维数据中提取设备的实际使用时间和设备的维修数据，计算获得拟合曲线，监测设备的使用情况并得出设备可使用期限；
步骤1023，从运维数据中提取账号数据，检测账号是否为越权操作；
步骤1024，从运维数据中提取设备使用情况，基于ID3算法构建决策树，从而对设备进行需求调整和维护；
步骤1025，从运维数据中提取系统后台活动记录数据、交换机端口活动状态数据、桌面检测终端记录数据，检测设备的不良行为并进行区分和排序。


2.根据权利要求1所述的信通点位全景视图信息运维方法，其特征在于，所述步骤1021包括如下步骤：
步骤10211，根据信息点位数据，计算树图的逻辑连接度，生成信息点逻辑图；
步骤10212，根据交换机数据，计算该信息点位的实际连接度，生成实际连接图；
步骤10213，根据与该信息点位相关的各类业务域子系统的实时性数据和带宽需求数据，结合计算所得逻辑连接度、实际连接度，生成物理图。


3.根据权利要求1所述的信通点位全景视图信息运维方法，其特征在于，所述步骤1022包括如下步骤：
步骤10221，提取设备的实际使用时间和设备的维修数据，所述维修数据包括报修数量；
步骤10222，对预设周期内设备的实际使用时间和设备的报修数量进行拟合，得到拟合曲线；
步骤10223，根据拟合曲线判断设备的故障是否有周期化和随使用时间设备保修率的变化，得出设备可使用期限。


4.根据权利要求1所述的信通点位全景视图信息运维方法，其特征在于，所述步骤1023包括以下步骤：
步骤10231，当检测到有账号登录系统时，提取该账号的账号信息及该账号登录设备的设备信息；
步骤10232，对该账号是否是公用账号进行识别；
步骤10233，若该账号不是公用账号，计算该账号操作的风险值；
步骤10...

【专利技术属性】
技术研发人员：何湘威，林振，王申华，吕齐，方小方，陈澄，周栋，严冬，朱世鹏，寿博仁，刘吉权，吴辉，曹保良，王挺，张晨阳，
申请(专利权)人：国网浙江武义县供电有限公司，国网浙江省电力有限公司金华供电公司，
类型：发明
国别省市：浙江;33