【技术实现步骤摘要】
网络设备安全认证服务可靠性增强系统
本专利技术涉及网络安全
,尤其涉及一种网络设备安全认证服务可靠性增强系统。
技术介绍
现有技术中在网络设备上配置用户认证和授权时存在的安全性低、操作繁琐程度高的技术问题,由于网络设备安全认证流程涉及操作用户、网络用户、认证服务器和后端日志中心等多个环节,在认证过程中可能出现多种风险事件,将不同程度的影响系统可靠性;需要一种能够增强网络设备安全认证服务可靠性的系统。
技术实现思路
本专利技术实施例提供一种网络设备安全认证服务可靠性增强系统,能够实时感知服务故障并进行故障处理,增强网络设备安全认证服务可靠性,该系统包括:态势感知模块,用于获取网设备状态信息,包括:模拟登录网络设备,获取和分析通信报文确定服务可用性,感知认证服务器性能指标,获取安全认证路径;数据存储模块,用于存储实时数据与非实时数据和关系型数据与非结构化数据,建立安全认证服务健康度评分模型;调度控制模块,用于根据态势感知模块获取网络设备状态,进行故障检测与修复;数...
【技术保护点】
1.一种网络设备安全认证服务可靠性增强系统,其特征在于,包括:/n态势感知模块,用于获取网设备状态信息,包括:模拟登录网络设备,获取和分析通信报文确定服务可用性,感知认证服务器性能指标,获取安全认证路径;/n数据存储模块,用于存储实时数据与非实时数据和关系型数据与非结构化数据,建立安全认证服务健康度评分模型;/n调度控制模块,用于根据态势感知模块获取网络设备状态,进行故障检测与修复;/n数据报告模块,用于生成可视化数据报告。/n
【技术特征摘要】
1.一种网络设备安全认证服务可靠性增强系统,其特征在于,包括:
态势感知模块,用于获取网设备状态信息,包括:模拟登录网络设备,获取和分析通信报文确定服务可用性,感知认证服务器性能指标,获取安全认证路径;
数据存储模块,用于存储实时数据与非实时数据和关系型数据与非结构化数据,建立安全认证服务健康度评分模型;
调度控制模块,用于根据态势感知模块获取网络设备状态,进行故障检测与修复;
数据报告模块,用于生成可视化数据报告。
2.如权利要求1所述的系统,其特征在于,所述态势感知模块,包括:
认证测试器,用于以主动探测的方式模拟登录网络设备发起认证授权请求,获取通信报文,对通信报文进行分析认证相应结果,确定服务可用性;
负荷感知器,部署在认证服务器用于,获取话单记录,采集认证服务器的性能指标,进行离线审计和健康评分;
通道分析器,用于根据负荷感知器获取的话单记录,获取安全认证路径,采集主备配置,对安全认证路径和主备配置进行数据清洗,进行通道识别。
3.如权利要求2所述的系统,其特征在于,所述认证测试器,包括:
测试进程,用于从测试终端以主动探测的方式发起登录请求,模拟操作用的登录网络设备进行认证授权请求,将认证授权请求发送至认证机触发认证服务相应认证请求,在登录请求校验成功时,返回认证成功报文,执行预置操作;
监听进程,用于在认证机拦截指定端口和协议的数据包,获取通信报文;
解析进程,用于对监听进程获取的通信报文进行解析,识别认证请求网络数据包,确定服务可用性。
4.如权利要求3所述的系统,其特征在于,所述认证测试器,还包括:
任务控制台,用于新建探测任务发送至探测任务队列,对探测任务队列中的探测任务进行查询和关闭;
探测任务队列,用于接收任务控制台发送的探测任务,按照设定的测试发起频率,将探测任务发送至测试进程、监听进程和解析进程。
5.如权利要求3所述的系统,其特征在于,所述负荷感知器,包括:
负荷采集进程,用于在认证服务器开始守护进程,采用被动监听的方式捕获、解析和过滤通信报文,确定话单记录,分析话单记录获取每一台认证服务器的在线设备清单;
性能采集进程,用于采集所在认证服务器的性能指标,为认证服务器负荷分析准备数据;
负荷分析进程,用于根据认证服务器的性能指标和认证服务器的在线设备清单,进行离线审计和健康评分。
6.如权利要求5所述的系统,其特征在于,所述负荷分析进程,包括:
审计检查器,用于根据负荷采集进程获取的每一台认证服务器的在线设备清单,离线检索审计日志库,校验是否所有在线设备在日志库中都存在操作记录,确...
【专利技术属性】
技术研发人员:严睿,黄彪,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。