一种分级管理方法和系统技术方案

本申请提供一种分级管理方法，所述方法包括：第一级管理系统获取第二级管理系统发送的告警信息；根据安全日志信息，生成安全日志信息对应的安全策略；根据告警信息对应的终端标识，确定目标第二级管理系统；向目标第二级管理系统发送所述安全策略，以便目标第二级管理系统根据告警信息对应的终端标识确定目标第三级管理系统，并且，目标第二级管理系统和目标第三级管理系统分别根据所述安全策略进行安全处理。这样，通过系统级联的分级管理系统，可以对分级管理系统中各个管理系统的日志信息进行汇总和管理，不需要各个管理系统之间均相互通信，只要上下级管理系统通信即可，实现了分级管理系统中各个管理系统的统一管理和安全风险的集中管控。

【技术实现步骤摘要】
一种分级管理方法和系统
本申请涉及网络通信
，特别设计一种分级管理方法和系统。
技术介绍
视频监控网络是典型的分级部署网络，一般分为省、市、县三级。视频监控网络规模庞大、网络分支较多、网络摄像头(IPCAMERA，IPC)接入的地理位置十分分散，导致在视频监控网络在运行时，网络摄像头等设备的安全接入控制方面存在较大的安全风险。目前，各级视频监控网络由各级视频监控管理系统各自分别进行维护，上级视频监控管理系统只能调取到下级视频监控管理系统主动上报的监控数据，而上级视频监控网络无法直接对下级视频监控网络进行管理，导致上级视频监控网络无法实时了解下级视频监控网络的实际终端信息和下级视频监控网络中存在的安全风险。故此，现有技术中无法对视频监控网络中的视频终端进行统一管理和安全风险集中管控。
技术实现思路
有鉴于此，本申请提供一种分级管理方法和系统，不需要各个管理系统之间均相互通信，只要上下级管理系统(即第一级管理系统和第二级管理系统、第二级管理系和第三级管理系)通信即可，从而实现了分级管理系统中各个管理系统的统一管理和安全风险的集中管控。具体地，本申请是通过如下技术方案实现的：一种分级管理方法，所述方法应用于分级管理系统中的第一级管理系统，其中，所述级联管理系统包括所述第一级管理系统、第二级管理系统和第三级管理系统；所述方法包括：获取所述第二级管理系统发送的告警信息，所述告警信息包括所述告警信息对应的终端标识和安全日志信息；根据所述安全日志信息，生成所述安全日志信息对应的安全策略；根据所述告警信息对应的终端标识，确定目标第二级管理系统，所述目标第二级管理系统为至少一第二级管理系统；向所述目标第二级管理系统发送所述安全策略，以便所述目标第二级管理系统根据所述告警信息对应的终端标识确定目标第三级管理系统，并且，所述目标第二级管理系统和所述目标第三级管理系统分别根据所述安全策略进行安全处理；所述目标第三级管理系统为至少一第三级管理系统。可选的，所述第一级管理系统中包括历史日志信息，其中，每一历史日志信息包括以下至少一种信息：源IP地址、目的IP地址、源端口、目的端口、七层应用数据特征、通信协议、终端信息和日志事件，所述历史日志信息包括所述第一级管理系统采集的历史日志信息和/或所述第二级管理系统上报的历史日志信息；所述根据所述安全日志信息，生成所述安全日志信息对应的安全策略，包括：根据所述历史日志信息和所述安全日志信息，生成所述安全日志信息对应的安全策略。可选的，所述第一级管理系统包括多个前端终端，所述第一级管理系统采集历史日志信息方式包括：分别向所述多个前端终端发送探测报文，以便IP地址被使用的前端终端返回应答报文；将接收到的应答报文所对应的前端终端确定为存活设备；向存活设备发送设备发现报文，以便存活设备返回历史日志信息。可选的，所述第一级管理系统采集历史日志信息方式还包括：根据终端信息、采集区域和/或采集时间对存活设备返回的历史日志信息进行分类且按照IP地址进行聚合，得到分类后的历史日志信息。可选的，所述安全日志信息包括以下至少一种信息：源IP地址、目的IP地址、源端口、目的端口、七层应用数据特征、终端信息和日志事件；所述安全策略包括以下至少一种信息：源IP地址、目的IP地址、源端口、目的端口、七层应用数据特征、通信协议。一种分级管理方法，所述方法应用于分级管理系统中的第二级管理系统，其中，所述级联管理系统包括第一级管理系统、所述第二级管理系统和第三级管理系统，且所述第二级管理系统包括多个前端终端；所述方法包括：当获取前端终端的通信数据，且所述通信数据不符合安全规则时，或者当获取所述第三级管理系统发送的告警信息时，向所述第一级管理系统发送告警信息；其中，所述告警信息包括所述前端终端的终端标识和安全日志信息；接收所述第一级管理系统发送的所述安全日志信息对应的安全策略；根据所述安全策略进行安全处理；并且，根据所述告警信息对应的终端标识确定目标第三级管理系统，向所述目标第三级管理系统发送所述安全策略，以便所述目标第三级管理系统根据所述安全策略进行安全处理；所述目标第三级管理系统为至少一第三级管理系统。可选的，在所述接收所述第一级管理系统发送的所述安全日志信息对应的安全策略之前，所述方法还包括：分别向所述多个前端终端发送探测报文，以便IP地址被使用的前端终端返回应答报文；将接收到的应答报文所对应的前端终端确定为存活设备；向存活设备发送设备发现报文，以便存活设备返回历史日志信息；其中，每一历史日志信息包括以下至少一种信息：源IP地址、目的IP地址、源端口、目的端口、七层应用数据特征、通信协议、终端信息和日志事件；向所述第一级管理系统发送所述历史日志信息。可选的，在所述向所述第一级管理系统发送所述历史日志信息之前，所述方法还包括：根据终端信息、采集区域和/或采集时间对存活设备返回的历史日志信息进行分类且按照IP地址进行聚合，得到分类后的历史日志信息。可选的，在所述接收所述第一级管理系统发送的所述安全日志信息对应的安全策略之前，所述方法还包括：接收所述第三级管理系统发送的分类后的历史日志信息；向所述第一级管理系统发送所述分类后的历史日志信息。可选的，所述安全规则包括以下至少一种信息：源IP地址、目的IP地址、源端口、目的端口、七层应用数据特征、通信协议、终端信息；所述安全日志信息包括以下至少一种信息：源IP地址、目的IP地址、源端口、目的端口、七层应用数据特征、终端信息和日志事件；所述安全策略包括以下至少一种信息：源IP地址、目的IP地址、源端口、目的端口、七层应用数据特征、通信协议。一种分级管理方法，所述方法应用于分级管理系统中的第三级管理系统，其中，所述级联管理系统包括第一级管理系统、第二级管理系统和所述第三级管理系统，且所述第三级管理系统包括多个前端终端；所述方法包括：当获取前端终端的通信数据，且所述通信数据不符合安全规则时，向所述第二级管理系统发送告警信息；其中，所述告警信息包括所述前端终端的终端标识和安全日志信息；接收所述第二级管理系统发送的所述安全日志信息对应的安全策略；根据所述安全策略进行安全处理。可选的，在所述接收所述第二级管理系统发送的所述安全日志信息对应的安全策略之前，所述方法还包括：分别向所述多个前端终端发送探测报文，以便IP地址被使用的前端终端返回应答报文；将接收到的应答报文所对应的前端终端确定为存活设备；向存活设备发送设备发现报文，以便存活设备返回历史日志信息；其中，每一历史日志信息包括以下至少一种信息：源IP地址、目的IP地址、源端口、目的端口、七层应用数据特征、通信协议、终端信息和日志事件；向所述第二级管理系统发送所述历史日志信息。可选的，在所述向所述第二级管理系统发送所述历史日志信息之前本文档来自技高网...

【技术保护点】
1.一种分级管理方法，其特征在于，所述方法应用于分级管理系统中的第一级管理系统，其中，所述级联管理系统包括所述第一级管理系统、第二级管理系统和第三级管理系统；所述方法包括：/n获取所述第二级管理系统发送的告警信息，所述告警信息包括所述告警信息对应的终端标识和安全日志信息；/n根据所述安全日志信息，生成所述安全日志信息对应的安全策略；/n根据所述告警信息对应的终端标识，确定目标第二级管理系统，所述目标第二级管理系统为至少一第二级管理系统；/n向所述目标第二级管理系统发送所述安全策略，以便所述目标第二级管理系统根据所述告警信息对应的终端标识确定目标第三级管理系统，并且，所述目标第二级管理系统和所述目标第三级管理系统分别根据所述安全策略进行安全处理；所述目标第三级管理系统为至少一第三级管理系统。/n

【技术特征摘要】
1.一种分级管理方法，其特征在于，所述方法应用于分级管理系统中的第一级管理系统，其中，所述级联管理系统包括所述第一级管理系统、第二级管理系统和第三级管理系统；所述方法包括：
获取所述第二级管理系统发送的告警信息，所述告警信息包括所述告警信息对应的终端标识和安全日志信息；
根据所述安全日志信息，生成所述安全日志信息对应的安全策略；
根据所述告警信息对应的终端标识，确定目标第二级管理系统，所述目标第二级管理系统为至少一第二级管理系统；
向所述目标第二级管理系统发送所述安全策略，以便所述目标第二级管理系统根据所述告警信息对应的终端标识确定目标第三级管理系统，并且，所述目标第二级管理系统和所述目标第三级管理系统分别根据所述安全策略进行安全处理；所述目标第三级管理系统为至少一第三级管理系统。


2.根据权利要求1所述的方法，其特征在于，所述第一级管理系统中包括历史日志信息，其中，每一历史日志信息包括以下至少一种信息：源IP地址、目的IP地址、源端口、目的端口、七层应用数据特征、通信协议、终端信息和日志事件，所述历史日志信息包括所述第一级管理系统采集的历史日志信息和/或所述第二级管理系统上报的历史日志信息；
所述根据所述安全日志信息，生成所述安全日志信息对应的安全策略，包括：
根据所述历史日志信息和所述安全日志信息，生成所述安全日志信息对应的安全策略。


3.根据权利要求2所述的方法，其特征在于，所述第一级管理系统包括多个前端终端，所述第一级管理系统采集历史日志信息方式包括：
分别向所述多个前端终端发送探测报文，以便IP地址被使用的前端终端返回应答报文；
将接收到的应答报文所对应的前端终端确定为存活设备；
向存活设备发送设备发现报文，以便存活设备返回历史日志信息。


4.根据权利要求3所述的方法，其特征在于，所述第一级管理系统采集历史日志信息方式还包括：
根据终端信息、采集区域和/或采集时间对存活设备返回的历史日志信息进行分类且按照IP地址进行聚合，得到分类后的历史日志信息。


5.根据权利要求1-4任一所述的方法，其特征在于，所述安全日志信息包括以下至少一种信息：源IP地址、目的IP地址、源端口、目的端口、七层应用数据特征、终端信息和日志事件；所述安全策略包括以下至少一种信息：源IP地址、目的IP地址、源端口、目的端口、七层应用数据特征、通信协议。


6.一种分级管理方法，其特征在于，所述方法应用于分级管理系统中的第二级管理系统，其中，所述级联管理系统包括第一级管理系统、所述第二级管理系统和第三级管理系统，且所述第二级管理系统包括多个前端终端；所述方法包括：
当获取前端终端的通信数据，且所述通信数据不符合安全规则时，或者当获取所述第三级管理系统发送的告警信息时，向所述第一级管理系统发送告警信息；其中，所述告警信息包括所述前端终端的终端标识和安全日志信息；
接收所述第一级管理系统发送的所述安全日志信息对应的安全策略；
根据所述安全策略进行安全处理；并且，根据所述告警信息对应的终端标识确定目标第三级管理系统，向所述目标第三级管理系统发送所述安全策略，以便所述目标第三级管理系统根据所述安全策略进行安全处理；所述目标第三级管理系统为至少一第三级管理系统。


7.根据权利要求6所述的方法，其特征在于，在所述接收所述第一级管理系统发送的所述安全日志信息对应的安全策略之前，所述方法还包括：
分别向所述多个前端终端发送探测报文，以便IP地址被使用的前端终端返回应答报文；
将接收到的应答报文所对应的前端终端确定为存活设备；
向存活设备发送设备发现报文，以便存活设备返回历史日志信息；其中，每一历史日志信息包括以下至少一种信息：源IP地址、目的IP地址、源端口、目的端口、七层应用数据特征、通信协议、终端信息和日志事件；
向所述第一级管理系统发送所述历史日志信息。


8.根据权利要求7所述的方法，其特征在于，在所述向所述第一级管理系统发送所述历史日志信息之前，所述方法还包括：
根据终端信息、采集区域和/或采集时...

【专利技术属性】
技术研发人员：仇俊杰，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江;33