【技术实现步骤摘要】
一种网络信息管理平台、装置及安全管理方法
本专利技术属于网络信息管理
,尤其涉及一种网络信息管理平台、安全管理方法及装置。
技术介绍
管理平台帮助企业建立快速响应,并适应企业业务环境及业务发展的IT运维管理模式,实现运维管理自动化。随着信息化的不断发展,IT基础设施规模越来越庞大、结构变得相对复杂,而数据中心对IT基础设施的管理主要以手工为主,对基础设施故障的管理处于被动救火的状态,故障分析速度慢,根源定位难度大,基础设施更新换代、扩容建设缺乏科学性能评估依据,难以应对业务系统安全运行保障要求。利用网络信息管理平台来对网络中的核心交换机进行监控,对交换机端口的各项指标进行实时监测,能够迅速了解网络当前运行情况,对出现的异常情况进行及时的处理。从而可以避免端口流量过大造成的一系列问题,例如病毒入侵、交换机死机,造成整个网络瘫痪等等。但目前的网络信息管理平台多半是集中式网管构架,导致在管理者处容易成为瓶颈,且网络带宽开销较大,效率不高,导致网络安全监测不及时,不能及时快速地排查网络中潜在的异常和风险...
【技术保护点】
1.一种具有学习能力的网络信息管理平台的安全管理方法,该网络信息管理平台包括数据中心和多个中层管理设备,其中,每个中层管理设备负责管理网络中的一个或多个网络节点,每个网络节点有且只有一个中层管理设备对其进行管理;其特征在于:/n所述数据中心,维护所述多个中层管理设备及各个网络节点组成的网络的拓扑结构;接收来自远程客户端的查询请求,并将从中层管理设备获取的查询结果返回给远程客户端,所述查询请求用于查询网络节点当前是否发生异常;/n所述中层管理设备,采集所管辖的网络节点的历史数据,所述历史数据包括多个需要分析的特征属性;学习历史数据,为每个特征确定正常值范围,根据每个特征属性的...
【技术特征摘要】
1.一种具有学习能力的网络信息管理平台的安全管理方法,该网络信息管理平台包括数据中心和多个中层管理设备,其中,每个中层管理设备负责管理网络中的一个或多个网络节点,每个网络节点有且只有一个中层管理设备对其进行管理;其特征在于:
所述数据中心,维护所述多个中层管理设备及各个网络节点组成的网络的拓扑结构;接收来自远程客户端的查询请求,并将从中层管理设备获取的查询结果返回给远程客户端,所述查询请求用于查询网络节点当前是否发生异常;
所述中层管理设备,采集所管辖的网络节点的历史数据,所述历史数据包括多个需要分析的特征属性;学习历史数据,为每个特征确定正常值范围,根据每个特征属性的正常值范围建立历史样本模型;
所述中层管理设备,采集所管辖的网络节点的实时数据,所述实时数据同样包括所述多个需要分析的特征属性;利用历史样本模型对所述实时数据中的特征属性进行分析,判断所述网络节点当前状态是否异常;当发现异常时,向数据中心发送告警信息;
所述数据中心,还用于接收所述中层管理设备发送的告警信息,并将告警信息发送给远程客户端。
2.一种如权利要求1所述的具有学习能力的网络信息管理平台的安全管理方法,其特征在于,所述中层管理设备所执行的步骤具体为:
采集所管辖的网络节点的历史数据和实时数据,其中,所述历史数据是指预设时间周期内的网络节点中的历史数据;
按时间的先后顺序,将所采集的历史数据保存为日志信息;
根据日志信息进行自主学习,确定各个特征属性的正常值范围,基于各个特征属性的正常值范围,建立历史样本模型;
利用历史样本模型对所述实时数据中的特征属性进行分析,判断所述网络节点当前状态是否异常;以及
在发现异常时,向数据中心发送告警信息。
3.一种如权利要求2所述的具有学习能力的网络信息管理平台的安全管理方法,其特征在于,在采集历史数据之后,进一步对历史数据中的每条记录进行清洗,提取需要分析的特征属性,将提取的特征属性整合为格式统一的日志信息。
4.一种如权利要求2所述的具有学习能力的网络信息管理平台的安全管理方法,其特征在于,在采集数据之后,对数据中的特征属性进行量化处理,将其转换为可以比较大小的量化值。
5.一种如权利要求4所述的具有学习能力的网络信息管理平台的安全管理方法,其特征在于,根据历史数据中各个特征属性的正常值范围确定相应的基准值;在提取实时数据的特征属性后,获得实时特征属性的量化值,与基准值进行比较,确定是否发生异常。
6.一种如权利要求5所述的具有学习能力的网络信息管理平台的安全管理方法,其特征在于,将所述实时特征属性的量化值与基准值进行比较进一步包括:计算二者之间的差值,与预先设置的阈值进行比较来判断。
7.一种如权利要求1所述的具有学习能力的网络信息管理平台的安全管理方法,其特征在于,所述特征属性包括以下至少一种特征信息:网络节点的流量数据、端口数据、运行状态数据、性能参数、网络节点间的链路状态数据。
8.一种如权利要求1所述的具有学习能力的网络信息管理平台的安全管理方法,其特征在于,所述告警信息至少包括以下信息中的一种:异常类型、异常发生的时间、异常发生的原因和异常所在的网络节点标识。
9.一种具有学习能力的网络信息管理平台,该网络信息管理平台包括数据中心和多个中层管理设备,其中,每个中层管理设备负责管理网络中的一个或多个网络节点,每个网络节点有且只有一个中层管理设备对其进行管理;其特征在于:
所述数据中心,维护所述多个中层管理设备及各个网络节点组成的网络的拓扑结构;接收来自远程客户端的查询请求,并将从中层管理设备获取的查询结果返回给远程客户端;所述查询请求用于查询网络节点当前是否发生异常;
所述中层管理设备,采集所管辖的网络节点的历史数据,所述历史数据包括多个需要分析的特征属性;学习历史数据,为每个特征确定正常值范围,根据每个特征属性的正常值范围建立历史样本模型;
所述中层管理设备,采集所管辖的网络节点的实时数据,所述实时数据同样包括所述多个需要分析的特征属性;利用历史样本模型对所述实时数据中的特征属性进行分析,判断所述网络节点当前状态是否异常;当发现异常时,向数据中心发送告警信息;
所述数据中心,还用于接收所述中层管理设备发送的告警信息,并将告警信息发送给远程客户端。
10.一种如权利要求9所述的具有学习能力的网络信息管理平台,其特征在于,其中所述中层管理进一步包括:
数据采集模块,采集所管辖的网络节点的历史数据和实时数据,其中,所述历史数据是指预设时间周期内的网络节点中的历史数据;
历史日志模块,按时间的先后顺序,将所采集的历史数据保存为日志信息;
模型建立模块,用于根据日志信息进行自主学习,确定各个特征属性的正常值范围,基于各个特征属性的正常值范围,建立历史样本模型;
异常分析模块,利用历史样本模型对所述实时数据中的特征属性进行分析,判断所述网络节点当前状态是否异常;以及
信息上报模块,用于在发现异常时,向数据中心发送告警信息。
11.一种如权利要求10所述的具有学习能力的网络信息管理平台,其特征在于,所述中层管理设备进一步包括数据清洗模块,对历史数据中的每条记录进行清洗,提取需要分析的特征属性,将...
【专利技术属性】
技术研发人员:薛家胜,逯志刚,仲兆桉,肖飞,曲斌,徐成峰,白文峰,高文泉,韩大伟,
申请(专利权)人:内蒙古华强通讯技术有限公司,
类型:发明
国别省市:内蒙古;15
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。