【技术实现步骤摘要】
一种监控处理方法和装置
[0001]本专利技术涉及计算机
,尤其涉及一种监控处理方法和装置。
技术介绍
[0002]随着计算机网络的发展和信息化程度的提高,用户数量不断上升,用户对计算机信息安全的要求也越来越高。目前业界已经实现远程监控主机安全,可监控主机进程、网络、文件等行为信息,并将端上采集的信息收集汇总进行分析,一旦发现恶意攻击行为,锁定受感染范围,触发告警。
[0003]在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:
[0004]目前监控只能做到常态化监控,例如在可用资源有限的情况下,固定周期性采集各个监控指标的数据,而采集周期均由安全运营人员主观设置,没有针对性,监控主机范围过多时,如上百万的主机监控,导致端上采集日志量庞大,且大部分数据都是冗余数据,会造成网关压力过大,存储资源浪费。并且,后台数据分析压力大、产生延迟,无法及时安全响应,同时分析结果不精确,产出效果甚微。
技术实现思路
[0005]有鉴于此,本专利技术实施例提供一种监控处理方法和装置,能够解...
【技术保护点】
【技术特征摘要】
1.一种监控处理方法,其特征在于,包括:定时查询安全事件分析库,获取预设时间段内每项指标对应发生安全事件的数量以及安全事件的级别;根据安全事件的数量以及安全事件的级别,基于每台主机重要程度等级计算每台主机的监控指标权重系数,进而得到每台主机各项监控指标的采集时间间隔;接收主机上传的心跳,将所述主机对应的各项监控指标的采集时间间隔随心跳响应进行回传,以调整所述主机各项监控指标的采集时间间隔。2.根据权利要求1所述的方法,其特征在于,调整所述主机各项监控指标的采集时间间隔之后,包括:接收主机上传的监控指标采集数据,获取存在安全风险的主机信息,进而锁定所述主机。3.根据权利要求1所述的方法,其特征在于,接收主机上传的心跳之后,包括:获取心跳中的主机资源使用情况和主机运行版本号,判断所述主机是否存活,若是,则将所述主机对应的各项监控指标的采集时间间隔随心跳响应进行回传;若否,则重新推送客户端部署到主机上以监控所述主机。4.根据权利要求1所述的方法,其特征在于,包括:获取预设的每个指标的采集权重,生成采集指标权重矩阵;根据安全事件的数量以及安全事件的级别,基于每台主机重要程度等级和采集指标权重矩阵计算每台主机的监控指标权重系数。5.根据权利要求4所述的方法,其特征在于,基于每台主机重要程度等级和采集指标权重矩阵计算每台主机的监控指标权重系数之前,包括:根据安全事件的数量以及安全事件的级别,生成各项监控指标对应安全事件等级的安全事件数矩阵;调用预设的预处理模型,对所述安全事件数矩阵进行标准化处理,以基于标准化处理后的安全事件数矩阵计算各项监控指标的信息熵;根据各项监控指标的信息熵,通过预设的评估模型计算得到各项监控指标的安全事件评估权重系数。6.根据权利要求5所述的方法,其特征在于,基于每台主机重要程度等级和采集...
【专利技术属性】
技术研发人员:孙城城,陈玉杰,
申请(专利权)人:北京京东世纪贸易有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。