【技术实现步骤摘要】
一种网络安全运维关联分析方法及系统
[0001]本专利技术涉及网络安全
,具体而言,涉及一种网络安全运维关联分析方法及系统。
技术介绍
[0002]为了保障网络设备的安全运行,一般会针对网络设备配置响应的网络安全监控设备,以对网络设备的设备运行状态进行监控,得到对应的设备运行状态信息。如此,可以对设备运行状态信息进行分析,以确定网络设备的安全度,但是,在现有技术中,一般是单独针对各网络设备进行分析,如此,可能导致网络安全确定的可靠度不佳的问题。
技术实现思路
[0003]有鉴于此,本专利技术的目的在于提供一种网络安全运维关联分析方法及系统,以改善现有技术中网络安全确定的可靠度不佳的问题。
[0004]为实现上述目的,本专利技术实施例采用如下技术方案:
[0005]一种网络安全运维关联分析方法,应用于网络安全监控服务器,所述网络安全监控服务器通信连接有多个网络安全监控设备,所述多个网络安全监控设备分别用于对对应的多个网络设备中的每一个网络设备的设备运行状态进行监控,所述网络安全运维关联分析方法包括:
[0006]分别获取所述多个网络安全监控设备中的每一个网络安全监控设备的设备运行状态信息,并基于每一条所述设备运行状态信息对对应的网络安全监控设备的设备运行状态进行分析,得到对应的网络安全监控设备的设备运行状态异常度,其中,所述设备运行状态信息用于表征对应的所述网络安全监控设备在对对应的网络设备进行监控的过程中的运行状态;
[0007]确定出对应的设备运行状态异常度满足 ...
【技术保护点】
【技术特征摘要】
1.一种网络安全运维关联分析方法,其特征在于,应用于网络安全监控服务器,所述网络安全监控服务器通信连接有多个网络安全监控设备,所述多个网络安全监控设备分别用于对对应的多个网络设备中的每一个网络设备的设备运行状态进行监控,所述网络安全运维关联分析方法包括:分别获取所述多个网络安全监控设备中的每一个网络安全监控设备的设备运行状态信息,并基于每一条所述设备运行状态信息对对应的网络安全监控设备的设备运行状态进行分析,得到对应的网络安全监控设备的设备运行状态异常度,其中,所述设备运行状态信息用于表征对应的所述网络安全监控设备在对对应的网络设备进行监控的过程中的运行状态;确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备,作为第一网络安全监控设备,并获取每一个所述第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息,其中,所述第一设备运行状态信息为其它设备对所述网络设备进行设备访问形成的访问记录信息;确定所述多个网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个所述第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的网络设备的网络安全程度。2.如权利要求1所述的网络安全运维关联分析方法,其特征在于,所述确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备,作为第一网络安全监控设备,并获取每一个所述第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息的步骤,包括:针对所述多个网络安全监控设备中的每一个网络安全监控设备,确定该网络安全监控设备对应的所述设备运行状态异常度与预先配置的设备运行状态异常度阈值之间的相对大小关系;针对所述多个网络安全监控设备中的每一个网络安全监控设备,若该网络安全监控设备对应的设备运行状态异常度小于或等于所述设备运行状态异常度阈值,则将该网络安全监控设备确定为第一网络安全监控设备;针对每一个所述第一网络安全监控设备,获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息。3.如权利要求2所述的网络安全运维关联分析方法,其特征在于,所述针对每一个所述第一网络安全监控设备,获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息的步骤,包括:统计所述第一网络安全监控设备的数量,得到所述第一网络安全监控设备对应的监控设备统计数量,并确定所述监控设备统计数量与预先配置的监控设备统计数量阈值之间的相对大小关系;若所述监控设备统计数量大于或等于所述监控设备统计数量阈值,则针对每一个所述第一网络安全监控设备,获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息,若所述监控设备统计数量小于所述监控设备统计数量阈值,则不获取所述第一网络安全监控设备对对应的网络设
备的设备运行状态进行监控得到的第一设备运行状态信息。4.如权利要求1所述的网络安全运维关联分析方法,其特征在于,所述确定所述多个网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个所述第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的网络设备的网络安全程度的步骤,包括:针对每一个所述第一网络安全监控设备,确定该第一网络安全监控设备对应的网络设备,作为对应的第一网络设备;确定多个所述第一网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度。5.如权利要求4所述的网络安全运维关联分析方法,其特征在于,所述确定多个所述第一网络设备之间的设备关联性信息,并基于所述设备关联性信息和所述第一设备运行状态信息,对每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度进行解析处理,得到每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度的步骤,包括:针对多个所述第一网络设备中的每两个第一网络设备,分别获取该两个第一网络设备的设备应用场景信息,并计算该两个第一网络设备的设备应用场景信息之间的相似度,得到该两个第一网络设备之间的应用场景相似度,以及,基于该两个第一网络设备之间的应用场景相似度确定该两个第一网络设备之间的设备关联性信息,其中,所述设备关联性信息与所述应用场景相似度之间具有正相关关系;针对多个所述第一网络设备中的每两个第一网络设备,计算该两个第一网络设备对应的第一设备运行状态信息之间的相似度,得到该两个第一网络设备之间的运行状态相似度;针对多个所述第一网络设备中的每两个第一网络设备,计算该两个第一网络设备之间的应用场景相...
【专利技术属性】
技术研发人员:李靖,张小明,钟小艳,李军,黄杰,王丹,
申请(专利权)人:李靖,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。