一种网络安全运维关联分析方法及系统技术方案

本发明专利技术提供的一种网络安全运维关联分析方法及系统，涉及网络安全技术领域。在本发明专利技术中，对设备运行状态进行分析，得到对应的网络安全监控设备的设备运行状态异常度；确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备，作为第一网络安全监控设备，并获取每一个第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息；基于设备关联性信息和第一设备运行状态信息，对每一个第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理，得到对应的网络设备的网络安全程度。基于上述方法，可以改善现有技术中网络安全确定的可靠度不佳的问题。有技术中网络安全确定的可靠度不佳的问题。有技术中网络安全确定的可靠度不佳的问题。

【技术实现步骤摘要】
一种网络安全运维关联分析方法及系统


[0001]本专利技术涉及网络安全
，具体而言，涉及一种网络安全运维关联分析方法及系统。

技术介绍

[0002]为了保障网络设备的安全运行，一般会针对网络设备配置响应的网络安全监控设备，以对网络设备的设备运行状态进行监控，得到对应的设备运行状态信息。如此，可以对设备运行状态信息进行分析，以确定网络设备的安全度，但是，在现有技术中，一般是单独针对各网络设备进行分析，如此，可能导致网络安全确定的可靠度不佳的问题。

技术实现思路

[0003]有鉴于此，本专利技术的目的在于提供一种网络安全运维关联分析方法及系统，以改善现有技术中网络安全确定的可靠度不佳的问题。
[0004]为实现上述目的，本专利技术实施例采用如下技术方案：
[0005]一种网络安全运维关联分析方法，应用于网络安全监控服务器，所述网络安全监控服务器通信连接有多个网络安全监控设备，所述多个网络安全监控设备分别用于对对应的多个网络设备中的每一个网络设备的设备运行状态进行监控，所述网络安全运维关联分析方法包括：
[0006]分别获取所述多个网络安全监控设备中的每一个网络安全监控设备的设备运行状态信息，并基于每一条所述设备运行状态信息对对应的网络安全监控设备的设备运行状态进行分析，得到对应的网络安全监控设备的设备运行状态异常度，其中，所述设备运行状态信息用于表征对应的所述网络安全监控设备在对对应的网络设备进行监控的过程中的运行状态；
[0007]确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备，作为第一网络安全监控设备，并获取每一个所述第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息，其中，所述第一设备运行状态信息为其它设备对所述网络设备进行设备访问形成的访问记录信息；
[0008]确定所述多个网络设备之间的设备关联性信息，并基于所述设备关联性信息和所述第一设备运行状态信息，对每一个所述第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理，得到每一个所述第一网络安全监控设备对应的网络设备的网络安全程度。
[0009]在一些优选的实施例中，在上述网络安全运维关联分析方法中，所述确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备，作为第一网络安全监控设备，并获取每一个所述第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息的步骤，包括：
[0010]针对所述多个网络安全监控设备中的每一个网络安全监控设备，确定该网络安全
监控设备对应的所述设备运行状态异常度与预先配置的设备运行状态异常度阈值之间的相对大小关系；
[0011]针对所述多个网络安全监控设备中的每一个网络安全监控设备，若该网络安全监控设备对应的设备运行状态异常度小于或等于所述设备运行状态异常度阈值，则将该网络安全监控设备确定为第一网络安全监控设备；
[0012]针对每一个所述第一网络安全监控设备，获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息。
[0013]在一些优选的实施例中，在上述网络安全运维关联分析方法中，所述针对每一个所述第一网络安全监控设备，获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息的步骤，包括：
[0014]统计所述第一网络安全监控设备的数量，得到所述第一网络安全监控设备对应的监控设备统计数量，并确定所述监控设备统计数量与预先配置的监控设备统计数量阈值之间的相对大小关系；
[0015]若所述监控设备统计数量大于或等于所述监控设备统计数量阈值，则针对每一个所述第一网络安全监控设备，获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息，若所述监控设备统计数量小于所述监控设备统计数量阈值，则不获取所述第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息。
[0016]在一些优选的实施例中，在上述网络安全运维关联分析方法中，所述确定所述多个网络设备之间的设备关联性信息，并基于所述设备关联性信息和所述第一设备运行状态信息，对每一个所述第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理，得到每一个所述第一网络安全监控设备对应的网络设备的网络安全程度的步骤，包括：
[0017]针对每一个所述第一网络安全监控设备，确定该第一网络安全监控设备对应的网络设备，作为对应的第一网络设备；
[0018]确定多个所述第一网络设备之间的设备关联性信息，并基于所述设备关联性信息和所述第一设备运行状态信息，对每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度进行解析处理，得到每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度。
[0019]在一些优选的实施例中，在上述网络安全运维关联分析方法中，所述确定多个所述第一网络设备之间的设备关联性信息，并基于所述设备关联性信息和所述第一设备运行状态信息，对每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度进行解析处理，得到每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度的步骤，包括：
[0020]针对多个所述第一网络设备中的每两个第一网络设备，分别获取该两个第一网络设备的设备应用场景信息，并计算该两个第一网络设备的设备应用场景信息之间的相似度，得到该两个第一网络设备之间的应用场景相似度，以及，基于该两个第一网络设备之间的应用场景相似度确定该两个第一网络设备之间的设备关联性信息，其中，所述设备关联性信息与所述应用场景相似度之间具有正相关关系；
[0021]针对多个所述第一网络设备中的每两个第一网络设备，计算该两个第一网络设备对应的第一设备运行状态信息之间的相似度，得到该两个第一网络设备之间的运行状态相似度；
[0022]针对多个所述第一网络设备中的每两个第一网络设备，计算该两个第一网络设备之间的应用场景相似度和该两个第一网络设备之间的运行状态相似度之间的匹配度，并针对每一个所述第一网络设备，分别确定该第一网络设备与每一个其它第一网络设备之间的匹配度与是否配置的匹配度阈值之间的相对大小关系，以及，将匹配度大于所述匹配度阈值的每一个其它第一网络设备作为该第一网络设备对应的匹配第一网络设备；
[0023]针对每一个所述第一网络设备，统计该第一网络设备对应的匹配第一网络设备的数量，得到该第一网络设备对应的匹配设备统计数量，并基于该匹配设备统计数量确定该第一网络设备的网络安全程度，其中，所述网络安全程度与所述匹配设备统计数量之间具有正相关关系。
[0024]在一些优选的实施例中，在上述网络安全运维关联分析方法中，所述针对多个所述第一网络设备中的每两个第一网络设备，计算该两个第一网络设备对应的第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全运维关联分析方法，其特征在于，应用于网络安全监控服务器，所述网络安全监控服务器通信连接有多个网络安全监控设备，所述多个网络安全监控设备分别用于对对应的多个网络设备中的每一个网络设备的设备运行状态进行监控，所述网络安全运维关联分析方法包括：分别获取所述多个网络安全监控设备中的每一个网络安全监控设备的设备运行状态信息，并基于每一条所述设备运行状态信息对对应的网络安全监控设备的设备运行状态进行分析，得到对应的网络安全监控设备的设备运行状态异常度，其中，所述设备运行状态信息用于表征对应的所述网络安全监控设备在对对应的网络设备进行监控的过程中的运行状态；确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备，作为第一网络安全监控设备，并获取每一个所述第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息，其中，所述第一设备运行状态信息为其它设备对所述网络设备进行设备访问形成的访问记录信息；确定所述多个网络设备之间的设备关联性信息，并基于所述设备关联性信息和所述第一设备运行状态信息，对每一个所述第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理，得到每一个所述第一网络安全监控设备对应的网络设备的网络安全程度。2.如权利要求1所述的网络安全运维关联分析方法，其特征在于，所述确定出对应的设备运行状态异常度满足预先配置的设备运行状态条件的每一个网络安全监控设备，作为第一网络安全监控设备，并获取每一个所述第一网络安全监控设备对对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息的步骤，包括：针对所述多个网络安全监控设备中的每一个网络安全监控设备，确定该网络安全监控设备对应的所述设备运行状态异常度与预先配置的设备运行状态异常度阈值之间的相对大小关系；针对所述多个网络安全监控设备中的每一个网络安全监控设备，若该网络安全监控设备对应的设备运行状态异常度小于或等于所述设备运行状态异常度阈值，则将该网络安全监控设备确定为第一网络安全监控设备；针对每一个所述第一网络安全监控设备，获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息。3.如权利要求2所述的网络安全运维关联分析方法，其特征在于，所述针对每一个所述第一网络安全监控设备，获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息的步骤，包括：统计所述第一网络安全监控设备的数量，得到所述第一网络安全监控设备对应的监控设备统计数量，并确定所述监控设备统计数量与预先配置的监控设备统计数量阈值之间的相对大小关系；若所述监控设备统计数量大于或等于所述监控设备统计数量阈值，则针对每一个所述第一网络安全监控设备，获取该第一网络安全监控设备对该第一网络安全监控设备对应的网络设备的设备运行状态进行监控得到的第一设备运行状态信息，若所述监控设备统计数量小于所述监控设备统计数量阈值，则不获取所述第一网络安全监控设备对对应的网络设
备的设备运行状态进行监控得到的第一设备运行状态信息。4.如权利要求1所述的网络安全运维关联分析方法，其特征在于，所述确定所述多个网络设备之间的设备关联性信息，并基于所述设备关联性信息和所述第一设备运行状态信息，对每一个所述第一网络安全监控设备对应的网络设备的网络安全程度进行解析处理，得到每一个所述第一网络安全监控设备对应的网络设备的网络安全程度的步骤，包括：针对每一个所述第一网络安全监控设备，确定该第一网络安全监控设备对应的网络设备，作为对应的第一网络设备；确定多个所述第一网络设备之间的设备关联性信息，并基于所述设备关联性信息和所述第一设备运行状态信息，对每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度进行解析处理，得到每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度。5.如权利要求4所述的网络安全运维关联分析方法，其特征在于，所述确定多个所述第一网络设备之间的设备关联性信息，并基于所述设备关联性信息和所述第一设备运行状态信息，对每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度进行解析处理，得到每一个所述第一网络安全监控设备对应的第一网络设备的网络安全程度的步骤，包括：针对多个所述第一网络设备中的每两个第一网络设备，分别获取该两个第一网络设备的设备应用场景信息，并计算该两个第一网络设备的设备应用场景信息之间的相似度，得到该两个第一网络设备之间的应用场景相似度，以及，基于该两个第一网络设备之间的应用场景相似度确定该两个第一网络设备之间的设备关联性信息，其中，所述设备关联性信息与所述应用场景相似度之间具有正相关关系；针对多个所述第一网络设备中的每两个第一网络设备，计算该两个第一网络设备对应的第一设备运行状态信息之间的相似度，得到该两个第一网络设备之间的运行状态相似度；针对多个所述第一网络设备中的每两个第一网络设备，计算该两个第一网络设备之间的应用场景相...

【专利技术属性】
技术研发人员：李靖，张小明，钟小艳，李军，黄杰，王丹，
申请(专利权)人：李靖，
类型：发明
国别省市：