一种智能安全运维监测用数据处理系统技术方案

本发明专利技术公开了一种智能安全运维监测用数据处理系统，涉及运维数据处理技术领域，包括视频采集单元、视频分析单元、数据采集单元、系统管理单元、预警单元、故障处理单元、日常维护单元、维护管理单元、故障分析单元和集群监管单元，所述集群监管单元用于实现对集群所有业务的监控功能；本发明专利技术不仅可以通过日常巡检模块加强设备的管理和维护，及时的了解和控制故障，使系统网络能够正常高效运行，同时通过周期性巡检模块用于对设备的管理、维护、故障排查进行周期性自动巡检，还可以通过系统管理单元对服务器连接的设备终端系统的版本信息利用漏洞评估方法和计算公式进行匹配更新或下发的最新漏洞、补丁，有效的提高了网络运维的安全性。安全性。安全性。

【技术实现步骤摘要】
一种智能安全运维监测用数据处理系统


[0001]本专利技术涉及运维数据处理技术，具体涉及一种智能安全运维监测用数据处理系统。

技术介绍

[0002]网络安全(Network Security)包含网络设备安全、网络信息安全、网络软件安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断，具有保密性、完整性、可用性、可控性、可审查性的特性，网络运维是为保障电信网络与业务正常、安全、有效运行而采取的生产组织管理活动，现在网络发展迅速，网络在不断更新，如果不及时对系统网络进行及时更新，漏洞查找和补丁下载很容易遇到外部病毒入侵，导致系统网络崩溃无法正常使用，同时导致系统网络重要信息泄露，为此，我们提出了一种智能安全运维监测用数据处理系统。

技术实现思路

[0003]本专利技术的目的是提供一种智能安全运维监测用数据处理系统，以解决现有技术中的上述不足之处。
[0004]为了实现上述目的，本专利技术提供如下技术方案：一种智能安全运维监测用数据处理系统，包括视频采集单元、视频分析单元、数据采集单元、系统管理单元、预警单元、故障处理单元、日常维护单元、维护管理单元、故障分析单元和集群监管单元；
[0005]所述集群监管单元用于实现对集群所有业务的监控功能，通过集群监管单元用户能够查看集群所有类型服务器的当前状态和集群数据库的相关功能；
[0006]所述系统管理单元用于进行对服务器连接的设备终端系统的版本信息通过相关网站利用漏洞评估方法和计算公式进行匹配更新或下发的最新漏洞、补丁，基础评估公式如下：
[0007]当影响度分值≤0时，基础分值＝0；
[0008]当0<影响度分值+可利用度分值<10；
[0009]作用域＝固定时，基础分值＝Roundup(影响度分值+可利用度分值)；
[0010]作用域＝变化时，基础分值＝Roundup[1.08
×
(影响度分值+可利用度分值)]；
[0011]当影响度分值+可利用度分值>10时，基础分值＝10；
[0012]Roundup保留小数点后一位，小数点后第二位大于零则进一，例如，Roundup(4.02)＝4.1，或者Roundup(4.00)＝4.0，基础评价表示一个漏洞的内在特征，该漏洞随时间和跨用户环境保持不变，它由两组指标组成分别为可利用度和影响度；
[0013]影响度评价反映漏洞被成功利用所造成的直接后果，并表示受影响组件的情况；
[0014]可利用度评价反映可利用漏洞的易利用性和技术手段难易度，表示脆弱组件受攻击的难易程度；
[0015]取值范围固定时，被利用的漏洞只能影响由同一当局管理的资源，在这种情况下，脆弱组件和受影响组件是同一个；
[0016]取值范围变化时，被利用的漏洞可能会影响超出脆弱组件预期授权权限的资源，在这种情况下，脆弱组件和受影响组件并非同一个；
[0017]影响度分值计算公式如下：
[0018]当作用域＝固定时，影响度分值＝6.42
×
ISCbase
[0019]当作用域＝变化时，影响度分值＝7.52
×
(ISCbase
‑
0.029)
‑
3.25
×
(ISCbase
‑
0.02)^15，其中ISCbase＝1
‑
[(1
‑
机密性影响)
×
(1
‑
完整性影响)
×
(1
‑
可用性影响)]，ISCbase为临时变量；
[0020]其中机密性影响为该指标衡量成功利用漏洞对软件组件管理的信息资源的机密性的影响程度，机密是指仅限于授权用户访问和披露的信息，以及防止未授权用户访问或披露的信息；
[0021]完整性影响为该指标衡量成功利用漏洞对完整性的影响程度，完整性是指信息的可靠性和准确性；
[0022]可用性影响为该指标衡量成功利用漏洞对受影响组件可用性的影响程度，虽然机密性和完整性影响指标适用于受影响组件使用的数据(如信息、文件)的机密性或完整性的损失，但此指标是指受影响组件本身的可用性损失，如网络服务(如Web、数据库、电子邮件)，可用性是指信息资源的可访问性，如消耗网络带宽、处理器周期或磁盘空间的攻击都会影响受影响组件的可用性；
[0023]以上三项的取值范围(相同)分别为：
[0024]毫无影响；
[0025]低程度影响，总体上不会造成重大损失；
[0026]高度影响，可能会造成严重的损失；
[0027]可利用度分值计算公式如下：
[0028]可利用度分值＝8.22
×
攻击途径
×
攻击复杂度
×
权限要求
×
用户交互，其中攻击途径为该指标反映了攻击脆弱组件的环境可能，该度量值(以及相应的基本分数)将越大，攻击者攻击脆弱组件的距离(逻辑上和物理上)就越远；
[0029]环境评价的计算公式如下：
[0030]当影响度≤0时，环境评价分值＝0；
[0031]当影响度>0且无修正时，环境评价分值＝Roundup(Roundup(Min[(M.影响度分值+M.可利用度分值),10])
×
利用度
×
补丁水平
×
报告可信度)；
[0032]当影响度>0且有修正时，环境评价分值＝Roundup(Roundup(Min[1.08
×
(M.影响度分值+M.可利用度分值),10])
×
利用度
×
补丁水平
×
报告可信度)；
[0033]Min比较前后两值，取小者；
[0034]M.代表被修正后的分数，弱对应项无修改，则为原值。
[0035]影响力修正得分公式如下：
[0036]作用域＝固定时，影响度修正分＝6.42
×
ISCModified；
[0037]作用域＝变化时，影响度修正分＝7.52
×
(ISCModified
‑
0.029)
‑
3.25
×
(ISCModified
‑
0.02)^15；
[0038]其中ISCModified＝Min(1
‑
[(1
‑
M.机密性影响
×
M.机密性需求)
×
(1
‑
M.完整性影响
×
M.完整性需求)
×
(1
‑
M.可用性影响
×
M.可用性需求)],0.9本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能安全运维监测用数据处理系统，其特征在于，包括视频采集单元、视频分析单元、数据采集单元、系统管理单元、预警单元、故障处理单元、日常维护单元、维护管理单元、故障分析单元和集群监管单元；所述集群监管单元用于实现对集群所有业务的监控功能；所述系统管理单元用于进行对服务器连接的设备终端系统的版本信息通过相关网站利用漏洞评估方法和计算公式进行匹配更新或下发的最新漏洞、补丁；所述日常维护单元用于进行日常巡检、周期巡检、预测性维修和预防性维修；所述维护管理单元用于能效管理优化、应急预案演练、信息化支撑、安全管理、故障隐患管理、维护质量管理和档案资料管理。2.根据权利要求1所述的一种智能安全运维监测用数据处理系统，其特征在于，还包括系统登录单元、身份验证单元、集群监管单元、信息库和数据分析单元，所述日常维护单元包括日常巡检模块、周期性巡检模块、预测性维修模块和预防性维修模块；所述日常巡检模块用于加强设备的管理和维护，及时的了解和控制故障，使系统网络能够正常高效运行；所述周期性巡检模块用于对设备的管理、维护、故障排查进行周期性自动巡检；所述预测性维修模块用于以状态为依据的维修，在系统运行时，对系统的主要或需要维修部位进行定期或连续的状态监测和故障诊断，判定系统所处的状态；所述预防性维修模块用于对系统进行全面性检查、测试和更换以防止功能故障发生，使其保持在规定状态所进行的全部活动。3.根据权利要求1所述的一种智能安全运维监测用数据处理系统，其特征在于，所述集群监管单元包括状况查看模块、拓扑展示模块、集群日志查看模块、集群进度控制模块和集群数据库监控模块；所述状况查看模块用于查看系统整体状态、查看集群模式、状态、锁、报警信息、节点状态、会话统计和磁盘空间占用情况；所述拓扑展示模块用于展示节点状态、报警界别单个服务器监控指标详细数据；所述集群日志查看模块用于查看集群运行过程中的历史日志信息和集群运行过程中所产生的各类日志信息情况，且日志类型可配置；所述集群进度控制模块用于启动/停止指定的进程，进程可配置；所述集群数据库监控模块用于对数据库列表、指定数据库的表信息、列、索引、数据库和表分别对应的数据分布状况通过条件进行查询。4.根据权利要求1所述的一种智能安全运维监测用数据处...

【专利技术属性】
技术研发人员：夏杰，常彩云，刘俊龙，
申请(专利权)人：深圳市网安信科技有限公司，
类型：发明
国别省市：