X盾网络安全应急处置服务器平台制造技术

本发明专利技术涉及网络安全技术领域，特别涉及X盾网络安全应急处置服务器平台。本发明专利技术主要通过应急服务器的采集模块采集业务服务器的监控数据来判断业务服务器的运行状态，若业务服务器运行异常，则通过中央处理器获取的异常类型来定位到业务服务器的异常位置信息，进而根据异常位置信息来确定出关键业务，得到影响度值，通过得到的影响度值来判断由于服务器异常而对关键业务造成影响的程度，从而不仅可以实现根据服务器环境的变化以及服务器运行状态来判断对服务器所关联的关键业务的影响度，有助于优化资源的分配与调整，确保关键业务所需的计算能力、存储和网络带宽等资源得到充分满足，避免因容量不足而导致的业务中断或性能下降。降。降。

【技术实现步骤摘要】
X盾网络安全应急处置服务器平台


[0001]本专利技术涉及网络安全
，特别涉及X盾网络安全应急处置服务器平台。

技术介绍

[0002]X盾是防火墙的一种，主要是用于保护计算机网络安全以及监控和控制网络流量，在网络边界处过滤和阻止潜在的恶意访问和攻击，X盾防火墙通常提供包过滤、状态检测、网络地址转换等功能，旨在进一步提升账户安全，能在增加一重保障，网络安全是指保护计算机网络和网络系统免受未经授权的访问、损坏、攻击或泄露的行为。网络安全涵盖了许多不同的领域和措施，旨在保护网络基础设施、网络通信和存储的数据以及连接到网络的终端设备。网络安全的目标是确保机密性、完整性和可用性，随着信息技术信息机房的发展，机房环境存在的潜在威胁越来越多，如机房的温度、湿度、机房消防设施、电源设备、供配电系统、机房空调、安防系统等；为了保证机房能给设备提供一个良好的运行环境，从而保障业务系统的正常运行，很多单位不得不采用24小时专人值班的方式定时巡查机房环境，传统机房监控软件只能对动力环境监控，而机房环境的变化对关键业务的影响度为多少，却无法得知。

技术实现思路

[0003]本专利技术的主要目的为提供X盾网络安全应急处置服务器平台，旨在解决现有技术中的技术问题。
[0004]本专利技术提出X盾网络安全应急处置服务器平台，包括：业务服务器、应急服务器和远程端，其中，所述应急服务器包括采集模块、中央处理器、确定模块和分配模块；
[0005]所述采集模块与业务服务器连接，用于实时采集业务服务器的监控数据，其中，所述监控数据包括网络安全信息和环境信息；
[0006]所述中央处理器与采集模块连接，用于接收采集模块发送的所述监控数据，并根据所述监控数据获取业务服务器的运行状态；
[0007]若所述业务服务器运行异常，则所述中央处理器根获取业务服务器的异常类型，并将所述异常类型发送至远程端；
[0008]所述远程端用于根据所述异常类型定位业务服务器的异常位置信息；
[0009]所述确定模块与远程端通信连接，用于接收远程端发送的所述异常位置信息，并根据所述异常位置信息确定关键业务和非关键业务；
[0010]所述分配模块与确定模块连接，用于获取多个关键业务的影响度值，并根据多个所述影响度值对业务资源进行调配。
[0011]作为优选，所述远程端通过所述异常类型获取网络安全信息的系统日志，并对所述系统日志中的无效信息进行过滤，得到关键信息，所述远程端通过获取所述关键信息的文档协议对异常类型进行解析，得到异常名称及其表现形式，根据所述异常名称及其表现形式对业务服务器的系统层进行排查，得到系统服务进程信息，根据所述系统服务进程信
息对业务服务器的网络层进行排查，得到网络配置信息，根据所述网络配置信息对业务服务器进行异常定位，得到异常位置信息。
[0012]作为优选，所述确定模块根据所述异常位置信息获取当前业务的数据并发信息和数据吞吐量信息，根据所述数据并发信息获取同一时间的并发用户处理量及并发用户处理量的权重系数，根据所述数据吞吐量信息获取同一时间的数据请求数量及数据请求数量的权重系数，所述确定模块通过获取当前业务的影响程度指标值及其权重系数，并根据所述影响程度指标值、并发用户处理量、并发用户处理量的权重系数数据请求数量及数据请求数量的权重系数计算业务重要价值，其中，计算公式为：
[0013]V＝∑(B*B
q
+S*S
q
+Y*Y
q
)；
[0014]其中，V表示业务重要价值，B表示并发用户处理量，B
q
表示并发用户处理量的权重系数，S表示数据请求数量，S
q
表示数据请求数量的权重系数，Y表示影响程度指标值，Y
q
表示影响程度指标值的权重系数；
[0015]判断所述业务重要价值是否超出预设阈值；
[0016]若所述业务重要价值未超出预设阈值，则判定当前业务为非关键业务；
[0017]若所述业务重要价值超出预设阈值，则判定当前业务为关键业务。
[0018]作为优选，所述分配模块通过获取关键业务的实时环境信息，并对所述实时环境信息依次进行数据清洗、去噪和校准处理，得到预处理信息，根据所述预处理信息提取多个环境特征，根据多个环境特征获取服务器环境信息的平均值和观测值，所述分配模块通过获取服务器环境信息的重要指标值，并将所述服务器环境信息的重要指标值、观测值和平均值输入至业务影响预估模型中，得到影响度值，其中，业务影响预估模型为：
[0019][0020]其中，F表示影响度值，e表示自然指数函数，g表示观测值，p表示平均值，q表示重要指标值。
[0021]作为优选，所述分配模块通过获取服务器环境信息的观测值和多个影响力值，并根据所述服务器环境信息的观测值和多个影响力值计算重要指标值，其中，计算公式为：
[0022][0023]其中，q表示重要指标值，h1、h2、...、h
n
表示多个影响力值，g表示观测值，N表示影响力值的数量。
[0024]作为优选，所述分配模块通过获取多个关键业务的影响度值，并对多个所述影响度值按照大小顺序进行排序，得到排序结果，根据所述排序结果，对每个影响度值对应的关键业务进行优先级划分，所述分配模块通过多个所述影响度值获取关键资源，其中，所述关键资源包括服务器计算能力、存储容量和网络带宽，根据优先级将所述关键资源分配给对应的关键业务。
[0025]本申请还提供X盾网络安全应急处置方法，包括：
[0026]采集模块与业务服务器连接，实时采集业务服务器的监控数据，其中，所述监控数据包括网络安全信息和环境信息；
[0027]中央处理器与采集模块连接，接收采集模块发送的所述监控数据，并根据所述监控数据获取业务服务器的运行状态；
[0028]若所述业务服务器运行异常，则所述中央处理器根获取业务服务器的异常类型，并将所述异常类型发送至远程端；
[0029]远程端根据所述异常类型定位业务服务器的异常位置信息；
[0030]确定模块与远程端通信连接，接收远程端发送的所述异常位置信息，并根据所述异常位置信息确定关键业务和非关键业务；
[0031]分配模块与确定模块连接，获取多个关键业务的影响度值，并根据多个所述影响度值对业务资源进行调配。
[0032]作为优选，所述根据所述异常位置信息确定关键业务和非关键业务的步骤，包括：
[0033]根据所述异常位置信息获取当前业务的数据并发信息和数据吞吐量信息；
[0034]根据所述数据并发信息获取同一时间的并发用户处理量及并发用户处理量的权重系数；
[0035]根据所述数据吞吐量信息获取同一时间的数据请求数量及数据请求数量的权重系数；
[0036]获取当前业务的影响程度指标值及其权重系数；
[0037]根据所述影响程度指标值、并发用户处理量、并发用户处理量的权重系数数据请本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.X盾网络安全应急处置服务器平台，其特征在于，包括：业务服务器、应急服务器和远程端，其中，所述应急服务器包括采集模块、中央处理器、确定模块和分配模块；所述采集模块与业务服务器连接，用于实时采集业务服务器的监控数据，其中，所述监控数据包括网络安全信息和环境信息；所述中央处理器与采集模块连接，用于接收采集模块发送的所述监控数据，并根据所述监控数据获取业务服务器的运行状态；若所述业务服务器运行异常，则所述中央处理器根获取业务服务器的异常类型，并将所述异常类型发送至远程端；所述远程端用于根据所述异常类型定位业务服务器的异常位置信息；所述确定模块与远程端通信连接，用于接收远程端发送的所述异常位置信息，并根据所述异常位置信息确定关键业务和非关键业务；所述分配模块与确定模块连接，用于获取多个关键业务的影响度值，并根据多个所述影响度值对业务资源进行调配。2.根据权利要求1所述的X盾网络安全应急处置服务器平台，其特征在于，所述远程端通过所述异常类型获取网络安全信息的系统日志，并对所述系统日志中的无效信息进行过滤，得到关键信息，所述远程端通过获取所述关键信息的文档协议对异常类型进行解析，得到异常名称及其表现形式，根据所述异常名称及其表现形式对业务服务器的系统层进行排查，得到系统服务进程信息，根据所述系统服务进程信息对业务服务器的网络层进行排查，得到网络配置信息，根据所述网络配置信息对业务服务器进行异常定位，得到异常位置信息。3.根据权利要求1所述的X盾网络安全应急处置服务器平台，其特征在于，所述确定模块根据所述异常位置信息获取当前业务的数据并发信息和数据吞吐量信息，根据所述数据并发信息获取同一时间的并发用户处理量及并发用户处理量的权重系数，根据所述数据吞吐量信息获取同一时间的数据请求数量及数据请求数量的权重系数，所述确定模块通过获取当前业务的影响程度指标值及其权重系数，并根据所述影响程度指标值、并发用户处理量、并发用户处理量的权重系数数据请求数量及数据请求数量的权重系数计算业务重要价值，其中，计算公式为：V＝∑(B*B
q
+S*S
q
+Y*Y
q
)；其中，V表示业务重要价值，B表示并发用户处理量，B
q
表示并发用户处理量的权重系数，S表示数据请求数量，S
q
表示数据请求数量的权重系数，Y表示影响程度指标值，Y
q
表示影响程度指标值的权重系数；判断所述业务重要价值是否超出预设阈值；若所述业务重要价值未超出预设阈值，则判定当前业务为非关键业务；若所述业务重要价值超出预设阈值，则判定当前业务为关键业务。4.根据权利要求1所述的X盾网络安全应急处置服务器平台，其特征在于，所述分配模块通过获取关键业务的实时环境信息，并对所述实时环境信息依次进行数据清洗、去噪和校准处理，得到预处理信息，根据所述预处理信息提取多个环境特征，根据多个环境特征获取服务器环境信息的平均值和观测值，所述分配模块通过获取服务器环境信息的重要指标值，并将所述服务器环境信息的重要指标值、观测值和平均值输入至业务影响预估模型中，
得到影响度值，其中，业务影响预估模型为：其中，F表示影响度值，e表示自然指数函...

【专利技术属性】
技术研发人员：王钢，何京恒，邓宫，孔令飞，
申请(专利权)人：内蒙古工业大学，
类型：发明
国别省市：