一种基于数据分析的网络安全运维管理方法及系统技术方案

本申请提供了一种基于数据分析的网络安全运维管理方法及系统。该方法包括：获取服务器安全配置数据，再结合时间段内多个时间节点的攻击侵扰、初始状况以及御后状况的特征数据处理获得的成效测评指数，以及根据初始原态和终节复原态的监测数据评估获得的复原评测指数进行评估获得安全运维能力测评数据，并通过阈值对比获得调整方案进行调整，后获取设置调整后的运维调整防御成效均指数，再与复原评测指数对比评估获得服务器运维调整效果评估数据，并进行阈值对比判断调整方案的设置调整效果；从而通过大数据分析对服务器的运维状态进行评估调整，并对调整后的方案效果进行评估，以实现对服务器运维调整方案进行评估和调整验证的技术。验证的技术。验证的技术。

【技术实现步骤摘要】
一种基于数据分析的网络安全运维管理方法及系统


[0001]本申请涉及大数据及网络运维
，具体而言，涉及一种基于数据分析的网络安全运维管理方法及系统。

技术介绍

[0002]网络运行的安全维护需要根据服务器的运行特点有针对性的制订对应的服务器维护调整方案，以适应服务器对网络运维安全的服务需要，而由于服务器自身设置和运行环境的不同，导致无法对服务器在运行中进行安全防御的功效进行精准评估，并难以通过服务器运维成效的数据进行有效评估制订对应适配的服务器设置调整方案，因此，如何对网络运维服务器的运行状况进行信息采集和数据分析评估以获得精准适配的服务器调整方案具有繁琐性和难度，目前缺乏有效的数据分析评估技术。
[0003]针对上述问题，目前亟待有效的技术解决方案。

技术实现思路

[0004]本申请的目的在于提供一种基于数据分析的网络安全运维管理方法及系统，可以通过大数据分析对服务器的运维状态进行评估调整，并对调整后的方案效果进行评估，以实现对服务器运维调整方案进行评估和调整验证的技术。
[0005]本申请还提供了基于数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于数据分析的网络安全运维管理方法，其特征在于，包括以下步骤：获取服务器的运维安全防御配置信息，并提取运维安全防御配置特征数据；采集服务器在预设时间段内受到外界攻击侵袭的多个时间节点对应的攻击侵扰监测数据，并获取服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据，以及受到外界攻击侵袭进行防御响应后的御后状况检测特征数据；根据所述多个攻击侵扰监测数据结合对应所述多个初始状况检测特征数据和御后状况检测特征数据进行服务器运维防御成效评估，获得服务器运维防御成效测评指数，并根据服务器在所述预设时间段内的初始原态运行监测数据结合终节复原态监测数据进行评估，获得服务器防御复原评测指数；根据所述服务器运维防御成效测评指数结合所述服务器防御复原评测指数以及所述运维安全防御配置特征数据进行安全抵御能力评估，获得所述服务器的安全运维能力测评数据；根据所述安全运维能力测评数据与预设服务器运行安全能力阈值级进行阈值对比，获得对应的安全能力级别以及服务器运维调整方案对所述服务器进行设置调整；获取完成设置调整后的所述服务器在第二时间段内多个时间节点的第二初始状况检测特征数据和第二御后状况检测特征数据，并处理获得运维调整防御成效均指数；根据所述运维调整防御成效均指数与所述服务器防御复原评测指数进行对比评估，获得服务器运维调整效果评估数据，并与对应的预设服务器运维调配成效阈值进行阈值对比，判断所述服务器运维调整方案的设置调整效果。2.根据权利要求1所述的基于数据分析的网络安全运维管理方法，其特征在于，所述获取服务器的运维安全防御配置信息，并提取运维安全防御配置特征数据，包括：获取服务器的运维安全防御配置信息以及服务器功用类型信息；根据所述运维安全防御配置信息提取运维安全防御配置特征数据，包括防火墙防御力数据、账户安全度数据、查杀能力数据以及补漏备份响应力数据；根据所述服务器功用类型信息通过预设服务器管服监测平台数据库获取对应预设服务器运维调配成效阈值。3.根据权利要求2所述的基于数据分析的网络安全运维管理方法，其特征在于，所述采集服务器在预设时间段内受到外界攻击侵袭的多个时间节点对应的攻击侵扰监测数据，并获取服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据，以及受到外界攻击侵袭进行防御响应后的御后状况检测特征数据，包括：采集所述服务器在预设时间段内受到外界攻击侵袭的多个时间节点分别对应的攻击侵扰监测数据，包括病毒攻击活跃度数据、侵袭威胁等级数据以及干扰入侵风险度数据；获取所述服务器在各时间节点受到外界攻击侵袭前的初始状况检测特征数据，包括初始运行效率数据、初始稳定度数据、初始储存丢失率数据、初始负荷过载率数据以及初始宕机断链频次时长数据；获取所述服务器在所述各时间节点受到外界攻击侵袭进行防御响应后的御后状况检测特征数据，包括御后运行效率数据、御后稳定度数据、御后储存有效率数据、御后有效负荷率数据以及御后断链复联时长数据。4.根据权利要求3所述的基于数据分析的网络安全运维管理方法，其特征在于，所述根
据所述多个攻击侵扰监测数据结合对应所述多个初始状况检测特征数据和御后状况检测特征数据进行服务器运维防御成效评估，获得服务器运维防御成效测评指数，并根据服务器在所述预设时间段内的初始原态运行监测数据结合终节复原态监测数据进行评估，获得服务器防御复原评测指数，包括：根据所述多个攻击侵扰监测数据结合对应所述多个初始状况检测特征数据和御后状况检测特征数据进行服务器运维防御成效评估，获得服务器运维防御成效测评指数；获取所述服务器在所述预设时间段内初始运行状态的初始原态运行监测数据，以及在预设时间段的末端时间节点完成防御响应后的终节复原态监测数据；所述初始原态运行监测数据包括初始硬件能效指标数据、初始性能进程速率数据以及初始链路导通率数据，所述终节复原态监测数据包括终节硬件能效数据、终节性能进程速率数据以及终节链路联通率数据；根据所述初始原态运行监测数据与所述终节复原态监测数据进行处理，获得服务器防御复原评测指数；所述服务器运维防御成效测评指数的计算公式为：其中，S
ψ
为服务器运维防御成效测评指数，F
ci
、A
fi
、J
vi
分别为第i个时间节点的病毒攻击活跃度数据、侵袭威胁等级数据、干扰入侵风险度数据，t
ci
、p
ri
、y
si
、k
mi
、b
di
分别第i个时间节点的初始运行效率数据、初始稳定度数据、初始储存丢失率数据、初始负荷过载率数据、初始宕机断链频次时长数据，t
gi
、p
ui
、y
ei
、k
ai
、b
hi
分别为第i个时间节点的御后运行效率数据、御后稳定度数据、御后储存有效率数据、御后有效负荷率数据、御后断链复联时长数据，n为预设时间段内的时间节点个数，θ、λ为预设特征系数；所述服务器防御复原评测指数的计算公式为：其中，r
G
为服务器防御复原评测指数，g
r
、c
q
、m
p
分别为初始硬件能效指标数据、初始性能进程速率数据、初始链路导通率数据，g
z
、c
w
、m
f
分别为终节硬件能效数据、终节性能进程速率数据、终节链路联通率数据，ε、ι为预设特征系数。5.根据权利要求4所述的基于数据分析的网络安全运维管理方法，其特征在于，所述根据所述服务器运维防御成效测评指数结合所述服务器防御复原评测指数以及所述运维安全防御配置特征...

【专利技术属性】
技术研发人员：吴凯，文亮，
申请(专利权)人：湖南新生命网络科技有限公司，
类型：发明
国别省市：