【技术实现步骤摘要】
运维操作风险的管控方法、装置和电子设备
[0001]本专利技术涉及云计算
,尤其涉及一种运维操作风险的管控方法
、
装置和电子设备
。
技术介绍
[0002]信息科技风险管理工作大量依赖于人工采集
、
统计和分析相关数据以应对监管部门的现场和非现场监管
、
内外部审计等工作,存在费时费力
、
海量运维操作数据难以统计
、
违规操作类风险难以发现等诸多问题
。
[0003]在运维操作中,操作命令通常需要进行频繁的修改
、
更新和管理,然而,这些操作也会因误操作
、
恶意攻击或安全漏洞等原因,而对
IT
系统的安全造成严重的威胁
。
[0004]在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:
[0005]传统的运维操作风险控制通常通过日志记录和人工事后审计等方式来监控和管理操作命令,比如设置固定的高危命令库,采集运维操作的命令字符串,跟高危命令库进行匹配对比,匹配上就认为该命令有操作风险,判断的方式比较单一,并且仅是做事后审计,不够全面
、
也不够及时,不能有效地降低运维操作风险,无法满足数据中心的风险监管要求
。
技术实现思路
[0006]有鉴于此,本专利技术实施例提供一种运维操作风险的管控方法
、
装置和电子设备,以解决不能有效地降低运维操作风险的技术问题>。
[0007]为实现上述目的,根据本专利技术实施例的一个方面,提供了一种运维操作风险的管控方法,包括:
[0008]从各个运维系统获取历史的运维数据,从工单系统获取历史的工单数据,所述运维数据包括运维对象和第一运维操作命令,所述工单数据包括运维对象和第二运维操作命令;
[0009]计算所述第一运维操作命令与所述第二运维操作命令的相似度,从而判定所述第一运维操作命令与所述第二运维操作命令是否一致;
[0010]从风险命令库中获取各个第一运维操作命令的风险等级,以及,从配置管理系统获取所述各个运维对象的配置数据;
[0011]对于每个第一运维操作命令,根据所述第一运维操作命令与所述第二运维操作命令是否一致
、
所述第一运维操作命令的风险等级
、
所述第一运维操作命令对应的运维对象的配置数据,构建样本数据并标记所述样本数据的标签,采用分类算法对所述样本数据进行学习,从而得到风险预测模型;
[0012]采用所述风险预测模型预测对目标运维对象执行目标运维操作命令的风险概率,从而根据所述风险概率进行管控处理
。
[0013]可选地,采用所述风险预测模型预测对目标运维对象执行目标运维操作命令的风
险概率,包括:
[0014]实时接收所述各个运维系统发送过来的目标运维数据,所述目标运维数据包括目标运维对象和目标第一运维操作命令;
[0015]从所述工单系统获取与所述目标运维数据对应的工单数据,所述目标工单数据包括目标运维对象和目标第二运维操作命令;
[0016]计算所述目标第一运维操作命令与所述目标第二运维操作命令的相似度,从而判定所述目标第一运维操作命令与所述目标第二运维操作命令是否一致;
[0017]从所述风险命令库中获取所述目标第一运维操作命令的风险等级,以及,从所述配置管理系统获取所述目标运维对象的配置数据;
[0018]将所述目标运维数据
、
所述第一运维操作命令与所述第二运维操作命令是否一致
、
所述第一运维操作命令的风险等级
、
所述第一运维操作命令对应的运维对象的配置数据输入到所述风险预测模型中,从而输出对所述目标运维对象执行所述目标运维操作命令的风险概率
。
[0019]可选地,所述标签为第一风险等级标签
、
第二风险等级标签和第三风险等级标签中的一种;
[0020]采用所述风险预测模型预测对目标运维对象执行目标运维操作命令的风险概率,从而根据所述风险概率进行管控处理,包括:
[0021]采用风险预测模型预测对目标运维对象执行目标运维操作命令命中第一风险等级标签的概率
、
命中第二风险等级标签的概率和命中第三风险等级标签的概率,从而基于预设策略和所述概率对所述目标运维操作命令进行放行或者拦截
。
[0022]可选地,所述配置数据包括以下至少一种:所属系统的级别
、
恢复时间目标
、
部署架构是否高可用
、
是否涉及核心业务
。
[0023]可选地,所述各个运维系统包括自动化运维系统和非自动化运维系统;
[0024]计算所述第一运维操作命令与所述第二运维操作命令的相似度,从而判定所述第一运维操作命令与所述第二运维操作命令是否一致,包括:
[0025]采用
Jaccard
算法计算所述第一运维操作命令与所述第二运维操作命令的相似度;
[0026]若运维数据来自于自动化运维系统,则判断所述相似度是否大于等于第一相似度阈值,若是,则判定所述第一运维操作命令与所述第二运维操作命令一致;
[0027]若运维数据来自于非自动化运维系统,则判断所述相似度是否大于等于第二相似度阈值,若是,则判定所述第一运维操作命令与所述第二运维操作命令一致;其中,第一相似度阈值大于第二相似度阈值
。
[0028]可选地,采用所述风险预测模型预测对目标运维对象执行目标运维操作命令的风险概率,从而根据所述风险概率进行管控处理之前,还包括:
[0029]从所述工单系统获取目标工单数据,所述目标工单数据包括目标运维对象
、
目标第二运维操作命令
、
变更时间
、
变更人信息;
[0030]在变更时间之前,通过邮件和
/
或短信方式提示变更人去机房执行运维操作命令
。
[0031]可选地,采用所述风险预测模型预测对目标运维对象执行目标运维操作命令的风险概率,从而根据所述风险概率进行管控处理之后,还包括:
[0032]从所述机房的门禁系统获取出入人员信息和出入时间;
[0033]将所述出入人员信息和出入时间与所述工单数据中的变更时间和变更人信息进行比对,以判定所述变更人是否去机房
。
[0034]另外,根据本专利技术实施例的另一个方面,提供了一种运维操作风险的管控装置,包括:
[0035]第一获取模块,用于从各个运维系统获取历史的运维数据,从工单系统获取历史的工单数据,所述运维数据包括运维对象和第一运维操作命令,所述工单数据包括运维对象和第二运维操作命令;
[0036]计算模块,用于计算所述第一运维操作命令与所述第二运维操作命令的相似度,从而判定所述第一运维操作命令本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种运维操作风险的管控方法,其特征在于,包括:从各个运维系统获取历史的运维数据,从工单系统获取历史的工单数据,所述运维数据包括运维对象和第一运维操作命令,所述工单数据包括运维对象和第二运维操作命令;计算所述第一运维操作命令与所述第二运维操作命令的相似度,从而判定所述第一运维操作命令与所述第二运维操作命令是否一致;从风险命令库中获取各个第一运维操作命令的风险等级,以及,从配置管理系统获取所述各个运维对象的配置数据;对于每个第一运维操作命令,根据所述第一运维操作命令与所述第二运维操作命令是否一致
、
所述第一运维操作命令的风险等级
、
所述第一运维操作命令对应的运维对象的配置数据,构建样本数据并标记所述样本数据的标签,采用分类算法对所述样本数据进行学习,从而得到风险预测模型;采用所述风险预测模型预测对目标运维对象执行目标运维操作命令的风险概率,从而根据所述风险概率进行管控处理
。2.
根据权利要求1所述的方法,其特征在于,采用所述风险预测模型预测对目标运维对象执行目标运维操作命令的风险概率,包括:实时接收所述各个运维系统发送过来的目标运维数据,所述目标运维数据包括目标运维对象和目标第一运维操作命令;从所述工单系统获取与所述目标运维数据对应的工单数据,所述目标工单数据包括目标运维对象和目标第二运维操作命令;计算所述目标第一运维操作命令与所述目标第二运维操作命令的相似度,从而判定所述目标第一运维操作命令与所述目标第二运维操作命令是否一致;从所述风险命令库中获取所述目标第一运维操作命令的风险等级,以及,从所述配置管理系统获取所述目标运维对象的配置数据;将所述目标运维数据
、
所述第一运维操作命令与所述第二运维操作命令是否一致
、
所述第一运维操作命令的风险等级
、
所述第一运维操作命令对应的运维对象的配置数据输入到所述风险预测模型中,从而输出对所述目标运维对象执行所述目标运维操作命令的风险概率
。3.
根据权利要求1所述的方法,其特征在于,所述标签为第一风险等级标签
、
第二风险等级标签和第三风险等级标签中的一种;采用所述风险预测模型预测对目标运维对象执行目标运维操作命令的风险概率,从而根据所述风险概率进行管控处理,包括:采用风险预测模型预测对目标运维对象执行目标运维操作命令命中第一风险等级标签的概率
、
命中第二风险等级标签的概率和命中第三风险等级标签的概率,从而基于预设策略和所述概率对所述目标运维操作命令进行放行或者拦截
。4.
根据权利要求1‑3中任一项所述的方法,其特征在于,所述配置数据包括以下至少一种:所属系统的级别
、
恢复时间目标
、
部署架构是否高可用
、
是否涉及核心业务
。5.
根据权利要求1所述的方法,其特征在于,所述各个运维系统包括自动化运维系统和非自动化运维系统;计算所述第一运维操作命令与所述第二运维操作命令的相似度,从而判定所述第一运
维操作命令与所述第二运维操作命令是否一致,包括:采用
Jaccard
算法计算所述第一运维操作命令与所述第二运维操作命令的相似度;若运维数据来自于自动化运维系统,则判断所述相似度是否大于等于第一相似度阈值,若是,则判定所述第一运维操作命令与所述第二运维操作命令一致;若运维数据来自于非自动化运维系统,则判断所述相似度是否大于等于第二相似度阈值,若是,则判定所述第一运维操作命令与所述第二运维操作命令一致;其中,第一相似度阈值大于第二相似度阈值
。6.
根据权利要求1所述的方法,其特征在于,采用所述风险预测模型预测对目标运维对象执行目标运维操作命令的风险概率,从而根据所述风险概率进行管控处理之前,还包括:从所述工单系统获取目标工单数据,所述目标工单数据包括目标运维对象
、
目标第二运维操作命令
、
变更时间
、
变更人信息;在变更时间之前,通过邮件和
/
或短信方式提示变更人去机房执行运维操作命令
。7.
根据权利要求6所述的方法,其特征在于,采用所述风险预测模型预测对目标运维对象执行目标运维操作命令的风险概率,从而根据所述风险概率进行管控处理之后,还包括:从所述机房的门禁系统获取出入人员信息和出入时间;将所述出入人员信息和出入时间与所述工单数据中的变更时间和变更人信息进行比对,以判定所述变更人是否去机房
。8.
一种运维操作风险的管控装置,其特征在于,包括:第一获取模块,用于从各个运维系统获取历史的运维数据,从工单系统获取历史的工单数据,所述运维数据包括运维对象和第一运维操作命令,所述工单数据包括运维对象和第二运维操作命令;计算...
【专利技术属性】
技术研发人员:邱波,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。