【技术实现步骤摘要】
本专利技术涉及安全评估,具体涉及应用于云监控服务平台的大屏态势感知系统。
技术介绍
1、大屏态势感知系统是一种用于监控和显示实时数据的信息管理系统,其具备数据汇总和展示的功能,通过采集和整合不同数据源的信息,将各种监控指标、报警信息、日志、事件等数据进行汇总和展示,以便用户一目了然地了解整体的系统运行状况;
2、而应用于云监控服务平台的大屏态势感知系统,专门用于监控和管理用户云环境中的各类资源和服务,它旨在提供全面的实时监控、性能分析、故障排查、基础运维和报警通知等功能,以帮助企业或组织有效管理其云基础设施和应用,同时对平台进行多维度的定期安全检查以保证平台中监管的各类资源的安全,在针对授权用户在平台上的操作行为进行异常判定,是通过分析其往期的所有操作数据来分析其的行为特征从而对用户当前在平台上的操作行为进行异常判定,然而授权用户在平台上的操作是基于授权用户的需求的,在近期的一段时间内授权用户可能因为某个需求原因导致操作行为偏向于某一类或者某一项,此时再对授权用户当前在平台上的操作行为进行异常判定时,还只是通过对其往期的操作数据来进行统一分析判定,没有着重结合其近期的操作数据,这样使得对授权用户的操作行为判定不够准确;
3、为了解决上述问题,本专利技术提出了一种解决方案。
技术实现思路
1、本专利技术的目的在于提供应用于云监控服务平台的大屏态势感知系统,为了解决现有技术中在对授权用户在平台上的操作行为进行异常判定时,没有着重结合其近期的操作数据,这样使得对授
2、本专利技术的目的可以通过以下技术方案实现:
3、应用于云监控服务平台的大屏态势感知系统,包括:
4、硬件监控模块,用于对所属授权用户所有硬件设备的参数对象进行实时监控,软件监控模块,用于对所属授权用户所有虚拟设备的参数对象进行实时监控,存储监控模块,用于对所属授权用户的存储服务器的参数对象进行实时监控;
5、用户行为分析模块,用于对授权用户每次登录中触发的所有操作对象时间进行分析得到所有授权用户的行为分析链,以及其的所有行为对象的第一行为分析表和第二行为分析表;
6、行为监控评估模块,用于对登录过程中授权用户触发的所有次操作对象事件进行监控评估;
7、基于授权用户在当前登录过程中触发的一次操作对象事件,基于触发此次操作对象事件的触发时间,回溯p1时间内该授权用户所有次登录中触发的操作对象事件,同时基于触发此次操作对象事件的操作类型和参数对象按照预设评估规则对此次操作对象事件进行安全评估。
8、进一步的,还包括安全告警模块,用于向授权用户进行安全告警,所述安全告警模块中存储有所有授权用户的邮箱和手机号码。
9、进一步的,所述用户行为分析模块分析得到所有授权用户的行为分析链,以及其的所有行为对象的第一行为分析表和第二行为分析表的具体分析步骤如下:
10、s11:首先选定一授权用户为待分析对象;
11、s12:获取待分析对象在过去一次登录中触发的所有操作对象事件,并按照其的事件记录数据中包含的触发时间距离当前时刻的远近顺序,从远到近依次将所有次操作对象事件标记为a1、a2、...、aa,a≥1;
12、s13:分别将操作对象事件a1、a2、a3、...、aa的事件记录数据中包含的参数对象和操作类型与一个顶点进行绑定,按照a1、a2、a3、...、aa的顺序,依次将与a1、a2、...、aa的事件记录数据中包含的参数对象和操作类型绑定的顶点使用有向边进行连接,得到待分析对象在该次登录的操作行为路径;
13、s14:按照s12到s13,获取待分析对象在过去所有次登录过程中触发的所有次操作对象事件,并依据其生成待分析对象在过去所有次登录的操作行为路径;
14、s15:按照预设计算规则计算获取行为权重f1的第一行为分析表和第二行为分析表,具体如下:
15、s16:按照从左到右的顺序,获取待分析对象在过去每次登录的操作行为路径中位于第一、二、...、i个的顶点,按照s15,依次得到待分析对象的i个行为对象i1、i2、...、ii,以及行为对象i1、i2、...、ii的第一行为分析表和第二行为分析表,所述i为待分析对象在过去所有次登录的操作行为路径中长度最长的一条操作行为路径中所包含的顶点数量;
16、依据待分析对象的i个行为对象生成待分析对象的行为分析链,所述待分析对象的行为分析链中包含有i个顶点,从左到右,i个顶点依次和行为对象i1、i2、...、ii相对应;
17、s17:依次选定所有授权用户为待分析对象,按照s11到s16依次得到每个授权用户的行为分析链以及每个授权用户的所有行为对象的第一行为分析表和第二行为分析表。
18、本专利技术的有益效果:
19、(1)本专利技术通过设置硬件监控模块、软件监控模块和存储监控模块分别对所属授权用户所有硬件设备、虚拟设备和存储服务器的参数对象进行实时监控并用列表的形式向授权用户进行显示,协助授权用户便利的对其硬件设备、软件设备和存储服务器进行管理;
20、(2)本专利技术通过设置用户行为分析模块,对授权用户每次登录过程中触发的所有操作对象时间进行分析得到每个授权用户的所有行为对象以及每个行为对象的第一行为分析表和第二行为分析表,再结合行为监控评估模块基于当前触发的一次操作对象事件的触发时间,分析回溯的p1时间内该授权用户每次登录过程中操作对象时间得到其的短期行为对象和短期行为参照表,从而对当前该授权用户的一次操作对象事件进行安全评估判定,使对当前授权用户的异常行为判定基础囊括其往期的操作数据并着重结合其近期的操作数据,通过这种方式,使对授权用户的操作行为判定更加准确,进一步的保证了平台资源的安全性。
本文档来自技高网...【技术保护点】
1.应用于云监控服务平台的大屏态势感知系统,其特征在于,包括:
2.根据权利要求1所述的应用于云监控服务平台的大屏态势感知系统,其特征在于,所述用户行为分析模块分析得到所有授权用户的行为分析链,以及其的所有行为对象的第一行为分析表和第二行为分析表的具体分析步骤如下:
3.根据权利要求2所述的应用于云监控服务平台的大屏态势感知系统,其特征在于,所述S13,待分析对象在该次登录的操作行为路径中的所有顶点是有顺序的,从左到右,依次是与A1、A2、...、Aa的事件记录数据中包含的参数对象和操作类型绑定的顶点。
4.根据权利要求2所述的应用于云监控服务平台的大屏态势感知系统,其特征在于,所述S15,计算获取行为权重F1的第一行为分析表和第二行为分析表的预设计算规则如下:
5.根据权利要求2所述的应用于云监控服务平台的大屏态势感知系统,其特征在于,所述行为监控评估模块对此次操作对象事件进行安全评估的预设评估规则如下:
6.根据权利要求5所述的应用于云监控服务平台的大屏态势感知系统,其特征在于,所述S24,计算获取该授权用户的一个短
7.根据权利要求1所述的应用于云监控服务平台的大屏态势感知系统,其特征在于,还包括安全告警模块,用于向授权用户进行安全告警,所述安全告警模块中存储有所有授权用户的邮箱和手机号码。
8.根据权利要求6所述的应用于云监控服务平台的大屏态势感知系统,其特征在于,所述安全告警模块接收到传输的授权用户基于一次操作对象事件的事件告警指令后将该次操作对象事件的触发时间、操作类型和参数对象分别以邮件和短信的方式告知该授权用户。
...【技术特征摘要】
1.应用于云监控服务平台的大屏态势感知系统,其特征在于,包括:
2.根据权利要求1所述的应用于云监控服务平台的大屏态势感知系统,其特征在于,所述用户行为分析模块分析得到所有授权用户的行为分析链,以及其的所有行为对象的第一行为分析表和第二行为分析表的具体分析步骤如下:
3.根据权利要求2所述的应用于云监控服务平台的大屏态势感知系统,其特征在于,所述s13,待分析对象在该次登录的操作行为路径中的所有顶点是有顺序的,从左到右,依次是与a1、a2、...、aa的事件记录数据中包含的参数对象和操作类型绑定的顶点。
4.根据权利要求2所述的应用于云监控服务平台的大屏态势感知系统,其特征在于,所述s15,计算获取行为权重f1的第一行为分析表和第二行为分析表的预设计算规则如下:
5.根据权利要...
【专利技术属性】
技术研发人员:张淑云,苏茂俊,纵帮龙,熊江松,李虎林,
申请(专利权)人:安徽中杰信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。