本发明专利技术涉及网络安全分析技术领域,且公开了一种网络安全运维关联分析方法,包括典型网络安全指标模块和系统运维事件数据库模块,所述网络安全指标模块包括监察模块、辩分模块以及分析测评模块,所述辩分模块包括攻击类网络安全处理模块、应用类网络安全处理模块以及主机网络安全处理模块。本发明专利技术的优点在于:通过接入网络安全运行的各类典型指标,并且与系统运维事件数据库模块相融合分析,能够对客户在使用过程中产生的网络安全问题进行精准分析和处理,使整个分析处理过程变得高效,同时对客户产生且以作处理或者未做处理的安全问题储存到系统运维事件数据库模块中,以方便对该问题进行快速处理,提高了整个分析处理过程效率。
【技术实现步骤摘要】
一种网络安全运维关联分析方法
本专利技术涉及网络安全分析
,具体为一种网络安全运维关联分析方法。
技术介绍
运维,这里指互联网运维,通常属于技术部门,与研发、测试、系统管理同为互联网产品技术支撑的四大部门,这个划分在国内和国外以及大小公司间都会多少有一些不同。一个互联网产品的生成一般经历的过程是:产品经理、需求分析、研发部门开发、测试部门测试、运维部门部署发布以及长期的运行维护;运维,本质上是对网络、服务器、服务的生命周期各个阶段的运营与维护,在成本、稳定性、效率上达成一致可接受的状态,不过目前使用的网络运维处理方法,在实际的使用过程中,还具有以下缺点:随着公司信息化建设地不断推进,网络安全问题日益突出,在运维过程中出现的系统异常事件,目前缺乏与安全问题相关的分析,在使用过程中,已越来越不满足客户的使用需求。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供了一种网络安全运维关联分析方法,具备分析过程清晰快捷,且结合了系统运维事件数据库,能够对所产生的安全问题进行快速的处理,同时还能生成相应的业务分析报表等优点,解决了目前使用的安全运维分析方法分析和处理效率低,不方便客户使用的问题。(二)技术方案为实现上述分析过程清晰快捷,且结合了系统运维事件数据库,能够对所产生的安全问题进行快速的处理,同时还能生成相应的业务分析报表的目的,本专利技术提供如下技术方案:包括典型网络安全指标模块和系统运维事件数据库模块,所述网络安全指标模块包括监察模块、辩分模块以及分析测评模块,所述辩分模块包括攻击类网络安全处理模块、应用类网络安全处理模块以及主机网络安全处理模块。一种网络安全运维关联分析方法,包括以下步骤:1)监察模块将监察的安全问题传递到辩分模块;2)辩分模块对所接收的安全问题进行类别判定,并将相应的问题传递至相应的攻击类网络安全处理模块、应用类网络安全处理模块以及主机网络安全处理模块;3)攻击类网络安全处理模块和应用类网络安全处理模块分别结合系统运维事件数据库模块内相应的数据,对安全问题进行处理,并将处理结果反馈至分析测评模块;4)主机网络安全处理模块会将安全问题下发至处理人员;5)处理人员对所接收的安全问题进行处理,并且将处理结果分别上传至分析测评模块、主机网络安全处理模块以及系统运维事件数据库模块。优选的,所述分析测评模块会将接收的处理结果生成相应的业务分析报表,所述分析测评模块的输出端电性连接有显示屏和打印机。优选的,所述系统运维事件数据库模块会对问题、处理过程和结果进行备份,所述系统运维事件数据库模块,所述系统运维事件数据库模块与攻击类网络安全处理模块、应用类网络安全处理模块以及主机网络安全处理模块之间采用互联网的方式进行通信。优选的,所述监察模块、辩分模块以及分析测评模块均受典型网络安全指标模块的管理和制约,所述典型网络安全指标模块会对发生次数较高的问题进行储存和备份。优选的,所述主机网络安全处理模块与处理人员采用互联网的方式进行通信,所述操作人员与分析测评模块以及系统运维事件数据库模块之间均通过互联网的方式进行通信。优选的,所述攻击类网络安全处理模块、应用类网络安全处理模块以及主机网络安全处理模块均为独立个体,且相互之间没有信息交互,所述攻击类网络安全处理模块、应用类网络安全处理模块以及主机网络安全处理模块会对近期的安全问题进行储存。(三)有益效果与现有技术相比,本专利技术提供了一种网络安全运维关联分析方法,具备以下有益效果:1、该网络安全运维关联分析方法,通过接入网络安全运行的各类典型指标,并且与系统运维事件数据库模块相融合分析,能够对客户在使用过程中产生的网络安全问题进行精准分析和处理,使整个分析处理过程变得高效,同时对客户产生且以作处理或者未做处理的安全问题储存到系统运维事件数据库模块中,以方便下次遇到相应问题时,可以对该问题进行快速处理,提高了整个分析处理过程效率。2、该网络安全运维关联分析方法,通过分别将攻击类网络安全处理模块和应用类网络安全处理模块的处理结果传递至分析测评模块,能够从分析测评模块生成相应的业务分析报表,并且对客户所使用主机等产生的网络安全,会有相应的处理人员对其进行处理,且操作人员会将处理结果分别上传至分析测评模块以及系统运维事件数据库模块中,以方便生成相应的业务分析报表和做备份处理,从而解决了目前使用的安全运维分析方法分析和处理效率低,不方便客户使用的问题。附图说明图1为本专利技术的工作流程示意图;图2为本专利技术的信息反馈示意图。具体实施方式下面将结合本专利技术的实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例一:一种网络安全运维关联分析方法,包括典型网络安全指标模块和系统运维事件数据库模块,网络安全指标模块包括监察模块、辩分模块以及分析测评模块,辩分模块包括攻击类网络安全处理模块、应用类网络安全处理模块以及主机网络安全处理模块。一种网络安全运维关联分析方法,包括以下步骤:1)监察模块将监察的安全问题传递到辩分模块;2)辩分模块对所接收的安全问题进行类别判定,并将相应的问题传递至相应的攻击类网络安全处理模块、应用类网络安全处理模块以及主机网络安全处理模块;3)攻击类网络安全处理模块和应用类网络安全处理模块分别结合系统运维事件数据库模块内相应的数据,对安全问题进行处理,并将处理结果反馈至分析测评模块;4)主机网络安全处理模块会将安全问题下发至处理人员;5)处理人员对所接收的安全问题进行处理,并且将处理结果分别上传至分析测评模块、主机网络安全处理模块以及系统运维事件数据库模块。用户通过接入典型网络安全指标模块,其中的监察模块会一直对用户的网络安全进行监察,等到监察模块发现问题时,会将该安全问题的详细信息传递至辩分模块,包括安全问题发生的时间、位置以及强度等信息,辩分模块会对产生的信息进行分析和判定,以便对不同种类的问题进行精准处理,辩分模块会将相应的安全问题信息传递至攻击类网络安全处理模块、应用类网络安全处理模块或者主机网络安全处理模块,其中攻击类网络安全处理模块和应用类网络安全处理模块会结合系统运维事件数据库模块内相应的数据对其所接收的安全问题进行处理;主机网络安全处理模块会将所接收的安全问题发送到操作人员的手持设备,通知操作人员对安全问题进行处理,操作人员将问题处理完成之后,会将完成信息反馈给主机网络安全处理模块,同时操作人员还会将问题信息、处理过程以及处理结果分别上传至分析测评模块以及系统运维事件数据库模块,且攻击类网络安全处理模块和应用类网络安全处理模块也会将问题信息、处理过程以及处理结果分别反馈和上传至分析测评模本文档来自技高网...
【技术保护点】
1.一种网络安全运维关联分析方法,其特征在于,包括典型网络安全指标模块和系统运维事件数据库模块,所述网络安全指标模块包括监察模块、辩分模块以及分析测评模块,所述辩分模块包括攻击类网络安全处理模块、应用类网络安全处理模块以及主机网络安全处理模块。/n
【技术特征摘要】
1.一种网络安全运维关联分析方法,其特征在于,包括典型网络安全指标模块和系统运维事件数据库模块,所述网络安全指标模块包括监察模块、辩分模块以及分析测评模块,所述辩分模块包括攻击类网络安全处理模块、应用类网络安全处理模块以及主机网络安全处理模块。
2.一种网络安全运维关联分析方法,其特征在于,包括以下步骤:
1)监察模块将监察的安全问题传递到辩分模块;
2)辩分模块对所接收的安全问题进行类别判定,并将相应的问题传递至相应的攻击类网络安全处理模块、应用类网络安全处理模块以及主机网络安全处理模块;
3)攻击类网络安全处理模块和应用类网络安全处理模块分别结合系统运维事件数据库模块内相应的数据,对安全问题进行处理,并将处理结果反馈至分析测评模块;
4)主机网络安全处理模块会将安全问题下发至处理人员;
5)处理人员对所接收的安全问题进行处理,并且将处理结果分别上传至分析测评模块、主机网络安全处理模块以及系统运维事件数据库模块。
3.根据权利要求1所述的一种网络安全运维关联分析方法,其特征在于,所述分析测评模块会将接收的处理结果生成相应的业务分析报表,所述分析测评模块的输出端电性连接有显示屏和打印机...
【专利技术属性】
技术研发人员:李珂,丁德永,张娜,
申请(专利权)人:国网河北省电力有限公司邯郸供电分公司,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。