【技术实现步骤摘要】
本专利技术涉及机房数据采集,特别是一种机房动态ip地址数据采集方法。
技术介绍
1、当前,机房网络管理中对动态ip地址的监控和安全性管理是一个重要议题,通常,机房动态ip地址是由dhcp服务器分配给各个设备的,这些ip地址的分配和使用情况需要被有效地监控和分析,以确保网络的安全和高效运行,在传统的机房管理中,动态ip地址的监控多依赖于简单的自动化工具,这在处理大量数据时效率低下,且容易忽略安全风险,缺乏有效的数据分析工具来实时监测和评估动态ip地址的安全风险,有必要开发一种更高效、自动化程度更高的方法来收集和分析机房动态ip地址数据。
技术实现思路
1、鉴于上述现有的机房动态ip地址数据采集方法中存在的问题,提出了本专利技术。
2、因此,本专利技术所要解决的问题在于处理大量数据时效率低下,且容易忽略安全风险,缺乏有效的数据分析工具来实时监测和评估动态ip地址的安全风险。
3、为解决上述技术问题,本专利技术提供如下技术方案:一种机房动态ip地址数据采集方法,其包括,部署数据采集工具,获取机房dhcp服务器工作日志;通过工作日志提取出机房动态ip地址和分配信息数据,对数据进行处理;对处理后的数据进行实时分析,判断机房动态ip地址潜在安全风险并实施安全措施;将上述数据生成电子记录存储入数据库中并设置数据访问权限。
4、作为本专利技术所述机房动态ip地址数据采集方法的一种优选方案,其中:所述机房dhcp服务器为机房所有设备提供动态ip地址并生成活动记录在
5、作为本专利技术所述机房动态ip地址数据采集方法的一种优选方案,其中:所述工作日志中包含机房动态ip地址和分配信息记录,通过工作日志提取出数据,所述对数据进行处理包括数据过滤清洗、格式转换以及数据压缩。
6、作为本专利技术所述机房动态ip地址数据采集方法的一种优选方案,其中:所述对处理后的数据进行实时分析需要获取机房动态ip地址的参数代入以下公式进行计算:
7、
8、其中ri为该ip地址的风险值,fi为ip地址在特定窗口内的分配次数,li为ip地址的平均租约时长,vi为ip地址的网络流量,fi、li以及vi直接从日志中获取,tf为分配频率的正常阈值,l’为所有ip地址的平均租约时长,σl为租约时长的标准差,v’为所有ip地址的平均网络流量,σv为网络流量的标准差,通过历史数据可以获取,α、β以及γ分别为分配频率、租约时长以及网络流量的权重因子,从历史数据获取或人工设定,通过上述公式计算得出机房ip地址的风险值判断潜在安全风险。
9、作为本专利技术所述机房动态ip地址数据采集方法的一种优选方案,其中:所述判断机房ip地址潜在风险存在判断阈值r1和r2且r1<r2,r1和r2由人工进行设定并定期进行调整,将计算得出的ri与判断阈值r1和r2进行对比判断机房ip地址潜在安全风险,包括:
10、若ri≤r1,则判断该机房动态ip地址为无风险或极低风险;
11、若r1<ri<r2,则判断该机房动态ip地址存在一定的安全风险;
12、若ri≥r2,则判断该机房动态ip地址存在较高安全风险。
13、作为本专利技术所述机房动态ip地址数据采集方法的一种优选方案,其中:所述得出机房动态ip地址潜在安全风险等级后,根据安全风险等级实施相应的安全措施:
14、若判断为无风险或极低风险,则将该ip地址标记为正常类别,保持对该ip地址的实时监测,向工作人员发送ip地址正常反馈并开始对下一个ip地址进行检测;
15、若判断存在一定的安全风险,则将该ip地址标记为审查类别,将该ip地址从机房dhcp服务器中进行网络隔离,限制该ip地址的访问范围,向工作人员发送ip地址审查反馈,工作人员接收到审查反馈后对ip地址进行详细审查,若经过审查后该ip地址确实存在安全风险,则由工作人员对安全风险进行排除,排除后将该ip地址重新释放回机房dhcp服务器中进行分配,并生成风险排除记录,若经过审查后该ip地址不存在安全风险,则直接将该ip地址释放回机房dhcp服务器中,并由工作人员对风险值计算算法和判断阈值r1和r2进行检查并调整;
16、若判断存在较高安全风险,则将该ip地址标记为危险类别,直接停止该ip地址的分配,并将该ip地址重定向至安全分析沙盒进行分析,判断该ip地址异常原因,同步将该ip地址列入机房dhcp服务器黑名单中,禁止机房设备申请该ip地址,同时对使用过和正在使用该ip地址的机房设备进行网络隔离,通知工作人员对机房设备进行检测,若经检测后机房设备无问题,则重新将机房设备连接回机房网络中并允许机房设备向机房dhcp服务器重新申请动态ip地址进行网络连接,若经检测后机房设备中存在安全问题,则工作人员直接对设备中的安全问题进行排除并生成排除记录,安全问题排除后将机房设备连接至机房网络中。
17、作为本专利技术所述机房动态ip地址数据采集方法的一种优选方案,其中:所述电子记录包含的数据为机房dhcp服务器工作日志、提取出的机房动态ip地址和分配信息数据、风险值计算结果、风险判断阈值、判定的安全风险以及采取的安全措施,电子记录在生成时附着时间戳存储在数据库中。
18、作为本专利技术所述机房动态ip地址数据采集方法的一种优选方案,其中:所述数据库将电子记录进行加密处理,并设定访问权限,访问者权限分为管理员和普通权限,若访问数据库的访问者为普通权限,则只允许对数据进行单方面查看,限制下载和修改,若访问数据的访问者为管理员,则允许对数据库中所有数据进行查看,修正和删除,并且能主动对数据库内容进行备份。
19、一种智能计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述处理器执行所述计算机可读指令时实现上述机房动态ip地址数据采集方法的步骤。
20、一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现上述机房动态ip地址数据采集方法的步骤。
21、本专利技术有益效果为:本专利技术方法通过自动化工具实现对机房动态ip地址的实时监控和数据采集,并且根据数据计算ip地址的安全风险值判断安全风险进而实施对应的安全处理措施,显著提高了数据处理的效率和准确性,更有效地识别和处理安全威胁。
本文档来自技高网...【技术保护点】
1.一种机房动态IP地址数据采集方法,其特征在于:包括,
2.如权利要求1所述的机房动态IP地址数据采集方法,其特征在于:所述机房DHCP服务器为机房所有设备提供动态IP地址并生成活动记录在工作日志中,所述数据采集工具连接机房DHCP服务器实时获取工作日志。
3.如权利要求2所述的机房动态IP地址数据采集方法,其特征在于:所述工作日志中包含机房动态IP地址和分配信息记录,通过工作日志提取出数据,所述对数据进行处理包括数据过滤清洗、格式转换以及数据压缩。
4.如权利要求3所述的机房动态IP地址数据采集方法,其特征在于:所述对处理后的数据进行实时分析需要获取机房动态IP地址的参数代入以下公式进行计算:
5.如权利要求4所述的机房动态IP地址数据采集方法,其特征在于:所述判断机房IP地址潜在风险存在判断阈值R1和R2且R1<R2,R1和R2由人工进行设定并定期进行调整,将计算得出的Ri与判断阈值R1和R2进行对比判断机房IP地址潜在安全风险,包括:
6.如权利要求5所述的机房动态IP地址数据采集方法,其特征在于:所述得出
7.如权利要求6所述的机房动态IP地址数据采集方法,其特征在于:所述电子记录包含的数据为机房DHCP服务器工作日志、提取出的机房动态IP地址和分配信息数据、风险值计算结果、风险判断阈值、判定的安全风险以及采取的安全措施,电子记录在生成时附着时间戳存储在数据库中。
8.如权利要求7所述的机房动态IP地址数据采集方法,其特征在于:所述数据库将电子记录进行加密处理,并设定访问权限,访问者权限分为管理员和普通权限,若访问数据库的访问者为普通权限,则只允许对数据进行单方面查看,限制下载和修改,若访问数据的访问者为管理员,则允许对数据库中所有数据进行查看,修正和删除,并且能主动对数据库内容进行备份。
9.一种智能计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述处理器执行所述计算机可读指令时实现如权利要求1至8中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如权利要求1至8中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种机房动态ip地址数据采集方法,其特征在于:包括,
2.如权利要求1所述的机房动态ip地址数据采集方法,其特征在于:所述机房dhcp服务器为机房所有设备提供动态ip地址并生成活动记录在工作日志中,所述数据采集工具连接机房dhcp服务器实时获取工作日志。
3.如权利要求2所述的机房动态ip地址数据采集方法,其特征在于:所述工作日志中包含机房动态ip地址和分配信息记录,通过工作日志提取出数据,所述对数据进行处理包括数据过滤清洗、格式转换以及数据压缩。
4.如权利要求3所述的机房动态ip地址数据采集方法,其特征在于:所述对处理后的数据进行实时分析需要获取机房动态ip地址的参数代入以下公式进行计算:
5.如权利要求4所述的机房动态ip地址数据采集方法,其特征在于:所述判断机房ip地址潜在风险存在判断阈值r1和r2且r1<r2,r1和r2由人工进行设定并定期进行调整,将计算得出的ri与判断阈值r1和r2进行对比判断机房ip地址潜在安全风险,包括:
6.如权利要求5所述的机房动态ip地址数据采集方法,其特征在于:所述得出机房动态ip地址潜在安全风险等级...
【专利技术属性】
技术研发人员:杨家强,张翠莲,刘小正,陈强国,乔激越,李长龙,吕宁康,赵越,赵洪方,何鹏飞,毕秀峰,
申请(专利权)人:北京金诺珩科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。