【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及的是基于态势感知的业务流转方法、系统、终端及存储介质。
技术介绍
1、态势感知是对一定时间和空间内的环境元素进行感知,并对这个元素的含义进行理解,最终预测这些元素在未来的发展状态。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力。
2、当前的态势感知方法主要是专门设置一个检测服务端,通过分析各设备的采集数据识别出异常设备。为了保障系统各项业务的正常运行,识别出可能受到攻击的异常设备以后,需要及时转移异常设备的业务。目前的业务转移方式主要是从正常设备中随机选择一个设备接收异常设备的业务,虽然能保证业务的快速转移,但是难以保证选中设备和转移业务之间的适配性。
3、因此,现有技术还有待改进和发展。
技术实现思路
1、本专利技术要解决的技术问题在于,针对现有技术的上述缺陷,提供基于态势感知的业务流转方法、系统、终端及存储介质,旨在解决现有技术中的业务转移方式是从正常设备中随机选择一个设备接收异常设备的业务,虽然能保证业务的快速转移,但是难以保证选中设备和转移业务之间的适配性的问题。
2、本专利技术解决问题所采用的技术方案如下:
3、第一方面,本专利技术实施例提供一种基于态势感知的业务流转方法,所述方法包括:
4、从设备群组中筛选出检测服务端,通过所述检测服务端获取其余各设备的采集数据,并根据各所述采集数据识
5、获取各设备的分组标签信息,根据各设备的所述分组标签信息确定所述异常设备对应的备用设备;其中,所述分组标签信息基于工况信息和业务信息生成;
6、将所述异常设备的业务流转至所述备用设备。
7、在一种实施方式中,所述根据各所述采集数据识别出所述设备群组中的异常设备,包括:
8、对各所述采集数据进行数据分类,得到若干数据组;其中,各所述数据组分别对应不同的数据种类;
9、针对每一所述数据组,将该数据组包含的所有数据进行比对,通过比对结果识别出同类偏离数据,得到横向分析数据;
10、针对每一设备的所述采集数据,将该采集数据包含的所有数据进行比对,通过比对结果识别出同设备偏离数据,得到纵向分析数据;
11、根据所述横向分析数据和所述纵向分析数据识别出所述设备群组中的异常设备。
12、在一种实施方式中,所述分组标签信息的生成方法包括:
13、获取所述设备群组中各设备分别对应的工况信息和业务信息;
14、将各设备的所述工况信息和所述业务信息输入预先建立的设备分组算法;
15、通过所述设备分组算法根据各设备的所述工况信息和所述业务信息进行分组,并根据分组结果生成各设备分别对应的所述分组标签信息。
16、在一种实施方式中,所述根据各设备的所述分组标签信息确定所述异常设备对应的备用设备,包括:
17、根据所述分组标签信息筛选出与所述异常设备位于同一分组的设备,得到若干候选备用设备;
18、根据所述异常设备的业务信息,确定备用设备数量;
19、针对每一所述候选设备,根据该候选设备的工况信息计算设备空闲度,根据该候选设备和所述异常设备的业务信息计算业务相似度,根据所述设备空闲度和所述业务相似度计算综合评分;
20、根据各所述候选设备的所述综合评分进行排序,根据排序结果和所述备用设备数量从各所述候选设备中确定备用设备。
21、在一种实施方式中,所述将所述异常设备的业务流转至所述备用设备,包括:
22、根据所述异常设备的所述业务信息进行业务分类,得到不同类别的若干业务集合;
23、评估所述异常设备的风险等级,并评估各所述业务集合分别对应的安全等级;
24、根据所述异常设备的风险等级和各所述业务集合的安全等级,确定待流转的若干第一业务集合;
25、将全部所述第一业务集合流转至所述备用设备。
26、在一种实施方式中,所述根据所述异常设备的风险等级和各所述业务集合的安全等级,确定待流转的若干第一业务集合,包括:
27、针对每一所述业务集合,判断该业务集合的安全等级与所述异常设备的风险等级是否匹配;
28、若不匹配,则将该业务集合作为待流转的第一业务集合。
29、在一种实施方式中,所述方法还包括:
30、实时更新所述异常设备的风险等级;
31、若更新后的风险等级大于原来的风险等级,则根据更新后的风险等级和剩余未流转的业务集合,继续执行所述根据所述异常设备的风险等级和各所述业务集合的安全等级,确定待流转的若干第一业务集合的步骤;
32、若更新后的风险等级小于原来的风险等级,则根据更新后的风险等级和已流转的业务集合,确定待恢复的若干第二业务集合;并将全部所述第二业务集合流转回所述异常设备。
33、第二方面,本专利技术实施例还提供一种基于态势感知的业务流转系统,所述系统包括:
34、威胁感知模块,用于从设备群组中筛选出检测服务端,通过所述检测服务端获取其余各设备的采集数据,并根据各所述采集数据识别出所述设备群组中的异常设备;
35、设备选择模块,用于获取各设备的分组标签信息,根据各设备的所述分组标签信息确定所述异常设备对应的备用设备;其中,所述分组标签信息基于工况信息和业务信息生成;
36、业务流转模块,用于将所述异常设备的业务流转至所述备用设备。
37、第三方面,本专利技术实施例还提供一种终端,所述终端包括有存储器和至少一个处理器;所述存储器存储有程序;所述程序包含用于执行如上述中任一所述的基于态势感知的业务流转方法的指令;所述处理器用于执行所述程序。
38、第四方面,本专利技术实施例还提供一种计算机可读存储介质,其上存储有多条指令,所述指令适用于由处理器加载并执行,以实现如上述中任一所述的基于态势感知的业务流转方法的步骤。
39、本专利技术的有益效果:本专利技术实施例通过从设备群组中筛选出检测服务端,通过所述检测服务端获取其余各设备的采集数据,并根据各所述采集数据识别出所述设备群组中的异常设备;获取各设备的分组标签信息,根据各设备的所述分组标签信息确定所述异常设备对应的备用设备;其中,所述分组标签信息基于工况信息和业务信息生成;将所述异常设备的业务流转至所述备用设备。本专利技术从设备群组中筛选出检测服务端,无需专门设置一个检测服务端,可以提高系统资源的利用率。通过检测服务端根据其余设备的采集数据识别出异常设备,并根据各设备的分组标签信息选择与异常设备的业务更适配的同组设备作为备用设备,以及时转移异常设备上的业务,并保证业务的良好运行。
本文档来自技高网...【技术保护点】
1.一种基于态势感知的业务流转方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于态势感知的业务流转方法,其特征在于,所述根据各所述采集数据识别出所述设备群组中的异常设备,包括:
3.根据权利要求1所述的基于态势感知的业务流转方法,其特征在于,所述分组标签信息的生成方法包括:
4.根据权利要求1所述的基于态势感知的业务流转方法,其特征在于,所述根据各设备的所述分组标签信息确定所述异常设备对应的备用设备,包括:
5.根据权利要求4所述的基于态势感知的业务流转方法,其特征在于,所述将所述异常设备的业务流转至所述备用设备,包括:
6.根据权利要求5所述的基于态势感知的业务流转方法,其特征在于,所述根据所述异常设备的风险等级和各所述业务集合的安全等级,确定待流转的若干第一业务集合,包括:
7.根据权利要求5所述的基于态势感知的业务流转方法,其特征在于,所述方法还包括:
8.一种基于态势感知的业务流转系统,其特征在于,所述系统包括:
9.一种终端,其特征在于,所述终端包括有存储器和至少
10.一种计算机可读存储介质,其上存储有多条指令,其特征在于,所述指令适用于由处理器加载并执行,以实现如权利要求1-7中任一所述的基于态势感知的业务流转方法的步骤。
...【技术特征摘要】
1.一种基于态势感知的业务流转方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于态势感知的业务流转方法,其特征在于,所述根据各所述采集数据识别出所述设备群组中的异常设备,包括:
3.根据权利要求1所述的基于态势感知的业务流转方法,其特征在于,所述分组标签信息的生成方法包括:
4.根据权利要求1所述的基于态势感知的业务流转方法,其特征在于,所述根据各设备的所述分组标签信息确定所述异常设备对应的备用设备,包括:
5.根据权利要求4所述的基于态势感知的业务流转方法,其特征在于,所述将所述异常设备的业务流转至所述备用设备,包括:
6.根据权利要求5所述的基于态势感知的业务流转方法,其特征...
【专利技术属性】
技术研发人员:陈凯,
申请(专利权)人:深圳开鸿数字产业发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。