[發明專利]一種定位網絡系統安全問題的方法及裝置有效
| 申請號: | 201910396985.7 | 申請日: | 2019-05-13 |
| 公開(公告)號: | CN110120893B | 公開(公告)日: | 2022-12-13 |
| 發明(設計)人: | 孟艷青;金紅;楊滿智;劉長永;陳曉光 | 申請(專利權)人: | 恒安嘉新(北京)科技股份公司 |
| 主分類號: | H04L41/0631 | 分類號: | H04L41/0631;H04L41/12;H04L9/40 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100098 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 定位 網絡 系統 安全問題 方法 裝置 | ||
1.一種定位網絡系統安全問題的方法,其特征在于,包括:
基于網絡系統中關鍵網絡單元的關鍵監測指標,確定所述關鍵網絡單元的異常時間區間;
根據所述關鍵網絡單元的所述關鍵監測指標,確定所述關鍵網絡單元關聯的目標網絡單元;
根據所述目標網絡單元在所述異常時間區間內的監測數據,對所述網絡系統進行異常分析;
根據所述關鍵網絡單元的所述關鍵監測指標,確定所述關鍵網絡單元關聯的目標網絡單元,包括:
根據所述關鍵網絡單元的所述關鍵監測指標所屬的指標類型,以及所述網絡系統中網絡單元的拓撲關系,確定所述關鍵網絡單元關聯的目標網絡單元;
所述網絡單元包括網絡節點和網絡節點中的網元。
2.如權利要求1所述的方法,其特征在于,所述關鍵監測指標為入流量;
根據所述關鍵網絡單元的所述關鍵監測指標所屬的指標類型,以及所述網絡系統中網絡單元的拓撲關系,確定所述關鍵網絡單元關聯的目標網絡單元,包括:
根據所述網絡系統中網絡單元的拓撲關系,確定所述關鍵網絡單元的上行網絡單元作為所述目標網絡單元。
3.如權利要求1所述的方法,其特征在于,所述關鍵監測指標為出流量;
根據所述關鍵網絡單元的所述關鍵監測指標所屬的指標類型,以及所述網絡系統中網絡單元的拓撲關系,確定所述關鍵網絡單元關聯的目標網絡單元,包括:
根據所述網絡系統中網絡單元的拓撲關系,確定所述關鍵網絡單元的下行網絡單元作為所述目標網絡單元。
4.如權利要求1所述的方法,其特征在于,所述關鍵監測指標為總流量;
根據所述關鍵網絡單元的所述關鍵監測指標所屬的指標類型,以及所述網絡系統中網絡單元的拓撲關系,確定所述關鍵網絡單元關聯的目標網絡單元,包括:
根據所述網絡系統中網絡單元的拓撲關系,確定所述關鍵網絡單元的上行網絡單元和下行網絡單元作為所述目標網絡單元。
5.如權利要求1所述的方法,其特征在于,基于網絡系統中關鍵網絡單元的關鍵監測指標,確定所述關鍵網絡單元的異常時間區間包括:
實時記錄所述關鍵網絡單元的所述關鍵監測指標,根據記錄結果生成所述關鍵網絡單元的所述關鍵監測指標的動態趨勢線;
根據所述動態趨勢線,確定所述關鍵網絡單元的異常時間區間。
6.如權利要求5所述的方法,其特征在于,實時記錄所述關鍵網絡單元的所述關鍵監測指標包括:按照設定頻率統計該頻率間隔時長內所述關鍵網絡單元的所述關鍵監測指標。
7.如權利要求5所述的方法,其特征在于,根據所述動態趨勢線,確定所述關鍵網絡單元的異常時間區間包括:
根據所述關鍵網絡單元的所述關鍵監測指標的歷史數據,以及設定計算規則,生成所述關鍵網絡單元的所述關鍵監測指標的歷史動態趨勢線;
根據所述動態趨勢線和所述歷史動態趨勢線,確定所述關鍵網絡單元的異常時間區間。
8.如權利要求1所述的方法,其特征在于,根據所述目標網絡單元在所述異常時間區間內的監測數據,對所述網絡系統進行異常分析,包括:匯聚所述目標網絡單元在所述異常時間區間內對應的安全威脅攻擊信息,基于匯聚結果定位所述網絡系統中異常的網絡單元。
9.如權利要求1所述的方法,其特征在于,所述方法還包括:
基于所述網絡系統中多個關鍵網絡單元的多個關鍵監測指標,得到監測數據;
根據得到的監測數據對所述網絡系統進行異常分析。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于恒安嘉新(北京)科技股份公司,未經恒安嘉新(北京)科技股份公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910396985.7/1.html,轉載請聲明來源鉆瓜專利網。
