[發(fā)明專利]網(wǎng)絡(luò)監(jiān)控方法、網(wǎng)絡(luò)監(jiān)控裝置和電子設(shè)備有效

申請?zhí)枺?/td>	201910658811.3	申請日：	2019-07-19
公開（公告）號：	CN110611651B	公開（公告）日：	2022-05-27
發(fā)明（設(shè)計）人：	李策;郭運雷;王貴智;張世瑛	申請（專利權(quán)）人：	中國工商銀行股份有限公司
主分類號：	H04L9/40	分類號：	H04L9/40;H04L41/142
代理公司：	中科專利商標(biāo)代理有限責(zé)任公司 11021	代理人：	張琛
地址：	100140 北***	國省代碼：	北京;11
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	網(wǎng)絡(luò) 監(jiān)控方法裝置電子設(shè)備
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種由電子設(shè)備執(zhí)行的網(wǎng)絡(luò)監(jiān)控方法，包括：

獲取待監(jiān)控網(wǎng)絡(luò)的網(wǎng)絡(luò)流量信息；

根據(jù)從所述網(wǎng)絡(luò)流量信息中提取的實體信息、實體屬性信息和實體關(guān)系信息，構(gòu)建知識圖譜；所述知識圖譜包括至少一個知識圖譜節(jié)點，所述知識圖譜節(jié)點包括指定個數(shù)的實體信息、所述指定個數(shù)的實體信息之間的關(guān)系信息以及所述指定個數(shù)的實體信息的實體屬性信息；

對所述知識圖譜進行檢測，以確定所述待監(jiān)控網(wǎng)絡(luò)是否出現(xiàn)異常；

其中，所述構(gòu)建知識圖譜包括：基于所述實體信息和所述實體關(guān)系信息按照實體-關(guān)系-實體的三元組的格式生成知識圖譜節(jié)點；

將實體屬性信息與所述知識圖譜節(jié)點中與該實體屬性信息對應(yīng)的實體建立關(guān)聯(lián)；以及

將多個知識圖譜節(jié)點的實體信息進行關(guān)聯(lián)，以生成所述知識圖譜；

其中，所述實體信息，所述實體屬性信息和所述實體關(guān)系信息根據(jù)預(yù)先定義的Schema從所述網(wǎng)絡(luò)流量信息中抽取；

其中，所述待監(jiān)控網(wǎng)絡(luò)的網(wǎng)絡(luò)流量信息包括以下至少一種：

防火墻放行信息、防火墻拒絕信息、防火墻配置信息中至少一種；

交換機配置信息和經(jīng)過交換的信息中至少一種；

終端發(fā)送或接收的流量信息及終端網(wǎng)絡(luò)配置信息中至少一種；以及

獲取指定信息；

其中，從所述網(wǎng)絡(luò)流量信息中提取所述實體信息包括從所述網(wǎng)絡(luò)流量信息中提取網(wǎng)絡(luò)節(jié)點信息；

從所述網(wǎng)絡(luò)流量信息中提取所述實體屬性信息包括從所述網(wǎng)絡(luò)流量信息中提取網(wǎng)絡(luò)節(jié)點的固有信息；以及

從所述網(wǎng)絡(luò)流量信息中提取所述實體關(guān)系信息包括從所述網(wǎng)絡(luò)流量信息中提取網(wǎng)絡(luò)節(jié)點之間的關(guān)系信息。

2.根據(jù)權(quán)利要求1所述的方法，其中，所述對所述知識圖譜進行檢測，以得到異常信息，包括以下至少一種：

將所述知識圖譜節(jié)點與預(yù)設(shè)防火策略進行比對，以確定防火墻狀態(tài)；

檢測所述知識圖譜節(jié)點中是否存在違規(guī)互聯(lián)的實體；

檢測所述知識圖譜節(jié)點包括的實體的端口訪問頻率信息；以及

檢測指定信息，以得到指定信息檢測結(jié)果。

3.根據(jù)權(quán)利要求2所述的方法，還包括：

當(dāng)確定所述待監(jiān)控網(wǎng)絡(luò)出現(xiàn)異常時，輸出異常信息，包括：

對所述防火墻狀態(tài)、所述違規(guī)互聯(lián)的實體、被高頻訪問的實體的端口和所述指定信息檢測結(jié)果進行風(fēng)險排序；

基于風(fēng)險排序獲取待輸出實體關(guān)聯(lián)信息和待輸出實體關(guān)系關(guān)聯(lián)信息；以及

輸出所述待輸出實體關(guān)聯(lián)信息和待輸出實體關(guān)系關(guān)聯(lián)信息。

4.根據(jù)權(quán)利要求3所述的方法，其中：

所述基于風(fēng)險排序獲取待輸出實體關(guān)聯(lián)信息和待輸出實體關(guān)系關(guān)聯(lián)信息包括：

基于所述風(fēng)險排序來確定待輸出異常實體和待輸出異常實體關(guān)系；

確定所述待輸出異常實體的圖形屬性信息和待輸出異常實體關(guān)系的圖形屬性信息；

對所述待輸出異常實體的圖形屬性信息和所述待輸出異常實體關(guān)系的圖形屬性信息分別進行繪制和渲染，以得到所述待輸出異常實體的待展示圖像信息和所述待輸出異常實體關(guān)系的待展示圖像信息；以及

所述輸出所述待輸出實體關(guān)聯(lián)信息和待輸出實體關(guān)系關(guān)聯(lián)信息包括：將所述待輸出異常實體的待展示圖像信息和所述待輸出異常實體關(guān)系的待展示圖像信息發(fā)送給前端以進行展示。

5.根據(jù)權(quán)利要求4所述的方法，其中：

所述待輸出異常實體的圖形屬性信息包括圖形的色彩信息和尺寸信息中至少一種；以及

所述和待輸出異常實體關(guān)系的圖形屬性信息包括連線的尺寸信息、色彩信息和方向信息中至少一種。

6.一種網(wǎng)絡(luò)監(jiān)控裝置，包括：

信息采集模塊，用于獲取待監(jiān)控網(wǎng)絡(luò)的網(wǎng)絡(luò)流量信息；

信息提取模塊，用于根據(jù)從所述網(wǎng)絡(luò)流量信息中提取的實體信息、實體屬性信息和實體關(guān)系信息，構(gòu)建知識圖譜，所述知識圖譜包括至少一個知識圖譜節(jié)點，所述知識圖譜節(jié)點包括指定個數(shù)的實體信息、所述指定個數(shù)的實體信息之間關(guān)系信息以及所述指定個數(shù)的實體信息的實體屬性信息；以及

異常檢測模塊，用于對所述知識圖譜進行檢測，以確定所述待監(jiān)控網(wǎng)絡(luò)是否出現(xiàn)異常；

所述網(wǎng)絡(luò)監(jiān)控裝置用于實現(xiàn)權(quán)利要求1-5任一項所述的網(wǎng)絡(luò)監(jiān)控方法。

7.一種電子設(shè)備，包括：

一個或多個處理器；

存儲裝置，用于存儲可執(zhí)行指令，所述可執(zhí)行指令在被所述處理器執(zhí)行時，實現(xiàn)根據(jù)權(quán)利要求1～5任一項所述的方法。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國工商銀行股份有限公司，未經(jīng)中國工商銀行股份有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201910658811.3/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲器用于塊式碼的密碼裝置，例如dES系統(tǒng)
H04L9-10 .帶有特殊機體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發(fā)送和接收密碼設(shè)備
H04L9-14 .使用多個密鑰或算法
H04L9-18 .用串行和連續(xù)修改數(shù)據(jù)流單元加密，例如數(shù)據(jù)流加密系統(tǒng)

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】