[发明专利]基于策略的集中式多级监管系统

说明书

本发明公开了一种基于策略的集中式多级监管系统，包括终端部分和管理中心部分。终端部分包括终端被监管业务和策略管理部分,终端被监管业务在这里指所有中心需要监控的终端信息、状态和动作,终端被监管业务在遇到异常事件、业务问题时，向中心部分的“事件分析与策略响应”发出请求。管理中心部分包括多级集中式管理架构，每级集中式管理架构分别包括本级管理中心、本级的终端和本级策略数据库。本发明基于策略，并且策略可自主学习定制，终端自主性加强。局域性自制，每个中心基于不同的策略模式，可实现自制，不必完全按照上级中心的规定行事。实用性高的策略，可以在局部或者全局进行推广。

技术领域

本发明物联网领域的设备监管技术，具体涉及一种基于策略的集中式多级监管系统。

背景技术

在当前设备集群化日益庞大的物联网时代，在数以万计各色设备面前，各大企事业单位，均建设自己的集群化管理系统，其中设备监管子模块是最核心的功能，日志管理也是必要的子模块。一般情况下，集群化管理系统采用中心监控制、终端汇报制的中心+终端的部署形式。设备监管主要监视设备的基本信息(例如设备ID、IP、部署区域等信息)、设备运行状态、网络通信等信息，部分针对设备监视发现的问题，在中心需要人为的去及时发现并处理。日志管理一般主要用于循本溯源，便于追踪某个设备什么时间、发生了什么样的事情，哪些管理进行了哪些操作等等日志信息，一般根据时间，日志类别等进行分类分段，可以输出为条形图、饼图、曲线等等展示形式，供中心管理员查看分析。

当前的设备监管手段相对比较单一，大多只能在中心查看设备信息、运行状态、网络信息等,一部分监管系统在发现设备异常时，人为在中心的也能进行相应处理，但是异常中的一部分问题，并不是必须在中心才能处理，设备终端不能自行处理，或者中心不能自主处理，需要人为施加干预，错失了最佳时机。同时作为设备监管辅助手段的日志管理系统，当前大多只能做到提示与告警作用，不能主动的防御，并采取措施，真正的发挥辅助监管的作用，只能作为寻本溯源的一个手段，但是在设备信息海量情况下，寻本溯源难度大，辅助能力又很有限。再者设备监管和日志管理二者之间存在的割裂现象比较严重，一般均作为单独的功能开发，切割了二者之间本应有的一些联系性，针对一些突发现象不能自我学习收集，自发触动处理行为。最后，在有多级部署的情况下，每个级别的中心作用又很雷同，相当于更高一级中心的分身，无法做到自主自制。

发明内容

本发明针对大型多级集中式设备部署的物联网领域的设备监管问题，采用策略自主防御与自主学习，配合日志管理自我分析并触发处理行为等方式，来解决当前设备监管上手段单一，能力不足，管理漏洞等难题。

所采用的技术方案：一种基于策略的集中式多级监管系统，包括终端部分和管理中心部分。

终端部分包括终端被监管业务和策略管理部分。终端被监管业务在这里指所有中心需要监控的终端信息、状态和动作。终端被监管业务在遇到异常事件、业务问题时，向中心部分的“事件分析与策略响应”发出请求，“事件分析与策略响应”分析该异常事件与策略库中那种事件描述最为符合，并选择最适配的策略响应进行回复，终端被监管业务从而执行相应的动作或者行为。

策略管理部分，主要负责遇到什么事件(或情况)执行什么样的动作，这样描述的每一个动作称之为一个策略，保存在数据库中，称为策略数据库(策略库)。策略数据库中包含日志策略和监管策略两个部分。终端的策略数据库初始阶段来自于管理中心(策略下发)，策略数据库成型后，随着设备的运行，开始分析终端各类业务上事件请求与响应策略，自主分析学习形成具有专有色彩监管策略。自主学习创建的监管策略和日志策略一样都有一个审核期，必须经过管理员审核后，才能生效，并上报到管理中心。相同于日志策略，管理员也可以定义监管策略，最终监管到设备行为。

管理中心部分：包括多级集中式管理架构，每级集中式管理架构分别包括本级管理中心、本级的终端和本级策略数据库，上级管理中心管理下级中心和本级的终端，最底层的中心只能管理最底层的终端，每级中心必须挂有一个本级的策略数据库用于配置策略，来管理本中心内的事务。