[发明专利]一种网络安全运维关联分析方法

说明书

本发明涉及网络安全分析技术领域，且公开了一种网络安全运维关联分析方法，包括典型网络安全指标模块和系统运维事件数据库模块，所述网络安全指标模块包括监察模块、辩分模块以及分析测评模块，所述辩分模块包括攻击类网络安全处理模块、应用类网络安全处理模块以及主机网络安全处理模块。本发明的优点在于：通过接入网络安全运行的各类典型指标，并且与系统运维事件数据库模块相融合分析，能够对客户在使用过程中产生的网络安全问题进行精准分析和处理，使整个分析处理过程变得高效，同时对客户产生且以作处理或者未做处理的安全问题储存到系统运维事件数据库模块中，以方便对该问题进行快速处理，提高了整个分析处理过程效率。

技术领域

本发明涉及网络安全分析技术领域，具体为一种网络安全运维关联分析方法。

背景技术

运维，这里指互联网运维，通常属于技术部门，与研发、测试、系统管理同为互联网产品技术支撑的四大部门，这个划分在国内和国外以及大小公司间都会多少有一些不同。

一个互联网产品的生成一般经历的过程是：产品经理、需求分析、研发部门开发、测试部门测试、运维部门部署发布以及长期的运行维护；运维，本质上是对网络、服务器、服务的生命周期各个阶段的运营与维护，在成本、稳定性、效率上达成一致可接受的状态，不过目前使用的网络运维处理方法，在实际的使用过程中，还具有以下缺点：

随着公司信息化建设地不断推进，网络安全问题日益突出，在运维过程中出现的系统异常事件，目前缺乏与安全问题相关的分析，在使用过程中，已越来越不满足客户的使用需求。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种网络安全运维关联分析方法，具备分析过程清晰快捷，且结合了系统运维事件数据库，能够对所产生的安全问题进行快速的处理，同时还能生成相应的业务分析报表等优点，解决了目前使用的安全运维分析方法分析和处理效率低，不方便客户使用的问题。

(二)技术方案

为实现上述分析过程清晰快捷，且结合了系统运维事件数据库，能够对所产生的安全问题进行快速的处理，同时还能生成相应的业务分析报表的目的，本发明提供如下技术方案：包括典型网络安全指标模块和系统运维事件数据库模块，所述网络安全指标模块包括监察模块、辩分模块以及分析测评模块，所述辩分模块包括攻击类网络安全处理模块、应用类网络安全处理模块以及主机网络安全处理模块。

一种网络安全运维关联分析方法，包括以下步骤：

1)监察模块将监察的安全问题传递到辩分模块；

2)辩分模块对所接收的安全问题进行类别判定，并将相应的问题传递至相应的攻击类网络安全处理模块、应用类网络安全处理模块以及主机网络安全处理模块；

3)攻击类网络安全处理模块和应用类网络安全处理模块分别结合系统运维事件数据库模块内相应的数据，对安全问题进行处理，并将处理结果反馈至分析测评模块；

4)主机网络安全处理模块会将安全问题下发至处理人员；

5)处理人员对所接收的安全问题进行处理，并且将处理结果分别上传至分析测评模块、主机网络安全处理模块以及系统运维事件数据库模块。

优选的，所述分析测评模块会将接收的处理结果生成相应的业务分析报表，所述分析测评模块的输出端电性连接有显示屏和打印机。

优选的，所述系统运维事件数据库模块会对问题、处理过程和结果进行备份，所述系统运维事件数据库模块，所述系统运维事件数据库模块与攻击类网络安全处理模块、应用类网络安全处理模块以及主机网络安全处理模块之间采用互联网的方式进行通信。