[发明专利]一种网络运维操作的可信判断方法、系统和电子设备

说明书

本发明涉及一种网络运维操作的可信判断方法、系统和电子设备，对预设网络运维操作的数据进行特征提取，得到目标运维特征向量，根据目标运维特征向量和训练好的运维类型分类器，得到预设网络运维操作的类别，进而再确定预设网络运维操作是否可信，能有效地对所有网络运维操作行为是否可信进行判别，避免了目前技术方案中，因在账户与口令出现失窃时或以正确的账户+口令执行恶意操作时导致的无法有效的对网络运维操作行为是否可信进行判别的弊端。

技术领域

本发明涉及网络运维技术领域，尤其涉及一种网络运维操作的可信判断方法、系统和电子设备。

背景技术

工控网络即工业数据通信与控制网络中部署了大量的自动化装置，为保障工控网络持续稳定运行，运维单位会对这些自动化装置进行定期巡检或在特殊场景下的定向运维，每一次巡检或定向运维都会在工控环境的监控系统中”留痕”，目前现行的技术方案多基于账户+口令的方式对运维进行权限管制，也就是说，设置权限以限定可以对工控网络中的哪些自动化装置进行操作，可以进行哪些运维操作等,此种方案本质是通过权限验签来圈定运维影响范围，从而判定运维操作是否可信。该技术方案在账户与口令出现失窃时或以正确的账户+口令执行恶意操作时，将无法有效的对网络运维操作行为是否可信进行判别。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供了一种网络运维操作的可信判断方法、系统和电子设备。

本发明的一种网络运维操作的可信判断方法的技术方案如下：

对预设网络运维操作的数据进行特征提取，得到目标运维特征向量；

将所述目标运维特征向量输入训练好的运维类型分类器，得到所述预设网络运维操作的类别，当所述预设网络运维操作的类别为常规巡检时，则确定所述预设网络运维操作是可信的，否则，判断所述预设网络运维操作的数据中的每个子数据是否符合每个子数据对应的预设标准，得到多个判断结果，根据多个判断结果确定所述预设网络运维操作是否可信。

本发明的一种网络运维操作的可信判断方法的有益效果如下：

对预设网络运维操作的数据进行特征提取，得到目标运维特征向量，根据目标运维特征向量和训练好的运维类型分类器，得到预设网络运维操作的类别，进而再确定预设网络运维操作是否可信，能有效地对所有网络运维操作行为是否可信进行判别，避免了目前技术方案中，因在账户与口令出现失窃时或以正确的账户+口令执行恶意操作时导致的无法有效的对网络运维操作行为是否可信进行判别的弊端。

在上述方案的基础上，本发明的一种网络运维操作的可信判断方法还可以做如下改进。

进一步，子数据为运维时间、网络协议、运维对象、运维操作链、产生的数据流量类型或数据流量大小。

进一步，还包括：

对多个历史网络运维操作的数据分别进行特征提取，得到多个运维数据特征向量；

对多个运维数据特征向量进行聚类，得到常规巡检簇与非常规巡检簇，其中，所述常规巡检簇的运维数据特征向量均对应预设常规巡检，所述非常规巡检簇中的运维数据特征向量均对应预设非常规巡检；

基于所述常规巡检簇和所述非常规巡检簇，训练得到运维类型分类器。

进一步，还包括：

获取所述常规巡检簇中每个运维数据特征向量的运维操作链所对应的特征向量，得到常规巡检运维操作链数据集；

使用FP-GROWTH算法对所述常规巡检运维操作链数据集进行挖掘，得到多个操作频繁项；

则，判断所述预设网络运维操作的数据中的运维操作链是否符合对应的预设标准，包括：

判断从目标运维特征向量中获取的所述预设网络运维操作的数据中的运维操作链所对应的特征向量是否为操作频繁项。