[发明专利]一种基于功能、资源层面的网络安全运维方法及系统

权利要求书

1.一种基于功能、资源层面的网络安全运维方法，所述方法包括：

识别网络安全运维过程中的功能监测对象以及资源监测对象；

调取与所述功能监测对象的功能协议及类型相关的第一安全管控方式进行第一监督，同时，调取与所述资源监测对象的资源协议及类型相关的第二安全管控方式进行第二监督；

基于第一监督结果，确定与功能相关的第一运维集合，同时，根据第二监督结果，确定与资源相关的第二运维集合；

根据第一监督结果与第二监督结果，获取与功能和资源相关的第三运维集合；

基于所述功能与资源的网络交互关系，从所述第一运维集合、第二运维集合、第三运维集合中筛选最佳运维集合，对所述功能和资源进行网络安全运维；

其中，基于第一监督结果，确定与功能相关的第一运维集合，包括：

在第一监督过程中，统计第一监督功能的变化日志；

对所述变化日志进行预处理，提取与预设变化指标相关的第一信息，并按照预设变化指标的指标属性以及对应第一信息，确定所述变化日志的变化程度；

其中，Y1表示变化程度，n1表示预设变化指标的个数；y_i表示第i个预设变化指标的指标属性对应的预测权值；r_i表示第i个预设变化指标对应的第一信息w_i所提供的变化值；w_i0表示未产生第一信息w_i之前，第i个预设变化指标对应的初始信息；Δz_i表示第i个预设变化指标对应的变化值的微调因子，且取值范围为[0.01，0.03]；

当所述变化程度大于预设程度时，从所有第一信息中提取满足信息变化条件的第二信息；

基于第一监督结果，构建所述第一安全管控方式的监督矩阵，并将所述监督矩阵输入到矩阵分析模型中，得到所述第一安全管控方式的安全管控程度；

确定所述安全管控程度与所有所述第二信息的关联，判断是否存在改变衔接；

若存在，对所述第二信息对应的初始状态以及改变状态进行确定，得到所述初始状态到改变状态的事件发生过程；

基于所有事件发生过程的过程特征以及剩余第一信息的信息特征，构建过程拓扑，并获取与所述功能相关的第一运维指令；

若不存在，获取所述第一信息的信息特征，构建信息拓扑，并获取与所述功能相关的第二运维指令；

其中，所述第一运维指令以及第二运维指令构成第一运维集合；

其中，基于所述功能与资源的网络交互关系，从所述第一运维集合、第二运维集合、第三运维集合中筛选最佳运维集合，对所述功能和资源进行网络安全运维，包括：

获取预先部署的所述功能的功能分散网络以及预先部署的所述资源的资源分散网络；

根据预设交互标识，获取所述功能分散网络中的第一交互节点以及所述资源分散网络中的第二交互节点；

从所述第一交互节点中提取与第二交互节点存在交互行为的第三交互节点，同时，从所述第二交互节点中提取与第一交互节点存在交互行为的第四交互节点；

获取所述第三交互节点和第四交互节点的初始交互地址以及终止交互地址，确定所述第三交互节点和第四交互节点的有效交互地址段，来构建交互链；

获取所述交互链的交互数据，并将所述交互数据输入到数据分析模型中，确定所述交互数据中存在的正常数据与非正常数据；

对所述非正常数据在所述交互链中的地址进行定位，获取定位地址的交互日志；

根据所述非正常数据与定位地址的交互日志的数据特征，向所述交互链附加非正常运维标签，同时，基于所述正常数据的数据特征，向所述交互链附加正常运维标签；

获取参与所述交互行为的交互组件，并基于所述交互组件的组件种类以及参与交互数量，基于时间戳，规划同个时间点下的交互条件，进而获取每个交互行为下对应涉及的交互组件的交互过程；

基于交互分析模型，对所述交互过程进行分析，确定存在的不合格过程以及合格过程，并根据所述不合格过程的过程特征，来向所述交互组件附加威胁运维标签，同时，向所述交互组件附加常规运维标签；

基于所述非正常运维标签、正常运维标签、威胁运维标签以及常规运维标签，从所述第一运维集合、第二运维集合、第三运维集合中筛选最佳运维集合，进行网络安全运维。