一种基于设备网络安全接入与人工智能运维相结合的分析方法与流程

1.本发明属于网络安全管理领域，尤其一种基于设备网络安全接入与人工智能运维相结合的分析方法。


背景技术：

2.通过在感知网核心网络中旁路部署视频安全接入系统、终端安全管理系统、智能运维系统来提升泛在感知网安全等级。
3.从感知网前端准入安全、终端安全、智能运维等需求出发，采用旁路部署、全面覆盖的部署方式。统一收集摄像头等终端信息，汇总到运维管理平台进行统一管理，统一策略下发，构建统一的安全运维平台，建立横向覆盖网络边界、摄像头、终端计算机、网络链路、服务器资源的综合运维以及安全防护体系。
4.另外打通感知网现有业务及系统，构建感知网安全保护制度体系。以网络安全为抓手，以信息通报为机制，以网络安全事件为主线，强化实时监测、通报预警、快速处置、追踪溯源，构建综合化的泛在感知网安全指控体系。
5.网络安全事件(安全事件品种类如表1所示)
[0006][0007]
表1
[0008]
在已有的方法中，存在不足为:
[0009]
1.传统的网络运维模式下，很多操作需要手动完成，如故障排查、设备配置等，这会导致效率低下和错误率高；
[0010]
2.缺乏自动化支持，无法自动监测和调整网络设备的状态和性能，不能快速识别和解决问题；
[0011]
3.运维缺乏对数据的深度分析和挖掘，难以发现潜在的问题和优化方案；
[0012]
4.实际运维中，不同厂家的设备和系统之间缺乏标准化的接口和协议，导致系统集成难度大；
[0013]
5.对网络安全的保护能力较弱，容易受到攻击和侵入。


技术实现要素：

[0014]
本发明为了解决上述现有技术中存在的缺陷和不足，提供了一种可以通过自动化技术实现对系统的监测、分析、诊断和修复等操作，提高了运维效率，可以通过分析历史数据和行为模式，预测设备故障和系统瓶颈，并提前进行维护，避免故障的发生；可以通过分析系统性能和资源使用情况，自动调整系统配置和优化系统性能，提高系统的稳定性和效率的基于设备网络安全接入与人工智能运维相结合的分析方法。
[0015]
本发明解决其问题所采用的技术方案是：
[0016]
一种基于设备网络安全接入与人工智能运维相结合的分析方法，实现第三方告警、系统自动上报、人工上报相结合汇聚，并进行清洗、转换、分析，使感知网资产安全判断最大可能全面化；
[0017]
其中第三方告警主要为：由安全接入扫描的扫描入侵和冒用事件或者由承建单位审核后分配的ip资源；
[0018]
系统自动上报主要为：网络取流、图像质量异常事件；
[0019]
人工上报主要为：其他异常。
[0020]
优选地，来自第三方接入告警信息具体步骤如下：
[0021]
1)第三方告警如安全接入扫描接入安全扫描系统，扫描是否为“可信资产”；如为非可信资产则进行阻断并进入“运维数据库”；
[0022]
2)第三方告警如由承建单位审核后分配ip资源，列为可信设备信息入库进入“运维数据库”；
[0023]
3)第三方告警系统的搭建操作。
[0024]
优选地，第三方告警系统的搭建操作的具体步骤如下：
[0025]
步骤1，配置网络ipc：在网络ipc上进行一些基本配置，设置ip地址、网关、子网掩码；
[0026]
步骤2，配置服务器：配置网络安全服务器监测项，防火墙、入侵监测、网络监控；
[0027]
步骤3，添加网络ipc：在网络安全软件中添加网络ipc设备；
[0028]
步骤4，配置安全策略：配置安全策略，设置访问控制规则、防火墙规则、入侵检测规则，配置安全知识库；
[0029]
步骤5，预警监控与分析：进行监控以确保网络ipc接入网络安全系统后能够正常工作；
[0030]
步骤6，异常事件推送：将监控异常结果集对接至人工智能运维系统，形成告警工单；
[0031]
步骤7，告警工单处置：对事件进行全流程化处置、跟踪、分析。
[0032]
优选地，预警监控与分析包括：收集数据、分析数据、识别威胁、评估威胁、触发威胁，形成监控异常结果集。
[0033]
优选地，系统自动上报具体步骤如下：
[0034]
1)上报感知网联网前端设备网络取流与图像质量异常告警；
[0035]
2)告警信息进入运维工单系统；
[0036]
3)执行预设流程节点操作。
[0037]
优选地，人工上报的具体步骤如下：
[0038]
1)为无法归类的“其他异常”事件进入运维工单系统；
[0039]
2)执行预设流程节点操作。
[0040]
优选地，该分析方法根据以下库做策略分析：
[0041]
1、安全威胁库：包括各种已知的安全威胁信息，安全威胁库用于识别、分析和防御安全威胁；
[0042]
2、攻击方式库：包括各种已知的攻击方式，攻击方式库用于识别、分析和防御攻击行为；
[0043]
3、漏洞库：包括各种已知的漏洞信息，漏洞库用于评估系统的安全性，并制定相应的修复措施；
[0044]
4、修复措施库：包括各种已知的修复措施，修复措施库用于修复已知的漏洞和弱点，提高系统的安全性；
[0045]
5、防御策略库：包括各种已知的防御策略，防御策略库用于制定相应的防御策略，提高系统的安全防御能力。
[0046]
优选地，已知的安全威胁信息包括病毒、木马、蠕虫、恶意软件；
[0047]
已知的攻击方式包括ddos攻击、sql注入、xss攻击；已知的漏洞信息包括操作系统漏洞、应用程序漏洞；已知的修复措施包括补丁、更新、配置调整；已知的防御策略包括访问控制、防火墙规则、入侵检测规则。
[0048]
本发明可以通过自动化技术实现对系统的监测、分析、诊断和修复等操作，提高了运维效率，可以通过分析历史数据和行为模式，预测设备故障和系统瓶颈，并提前进行维护，避免故障的发生；可以通过分析系统性能和资源使用情况，自动调整系统配置和优化系统性能，提高系统的稳定性和效率。
附图说明
[0049]
图1为本发明的流程示意图；
[0050]
图2为本发明中第三方告警系统的搭建操作的流程示意图。
具体实施方式
[0051]
下面结合附图和实施例，对本发明作进一步说明。
[0052]
如图1所示，一种基于设备网络安全接入与人工智能运维相结合的分析方法，实现第三方告警、系统自动上报、人工上报相结合汇聚，并进行清洗、转换、分析，使感知网资产安全判断最大可能全面化；
[0053]
其中第三方告警主要为：由安全接入扫描的扫描入侵和冒用事件或者由承建单位审核后分配的ip资源；
[0054]
系统自动上报主要为：网络取流、图像质量异常事件；
[0055]
人工上报主要为：其他异常。
[0056]
来自第三方接入告警信息具体步骤如下：
[0057]
1)第三方告警如安全接入扫描接入安全扫描系统，扫描是否为“可信资产”；如为非可信资产则进行阻断并进入“运维数据库”；
[0058]
2)第三方告警如由承建单位审核后分配ip资源，列为可信设备信息入库进入“运
维数据库”；
[0059]
3)第三方告警系统的搭建操作。
[0060]
第三方告警系统的搭建操作的具体步骤如下(如图2所示)：
[0061]
步骤1，配置网络ipc：在网络ipc上进行一些基本配置，设置ip地址、网关、子网掩码；
[0062]
步骤2，配置服务器：配置网络安全服务器监测项，防火墙、入侵监测、网络监控；
[0063]
步骤3，添加网络ipc：在网络安全软件中添加网络ipc设备；
[0064]
步骤4，配置安全策略：配置安全策略，设置访问控制规则、防火墙规则、入侵检测规则，配置安全知识库；
[0065]
步骤5，预警监控与分析：进行监控以确保网络ipc接入网络安全系统后能够正常工作；
[0066]
步骤6，异常事件推送：将监控异常结果集对接至人工智能运维系统，形成告警工单；
[0067]
步骤7，告警工单处置：对事件进行全流程化处置、跟踪、分析。
[0068]
预警监控与分析包括：收集数据、分析数据、识别威胁、评估威胁、触发威胁，形成监控异常结果集。
[0069]
系统自动上报具体步骤如下：
[0070]
1)上报感知网联网前端设备网络取流与图像质量异常告警；
[0071]
2)告警信息进入运维工单系统；
[0072]
3)执行预设流程节点操作。
[0073]
人工上报的具体步骤如下：
[0074]
1)为无法归类的“其他异常”事件进入运维工单系统；
[0075]
2)执行预设流程节点操作。
[0076]
该分析方法根据以下库做策略分析：
[0077]
1、安全威胁库：包括各种已知的安全威胁信息，安全威胁库用于识别、分析和防御安全威胁；
[0078]
2、攻击方式库：包括各种已知的攻击方式，攻击方式库用于识别、分析和防御攻击行为；
[0079]
3、漏洞库：包括各种已知的漏洞信息，漏洞库用于评估系统的安全性，并制定相应的修复措施；
[0080]
4、修复措施库：包括各种已知的修复措施，修复措施库用于修复已知的漏洞和弱点，提高系统的安全性；
[0081]
5、防御策略库：包括各种已知的防御策略，防御策略库用于制定相应的防御策略，提高系统的安全防御能力。
[0082]
已知的安全威胁信息包括病毒、木马、蠕虫、恶意软件；
[0083]
已知的攻击方式包括ddos攻击、sql注入、xss攻击；已知的漏洞信息包括操作系统漏洞、应用程序漏洞；已知的修复措施包括补丁、更新、配置调整；已知的防御策略包括访问控制、防火墙规则、入侵检测规则。
[0084]
本发明不仅局限于上述具体实施方式，本领域一般技术人员根据本发明公开的内
容，可以采用其他多种具体实施方式实施本发明，因此，凡是采用本发明的设计结构和思路，做一些简单的变化或更改的设计，都落入本发明保护的范围。

技术特征：
1.一种基于设备网络安全接入与人工智能运维相结合的分析方法，其特征在于，实现第三方告警、系统自动上报、人工上报相结合汇聚，并进行清洗、转换、分析，使感知网资产安全判断最大可能全面化；其中第三方告警主要为：由安全接入扫描的扫描入侵和冒用事件或者由承建单位审核后分配的ip资源；系统自动上报主要为：网络取流、图像质量异常事件；人工上报主要为：其他异常。2.根据权利要求1所述的一种基于设备网络安全接入与人工智能运维相结合的分析方法，其特征在于，来自第三方接入告警信息具体步骤如下：1)第三方告警如安全接入扫描接入安全扫描系统，扫描是否为“可信资产”；如为非可信资产则进行阻断并进入“运维数据库”；2)第三方告警如由承建单位审核后分配ip资源，列为可信设备信息入库进入“运维数据库”；3)第三方告警系统的搭建操作。3.根据权利要求2所述的一种基于设备网络安全接入与人工智能运维相结合的分析方法，其特征在于，第三方告警系统的搭建操作的具体步骤如下：步骤1，配置网络ipc：在网络ipc上进行一些基本配置，设置ip地址、网关、子网掩码；步骤2，配置服务器：配置网络安全服务器监测项，防火墙、入侵监测、网络监控；步骤3，添加网络ipc：在网络安全软件中添加网络ipc设备；步骤4，配置安全策略：配置安全策略，设置访问控制规则、防火墙规则、入侵检测规则，配置安全知识库；步骤5，预警监控与分析：进行监控以确保网络ipc接入网络安全系统后能够正常工作；步骤6，异常事件推送：将监控异常结果集对接至人工智能运维系统，形成告警工单；步骤7，告警工单处置：对事件进行全流程化处置、跟踪、分析。4.根据权利要求3所述的一种基于设备网络安全接入与人工智能运维相结合的分析方法，其特征在于，预警监控与分析包括：收集数据、分析数据、识别威胁、评估威胁、触发威胁，形成监控异常结果集。5.根据权利要求1所述的一种基于设备网络安全接入与人工智能运维相结合的分析方法，其特征在于，系统自动上报具体步骤如下：1)上报感知网联网前端设备网络取流与图像质量异常告警；2)告警信息进入运维工单系统；3)执行预设流程节点操作。6.根据权利要求1所述的一种基于设备网络安全接入与人工智能运维相结合的分析方法，其特征在于，人工上报的具体步骤如下：1)为无法归类的“其他异常”事件进入运维工单系统；2)执行预设流程节点操作。7.根据权利要求1所述的一种基于设备网络安全接入与人工智能运维相结合的分析方法，其特征在于，该分析方法根据以下库做策略分析：1、安全威胁库：包括各种已知的安全威胁信息，安全威胁库用于识别、分析和防御安全
威胁；2、攻击方式库：包括各种已知的攻击方式，攻击方式库用于识别、分析和防御攻击行为；3、漏洞库：包括各种已知的漏洞信息，漏洞库用于评估系统的安全性，并制定相应的修复措施；4、修复措施库：包括各种已知的修复措施，修复措施库用于修复已知的漏洞和弱点，提高系统的安全性；5、防御策略库：包括各种已知的防御策略，防御策略库用于制定相应的防御策略，提高系统的安全防御能力。8.根据权利要求1所述的一种基于设备网络安全接入与人工智能运维相结合的分析方法，其特征在于，已知的安全威胁信息包括病毒、木马、蠕虫、恶意软件；已知的攻击方式包括ddos攻击、sql注入、xss攻击；已知的漏洞信息包括操作系统漏洞、应用程序漏洞；已知的修复措施包括补丁、更新、配置调整；已知的防御策略包括访问控制、防火墙规则、入侵检测规则。

技术总结
本发明公开了一种基于设备网络安全接入与人工智能运维相结合的分析方法，实现第三方告警、系统自动上报、人工上报相结合汇聚，并进行清洗、转换、分析，使感知网资产安全判断最大可能全面化；其中第三方告警主要为：由安全接入扫描的扫描入侵和冒用事件或者由承建单位审核后分配的IP资源；系统自动上报主要为：网络取流、图像质量异常事件；人工上报主要为：其他异常。本发明可以通过自动化技术实现对系统的监测、分析、诊断和修复等操作，提高运维效率，可通过分析历史数据和行为模式，预测设备故障和系统瓶颈，并提前进行维护，避免故障的发生；可通过分析系统性能和资源使用情况，自动调整系统配置和优化系统性能，提高系统的稳定性和效率。定性和效率。定性和效率。


技术研发人员：曹成 魏晋 徐北京 郑晓洁
受保护的技术使用者：泗阳县公安局
技术研发日：2023.08.03
技术公布日：2023/9/19