[发明专利]一种基于功能、资源层面的网络安全运维方法及系统

说明书

本发明实施例公开了一种基于功能、资源层面的网络安全运维方法及系统，其方法包括：识别网络安全运维过程中的功能监测对象以及资源监测对象；调取与功能监测对象的功能协议及类型相关的第一安全管控方式进行第一监督，同时，调取与资源监测对象的资源协议及类型相关的第二安全管控方式进行第二监督；基于第一监督结果，确定与功能相关的第一运维集合，同时，根据第二监督结果，确定与资源相关的第二运维集合；根据第一监督结果与第二监督结果，获取与功能和资源相关的第三运维集合；基于功能与资源的网络交互关系，从三个运维集合中筛选最佳运维集合，对功能和资源进行网络安全运维。选择具备针对性的运维指令，保证运维的有效性以及合理性。

技术领域

本发明涉及安全运维技术领域，尤其涉及一种基于功能、资源层面的网络安全运维方法及系统。

背景技术

在现代的网络环境与庞杂的网络资产背景下，传统的运维识别手段存在不少局限性。从安全运维人员的角度看，以人力为主的监控耗时费力，效率低下，安全运维人员由于能力参差不齐，对运维指令的下发可能存在一定的失误，从安全防护的角度看，通常采用设定好的运维指令，对功能或者资源进行运维操作，但是由于设定好的运维指令进行运维，无法满足事前预防、事中控制、事后审计等的过程，由于运维方式过于陈旧，对于运维过程中出现的新的故障情况，缺乏对运维指令的针对性。

因此，本发明提出一种基于功能、资源层面的网络安全运维方法及系统。

发明内容

基于此，有必要针对上述问题，提出了一种基于功能、资源层面的网络安全运维方法及系统。

一种基于功能、资源层面的网络安全运维方法，所述方法包括：

识别网络安全运维过程中的功能监测对象以及资源监测对象；

调取与所述功能监测对象的功能协议及类型相关的第一安全管控方式进行第一监督，同时，调取与所述资源监测对象的资源协议及类型相关的第二安全管控方式进行第二监督；

基于第一监督结果，确定与功能相关的第一运维集合，同时，根据第二监督结果，确定与资源相关的第二运维集合；

根据第一监督结果与第二监督结果，获取与功能和资源相关的第三运维集合；

基于所述功能与资源的网络交互关系，从所述第一运维集合、第二运维集合、第三运维集合中筛选最佳运维集合，对所述功能和资源进行网络安全运维。

优选的，确定功能监测对象以及资源监测对象，包括：

统计网络管理平台的历史接入信息以及新接入信息；

基于所述历史接入信息以及新接入信息，确定历史接入对象以及新接入对象；

对所述历史接入对象与新接入对象进行功能与资源划分，得到功能监测对象和资源监测对象。

优选的，对所述功能和资源进行网络安全运维的过程中，还包括：

基于基础数据库获取与所述功能和资源匹配的基础运维指令，并向所述基础运维指令配置定时策略，构建与所述功能和资源相关的日常运维操作项目，对相关对象下发周期性运维指令；

其中，当所述基础运维指令不满足运维需求时，根据对所述功能与资源的当下监督场景，自动生成特有需求，并向所述特有需求配置专属运维指令。

优选的，调取与所述功能监测对象的功能协议及类型相关的第一安全管控方式进行第一监督，包括：

确定所述功能监测对象的功能协议及类型，并按照所述类型对所述功能协议进行分类；

基于分类结果，确定同类型对应的若干功能协议，并对同类型中的每个功能协议的协议表达进行确定，来提取协议特征；