一種應用系統的健康評級方法、裝置、設備及介質與流程
1.本說明書涉及計算機技術領域,尤其涉及一種應用系統的健康評級方法、裝置、設備及介質。
背景技術:
2.在經濟全球化的今天,信息技術已經成為促進經濟發展、社會進步的巨大推動力,當今社會高度的計算機化信息資源對任何人在任何時候、任何地方都變得極有價值。不管實在存儲在工作站中、服務器里還是流通于互聯網上的信息都已轉變為一個關系事業成敗關鍵的策略點,這就是的保證信息安全變得格外重要,隨著互聯網的發展,網絡入侵及安全威脅也日益嚴重。
3.現有的安全掃描監測技術也較為成熟,可以有效對系統風險進行評估,尋可能對系統造成損害的安全漏洞。但整體安全系統成本較高,不適用于小規模企業。在網絡信息系統安全異常檢測溯源過程中,普遍存在檢測工具不能快速分析系統的安全異常,可能對系統造成不可避免的損失。
技術實現要素:
4.本說明書一個或多個實施例提供了一種應用系統的健康評級方法、裝置、設備及介質,用于解決背景技術提出的技術問題。
5.本說明書一個或多個實施例采用下述技術方案:
6.本說明書一個或多個實施例提供的一種應用系統的健康評級方法,包括:
7.在指定應用系統中安裝安全終端,并通過所述安全終端采集安全相關的異常數據;
8.通過所述安全終端監控所述指定應用系統的狀況信息;
9.根據預先訓練的決策樹模型對所述異常數據與所述狀況信息進行關聯計算;
10.將關聯計算后的結果與預先設定的結果進行對比,以確定出所述指定應用系統的異常情況及危險級別,完成所述指定應用系統的健康度評級。
11.本說明書一個或多個實施例提供的一種應用系統的健康評級裝置,所述裝置包括:
12.異常數據采集單元,在指定應用系統中安裝安全終端,并通過所述安全終端采集安全相關的異常數據;
13.狀況信息監測單元,通過所述安全終端監控所述指定應用系統的狀況信息;
14.關聯計算單元,根據預先訓練的決策樹模型對所述異常數據與所述狀況信息進行關聯計算;
15.健康評級單元,將關聯計算后的結果與預先設定的結果進行對比,以確定出所述指定應用系統的異常情況及危險級別,完成所述指定應用系統的健康度評級。
16.本說明書一個或多個實施例提供的一種應用系統的健康評級設備,包括:
17.至少一個處理器;以及,
18.與所述至少一個處理器通信連接的存儲器;其中,
19.所述存儲器存儲有可被所述至少一個處理器執行的指令,所述指令被所述至少一個處理器執行,以使所述至少一個處理器能夠:
20.在指定應用系統中安裝安全終端,并通過所述安全終端采集安全相關的異常數據;
21.通過所述安全終端監控所述指定應用系統的狀況信息;
22.根據預先訓練的決策樹模型對所述異常數據與所述狀況信息進行關聯計算;
23.將關聯計算后的結果與預先設定的結果進行對比,以確定出所述指定應用系統的異常情況及危險級別,完成所述指定應用系統的健康度評級。
24.本說明書一個或多個實施例提供的一種非易失性計算機存儲介質,存儲有計算機可執行指令,所述計算機可執行指令設置為:
25.在指定應用系統中安裝安全終端,并通過所述安全終端采集安全相關的異常數據;
26.通過所述安全終端監控所述指定應用系統的狀況信息;
27.根據預先訓練的決策樹模型對所述異常數據與所述狀況信息進行關聯計算;
28.將關聯計算后的結果與預先設定的結果進行對比,以確定出所述指定應用系統的異常情況及危險級別,完成所述指定應用系統的健康度評級。
29.本說明書實施例采用的上述至少一個技術方案能夠達到以下有益效果:
30.本說明書實施例通過安全終端采集安全相關的異常數據,以及監控指定應用系統的狀況信息,并根據決策樹模型對異常數據與狀況信息進行關聯計算,得到指定應用系統的異常情況及危險級別,以完成指定應用系統的健康度評級,可以有效監控應用系統及主機運行狀態,并根據異常情況進行緊急處理,提升內網整體安全性。
附圖說明
31.為了更清楚地說明本說明書實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本說明書中記載的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。在附圖中:
32.圖1為本說明書一個或多個實施例提供的一種應用系統的健康評級方法的流程示意圖
33.圖2為本說明書一個或多個實施例提供的異常數據關聯性分析的示意圖;
34.圖3為本說明書一個或多個實施例提供的決策樹模型的結構示意圖;
35.圖4為本說明書一個或多個實施例提供的server監控系統的結構示意圖;
36.圖5為本說明書一個或多個實施例提供的一種應用系統的健康評級裝置的結構示意圖;
37.圖6為本說明書一個或多個實施例提供的一種應用系統的健康評級設備的結構示意圖。
具體實施方式
38.本說明書實施例提供一種應用系統的健康評級方法、裝置、設備及介質。
39.為了使本技術領域的人員更好地理解本說明書中的技術方案,下面將結合本說明書實施例中的附圖,對本說明書實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本說明書一部分實施例,而不是全部的實施例。基于本說明書實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都應當屬于本說明書保護的范圍。
40.圖1為本說明書一個或多個實施例提供的一種應用系統的健康評級方法的流程示意圖,該流程可以由應用系統的健康評級系統執行,可以快速分析系統的安全異常,并對系統的健康進行評級。流程中的某些輸入參數或者中間結果允許人工干預調節,以幫助提高準確性。
41.本說明書實施例的方法流程步驟如下:
42.s102,在指定應用系統中安裝安全終端,并通過所述安全終端采集安全相關的異常數據。
43.在本說明書實施例中,異常數據可以包括訪問日志、流量信息及建立的連接信息中的一項或多項。安全終端可以采用現有技術已有的終端,用于采集安全相關的異常數據與監控指定應用系統的狀態信息。
44.s104,通過所述安全終端監控所述指定應用系統的狀況信息。
45.在本說明書實施例中,通過所述安全終端監控所述指定應用系統的狀況信息時,可以通過所述安全終端監控所述指定應用系統中文件的路徑信息與內容信息;過程中判斷所述文件的路徑信息與內容信息是否發生篡改,得到所述指定應用系統的狀況信息。若路徑信息與內容信息中的一項發生篡改,即可認為指定應用系統存在風險,具體的風險等級可以根據后續的決策樹模型對異常數據與狀態信息進行關聯計算得出。
46.s106,根據預先訓練的決策樹模型對所述異常數據與所述狀況信息進行關聯計算,確定關聯結果。
47.在本說明書實施例中,決策樹模型可以包括決策節點、策略節點及結果節點。本說明書實施例結合決策樹模型的上述結構,根據預先訓練的決策樹模型對所述異常數據與所述狀況信息進行關聯計算時,可以先根據所述決策節點對所述異常數據與所述狀況信息進行計算,確定方案分歧;再將所述方案分歧發送至所述策略節點,確定概率分歧;最后,將所述概率分歧發送至所述結果節點。
48.具體的,決策模型通過上述方式進行關聯計算過程中,可以是以最大收益期望值或最低期望成本作為決策準則,并通過圖解方式求解在不同條件下各類方案的效益值,并通過比較做出決策。
49.s108,將關聯計算后的結果與預先設定的結果進行對比,以確定出所述指定應用系統的異常情況及危險級別,完成所述指定應用系統的健康度評級。
50.在本說明書實施例中,預先設定的結果可以為系統預制的數據模型,將關聯計算后的結果與數據模型進行對比,完成正常情況或異常情況的篩選,從而判斷出指定應用系統當前的異常情況及危險級別。
51.進一步的,在本說明書實施例中,完成所述指定應用系統的健康度評級后,還可以
根據所述指定應用系統的異常情況及危險級別,確定對應的處理策略;最后,將所述處理策略發送至所述安全終端。
52.在本說明書實施例中,處理策略可以包括流量控制、網絡隔斷、文件權限鎖定與緊急關閉業務中的一項或多項,處理時可以根據指定應用系統的異常情況及危險級別確定所需的處理策略。
53.需要說明的是,信息安全是企業發展的基石,通過一定的技術手段發現主機及應用的狀態和安全漏洞,從而做到及時潛在問題進行整改,提升整體安全性能。本發明提出一種基于嵌入式終端的異常訪問及權限控制方法,能夠對信息系統安全多個狀況信息進行實時監控,有效監控業務系統及主機運行狀態,并根據異常情況進行緊急處理,提升內網整體安全性。
54.需要說明的是,上述技術特征可以為一種基于嵌入式終端的異常訪問及權限控制方法,過程中可以采用server+終端的方式進行實現,通過嵌入終端探針進行系統訪問鏈接監測、訪問日志分析及文件權限控制,可以有效分析出應用系統異常,并緊急進行授權范圍內的處理及阻斷。同時終端會及時通知server服務端進行狀態記錄。同時也可以通過服務端對終端進行安全配置及釋放鎖定資源。
55.本說明書實施例可以運用server+client架構方式進行部署,可以實時監測內網應用系統面臨的已知及未知威脅,精準定位異常網絡行為的風險主機及服務器,并根據安全策略及時進行處理;適用于高安全性需求的業務系統,同時從海量的內網威脅中,突出有價值的高風險信息。
56.進一步的,本說明書實施例針對上述技術特征,可以通過下述具體內容實施:
57.第一步,在內網核業務服務器安裝安全終端,在不影響特定應用系統的正常業務運行的情況下,有效采集訪問日志、流量信息及建立的連接等安全關聯項的各類異常數據。
58.第二步,安全終端可以監控并限制特定應用系統路徑的訪問權限,如圖片、文件、源代碼等重要路徑,記錄原始權限信息,并定時監測文件信息完整性。
59.第三步,將第一步及第二步實時監測到的相關信息如包、流、文件、協議元數據、網絡行為、文件行為等多維數據存儲到數據庫。通過深度智能關聯分析技術,采用決策樹模型對實時監測的多維度數據進行組合并進行關聯性計算,將關聯計算后的結果與系統預制的數據模型進行對比,完成正常情況或異常情況的篩選,從而判斷出服務器當前的異常情況及危險級別,完成業務及服務器的健康度評價及攻擊行為檢測甄別。安全終端獲取特定應用系統相關信息,并進行異常數據關聯性分析的示意圖參見圖2,決策樹模型的結構示意圖參見附圖3。
60.本說明書實施例采用的決策樹模型可以作為進行序列決策分析的有效工具,將圖片、文件、源代碼等重要路徑,記錄原始權限信息作為輸入,并結合包、流、文件、協議元數據、網絡行為、文件行為的多維數據輸入進決策樹模型,通過多維數據的關聯計算生成服務器狀態信息,進而與安全模型進行匹配,從而計算出當前服務器的監控度及攻擊的程序。需要說明的是,本說明書實施例的服務器與應用系統可以等同看待。
61.需要說明的是,本說明書實施例的決策樹模型可以是一種能幫助決策者進行序列決策分析的有效工具,其方法是將問題中有關策略、自然狀態、概率及收益值等通過線條和圖形用類似于樹狀的形式表示出來。決策樹模型就是由決策接點、策略節點(事件點)及結
果節點構成的樹形圖,一般應用于序列決策中,通常以最大收益期望值或最低期望成本作為決策準則,通過圖解方式求解在不同條件下各類方案的效益值,然后通過比較,做出決策。
62.決策樹模型在針對內網核心重要業務服務器異常情況判斷的復雜的決策情況中,往往需要多個維度服務器及網絡相關的數據作為輸入及判斷,實現多層次或多階段的決策。當一個階段的信息決策完成后,可能有n種新的不同自然狀態發生,即可能會有多種可能的安全狀況發生;每種自然狀態下,都有n個新的策略及判斷依據可選擇,即可能產生多個不同的事件解決方案,選擇后產生不同的結果并再次面臨新的自然狀態,繼續產生一系列的決策過程。
63.第四步,步驟三完成后,server監控系統可以獲取client終端及探針信息,系統會根據分析結果對篩選出高危可能危害到業務及服務器的情況進行緊急處理,通過服務端發送特定指令到client終端,進行流量控制、網絡隔斷、文件權限鎖定、緊急關閉業務等操作。同時根據異常危險級別按照系統既定策略通過告警平臺緊急上報通知管理員,催促管理員進行驗證及進一步處理。server監控系統的結構示意圖可以參見圖4。
64.第五步,系統服務端支持對不同的業務系統配置信息進行定制化監控配置,并通過遠程方式實時更新到client終端。
65.針對上述技術特征,本說明書實施例提出一種基于嵌入式終端的異常訪問及權限控制方法,可以對應用系統多個狀況信息進行實時監控,有效監控應用系統及主機運行狀態,并根據異常情況進行緊急處理,提升內網整體安全性。
66.需要說明的是,本說明書實施例針對現有技術中無法解決高成本、異常采集工具適配性較差及不適用特定及小場景,本說明書實施例可以利用以分流器的工作原理設計探針,設計了一種基于嵌入式終端+探針方法,在不影響企業現行應用系統正常運行的前提下,對服務器的流量進行監控,通過包、日志、網絡行為、文件行為等多維數據進多維度獲取數據,并由特定的計算模型進行綜合評估,根據評估結果進行緊急處理。
67.需要說明的是,本說明書實施例針對安全監測軟件無法進行多場景的信息聯動情況,設計了一種基于嵌入式終端重要文件及路徑狀態監測的方法,能夠實時監測狀態信息,對文件變化進行精準定位,防止信息異常被篡改。實時透視監測的關聯分析和比對分析與異常功能安全模型匹配,實現實體的健康度評價、攻擊行為檢測。
68.圖5為本說明書一個或多個實施例提供的一種應用系統的健康評級裝置的結構示意圖,所述裝置包括:異常數據采集單元502、狀況信息監測單元504、關聯計算單元506與健康評級單元508。
69.異常數據采集單元502,在指定應用系統中安裝安全終端,并通過所述安全終端采集安全相關的異常數據;
70.狀況信息監測單元504,通過所述安全終端監控所述指定應用系統的狀況信息;
71.關聯計算單元506,根據預先訓練的決策樹模型對所述異常數據與所述狀況信息進行關聯計算;
72.健康評級單元508,將關聯計算后的結果與預先設定的結果進行對比,以確定出所述指定應用系統的異常情況及危險級別,完成所述指定應用系統的健康度評級。
73.圖6為本說明書一個或多個實施例提供的一種應用系統的健康評級設備的結構示
意圖,包括:
74.至少一個處理器;以及,
75.與所述至少一個處理器通信連接的存儲器;其中,
76.所述存儲器存儲有可被所述至少一個處理器執行的指令,所述指令被所述至少一個處理器執行,以使所述至少一個處理器能夠:
77.在指定應用系統中安裝安全終端,并通過所述安全終端采集安全相關的異常數據;
78.通過所述安全終端監控所述指定應用系統的狀況信息;
79.根據預先訓練的決策樹模型對所述異常數據與所述狀況信息進行關聯計算;
80.將關聯計算后的結果與預先設定的結果進行對比,以確定出所述指定應用系統的異常情況及危險級別,完成所述指定應用系統的健康度評級。
81.本說明書一個或多個實施例提供的一種非易失性計算機存儲介質,存儲有計算機可執行指令,所述計算機可執行指令設置為:
82.在指定應用系統中安裝安全終端,并通過所述安全終端采集安全相關的異常數據;
83.通過所述安全終端監控所述指定應用系統的狀況信息;
84.根據預先訓練的決策樹模型對所述異常數據與所述狀況信息進行關聯計算;
85.將關聯計算后的結果與預先設定的結果進行對比,以確定出所述指定應用系統的異常情況及危險級別,完成所述指定應用系統的健康度評級。
86.本說明書中的各個實施例均采用遞進的方式描述,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對于裝置、設備、非易失性計算機存儲介質實施例而言,由于其基本相似于方法實施例,所以描述的比較簡單,相關之處參見方法實施例的部分說明即可。
87.上述對本說明書特定實施例進行了描述。其它實施例在所附權利要求書的范圍內。在一些情況下,在權利要求書中記載的動作或步驟可以按照不同于實施例中的順序來執行并且仍然可以實現期望的結果。另外,在附圖中描繪的過程不一定要求示出的特定順序或者連續順序才能實現期望的結果。在某些實施方式中,多任務處理和并行處理也是可以的或者可能是有利的。
88.以上所述僅為本說明書的一個或多個實施例而已,并不用于限制本說明書。對于本領域技術人員來說,本說明書的一個或多個實施例可以有各種更改和變化。凡在本說明書的一個或多個實施例的精神和原理之內所作的任何修改、等同替換、改進等,均應包含在本說明書的權利要求范圍之內。
