[发明专利]一种网络信息管理平台、装置及安全管理方法

权利要求书

1.一种具有学习能力的网络信息管理平台的安全管理方法，该网络信息管理平台包括数据中心和多个中层管理设备，应用于异构多态网络环境，其中，每个中层管理设备负责管理网络中的一个或多个网络节点，每个网络节点有且只有一个中层管理设备对其进行管理；其特征在于：

所述数据中心采用三层拓扑和子网自动发现算法，自动发现和描绘网络拓扑结构，并维护所述多个中层管理设备及各个网络节点组成的网络的拓扑结构；

由所述中层管理设备采集所管辖的网络节点的历史数据，所述历史数据包括多个需要分析的特征属性；学习历史数据，为每个特征确定正常值范围，根据每个特征属性的正常值范围建立历史样本模型；

所述数据中心接收来自远程客户端的查询请求，所述查询请求用于查询网络节点当前是否发生异常；

所述中层管理设备采集所管辖的网络节点的实时数据，所述实时数据同样包括所述多个需要分析的特征属性；利用历史样本模型对所述实时数据中的特征属性进行分析，判断所述网络节点当前状态是否异常；

所述中层管理设备根据所述查询请求进行查询，将查询结果通过数据中心返回给远程客户端；

当中层管理设备发现异常时，向数据中心发送告警信息；所述数据中心接收到所述中层管理设备发送的告警信息后，将告警信息发送给远程客户端；

其中，所述中层管理设备在采集历史数据之后，进一步对历史数据中的每条记录进行清洗，提取需要分析的特征属性，对数据中的特征属性进行量化处理，将其转换为可以比较大小的量化值，将提取的特征属性整合为格式统一的日志信息；根据历史数据中各个特征属性的正常值范围确定相应的基准值；

所述中层管理设备在提取实时数据的特征属性后，获得实时特征属性的量化值，与基准值进行比较，计算二者之间的差值，与预先设置的阈值进行比较来判断是否发生异常。

2.一种如权利要求1所述的具有学习能力的网络信息管理平台的安全管理方法，其特征在于，所述中层管理设备所执行的步骤具体为：

采集所管辖的网络节点的历史数据和实时数据，其中，所述历史数据是指预设时间周期内的网络节点中的历史数据；

按时间的先后顺序，将所采集的历史数据保存为日志信息；

根据日志信息进行自主学习，确定各个特征属性的正常值范围，基于各个特征属性的正常值范围，建立历史样本模型；

利用历史样本模型对所述实时数据中的特征属性进行分析，判断所述网络节点当前状态是否异常；以及

在发现异常时，向数据中心发送告警信息。

3.一种如权利要求1所述的具有学习能力的网络信息管理平台的安全管理方法，其特征在于，所述特征属性包括以下至少一种特征信息：网络节点的流量数据、端口数据、运行状态数据、性能参数、网络节点间的链路状态数据。

4.一种如权利要求1所述的具有学习能力的网络信息管理平台的安全管理方法，其特征在于，所述告警信息至少包括以下信息中的一种：异常类型、异常发生的时间、异常发生的原因和异常所在的网络节点标识。