[发明专利]一种基于大数据的信息安全运维管理系统及方法

权利要求书

1.一种基于大数据的信息安全运维管理系统，其特征在于，该系统包括：

节点数据采集模块，与业务系统中节点设备通信连接，用于采集业务系统中节点设备的运行状态数据和网络攻击数据，并标记运行状态数据和网络攻击数据的采集时间；

其中，运行状态数据包括运行电压、运行温度、运行功率、网络请求响应速度；

数据管控中心，用于与节点数据采集模块通信连接，将节点数据采集模块采集的数据按照节点设备的不同进行分开存储；

数据处理器，用于从数据管控中心获取运行状态数据，并将不同节点设备的运行状态数据中各个指标数据转换成随时间变化的运行趋势曲线；

特征提取模块，用于提取运行趋势曲线的趋势特征数据；

异常数据上报模块，用于将提取的趋势特征数据与标准趋势特征阈值进行比较分析，获取运行趋势曲线中的异常趋势特征数据，并生成包含异常趋势特征数据的趋势告警信息;

数据处理器，还用于根据运行趋势曲线中的异常趋势特征数据，计算节点设备的运行异常严重值；

其中，趋势特征数据包括各个时间点与前一时刻之间的趋势上限值、趋势下限值、增长斜率和下降斜率；

异常数据上报模块，还用于将运行异常的节点设备按照运行异常严重值从大到小进行排序，将排序后的异常节点设备发送给安全运维修复模块;

其中，节点设备的运行异常严重值的计算方法为：

；

其中，表示节点设备的运行异常严重值；表示采集的节点设备的运行指标总种类数；表示节点设备第个运行指标；表示节点设备第个运行指标对其运行的影响权重；表示节点设备第个运行指标的异常趋势特征数据异常连续值；表示节点设备第个运行指标的异常趋势特征数据的总种类数量；表示节点设备第个运行指标的第种异常趋势特征数据；表示节点设备第个运行指标的第种异常趋势特征数据与标准趋势特征阈值的差值，若第种异常趋势特征数据小于标准趋势特征阈值的最小值，则=标准趋势特征阈值的最小值-第种异常趋势特征数据的实测值；若第种异常趋势特征数据大于标准趋势特征阈值的最小值，则=第种异常趋势特征数据的实测值-标准趋势特征阈值的最大值。

2.根据权利要求1所述的基于大数据的信息安全运维管理系统，其特征在于，该系统还包括：

通信通道切断模块，用于切断运行异常严重值超过预设阈值和带有网络攻击数据的节点设备与业务系统内其他节点设备的通信通道。

3.根据权利要求2所述的基于大数据的信息安全运维管理系统，其特征在于，

数据处理器，还用于根据网络攻击数据，计算节点设备的攻击风险值；

异常数据上报模块，还用于将节点设备的攻击风险值按照从大到小进行排序，发送给安全运维修复模块。

4.根据权利要求3所述的基于大数据的信息安全运维管理系统，其特征在于，该系统还包括安全运维修复模块，与异常数据上报模块通信连接，用于接收异常数据上报模块上报的数据，并根据异常数据上报模块上报的数据对相应的节点设备进行修复或防御升级。