安全運維管理方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201810439158.7 申請日 -
公開(公告)號 CN108718303A 公開(公告)日 2018-10-30
申請公布號 CN108718303A 申請公布日 2018-10-30
分類號 H04L29/06;H04L12/24;H04L12/26;G06K9/62 分類 電通信技術;
發(fā)明人 歐陽云飛 申請(專利權)人 北京仁和誠信科技有限公司
代理機構 北京鴻元知識產(chǎn)權代理有限公司 代理人 北京仁和誠信科技有限公司
地址 100028 北京市昌平區(qū)科技園區(qū)超前路37號院16號樓2層C2027號
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種安全運維管理方法及系統(tǒng),包括:采集網(wǎng)絡安全事件;建立基線模型;選取設定時間周期網(wǎng)絡安全事件的數(shù)據(jù)量為訓練集;將時間周期分成多個子時間周期,每子時間周期包括多個時間點,將每個子時間周期的每個時間點的數(shù)據(jù)量為樣本點分別代入基線模型進行訓練,得到每個時間點的基線值及其置信區(qū)間;監(jiān)測設定時間周期后每個時間點的數(shù)據(jù)量是否在對應基線置信區(qū)間內;根據(jù)監(jiān)測結果發(fā)出決策,包括:若在置信區(qū)間內,將所述時間點數(shù)據(jù)量納入訓練集,重新計算時間點基線值及其置信區(qū)間;若不在置信區(qū)間內,產(chǎn)生基線預警,或將時間點數(shù)據(jù)量納入訓練集,重新計算時間點基線值及其置信區(qū)間,或清除歷史數(shù)據(jù),將時間點數(shù)據(jù)量作為基線值。