信创网络安全管理方法、装置、计算机设备以及存储介质与流程

技术特征：
1.一种信创网络安全管理方法，其特征在于，所述信创网络安全管理方法包括：实时获取设备运行状态数据，并将所述设备运行状态数据输入预设的网络安全异常预警模型，得到安全异常预警结果；当从所述异常预警结果中获取到安全异常预警消息时，从所述安全异常预警消息中获取异常设备信息和异常设备运行状态数据；对所述安全异常设备信息和安全异常运行状态信息进行异常诊断分析，根据分析结果获取安全告警故障归因；使用运维知识模型对所述安全告警故障归因进行归因分析后，从配置脚本库中获取安全维护脚本，并将所述安全维护脚本根据所述异常设备信息触发设备维护指令。2.根据权利要求1所述的信创网络安全管理方法，其特征在于，在所述实时获取设备运行状态数据，并将所述设备运行状态数据输入预设的网络安全异常预警模型，得到安全异常预警结果之前，所述信创网络安全管理方法还包括：获取历史安全异常数据，从所述历史安全异常数据中统计异常种类信息，并根据所述异常种类信息对所述历史安全异常数据进行拆分，得到与每个所述异常种类信息对应的安全异常状态数据包；获取待检测设备信息，根据所述待检测设备信息获取对应的安全异常状态数据包，作为待训练状态数据包；根据所述待训练状态数据包对所述待检测设备信息对应的设备进行测试，得到对应的异常测试结果；根据所述异常测试结果对所述待训练状态数据包进行筛选，得到所述网络安全异常预警模型。3.根据权利要求2所述的信创网络安全管理方法，其特征在于，所述安全异常预警结果包括设备安全运行和设备运行异常，所述实时获取设备运行状态数据，并将所述设备运行状态数据输入预设的网络安全异常预警模型，得到安全异常预警结果，具体包括：将所述设备运行状态数据与所述网络安全异常预警模型中所述待训练状态数据包进行匹配查询，得到对应的匹配结果；若所述匹配结果为所述设备运行状态数据在所述待训练状态数据包中匹配成功，则所述安全异常预警结果为设备运行异常，否则为设备安全运行。4.根据权利要求2所述的信创网络安全管理方法，其特征在于，所述对所述安全异常设备信息和安全异常运行状态信息进行异常诊断分析，根据分析结果获取安全告警故障归因，具体包括：根据所述安全异常设备信息从所述网络安全异常预警模型中获取对应的所述安全异常状态数据包，作为归因判断数据包；将所述安全异常运行状态信息输入至所述归因判断数据包进行匹配查询，以获取对应的所述异常种类信息；若成功匹配到所述异常种类信息，则根据所述安全异常设备信息对所述异常种类信息进行所述异常诊断分析，得到所述安全告警故障归因，否则触发异常处理消息，以获取所述安全告警故障归因。5.根据权利要求1-4任意一项所述的信创网络安全管理方法，其特征在于，在所述实时
获取设备运行状态数据之后，所述信创网络安全管理方法还包括：若从所述设备运行状态数据中获取到新状态信息，则从所述新状态信息中获取新状态位置数据；根据所述新状态位置数据查询新设备加装任务数据，若能成功查询，则从新状态信息中获取新设备标识，并根据所述新设备标识更新所述网络安全异常预警模型，否则触发异常设备告警消息。6.根据权利要求5所述的信创网络安全管理方法，其特征在于，在所述根据所述新状态位置数据查询新设备加装任务数据，若能成功查询，则从新状态信息中获取新设备标识，并根据所述新设备标识更新所述网络安全异常预警模型之后，所述信创网络安全管理方法还包括：从获取到所述新设备加装任务数据对应的工程管理进度数据，并根据所述工程管理进度数据获取对应的工程管理数据；当获取到网络通信异常信号时，获取触发所述工程管理数据对应的人员用户端信息，并根据所述人员用户端信息对所述工程管理数据进行缓存；当获取到网络通信恢复信号时，释放并上传所述工程管理数据。7.一种信创网络安全管理装置，其特征在于，所述信创网络安全管理装置包括：异常检测模块，用于实时获取设备运行状态数据，并将所述设备运行状态数据输入预设的网络安全异常预警模型，得到安全异常预警结果；状态提取模块，用于当从所述异常预警结果中获取到安全异常预警消息时，从所述安全异常预警消息中获取异常设备信息和异常设备运行状态数据；归因分析模块，用于对所述安全异常设备信息和安全异常运行状态信息进行异常诊断分析，根据分析结果获取安全告警故障归因；漏洞修复模块，用于使用运维知识模型对所述安全告警故障归因进行归因分析后，从配置脚本库中获取安全维护脚本，并将所述安全维护脚本根据所述异常设备信息触发设备维护指令。8.根据权利要求7所述的信创网络安全管理装置，其特征在于，所述信创网络安全管理装置还包括：历史数据处理模块，用于获取历史安全异常数据，从所述历史安全异常数据中统计异常种类信息，并根据所述异常种类信息对所述历史安全异常数据进行拆分，得到与每个所述异常种类信息对应的安全异常状态数据包；历史数据筛选模块，用于获取待检测设备信息，根据所述待检测设备信息获取对应的安全异常状态数据包，作为待训练状态数据包；模糊测试模块，用于根据所述待训练状态数据包对所述待检测设备信息对应的设备进行测试，得到对应的异常测试结果；模型搭建模块，用于根据所述异常测试结果对所述待训练状态数据包进行筛选，得到所述网络安全异常预警模型。9.一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述信创网络安全管理方法的步骤。
10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述信创网络安全管理方法的步骤。

技术总结
本发明涉及一种信创网络安全管理方法、装置、计算机设备及存储介质，包括：实时获取设备运行状态数据，并将设备运行状态数据输入预设的网络安全异常预警模型，得到安全异常预警结果；当从异常预警结果中获取到安全异常预警消息时，从安全异常预警消息中获取异常设备信息和异常设备运行状态数据；对安全异常设备信息和安全异常运行状态信息进行异常诊断分析，根据分析结果获取安全告警故障归因；使用运维知识模型对安全告警故障归因进行归因分析后，从配置脚本库中获取安全维护脚本，并将安全维护脚本根据异常设备信息触发设备维护指令。本申请通过分级部署、上下联动、一站式监控以及全要素智慧运营，从而具有提升网络通信的安全性的效果。的效果。的效果。


技术研发人员：林宁 陆惠华 谢志伟 陈章 严晶涛
受保护的技术使用者：广东省通信产业服务有限公司
技术研发日：2021.10.28
技术公布日：2022/1/21