(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210941976.3 (22)申请日 2022.08.08 (65)同一申请的已公布的文献号 申请公布号 CN 115001877 A (43)申请公布日 2022.09.02 (73)专利权人 北京宏数 科技有限公司 地址 101499 北京市怀柔区杨宋 镇北辰路6 号7号楼40 6室 (72)发明人 王晓瑜　 (74)专利代理 机构 北京卓特专利代理事务所 (普通合伙) 11572 专利代理师 王治兰 (51)Int.Cl. H04L 9/40(2022.01) G06K 9/62(2022.01)(56)对比文件 CN 10749326 5 A,2017.12.19 CN 109634801 A,2019.04.16 WO 2020087829 A1,2020.0 5.07 WO 2020093637 A1,2020.0 5.14 US 2021049143 A1,2021.02.18 金明辉.基 于状态评估的智能配电网态势感 知方法研究. 《电网与清洁能源》 .2020,(第0 5 期),全文. 审查员 李普昕 (54)发明名称 一种基于大数据的信息安全运维管理系统 及方法 (57)摘要 本申请提供一种基于大数据的信息安全运 维管理系统及方法， 采集业务系统中节点设备的 运行状态数据和网络攻击数据， 并标记运行状态 数据和网络攻击数据的采集时间； 将不同节点设 备的运行状态数据中各个指标数据转换成随时 间变化的运行趋势曲线； 提取运行趋势曲线的趋 势特征数据； 将提取的趋势特征数据与标准趋势 特征阈值进行比较 分析， 获取运行趋势曲线中的 异常趋势特征数据， 并生 成包含异常趋势特征数 据的趋势告警信息。 本申请快速定位故障节点设 备， 评估节点设备的故障严重程度， 对节点设备 进行安全维护， 提高系统安全性。 权利要求书3页 说明书6页 附图2页 CN 115001877 B 2022.12.09 CN 115001877 B 1.一种基于大 数据的信息安全运维管理系统， 其特 征在于， 该系统包括： 节点数据采集模块， 与业务系统中节点设备通信连接， 用于采集业务系统中节点设备 的运行状态数据和网络攻击数据， 并标记运行状态数据和网络攻击数据的采集时间； 其中， 运行状态数据包括 运行电压、 运行温度、 运行功率、 网络请求响应速度； 数据管控中心， 用于与节点数据采集模块通信连接， 将节点数据采集模块采集的数据 按照节点设备的不同进行分开存 储； 数据处理器， 用于从数据管控中心获取运行状态数据， 并将不同节点设备的运行状态 数据中各个指标 数据转换成随时间变化的运行趋势曲线； 特征提取模块， 用于提取运行趋势曲线的趋势特 征数据； 异常数据上报模块， 用于将提取的趋势特征数据与标准趋势特征阈值进行比较分析， 获取运行趋势曲线中的异常趋势特征数据， 并生成包含异常趋势特征数据 的趋势告警信 息; 数据处理器， 还用于根据运行趋势曲线中的异常趋势特征数据， 计算节点设备的运行 异常严重值； 其中， 趋势特征数据包括各个时间点与前一 时刻之间的趋势上限值、 趋势下限值、 增长 斜率和下降斜 率； 异常数据 上报模块， 还用于将运行异常的节点设备按照运行异常严重值从大到小进行 排序， 将排序后的异常节点设备发送给安全运维修复模块; 其中， 节点设备的运行异常严重值的计算方法为： ； 其中， 表示节点设备的运行异常严重值； 表示采集的节点设备的运行指标总种类数； 表示节点设备第 个运行指标； 表示节点设备第 个运行指标对其运行的影响权重； 表示节点设备第 个运行指标的异常趋势特征数据异常连续值； 表示节点设备第 个运行 指标的异常趋势特征数据的总种类数量； 表示节点设备第 个运行指标的第 种异常趋势 特征数据； 表示节点 设备第 个运行指标的第 种异常趋势特征数据与标准趋势特征阈 值的差值， 若第 种异常趋势特征数据小于标准趋势特征阈值的最小值， 则 =标准趋势 特征阈值的最小值 ‑第 种异常趋势特征数据的实测值； 若第 种异常趋势特征数据大于标 准趋势特征阈值的最小值， 则 =第 种异常趋势特征数据的实测值 ‑标准趋势特征阈值 的最大值。 2.根据权利要求1所述的基于大数据的信 息安全运维管理系统， 其特征在于， 该系统还 包括： 通信通道切断模块， 用于切断运行异常严重值超过预设阈值和带有 网络攻击数据的节 点设备与业 务系统内其 他节点设备的通信通道。 3.根据权利要求2所述的基于大 数据的信息安全运维管理系统， 其特 征在于， 数据处理器， 还用于根据网络攻击数据， 计算节点设备的攻击风险值； 异常数据上报模块， 还用于将节点设备的攻击风险值按照从大到小进行排序， 发送给权　利　要　求　书 1/3 页 2 CN 115001877 B 2安全运维修复模块。 4.根据权利要求3所述的基于大数据的信 息安全运维管理系统， 其特征在于， 该系统还 包括安全运维修复模块， 与异常数据上报模块通信连接， 用于接 收异常数据上报模块上报 的数据， 并根据异常数据上报模块上报的数据对相应的节点设备进行修复或防御升级。 5.一种基于大 数据的信息安全运维管理方法， 其特 征在于， 该 方法包括： 采集业务系统中节点设备的运行状态数据和网络攻击数据， 并标记运行状态数据和网 络攻击数据的采集时间； 其中， 运行状态数据包括 运行电压、 运行温度、 运行功率、 网络请求响应速度； 将不同节点设备的运行状态数据中各个指标 数据转换成随时间变化的运行趋势曲线； 提取运行趋势曲线的趋势特 征数据； 将提取的趋势特征数据与 标准趋势特征阈值进行比较分析， 获取运行趋势曲线中的异 常趋势特 征数据， 并生成包 含异常趋势特 征数据的趋势告警信息； 根据运行趋势曲线中的异常趋势特 征数据， 计算节点设备的运行异常严重值； 其中， 趋势特征数据包括各个时间点与前一 时刻之间的趋势上限值、 趋势下限值、 增长 斜率和下降斜 率； 将运行异常的节点设备按照运行异常严重值从大到小进行排序， 将排序后的异常节点 设备发送给安全运维修复模块； 其中， 节点设备的运行异常严重值的计算方法为： ； 其中， 表示节点设备的运行异常严重值； 表示采集的节点设备的运行指标总种类数； 表示节点设备第 个运行指标； 表示节点设备第 个运行指标对其运行的影响权重； 表示节点设备第 个运行指标的异常趋势特征数据异常连续值； 表示节点设备第 个运行 指标的异常趋势特征数据的总种类数量； 表示节点设备第 个运行指标的第 种异常趋势 特征数据； 表示节点 设备第 个运行指标的第 种异常趋势特征数据与标准趋势特征阈 值的差值， 若第 种异常趋势特征数据小于标准趋势特征阈值的最小值， 则 =标准趋势 特征阈值的最小值 ‑第 种异常趋势特征数据的实测值； 若第 种异常趋势特征数据大于标 准趋势特征阈值的最小值， 则 =第 种异常趋势特征数据的实测值 ‑标准趋势特征阈值 的最大值。 6.根据权利要求5所述的基于大数据的信 息安全运维管理方法， 其特征在于， 该方法还 包括： 切断运行异常严重值超过预设阈值和带有网络攻击数据的节点设备与业务系统内其 他节点设备的通信通道。 7.根据权利要求6所述的基于大数据的信 息安全运维管理方法， 其特征在于， 该方法还 包括： 根据网络攻击数据， 计算节点设备的攻击风险值； 将节点设备的攻击风险值按照从大到小 进行排序， 发送给安全运维修复模块。 8.根据权利要求7所述的基于大数据的信 息安全运维管理方法， 其特征在于， 接收异常权　利　要　求　书 2/3 页 3 CN 115001877 B 3