企业级智能IT运维与数据安全防护系统

智能电网IT运维驾驶舱跨区数据传输技术

针对智能电网下传统IT运维系统存在的以应用为中心、业务分散等问题，提出了IT运维驾驶舱系统的概念，并建立了系统的多层次体系结构。为解决二次系统安全防护下运维驾驶舱跨区数据集成问题，提出了一种基于服务代理的跨安全区数据传输方法，详细阐述了虚拟隧道、多隔离设备跨区传输动态负载均衡、内外网服务代理等关键技术。经过实际部署运行，证明该方法有效地解决了运维驾驶舱跨安全... 查看全部>>

科来:大数据中心智能运维和安全防护

大数据作为时下火热的IT行业词汇,围绕大数据的商业价值的利用逐渐成为行业人士争相追捧的利润焦点,大数据平台,大数据分析技术也应运而生.而随着大数据平台和分析技术在IT行业中地位的不断提高,也引起了越来越多的黑客注意和各种攻击.2017年5月"wannacry"勒索软件的爆发,6月的Petrwrap勒索病毒肆虐.

智能状态预警及备份系统的研究与实现

灾难备份是保证业务数据安全的重要基础,对重要业务系统和数据进行灾难备份可以最大程度地避免自然及人为灾难带来的损失.传统的灾备技术决定了传统的信息系统数据中心备份一直以被动的模式实现,其运维人力成本和风险已经无法满足当前的业务需求.随着实时业务对系统提供服务连续性的要求不断提高,业务层面可用性要求的不断提升,如何从现有的行为模式对数据有选择地进行备份,或者说对灾难进行有效的预测进而使得数据备份更加高效,业务系统的连续性更高已经成为灾备技术发展的新方向.本文针对信息系统灾备技术的业务需求和技术发展,融合当前的深度学习,知识图谱,云计算虚拟化等相关学科技术,研究信息系统运行的时序数据并以此为依托进行建模和多维度的分析,实现对信息系统状态进行智能预警,以主动灾备模式对灾难进行一定程度的评估预测.同时在备份和恢复方面,利用全栈虚拟化技术,将备份的数据以及系统应用通过相应转换部署到云平台,来提高业务可用性和连续性.本文的主要研究工作和创新点如下:(1)针对现有基于日志数据的异常检测方法普遍存在的通用性,鲁棒性和实用性较差等问题,提出了基于系统日志数据的多层级权重异常检测机制.论文对原始日志分词后利用词级权重进行句子嵌入向量化,通过长短期记忆网络(Long Short-Term Memory,LSTM)和注意力机制进行建模,以提升鲁棒性.同时利用句级权重发掘不同日志序列间的依赖程度构建类工作流机制,判断一个完整任务流执行过程出现的异常点,提升准确率.实验结果表明,多层级权重机制能够有效提升准确率,鲁棒性和通用性;(2)针对运维工作中现有异常诊断方法存在的人力成本高,检测规则单一等问题,基于智能运维(Artificial Intelligence for IT Operations,AIOps),提出了知识图谱和因果图挖掘相结合的异常根因识别机制.在具有复杂交互的分布式动态云环境中识别和定位异常,具体实现为采用FCI(Fast Casual Inference)算法从运维监控指标数据中得到有向无环图(Directed Acyclic Graph,DAG),同时利用领域知识构建知识图谱,简化计算,提高效率.最后在云环境中部署了微服务架构应用并对模拟的异常数据进行相关验证.实验结果表明,所提出的异常根因识别机制能够有效发掘云计算微服务架构中出现异常的根因,为智能灾备提供可行性基础支持;(3)利用虚拟化技术,开发构建了智能灾备管理平台,从整机备份,应用备份,文件备份,块级备份等方面提供细粒度备份服务,将备份的数据系统应用通过转换部署到云平台,来提高业务可用性和连续性.

智能电网IT运维驾驶舱跨区数据传输技术

针对智能电网下传统IT运维系统存在的以应用为中心,业务分散等问题,提出了IT运维驾驶舱系统的概念,并建立了系统的多层次体系结构;为解决二次系统安全防护下运维驾驶舱跨区数据集成问题,提出了一种基于服务代理的跨安全区数据传输方法,详细阐述了虚拟隧道,多隔离设备跨区传输动态负载均衡,内外网服务代理等关键技术.经过实际部署运行,该方法有效地解决了运维驾驶舱跨安全区大数据传输难题.

面向公安网络的智能运维监控系统的设计与实现

随着公安信息化建设的不断推进,公安部门信息系统的应用水平有了很大的提高.信息化水平的提升带来了减本增效,方便快捷,然而整个信息系统的复杂度也不断增加.目前,国际信息安全形势日趋尖锐,IT技术的发展和普及使得内网泄密的风险大大增加.在这种背景下,公安网络的信息化运维管理人员面临的不仅仅是信息系统的运行维护问题,而是信息系统运维与网络安全的有机结合,运维人员应当形成一种综合全面的网络安全运维监控机制,确保信息系统的可用性,确保各种安全保密规章制度能够切实得到落实,从而确保信息系统的可用性与安全性. 本文研究了面向公安网络智能运维监控系统的研究与实现问题,深入分析了信息系统可用性和安全性评价指标,包括:基础性能,网络性能,网络运行参数,服务与进程状态以及操作系统与补丁状态;接着研究了对这些指标进行监控的方法;然后对系统的框架和各个模块进行设计,最后进行了开发与实现. 本文从网络设备,网络拓扑和主机三个方向入手,分别研究了它们各自的的性能指标,数据采集方式和数据比对方法.对于网络设备而言,它的网络性能,路由表,ARP,VLAN表,IP地址表和网络拓扑是监控的重点,因为它们反映了网络系统的运行状态;对于主机而言,服务器的基础性能,服务器与进程情况,操作系统与补丁情况则需要重点进行关注.另外,本文提出了一种对网络业务自动进行运维的方案,能够大大降低网络管理员的工作负担.对于所有的指标,均讨论了在SNMP和WMI这两种技术下进行实现的可行性. 基于以上研究,本文设计实现了一个面向公安网络智能运维监控系统.整个系统基于.NET进行开发,采用模块化分层设计,具有良好的移植性和扩展性.

一种基于区块链的网络安全运维及防御方法及系统

本发明提供一种基于区块链的网络安全运维及防御方法及系统,定期将网络设备的运维数据按照重要程度采用不同的方式上链存储,也就是将安全日志和配置数据进行上链存储,再定期将当前的网络设备的第一配置数据与链上的配置数据进行比较,在检测到配置数据发生变动,基于相应的智能合约及时启动自动防御;和/或,分析当前的安全日志数据,当检测到发生网络安全事件时,借助链上的日志数据,追踪攻击源,并基于相应的智能合约启动自动防御.以此确保运维数据不被篡改,实现由事后取证到事中存证的运维方法转变,达到提高网络安全防护能力的目的.