一种基于大数据的信息系统风险预警模型构建方法

摘要

本发明属于信息技术领域，公开了一种基于大数据的信息系统风险预警模型构建方法，建立信息系统风险预警模型：信息系统风险模型包括信息系统基础架构评价的数学模型、信息系统实时可靠性评价的数学模型和信息系统历史运行评价的数学模型这三个子模型。基于这三个子模型，实现了对信息系统的风险预警，实现在故障发生之前的信息系统风险预警，可以大大提升信息系统运维效率，促进信息系统向着更精细、更协同、更敏捷、更高效的方向发展。

主权项

一种基于大数据的信息系统风险预警模型构建方法，其特征在于，包括以下步骤：S01：对构建信息系统的基础设施进行分类，包括主机设备、网络设备、安全设备、存储设备、数据库和中间件；获取基础设施的实时监控指标和历史运行指标数据；S02：定义基础设施状态指标为A₀，针对除基础设施状态指标外的所有指标，设计基础设施指标评价的算法，建立基础设施指标评价的数学模型：$\left\{\begin{array}{c}{A}_n=0(T\ge max)\\ A_n=\frac{500(max-T)}{max}(\frac{4}{5}max<T<max)\\ A_n=100(T\le \frac{4}{5}max)\end{array}\right.$式中，A_n为第n个基础设施指标的评价，T为第n个基础设施的指标值，max为第n个基础设施的指标阈值；S03：在基础设施处于正常状态的前提下，基于除基础设施状态指标外的所有指标的评价算法，设计基础设施评价算法，对基础设施的实时性能进行评价，建立基础设施实时性能评价的数学模型：$\left\{\begin{array}{c}f=0(A_0=0)\\ f=50(0<A_0<1)\\ f=50+\frac{\underset{i=1}{\overset{n}{\Sigma }}{k}_n{A}_n}{n}(A_0=1)\end{array}\right.$式中，基础设施评价得分为f，第n个指标的权重为k_n，正常情况下k_n＝1；S04：通过拓扑发现技术获取信息系统的网络拓扑架构，将单个基础设施根据其重要性分为A类和B类，A类基础设施表示其如果出现问题，信息系统无法正常运行；B类基础设施表示其如果出现问题，不会直接影响信息系统的正常运行；定义S类基础设施是由多个B类基础设施组成的信息系统拓扑架构的节点；当任意一个A类基础设施或任意一个S类基础设施不可用时，则将信息系统基础架构评价得分设为零；当所有A类基础设施和所有S类基础设施均可用时，建立信息系统基础架构评价的数学模型：$F_1=\frac{{\alpha }_1\underset{i=1}{\overset{n_A}{\Sigma }}{f}_{n_A}^i+{\alpha }_2\underset{k=1}{\overset{n_{B2}}{\Sigma }}{f}_{n_{B2}}^k+{\alpha }_3\underset{j=1}{\overset{n_s}{\Sigma }}\underset{p=1}{\overset{q_j}{\Sigma }}\frac{f_{n_{B1}}^{j,p}}{q_j}}{{\alpha }_1{n}_A+{\alpha }_2{n}_{B2}+{\alpha }_3{n}_s}$式中，n_A为A类基础设施的数量，n_s为S类基础设施的数量，n_B1为隶属于S类基础设施的B类基础设施的数量，n_m为不属于S类基础设施的B类基础设施的数量，f为步骤S03中各类基础设施的得分，q_j为第j个S类基础设施里边B类基础设施的数量，α1、α2、α3分别为A类基础设施、不属于S类基础设施的B类基础设施和S类基础设施的评价权重，其中α3＞α1＞α2，且可以由用户自定义配置，F₁为信息系统基础架构评价得分；S05：对信息系统主要页面实时监控采样，建立信息系统实时可靠性评价的数学模型：$F_2=\underset{i=1}{\overset{m}{\Sigma }}{\gamma }_i\times \frac{\underset{k=1}{\overset{m}{\Sigma }}\frac{f_k}{{(1+p)}^{k-1}}}{\underset{k=1}{\overset{m}{\Sigma }}\frac{1}{{(1+p)}^{k-1}}}$式中，f_k为离当前时刻最近的第k次瞬时页面可靠性得分，i表示信息系统被主动探测覆盖的第i个页面，m为历史采样点数量，p为权重收敛值，p设置的越大则历史采样点的权重越低，主动探测系统覆盖部分页面的数量为m，γ_i为第i个页面的权重；S06：基于信息系统历史运行情况，建立信息系统历史运行评价的数学模型：$F_3=100-\underset{i=1}{\overset{k}{\Sigma }}{n}_i\times f_i$式中，i表示告警级别的数量，n_i表示各级历史告警的次数，f_i表示各级告警需要减扣的分值，满分为100分，扣完为止；S07：基于信息系统基础架构评价的数学模型、信息系统实时可靠性评价的数学模型和信息系统历史运行评价的数学模型这三个子模型，构建信息系统风险预警模型：F＝β₁F₁+β₂F₂+β₃F₃其中：β₁+β₂+β₃＝1式中，F为信息系统风险评价，F₁、F₂和F₃分别为信息系统基础架构评价、信息系统可靠性评价和信息系统历史运行评价，β₁为F₁的权重，β₂为F₂的权重，β₃为F₃的权重，β₁、β₂、β₃由用户自定义设置。