一种基于多维数据聚合的通信网网元安全评估方法

摘要

本发明提供一种基于多维数据聚合的通信网网元安全评估方法，该方法及系统中定义了一组对通信网络核心网网元进行安全评估的规则,通过对规则进行多维度的加权分析,形成了网元安全评估模型，从对网元的处理单元、I/O单元(输入/输出单元)、交换控制单元、信令负荷、容灾保护、账号管理、网元告警、网元性能多个维度进行深度扫描，提取出现网的数据，与配置的规则门限进行对比分析，而且能够根据历史数据分析出网络趋势，通过每个检查项的加权值综合得出当前网元的安全状态，及时发现网元的安全隐患。

主权项

一种基于多维数据聚合的通信网网元安全评估方法，其特征在于评估步骤如下：1）首先确定检查范围，按照检查项目的性质将检查项分为9大类： 包括：中央处理单元、交换控制单元、信令模块、I/O单元、资源利用率、容灾保护、系统告警、信息安全、性能指标；2）为了能够有效查看网元的安全健康程度，需要对网元的的状态进行健康度定义，通过一个可度量的分值来表示当前的健康度，同时把不同的分值所处的状态进行明确，把监控安全度进行等级划分，定义如下：安全度分值范围说明优秀>=95没有风险，所有检查项都正常,且关键项没有问题；良好85～95有潜在风险，但风险较低，极少部分非关键项异常，其他都为正常；中等75～84存在风险，但不影响关键业务，部分非关键项目异常，其他都为正常；及格60～74存在风险，并出现业务质量下降；差<60有较大风险，业务质量严重下降；3）检查项目的阈值设置，针对不同检查项目中关键指标的取值，并指定相应指标的阈值，支持基于上、下限阈值的定义，基于上、下限阈值指当监测的指标的值超过上限阈值或者低于下限阈值时，认为该指标出现异常，同时满足一个指标多个区间的设置，以便显示出不同的异常级别；4）设定监测项目的指标阈值与扣除分数值的对应关系，即指标不在正常定义的阈值范围内需要扣除的分数，便于对网元当前的安全监控状态进行评分；5）根据定义的检查周期和监测项目，定时读取核心网网元的现网数据，以网元为单位，对现网数据中的指标值进行阈值分析，每个网元满分为100分，每个检查项按照设定的权重进行扣分，在相应的检查项异常时扣除相应的分数，扣完为止，0分为最低，对于出现严重异常的项目直接产生网元告警，通知人员处理；6）把按周期评估结果按照网元为单位进行保存，形成网元安全履历；7）隐患项分析，按地市、网元类型、设备厂家、网元维度或四个维度的组合统计当前、一日、周、月或一个指定时间段内，每个检查项的累计扣分次数，并将扣分次数从高到低的检查项进行统计，以便重点关注问题网元的问题项，使得对得分低的网元或地市、网元类型、厂家常出现的应换问题能够得到重点的诊断和隐患处理。