一种基于多租户分销的告警方法、系统、终端及存储介质与流程

1.本技术涉及网络安全领域，尤其是涉及一种基于多租户分销的告警方法、系统、终端及存储介质。


背景技术：

2.在多租户的分销式网络平台中，通常拥有三类角色，一类为平台管理员，其能够管理平台，包括平台内的租户和用户，一类为平台租户，其能够管理自身资源以及自己旗下所有用户，另一类为平台用户，其仅能够管理自身。租户有多级，上级租户可以管理下级租户，多级租户及相应用户之间可以交叉管理，在发生异常情况时，需要针对异常情况，根据不通过角色设定的告警规则确定不同的告警策略。
3.在多租户的分销式网络平台的复杂权限关系网络下，容易出现告警运算数据量较大，需要被告警的对象被重复告警等情况，导致告警效率低。
4.针对上述中的相关技术，发明人认为存在有多租户网络平台告警效率低的缺陷。


技术实现要素：

5.为了提高多租户网络平台的告警效率，本技术提供了一种基于多租户分销的告警方法、系统、终端及存储介质。
6.第一方面，本技术提供一种基于多租户分销的告警方法，采用如下的技术方案：一种基于多租户分销的告警方法，包括：获取异常信息、异常对象信息、平台拓扑结构和告警规则库；根据所述异常对象信息和平台拓扑结构，确定与异常对象关联的告警对象和告警路径；根据所述告警对象和告警规则库，得到对应的告警规则；根据所述异常信息、告警规则和告警路径，得到告警结果。
7.通过采用上述技术方案，通过异常对象信息和平台拓扑结构，先获取到告警对象和告警路径，再调取告警对象对应的告警规则，根据告警规则和告警对象得到告警结果，提高了告警的效率。
8.可选的，所述根据异常对象信息和平台拓扑结构，确定与异常对象关联的告警对象和告警路径，包括：获取所述异常对象在平台拓扑结构中的从属信息；根据所述从属信息，得到与异常对象关联的告警对象和告警路径。
9.通过采用上述技术方案，通过对平台中管理权限的分析，得到与异常对象关联的告警对象，并根据管理权限，将告警对象逐级排列，得到告警路径，从而减少重复告警的情况发生。
10.可选的，所述根据异常信息、告警规则和告警路径，得到告警结果，包括：根据所述异常信息和告警规则，判断是否触发当前告警对象的告警规则；
若当前对象的告警规则被触发时，根据所述告警路径和告警规则，判断是否触发上一级告警对象的告警规则；逐级获取被触发的告警规则，向对应的告警对象告警。
11.通过采用上述技术方案，当异常发生时，从异常对象的告警规则开始，逐级验证异常信息是否触发告警规则，当告警规则未被触发时，则表示不需要对此告警对象告警，由于采用逐级验证的方式，使得不触发告警规则的异常信息都不产生更大的计算量。
12.可选的，所述根据告警路径和告警规则，判断是否触发上一级告警对象的告警规则，包括：根据所述告警规则，先判断是否向该用户告警；若是，则再判断所述异常信息是否满足告警规则。
13.通过采用上述技术方案，在告警规则中设置是否接收告警，能够减少不必要的告警信息，降低告警的计算量。
14.可选的，还包括根据全局告警规则，得到告警结果：获取全局告警规则；根据所述全局告警规则和异常信息，得到被触发的全局告警规则；根据所述被触发的全局告警规则，得到对应的告警对象。
15.通过采用上述技术方案，平台中在发生异常时，需要对每个异常进行记录，从而获知平台的运行稳定性；因此通过设置全局告警规则，当发生异常时，就需要验证是否触发全局告警规则，从而监控平台的运行状态。
16.可选的，所述获取异常信息、异常对象信息、平台拓扑结构和告警规则库，包括：获取服务器中的平台数据；根据所述平台数据，得到用户权限信息；根据所述用户权限信息，得到平台拓扑结构；根据所述平台数据，确定异常对象信息。
17.通过采用上述技术方案，通过获取平台数据中的用户的权限信息，得到用户之间的管理关系，再根据平台数据，判断哪些数据产生异常，根据异常数据，得到异常信息。
18.可选的，还包括：根据上级用户告警规则，更改下级用户告警规则。
19.第二方面，本技术提供一种基于多租户分销的告警系统，采用如下技术方案：一种基于多租户分销的告警系统，包括：第一获取模块，用于获取异常信息、异常对象信息；第二获取模块，用于获取平台拓扑结构和告警规则库；筛选模块，根据所述异常对象信息、平台拓扑结构和告警规则库，确定与异常对象关联的告警对象和对应的告警规则；数据处理模块，用于根据异常信息和告警规则，得到告警结果。
20.第三方面，本技术提供一种电子设备，具有稳定传输加密数据的特点。
21.本技术的上述申请目的三是通过以下技术方案得以实现的：一种电子设备，包括存储器和处理器，所述存储器上存储有能够被处理器加载并执行上述数据加密传输方法的计算机程序。
22.第四方面，本技术提供一种计算机存储介质，能够存储相应的程序，具有便于实现
稳定传输加密数据的特点。
23.本技术的上述申请目的四是通过以下技术方案得以实现的：一种计算机可读存储介质，存储有能够被处理器加载并执行上述任一种数据加密传输方法的计算机程序。
24.综上所述，本技术包括以下至少一种有益技术效果：通过获取异常对象关联的告警对象，确定需要被告警的角色；再根据告警对象的告警规则，逐级判断是否向告警对象告警；在明确告警对象的基础上，逐级判断告警规则，有助于提高告警效率。
附图说明
25.图1是本技术实施例一种基于多租户分销的告警系统的系统图。
26.图2是本技术实施例一种基于多租户分销的告警方法的流程图。
27.图3是本技术实施例一种电子设备的结构示意图。
28.附图标记说明：1、第一获取模块；2、第二获取模块；3、筛选模块；4、数据处理模块；301、cpu；302、rom；303、ram；304、总线；305、i/o接口；306、输入部分；307、输出部分；308、存储部分；309、通信部分；310、驱动器；311、可拆卸介质。
具体实施方式
29.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图1-3及实施例，对本技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本技术，并不用于限定本技术。
30.本技术公开一种基于多租户分销的告警系统。
31.参照图1，一种基于多租户分销的告警系统包括：第一获取模块1，用于获取异常信息、异常对象信息；其中异常信息可以是资源被异常访问、遭受网络攻击、异常资源共享等情况；本技术实施例中第一获取模块1可以采用监听器，平台自身的防火墙等；第二获取模块2，用于获取平台拓扑结构和告警规则库；本技术实施例中第二获取模块2可以采用数据查询工具，mysql等；筛选模块3，根据所述异常对象信息、平台拓扑结构和告警规则库，确定与异常对象关联的告警对象和对应的告警规则；数据处理模块4，用于根据异常信息和告警规则，得到告警结果。
32.在一个示例中，租户平台的防火墙检测到数据异常，确定产生异常数据的对象和异常信息；筛选模块3从平台拓扑结构中筛选出与异常对象相关联的所有告警对象，并得到与告警对象对应的告警规则；数据处理模块4根据告警规则和异常信息，判断该异常信息触发的告警规则，并向被触发告警规则的告警对象发出告警。
33.参照图2，本技术公开一种基于多租户分销的告警方法，具体步骤如下：s101：获取异常信息、异常对象信息、平台拓扑结构和告警规则库。
34.具体的，获取服务器中的平台数据；根据平台数据，得到用户权限信息；根据用户权限信息，得到平台拓扑结构；根据平台数据，得到出现异常的异常数据；根据异常数据，确定异常对象信息。
35.在一个示例中，平台使用者包括多级租户、用户和平台管理员，每个租户下管理多个用户或租户，平台管理员管理所有租户，平台管理员、租户和用户按照管理关系自上而下
呈树状关联；根据租户和用户之间的管理关系，能够得到平台拓扑结构；平台的每个用户对应一种告警规则，所有用户的告警规则都存储在告警规则库中；当异常情况发生时，异常数据或问题存在于某个租户或用户的信息中，标记存在异常数据的用户为异常对象，异常数据或问题的类型为异常信息。
36.s102：根据异常对象信息和平台拓扑结构，确定与异常对象关联的告警对象和告警路径。
37.具体的，获取异常对象在平台拓扑结构中的从属信息；根据从属信息，得到与异常对象关联的告警对象路径。
38.具体的，根据告警规则，得到需要向上级告警的告警规则和告警对象；同时，用户与租户之间存在交叉管理，一个租户存在多条朝向用户的管理路径；因此需要筛选出所有需要向上级告警的告警规则和告警对象；根据平台拓扑结构，以异常对象为基点，向上级或下级寻找与异常对象相关联的租户或用户，获取到的租户和用户均为告警对象；再根据告警对象和平台拓扑结构，得到告警路径；得到告警路径，再逐级验证告警规则是否被触发。
39.s103：根据告警对象和告警规则库，得到对应的告警规则。
40.具体的，得到告警对象后，需要根据告警对象设置的告警规则判断是否向告警对象告警，因此需要从告警规则库中调取与告警对象对应的告警规则。
41.s104：根据异常信息、告警规则和告警路径，得到告警结果。
42.在向当前用户告警时，还需要考虑是否先向上级租户进行告警，因此在向当前用户告警时，还需要判断是否满足上级租户的告警规则。
43.具体的，根据异常信息和告警规则，判断是否触发当前告警对象的告警规则；若否，则不对任何用户告警。
44.若当前对象的告警规则被触发时，根据告警路径和告警规则，判断是否触发上一级告警对象的告警规则；若否，则需要被告警的对象为当前对象。
45.若需要向上一级告警对象告警时，根据告警规则，先判断是否向该上一级告警对象告警；若否，则需要被告警的对象不包括该上一级告警对象。
46.若是，则再判断异常信息是否满足告警规则；当异常信息不触发告警规则时，则需要被告警的对象不包括该上一级告警对象。当异常信息满足告警规则时，再判断是否触发该上一级告警对象的上一级告警对象的告警规则。
47.逐级获取被触发的告警规则，向对应的告警对象告警。
48.在一个示例中，平台包括管理员a，租户b，租户c和用户d，用户d在租户c的管理下，租户c在租户b的管理下，平台管理员a管理租户b。当用户d的数据异常且满足自身告警规则时，在向自身告警前，需要判断是否先向租户c告警，以及是否需要向租户b和管理员a告警，通过租户c、租户b和管理员a预设的告警规则，先依次对异常信息进行判断；若判断结果为需要向租户c告警，再判断该异常信息是否满足租户c的告警规则；若满足租户c的告警规则，在向租户c告警前，还需要判断是否需要先向租户b告警；若判断结果为不需要，则告警对象为租户c和用户d。
49.在本技术中的基于多租户分销的告警方法中，用户还能够根据自身权限，设置全局告警规则，该全局告警规则在发生异常时都需要进行判断，每一个设置了全局告警规则的用户都应该被认定为告警对象，因此在确定告警对象时，还包括：
获取全局告警规则；根据全局告警规则和异常信息，得到被触发的全局告警规则；根据被触发的全局告警规则，得到对应的告警对象。
50.另一方面，本技术中一种基于多租户分销的告警方法还包括：根据上级用户的告警规则，更改下级用户的告警规则。
51.具体的，上级用户的告警规则涵盖范围大于下级用户的告警规则，当上级用户的告警规则发生改变时，应当同步改变被上级用户管辖的下级用户的告警规则。
52.图3示出了适于用来实现本技术实施例的电子设备的结构示意图。
53.如图3所示，电子设备包括中央处理单元(cpu)301，其可以根据存储在只读存储器(rom)302中的程序或者从存储部分加载到随机访问存储器(ram)303中的程序而执行各种适当的动作和处理。在ram 303中，还存储有系统操作所需的各种程序和数据。cpu 301、rom 302以及ram 303通过总线304彼此相连。输入/输出i/o接口305也连接至总线304。
54.以下部件连接至i/o接口305：包括键盘、鼠标等的输入部分306；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分307；包括硬盘等的存储部分308；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分309。通信部分309经由诸如因特网的网络执行通信处理。驱动器310也根据需要连接至i/o接口305。可拆卸介质311，诸如磁盘、光盘、磁光盘、半导体存储器等，根据需要安装在驱动器310上，以便于从其上读出的计算机程序根据需要被安装入存储部分308。
55.特别地，根据本技术的实施例，上文参考流程图图2描述的过程可以被实现为计算机软件程序。例如，本技术的实施例包括一种计算机程序产品，其包括承载在机器可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分309从网络上被下载和安装，和/或从可拆卸介质311被安装。在该计算机程序被中央处理单元(cpu)301执行时，执行本技术的系统中限定的上述功能。
56.需要说明的是，本技术所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一种或多种导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件，或者上述的任意合适的组合。在本技术中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本技术中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等，或者上述的任意合适的组合。
57.附图中的流程图和框图，图示了按照本技术各种实施例的系统、方法和计算机程
序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，前述模块、程序段或代码的一部分包含一种或多种用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行的执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
58.描述于本技术实施例中所涉及的单元或模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中，例如，可以描述为：一种处理器包括第一获取模块1、第二获取模块2、筛选模块3和数据处理模块4。其中，这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
59.作为另一方面，本技术还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中的。上述计算机可读存储介质存储有一个或者多个程序，当上述前述程序被一个或者一个以上的处理器用来执行描述于本技术的数据加密传输方法。
60.以上描述仅为本技术的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本技术中所涉及的公开范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离前述公开构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其他技术方案。例如上述特征与本技术中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。