摘要
本发明公开了一种网络安全运维管理系统及方法,属于网络安全运维领域,其中系统包括:数据采集模块,用于采集设备日志和解析流量数据,部署分布式性能探针采集事务响应时间和吞吐量指标;实时处理模块,用于通过Flink引擎执行流式窗口关联计算,结合CEP规则引擎匹配攻击模式序列,并存储性能基线数据;AI分析模块,用于检测异常行为,通过GNN构建设备访问关系图谱,并融合日志文本与流量图像特征,结合历史性能数据训练负载预测模型;告警管理模块,用于根据知识图谱推理生成分级告警,并通过SHAP算法解释告警根因;测试管理模块,用于绘制事务响应时间分布图,生成压力测试报告。本发明能够提升攻击模式识别准确率。
