一种项目模型管理方法及装置

技术领域

本发明涉及数据处理技术领域，特别是涉及一种项目模型管理方法及装置。

背景技术

在当前信息时代，网络安全领域的业务规模爆炸式发展，同时带动相关企业的项目数量快速增长，由于网络安全问题的复杂性和场景的相似性，项目管理中的模型管理已经成为贯穿整个项目周期的重要工作，但是当前相关企业在开展项目业务时，其项目模型管理过程中存在诸多不足，主要体现在项目模型管理的推进流程不够细致，项目模型管理推进进程效率较低的问题。

发明内容

本发明的目的是提供一种项目模型管理方法及装置，通过将项目模型管理过程划分为多个管理节点，通过对各个管理节点对应的管理任务的一一执行，便于项目模型管理过程的快速高效进行，又由于在执行管理任务时考虑到历史项目模型管理数据，因此便于在项目模型管理过程中和项目应用场景结合，提高项目模型的落实效果。

为解决上述技术问题，本发明提供了一种项目模型管理方法，包括：

基于历史项目模型管理数据将项目模型管理过程划分为多个管理节点；

按照各个所述管理节点的顺序依次执行各个所述管理节点对应的管理任务；

将执行各个所述管理任务过程中的项目管理数据存储至所述历史项目模型管理数据中。

优选地，基于历史项目模型管理数据将项目模型管理过程划分为多个管理节点，包括：

将所述项目模型管理过程划分为方案阶段、测试阶段和交付阶段；

按照所述历史项目模型管理数据将所述方案阶段、所述测试阶段和所述交付阶段分别划分为多个所述管理节点。

优选地，按照所述历史项目模型管理数据将所述方案阶段、所述测试阶段和所述交付阶段分别划分为多个所述管理节点，包括：

按照所述历史项目模型管理数据将所述方案阶段划分为需求沟通节点和解决方案节点；将所述测试阶段划分为安装部署节点、数据接入节点、建模分析节点、价值输出节点和投入追踪节点；将所述交付阶段划分为定制开发节点、产品培训节点和常态运营节点。

优选地，按照各个所述管理节点的顺序依次执行各个所述管理节点对应的管理任务，包括：

按照各个所述管理节点的顺序依次执行各个所述管理节点对应的管理任务，并在执行所述解决方案节点对应的管理任务时，基于所述需求沟通节点的管理任务执行结果和所述历史项目模型管理数据进行项目模型的建模方案设计。

优选地，按照各个所述管理节点的顺序依次执行各个所述管理节点对应的管理任务，包括：

按照各个所述管理节点的顺序依次执行各个所述管理节点对应的管理任务，并在执行所述建模分析节点对应的管理任务时，基于模拟模型输入数据源验证所述项目模型是否输出期望风险类型识别结果。

优选地，按照各个所述管理节点的顺序依次执行各个所述管理节点对应的管理任务，包括：

按照各个所述管理节点的顺序依次执行各个所述管理节点对应的管理任务，并在执行所述建模分析节点对应的管理任务时，确定所述项目模型的权重系数；

将执行各个所述管理任务过程中的项目管理数据存储至所述历史项目模型管理数据中，包括：

将所述权重系数存储至所述历史项目模型管理数据中。

优选地，按照各个所述管理节点的顺序依次执行各个所述管理节点对应的管理任务之后，还包括：

在执行完成所述管理节点对应的管理任务后，将所述管理节点标记为已完成节点。

优选地，在执行完成所述管理节点对应的管理任务后，将所述管理节点标记为已完成节点之后，还包括：

若接收到管理节点查询指令，进行所述管理节点查询指令对应的管理节点是否为所述已完成节点的提示。

优选地，在执行完成所述管理节点对应的管理任务后，将所述管理节点标记为已完成节点之前，还包括：

若执行所述管理节点对应的管理任务的执行时间大于预设时间，则进行管理任务执行异常的提示。

为解决上述技术问题，本发明提供了一种项目模型管理装置，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如上述所述项目模型管理方法的步骤。

本申请提供了一种项目模型管理方法及装置，涉及数据处理技术领域。该方案中在对项目模型管理时，先基于历史项目模型管理数据将项目模型管理过程划分为多个管理节点，并按照各个管理节点的顺序依次执行各个管理节点对应的管理任务，在执行各个管理任务的过程中，将项目管理数据存储至历史项目模型管理数据中，以便为后续进行项目模型管理时提供便利。可见，本申请中将项目模型管理过程划分为多个管理节点，通过对各个管理节点对应的管理任务的一一执行，便于项目模型管理过程的快速高效进行，又由于在执行管理任务时考虑到历史项目模型管理数据，因此便于在项目模型管理过程中和项目应用场景结合，提高项目模型的落实效果。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对现有技术和实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种项目模型管理方法的流程示意图；

图2为本发明提供的一种项目模型管理系统的结构示意图；

图3为本发明提供的一种项目模型管理装置的结构示意图。

具体实施方式

本发明的核心是提供一种项目模型管理方法及装置，通过将项目模型管理过程划分为多个管理节点，通过对各个管理节点对应的管理任务的一一执行，便于项目模型管理过程的快速高效进行，又由于在执行管理任务时考虑到历史项目模型管理数据，因此便于在项目模型管理过程中和项目应用场景结合，提高项目模型的落实效果。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参照图1，图1为本发明提供的一种项目模型管理方法的流程示意图，该方法包括：

S11：基于历史项目模型管理数据将项目模型管理过程划分为多个管理节点；

项目是在限定的资源和限定的时间内完成的一次性任务，而项目管理是运用专门的知识、技能、工具和方法，使项目能够在有限资源限定条件下，实现或超过设定的需求和期望的过程。

在项目模型的落地过程中，能够结合具体场景和业务逻辑的分析模型相对可以更好发挥监测网络异常活动的作用。因为网络使用的普遍性和安全准则的普适性，不同时空、行业、结构的客体常常面临着相似的网络威胁问题，因此由场景的相似性可以引申出项目模型的可复用性。

然而，当前网络安全领域的企业在项目实施过程中，缺乏项目模型的管理方法和系统，导致不同项目之间模型的可复制性低、模型与场景的匹配度不高以及模型分析结果缺乏参考预期的问题，最终导致项目难以达到设定的需求和期望。

为解决项目模型使用无序和低效的问题，本发明提供一种在网络安全领域项目中进行模型管理的方法和系统。该方法及系统将建模相关项目的模型管理系统划分为方案、测试和交付三个模块，在每个阶段细分关键节点，为每个关键节点匹配节点清单，在项目推进过程中通过对每个节点清单的操作与确认，实现模型的有序管理和有效落地。

互联网大数据时代，网络信息安全问题日益突出，网络攻击手段变幻莫测，传统场景下的依赖静态规则的安全策略已经无法适应复杂多变的网络环境，基于机器学习、深度学习等算法的数学模型被越来越多地应用于网络威胁检测。

网络安全通常指计算机网络的安全，狭义上是网络传输的安全，广义上可以是网络系统的各个环节、流程、内容的安全，其重点是信息内容的安全即信息安全，网络防护的主要目标是保证信息的保密性、真实性和完整性。

随着计算机技术的飞速发展，信息网络已经成为社会的基础设施，网络内的各种敏感信息难免吸引世界各地各种人为攻击，信息泄露、信息窃取、数据篡改、病毒传播等安全事件层出不穷。人们从历史事件、物理环节、逻辑漏洞等角度出发，提炼出的网络环境中的安全问题，即是网络安全场景。

网络攻击手段日新月异不断丰富，一方面各行各业网络安全需求爆炸式增长，主营信息安全的企业业务规模不断扩大，另一方面传统场景下的依赖静态规则的安全策略已经无法适应复杂多变的网络环境，基于机器学习、深度学习等算法的数学模型被越来越多地应用于网络威胁检测，越来越多高级的智能的安全模型被应用在真实生产环境的监测中，两者相交的结果是信息安全领域企业在越来越多的项目上需要使用算法模型帮助客户解决网络威胁问题。

因此，本申请中的项目管理方法可应用于网络安全领域的项目管理过程中，以保证对网络威胁问题的及时判断和防护，保证网络安全运行。

此外，本实施例中在设定管理节点时，具体是基于历史项目模型管理数据进行设定，基于此，在进行项目模型管理过程中可基于历史项目模型管理过程中的数据进行当前项目模型的管理，不仅能够便于项目模型管理过程的推进，还能够实现项目模型管理与项目实施以及真实场景紧密结合的效果。

S12：按照各个管理节点的顺序依次执行各个管理节点对应的管理任务；

在将项目模型管理过程划分为多个管理节点之后，实际在进行项目模型管理时，按照各个管理节点的顺序依次执行各个管理节点对应的管理任务，待各个管理节点对应的管理任务均完成后，可实现完成整个时项目模型管理过程，提高项目模型管理推进的高度协同和有序有效。

S13：将执行各个管理任务过程中的项目管理数据存储至历史项目模型管理数据中。

在执行各个管理任务的过程中，将执行过程中的项目管理数据存储至历史项目模型管理书籍中，以便后续进行项目模型管理时可利用当前项目模型管理过程中的数据，以实现项目模型管理和项目实施和真实场景的紧密结合。

需要说明的是，通过历史项目模型管理数据的更新和利用，可以实现利用历史项目模型管理过程中的经验数据，提高项目模型管理的效率。

综上，本申请中通过将项目模型管理过程划分为多个管理节点，通过对各个管理节点对应的管理任务的一一执行，便于项目模型管理过程的快速高效进行，又由于在执行管理任务时考虑到历史项目模型管理数据，因此便于在项目模型管理过程中和项目应用场景结合，提高项目模型的落实效果。

在上述实施例的基础上：

请参照图2，图2为本发明提供的一种项目模型管理系统的结构示意图。

作为一种优选的实施例，基于历史项目模型管理数据将项目模型管理过程划分为多个管理节点，包括：

将项目模型管理过程划分为方案阶段、测试阶段和交付阶段；

按照历史项目模型管理数据将方案阶段、测试阶段和交付阶段分别划分为多个管理节点。

本实施例中，在将项目模型管理过程划分为多个管理节点时，先将项目模型管理过程划分为方案阶段、测试阶段和交付阶段，在方案阶段具体为设计项目模型方案的设计，测试阶段进行项目模型的测试，交付阶段为将测试后的项目模型交付使用，再将方案阶段、测试阶段和交付阶段划分为多个管理节点，以进一步便于项目模型管理过程的推进。

作为一种优选的实施例，按照历史项目模型管理数据将方案阶段、测试阶段和交付阶段分别划分为多个管理节点，包括：

按照历史项目模型管理数据将方案阶段划分为需求沟通节点和解决方案节点；将测试阶段划分为安装部署节点、数据接入节点、建模分析节点、价值输出节点和投入追踪节点；将交付阶段划分为定制开发节点、产品培训节点和常态运营节点。

本实施例中，将方案阶段划分为需求沟通节点和解决方案节点，其中，在需求沟通节点，可输出需求调研表至项目实施人员，以在项目初始阶段收集建模需求，需求清单可以包含项目背景、数据源、场景、日志样例、架构图等，在解决方案节点，需要项目实施人员结合项目背景、客户需求、现场资源确定模型测试方案，以便后续在建模时可以与实际场景相结合。其中项目背景即指预算、政策和法规等背景要求，数据源即指项目模型的输入数据，例如邮件数据或聊天软件数据，以使项目模型对邮件数据或聊天软件数据进行分析检测，场景即指服务器受到内部威胁或者外部攻击的场景，架构图即指安装部署情况的预设。

将测试阶段细分五个管理节点，分别为安装部署节点、数据接入节点、建模分析节点、价值输出节点、投入追踪节点。在安装部署节点，需反馈部署完成回执，现场基础产品环境部署完成后，由部署人员填写回执，回执可以包含部署所用机器资源、产品或模型版本号、周边设备情况、整体网络情况、是否支持远程调试等信息；在数据接入节点，需反馈数据接入回执。数据接入完成后，由接入人员填写回执，回执可以包含数据流拓扑、日志量(eps)、日志种类、分析对象数量、日志是否解析等信息；在建模分析节点，基于客户需求、安全场景、业务规则、政策要求等建立和优化分析模型，需整理输出场景说明文档和备份模型逻辑代码。其中数据流拓扑即指数据流转，也即如邮件数据，聊天软件数据等的数据来源，日志量即指如预设时间内项目模型可处理的数据量，可影响项目模型的性能，日志种类即指数据为数据种类，如邮件数据或聊天软件数据，分析对象数量即指账号数量，如邮箱账号数量或聊天用户数量等，日志是否解析即指将不同的日志进行标准化处理，如编码不同的数据进行整合后以统一格式输入。

在建模分析节点，基于客户需求、安全场景、业务规则、政策要求等建立和优化分析模型，需整理输出场景说明文档、备份模型逻辑代码。基于场景说明文档和模型逻辑代码，从数据源、风险类型和权重系数三个维度整合输出场景标签。其中，数据源代表模型的输入，可选标签有['数据破坏'，'API违规访问'，'API违规申请'，'违规共享'，'账号失陷'，'远程办公效率分析'，'邮件欺诈'，'进程行为异常'，'爬虫行为'，'异常登录'，'邮箱炸弹'，'恶意程序'，'离职员工账号未注销'，'数据库勒索'，'活动偏离部门基线'，'API违规调用'，'用户年龄异常'，'用户操作量异常'，'漏洞扫描'，'恶意扫描'，'用户操作时间异常'，'文件访问异常'，'数据篡改'，'注册表操作异常'，'活动偏离整体基线'，'异常下载'，'数据库SQL注入'，'数据泄漏'，'邮件违规收发'，'用户IP地址异常'，'用户权限异常'，'暴力破解'，'活动偏离自身基线'，'网络访问异常'，'敏感资源访问'，'越权访问'，'用户查询内容异常']等常用基础设备日志。风险类型代表模型的分析目标，可选标签有['数据破坏'，'API违规访问'，'API违规申请'，'违规共享'，'账号失陷'，'远程办公效率分析'，'邮件欺诈'，'进程行为异常'，'爬虫行为'，'异常登录'，'邮箱炸弹'，'恶意程序'，'离职员工账号未注销'，'数据库勒索'，'活动偏离部门基线'，'API违规调用'，'用户年龄异常'，'用户操作量异常'，'漏洞扫描'，'恶意扫描'，'用户操作时间异常'，'文件访问异常'，'数据篡改'，'注册表操作异常'，'活动偏离整体基线'，'异常下载'，'数据库SQL注入'，'数据泄漏'，'邮件违规收发'，'用户IP地址异常'，'用户权限异常'，'暴力破解'，'活动偏离自身基线'，'网络访问异常'，'敏感资源访问'，'越权访问'，'用户查询内容异常']等常见场景。其中数据源即指向项目模型输入的模拟网络攻击的数据，风险类型即指项目模型通过对数据源进行分析处理后能够判断输出的风险种类。

作为一种优选的实施例，按照各个管理节点的顺序依次执行各个管理节点对应的管理任务，包括：

按照各个管理节点的顺序依次执行各个管理节点对应的管理任务，并在执行建模分析节点对应的管理任务时，确定项目模型的权重系数；

将执行各个管理任务过程中的项目管理数据存储至历史项目模型管理数据中，包括：

将权重系数存储至历史项目模型管理数据中。

而权重系数代表项目模型的输出效果，也即该项目模型基于数据源输出的风险类型的准确度和可利用程度，项目模型的权重系数的计算公式为

权重系数＝模型效果值*模型期望度；

模型效果值使用F1Score，F1 Score又称平衡F分数(balanced F Score)，它被定义为精确率和召回率的调和平均数：

最大值是1，最小值是0，通过统计现场模型的准曲率和召回率计算记录；模型期望度为项目客户对模型的期望重视程度，最大值是1，最小值是0，通过对客户问卷调研记录。

通过确定项目模型的权重系数，在之后进行的项目模型管理中，可根据之前建立的项目模型的场景和权重系数确定是否可进行项目模型的复用，例如，在当前项目模型管理中，若存在于当前项目模型所应用的场景一致，且权重系数较高的历史项目模型，则可直接复用历史项目模型，或者对历史项目模型中的数据进行适当修改后进行复用，如此可降低成本，且由于项目模型的复用，在对项目模型进行后续维护时的维护效率提高。

需要说明的是，可将各个历史项目模型根据实际场景进行标签化处理，同一标签的项目模型可以复用，但需优先选择权重系数较高的项目模型进行复用。

在价值输出节点，需要确认并完成的清单包括分析报告、案例报告、个人总结、客户反馈。分析报告总结安全事件、异常人员、威胁告警并做分析溯源，突出模型功能价值。案例报告总结案例亮点，突出行业意义、标杆价值。个人总结思考个人收获、反馈模型问题。客户反馈收集客户对模型能力、测试工作、产品使用等意见。

在投入追踪节点，需要完成的清单包括支持记录、项目周报、拉通复盘。项目支持记录清单记录实施人员自身或协同支援的其他人员的投入情况，一方面可以及时同步进展方便整体项目协同运作，另一方面可作为项目人员投入绩效考核依据。项目周报将项目负责对象具体到人，每周反馈项目投入、问题、困难、成果等进度信息。拉通复盘要求相关人员定期拉通项目进展，总结复盘项目得失，分享赋能建模经验。

将交付阶段细分为三个管理节点，分别为定制开发节点、产品培训节点、常态运营节点。在定制开发节点，需综合测试结果，梳理客户定制开发需求，反馈定制开发表，方便产品研发评估投入。定制开发表可以包含定制模型需求、期望模型效果、期望完成时间、期望开发预算等信息。在产品培训节点，产品业已获得客户认可的情况下，对客户进行模型使用培训，为模型交付做好准备。在常态运营节点，协助客户常态运营，定期输出日常运营报告。

作为一种优选的实施例，按照各个管理节点的顺序依次执行各个管理节点对应的管理任务，包括：

按照各个管理节点的顺序依次执行各个管理节点对应的管理任务，并在执行解决方案节点对应的管理任务时，基于需求沟通节点的管理任务执行结果和历史项目模型管理数据进行项目模型的建模方案设计。

本实施例中，通过基于需求沟通节点的管理任务执行结果和历史项目模型管理数据进行项目模型的建模方案设计，可以实现项目模型管理和实际场景的结合，使项目模型更好的应用于实际场景中，提高项目模型的应用效率和效果。

作为一种优选的实施例，按照各个管理节点的顺序依次执行各个管理节点对应的管理任务，包括：

按照各个管理节点的顺序依次执行各个管理节点对应的管理任务，并在执行建模分析节点对应的管理任务时，基于模拟模型输入数据源验证项目模型是否输出期望风险类型识别结果。

本实施例中，通过基于模拟模型输入数据源验证项目模型是否输出期望风险类型识别结果，可以确定项目模型是否能够正确分析模拟数据数据源的风险类型，例如模拟模型输入数据源为漏洞扫描，而输出的实际风险类型为网络访问异常，则实际风险类型并非期望风险类型，该项目模型识别失败。基于此，可以对项目模型进行验证，并进行修改维护，以避免项目模型投入应用后造成的风险类型识别误差。

作为一种优选的实施例，按照各个管理节点的顺序依次执行各个管理节点对应的管理任务之后，还包括：

在执行完成管理节点对应的管理任务后，将管理节点标记为已完成节点。

作为一种优选的实施例，在执行完成管理节点对应的管理任务后，将管理节点标记为已完成节点之后，还包括：

若接收到管理节点查询指令，进行管理节点查询指令对应的管理节点是否为已完成节点的提示。

本实施例中，在每次完成一个管理节点对应的管理任务后，便将管理节点标记为已完成节点，以便执行下一个管理节点的管理任务，当用户想要查看管理进程时，可根据各个管理节点是否被标记为已完成节点，以确定当前管理进程的进展，便于用户查漏补缺，提高管理效率。

作为一种优选的实施例，在执行完成管理节点对应的管理任务后，将管理节点标记为已完成节点之前，还包括：

若执行管理节点对应的管理任务的执行时间大于预设时间，则进行管理任务执行异常的提示。

本实施例中设定了管理节点对应的预设之间，若执行某个管理节点对应的管理任务的执行时间过程，则该管理节点的进展可能出现问题，此时可进行管理任务执行异常的提示，以便用户进行相应处理，保证管理过程的有效进展。

当然，不同的管理节点对应的预设时间可以不同，具体根据管理节点对应的管理任务的实际情况而定。

需要说明的是，本申请中的项目模型管理方法不仅可以应用于服务器的网络安全维护项目中，也可以应用于其他项目中，适应性较强。

请参照图3，图3为本发明提供的一种项目模型管理装置的结构示意图，包括：

存储器31，用于存储计算机程序；

处理器32，用于执行计算机程序时实现如上述项目模型管理方法的步骤。

对于本发明提供的一种项目模型管理装置的介绍请参照上述方法实施例，本发明在此不再赘述。

本发明中的计算机可读存储介质上存储有计算机程序，计算机程序被处理器32执行时实现如上述的项目模型管理方法的步骤。

对于本发明提供的计算机可读存储介质的介绍请参照上述方法实施例，本发明在此不再赘述。

还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其他实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。