[發明專利]一種云資源安全管控方法及系統有效
| 申請號: | 201811376253.3 | 申請日: | 2018-11-19 |
| 公開(公告)號: | CN109525581B | 公開(公告)日: | 2021-01-26 |
| 發明(設計)人: | 張征 | 申請(專利權)人: | 中國移動通信集團廣東有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 成都行之專利代理事務所(普通合伙) 51220 | 代理人: | 李朝虎 |
| 地址: | 510000 廣東省廣州市天*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 資源 安全 方法 系統 | ||
1.一種云資源安全管控方法,其特征在于,包括以下步驟:
S1:獲取云計算平臺中各服務器的流量,并根據各服務器的流量將云計算平臺分成多個安全域,所述多個安全域之間隔離;從云計算平臺各服務器的安全資源中抽取部分資源并進行整合形成安全資源池;在各服務器中設置安全探針;
S2:當一個安全域的流量增幅異常時,將該安全域作為目標安全域,調取安全資源池中與該流量增幅匹配的安全資源對目標安全域進行安全服務;
S3:根據安全探針對入侵源進行溯源,并執行封禁;
步驟S2包括以下子步驟:
S21:獲取安全資源池中每部分安全資源的參數,所述參數包括每部分安全資源的剩余負載量、每部分安全資源與目標安全域的物理距離、每部分安全資源的彈性伸縮情況;
S22:預估處理目標安全域的資源所需量,并在安全資源池中選取多組安全資源,每組安全資源的剩余負載量均超過目標安全域的資源所需量;
S23:將同組的安全資源的參數進行線性回歸,并根據線性回歸結果選取最優的一組安全資源分配至目標安全域進行安全服務。
2.根據權利要求1所述的一種云資源安全管控方法,其特征在于,步驟S1包括以下子步驟:
統計云計算平臺中各服務器的流量并將服務器分配至多個安全域中,使得每個安全域的流量相同或相似。
3.根據權利要求1所述的一種云資源安全管控方法,其特征在于,步驟S23包括以下子步驟:
根據目標安全域的安全情況判斷本次侵入類型;
根據侵入類型選取每個安全資源的參數對應的權重值,并對每個安全資源的參數進行歸一化得到歸一化參數;
根據選取的權重值對歸一化參數進行線性回歸,得出每組安全資源的評價值,并選取評價值最優的一組安全資源分配至目標安全域進行安全服務。
4.根據權利要求3所述的一種云資源安全管控方法,其特征在于,當本次侵入類型為DDOS入侵時,提高安全資源的剩余負載量的權重,提高每部分安全資源與目標安全域的物理距離的權重,并降低每部分安全資源的彈性伸縮情況的權重。
5.根據權利要求1所述的一種云資源安全管控方法,其特征在于,步驟S22包括以下子步驟:
在安全資源池中選取多組安全資源之前,將安全資源池中運算量最小且完全閑置的安全資源作為優先資源分配至目標安全域進行安全服務;
在選取多組安全資源時,每組安全資源均包括優先資源。
6.一種云資源安全管控系統,其特征在于,包括云計算平臺和安全云管控平臺;
所述安全云管控平臺包括數據獲取單元、安全域單元、匹配單元和安全資源分配單元;
數據獲取單元:用于獲取云計算平臺中各服務器的流量;
安全域單元:用于根據各服務器的流量將云計算平臺分成多個安全域,所述多個安全域之間隔離;
安全資源分配單元:用于從云計算平臺各服務器的安全資源中抽取部分資源并進行整合形成安全資源池,并在各服務器中設置安全探針;
匹配單元:用于當一個安全域的流量增幅異常時,將該安全域作為目標安全域,調取安全資源池中與該流量增幅匹配的安全資源對目標安全域進行安全服務;
所述安全資源分配單元還用于根據安全探針對入侵源進行溯源,并執行封禁;
所述數據獲取單元還用于獲取安全資源池中每部分安全資源的參數,所述參數包括每部分安全資源的剩余負載量、每部分安全資源與目標安全域的物理距離、每部分安全資源的彈性伸縮情況;
所述安全資源分配單元還用于預估處理目標安全域的資源所需量,并在安全資源池中選取多組安全資源,每組安全資源的剩余負載量均超過目標安全域的資源所需量;
所述安全資源分配單元還用于將同組的安全資源的參數進行線性回歸,并根據線性回歸結果選取最優的一組安全資源分配至目標安全域進行安全服務。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信集團廣東有限公司,未經中國移動通信集團廣東有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811376253.3/1.html,轉載請聲明來源鉆瓜專利網。
