CN112231343A - 一种基于时序的云计算智能安全系统 - Google Patents

一种基于时序的云计算智能安全系统 Download PDF

Info

Publication number
CN112231343A
CN112231343A CN202011107634.9A CN202011107634A CN112231343A CN 112231343 A CN112231343 A CN 112231343A CN 202011107634 A CN202011107634 A CN 202011107634A CN 112231343 A CN112231343 A CN 112231343A
Authority
CN
China
Prior art keywords
time sequence
data stream
module
sequence
cloud computing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202011107634.9A
Other languages
English (en)
Inventor
彭燕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shaoguan Huasi Xunfei Information Technology Co Ltd
Original Assignee
Shaoguan Huasi Xunfei Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shaoguan Huasi Xunfei Information Technology Co Ltd filed Critical Shaoguan Huasi Xunfei Information Technology Co Ltd
Priority to CN202011107634.9A priority Critical patent/CN112231343A/zh
Publication of CN112231343A publication Critical patent/CN112231343A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • G06F16/24552Database cache management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • G06F16/24568Data stream processing; Continuous queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2474Sequence data queries, e.g. querying versioned data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Computing Systems (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于时序的云计算智能安全系统,包括数据流缓存模块、数据流时序提取模块、时序标记模块、数据流时序比对模块、数据流丢弃控制模块和云计算模块。本发明将进入云计算系统中的数据流的时序部分拆分出来,将时序部分转变为数字时序序列并将数字时序序列进行时序周期划分,并在每个时序周期序列中加入具有编号的起点和终点标记,然后将每个时序周期序列同时与云计算智能安全系统正常使用的时序序列比对,并行比对方式可以有效的提高时序比对效率,快速得出数据流安全与否的结果,节省数据安全检查的时间,提高整体系统模块运行效率。

Description

一种基于时序的云计算智能安全系统
技术领域
本发明涉及云计算安全技术领域,具体涉及一种基于时序的云计算智能安全系统。
背景技术
随着信息技术的不断发展,云计算成为一种继分布式计算、并行计算、网格计算等之后的新计算方式,可以为用户提供资源租用、服务外包、应用托管等服务,由于其简便、经济、易扩展性等优点迅速成为信息技术发展的热点,但在给用户带来方便的同时,也对用户的信息安全、资产安全和隐私安全造成了极大的挑战,目前,云计算安全已成为云计算发展过程中急需解决的问题,其关键性和紧迫性已不容忽视;
云计算虚拟环境中,在物理服务器内部存在多个虚拟机,每个虚拟机承载不同业务系统,同时,同一物理服务器内部的不同虚拟机间的流量可以通过内部的虚拟网络层直接通信,不再通过外部的物理防火墙,使得原有的物理安全边界在虚拟化环境下发生改变,因此原有的安全防护机制失效了;
现有专利CN108875367A公开了一种基于时序的云计算智能安全系统,能够明确的将安全平台模块划分割成大量空间,并对大量的分割空间进行阵列的排布以及调整,基于时序信息实现适应云计算动态化环境下的安全策略的动态配置,防御外部空间对分割空间的恶意攻击,保障云环境下系统安全,虽然在一定程度上解决了云计算存在的安全问题,但也存在一些缺陷,(1)、对基于时序的数据流首先进行缓冲,进而模拟非正常数据流进入系统模块会产生的各种影响,由影响结果判定对数据流进行保留或丢弃,模拟过程繁琐,拖累整体系统模块运行效率;(2)在模拟过程中若影响不大将允许非正常数据流进入后续系统模块,仍具有一定的风险,并且不乏不法人士对数据进行伪装欺骗模拟模块,而进入系统模块后会导致系统安全崩溃。
发明内容
本发明的目的在于提供一种基于时序的云计算智能安全系统,以解决现有技术中非正常数据流进入系统模块会产生的各种影响的过程繁琐,拖累整体系统模块运行效率,允许非正常数据进入系统模块仍存在一定风险的技术问题。
为解决上述技术问题,本发明具体提供下述技术方案:
一种基于时序的云计算智能安全系统,包括数据流缓存模块、数据流时序提取模块、时序标记模块、数据流时序比对模块、数据流丢弃控制模块和云计算模块;
所述数据流缓存模块用于接收及缓存进入云计算模块的数据流,并将缓存的数据流传送给数据流时序提取模块;
所述数据流时序提取模块用于接收来自于数据流缓存模块的数据流,并将数据流中的时序部分拆分变成独立部分,再将时序部分传送给时序标记模块;
所述时序标记模块接收来并缓存自于数据流时序提取模块的时序部分,并对时序部分的时序序列进行节点标记,并将标记后的时序部分传送给数据流时序比对模块;
所述数据流时序比对模块接收来自于时序标记模块的带有节点标记的时序部分,并与云计算智能安全系统正常使用的时序序列进行比对,将比对结果反馈给数据流丢弃控制模块;
所述数据流丢弃控制模块根据数据流时序比对模块反馈的比对结果控制数据流缓存模块对缓存的数据流进行处理;
所述云计算模块对数据流缓存模块进入的数据流进行运算处理。
作为本发明的一种优选方案,所述数据流缓存模块缓存的数据流含有两个部分分别为时序部分和数据部分,所述时序部分有具有上下沿和周期性变化的时序序列部分组成。
作为本发明的一种优选方案,所述数据流时序提取模块将来自数据流缓存模块的数据流中的时序部分拆分出来变成独立部分的具体过程为:
步骤一:数据流时序提取模块单独检测数据流的时序信号;
步骤二:将时序信号的时长、上升沿、下降沿等信息转变为数字时序序列;
步骤三:将数字时序序列发送至时序标记模块。
作为本发明的一种优选方案,所述时序标记模块对数据流时序提取模块的时序部分进行节点标记的具体过程为:
步骤一:时序标记模块对数字时序序列划分成多个呈周期性排布的时序周期序列;
步骤二:依次选取划分的所有时序周期序列,在每个时序周期序列的前端和尾端加上起点和终点标记;
步骤三:将所有时序周期序列的起点和终点进行编号。
作为本发明的一种优选方案,所述数据流时序比对模块将来自于时序标记模块的带有节点标记的时序部分与云计算智能安全系统正常使用的时序序列进行比对的具体过程为:
步骤一:数据流时序比对模块定位到带有标记的数字时序序列中所有的起点位置;
步骤二:从定位的所有起点位置到终点位置处的时序周期序列与云计算智能安全系统正常使用的时序序列进行比对;
步骤三:记录比对结果,并将比对结果反馈到数据流丢弃控制模块。
作为本发明的一种优选方案,所述数据流时序比对模块反馈的比对结果内容分为三种情况,分别为:
所有时序周期序列与云计算智能安全系统正常使用的时序序列比对结果均一致,反馈的比对结果为安全;
所有时序周期序列与云计算智能安全系统正常使用的时序序列比对结果均不一致,反馈的比对结果为不安全;
所有时序周期序列与云计算智能安全系统正常使用的时序序列比对结果部分一致,反馈的比对结果为部分安全、一致时序周期序列的起点编号和不一致时序周期序列的起点编号。
作为本发明的一种优选方案,所述数据流丢弃控制模块根据数据流时序比对模块反馈的比对结果控制数据流缓存模块对缓存的数据流进行处理的具体过程为:
S1:反馈的比对结果为安全,数据流丢弃控制模块向数据流缓存模块发送保留指令,让数据流缓存模块的数据流进入云计算模块;
S2:反馈的比对结果为不安全,数据流丢弃控制模块向数据流缓存模块发送丢弃指令,将数据流缓存模块的数据流进行丢弃;
S3:反馈的比对结果为部分安全、一致时序周期序列的起点编号和不一致时序周期序列的起点编号,数据流丢弃控制模块向数据流缓存模块发送不一致的丢弃指令和一致的保留指令,让数据流缓存模块中的数据流与一致时序周期序列的起点编号处于同一时序周期内的数据流部分进入云计算模块,数据流与不一致时序周期序列的起点编号处于同一时序周期内的数据流部分丢弃。
作为本发明的一种优选方案,所述数据流和数字时序序列具有一致时长和时序周期划分。
作为本发明的一种优选方案,在S3中,数据流丢弃控制模块向数据流缓存模块的指令是时长和周期划分与数据流一致二进制序列,S1、S2和S3中具体指令为:
在S1中,二进制序列为与数字流时长一致的一串数字1;
在S2中,二进制序列为与数字流时长一致的一串数字0;
在S3中,二进制序列为与数字流时长一致的一串由1和0数字,处于与一致时序周期序列的起点编号处于同一时序周期内的数字部分为1,处于与不一致时序周期序列的起点编号处于同一时序周期内的数字部分为0。
本发明与现有技术相比较具有如下有益效果:
本发明将进入云计算系统中的数据流的时序部分拆分出来,将时序部分转变为数字时序序列并将数字时序序列进行时序周期划分,并在每个时序周期序列中加入具有编号的起点和终点标记,然后将每个时序周期序列同时与云计算智能安全系统正常使用的时序序列比对,并行比对方式可以有效的提高时序比对效率,快速得出数据流安全与否的结果,节省数据安全检查的时间,提高整体系统模块运行效率;并且完全丢弃反馈结果不安全的数据流,简单直接的避免非正常数据流进入系统模块带来的任何风险,而且在数据流中只剔除非正常时序周期序列中的数据,并保留正常时序周期序列中的数据,可以避免非正常数据进入系统模块的同时避免正常数据的丢失。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
图1为本发明实施例提供的云计算智能安全系统结构示意图;
图2为本发明实施例提供时序信号示意图;
图3为本发明实施例提供S1、S2和S3中数据流时序示意图。
图中的标号分别表示如下:
1-数据流缓存模块;2-数据流时序提取模块;3-时序标记模块;4-数据流时序比对模块;5-数据流丢弃控制模块;6-云计算模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提供了一种基于时序的云计算智能安全系统,包括数据流缓存模块1、数据流时序提取模块2、时序标记模块3、数据流时序比对模块4、数据流丢弃控制模块5和云计算模块6;
本实施例中的对云计算模块6的安全性考虑从数据流安全方面着手,避免非正常数据流流入云计算模块6,而数据流都是具有时序部分和数据部分共同组成,并且时序部分通常为周期性规律变化,因此可以从时序部分进行核对,即在数据流进入云计算模块6前对其时序进行核对,核查是否与正常数据流的周期变化规律。
数据流缓存模块1用于接收及缓存进入云计算模块6的数据流,并将缓存的数据流传送给数据流时序提取模块2;
数据流时序提取模块2用于接收来自于数据流缓存模块1的数据流,并将数据流中的时序部分拆分变成独立部分,再将时序部分传送给时序标记模块3;
时序标记模块3接收来并缓存自于数据流时序提取模块2的时序部分,并对时序部分的时序序列进行节点标记,并将标记后的时序部分传送给数据流时序比对模块4;
数据流时序比对模块4接收来自于时序标记模块3的带有节点标记的时序部分,并与云计算智能安全系统正常使用的时序序列进行比对,将比对结果反馈给数据流丢弃控制模块5;
数据流丢弃控制模块5根据数据流时序比对模块4反馈的比对结果控制数据流缓存模块1对缓存的数据流进行处理;
云计算模块6对数据流缓存模块1进入的数据流进行运算处理。
如图2所示,数据流缓存模块1缓存的数据流含有两个部分分别为时序部分和数据部分,时序部分有具有上下沿和周期性变化的时序序列部分组成。
数据流时序提取模块2将来自数据流缓存模块1的数据流中的时序部分拆分出来变成独立部分的具体过程为:
步骤一:数据流时序提取模块2单独检测数据流的时序信号;
步骤二:将时序信号的时长、上升沿、下降沿等信息转变为数字时序序列;
其中将上升沿位置用二进制1来代替,下降沿用二进制0来代替,获得一组时长与时序信号相同的二进制数列,即数字时序序列:
步骤三:将数字时序序列发送至时序标记模块3。
时序标记模块3对数据流时序提取模块2的时序部分进行节点标记的具体过程为:
步骤一:时序标记模块3对数字时序序列划分成多个呈周期性排布的时序周期序列;
步骤二:依次选取划分的所有时序周期序列,在每个时序周期序列的前端和尾端加上起点和终点标记;
位于尾端的终点标记作为相邻时序时序周期序列的起点标记;
步骤三:将所有时序周期序列的起点和终点进行编号;
编号方式可以但不仅限于数字排列比如:1、2、3等,也可以是A、B、C等,只需要满足能够区分时序周期序列即可。
数据流时序比对模块4将来自于时序标记模块3的带有节点标记的时序部分与云计算智能安全系统正常使用的时序序列进行比对的具体过程为:
步骤一:数据流时序比对模块4定位到带有标记的数字时序序列中所有的起点位置;
步骤二:从定位的所有起点位置到终点位置处的时序周期序列与云计算智能安全系统正常使用的时序序列进行比对;
可以将数据流中包含的所有时序周期序列同时与云计算智能安全系统正常使用的时序序列进行比对,整体采用并行的方式,在保证准确的同时有效的提高时序对比效率;
步骤三:记录比对结果,并将比对结果反馈到数据流丢弃控制模块5。
数据流时序比对模块4反馈的比对结果内容分为三种情况,分别为:
所有时序周期序列与云计算智能安全系统正常使用的时序序列比对结果均一致,反馈的比对结果为安全;
所有时序周期序列与云计算智能安全系统正常使用的时序序列比对结果均不一致,反馈的比对结果为不安全;
所有时序周期序列与云计算智能安全系统正常使用的时序序列比对结果部分一致,反馈的比对结果为部分安全、一致时序周期序列的起点编号,即正常时序序列,代表此部分的数据是安全的和不一致时序周期序列的起点编号,即非正常时序序列,代表此部分的数据是不安全的,需要丢弃的;
在反馈结果为部分安全情况下,会将数据流中时序部分检测为正常时序序列的时序周期序列的起点编号和非正常时序周期序列的起点编号同时作为返回结果返回到数据流丢弃控制模块5。
进一步,数据流丢弃控制模块5根据数据流时序比对模块4反馈的比对结果控制数据流缓存模块1对缓存的数据流进行处理的具体过程为:
S1:反馈的比对结果为安全,数据流丢弃控制模块5向数据流缓存模块发送保留指令,让数据流缓存模块1的数据流进入云计算模块6;
S2:反馈的比对结果为不安全,数据流丢弃控制模块5向数据流缓存模块发送丢弃指令,将数据流缓存模块1的数据流进行丢弃;
S3:反馈的比对结果为部分安全、一致时序周期序列的起点编号和不一致时序周期序列的起点编号,数据流丢弃控制模块5向数据流缓存模块发送不一致的丢弃指令和一致的保留指令,让数据流缓存模块中的数据流与一致时序周期序列的起点编号处于同一时序周期内的数据流部分进入云计算模块6,数据流与不一致时序周期序列的起点编号处于同一时序周期内的数据流部分丢弃。
数据流和数字时序序列具有一致时长和时序周期划分,保证对数字时序序列的操作在数据流上存在实际意义。
在S3中,数据流丢弃控制模块5向数据流缓存模块的指令是时长和周期划分与数据流一致二进制序列,S1、S2和S3中具体指令为:
在S1中,二进制序列为与数字流时长一致的一串数字1;
在S2中,二进制序列为与数字流时长一致的一串数字0;
在S3中,二进制序列为与数字流时长一致的一串由1和0数字,处于与一致时序周期序列的起点编号处于同一时序周期内的数字部分为1,处于与不一致时序周期序列的起点编号处于同一时序周期内的数字部分为0。
其中,二进制序列是用于控制数据流缓存模块向云计算模块6输出数据流的控制信号,当数据流处于二进制序列中数字1所在位置处则控制此位置处的数据流部分进入云计算模块6,当数据流处于二进制序列中数字0所在位置处则控制此位置处的数据流部分进行丢弃。
如图3所示,为了更好的理解基于时序的数据安全核对方法,以下举例在实际使用过程中情况不仅限于此进行详细描述:
云计算智能安全系统安全数据流的正常时序的时序周期序列为:1000;
S1中,待核对的数据流为转化为数字时序序列:10001000,划分为时序周期序列并插入起点终点标记:A1000B1000C,在核对过程中发现每个时序周期序列均与正常时序序列的时序周期序列1000相同,则确定该数据流是安全的,则数据流丢弃控制模块5向数据流缓存模块的二进制指令为:11111111,因此数据流全部流入到云计算模块6中进行后续操作。
S2中,待核对的数据流为转化为数字时序序列:01110111,划分为时序周期序列并插入起点终点标记:A0111B0111C,在核对过程中发现每个时序周期序列均与正常时序序列的时序周期序列1000不相同,则确定该数据流是不安全的,则数据流丢弃控制模块5向数据流缓存模块的二进制指令为:00000000,因此数据流全部被丢弃,禁止进入云计算模块6。
S3中,待核对的数据流为转化为数字时序序列:01111000,划分为时序周期序列并插入起点终点标记:A0111B1000C,在核对过程中发现每个时序周期序列均与正常时序序列的时序周期序列1000部分相同,则确定该数据流是部分安全的,则数据流丢弃控制模块5接收到的反馈结果包括该数据流为部分安全,并返回了正常序列起点编号B,非正常序列起点编号A,则数据流丢弃控制模块5向数据流缓存模块的二进制指令为:00001111,因此数据流A时序周期序列的数据被丢弃,B时序周期序列流入到云计算模块6中进行后续操作。
本发明将进入云计算智能安全系统中的数据流的时序部分拆分出来,将时序部分转变为数字时序序列并将数字时序序列进行时序周期划分,并在每个时序周期序列中加入具有编号的起点和终点标记,然后将每个时序周期序列同时与云计算智能安全系统正常使用的时序序列比对,并行比对方式可以有效的提高时序比对效率,快速得出数据流安全与否的结果,节省数据安全检查的时间,提高整体系统模块运行效率;并且完全丢弃反馈结果不安全的数据流,简单直接的避免非正常数据流进入系统模块带来的任何风险,而且在数据流中只剔除非正常时序周期序列中的数据,并保留正常时序周期序列中的数据,可以避免非正常数据进入系统模块的同时避免正常数据的丢失。
以上实施例仅为本申请的示例性实施例,不用于限制本申请,本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内,对本申请做出各种修改或等同替换,这种修改或等同替换也应视为落在本申请的保护范围内。

Claims (9)

1.一种基于时序的云计算智能安全系统,其特征在于:包括数据流缓存模块(1)、数据流时序提取模块(2)、时序标记模块(3)、数据流时序比对模块(4)、数据流丢弃控制模块(5)和云计算模块(6);
所述数据流缓存模块(1)用于接收及缓存进入云计算模块(6)的数据流,并将缓存的数据流传送给数据流时序提取模块(2);
所述数据流时序提取模块(2)用于接收来自于数据流缓存模块的数据流,并将数据流中的时序部分拆分变成独立部分,再将时序部分传送给时序标记模块(3);
所述时序标记模块(3)接收来并缓存自于数据流时序提取模块(2)的时序部分,并对时序部分的时序序列进行节点标记,并将标记后的时序部分传送给数据流时序比对模块(4);
所述数据流时序比对模块(4)接收来自于时序标记模块(3)的带有节点标记的时序部分,并与云计算智能安全系统正常使用的时序序列进行比对,将比对结果反馈给数据流丢弃控制模块(5);
所述数据流丢弃控制模块(5)根据数据流时序比对模块(4)反馈的比对结果控制数据流缓存模块(1)对缓存的数据流进行处理;
所述云计算模块(6)对数据流缓存模块(1)进入的数据流进行运算处理。
2.根据权利要求1所述的一种基于时序的云计算智能安全系统,其特征在于:所述数据流缓存模块(1)缓存的数据流含有两个部分分别为时序部分和数据部分,所述时序部分有具有上下沿和周期性变化的时序序列部分组成。
3.根据权利要求2所述的一种基于时序的云计算智能安全系统,其特征在于:所述数据流时序提取模块(2)将来自数据流缓存模块的数据流中的时序部分拆分出来变成独立部分的具体过程为:
步骤一:数据流时序提取模块(2)单独检测数据流的时序信号;
步骤二:将时序信号的时长、上升沿、下降沿等信息转变为数字时序序列;
步骤三:将数字时序序列发送至时序标记模块(3)。
4.根据权利要求3所述的一种基于时序的云计算智能安全系统,其特征在于:所述时序标记模块(3)对数据流时序提取模块(2)的时序部分进行节点标记的具体过程为:
步骤一:时序标记模块(3)对数字时序序列划分成多个呈周期性排布的时序周期序列;
步骤二:依次选取划分的所有时序周期序列,在每个时序周期序列的前端和尾端加上起点和终点标记;
步骤三:将所有时序周期序列的起点和终点进行编号。
5.根据权利要求4所述的一种基于时序的云计算智能安全系统,其特征在于:所述数据流时序比对模块(4)将来自于时序标记模块(3)的带有节点标记的时序部分与云计算智能安全系统正常使用的时序序列进行比对的具体过程为:
步骤一:数据流时序比对模块(4)定位到带有标记的数字时序序列中所有的起点位置;
步骤二:从定位的所有起点位置到终点位置处的时序周期序列与云计算智能安全系统正常使用的时序序列进行比对;
步骤三:记录比对结果,并将比对结果反馈到数据流丢弃控制模块(5)。
6.根据权利要求5所述的一种基于时序的云计算智能安全系统,其特征在于:所述数据流时序比对模块(4)反馈的比对结果内容分为三种情况,分别为:
所有时序周期序列与云计算智能安全系统正常使用的时序序列比对结果均一致,反馈的比对结果为安全;
所有时序周期序列与云计算智能安全系统正常使用的时序序列比对结果均不一致,反馈的比对结果为不安全;
所有时序周期序列与云计算智能安全系统正常使用的时序序列比对结果部分一致,反馈的比对结果为部分安全、一致时序周期序列的起点编号和不一致时序周期序列的起点编号。
7.根据权利要求6所述的一种基于时序的云计算智能安全系统,其特征在于:所述数据流丢弃控制模块(5)根据数据流时序比对模块(4)反馈的比对结果控制数据流缓存模块(1)对缓存的数据流进行处理的具体过程为:
S1:反馈的比对结果为安全,数据流丢弃控制模块(5)向数据流缓存模块(1)发送保留指令,让数据流缓存模块(1)的数据流进入云计算模块(6);
S2:反馈的比对结果为不安全,数据流丢弃控制模块(5)向数据流缓存模块(1)发送丢弃指令,将数据流缓存模块(1)的数据流进行丢弃;
S3:反馈的比对结果为部分安全、一致时序周期序列的起点编号和不一致时序周期序列的起点编号,数据流丢弃控制模块(5)向数据流缓存模块(1)发送不一致的丢弃指令和一致的保留指令,让数据流缓存模块(1)中的数据流与一致时序周期序列的起点编号处于同一时序周期内的数据流部分进入云计算模块(6),数据流与不一致时序周期序列的起点编号处于同一时序周期内的数据流部分丢弃。
8.根据权利要求3所述的一种基于时序的云计算智能安全系统,其特征在于,所述数据流和数字时序序列具有一致时长和时序周期划分。
9.根据权利要求7所述的一种基于时序的云计算智能安全系统,其特征在于,在S3中,数据流丢弃控制模块(5)向数据流缓存模块(1)的指令是时长和周期划分与数据流一致二进制序列,S1、S2和S3中具体指令为:
在S1中,二进制序列为与数字流时长一致的一串数字1;
在S2中,二进制序列为与数字流时长一致的一串数字0;
在S3中,二进制序列为与数字流时长一致的一串由1和0数字,处于与一致时序周期序列的起点编号处于同一时序周期内的数字部分为1,处于与不一致时序周期序列的起点编号处于同一时序周期内的数字部分。
CN202011107634.9A 2020-10-16 2020-10-16 一种基于时序的云计算智能安全系统 Withdrawn CN112231343A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011107634.9A CN112231343A (zh) 2020-10-16 2020-10-16 一种基于时序的云计算智能安全系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011107634.9A CN112231343A (zh) 2020-10-16 2020-10-16 一种基于时序的云计算智能安全系统

Publications (1)

Publication Number Publication Date
CN112231343A true CN112231343A (zh) 2021-01-15

Family

ID=74118389

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011107634.9A Withdrawn CN112231343A (zh) 2020-10-16 2020-10-16 一种基于时序的云计算智能安全系统

Country Status (1)

Country Link
CN (1) CN112231343A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114449011A (zh) * 2021-12-21 2022-05-06 武汉中海庭数据技术有限公司 一种多源融合定位系统的数据解析与时序播发方法和系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114449011A (zh) * 2021-12-21 2022-05-06 武汉中海庭数据技术有限公司 一种多源融合定位系统的数据解析与时序播发方法和系统
CN114449011B (zh) * 2021-12-21 2023-06-02 武汉中海庭数据技术有限公司 一种多源融合定位系统的数据解析与时序播发方法和系统

Similar Documents

Publication Publication Date Title
CN109450900B (zh) 拟态判决方法、装置及系统
CN102999716B (zh) 虚拟机器监控系统及方法
CN107085730A (zh) 一种字符验证码识别的深度学习方法及装置
CN111818103B (zh) 一种网络靶场中基于流量的溯源攻击路径方法
CN108701187A (zh) 混合硬件软件分布式威胁分析
CN112385196B (zh) 用于报告计算机安全事故的系统和方法
CN110661680A (zh) 一种基于正则表达式进行数据流白名单检测的方法及系统
CN112989348B (zh) 攻击检测方法、模型训练方法、装置、服务器及存储介质
CN108337219A (zh) 一种物联网防入侵的方法和存储介质
CN110650117A (zh) 跨站攻击防护方法、装置、设备及存储介质
CN108574668A (zh) 一种基于机器学习的DDoS攻击流量峰值预测方法
CN113132318A (zh) 面向配电自动化系统主站信息安全的主动防御方法及系统
CN112231343A (zh) 一种基于时序的云计算智能安全系统
CN116418587A (zh) 一种数据跨域交换行为审计追踪方法和数据跨域交换系统
CN116633594B (zh) Flamingo网关安全系统
CN109190408B (zh) 一种数据信息的安全处理方法及系统
CN113032787B (zh) 一种系统漏洞检测方法及装置
CN110445776A (zh) 一种基于机器学习的未知攻击特征提取模型构建方法
CN109558744B (zh) 一种数据处理方法和系统
CN116070191A (zh) 信息处理方法及其装置、存储介质、程序产品
Pryshchepa et al. Modern IT problems and ways to solve them
CN118018332B (zh) 一种基于机器学习的网络数据泄漏预警系统及其方法
CN113591137B (zh) 基于区块链的管理方法及装置
CN113055395B (zh) 一种安全检测方法、装置、设备及存储介质
CN113806732B (zh) 一种网页篡改检测方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20210115