CN112688822A - 基于多点协同的边缘计算故障或安全威胁监测系统与方法 - Google Patents
基于多点协同的边缘计算故障或安全威胁监测系统与方法 Download PDFInfo
- Publication number
- CN112688822A CN112688822A CN202110168037.5A CN202110168037A CN112688822A CN 112688822 A CN112688822 A CN 112688822A CN 202110168037 A CN202110168037 A CN 202110168037A CN 112688822 A CN112688822 A CN 112688822A
- Authority
- CN
- China
- Prior art keywords
- information
- edge computing
- node
- computing node
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 142
- 238000000034 method Methods 0.000 title claims abstract description 30
- 239000004576 sand Substances 0.000 claims description 18
- 238000005259 measurement Methods 0.000 claims description 17
- 230000001360 synchronised effect Effects 0.000 claims description 15
- 238000001514 detection method Methods 0.000 claims description 8
- 230000007246 mechanism Effects 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 5
- 230000008569 process Effects 0.000 claims description 4
- 230000001960 triggered effect Effects 0.000 claims description 4
- 238000007405 data analysis Methods 0.000 claims description 3
- 238000002360 preparation method Methods 0.000 claims 1
- 230000006870 function Effects 0.000 description 16
- 230000003993 interaction Effects 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 238000003745 diagnosis Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- PEDCQBHIVMGVHV-UHFFFAOYSA-N Glycerine Chemical compound OCC(O)CO PEDCQBHIVMGVHV-UHFFFAOYSA-N 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
基于多点协同的边缘计算故障或安全威胁监测系统与方法,属于网络安全技术领域,包括边缘层和平台层;所述平台层、边缘层构成拓扑结构;所述边缘层,包括边缘计算节点;所述边缘计算节点部署有监测单元;每个边缘计算节点均信号连接有至少1个边缘计算节点;每个边缘计算节点为与其信号连接的边缘计算节点的协同节点;每个边缘计算节点的监测单元与协同节点的监测单元信号连接;所述平台层,包括中心云平台;所述中心云平台部署有监测中心。监测单元实时获取本边缘计算服务器系统和协同节点的故障与网络安全威胁信息并上报边缘计算节点系统状态监测中心云平台,实现边缘计算节点之间的协同监测能力。
Description
技术领域
本发明属于网络安全技术领域,具体涉及基于多点协同的边缘计算故障或安全威胁监测系统与方法。
背景技术
随着5G网络的发展,针对高带宽(eMBB)、低时延(URLLC)、广连接(mMTC)的三大特特性需求,需要在边缘侧部署大量的边缘计算服务器(节点)计算存储资源,用于协助实现5G网络的以上三大特性要求。
边缘节点可以实现与中心云平台的云边协同,也可以实现相邻边缘节点的相连互通。特别是针对低时延和广连接相关的场景,由于边缘节点数量巨大,边缘节点将更多的资源用于对接入的边缘侧终端信息的处理和相邻边缘节点间的资源分配与自适应调度,与中心云平台的交互频率不高,同时中心云平台也无法支撑大量边缘节点的频繁交互。因此,当边缘计算节点系统受到恶意攻击或者是自身故障失去与中心云平台的连接时,中心云平台不能及时发现,也不能及时获取到相关的故障或威胁检测的详细结果,影响运维人员对相关系统进行故障诊断。特别是边缘计算节点位于偏远地方时(如一些山区移动通信基站),需要耗费大量的时间和人力到现场进行诊断检修,若不能不能及时获取到相关的故障或威胁检测的详细结果,将对边缘终端的业务应用(如靠边缘计算技术支撑的无人驾驶)造成重大影响。
发明内容
本发明主要是解决上述现有技术所存在的技术问题,提供基于边缘多点协同的故障或安全威胁的监测系统。
本发明的另一目的,在于提供基于边缘多点协同的故障或安全威胁的监测方法。
为了实现上述目的,本发明采用了如下技术方案。
基于边缘多点协同的故障或安全威胁的监测系统,包括边缘层和平台层;所述平台层、边缘层构成拓扑结构;
所述边缘层,包括边缘计算节点;所述边缘计算节点部署有监测单元;每个边缘计算节点均信号连接有至少1个边缘计算节点;每个边缘计算节点为与其信号连接的边缘计算节点的协同节点;每个边缘计算节点的监测单元与协同节点的监测单元信号连接;
所述平台层,包括中心云平台;所述中心云平台部署有监测中心;所述中心云平台与所有边缘计算节点信号连接;所述监测中心与监测单元信号连接;
所述监测单元获取到其所在的边缘计算节点或者协同节点的的系统故障信息或网络安全威胁信息之后,都会触发上报机制将系统故障信息或网络安全威胁信息上报中心云平台的监测中心,从而实现多边缘节点的系统故障与网络安全威胁的协同监测与上报。
基于边缘多点协同的故障或安全威胁的监测系统,还包括应用层;所述应用层,包括边缘用户终端,边缘用户终端为智慧终端设备,包括但不限于手机、电脑、交通信号灯;所述边缘计算节点信号连接边缘用户终端且采集分析边缘用户终端上传的数据。
进一步,协同节点的确定方法如下:选定每个边缘计算节点的物理相邻近的多个边缘计算节点,并保证每个边缘计算节点至少有两个或两个以上相邻的边缘计算节点;然后,通过数据轮询检测的方式,边缘计算节点向每个物理相邻的边缘计算节点发送网络测速数据请求并将测速结果进行平均计算,将其中两个平均测速结果最快的相邻的边缘计算节点作为该边缘计算节点协同监测的协同节点。
进一步,所述监测单元,获取本边缘计算节点的系统故障信息与安全威胁信息,包括系统故障监测功能模块和网络安全威胁监测功能模块;
所述系统故障监测功能模块,采集与分析节点的系统日志;
所述网络安全威胁监测功能模块,采集与分析节点流量、分析与还原节点数据、溯源分析威胁事件。
基于边缘多点协同的故障或安全威胁的监测方法,包括以下步骤:
S101,每个边缘计算节点均信号连接有至少1个边缘计算节点;每个边缘计算节点为与其信号连接的边缘计算节点的协同节点;所述边缘计算节点部署有监测单元;所述中心云平台部署有监测中心;所述中心云平台与所有边缘计算节点信号连接;所述监测中心与监测单元信号连接;
S102,边缘计算节点的监测单元,对本边缘计算节点进行实时监测与数据分析,并对检测和诊断出的安全威胁和故障信息进行记录;
S103,边缘计算节点的监测单元,与协同节点的监测单元进行通信,发送获取协同节点的系统故障信息和网络安全威胁信息的请求;协同节点的监测单元获取到该请求之后,将会把其获取的其所在节点的系统故障信息和网络安全威胁信息回复给请求单元;另外,边缘计算节点的监测单元请求获取其协同节点的系统故障信息和网络安全威胁信息,若发现请求网络中断,将网络中断结果作为协同节点的故障信息;
S104,判断本边缘计算节点的监测单元是否获取有故障与安全威胁的信息,有则进入步骤S105,无则转到步骤S110;
S105,边缘计算节点的监测单元将获取到的系统故障信息和网络安全威胁信息上报中心云平台的监测中心。
进一步,步骤S101中,协同节点的确定方法如下:选定每个边缘计算节点的物理相邻近的多个边缘计算节点,并保证每个边缘计算节点至少有两个或两个以上相邻的边缘计算节点;然后,通过数据轮询检测的方式,边缘计算节点向每个物理相邻的边缘计算节点发送网络测速数据请求并将测速结果进行平均计算,将其中两个平均测速结果最快的相邻的边缘计算节点作为该边缘计算节点协同监测的协同节点。
基于边缘多点协同的故障或安全威胁的监测方法,还包括以下步骤:
S106,监测中心对上报信息与最近接收的数据进行对比,对上报信息的重复性进行判定;
S107,根据步骤106的比对结果,如果重复表示该信息已经被其他的协同节点上报,将进入步骤S108;否则进入步骤S109;
S108,对重复的信息直接丢弃不用处置;
S109,将该监测信息更新进入中心云平台,并向用户发送监测结果告警信息;
S110,边缘计算节点的一次系统故障与网络安全监测执行过程完成,接着进入下一个监测周期。
进一步,步骤S105中,针对监测发现的每个系统故障信息和网络安全威胁信息,通过边缘计算节点的唯一识别码、信息获取的时间、信息具体内容进行编码形成唯一指纹信息码;唯一指纹信息码包括边缘计算节点的唯一识别码、信息获取时间及信息具体内容,输出编码格式为:唯一识别码-信息获取时间-信息具体内容;
所述唯一识别码,用于识别上报信息的边缘计算节点,可以自行定义;
所述信息获取时间,以该边缘计算节点收集到协同节点的信息数据并处理完毕的当前日期时间为记录;
所述信息具体内容,用于表示具体的监测发现的每个系统故障信息和网络安全威胁信息,主要包含问题节点识别码,问题信息。
再进一步,步骤S106中,监测中心对上报信息的重复性进行判定的步骤如下:
(1)依据边缘计算节点上报的唯一指纹信息码,提炼唯一指纹信息码的信息数据,将信息数据统一转化为带唯一标识符编号的数据格式,创建对应的特征库和特征值表,定义对应特征库记录一共有n个特征;每个特征都有一定的可能性权重W;第s个特征的权重为WS,1≤s≤n,则对应的权重向量为:W={W1,W2,...,Wn},;
(2)根据信息数据的一个特征的值集合V,找出与该特征具有相同特征值的其他信息数据,把这些其他信息数据称为同步信息数据;定义为Hsp={ID1,ID2,...,IDm},Hsp表示p特征的第s个值,m表示该特征下同步信息数据的总数;IDi表示第i个同步信息数据的身份,其中,1≤i≤m;
(3)设置定义信息数据集H={H1,H2,...,HL},L是信息数据的总数,Hs表示信息数据集H的第s个数据,1≤s≤L;
(4)设置定义JSimA(Hsp,Htp)表示信息数据集H中的数据Hs和Ht的第p个特征的特征值是否相同,即判断数据Hs和Ht的第p个特征是否是同步信息数据,1≤s≤L,1≤t≤L,1≤p≤n,JSimA(Hsp,Htp)={0,1},如果是同步信息数据,则JSimA(Hsp,Htp)=1,否则JSimA(Hsp,Htp)=0;
(5)设置定义JSimp(Hs,Ht)表示该信息数据Hs和Ht的第p个特征下的相对相似度,1≤s≤L,1≤t≤L,p指的是信息数据H的第p个特征,1≤p≤n;相对相似度是指两个信息数据在某一个特征是否重复占所有特征的比例;JSimp(Hs,Ht)=JSimA(Hsp,Htp)*Wp;对于一个信息数据的第p个特征的同步信息数据来说,JSimp(Hs,Ht)=Wp;
(6)设置定义JSimR(Hs,Ht)表示信息数据Hs相对Ht的相似度,1≤s≤L,1≤t≤L;信息数据Hs相对Ht完全一致,则相似度为1;信息数据Hs和Ht的每个特征的相对相似度之和即为二者的相似度:;
(7)设置定义阈值U,如果JSimR(Hs,Ht)≥U,则说明信息数据Hs和Ht相似重复;
(8)按照信息数据创建特征关系表,把所有特征划分为不同的特征库,每个特征库记录该特征所有的特征值并成表,每个特征值表里存放具有该特征值的所有信息数据的编号。
本发明具备以下有益效果:
将系统故障与网络安全威胁的监测单元部署进各边缘计算服务器节点,通过该监测单元实时获取本边缘计算节点的系统相关故障与网络安全威胁信息的同时,也实时请求获取与该节点2个协同节点的系统故障与网络安全威胁信息,然后将获取到的故障与威胁信息上报边缘计算节点系统状态监测中心云平台,实现边缘计算节点之间的协同监测能力。
另外,若相邻节点网络故障无法获取时,可判定该相邻节点为网络中断故障,并将该节点信息上报中心云平台。实现对边缘计算节点的系统故障与网络安全威胁信息进行多节点协同监测,保障边缘计算节点的稳定安全运营,并解决边缘节点因故障或网络攻击脱离边云协同网络而导致边缘节点失控难以对问题溯源并及时修复的问题。
附图说明
图1为本发明的监测系统的拓扑结构图;
图2为本发明的监测系统的系统架构图;
图3为本发明的监测方法的流程图;
图中,中心云平台1、监测中心1a、边缘计算节点2、监测单元2a、系统故障监测功能模块2b、网络安全威胁监测功能模块2c、边缘用户终端3。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
基于边缘多点协同的故障或安全威胁的监测系统,包括应用层、边缘层和平台层;所述平台层、边缘层构成拓扑结构。
所述应用层,包括边缘用户终端3,边缘用户终端3为智慧终端设备,包括但不限于手机、电脑、交通信号灯。
所述边缘层,包括边缘计算节点2;所述边缘计算节点2信号连接边缘用户终端3且采集分析边缘用户终端3上传的数据。
所述边缘计算节点2部署有监测单元2a;所述监测单元2a,获取本边缘计算节点的系统故障信息与安全威胁信息,包括系统故障监测功能模块2b和网络安全威胁监测功能模块2c。
所述系统故障监测功能模块2b,采集与分析节点的系统日志,即:实现对windows和Linux操作系统层级的故障日志进行获取分析(日志类型主要包括内核及系统日志、用户日志和程序使用日志),以确认该边缘计算节点2出现的故障信息。
所述网络安全威胁监测功能模块2c,采集与分析节点流量、分析与还原节点数据、溯源分析威胁事件,即:对进出该边缘计算节点2的流量进行分析和数据还原,对还原得到的文件进行动态分析从而识别出恶意的文件,对还原的请求事件进行安全威胁行为的分析,从而识别出安全威胁事件。
每个边缘计算节点2均信号连接有至少1个边缘计算节点2;每个边缘计算节点2为与其信号连接的边缘计算节点2的协同节点;每个边缘计算节点2的监测单元2a与协同节点的监测单元2a信号连接。
作为一种优选,当边缘计算节点2的数量为双数时,每两个边缘计算节点2构成一组,组内节点相互通信。当边缘计算节点2的数量为单数时,每两个边缘计算节点2构成一组,落单的边缘计算节点2与其近邻的边缘计算节点2通信连接,使得最后一组有三个边缘计算节点2。
作为另一种优选,如图2所示,每个边缘计算节点2均信号连接有2个边缘计算节点2。
当然,每个边缘计算节点2信号连接的边缘计算节点2的数量,也可以不固定。但是需要保证,每个边缘计算节点2均连接有协同节点。
协同节点的确认,可以有多种方式,只要能实现每个边缘计算节点2均信号连接有至少1个边缘计算节点2,使得信号连接的2个边缘计算节点2互为彼此的协同节点。
所述监测单元2a监测发现本节点的系统故障信息与网络安全威胁信息,也与协同节点的监测单元2a进行通信并获取协同节点的监测单元2a监测到的系统故障信息与网络安全威胁信息。具体的,边缘计算节点2内的系统故障监测功能模块2b和网络安全威胁监测功能模块2c,与协同节点的系统故障监测功能模块2b和网络安全威胁监测功能模块2c进行通信,发送获取协同节点的系统故障信息与网络安全威胁信息的请求;协同节点的监测单元2a获取到该请求之后,将会把其获取的其所在节点的系统故障信息与网络安全威胁信息回复给请求节点。
所述平台层,包括中心云平台1;所述中心云平台1部署有监测中心1a;所述中心云平台1与所有边缘计算节点2信号连接;所述监测中心1a与监测单元2a信号连接。
所述监测单元2a获取到任何边缘计算节点2的系统故障信息或网络安全威胁信息之后,都会触发上报机制将系统故障信息或网络安全威胁信息上报中心云平台1的监测中心1a,从而实现多边缘节点的系统故障与网络安全威胁的协同监测与上报。具体的,边缘计算节点2的系统故障监测功能模块2b和网络安全威胁监测功能模块2c具有事件触发上报机制,只要当监测单元2a监测到本边缘计算节点2或获取到协同节点出现的系统故障信息及网络安全威胁信息时,上报机制就被触发,将相关的监测结果上报中心云平台1的监测中心1a,否则没有任何数据上报。此方案,及时有效上报获取的系统故障信息与网络安全威胁信息,且减少了边缘计算节点2与中心云平台1的交互,防止因边缘计算节点2过多时导致中心云平台1监测中心1a数据接收处理的负载过高。
中心云平台1的监测中心1a,主要接收并处理分析由这些边缘计算节点上报的监测结果数据,研判相关问题并向用户发送监测结果告警信息。
基于边缘多点协同的故障或安全威胁的监测系统,基于边云自身架构与多节点协同的技术,从而保证在边云交互低频的业务场景中,针对边缘节点的故障与安全威胁信息能及时有效的得到监测上报处置。
基于边缘多点协同的故障或威胁监测的方法,如图3所示,步骤如下:
步骤101,每个边缘计算节点2均信号连接有至少1个边缘计算节点2;每个边缘计算节点2为与其信号连接的边缘计算节点2的协同节点;
作为优选,根据边缘计算节点之间的连接情况,通过网络测速确定每个边缘计算节点的协同节点;如图2所示,边缘计算节点B的协同节点为A和C,边缘计算节点C的协同节点为B和D;
作为更优选,为了保证边缘计算节点2与其协同节点的通信质量和通信效率,协同节点的确认方式如下:选定每个边缘计算节点2的物理相邻近的多个边缘计算节点2,并保证每个边缘计算节点2至少有两个或两个以上相邻的边缘计算节点2;然后,通过数据轮询检测的方式,边缘计算节点2向每个物理相邻的边缘计算节点2发送网络测速数据请求,一般进行10次左右的网络测速并将测速结果进行平均计算,将其中两个平均测速结果最快的相邻的边缘计算节点2作为该边缘计算节点2协同监测的协同节点。
例如,边缘计算节点A通过平均计算发现与边缘计算节点B和边缘计算节点D的数据交互时间相较于边缘计算节点C都较短,故边缘计算节点A选择边缘计算节点B和D作为协同节点。同理通过两两配对,边缘计算节点B选择边缘计算节点A和C作为协同节点,边缘计算节点C选择边缘计算节点B和D作为协同节点,边缘计算节点D选择边缘计算节点A和C作为协同节点,最终形成本方案设计的基于边缘多点协同的故障或安全威胁的监测系统的架构。
步骤102,边缘计算节点2的监测单元2a,对本边缘计算节点进行实时监测与数据分析,并对检测和诊断出的安全威胁和故障信息进行记录。如图2所示,边缘计算节点节点A、B、C、D部署的监测单元对其自身的系统故障信息和网络安全威胁信息进行监测;
步骤103,边缘计算节点2的监测单元2a,与协同节点的监测单元2a进行通信,发送获取协同节点的系统故障信息和网络安全威胁信息的请求;协同节点的监测单元获取到该请求之后,将会把其获取的其所在节点的系统故障信息和网络安全威胁信息回复给请求单元。另外,边缘计算节点的监测单元请求获取其协同节点的系统故障信息和网络安全威胁信息,若发现请求网络中断,将网络中断结果作为协同节点的故障信息。如图2所示,边缘计算节点A获取其协同节点B、D的系统故障信息和网络安全威胁信息、边缘计算节点B会获取其协同节点A和C的系统故障信息和网络安全威胁信息、边缘计算节点C会获取其协同节点B和D的系统故障信息和网络安全威胁信息、边缘计算节点D会获取其协同节点A和C的系统故障信息和网络安全威胁信息。
步骤104,判断步骤102和步骤103监测的情况,确定本边缘计算节点的监测单元是否获取有故障与安全威胁的信息,有则进入步骤105,无则转到步骤110;
步骤105,边缘计算节点中的监测单元将获取到的系统故障信息和网络安全威胁信息上报中心云平台1的监测中心1a;
为防止多节点协同上报数据时对某一节点的系统故障信息与网络安全威胁信息重复多次上报,针对监测发现的每个系统故障信息和网络安全威胁信息,通过边缘计算节点的唯一识别码、信息获取的时间、信息具体内容进行编码形成唯一指纹信息码;中心云平台1监测中心1a收到各监测单元上报的信息时,根据上报的信息的指纹信息码进行重复信息的识别与过滤,保障多边缘计算节点协同上报的相同数据仅有一份被收取保存。
边缘计算节点的唯一指纹信息码,参考国际标准唯一识别码(UUID)形成原理进行改进优化,唯一指纹信息码包括边缘计算节点的唯一识别码、信息获取时间及信息具体内容,输出编码格式为:唯一识别码-信息获取时间-信息具体内容。对唯一指纹信息码的编码内容分别进行说明:
(1)唯一识别码,用于识别上报信息的边缘计算节点,可以自行定义(如使用节点网关信息、节点设备名称等),例如边缘计算节点A设置为mec-a。
(2)信息获取时间,以该边缘计算节点收集到协同节点的信息数据并处理完毕的当前日期时间为记录,如2020-12-30-10-30,表示为2020年12月30日10点30分该边缘计算节点的监测单元完成对协同节点的检测与数据处理。
(3)信息具体内容,用于表示具体的监测发现的每个系统故障信息和网络安全威胁信息,主要包含问题节点识别码,问题信息等(定义方式可以依据使用的服务器情况自行定义),例如,监测到边缘计算节点B存在系统故障问题,输出信息内容编码为mec-b-sysf。
由唯一识别码-信息获取时间-信息具体内容构成的编码内容,进行封装格式化,去掉“-”以减少数据存储量,简化后的编码内容再通过MD5算法进行加密,输出最终的唯一指纹信息码。如边缘计算节点A监测单元在2020年12月30日10点30分监测到边缘计算节点B存在系统故障问题,输出指纹信息码简化为:meca202012301030mecbsysf。通过MD5加密后的信息码为48fbff35ed30971e(16位)或fe77f2ef48fbff35ed30971e867b2068(32位)。
唯一指纹信息码的编码方式,在保证了传递信息完整性的前提下,将明文进行了加密,确保了数据的安全性,所使用的MD5加密工具内置于在边缘计算节点中,输出的加密信息码也可以依据实际需求进行格式的选择,若考虑节省存储资源,可以输出16位的加密信息码,若考虑加密性与安全性,可以输出32位的加密信息码,同时,加密信息码中的英文字母也可以进行大小写的选择。
步骤106,监测中心1a对上报信息与最近接收的数据进行对比,对比时根据上报信息中的边缘计算节点唯一识别码、信息获取的时间、信息的具体内容进行编码形成唯一指纹信息码与云平台存储的指纹信息码进行比对;
为了保障多个边缘计算节点协同上报的相同数据仅有一份被收取保存,中心云平台1对上报的信息的唯一指纹信息码进行重复信息的识别与过滤,对上报信息记录进行分类存储,调取在同一分类下的唯一指纹信息码的数据记录进行重复比对并识别,将重复的唯一指纹信息码的信息进行丢弃处理的数据。
作为优选,监测中心1a对上报信息与最近接收的数据进行对比,对上报信息的重复性进行判定,采用以下具体的方案:
(1)依据边缘计算节点上报的唯一指纹信息码,提炼唯一指纹信息码的信息数据,将信息数据统一转化为带唯一标识符编号的数据格式,创建对应的特征库和特征值表,定义对应特征库记录一共有n个特征;每个特征都有一定的可能性权重W;第s个特征的权重为WS,1≤s≤n,则对应的权重向量为:W={W1,W2,...,Wn},。
(2)根据信息数据的一个特征的值集合V,找出与该特征具有相同特征值的其他信息数据,把这些其他信息数据称为同步信息数据;定义为Hsp={ID1,ID2,...,IDm},Hsp表示p特征的第s个值,m表示该特征下同步信息数据的总数;IDi表示第i个同步信息数据的身份,其中,1≤i≤m。
(3)设置定义信息数据集H={H1,H2,...,HL},L是信息数据的总数,Hs表示信息数据集H的第s个数据,1≤s≤L。
(4)设置定义JSimA(Hsp,Htp)表示信息数据集H中的数据Hs和Ht的第p个特征的特征值是否相同,即判断数据Hs和Ht的第p个特征是否是同步信息数据,1≤s≤L,1≤t≤L,1≤p≤n,JSimA(Hsp,Htp)={0,1},如果是同步信息数据,则JSimA(Hsp,Htp)=1,否则JSimA(Hsp,Htp)=0。
(5)设置定义JSimp(Hs,Ht)表示该信息数据Hs和Ht的第p个特征下的相对相似度,1≤s≤L,1≤t≤L,p指的是信息数据H的第p个特征,1≤p≤n;相对相似度是指两个信息数据在某一个特征是否重复占所有特征的比例;JSimp(Hs,Ht)=JSimA(Hsp,Htp)*Wp;对于一个信息数据的第p个特征的同步信息数据来说,JSimp(Hs,Ht)=Wp。
(6)设置定义JSimR(Hs,Ht)表示信息数据Hs相对Ht的相似度,1≤s≤L,1≤t≤L;信息数据Hs相对Ht完全一致,则相似度为1;信息数据Hs和Ht的每个特征的相对相似度之和即为二者的相似度:。
(7)设置定义阈值U,如果JSimR(Hs,Ht)≥U,则说明信息数据Hs和Ht相似重复。
(8)按照信息数据创建特征关系表,把所有特征划分为不同的特征库,每个特征库记录该特征所有的特征值并成表,每个特征值表里存放具有该特征值的所有信息数据的编号(编号权重为0,不影响算法中的数据对比)。
依据以上步骤,本方法来判断两个上报的信息数据是否重复,就是判断相似度是否大于设定的阈值U,即所有相对相似度之和大于阈值U。相似度可以看成两个信息数据在每个特征研判是否为同步信息数据,如果是就加上权重,不是就加上0的最终结果。
本判断方法,就是对于新信息数据和所有旧信息数据的对比,如果一一比对计算量较大。而两个信息数据在某特征是非同步信息数据,则它们的相对相似度为0,只要找出相对相似度不为0的并求其和就是两个信息数据的相似度。同时,相对相似度不为0的只有同步信息数据,可通过建立的特征关系库,找到相应的同步信息数据,利用同步信息数据求相似度。因为同步信息数据相对所有信息数据来说非常少,利用该特性可以大量减少计算量。
依据本方法的基本思路,说明本判断方法实现步骤如下:
(1)将信息数据统一转化为带唯一标识符编号的数据格式,转化是通过部署在中心云平台1的MD5解密工具,将由边缘计算节点上传的密文数据解密为原有的唯一指纹信息码,以便进行之后步骤的数据对比,举例原密文48fbff35ed30971e解密为明文meca202012301030mecbsysf,表示边缘计算节点A上报其监测单元在2020年12月30日10点30分监测到边缘计算节点B存在系统故障问题;
(2)通过中心云平台1把信息数据输入到特征关系表,创建对应的特征库和特征值表,所建立的特征值依据解密后的唯一指纹信息码划分为上报节点识别码、上报信息时间(时间细分为年月日点分五项)、信息内容(内容细分为问题节点识别码、问题内容两项),举例明文meca202012301030mecbsysf划分特征为meca/2020/12/30/10/30/mecb/sysf,所形成的特征关系表规整如下:
编号 | 上报节点识别码 | 年 | 月 | 日 | 点 | 分 | 问题节点识别码 | 问题内容 |
1 | meca | 2020 | 12 | 30 | 10 | 30 | mecb | sysf |
... | ... | ... | ... | ... | ... | ... | ... | ... |
表1为特征关系表。
依据形成的特征关系表,定义各项特征权重为:上报节点识别码0.2,年0.05,月0.05,日0.05,点0.05,分0.05,问题节点识别码0.2,问题内容0.35(各项权重也可依据实际使用需求进行修改);
(3)对当前信息数据与其他信息数据的相似度初始化为0,此步即为算法整体进行的初始化,初始假设每一条数据都不重复,之后步骤对(2)中定义的各项特征进行逐个比对;
(4)从当前信息数据开始访问首个特征库,并读取该特征库的特征值表的首条同步信息数据Ht,并给当前信息数据与Ht的相似度加上对应的权重Wp,p是指当前特征在所有特征里的第p个;
(5)读取当前信息数据在特征值表的下一条同步信息数据,并在对应的相似度上加上权重;
(6)重复(5)步骤直到当前信息数据在特征值表的所有同步信息数据运行完毕;
(7)从当前信息数据再次访问特征关系库,读取下一个特征库,重复(4)-(6)步骤,直到运行完所有特征库,举例此时云端收到了1个新的明文为meca202012301400mecbsysf(该明文说明边缘计算节点A的监测单元在2020年12月30日14点00分发现了边缘计算节点B存在系统故障问题并上报),与特征库中的各项特征逐项比对,计算得到这条明文数据与已有meca202012301030mecbsysf的数据相似度为1*0.2+1*0.05+1*0.05+1*0.05+0*0.05+0*0.05+1*0.2+1*0.35=0.9,即说明两条数据在上报节点识别码、年、月、日、问题节点识别码、问题内容等特征上均属于同步信息数据,在点、分特征上不属于同步信息数据,最终两条信息数据的相似度为0.9(依据自定义的各项特征权重计算所得);
(8)把当前信息数据与其他所有信息数据的相似度与阈值U进行比较,高于U的即为重复的信息数据,举例若设定阈值U=0.65,由于0.9>0.65,则说明meca202012301400mecbsysf和meca202012301030mecbsysf为重复的信息数据,故meca202012301400mecbsysf这一条数据可以弃置;
(9)访问下一条信息数据,重复(3)-(8)的步骤,直到运行完所有要检测的信息数据为止。
根据以上步骤对上报的信息的唯一指纹信息码进行重复信息的识别与过滤,保障多边缘计算节点协同上报的相同数据仅有一份被收取保存的同时减少相关云端计算量。
步骤107,根据步骤106的比对结果,如果重复表示该信息已经被其他的协同节点上报,将进入步骤108;否则进入步骤109;
步骤108,对重复的信息直接丢弃不用处置;
步骤109,将该监测信息更新进入中心云平台,并向用户发送监测结果告警信息;
步骤110,边缘计算节点的一次系统故障与网络安全监测执行过程完成,接着进入下一个监测周期。
本技术方案的优点在于:
1,通过边缘网络部署架构识别每个边缘计算节点的相邻最近的两个节点。所述通过边缘网络部署架构识别每个边缘计算节点的相邻最近的两个节点,包括:在边缘计算节点部署中物理网络接近的,且边缘计算节点间网络连通的,保证每个节点由包括他自身在内的三个边缘计算节点来参与协同监测。
2,通过边缘计算内置监测单元识别自身节点的系统故障与网络安全威胁信息,并获取其相邻边缘计算节点发生的系统故障或网络安全威胁信息,包括周期性的对本边缘计算系统出现的故障信息进行收集;对本边缘计算节点网络请求流量数据进行实时检测,发现流量中的恶意文件及网络安全恶意请求事件;根据相邻边缘计算节点的请求,将监测到的系统故障信息和网络安全威胁信息返回给请求的节点;向相邻边缘计算节点发送监测信息获取请求,获取该相邻的边缘计算节点监测到的其自身的系统故障信息和网络安全威胁信息。
3,利用故障与安全事件驱动的方式,完成数据上报中心云平台,减少边缘节点与云平台的频繁交互。
4,利用事件指纹对上报信息的重复性进行快速判定,对多个协同边缘计算节点上报重复数据进行过滤,包括:针对监测发现的每个系统故障信息和网络安全威胁信息,通过边缘计算节点唯一识别码、信息获取的时间、信息的具体内容进行编码形成唯一指纹信息;对监测发现的每个系统故障信息和网络安全威胁信息连同其指纹信息一起上报;对上报的信息通过指纹信息进行重复信息的识别与过滤,保障多个边缘计算节点协同上报的相同数据仅有一份被收取保存。对上报信息记录进行分类存储,建立相应的数据特征关系库,调取在同一分类下的数据记录进行比对,保证算法本身不对已进行丢弃处理的数据记录进行重复比对,在提高去重效率的同时,大大降低了云平台的数据计算量,间接提升了中心云平台的资源利用率。
5,所述唯一指纹信息由边缘计算节点唯一识别码、信息获取的时间和信息的具体内容结合编码形成,编码所述方法参考国际通用唯一识别码(UUID)标准并进行优化改进,自行定义边缘计算节点识别码,采集边缘节点信息获取时间,简化信息内容(主要包含相邻侧边缘节点识别码及系统故障/网络安全威胁信息),在数据传输前通过MD5进行加密,保证该边缘节点上报指纹信息的唯一性。
6,本方案中的唯一指纹信息码,充分保证了节点上传信息的唯一性与信息内容的准确性,并通过加密手段将明文转化为密文使一般人员无法识别,保证了传输数据的机密性。同时考虑了存储量与加密性的权衡,提供了16位(英文小写)、16位(英文大写)、32位(英文小写)、32位(英文大写)四种输出密文形式,部署时可以依据实际使用情况进行切换。
作为优选,上述提到的所有的信号连接,可以采用协议转换模式和透传网关模式。其中协议转换模式通过行业协议Modbus实现连接,透传网关模式通过MQTT-S协议实现连接。作为更优选,上述提到的所有的信号连接,均采用MQTT传输协议,使用TCP/IP提供网络连接,切实符合边缘计算的低时延、小资源的特性。
本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。
Claims (9)
1.基于边缘多点协同的故障或安全威胁的监测系统,包括边缘层和平台层;所述平台层、边缘层构成拓扑结构;其特征在于,
所述边缘层,包括边缘计算节点(2);所述边缘计算节点(2)部署有监测单元(2a);每个边缘计算节点(2)均信号连接有至少1个边缘计算节点(2);每个边缘计算节点(2)为与其信号连接的边缘计算节点(2)的协同节点;每个边缘计算节点(2)的监测单元(2a)与协同节点的监测单元(2a)信号连接;
所述平台层,包括中心云平台(1);所述中心云平台(1)部署有监测中心(1a);所述中心云平台(1)与所有边缘计算节点(2)信号连接;所述监测中心(1a)与监测单元(2a)信号连接;
所述监测单元(2a)获取到其所在的边缘计算节点(2)或者协同节点的的系统故障信息或网络安全威胁信息之后,都会触发上报机制将系统故障信息或网络安全威胁信息上报中心云平台(1)的监测中心(1a),从而实现多边缘节点的系统故障与网络安全威胁的协同监测与上报。
2.根据权利要求1所述的基于边缘多点协同的故障或安全威胁的监测系统,其特征在于,还包括应用层;所述应用层,包括边缘用户终端(3),边缘用户终端(3)为智慧终端设备,包括但不限于手机、电脑、交通信号灯;所述边缘计算节点(2)信号连接边缘用户终端(3)且采集分析边缘用户终端(3)上传的数据。
3.根据权利要求2所述的基于边缘多点协同的故障或安全威胁的监测系统,其特征在于,协同节点的确定方法如下:选定每个边缘计算节点(2)的物理相邻近的多个边缘计算节点(2),并保证每个边缘计算节点(2)至少有两个或两个以上相邻的边缘计算节点(2);然后,通过数据轮询检测的方式,边缘计算节点(2)向每个物理相邻的边缘计算节点(2)发送网络测速数据请求并将测速结果进行平均计算,将其中两个平均测速结果最快的相邻的边缘计算节点(2)作为该边缘计算节点(2)协同监测的协同节点。
4.根据权利要求1或3所述的基于边缘多点协同的故障或安全威胁的监测系统,其特征在于,所述监测单元(2a),获取本边缘计算节点的系统故障信息与安全威胁信息,包括系统故障监测功能模块(2b)和网络安全威胁监测功能模块(2c);
所述系统故障监测功能模块(2b),采集与分析节点的系统日志;
所述网络安全威胁监测功能模块(2c),采集与分析节点流量、分析与还原节点数据、溯源分析威胁事件。
5.基于边缘多点协同的故障或安全威胁的监测方法,其特征在于,包括以下步骤:
S101,每个边缘计算节点(2)均信号连接有中心云平台(1)和至少1个边缘计算节点(2);每个边缘计算节点(2)为与其信号连接的边缘计算节点(2)的协同节点;所述边缘计算节点(2)部署有监测单元(2a);所述中心云平台(1)部署有监测中心(1a);所述中心云平台(1)与所有边缘计算节点(2)信号连接;所述监测中心(1a)与监测单元(2a)信号连接;
S102,边缘计算节点(2)的监测单元(2a),对本边缘计算节点进行实时监测与数据分析,并对检测和诊断出的安全威胁和故障信息进行记录;
S103,边缘计算节点(2)的监测单元(2a),与协同节点的监测单元(2a)进行通信,发送获取协同节点的系统故障信息和网络安全威胁信息的请求;协同节点的监测单元获取到该请求之后,将会把其获取的其所在节点的系统故障信息和网络安全威胁信息回复给请求单元;另外,边缘计算节点(2)的监测单元(2a)请求获取其协同节点的系统故障信息和网络安全威胁信息,若发现请求网络中断,将网络中断结果作为协同节点的故障信息;
S104,判断本边缘计算节点(2)的监测单元(2a)是否获取有故障与安全威胁的信息,有则进入步骤S105,无则转到步骤S110;
S105,边缘计算节点(2)的监测单元(2a)将获取到的系统故障信息和网络安全威胁信息上报中心云平台(1)的监测中心(1a)。
6.根据权利要求5所述的基于边缘多点协同的故障或安全威胁的监测方法,其特征在于,步骤S101中,协同节点的确定方法如下:选定每个边缘计算节点(2)的物理相邻近的多个边缘计算节点(2),并保证每个边缘计算节点(2)至少有两个或两个以上相邻的边缘计算节点(2);然后,通过数据轮询检测的方式,边缘计算节点(2)向每个物理相邻的边缘计算节点(2)发送网络测速数据请求并将测速结果进行平均计算,将其中两个平均测速结果最快的相邻的边缘计算节点(2)作为该边缘计算节点(2)协同监测的协同节点。
7.根据权利要求5或6所述的基于边缘多点协同的故障或安全威胁的监测方法,其特征在于,还包括以下步骤:
S106,监测中心(1a)对上报信息与最近接收的数据进行对比,对上报信息的重复性进行判定;
S107,根据步骤106的比对结果,如果重复表示该信息已经被其他的协同节点上报,将进入步骤S108;否则进入步骤S109;
S108,对重复的信息直接丢弃不用处置;
S109,将该监测信息更新进入中心云平台(1),并向用户发送监测结果告警信息;
S110,边缘计算节点(2)的一次系统故障与网络安全监测执行过程完成,接着进入下一个监测周期。
8.根据权利要求7所述的基于边缘多点协同的故障或安全威胁的监测方法,其特征在于,步骤S105中,针对监测发现的每个系统故障信息和网络安全威胁信息,通过边缘计算节点的唯一识别码、信息获取的时间、信息具体内容进行编码形成唯一指纹信息码;唯一指纹信息码包括边缘计算节点的唯一识别码、信息获取时间及信息具体内容,输出编码格式为:唯一识别码-信息获取时间-信息具体内容;
所述唯一识别码,用于识别上报信息的边缘计算节点,可以自行定义;
所述信息获取时间,以该边缘计算节点收集到协同节点的信息数据并处理完毕的当前日期时间为记录;
所述信息具体内容,用于表示具体的监测发现的每个系统故障信息和网络安全威胁信息,主要包含问题节点识别码,问题信息。
9.根据权利要求8所述的基于边缘多点协同的故障或安全威胁的监测方法,其特征在于,步骤S106中,监测中心(1a)对上报信息的重复性进行判定的步骤如下:
(1)依据边缘计算节点上报的唯一指纹信息码,提炼唯一指纹信息码的信息数据,将信息数据统一转化为带唯一标识符编号的数据格式,创建对应的特征库和特征值表,定义对应特征库记录一共有n个特征;每个特征都有一定的可能性权重W;第s个特征的权重为WS,1≤s≤n,则对应的权重向量为:W={W1,W2,...,Wn},;
(2)根据信息数据的一个特征的值集合V,找出与该特征具有相同特征值的其他信息数据,把这些其他信息数据称为同步信息数据;定义为Hsp={ID1,ID2,...,IDm},Hsp表示p特征的第s个值,m表示该特征下同步信息数据的总数;IDi表示第i个同步信息数据的身份,其中,1≤i≤m;
(3)设置定义信息数据集H={H1,H2,...,HL},L是信息数据的总数,Hs表示信息数据集H的第s个数据,1≤s≤L;
(4)设置定义JSimA(Hsp,Htp)表示信息数据集H中的数据Hs和Ht的第p个特征的特征值是否相同,即判断数据Hs和Ht的第p个特征是否是同步信息数据,1≤s≤L,1≤t≤L,1≤p≤n,JSimA(Hsp,Htp)={0,1},如果是同步信息数据,则JSimA(Hsp,Htp)=1,否则JSimA(Hsp,Htp)=0;
(5)设置定义JSimp(Hs,Ht)表示该信息数据Hs和Ht的第p个特征下的相对相似度,1≤s≤L,1≤t≤L,p指的是信息数据H的第p个特征,1≤p≤n;相对相似度是指两个信息数据在某一个特征是否重复占所有特征的比例;JSimp(Hs,Ht)=JSimA(Hsp,Htp)*Wp;对于一个信息数据的第p个特征的同步信息数据来说,JSimp(Hs,Ht)=Wp;
(6)设置定义JSimR(Hs,Ht)表示信息数据Hs相对Ht的相似度,1≤s≤L,1≤t≤L;信息数据Hs相对Ht完全一致,则相似度为1;信息数据Hs和Ht的每个特征的相对相似度之和即为二者的相似度:;
(7)设置定义阈值U,如果JSimR(Hs,Ht)≥U,则说明信息数据Hs和Ht相似重复;
(8)按照信息数据创建特征关系表,把所有特征划分为不同的特征库,每个特征库记录该特征所有的特征值并成表,每个特征值表里存放具有该特征值的所有信息数据的编号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110168037.5A CN112688822B (zh) | 2021-02-07 | 2021-02-07 | 基于多点协同的边缘计算故障或安全威胁监测系统与方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110168037.5A CN112688822B (zh) | 2021-02-07 | 2021-02-07 | 基于多点协同的边缘计算故障或安全威胁监测系统与方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112688822A true CN112688822A (zh) | 2021-04-20 |
CN112688822B CN112688822B (zh) | 2022-07-19 |
Family
ID=75457982
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110168037.5A Active CN112688822B (zh) | 2021-02-07 | 2021-02-07 | 基于多点协同的边缘计算故障或安全威胁监测系统与方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112688822B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113709114A (zh) * | 2021-08-05 | 2021-11-26 | 浪潮云信息技术股份公司 | 一种边缘计算场景下的边缘节点安全监测方法 |
CN113899948A (zh) * | 2021-12-08 | 2022-01-07 | 成都中星世通电子科技有限公司 | 一种电磁频谱目标特征数据快速提取系统及方法 |
CN114125037A (zh) * | 2021-10-12 | 2022-03-01 | 能科科技股份有限公司 | 一种基于协同平台的快速云部署方法 |
CN115242443A (zh) * | 2022-06-22 | 2022-10-25 | 杭州安恒信息安全技术有限公司 | 一种基于边缘计算的信息安全防护方法、装置和系统 |
CN115617020A (zh) * | 2022-11-08 | 2023-01-17 | 辉羲智能科技(上海)有限公司 | 车载控制系统及车载运行检测方法、系统和存储介质 |
CN117201275A (zh) * | 2023-09-19 | 2023-12-08 | 深圳建安润星安全技术有限公司 | 基于大数据的互联网威胁信息监测系统及方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005244672A (ja) * | 2004-02-26 | 2005-09-08 | Nec Corp | ネットワークの障害監視処理システム及び方法 |
CN101600241A (zh) * | 2009-07-09 | 2009-12-09 | 哈尔滨工业大学 | 无线自组网通信系统中进行可靠通信的多点协同工作方法 |
US20100208595A1 (en) * | 2007-10-09 | 2010-08-19 | Wei Zhao | Arrangement and a method for handling failures in a network |
CN108462733A (zh) * | 2017-02-21 | 2018-08-28 | 贵州白山云科技有限公司 | 一种文件加速传输方法及装置 |
US20190104138A1 (en) * | 2017-10-04 | 2019-04-04 | New Context Services, Inc. | Autonomous edge device for monitoring and threat detection |
CN109617865A (zh) * | 2018-11-29 | 2019-04-12 | 中国电子科技集团公司第三十研究所 | 一种基于移动边缘计算的网络安全监测与防御方法 |
CN110581782A (zh) * | 2019-09-17 | 2019-12-17 | 中国联合网络通信集团有限公司 | 一种容灾数据的处理方法、装置及系统 |
CN111510345A (zh) * | 2020-04-03 | 2020-08-07 | 网宿科技股份有限公司 | 一种边缘节点异常检测的方法及装置 |
WO2020198157A1 (en) * | 2019-03-28 | 2020-10-01 | Palo Alto Networks, Inc. | Multi-access distributed edge security in mobile networks |
-
2021
- 2021-02-07 CN CN202110168037.5A patent/CN112688822B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005244672A (ja) * | 2004-02-26 | 2005-09-08 | Nec Corp | ネットワークの障害監視処理システム及び方法 |
US20100208595A1 (en) * | 2007-10-09 | 2010-08-19 | Wei Zhao | Arrangement and a method for handling failures in a network |
CN101600241A (zh) * | 2009-07-09 | 2009-12-09 | 哈尔滨工业大学 | 无线自组网通信系统中进行可靠通信的多点协同工作方法 |
CN108462733A (zh) * | 2017-02-21 | 2018-08-28 | 贵州白山云科技有限公司 | 一种文件加速传输方法及装置 |
US20190104138A1 (en) * | 2017-10-04 | 2019-04-04 | New Context Services, Inc. | Autonomous edge device for monitoring and threat detection |
CN109617865A (zh) * | 2018-11-29 | 2019-04-12 | 中国电子科技集团公司第三十研究所 | 一种基于移动边缘计算的网络安全监测与防御方法 |
WO2020198157A1 (en) * | 2019-03-28 | 2020-10-01 | Palo Alto Networks, Inc. | Multi-access distributed edge security in mobile networks |
CN110581782A (zh) * | 2019-09-17 | 2019-12-17 | 中国联合网络通信集团有限公司 | 一种容灾数据的处理方法、装置及系统 |
CN111510345A (zh) * | 2020-04-03 | 2020-08-07 | 网宿科技股份有限公司 | 一种边缘节点异常检测的方法及装置 |
Non-Patent Citations (2)
Title |
---|
YAQIONG LIU; MUGEN PENG; GUOCHU SHOU; YUDONG CHEN; SIYU CHEN: "Toward Edge Intelligence: Multiaccess Edge Computing for 5G and Internet of Things", 《IEEE INTERNET OF THINGS JOURNAL, VOL. 7, NO. 8, AUGUST 2020》 * |
于天琪,朱咏絮 ,王现斌: "基于边缘计算的物联网监测系统中利用自编码神经网络实现的异常检测", 《物 联 网 学 报》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113709114A (zh) * | 2021-08-05 | 2021-11-26 | 浪潮云信息技术股份公司 | 一种边缘计算场景下的边缘节点安全监测方法 |
CN114125037A (zh) * | 2021-10-12 | 2022-03-01 | 能科科技股份有限公司 | 一种基于协同平台的快速云部署方法 |
CN113899948A (zh) * | 2021-12-08 | 2022-01-07 | 成都中星世通电子科技有限公司 | 一种电磁频谱目标特征数据快速提取系统及方法 |
CN113899948B (zh) * | 2021-12-08 | 2022-03-04 | 成都中星世通电子科技有限公司 | 一种电磁频谱目标特征数据快速提取系统及方法 |
CN115242443A (zh) * | 2022-06-22 | 2022-10-25 | 杭州安恒信息安全技术有限公司 | 一种基于边缘计算的信息安全防护方法、装置和系统 |
CN115617020A (zh) * | 2022-11-08 | 2023-01-17 | 辉羲智能科技(上海)有限公司 | 车载控制系统及车载运行检测方法、系统和存储介质 |
CN117201275A (zh) * | 2023-09-19 | 2023-12-08 | 深圳建安润星安全技术有限公司 | 基于大数据的互联网威胁信息监测系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112688822B (zh) | 2022-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112688822B (zh) | 基于多点协同的边缘计算故障或安全威胁监测系统与方法 | |
CN112804348B (zh) | 云监测中心对边缘计算节点上报数据的重复性判定方法 | |
CN107566163B (zh) | 一种用户行为分析关联的告警方法及装置 | |
CN113612763B (zh) | 基于网络安全恶意行为知识库的网络攻击检测装置和方法 | |
CN108964995A (zh) | 基于时间轴事件的日志关联分析方法 | |
CN104954184A (zh) | 云端后台服务器集群的监控、告警方法及系统 | |
CN112769605B (zh) | 一种异构多云的运维管理方法及混合云平台 | |
CN112468347B (zh) | 一种云平台的安全管理方法、装置、电子设备及存储介质 | |
CN107872457B (zh) | 一种基于网络流量预测进行网络操作的方法及系统 | |
CN113553210A (zh) | 告警数据的处理方法、装置、设备及存储介质 | |
CN111654538B (zh) | 基于区块链及大数据的通信处理方法及云边端计算服务器 | |
CN112632129A (zh) | 一种码流数据管理方法、装置及存储介质 | |
CN110855512A (zh) | 基于边缘计算的超大规模dpi数据的处理系统 | |
CN110149303B (zh) | 一种党校的网络安全预警方法及预警系统 | |
CN113259367B (zh) | 工控网络流量多级异常检测方法及装置 | |
CN118018229A (zh) | 基于大数据的网络威胁检测方法 | |
CN112769755A (zh) | 一种面向威胁检测的dns日志统计特征抽取方法 | |
CN112055007A (zh) | 一种基于可编程节点的软硬件结合威胁态势感知方法 | |
CN114844712B (zh) | 基于知识图谱边缘节点安全检测系统及方法 | |
CN116910144A (zh) | 算力网络资源中心、算力服务系统以及数据处理方法 | |
CN115664992A (zh) | 网络运行数据的处理方法、装置、电子设备及介质 | |
CN116155581A (zh) | 一种基于图神经网络的网络入侵检测方法与装置 | |
CN114598480A (zh) | 一种网络安全运营平台机器数据处理方法及系统 | |
CN117201275A (zh) | 基于大数据的互联网威胁信息监测系统及方法 | |
CN114422324B (zh) | 一种告警信息的处理方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Edge computing fault or security threat monitoring system and method based on multi-point collaboration Granted publication date: 20220719 Pledgee: Zhejiang Hangzhou Yuhang Rural Commercial Bank Co.,Ltd. Science and Technology City Branch Pledgor: Zhejiang Yu'an Information Technology Co.,Ltd. Registration number: Y2024980010210 |