CN112799908B - 基于边缘计算的智能终端安全监控方法、设备和介质 - Google Patents
基于边缘计算的智能终端安全监控方法、设备和介质 Download PDFInfo
- Publication number
- CN112799908B CN112799908B CN202110106439.2A CN202110106439A CN112799908B CN 112799908 B CN112799908 B CN 112799908B CN 202110106439 A CN202110106439 A CN 202110106439A CN 112799908 B CN112799908 B CN 112799908B
- Authority
- CN
- China
- Prior art keywords
- intelligent terminal
- edge computing
- data
- request
- edge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3006—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Quality & Reliability (AREA)
- Mathematical Physics (AREA)
- Alarm Systems (AREA)
Abstract
本发明涉及基于边缘计算的智能终端安全监控方法,具体步骤为:在服务器和智能终端的传输信道上选择合适的上游传输节点,安装边缘计算设备并建立有边缘计算系统筛查模型;在所述服务器上设立容器参对数据库,对容器参对数据库分设安全对比库与存疑校对库;智能终端将运行物联APP的请求指令传递给边缘计算设备,对该请求指令并进行安全验证,并将安全验证后的请求指令输送至容器参对数据库;对请求指令的数据特征信息进行处理,判断请求指令是否异常,根据判断结果和数据特征信息对安全对比块和存疑校对库进行更新,实施智能终端的安全监控。本发明提高了容器运行的安全系数,提高了资源配置和编排计算能力。
Description
技术领域
本发明涉及基于边缘计算的智能终端安全监控方法、设备和介质,属于安全监控技术领域。
背景技术
边缘计算,是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务,其应用程序在边缘侧发起,产生更快的网络服务响应,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求,边缘计算处于物理实体和工业连接之间,或处于物理实体的顶端,而云端计算,仍然可以访问边缘计算的历史数据,并且边缘计算有助于提高运行数据的安全性,而容器运行对安全性要求较高,若通过边缘计算对容器运行进行预处理和监控将极大的提高其安全系数。
发明内容
为了解决上述现有技术中存在的问题,本发明提出了一种基于边缘计算的智能终端安全监控方法,提高了容器运行的安全系数,支持容器内多个物联APP的多条指令请求并按照优先级进行对比监控及运行,提高了资源配置和编排计算能力。
本发明的技术方案如下:
技术方案一:
基于边缘计算的智能终端安全监控方法,具体包括以下步骤:
在服务器和智能终端的传输信道上选择合适的上游传输节点,在所述上游传输节点上安装边缘计算设备,所述边缘计算设备建立有边缘计算系统筛查模型;
在所述服务器上设立容器参对数据库,对所述容器参对数据库分设安全对比库与存疑校对库;
所述智能终端将运行物联APP的请求指令传递给所述边缘计算设备,所述边缘计算设备解析该请求指令并进行安全验证,并将进行安全验证后的请求指令输送至所述容器参对数据库;
所述容器参对数据库通过所述安全对比库提取请求指令的数据特征信息进行数据调取与指令对比,对比吻合后,所述服务器将吻合指令传递给所述边缘计算设备,所述边缘计算设备通过请求允许指令同意创建运行物联APP的请求指令,如对比不吻合,将所述数据特征信息作为存疑信息存入存疑校对库,所述服务器反馈存疑信息至所述边缘计算设备,所述边缘计算设备根据存疑信息监测所述智能终端上是否存在数据异常,存在异常后进行提示并反馈,非异常情况下则通过所述边缘计算设备反馈指令至服务器,将首次比对的请求指令的数据特征信息移入安全对比库并进行更新。
进一步的,所述边缘计算系统筛查模型包括并口优先级输入模块、并口边缘解析模块、并口边缘数据预处理模块、并口边缘计算模块和并口边缘数据传递模块组成,通过若干种形式的通信协议及并口信息进行数据的预处理传递。
进一步的,所述运行物联APP的请求指令至少包含物联APP的镜像请求、安装包解析请求、部署请求、运行请求和管理请求。
进一步的,所述并口优先级输入模块包括请求调度单元及优先级确定解析单元,其通过所述请求调度单元进行并口通信的传递与调度,通过所述优先级确定解析单元进行若干个请求指令的优先级并按照优先级的先后顺序进行数据解析预处理和资源的计算配置。
进一步的,所述监测所述智能终端上是否存在数据异常的范围至少包括物联APP的运行CPU占用率、内存占用率、存储资源越限数据信息。
进一步的,还包括建立分享机制步骤,具体为:
通过边缘计算系统筛查模型和容器参对数据库生成配置文件并存储更新到云存储库,并建立分享机制,进行机制内共享;
所述分享机制支持数据存储、分发与共享,支持对历史数据查询与处理,支持对实时数据的订阅与处理,并支持基于智能终端的设备名称、设备类型对数据进行过滤,实现API接口或消息总线的数据共享机制。
技术方案二:
基于边缘计算的智能终端安全监控设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如技术方案一所述的智能终端安全监控方法。
技术方案三:
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如技术方案一所述的智能终端安全监控方法。
本发明具有如下有益效果:
1、本发明基于边缘计算的智能终端安全监控方法,通过安装边缘计算设备并建立容器参对数据库,提高了容器运行的安全系数,支持容器内多个物联APP的多条指令请求并按照优先级进行对比监控及运行,提高了资源配置和编排计算能力。
2、本发明基于边缘计算的智能终端安全监控方法,建立有分享机制,通过分析机制进一步提高共享数据的完整性。
附图说明
图1为本发明一实施例的流程图。
具体实施方式
下面结合附图和具体实施例来对本发明进行详细的说明。
实施例一:
参见图1,基于边缘计算的智能终端安全监控方法,具体包括以下步骤:
在服务器和智能终端的传输信道上选择合适的上游传输节点,在所述上游传输节点上安装边缘计算设备,所述边缘计算设备建立有边缘计算系统筛查模型;
在所述服务器上设立容器参对数据库,对所述容器参对数据库分设安全对比库与存疑校对库;
所述智能终端将运行物联APP的请求指令传递给所述边缘计算设备,所述边缘计算设备解析该请求指令并进行安全验证,并将进行安全验证后的请求指令输送至所述容器参对数据库;
所述容器参对数据库通过所述安全对比库提取请求指令的数据特征信息进行数据调取与指令对比,对比吻合后,所述服务器将吻合指令传递给所述边缘计算设备,所述边缘计算设备通过请求允许指令同意创建运行物联APP的请求指令,如对比不吻合,将所述数据特征信息作为存疑信息存入存疑校对库,所述服务器反馈存疑信息至所述边缘计算设备,所述边缘计算设备根据存疑信息监测所述智能终端上是否存在数据异常,存在异常后进行提示并反馈,非异常情况下则通过所述边缘计算设备反馈指令至服务器,将首次比对的请求指令的数据特征信息移入安全对比库并进行更新。
进一步的,所述边缘计算系统筛查模型包括并口优先级输入模块、并口边缘解析模块、并口边缘数据预处理模块、并口边缘计算模块和并口边缘数据传递模块组成,通过若干种形式的通信协议及并口信息进行数据的预处理传递。
进一步的,所述运行物联APP的请求指令至少包含物联APP的镜像请求、安装包解析请求、部署请求、运行请求和管理请求。
进一步的,所述并口优先级输入模块包括请求调度单元及优先级确定解析单元,其通过所述请求调度单元进行并口通信的传递与调度,通过所述优先级确定解析单元进行若干个请求指令的优先级并按照优先级的先后顺序进行数据解析预处理和资源的计算配置。
进一步的,所述监测所述智能终端上是否存在数据异常的范围至少包括物联APP的运行CPU占用率、内存占用率、存储资源越限数据信息。
进一步的,还包括建立分享机制步骤,具体为:
通过边缘计算系统筛查模型和容器参对数据库生成配置文件并存储更新到云存储库,并建立分享机制,进行机制内共享;
所述分享机制支持数据存储、分发与共享,支持对历史数据查询与处理,支持对实时数据的订阅与处理,并支持基于智能终端的设备名称、设备类型对数据进行过滤,实现API接口或消息总线的数据共享机制。
实施例二:
基于边缘计算的智能终端安全监控设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如实施例一所述的智能终端安全监控方法。
实施例三:
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如实施例一所述的智能终端安全监控方法。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (7)
1.基于边缘计算的智能终端安全监控方法,其特征在于,具体包括以下步骤:
在服务器和智能终端的传输信道上选择合适的上游传输节点,在所述上游传输节点上安装边缘计算设备,所述边缘计算设备建立有边缘计算系统筛查模型;
在所述服务器上设立容器参对数据库,对所述容器参对数据库分设安全对比库与存疑校对库;
所述智能终端将运行物联APP的请求指令传递给所述边缘计算设备,所述边缘计算设备解析该请求指令并进行安全验证,并将进行安全验证后的请求指令输送至所述容器参对数据库;
所述容器参对数据库通过所述安全对比库提取请求指令的数据特征信息进行数据调取与指令对比,对比吻合后,所述服务器将吻合指令传递给所述边缘计算设备,所述边缘计算设备通过请求允许指令同意创建运行物联APP的请求指令,如对比不吻合,将所述数据特征信息作为存疑信息存入存疑校对库,所述服务器反馈存疑信息至所述边缘计算设备,所述边缘计算设备根据存疑信息监测所述智能终端上是否存在数据异常,存在异常后进行提示并反馈,非异常情况下则通过所述边缘计算设备反馈指令至服务器,将首次比对的请求指令的数据特征信息移入安全对比库并进行更新;
所述边缘计算系统筛查模型包括并口优先级输入模块、并口边缘解析模块、并口边缘数据预处理模块、并口边缘计算模块和并口边缘数据传递模块组成,通过若干种形式的通信协议及并口信息进行数据的预处理传递。
2.根据权利要求1所述的基于边缘计算的智能终端安全监控方法,其特征在于:
所述运行物联APP的请求指令至少包含物联APP的镜像请求、安装包解析请求、部署请求、运行请求和管理请求。
3.根据权利要求1所述的基于边缘计算的智能终端安全监控方法,其特征在于:
所述并口优先级输入模块包括请求调度单元及优先级确定解析单元,其通过所述请求调度单元进行并口通信的传递与调度,通过所述优先级确定解析单元进行若干个请求指令的优先级并按照优先级的先后顺序进行数据解析预处理和资源的计算配置。
4.根据权利要求1所述的基于边缘计算的智能终端安全监控方法,其特征在于:
所述监测所述智能终端上是否存在数据异常的范围至少包括物联APP的运行CPU占用率、内存占用率、存储资源越限数据信息。
5.根据权利要求1所述的基于边缘计算的智能终端安全监控方法,其特征在于,还包括建立分享机制步骤,具体为:
通过边缘计算系统筛查模型和容器参对数据库生成配置文件并存储更新到云存储库,并建立分享机制,进行机制内共享;
所述分享机制支持数据存储、分发与共享,支持对历史数据查询与处理,支持对实时数据的订阅与处理,并支持基于智能终端的设备名称、设备类型对数据进行过滤,实现API接口或消息总线的数据共享机制。
6.基于边缘计算的智能终端安全监控设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5任一项所述的智能终端安全监控方法。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的智能终端安全监控方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110106439.2A CN112799908B (zh) | 2021-01-26 | 2021-01-26 | 基于边缘计算的智能终端安全监控方法、设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110106439.2A CN112799908B (zh) | 2021-01-26 | 2021-01-26 | 基于边缘计算的智能终端安全监控方法、设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112799908A CN112799908A (zh) | 2021-05-14 |
| CN112799908B true CN112799908B (zh) | 2022-08-19 |
Family
ID=75811924
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110106439.2A Active CN112799908B (zh) | 2021-01-26 | 2021-01-26 | 基于边缘计算的智能终端安全监控方法、设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112799908B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113824709B (zh) * | 2021-09-15 | 2023-04-07 | 国网河北省电力有限公司电力科学研究院 | 一种基于互联网的电力安全监控系统及控制方法 |
| CN113918411B (zh) * | 2021-09-18 | 2022-07-29 | 中标慧安信息技术股份有限公司 | 基于边缘计算的终端设备管控方法和系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111581256A (zh) * | 2020-05-08 | 2020-08-25 | 南方电网科学研究院有限责任公司 | 一种智能量测终端应用程序的交互方法及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110505073B (zh) * | 2018-05-16 | 2020-11-17 | 华为技术有限公司 | 一种移动边缘计算方法及装置 |
| CN110401262B (zh) * | 2019-06-17 | 2021-03-30 | 北京许继电气有限公司 | 基于边缘计算技术的gis设备状态智能监控系统及方法 |
| CN111262859B (zh) * | 2020-01-16 | 2021-12-07 | 南京能迪电气技术有限公司 | 一种物联智能终端自适应接入泛在电力物联网的方法 |
| CN111754023A (zh) * | 2020-05-22 | 2020-10-09 | 明阳智慧能源集团股份公司 | 边云协同的用户负荷预测控制与交易系统及其实施方法 |
| CN111917727A (zh) * | 2020-07-01 | 2020-11-10 | 国网电力科学研究院有限公司 | 基于5G和WiFi的电力物联网安全智能图传系统及方法 |
-
2021
- 2021-01-26 CN CN202110106439.2A patent/CN112799908B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111581256A (zh) * | 2020-05-08 | 2020-08-25 | 南方电网科学研究院有限责任公司 | 一种智能量测终端应用程序的交互方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112799908A (zh) | 2021-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107689953B (zh) | 一种面向多租户云计算的容器安全监控方法及系统 | |
| CN108776934B (zh) | 分布式数据计算方法、装置、计算机设备及可读存储介质 | |
| CN112882813B (zh) | 任务调度方法、装置、系统及电子设备 | |
| CN112799908B (zh) | 基于边缘计算的智能终端安全监控方法、设备和介质 | |
| US10652360B2 (en) | Access scheduling method and apparatus for terminal, and computer storage medium | |
| EP3780496B1 (en) | Feature engineering programming method and apparatus | |
| CN108512672B (zh) | 业务编排方法、业务管理方法及装置 | |
| CN109495343B (zh) | 异常流量数据的处理方法、装置及服务器 | |
| CN110210845B (zh) | 用于区块链数据迁移的方法、装置、介质和计算设备 | |
| CN111813573A (zh) | 管理平台与机器人软件的通信方法及其相关设备 | |
| CN114780214B (zh) | 任务处理方法、装置、系统及设备 | |
| CN106326736A (zh) | 数据处理方法及系统 | |
| CN113672475B (zh) | 告警处理方法、装置、计算机设备和存储介质 | |
| US20200401399A1 (en) | Application division device, method and program | |
| EP4113933A1 (en) | Microservice invoking method and apparatus, device and medium | |
| CN110347653A (zh) | 数据处理方法及装置、电子设备和可读存储介质 | |
| CN109639884A (zh) | 一种基于安卓监控敏感权限的方法、存储介质及终端设备 | |
| CN112948822A (zh) | 一种应用于智慧教育系统的大数据审计场景分析方法和系统 | |
| CN115292580A (zh) | 数据查询方法、装置、计算机设备及存储介质 | |
| CN112817732B (zh) | 一种适应云边协同多数据中心场景下的流数据处理方法及系统 | |
| CN112769814B (zh) | 综合联动协调网络安全设备的方法及系统 | |
| CN114648012A (zh) | 一种票据处理方法、装置、电子设备及计算机可读介质 | |
| CN113905094A (zh) | 工业互联网集成方法、装置及系统 | |
| CN116954927B (zh) | 一种分布式异构数据采集方法、存储介质及电子设备 | |
| CN108984614A (zh) | 一种基于大数据环境下的视图像快速识别方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |