CN112866357A - 一种轻量化云边协同的智慧家庭边缘计算安全防护方法 - Google Patents

一种轻量化云边协同的智慧家庭边缘计算安全防护方法 Download PDF

Info

Publication number
CN112866357A
CN112866357A CN202110006227.7A CN202110006227A CN112866357A CN 112866357 A CN112866357 A CN 112866357A CN 202110006227 A CN202110006227 A CN 202110006227A CN 112866357 A CN112866357 A CN 112866357A
Authority
CN
China
Prior art keywords
edge
safety
cloud
security
cooperation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110006227.7A
Other languages
English (en)
Inventor
黄建东
武帅
林巍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Software Technology Co Ltd
Original Assignee
Inspur Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Software Technology Co Ltd filed Critical Inspur Software Technology Co Ltd
Priority to CN202110006227.7A priority Critical patent/CN112866357A/zh
Publication of CN112866357A publication Critical patent/CN112866357A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种轻量化云边协同的智慧家庭边缘计算安全防护方法,属于智慧家庭边缘计算技术领域。本发明的轻量化云边协同的智慧家庭边缘计算安全防护方法,安全轻量化从将安全防护能力整合、安全架构重构进行设计,采用多重安全能力整理,确保一次业务流量包解析,将非时间敏感的行为放到云侧,将策略型和时间敏感的分析优先处理,在边缘侧实现技术架构重组实现边缘轻量化;安全协同从云侧和边缘侧的安全管理协同、安全算力协同、安全策略协同、安全能力可编排可定义、安全数据协同维度实现安全的云边协同。该发明的轻量化云边协同的智慧家庭边缘计算安全防护方法为家庭智能和安全提供高效、绿色保障,具有很好的推广应用价值。

Description

一种轻量化云边协同的智慧家庭边缘计算安全防护方法
技术领域
本发明涉及智慧家庭边缘计算技术领域,具体提供一种轻量化云边协同的智慧家庭边缘计算安全防护方法。
背景技术
智慧家庭边缘计算系统为家庭的各类图像、视频、游戏、工作等打造了一个云边端协同的家庭边缘计算环境。智慧家庭的边缘计算平台安全防护面临计算资源有限、云边业务协同、边缘家庭数量巨大等特点。随着智慧家庭边缘计算的普及和部署,家庭的设备资源有限,传统的安全防护方式主要集中在家庭侧,导致家庭边缘设备的安全计算能力过大,云端的安全知识和分析能力无法有效被使用,需要一种将安全的云端能力和家庭边缘计算设备的安全能力进行协同,实现智慧家庭边缘侧的安全防护,更大程度上保障数据安全的方法。
发明内容
本发明的技术任务是针对上述存在的问题,提供一种可以有效的实现节能减排,确保智慧家庭计算环境和数据安全,为家庭智能和安全提供高效、绿色保障的轻量化云边协同的智慧家庭边缘计算安全防护方法。
为实现上述目的,本发明提供了如下技术方案:
一种轻量化云边协同的智慧家庭边缘计算安全防护方法,该方法中,安全轻量化从将安全防护能力整合、安全架构重构进行设计,采用多重安全能力整理,确保一次业务流量包解析,同时实现多重安全防护策略执行,将非时间敏感的行为放到云侧,将策略型和时间敏感的分析优先处理,在边缘侧实现技术架构重组实现边缘轻量化;安全协同从云侧和边缘侧的安全管理协同、安全算力协同、安全策略协同、安全能力可编排可定义、安全数据协同维度实现安全的云边协同。
作为优选,对业务流量进行解析,按照访问控制规则、攻击流量识别和防护、应用流量识别和应用攻击识别防护进行串行分析和控制。
作为优选,将时间敏感的安全策略放至边缘侧进行实时阻断和防护,将大时间窗的安全画像和安全行为分析策略放至云端进行分析。
作为优选,按照机密性、完整性、可用性对边缘侧的安全能力进行定制,实现安全能力管理上的云边协同。
作为优选,对基于大数据分析和画像类的模块部署在云端,依靠云端的算力和威胁情报信息实现基于大数据技术的安全模型分析,达到云边的安全算力协同。
作为优选,根据家庭边缘业务的防护需求,启用边缘的安全防护组件,同时根据家庭边缘业务的安全需求和服务等级启用相应的安全策略,实现云端和边缘侧的策略匹配。
作为优选,根据家庭客户需求和服务等级实现对安全能力的服务链可编排,安全服务链编排技术采用策略路由和网络控制器实现。
作为优选,借助采集大量边缘侧细节数据在云端进行综合分析和画像需要在云端执行,在安全数据的传输上采用加密、压缩和摘要算法。
轻量化技术架构包括流量解析共用,安全能力组合设计方法。轻量化技术架构包括将低时延的安全策略在边缘侧执行,将大时延的安全策略分析放到云侧执行。
安全协同架构包括安全管理协同,将安全服务水平管理,在云和边侧进行同步,确保安全管理水平一致和自治。
安全协同架构包括安全算力协同,将基于时间窗的关联分析、UEBA分析在云端实现,将一些简单的安全策略分析放到边缘执行。
安全协同架构包括安全策略协同,将安全策略集中在云端管理,与边侧安全策略进行同步,确保安全管理水平一致和自治
安全协同架构包括安全能力可编排,实现业务流防护智能化,通过业务流分析,根据业务特征实现针对性的安全服务链。
安全协同架构包括安全数据协同,通过对云边非实时安全数据(如日志分析、UEBA等数据)压缩签名上传,确保安全带宽占比符合既定的带宽限制,减少家庭带宽占用。
与现有技术相比,本发明的轻量化云边协同的智慧家庭边缘计算安全防护方法具有以下突出的有益效果:所述轻量化云边协同的智慧家庭边缘计算安全防护方法可以有效的实现节能减排,同时利用云端的超强计算能力、智能分析能力、全局态势和情报系统来提供更加智能、精准和协同的安全防护,确保智慧家庭计算环境和数据安全,为家庭智能和安全提供高效、绿色的保障,具有良好的推广应用价值。
具体实施方式
下面将结合实施例,对本发明的轻量化云边协同的智慧家庭边缘计算安全防护方法作进一步详细说明。
实施例
本发明的轻量化云边协同的智慧家庭边缘计算安全防护方法,安全轻量化云边协同架构主要将安全的云端能力和家庭边缘计算设备的安全能力进行协同,既利用了云端的计算和管理能力,又实现了智慧家庭边缘侧的安全防护,同时也更大程度上保障了数据安全。安全轻量化从将安全防护能力整合、安全架构重构进行设计,采用多重安全能力整理,确保一次业务流量包解析,同时实现多重安全防护策略执行,将非时间敏感的行为放到云侧,将策略型和时间敏感的分析优先处理,在边缘侧实现技术架构重组实现边缘轻量化;安全协同从云侧和边缘侧的安全管理协同、安全算力协同、安全策略协同、安全能力可编排可定义、安全数据协同维度实现安全的云边协同。
轻量化技术架构包括流量解析共用,安全能力组合设计方法。轻量化技术架构包括将低时延的安全策略在边缘侧执行,将大时延的安全策略分析放到云侧执行。
安全协同架构包括安全管理协同,将安全服务水平管理,在云和边侧进行同步,确保安全管理水平一致和自治。
安全协同架构包括安全算力协同,将基于时间窗的关联分析、UEBA分析在云端实现,将一些简单的安全策略分析放到边缘执行。
安全协同架构包括安全策略协同,将安全策略集中在云端管理,与边侧安全策略进行同步,确保安全管理水平一致和自治
安全协同架构包括安全能力可编排,实现业务流防护智能化,通过业务流分析,根据业务特征实现针对性的安全服务链。
安全协同架构包括安全数据协同,通过对云边非实时安全数据(如日志分析、UEBA等数据)压缩签名上传,确保安全带宽占比符合既定的带宽限制,减少家庭带宽占用。
其中,按照智慧家庭防护要求,对业务流量进行解析,依次按照访问控制规则、攻击流量识别和防护、应用流量识别和应用攻击流量识别防护技术进行串行分析和控制,保障智慧家庭边缘业务流量的安全可靠,避免业务流量反复被不同安全防护单位进行解析。
将时间敏感的安全策略放到边缘侧进行实时阻断和防护,比如基于规则和简单统计的策略放到边缘侧进行实时响应,对于大时间窗的安全画像和安全行为分析策略放到云端进行分析,提高安全响应速度,降低安全防护带来延时。
根据各种家庭的业务特点按照机密性、完整性、可用性三种属性对边缘侧的安全能力进行定制,如安全数据加密服务、安全传输加密通道服务、安全数据签名服务、业务和配置管理数据备份等定义不同的能力;实现安全能力管理上的云边协同。
对于一些安全分析算力集中密集的模块,如基于大数据分析和画像类的模块部署在云端,依靠云端的算力和威胁情报信息实现基于大数据技术的安全模型分析,达到云边的安全算力协同。
根据家庭边缘业务的防护需求,启用边缘的安全防护组件,同时根据家庭边缘业务的安全需求和服务等级启用相应的安全策略,实现云端和边缘侧的策略匹配、一致性,同时在短暂离线的情况下,边缘业务的安全策略依然有效,待云边连通后能够同步安全策略。
家庭边缘计算的安全防护能力作为一种PaaS/Saas能力,可根据家庭客户需求和服务等级实现对安全能力的服务链可编排,安全服务链编排技术可采用策略路由和网络控制器实现。
家庭边缘计算的安全能力需要借助采集大量边缘侧细节数据在云端进行综合分析和画像需要在云端执行,在安全数据的传输上采用加密、压缩和摘要算法,确保数据安全可靠,对带宽占用最小化,提高业务数据的带宽利用率。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。

Claims (8)

1.一种轻量化云边协同的智慧家庭边缘计算安全防护方法,其特征在于:该方法中,安全轻量化从将安全防护能力整合、安全架构重构进行设计,采用多重安全能力整理,确保一次业务流量包解析,同时实现多重安全防护策略执行,将非时间敏感的行为放到云侧,将策略型和时间敏感的分析优先处理,在边缘侧实现技术架构重组实现边缘轻量化;安全协同从云侧和边缘侧的安全管理协同、安全算力协同、安全策略协同、安全能力可编排可定义、安全数据协同维度实现安全的云边协同。
2.根据权利要求1所述的轻量化云边协同的智慧家庭边缘计算安全防护方法,其特征在于:对业务流量进行解析,按照访问控制规则、攻击流量识别和防护、应用流量识别和应用攻击识别防护进行串行分析和控制。
3.根据权利要求2所述的轻量化云边协同的智慧家庭边缘计算安全防护方法,其特征在于:将时间敏感的安全策略放至边缘侧进行实时阻断和防护,将大时间窗的安全画像和安全行为分析策略放至云端进行分析。
4.根据权利要求3所述的轻量化云边协同的智慧家庭边缘计算安全防护方法,其特征在于:按照机密性、完整性、可用性对边缘侧的安全能力进行定制,实现安全能力管理上的云边协同。
5.根据权利要求4所述的轻量化云边协同的智慧家庭边缘计算安全防护方法,其特征在于:对基于大数据分析和画像类的模块部署在云端,依靠云端的算力和威胁情报信息实现基于大数据技术的安全模型分析,达到云边的安全算力协同。
6.根据权利要求5所述的轻量化云边协同的智慧家庭边缘计算安全防护方法,其特征在于:根据家庭边缘业务的防护需求,启用边缘的安全防护组件,同时根据家庭边缘业务的安全需求和服务等级启用相应的安全策略,实现云端和边缘侧的策略匹配。
7.根据权利要求6所述的轻量化云边协同的智慧家庭边缘计算安全防护方法,其特征在于:根据家庭客户需求和服务等级实现对安全能力的服务链可编排,安全服务链编排技术采用策略路由和网络控制器实现。
8.根据权利要求7所述的轻量化云边协同的智慧家庭边缘计算安全防护方法,其特征在于:借助采集大量边缘侧细节数据在云端进行综合分析和画像需要在云端执行,在安全数据的传输上采用加密、压缩和摘要算法。
CN202110006227.7A 2021-01-05 2021-01-05 一种轻量化云边协同的智慧家庭边缘计算安全防护方法 Pending CN112866357A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110006227.7A CN112866357A (zh) 2021-01-05 2021-01-05 一种轻量化云边协同的智慧家庭边缘计算安全防护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110006227.7A CN112866357A (zh) 2021-01-05 2021-01-05 一种轻量化云边协同的智慧家庭边缘计算安全防护方法

Publications (1)

Publication Number Publication Date
CN112866357A true CN112866357A (zh) 2021-05-28

Family

ID=76001664

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110006227.7A Pending CN112866357A (zh) 2021-01-05 2021-01-05 一种轻量化云边协同的智慧家庭边缘计算安全防护方法

Country Status (1)

Country Link
CN (1) CN112866357A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202023100942U1 (de) 2023-02-28 2023-04-13 Kusum Yadav System für sichere Datenkommunikation in Smart Home-Umgebungen durch maschinelles Lernen

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110022371A (zh) * 2019-04-16 2019-07-16 山东超越数控电子股份有限公司 一种面向“边云协同”云中心的云安全管理平台及其工作方法
WO2019165698A1 (zh) * 2018-03-02 2019-09-06 重庆邮电大学 工业云环境下多边缘节点协作模式下数据安全共享方法
CN111784026A (zh) * 2020-05-28 2020-10-16 国网信通亿力科技有限责任公司 基于云边端协同感知的变电站电气设备全方位体检系统
CN112003924A (zh) * 2020-08-20 2020-11-27 浪潮云信息技术股份公司 一种面向工业互联网的边缘云平台搭建方法及系统
CN112165513A (zh) * 2020-09-11 2021-01-01 武汉大学 一种流域水环境水生态智慧化管理的云边协同平台架构

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019165698A1 (zh) * 2018-03-02 2019-09-06 重庆邮电大学 工业云环境下多边缘节点协作模式下数据安全共享方法
CN110022371A (zh) * 2019-04-16 2019-07-16 山东超越数控电子股份有限公司 一种面向“边云协同”云中心的云安全管理平台及其工作方法
CN111784026A (zh) * 2020-05-28 2020-10-16 国网信通亿力科技有限责任公司 基于云边端协同感知的变电站电气设备全方位体检系统
CN112003924A (zh) * 2020-08-20 2020-11-27 浪潮云信息技术股份公司 一种面向工业互联网的边缘云平台搭建方法及系统
CN112165513A (zh) * 2020-09-11 2021-01-01 武汉大学 一种流域水环境水生态智慧化管理的云边协同平台架构

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
边缘计算产业联盟(ECC) 与工业互联网产业联盟(AII) 联合发布: "边缘计算与云计算协同白皮书 (2018年)", 《边缘计算与云计算协同白皮书 (2018年) *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202023100942U1 (de) 2023-02-28 2023-04-13 Kusum Yadav System für sichere Datenkommunikation in Smart Home-Umgebungen durch maschinelles Lernen

Similar Documents

Publication Publication Date Title
Wang et al. SGS: Safe-guard scheme for protecting control plane against DDoS attacks in software-defined networking
Hu et al. Anomaly detection system in secure cloud computing environment
CN111404914A (zh) 一种特定攻击场景下泛在电力物联网终端安全防护方法
CN105939240B (zh) 负载均衡方法及装置
CN103095730A (zh) 基于故障树的信息安全风险评估方法及其系统
US10735453B2 (en) Network traffic filtering and routing for threat analysis
CN103873379A (zh) 一种基于重叠网的分布式路由抗毁策略配置方法和系统
CN103457920A (zh) 一种基于重叠网的分布式防火墙安全策略配置方法和系统
CN112866357A (zh) 一种轻量化云边协同的智慧家庭边缘计算安全防护方法
Nekovee et al. Towards AI-enabled microservice architecture for network function virtualization
CN115460613A (zh) 一种电力5g切片安全应用与管理方法
CN112751936A (zh) 联盟链系统及联盟链系统部署方法
Bekkouche et al. Toward a UTM-based service orchestration for UAVs in MEC-NFV environment
Li et al. SDN based dynamic and autonomous bandwidth allocation as ACSI services of IEC61850 communications in smart grid
Jiang et al. Periodic real-time message scheduling for confidentiality-aware cyber-physical system in wireless networks
CN106789322A (zh) 空间信息网络中关键节点的确定方法和装置
Lin et al. Security function virtualization based moving target defense of SDN-enabled smart grid
CN113890827B (zh) 电力通信资源分配方法、装置、存储介质以及电子设备
CN101247397A (zh) 一种镜像和访问控制列表功能生效顺序的优化方法
CN104410835B (zh) 一种基于视觉分析的变电站隔离开关设备状态识别系统
Levesque et al. Adaptive admission control for a smart grid FiWi communications network facing power blackouts during a DDoS attack
Jakaria et al. A requirement-oriented design of NFV topology by formal synthesis
CN113206856B (zh) 一种网络安全监测器及分布式网络安全智能分析方法
Campanile et al. Quantitative modeling of the behaviour of an autonomic router
CN212413196U (zh) 一种运用网络实时流量和流量均衡算法架构系统的服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210528

RJ01 Rejection of invention patent application after publication