CN113206743B - 一种多种异构资源端到端集成容器可靠性管理方法及系统 - Google Patents

一种多种异构资源端到端集成容器可靠性管理方法及系统 Download PDF

Info

Publication number
CN113206743B
CN113206743B CN202110449720.6A CN202110449720A CN113206743B CN 113206743 B CN113206743 B CN 113206743B CN 202110449720 A CN202110449720 A CN 202110449720A CN 113206743 B CN113206743 B CN 113206743B
Authority
CN
China
Prior art keywords
transmission
reliability
preset
integrated container
transmission path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110449720.6A
Other languages
English (en)
Other versions
CN113206743A (zh
Inventor
王军平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Saibo Yunrui Intelligent Technology Co ltd
Original Assignee
Beijing Saibo Yunrui Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Saibo Yunrui Intelligent Technology Co ltd filed Critical Beijing Saibo Yunrui Intelligent Technology Co ltd
Priority to CN202110449720.6A priority Critical patent/CN113206743B/zh
Publication of CN113206743A publication Critical patent/CN113206743A/zh
Application granted granted Critical
Publication of CN113206743B publication Critical patent/CN113206743B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种多种异构资源端到端集成容器可靠性管理方法及系统,其中方法包括:当集成容器从发送端传输至接收端,传输完成时,执行如下操作:获取发送端和接收端的标识信息和可靠性信息;基于标识信息和可靠性信息构建传输记录;将传输记录与集成容器相关联。本发明的多种异构资源端到端集成容器可靠性管理方法,以实现集成容器可靠性管理。

Description

一种多种异构资源端到端集成容器可靠性管理方法及系统
技术领域
本发明涉及网络数据传输技术领域,特别涉及一种多种异构资源端到端集成容器可靠性管理方法及系统。
背景技术
目前,PaaS实际上是指将软件研发的平台(业务基础平台)作为一种服务,以SaaS的模式提交给用户。因此,PaaS也是SaaS模式的一种应用。
PaaS能够提供企业进行定制化研发的中间件平台,同时涵盖数据库和应用服务器等。PaaS可以提高在Web平台上利用的资源数量。用户或者厂商基于PaaS平台可以快速开发自己所需要的应用和产品。当时在平台上多种异构资源集成的容器在端到端传输时,如何保证其可靠性是亟需解决的问题
发明内容
本发明目的之一在于提供了一种多种异构资源端到端集成容器可靠性管理方法,以实现集成容器可靠性的管理。
本发明实施例提供的一种多种异构资源端到端集成容器可靠性管理方法,包括:当集成容器从发送端传输至接收端,传输完成时,执行如下操作:
获取发送端和接收端的标识信息和可靠性信息;
基于标识信息和可靠性信息构建传输记录;
将传输记录与集成容器相关联。
优选的,多种异构资源端到端集成容器可靠性管理方法,还包括:当集成容器从发送端向接收端传输前,执行如下操作:
当接收到接收端的可靠性验证请求时,获取与集成容器相关联的传输记录;
解析传输记录,确定集成容器的传输路径;
解析传输路径,确定集成容器传输时经过的各个传输端的标识信息;
获取预设的接收端的黑名单和白名单;
基于标识信息,确定传输路径的各个传输端是否在黑名单或白名单中;
当传输路径中各个传输端在黑名单中的数量超过预设的第一数量时,向接收端发送验证不通过的验证结果;
当传输路径中各个传输端在白名单中的数量超过预设的第二数量,且,不存在传输端在黑名单中时,向接收端发送验证通过的验证信息;
当传输路径中各个传输端在黑名单的数量没有超过预设的第一数量且在白名单的数量没有超过第二预设数量时,基于各个传输端的可靠性信息确定传输路径的可靠度;当可靠度大于预设的阈值时,向接收端发送验证通过的验证信息;当可靠度小于等于预设的阈值时,向接收端发送验证不通过的验证信息;
当传输路径中各个传输端在白名单中的数量超过预设的第二数量,同时,传输路径中各个传输端在黑名单中的数量不为零时,基于各个传输端的可靠性信息确定传输路径的可靠度,当可靠度大于预设的阈值时,向接收端发送验证通过的验证信息;当可靠度小于等于预设的阈值时,向接收端发送验证不通过的验证信息。
优选的,基于各个传输端的可靠性信息确定传输路径的可靠度,包括:
获取预设的解析模型;
将可靠性信息输入解析模型中,确定各个传输端的可信值;
获取预设的赋值规则,对传输路径中各个传输端进行权重赋值;
基于赋值后的各个传输端的权重和可信值,计算出可靠度;计算公式如下:
Figure BDA0003038269340000021
其中,K为可靠度;Ai为传输路径中第i个传输端的可信值;αi为传输路径中第i个传输端的权重;n为传输路径中传输端的总数。
优选的,多种异构资源端到端集成容器可靠性管理方法,还包括:
在集成容器传输前,计算集成容器的数据的第一哈希值;
在集成容器传输后,计算集成容器的数据的第二哈希值;
将第一哈希值、第二哈希值和传输记录相关联。
优选的,多种异构资源端到端集成容器可靠性管理方法,还包括:当集成容器从发送端向接收端传输前,执行如下操作:
获取与集成容器相关联的传输记录;
基于传输记录,获取多个第一哈希值和多个第二哈希值;
当多个第一哈希值和多个第二哈希值不满足预设的规则时,构建接收端的镜像端;
将集成容器传输至镜像端;
获取接收端对于集成容器的输入数据,将输入数据传输至镜像端;获取镜像端传输的对应输入数据的输出数据;将输出数据传输至接收端;
当经过预设的输入次数后,获取接收端对于输出数据的评价值;
当评价值大于预设的评价阈值时,将集成容器由镜像端传输至接收端,并取消镜像端,
优选的,多种异构资源端到端集成容器可靠性管理方法,还包括:
获取多个用户对于集成容器的评估数据;
基于预设的评估模板对评估数据进行赋值,获取多个评估值;
基于评估值和用户对应的评估权重,确定集成容器的评估可靠度。
优选的,多种异构资源端到端集成容器可靠性管理方法,还包括:
对集成容器的数据进行特征提取,获取多个特征值;
基于多个特征值,构建表示向量;
获取预设的可靠性评估数据库,可靠性评估数据库中评估向量与数据可靠度一一对应;
计算评估向量与表示向量的相似度,计算公式如下:
Figure BDA0003038269340000041
其中,XSD为评估向量与表示向量的相似度,δj为评估向量的第j个参数值;σj为表示向量的第j个参数值;N为评估向量中数据的总数或表示向量中数据的总数;
获取最大相似度对应的评估向量对应的数据可靠度为集成容器的数据可靠度。
本发明提供一种多种异构资源端到端集成容器可靠性管理系统,包括:记录模块,用于当集成容器从发送端传输至接收端,传输完成时,执行如下操作:
获取发送端和接收端的标识信息和可靠性信息;
基于标识信息和可靠性信息构建传输记录;
将传输记录与集成容器相关联。
优选的,多种异构资源端到端集成容器可靠性管理系统,还包括:验证模块,用于当集成容器从发送端向接收端传输前,执行如下操作:
当接收到接收端的可靠性验证请求时,获取与集成容器相关联的传输记录;
解析传输记录,确定集成容器的传输路径;
解析传输路径,确定集成容器传输时经过的各个传输端的标识信息;
获取预设的接收端的黑名单和白名单;
基于标识信息,确定传输路径的各个传输端是否在黑名单或白名单中;
当传输路径中各个传输端在黑名单中的数量超过预设的第一数量时,向接收端发送验证不通过的验证结果;
当传输路径中各个传输端在白名单中的数量超过预设的第二数量,且,不存在传输端在黑名单中时,向接收端发送验证通过的验证信息;
当传输路径中各个传输端在黑名单的数量没有超过预设的第一数量且在白名单的数量没有超过第二预设数量时,基于各个传输端的可靠性信息确定传输路径的可靠度;当可靠度大于预设的阈值时,向接收端发送验证通过的验证信息;当可靠度小于等于预设的阈值时,向接收端发送验证不通过的验证信息;
当传输路径中各个传输端在白名单中的数量超过预设的第二数量,同时,传输路径中各个传输端在黑名单中的数量不为零时,基于各个传输端的可靠性信息确定传输路径的可靠度,当可靠度大于预设的阈值时,向接收端发送验证通过的验证信息;当可靠度小于等于预设的阈值时,向接收端发送验证不通过的验证信息。
优选的,基于各个传输端的可靠性信息确定传输路径的可靠度,包括:
获取预设的解析模型;
将可靠性信息输入解析模型中,确定各个传输端的可信值;
获取预设的赋值规则,对传输路径中各个传输端进行权重赋值;
基于赋值后的各个传输端的权重和可信值,计算出可靠度;计算公式如下:
Figure BDA0003038269340000051
其中,K为可靠度;Ai为传输路径中第i个传输端的可信值;αi为传输路径中第i个传输端的权重;n为传输路径中传输端的总数。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种多种异构资源端到端集成容器可靠性管理方法的示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一种多种异构资源端到端集成容器可靠性管理方法,如图1所示,包括:当集成容器从发送端传输至接收端,传输完成时,执行如下操作:
步骤S1:获取发送端和接收端的标识信息和可靠性信息;
步骤S2:基于标识信息和可靠性信息构建传输记录;
步骤S3:将传输记录与集成容器相关联。
上述技术方案的工作原理及有益效果为:
通过对集成容器的发送端和接收端的标识信息及可靠性信息的收集及记录,将其形成传输记录;实现了有效的集成容器的可靠性管理;其中标识信息包括:作为接收端或发送端的设备的设备编号、设备类型、ID号等;可靠性信息包括:根据接收端或发送端的设备的历史接收信息和发送信息经过分析得出的可靠性记录、系统分配代表可靠性的权限值、以及对于发送端或接收端对于集成容器操作记录进行分析后得出的可靠性数据等。通过形成传输记录,方便用户对于集成容器的可靠性进行追溯及评估;实现了对集成容器的可靠性管理。
在一个实施例中,多种异构资源端到端集成容器可靠性管理方法,还包括:当集成容器从发送端向接收端传输前,执行如下操作:
当接收到接收端的可靠性验证请求时,获取与集成容器相关联的传输记录;
解析传输记录,确定集成容器的传输路径;
解析传输路径,确定集成容器传输时经过的各个传输端的标识信息;
获取预设的接收端的黑名单和白名单;
基于标识信息,确定传输路径的各个传输端是否在黑名单或白名单中;
当传输路径中各个传输端在黑名单中的数量超过预设的第一数量时,向接收端发送验证不通过的验证结果;
当传输路径中各个传输端在白名单中的数量超过预设的第二数量,且,不存在传输端在黑名单中时,向接收端发送验证通过的验证信息;
当传输路径中各个传输端在黑名单的数量没有超过预设的第一数量且在白名单的数量没有超过第二预设数量时,基于各个传输端的可靠性信息确定传输路径的可靠度;当可靠度大于预设的阈值时,向接收端发送验证通过的验证信息;当可靠度小于等于预设的阈值时,向接收端发送验证不通过的验证信息;
当传输路径中各个传输端在白名单中的数量超过预设的第二数量,同时,传输路径中各个传输端在黑名单中的数量不为零时,基于各个传输端的可靠性信息确定传输路径的可靠度,当可靠度大于预设的阈值时,向接收端发送验证通过的验证信息;当可靠度小于等于预设的阈值时,向接收端发送验证不通过的验证信息。
上述技术方案的工作原理及有益效果为:
接收端可以在接收集成容器之前发送可靠性验证的请求,当接收到可靠性请求,获取传输记录,对传输记录进行整合,联系;形成传输路径。传输路径指示着集成容器在系统网络内的每一次传输的发送端和接收端。在传输路径中的发送端和接收端,都是作为传输端传输集成容器的,依据集成容器经过的传输端可以从传输路径上确定集成容器是否可靠;在网络上预存有接收端对应的黑名单和白名单;黑名单为不信任的传输端列表;白名单为信任的传输端列表;通过黑名单和白名单实现接收端的对接收的集成容器的可靠性管理;当传输路径的各个传输端在黑名单内的数量超过预设的第一数量,此时的第一数量可以由接收端设置,设置为一,即当传输路径经过黑名单中的传输端时,即可靠性验证不通过;有效避免在接收集成容器时危险的发生。此外,还可根据传输路径上的传输端的总数按比例进行确定第一数量,例如:传输路径上传输端数量为10个,安装接收端设置的10%比例,确定第一数量为一。当传输端的数量在黑名单上的数量超过第一数量时,不用考虑白名单的情况,直接可以确定为可靠性验证不通过。当传输路径上的传输端在白名单的数量超过第二数量时还需考虑黑名单的情况,如果传输端都不在黑名单,说明验证通过;其他情况下,可以根据传输端的可靠性信息进行验证;在传输前进行验证,保证传输的集成容器的可靠。
在一个实施例中,基于各个传输端的可靠性信息确定传输路径的可靠度,包括:
获取预设的解析模型;
将可靠性信息输入解析模型中,确定各个传输端的可信值;
获取预设的赋值规则,对传输路径中各个传输端进行权重赋值;
基于赋值后的各个传输端的权重和可信值,计算出可靠度;计算公式如下:
Figure BDA0003038269340000081
其中,K为可靠度;Ai为传输路径中第i个传输端的可信值;αi为传输路径中第i个传输端的权重;n为传输路径中传输端的总数。
上述技术方案的工作原理及有益效果为:
可靠性信息输入到解析模型中从而确定各个可靠性信息对应的可信值;其中解析模型可以为神经网络模型,是事先经过大量数据训练收敛的;赋值规则可以是根据传输端在传输路径上的顺序进行赋值,在传输路径上最前端的赋值低,越接近接收端的传输点的赋值越高;总的赋值为一;也可以根据各个传输端在网络上的权限进行赋值,赋值与权限成正比。基于传输路径各个传输端的赋值的权重与可信值确定可靠度,该可靠度代表了传输路径的可靠程度,实现对集成容器的传输路径的可靠性的管理。
在一个实施例中,多种异构资源端到端集成容器可靠性管理方法,还包括:
在集成容器传输前,计算集成容器的数据的第一哈希值;
在集成容器传输后,计算集成容器的数据的第二哈希值;
将第一哈希值、第二哈希值和传输记录相关联。
上述技术方案的工作原理及有益效果为:
通过在传输记录内添加每次集成容器传输前的第一哈希值、传输后的第二哈希值;基于第一哈希值和第二哈希值监控集成容器的数据是否被改变,当传输记录中的所有哈希值都为同一值时,表明集成容器的数据未变,证明其数据的可靠性。
在一个实施例中,多种异构资源端到端集成容器可靠性管理方法,还包括:当集成容器从发送端向接收端传输前,执行如下操作:
获取与集成容器相关联的传输记录;
基于传输记录,获取多个第一哈希值和多个第二哈希值;
当多个第一哈希值和多个第二哈希值不满足预设的规则时,构建接收端的镜像端;
将集成容器传输至镜像端;
获取接收端对于集成容器的输入数据,将输入数据传输至镜像端;获取镜像端传输的对应输入数据的输出数据;将输出数据传输至接收端;
当经过预设的输入次数后,获取接收端对于输出数据的评价值;
当评价值大于预设的评价阈值时,将集成容器由镜像端传输至接收端,并取消镜像端,
上述技术方案的工作原理及有益效果为:
接收端从传输记录对应的哈希值对集成容器的数据可靠性进行验证。在验证时,规则包括:所有的哈希值都为同一值,或,哈希值按照规律变化;其中,当为同一值时,在传输中只对集成容器的数据进行哈希值计算;而规律变化对应的时,计算哈希值时不关考虑集成容器的还要考虑上次计算的哈希值;即每次传输时在接收端计算的数据不光时集成容器的数据还有发送端计算出的第一哈希值。当哈希值不满足预设规则时,为了保证接收端的安全,构建接收端的镜像端,镜像端配置为集成容器可运行的环境;集成容器在镜像端运行,接收端将输入数据发送到镜像端,镜像端运行集成容器后输出的输出数据发回接收端;当运行了预设次数后,集成容器的可靠性经过输入数据和输出数据的验证,再将集成容器从镜像端迁移至接收端;其中,接收端对于输出数据的评价值可以是用户输入的评价值即评价信息;也可以是采用输入预设的输入数据,将集成容器输出数据与预设的输出数据进行比较分析得出的评价值;预设的输入数据与预设的输出数据一一对应。其中,将集成容器输出数据与预设的输出数据进行比较分析得出的评价值,可以采用计算两个输出数据之间的相似度,以相似度的得分查询对应的表,确定评分值。通过镜像端上安全运行一端时间后,再进行集成容器的迁移,保证接收端的安全。
在一个实施例中,多种异构资源端到端集成容器可靠性管理方法,还包括:
获取多个用户对于集成容器的评估数据;
基于预设的评估模板对评估数据进行赋值,获取多个评估值;
基于评估值和用户对应的评估权重,确定集成容器的评估可靠度。
上述技术方案的工作原理及有益效果为:
从网络上获取多个用户对于该集成容器的评估数据,基于评估数据确定用户使用该集成容器的效果,进而确定集成容器的可靠性。评估模板对评估数据进行赋值,例如:评估数据为很好,赋值为3;一般,赋值为0,差,赋值为-1,很差,赋值为-3;用户的权重是网络分配的;可以与用户的权限值相对应;评估可靠度的计算可以采用评估值的加权平均值,还可采用评估值的加权和值。在接收端进行验证时,根据接收端的评估阈值,当大于评估阈值时,验证通过;否则,不通过。实现了基于多个用户的评估,间接确定集成容器的可靠性。
在一个实施例中,多种异构资源端到端集成容器可靠性管理方法,还包括:
对集成容器的数据进行特征提取,获取多个特征值;
基于多个特征值,构建表示向量;
获取预设的可靠性评估数据库,可靠性评估数据库中评估向量与数据可靠度一一对应;
计算评估向量与表示向量的相似度,计算公式如下:
Figure BDA0003038269340000111
其中,XSD为评估向量与表示向量的相似度,δj为评估向量的第j个参数值;σj为表示向量的第j个参数值;N为评估向量中数据的总数或表示向量中数据的总数;
获取最大相似度对应的评估向量对应的数据可靠度为集成容器的数据可靠度。
上述技术方案的工作原理及有益效果为:
通过对集成容器的数据的分析,特征提取为根据预设的提取模板,提取敏感词的数量等;将提取的特征构建为表示向量,基于表示向量与预设的可靠性评估数据库匹配,确定数据可靠度;从集成容器的数据本身进行可靠性管理。
本发明提供一种多种异构资源端到端集成容器可靠性管理系统,包括:记录模块,用于当集成容器从发送端传输至接收端,传输完成时,执行如下操作:
获取发送端和接收端的标识信息和可靠性信息;
基于标识信息和可靠性信息构建传输记录;
将传输记录与集成容器相关联。
上述技术方案的工作原理及有益效果为:
通过对集成容器的发送端和接收端的标识信息及可靠性信息的收集及记录,将其形成传输记录;实现了有效的集成容器的可靠性管理;其中标识信息包括:作为接收端或发送端的设备的设备编号、设备类型、ID号等;可靠性信息包括:根据接收端或发送端的设备的历史接收信息和发送信息经过分析得出的可靠性记录、系统分配代表可靠性的权限值、以及对于发送端或接收端对于集成容器操作记录进行分析后得出的可靠性数据等。通过形成传输记录,方便用户对于集成容器的可靠性进行追溯及评估;实现了对集成容器的可靠性管理。
在一个实施例中,多种异构资源端到端集成容器可靠性管理系统,还包括:验证模块,用于当集成容器从发送端向接收端传输前,执行如下操作:
当接收到接收端的可靠性验证请求时,获取与集成容器相关联的传输记录;
解析传输记录,确定集成容器的传输路径;
解析传输路径,确定集成容器传输时经过的各个传输端的标识信息;
获取预设的接收端的黑名单和白名单;
基于标识信息,确定传输路径的各个传输端是否在黑名单或白名单中;
当传输路径中各个传输端在黑名单中的数量超过预设的第一数量时,向接收端发送验证不通过的验证结果;
当传输路径中各个传输端在白名单中的数量超过预设的第二数量,且,不存在传输端在黑名单中时,向接收端发送验证通过的验证信息;
当传输路径中各个传输端在黑名单的数量没有超过预设的第一数量且在白名单的数量没有超过第二预设数量时,基于各个传输端的可靠性信息确定传输路径的可靠度;当可靠度大于预设的阈值时,向接收端发送验证通过的验证信息;当可靠度小于等于预设的阈值时,向接收端发送验证不通过的验证信息;
当传输路径中各个传输端在白名单中的数量超过预设的第二数量,同时,传输路径中各个传输端在黑名单中的数量不为零时,基于各个传输端的可靠性信息确定传输路径的可靠度,当可靠度大于预设的阈值时,向接收端发送验证通过的验证信息;当可靠度小于等于预设的阈值时,向接收端发送验证不通过的验证信息。
上述技术方案的工作原理及有益效果为:
接收端可以在接收集成容器之前发送可靠性验证的请求,当接收到可靠性请求,获取传输记录,对传输记录进行整合,联系;形成传输路径。传输路径指示着集成容器在系统网络内的每一次传输的发送端和接收端。在传输路径中的发送端和接收端,都是作为传输端传输集成容器的,依据集成容器经过的传输端可以从传输路径上确定集成容器是否可靠;在网络上预存有接收端对应的黑名单和白名单;黑名单为不信任的传输端列表;白名单为信任的传输端列表;通过黑名单和白名单实现接收端的对接收的集成容器的可靠性管理;当传输路径的各个传输端在黑名单内的数量超过预设的第一数量,此时的第一数量可以由接收端设置,设置为一,即当传输路径经过黑名单中的传输端时,即可靠性验证不通过;有效避免在接收集成容器时危险的发生。此外,还可根据传输路径上的传输端的总数按比例进行确定第一数量,例如:传输路径上传输端数量为10个,安装接收端设置的10%比例,确定第一数量为一。当传输端的数量在黑名单上的数量超过第一数量时,不用考虑白名单的情况,直接可以确定为可靠性验证不通过。当传输路径上的传输端在白名单的数量超过第二数量时还需考虑黑名单的情况,如果传输端都不在黑名单,说明验证通过;其他情况下,可以根据传输端的可靠性信息进行验证;在传输前进行验证,保证传输的集成容器的可靠。
在一个实施例中,基于各个传输端的可靠性信息确定传输路径的可靠度,包括:
获取预设的解析模型;
将可靠性信息输入解析模型中,确定各个传输端的可信值;
获取预设的赋值规则,对传输路径中各个传输端进行权重赋值;
基于赋值后的各个传输端的权重和可信值,计算出可靠度;计算公式如下:
Figure BDA0003038269340000131
其中,K为可靠度;Ai为传输路径中第i个传输端的可信值;αi为传输路径中第i个传输端的权重;n为传输路径中传输端的总数。
上述技术方案的工作原理及有益效果为:
可靠性信息输入到解析模型中从而确定各个可靠性信息对应的可信值;其中解析模型可以为神经网络模型,是事先经过大量数据训练收敛的;赋值规则可以是根据传输端在传输路径上的顺序进行赋值,在传输路径上最前端的赋值低,越接近接收端的传输点的赋值越高;总的赋值为一;也可以根据各个传输端在网络上的权限进行赋值,赋值与权限成正比。基于传输路径各个传输端的赋值的权重与可信值确定可靠度,该可靠度代表了传输路径的可靠程度,实现对集成容器的传输路径的可靠性的管理。
在一个实施例中,多种异构资源端到端集成容器可靠性管理系统,还包括:
哈希值计算模块,用于在集成容器传输前,计算集成容器的数据的第一哈希值;
在集成容器传输后,计算集成容器的数据的第二哈希值;
将第一哈希值、第二哈希值和传输记录相关联。
上述技术方案的工作原理及有益效果为:
通过在传输记录内添加每次集成容器传输前的第一哈希值、传输后的第二哈希值;基于第一哈希值和第二哈希值监控集成容器的数据是否被改变,当传输记录中的所有哈希值都为同一值时,表明集成容器的数据未变,证明其数据的可靠性。
在一个实施例中,多种异构资源端到端集成容器可靠性管理系统,还包括:镜像端构建模块,用于当集成容器从发送端向接收端传输前,执行如下操作:
获取与集成容器相关联的传输记录;
基于传输记录,获取多个第一哈希值和多个第二哈希值;
当多个第一哈希值和多个第二哈希值不满足预设的规则时,构建接收端的镜像端;
将集成容器传输至镜像端;
获取接收端对于集成容器的输入数据,将输入数据传输至镜像端;获取镜像端传输的对应输入数据的输出数据;将输出数据传输至接收端;
当经过预设的输入次数后,获取接收端对于输出数据的评价值;
当评价值大于预设的评价阈值时,将集成容器由镜像端传输至接收端,并取消镜像端,
上述技术方案的工作原理及有益效果为:
接收端从传输记录对应的哈希值对集成容器的数据可靠性进行验证。在验证时,规则包括:所有的哈希值都为同一值,或,哈希值按照规律变化;其中,当为同一值时,在传输中只对集成容器的数据进行哈希值计算;而规律变化对应的时,计算哈希值时不关考虑集成容器的还要考虑上次计算的哈希值;即每次传输时在接收端计算的数据不光时集成容器的数据还有发送端计算出的第一哈希值。当哈希值不满足预设规则时,为了保证接收端的安全,构建接收端的镜像端,镜像端配置为集成容器可运行的环境;集成容器在镜像端运行,接收端将输入数据发送到镜像端,镜像端运行集成容器后输出的输出数据发回接收端;当运行了预设次数后,集成容器的可靠性经过输入数据和输出数据的验证,再将集成容器从镜像端迁移至接收端;其中,接收端对于输出数据的评价值可以是用户输入的评价值即评价信息;也可以是采用输入预设的输入数据,将集成容器输出数据与预设的输出数据进行比较分析得出的评价值;预设的输入数据与预设的输出数据一一对应。其中,将集成容器输出数据与预设的输出数据进行比较分析得出的评价值,可以采用计算两个输出数据之间的相似度,以相似度的得分查询对应的表,确定评分值。通过镜像端上安全运行一端时间后,再进行集成容器的迁移,保证接收端的安全。
在一个实施例中,多种异构资源端到端集成容器可靠性管理系统,还包括:
评估模块,用于获取多个用户对于集成容器的评估数据;
基于预设的评估模板对评估数据进行赋值,获取多个评估值;
基于评估值和用户对应的评估权重,确定集成容器的评估可靠度。
上述技术方案的工作原理及有益效果为:
从网络上获取多个用户对于该集成容器的评估数据,基于评估数据确定用户使用该集成容器的效果,进而确定集成容器的可靠性。评估模板对评估数据进行赋值,例如:评估数据为很好,赋值为3;一般,赋值为0,差,赋值为-1,很差,赋值为-3;用户的权重是网络分配的;可以与用户的权限值相对应;评估可靠度的计算可以采用评估值的加权平均值,还可采用评估值的加权和值。在接收端进行验证时,根据接收端的评估阈值,当大于评估阈值时,验证通过;否则,不通过。实现了基于多个用户的评估,间接确定集成容器的可靠性。
在一个实施例中,多种异构资源端到端集成容器可靠性管理系统,还包括:
数据评估模块,用于对集成容器的数据进行特征提取,获取多个特征值;
基于多个特征值,构建表示向量;
获取预设的可靠性评估数据库,可靠性评估数据库中评估向量与数据可靠度一一对应;
计算评估向量与表示向量的相似度,计算公式如下:
Figure BDA0003038269340000161
其中,XSD为评估向量与表示向量的相似度,δj为评估向量的第j个参数值;σj为表示向量的第j个参数值;N为评估向量中数据的总数或表示向量中数据的总数;
获取最大相似度对应的评估向量对应的数据可靠度为集成容器的数据可靠度。
上述技术方案的工作原理及有益效果为:
通过对集成容器的数据的分析,特征提取为根据预设的提取模板,提取敏感词的数量等;将提取的特征构建为表示向量,基于表示向量与预设的可靠性评估数据库匹配,确定数据可靠度;从集成容器的数据本身进行可靠性管理。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (8)

1.一种多种异构资源端到端集成容器可靠性管理方法,其特征在于,包括:当所述集成容器从发送端传输至接收端,传输完成时,执行如下操作:
获取所述发送端和所述接收端的标识信息和可靠性信息;
基于所述标识信息和所述可靠性信息构建传输记录;
将所述传输记录与所述集成容器相关联;
当所述集成容器从所述发送端向所述接收端传输前,执行如下操作:
当接收到所述接收端的可靠性验证请求时,获取与所述集成容器相关联的所述传输记录;
解析所述传输记录,确定所述集成容器的传输路径;
解析所述传输路径,确定所述集成容器传输时经过的各个传输端的标识信息;
获取预设的所述接收端的黑名单和白名单;
基于所述标识信息,确定所述传输路径的各个所述传输端是否在所述黑名单或所述白名单中;
当所述传输路径中各个所述传输端在所述黑名单中的数量超过预设的第一数量时,向所述接收端发送验证不通过的验证结果;
当所述传输路径中各个所述传输端在所述白名单中的数量超过预设的第二数量,且,不存在所述传输端在所述黑名单中时,向所述接收端发送验证通过的验证信息;
当所述传输路径中各个所述传输端在所述黑名单的数量没有超过预设的第一数量且在所述白名单的数量没有超过第二预设数量时,基于各个所述传输端的可靠性信息确定所述传输路径的可靠度;当所述可靠度大于预设的阈值时,向所述接收端发送验证通过的验证信息;当所述可靠度小于等于预设的阈值时,向所述接收端发送验证不通过的验证信息;
当所述传输路径中各个所述传输端在所述白名单中的数量超过预设的第二数量,同时,所述传输路径中各个所述传输端在所述黑名单中的数量不为零时,基于各个所述传输端的可靠性信息确定所述传输路径的可靠度,当所述可靠度大于预设的阈值时,向所述接收端发送验证通过的验证信息;当所述可靠度小于等于预设的阈值时,向所述接收端发送验证不通过的验证信息。
2.如权利要求1所述的多种异构资源端到端集成容器可靠性管理方法,其特征在于,所述基于各个所述传输端的可靠性信息确定所述传输路径的可靠度,包括:
获取预设的解析模型;
将所述可靠性信息输入所述解析模型中,确定各个所述传输端的可信值;
获取预设的赋值规则,对所述传输路径中各个所述传输端进行权重赋值;
基于赋值后的各个所述传输端的权重和所述可信值,计算出所述可靠度;计算公式如下:
Figure FDA0003596234650000021
其中,K为所述可靠度;Ai为所述传输路径中第i个所述传输端的所述可信值;αi为所述传输路径中第i个所述传输端的所述权重;n为所述传输路径中所述传输端的总数。
3.如权利要求1所述的多种异构资源端到端集成容器可靠性管理方法,其特征在于,还包括:
在所述集成容器传输前,计算所述集成容器的数据的第一哈希值;
在所述集成容器传输后,计算所述集成容器的数据的第二哈希值;
将所述第一哈希值、所述第二哈希值和所述传输记录相关联。
4.如权利要求3所述的多种异构资源端到端集成容器可靠性管理方法,其特征在于,还包括:当所述集成容器从所述发送端向所述接收端传输前,执行如下操作:
获取与所述集成容器相关联的所述传输记录;
基于所述传输记录,获取多个所述第一哈希值和多个第二哈希值;
当多个所述第一哈希值和多个所述第二哈希值不满足预设的规则时,构建所述接收端的镜像端;
将所述集成容器传输至所述镜像端;
获取所述接收端对于所述集成容器的输入数据,将所述输入数据传输至镜像端;获取所述镜像端传输的对应所述输入数据的输出数据;将所述输出数据传输至所述接收端;
当经过预设的输入次数后,获取所述接收端对于所述输出数据的评价值;
当所述评价值大于预设的评价阈值时,将所述集成容器由所述镜像端传输至所述接收端,并取消所述镜像端。
5.如权利要求1所述的多种异构资源端到端集成容器可靠性管理方法,其特征在于,还包括:
获取多个用户对于所述集成容器的评估数据;
基于预设的评估模板对所述评估数据进行赋值,获取多个评估值;
基于所述评估值和所述用户对应的评估权重,确定所述集成容器的评估可靠度。
6.如权利要求1所述的多种异构资源端到端集成容器可靠性管理方法,其特征在于,还包括:
对所述集成容器的数据进行特征提取,获取多个特征值;
基于多个所述特征值,构建表示向量;
获取预设的可靠性评估数据库,所述可靠性评估数据库中评估向量与数据可靠度一一对应;
计算所述评估向量与所述表示向量的相似度,计算公式如下:
Figure FDA0003596234650000031
其中,XSD为所述评估向量与所述表示向量的相似度,δj为所述评估向量的第j个参数值;σj为所述表示向量的第j个参数值;N为所述评估向量中数据的总数或所述表示向量中数据的总数;
获取最大相似度对应的所述评估向量对应的所述数据可靠度为所述集成容器的数据可靠度。
7.一种多种异构资源端到端集成容器可靠性管理系统,其特征在于,包括:记录模块,用于当所述集成容器从发送端传输至接收端,传输完成时,执行如下操作:
获取所述发送端和所述接收端的标识信息和可靠性信息;
基于所述标识信息和所述可靠性信息构建传输记录;
将所述传输记录与所述集成容器相关联;
验证模块,用于当所述集成容器从所述发送端向所述接收端传输前,执行如下操作:
当接收到所述接收端的可靠性验证请求时,获取与所述集成容器相关联的所述传输记录;
解析所述传输记录,确定所述集成容器的传输路径;
解析所述传输路径,确定所述集成容器传输时经过的各个传输端的标识信息;
获取预设的所述接收端的黑名单和白名单;
基于所述标识信息,确定所述传输路径的各个所述传输端是否在所述黑名单或所述白名单中;
当所述传输路径中各个所述传输端在所述黑名单中的数量超过预设的第一数量时,向所述接收端发送验证不通过的验证结果;
当所述传输路径中各个所述传输端在所述白名单中的数量超过预设的第二数量,且,不存在所述传输端在所述黑名单中时,向所述接收端发送验证通过的验证信息;
当所述传输路径中各个所述传输端在所述黑名单的数量没有超过预设的第一数量且在所述白名单的数量没有超过第二预设数量时,基于各个所述传输端的可靠性信息确定所述传输路径的可靠度;当所述可靠度大于预设的阈值时,向所述接收端发送验证通过的验证信息;当所述可靠度小于等于预设的阈值时,向所述接收端发送验证不通过的验证信息;
当所述传输路径中各个所述传输端在所述白名单中的数量超过预设的第二数量,同时,所述传输路径中各个所述传输端在所述黑名单中的数量不为零时,基于各个所述传输端的可靠性信息确定所述传输路径的可靠度,当所述可靠度大于预设的阈值时,向所述接收端发送验证通过的验证信息;当所述可靠度小于等于预设的阈值时,向所述接收端发送验证不通过的验证信息。
8.如权利要求7所述的多种异构资源端到端集成容器可靠性管理系统,其特征在于,所述基于各个所述传输端的可靠性信息确定所述传输路径的可靠度,包括:
获取预设的解析模型;
将所述可靠性信息输入所述解析模型中,确定各个所述传输端的可信值;
获取预设的赋值规则,对所述传输路径中各个所述传输端进行权重赋值;
基于赋值后的各个所述传输端的权重和所述可信值,计算出所述可靠度;计算公式如下:
Figure FDA0003596234650000051
其中,K为所述可靠度;Ai为所述传输路径中第i个所述传输端的所述可信值;αi为所述传输路径中第i个所述传输端的所述权重;n为所述传输路径中所述传输端的总数。
CN202110449720.6A 2021-04-25 2021-04-25 一种多种异构资源端到端集成容器可靠性管理方法及系统 Active CN113206743B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110449720.6A CN113206743B (zh) 2021-04-25 2021-04-25 一种多种异构资源端到端集成容器可靠性管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110449720.6A CN113206743B (zh) 2021-04-25 2021-04-25 一种多种异构资源端到端集成容器可靠性管理方法及系统

Publications (2)

Publication Number Publication Date
CN113206743A CN113206743A (zh) 2021-08-03
CN113206743B true CN113206743B (zh) 2022-07-12

Family

ID=77028476

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110449720.6A Active CN113206743B (zh) 2021-04-25 2021-04-25 一种多种异构资源端到端集成容器可靠性管理方法及系统

Country Status (1)

Country Link
CN (1) CN113206743B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109408069A (zh) * 2018-07-19 2019-03-01 中国矿业大学 一种面向云件PaaS平台的云件镜像制作方法与系统
CN110321152A (zh) * 2019-07-04 2019-10-11 青岛华正信息技术股份有限公司 一种软件开发平台
CN110851237A (zh) * 2019-11-13 2020-02-28 北京计算机技术及应用研究所 一种面向国产平台的容器跨异构集群重构方法
CN111611129A (zh) * 2020-05-12 2020-09-01 中国工商银行股份有限公司 PaaS云平台的性能监控方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109408069A (zh) * 2018-07-19 2019-03-01 中国矿业大学 一种面向云件PaaS平台的云件镜像制作方法与系统
CN110321152A (zh) * 2019-07-04 2019-10-11 青岛华正信息技术股份有限公司 一种软件开发平台
CN110851237A (zh) * 2019-11-13 2020-02-28 北京计算机技术及应用研究所 一种面向国产平台的容器跨异构集群重构方法
CN111611129A (zh) * 2020-05-12 2020-09-01 中国工商银行股份有限公司 PaaS云平台的性能监控方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于Docker的可信容器;王鹃等;《武汉大学学报(理学版)》;20170430;第63卷(第02期);全文 *
面向容器化PaaS平台的智能监控技术研究与实现;童智高等;《计算机集成制造系统》;20170515;第23卷(第05期);全文 *

Also Published As

Publication number Publication date
CN113206743A (zh) 2021-08-03

Similar Documents

Publication Publication Date Title
CN110688659B (zh) 基于iast测试工具动态检测水平越权的方法及系统
CN111866016B (zh) 日志的分析方法及系统
CN106888106A (zh) 智能电网中的it资产大规模侦测系统
WO2013077538A1 (ko) Api 기반 어플리케이션 분석 장치 및 방법
CN109831459B (zh) 安全访问的方法、装置、存储介质和终端设备
CN113704328B (zh) 基于人工智能的用户行为大数据挖掘方法及系统
CN110619535A (zh) 一种数据处理方法及其装置
CN113918526A (zh) 日志处理方法、装置、计算机设备和存储介质
CN111339141A (zh) 一种数据传输的方法、区块链节点设备以及介质
US20130167185A1 (en) System and Method of Multiple Context-awareness for a Customized Cloud Service Distribution in Service Level Agreement
CN112711757A (zh) 一种基于大数据平台的数据安全集中管控方法及系统
CN113704772B (zh) 基于用户行为大数据挖掘的安全防护处理方法及系统
CN113676498B (zh) 基于分布式网络技术存取第三方信息的预言机管理系统
CN108763916B (zh) 业务接口安全评估方法及装置
CN112070508B (zh) 基于区块链金融的区块链支付处理方法及区块链支付平台
CN113206743B (zh) 一种多种异构资源端到端集成容器可靠性管理方法及系统
CN110858176A (zh) 代码质量评估方法、装置、系统及存储介质
Wang et al. Nlp-based cross-layer 5g vulnerabilities detection via fuzzing generated run-time profiling
CN112532645A (zh) 一种物联网设备运行数据监测方法、系统及电子设备
CN109214189B (zh) 识别程序漏洞的方法、装置、存储介质和电子设备
CN116842264A (zh) 一种平台智能个性化信息推送系统
CN116170199A (zh) 一种基于物联网网关的设备接入验证系统
CN114726876A (zh) 一种数据检测方法、装置、设备和存储介质
CN113949578A (zh) 基于流量的越权漏洞自动检测方法、装置及计算机设备
CN112988325A (zh) 一种基于用户信息的安卓模拟器识别方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant