CN113742170A - 一种基于主动式计算软件传感器的云服务数据高效感知系统 - Google Patents
一种基于主动式计算软件传感器的云服务数据高效感知系统 Download PDFInfo
- Publication number
- CN113742170A CN113742170A CN202110937603.4A CN202110937603A CN113742170A CN 113742170 A CN113742170 A CN 113742170A CN 202110937603 A CN202110937603 A CN 202110937603A CN 113742170 A CN113742170 A CN 113742170A
- Authority
- CN
- China
- Prior art keywords
- data
- active computing
- sensor
- active
- service data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007781 pre-processing Methods 0.000 claims abstract description 13
- 230000008447 perception Effects 0.000 claims abstract description 11
- 230000007246 mechanism Effects 0.000 claims abstract description 7
- 238000012545 processing Methods 0.000 claims abstract description 4
- 238000012544 monitoring process Methods 0.000 claims description 16
- 230000002159 abnormal effect Effects 0.000 claims description 7
- 238000011156 evaluation Methods 0.000 claims description 4
- 230000002776 aggregation Effects 0.000 claims description 3
- 238000004220 aggregation Methods 0.000 claims description 3
- 238000005070 sampling Methods 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 16
- 238000004364 calculation method Methods 0.000 abstract description 6
- 230000003993 interaction Effects 0.000 abstract description 4
- 238000004458 analytical method Methods 0.000 abstract description 3
- 230000006870 function Effects 0.000 abstract description 3
- 230000006399 behavior Effects 0.000 description 11
- 238000000034 method Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 2
- 238000012854 evaluation process Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000003908 quality control method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3006—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Quality & Reliability (AREA)
- Testing Or Calibration Of Command Recording Devices (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请设计了一种基于主动式计算软件传感器的云服务数据高效感知系统。在主动式计算传感器管理(ACSM)模块采用了一种新型的主动计算传感器,使得该框架不但可以完成海量数据的初步分析以及非结构化数据的预处理任务。由于在Sensors端增加了非结构化数据的计算与预处理功能,该框架可以极大地减轻信任计算模块处理海量数据的负担。ACS技术采用“时间驱动”与“事件驱动”的主动机制,这样可以显著减少感知系统的交互开销;同时,引入ACS技术可以解决数据感知的时间一致性问题。
Description
本申请是中国申请号为201610183737.0、发明名称为“一种基于主动式计算软件传感器的云服务数据高效感知系统”的专利申请的分案申请。
技术领域
本发明属于云计算领域,具体涉及集成多种技术,如云计算技术、分布式传感器技术、可信度计算技术等,实现于主动式计算软件传感器的云服务数据高效感知系统。
背景技术
云计算是当前计算模型的一次重要革新。云计算有效地将大规模的计算资源以可靠服务的形式提供给用户,从而将用户从复杂的底层硬件逻辑,软件栈,与网络协议解放出来。目前,主要IT企业如Google,Microsoft,IBM,Amazon等纷纷推出其云计算解决方案。
可信管理与计算机技术是在原有网络安技术的基础上增加行为可信的安全新思想,强化对网络状态的动态处理,为实施智能自适应的网络安全和服务质量控制提供策略基础,我们说一个系统是可信的,通常是指系统的行为和结果是可预期的。近几年来,为了克服传统的安全机制在云计算环境下的弊端,学者们采用面向开放计算环境的可信态势评估与预测方法来解决云计算资源的安全共享和可信利用问题,并成为学术界和产业界普遍关注的新课题之一。服务方与被服务方之间的信任管理技术是完善和解决云计算环境中的安全保障问题的重要途径之一。如何高效地获取服务资源的服务数据是可信度计算的基础性工作。
服务数据是可信性评估与预测的基础。然而,在大规模的云计算环境下,负责可信服务数据感知的监控系统需要在瞬间高效地处理数以千万计甚至亿计的信息,所采取的数据感知方案必须是主动高速的,不能简单的采取传统的被动数据监控机制,必须从感知模型和感知方法上对传统方法进行革新,才能满足大规模互联云计算环境下高速数据感知的基本需求。因此,云服务行为数据的高效感知系统是企业界和学术界的共同关注的热点问题。
申请内容
本专利提出了一种基于主动式计算软件传感器的云服务数据高效感知系统。本专利通过埋设主动式计算软件传感器(Active Computing Soft-Sensors,ACS)来监测和感知各种可信属性的动态变化,感知的重点与难点是云计算资源层(包括物理计和虚拟机)和服务层的服务行为。服务行为是云计算应用环境中可信性预测与评估的主体,通过对服务行为和环境要素的监测,可以发现云计算服务潜在的不可信行为,及时采取防护措施。
本专利采用了一种基于主动计算思想的新型软件传感器的实现框架,在主动式计算传感器管理(ACSM)模块采用了一种新型的主动计算传感器(ACS),使得该框架不但可以完成云服务站点服务数据的采集任务,而且可以完成海量数据的初步分析以及非结构化数据的预处理任务。由于在sensors端增加了非结构化数据的计算与预处理功能,该框架可以极大地减轻信任计算模块处理海量数据的负担,进而提高整个系统的运行速度。ACS技术和传统的传感器监控技术的最大不同是:传统的传感器监控技术是一种“请求驱动”的被动机制,而ACS技术采用的是“时间驱动”与“事件驱动”的主动机制,它在设定的时间戳或者特定的事件触发下主动地向数据汇聚者发送指定的监控数据,而不需要ACSM模块发送数据采集命令,这样可以显著减少感知系统的交互开销,进而提高感知系统的运行效率;同时,引入ACS技术可以解决数据感知的时间一致性问题。
附图说明
图1为基于主动式计算软件传感器的云服务行为实时感知系统。
图2滑动窗口示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实例对本发明做进一步详细地说明。
(1)主要功能模块。主动式计算传感器管理(ACSM)模块由多维度的数据采集模块、异常服务行为的监控与识别模块和传感器的部署与管理模块(SDM)组成。
(2)各模块的主要功能。多维度的数据采集模块主要负责收集ACS采集到的原始数据或者是预处理后的统计数据。异常服务行为的监控与识别模块依据一定的规则可以对监控到的服务数据进行初步的识别和判断,若发现资源异常的服务行为后,则及时的通知总体信任聚合模块(OTDA),OTDA及时启动一次可信性评估过程,并依据评估的结果对异常服务资源进行及时的处理。传感器的部署与管理模块可以根据服务资源平台特性(例如不同的操作系统)而有针对性地部署相应类型的传感器,以时间驱动或者事件驱动的方式对服务资源进行动态监控。
(3)数据的快速预处理技术。本专利采用一种基于概率论和时间窗口的海量监控数据快速预处理技术,可以对采集到的原始数据进行初步分析,进而为可信管理与计算机制节约宝贵的时间。在动态的监控数据预处理时,我们引入滑动窗口的概念(如附图2所示),在计算动态指标时,我们只需要考虑近期的若干个时间窗口的测量值。随着时间窗口的推移,以前比较陈旧的监控数据被逐渐地丢弃掉。在图2中,设Δt为设定的时间窗口大小,l1,l2,...,lg为某一个动态指标在Tg时刻的测量值,那么我们以Δt为基本单位进行一次测量数据的预处理。时间窗口的个数由系统根据实际情况进行设定,一般情况下,时间窗口的个数越多,计算的准确性较高,但是需要的时间开销也大。
动态的间接证据是一定时间段内的统计量,因此,图2所示的滑动时间窗口是符合可信指标测量的实际规律的。在服务行为数据监控的过程中,我们可以部署多个计算传感器ACS,每一个ACS对应一个监控资源,ACS根据时间窗口的大小,完成相关指标的计算(预处理),并将结算的结果保存到实时监控数据库中,以供总体信任聚合模块进行调用。下面基于概率论的方法给动态指标的计算方法:
其中B(i)、M(i)、C(i)、H(i)和R(i)分别是指标l4-l8(l4:CPU利用率、l5:平均的内存利用率、l6:平均的硬盘利用率、l7:平均的响应时间和l8:平均的任务成功执行率)在时刻Tg的采样值,g是时间窗口Δt内采样的次数。指标l9采用以下公式进行计算:
其中S(Δt)表示在窗口Δt内交互成功的次数,U(Δt)表示窗口Δt内交互失败的次数。
Claims (6)
1.一种基于主动式计算软件传感器的云服务数据高效感知系统,其特征在于,包括:
主动式计算传感器管理模块,用于对一定时间段内的多个时间窗口的多个原始数据进行预处理,以获得多个统计数据;
数据采集模块,用于采集所述多个统计数据;
监控与识别模块,用于基于所述多个统计数据确定异常服务数据;以及
信任聚合模块,用于对所述异常服务数据进行可信性评估并依据评估结果对被确定为异常的服务数据进行处理。
2.根据权利要求1所述的基于主动式计算软件传感器的云服务数据高效感知系统,其中,所述主动式计算传感器管理模块采用“时间驱动”或者“事件驱动”的主动机制来完成对所述多个原始数据的预处理。
4.根据权利要求1所述的基于主动式计算软件传感器的云服务数据高效感知系统,进一步包括:部署与管理模块,用于对所述主动式计算传感器管理模块进行部署,以对服务资源进行动态监控。
5.根据权利要求4所述的基于主动式计算软件传感器的云服务数据高效感知系统,所述主动式计算传感器管理模块包括多个计算传感器,每一个所述计算传感器用于对与其对应的所述服务资源的原始数据进行预处理,所述部署与管理模块进一步用于对所述主动式计算传感器管理模块的所述多个计算传感器进行部署。
6.根据权利要求1所述的基于主动式计算软件传感器的云服务数据高效感知系统,进一步包括实时监控数据库,用于保存所述主动式计算传感器管理模块对所述多个原始数据进行预处理后获得的所述多个统计数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110937603.4A CN113742170A (zh) | 2016-03-29 | 2016-03-29 | 一种基于主动式计算软件传感器的云服务数据高效感知系统 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610183737.0A CN105843727A (zh) | 2016-03-29 | 2016-03-29 | 一种基于主动式计算软件传感器的云服务数据高效感知系统 |
CN202110937603.4A CN113742170A (zh) | 2016-03-29 | 2016-03-29 | 一种基于主动式计算软件传感器的云服务数据高效感知系统 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610183737.0A Division CN105843727A (zh) | 2016-03-29 | 2016-03-29 | 一种基于主动式计算软件传感器的云服务数据高效感知系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113742170A true CN113742170A (zh) | 2021-12-03 |
Family
ID=56584636
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110937603.4A Pending CN113742170A (zh) | 2016-03-29 | 2016-03-29 | 一种基于主动式计算软件传感器的云服务数据高效感知系统 |
CN201610183737.0A Pending CN105843727A (zh) | 2016-03-29 | 2016-03-29 | 一种基于主动式计算软件传感器的云服务数据高效感知系统 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610183737.0A Pending CN105843727A (zh) | 2016-03-29 | 2016-03-29 | 一种基于主动式计算软件传感器的云服务数据高效感知系统 |
Country Status (1)
Country | Link |
---|---|
CN (2) | CN113742170A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102891773A (zh) * | 2011-07-18 | 2013-01-23 | 北京邮电大学 | 一种基于资源可信度评估的云计算sla管理框架 |
CN103891201A (zh) * | 2011-09-19 | 2014-06-25 | 塔塔咨询服务有限公司 | 用于基于传感器数据的应用和服务的开发以及部署的计算平台 |
CN103906149A (zh) * | 2012-12-28 | 2014-07-02 | 中国移动通信集团北京有限公司 | 一种信号波动分析方法、装置及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9141915B2 (en) * | 2013-01-30 | 2015-09-22 | Siemens Aktiengesellschaft | Method and apparatus for deriving diagnostic data about a technical system |
CN105357199B (zh) * | 2015-11-09 | 2018-05-18 | 南京邮电大学 | 一种云计算认知资源管理系统及方法 |
-
2016
- 2016-03-29 CN CN202110937603.4A patent/CN113742170A/zh active Pending
- 2016-03-29 CN CN201610183737.0A patent/CN105843727A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102891773A (zh) * | 2011-07-18 | 2013-01-23 | 北京邮电大学 | 一种基于资源可信度评估的云计算sla管理框架 |
CN103891201A (zh) * | 2011-09-19 | 2014-06-25 | 塔塔咨询服务有限公司 | 用于基于传感器数据的应用和服务的开发以及部署的计算平台 |
CN103906149A (zh) * | 2012-12-28 | 2014-07-02 | 中国移动通信集团北京有限公司 | 一种信号波动分析方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105843727A (zh) | 2016-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11281552B2 (en) | Self-learning alerting and anomaly detection | |
CN111475804B (zh) | 一种告警预测方法及系统 | |
CN106502234B (zh) | 基于双轮廓模型的工业控制系统异常检测方法 | |
CN106844161B (zh) | 一种带状态流计算系统中的异常监控及预测方法和系统 | |
Li et al. | Safety risk monitoring of cyber-physical power systems based on ensemble learning algorithm | |
US10960893B2 (en) | System and method for driver profiling corresponding to automobile trip | |
KR20220114986A (ko) | 가상 네트워크 관리를 위한 머신 러닝 기반 vnf 이상 탐지 시스템 및 방법 | |
CN106789904B (zh) | 物联网入侵检测方法及装置 | |
CN113645232B (zh) | 一种面向工业互联网的智能化流量监测方法、系统及存储介质 | |
TWI710922B (zh) | 行為標記模型訓練系統及方法 | |
TW200849917A (en) | Detecting method of network invasion | |
US10686682B2 (en) | Automatic server classification in cloud environments | |
CN110825545A (zh) | 一种云服务平台异常检测方法与系统 | |
US10733514B1 (en) | Methods and apparatus for multi-site time series data analysis | |
CN111600894A (zh) | 一种网络攻击检测方法及装置 | |
US8626904B1 (en) | Detecting and reporting livelocks in a computer | |
US11392821B2 (en) | Detecting behavior patterns utilizing machine learning model trained with multi-modal time series analysis of diagnostic data | |
CN110943974B (zh) | 一种DDoS异常检测方法及云平台主机 | |
CN104579782A (zh) | 一种热点安全事件的识别方法及系统 | |
CN113949652A (zh) | 基于人工智能的用户异常行为检测方法、装置及相关设备 | |
CN110149303B (zh) | 一种党校的网络安全预警方法及预警系统 | |
CN113282920B (zh) | 日志异常检测方法、装置、计算机设备和存储介质 | |
CN111367747B (zh) | 基于时间标注的指标异动检测预警的装置 | |
WO2022115419A1 (en) | Method of detecting an anomaly in a system | |
CN111490976B (zh) | 一种面向工控网络的动态基线管理与监测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |