CN113891325B - 基于多接入边缘计算的网络切换方法和系统 - Google Patents

基于多接入边缘计算的网络切换方法和系统 Download PDF

Info

Publication number
CN113891325B
CN113891325B CN202111103646.9A CN202111103646A CN113891325B CN 113891325 B CN113891325 B CN 113891325B CN 202111103646 A CN202111103646 A CN 202111103646A CN 113891325 B CN113891325 B CN 113891325B
Authority
CN
China
Prior art keywords
data
virus
interactive
software end
subdata
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111103646.9A
Other languages
English (en)
Other versions
CN113891325A (zh
Inventor
余丹
兰雨晴
邢智涣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongbiao Huian Information Technology Co Ltd
Original Assignee
Zhongbiao Huian Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongbiao Huian Information Technology Co Ltd filed Critical Zhongbiao Huian Information Technology Co Ltd
Priority to CN202111103646.9A priority Critical patent/CN113891325B/zh
Publication of CN113891325A publication Critical patent/CN113891325A/zh
Application granted granted Critical
Publication of CN113891325B publication Critical patent/CN113891325B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0083Determination of parameters used for hand-off, e.g. generation or modification of neighbour cell lists
    • H04W36/0085Hand-off measurements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/24Reselection being triggered by specific parameters
    • H04W36/30Reselection being triggered by specific parameters by measured or perceived connection quality data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了基于多接入边缘计算的网络切换方法和系统,其通过对移动终端处于运行状态的软件端进行运行状态监控,以此确定每个软件端是否处于运行异常状态;并对处于运行异常状态的软件端与移动网络之间交互数据进行病毒查杀,再根据完成病毒消除后的软件端的数据传输率,确定是否需要将移动终端切换连接至其他移动网络,这样能够对移动终端上的软件端进行全面实时监控,并利用边缘计算策略对采集到的数据进行病毒查杀,从而最大限度地提高病毒查杀的准确性和全面性,同时还能够根据软件端的数据传输速率的快慢程度,将移动终端切换连接至具有更大宽带的移动网络,以此有效避免移动终端继续受到病毒攻击和提高移动终端的通信速度。

Description

基于多接入边缘计算的网络切换方法和系统
技术领域
本发明涉及网络接入管理的技术领域,特别涉及基于多接入边缘计算的网络切换方法和系统。
背景技术
智能手机等移动终端内通常安装有不同APP软件端,这些APP软件端在运行过程中会与移动网络进行数据交互。在数据交互过程中,APP软件端会不可避免受到其他终端的恶意攻击或者木马病毒植入等,这不仅会影响APP软件端的正常运行,同时还会从APP软件端中窃取移动终端用户的个人信息,从而对移动终端造成安全威胁。虽然移动终端自带的杀毒软件能够在一定程度上对病毒进行消杀,但是当移动终端受到病毒入侵是来源于当前连接的移动网络时,杀毒软件将无法完全彻底地对入侵的病毒进行查杀,这将严重地影响移动终端的运行安全性,此时需要在确定移动终端受到源自移动网络病毒攻击的前提下,及时和快速地对移动终端进行移动网络的切换。
发明内容
针对现有技术存在的缺陷,本发明提供基于多接入边缘计算的网络切换方法和系统,其通过对移动终端处于运行状态的软件端进行运行状态监控,以此确定每个软件端是否处于运行异常状态;并对处于运行异常状态的软件端与移动网络之间交互数据进行病毒查杀,再根据完成病毒消除后的软件端的数据传输率,确定是否需要将移动终端切换连接至其他移动网络,这样能够对移动终端上的软件端进行全面实时监控,并利用边缘计算策略对采集到的数据进行病毒查杀,从而最大限度地提高病毒查杀的准确性和全面性,同时还能够根据软件端的数据传输速率的快慢程度,将移动终端切换连接至具有更大宽带的移动网络,以此有效避免移动终端继续受到病毒攻击和提高移动终端的通信速度。
本发明提供基于多接入边缘计算的网络切换方法,其特征在于,其包括如下步骤:
步骤S1,采集移动终端当前处于运行状态的软件端各自的内存占用参数;根据所述内存占用参数,确定处于运行异常状态的软件端;再采集处于运行异常状态的软件端与当前连接的移动网络之间的交互数据;
步骤S2,通过移动终端内置的边缘计算设备对采集得到的交互数据进行病毒检测,以此确定处于运行异常状态的软件端是否存在病毒;若存在,则分析识别所述病毒,以此对所述病毒进行消杀处理;
步骤S3,当完成对病毒的消杀处理后,采集处于运行异常状态的软件端的数据传输速率;并根据所述数据传输速率的快慢,指示移动终端切换连接至其他移动网络;
进一步,在步骤S1中,采集移动终端当前处于运行状态的软件端各自的内存占用参数;根据所述内存占用参数,确定处于运行异常状态的软件端;再采集处于运行异常状态的软件端与当前连接的移动网络之间的交互数据具体包括:
步骤S101,采集移动终端当前处于运行状态的软件端各自的内存占用率,以此作为所述内存占用参数;将所述内存占用率与预设内存占用比率阈值进行比对;若所述内存占用率超过预设内存占用比率阈值,则将对应的软件端确定为目标软件端;
步骤S102,将所述目标软件端与预设软件端白名单进行比对;若所述目标软件端不存在于预设软件端白名单中,则将所述目标软件端确定为处于运行异常状态的软件端;
步骤S103,采集处于运行异常状态的软件端在后台运行过程中和在非后台运行过程中与当前连接的移动网络之间的交互数据;
进一步,在所述步骤S2中,通过移动终端内置的边缘计算设备对采集得到的交互数据进行病毒检测,以此确定处于运行异常状态的软件端是否存在病毒;若存在,则分析识别所述病毒,以此对所述病毒进行消杀处理具体包括:
步骤S201,通过移动终端内置的边缘计算设备对采集得到的交互数据进行数据去重处理后,按照所述交互数据的采集时间顺序,将所述交互数据依次分割为若干交互子数据;
步骤S202,通过所述边缘计算设备对每个交互子数据进行病毒检测,以此确定每个交互子数据是否存在病毒;若某一交互子数据确定存在病毒,则将对应的交互子数据标记为异常交互子数据;
步骤S203,识别每个异常交互子数据存在的病毒隐藏所在的数据文件夹;对所述数据文件夹中的非病毒数据进行备份后,对所述数据文件夹进行病毒消杀处理;
进一步,在所述步骤S202中,通过所述边缘计算设备对每个交互子数据进行病毒检测,以此确定每个交互子数据是否存在病毒;若某一交互子数据确定存在病毒,则将对应的交互子数据标记为异常交互子数据具体包括:
步骤S2021,利用下面公式(1),根据预设病毒数据库中每个病毒数据对应的二进制形式的数据长度,得到每个交互子数据关于每个病毒数据的病毒校验数,
Figure GDA0003654535300000031
在上述公式(1)中,D(e,a),t表示第e个交互子数据关于预设病毒数据库中的第a个病毒数据的第t个病毒校验数;ne表示第e个交互子数据对应的二进制形式的数据长度;na表示预设病毒数据库中的第a个病毒数据对应的二进制形式的数据长度;[(Ge)2]i表示第e个交互子数据对应的二进制形式的数据中第i位二进制数;
步骤S2022,利用下面公式(2),根据每个交互子数据对应的病毒校验数,对每个交互子数据进行筛选,从而确定存在病毒的交互子数据,
Figure GDA0003654535300000041
在上述公式(2)中,Se表示第e个交互子数据是否存在病毒的判定值,若Se=0,则表示第e个交互子数据可能存在病毒,若Se≠0,则表示第e个交互子数据不存在病毒;[(Ma)2]j表示预设病毒数据库中的第a个病毒数据对应的二进制形式的数据中第j位二进制数;A表示预设病毒数据库中包含的病毒数据总数;
步骤S2023,利用下面公式(3),对上述步骤S2022中可能存在病毒的交互子数据进行二次判断,以此确定交互子数据是否实质上存在病毒,
Figure GDA0003654535300000042
在上述公式(3)中,Fe表示对可能存在病毒的第e个交互子数据进行二次判断的判定值;[(Ma)2]10表示预设病毒数据库中的第a个病毒数据对应的二进制形式的数据转换成十进制形式对应的数值;
Figure GDA0003654535300000043
表示对可能存在病毒的第e个交互子数据对应的二进制形式的数据中第i位二进制数到第i+na-1个二进制数据转换成十进制形式对应的数值;
当Fe=0时,表示可能存在病毒的第e个交互子数据实质上存在病毒,并将其标记为异常交互子数据;
当Fe≠0时,表示可能存在病毒的第e个交互子数据实质上不存在病毒;
进一步,在所述步骤S3中,当完成对病毒的消杀处理后,采集处于运行异常状态的软件端的数据传输速率;并根据所述数据传输速率的快慢,指示移动终端切换连接至其他移动网络具体包括:
步骤S301,当完成对病毒的消杀处理后,采集处于运行异常状态的软件端在非后台运行过程中的数据上行传输速率和数据下行传输速率;
步骤S302,将所述数据上行传输速率与第一预设数据传输速率阈值进行比对,以及将所述数据下行传输速率与第二预设数据传输速率阈值进行比对;若所述数据上行传输速率超过第一预设数据传输速率阈值以及所述数据下行传输速率超过第二预设数据传输速率阈值,则保持移动终端与当前移动网络的连接状态不变;否则,将移动终端切换连接至比当前移动网络具有更大带宽的移动网络。
本发明还提供基于多接入边缘计算的网络切换系统,其特征在于,其包括软件端运行状态确定模块、软件端交互数据采集模块,软件端交互数据检测与处理模块和移动网络切换控制模块;其中,
所述软件端运行状态确定模块用于采集移动终端当前处于运行状态的软件端各自的内存占用参数;根据所述内存占用参数,确定处于运行异常状态的软件端;
所述软件端交互数据采集模块用于采集处于运行异常状态的软件端与当前连接的移动网络之间的交互数据;
所述软件端交互数据检测与处理模块用于通过移动终端内置的边缘计算设备对采集得到的交互数据进行病毒检测,以此确定处于运行异常状态的软件端是否存在病毒;若存在,则分析识别所述病毒,以此对所述病毒进行消杀处理;
所述移动网络切换控制模块用于当完成对病毒的消杀处理后,采集处于运行异常状态的软件端的数据传输速率;并根据所述数据传输速率的快慢,指示移动终端切换连接至其他移动网络;
进一步,所述软件端运行状态确定模块用于采集移动终端当前处于运行状态的软件端各自的内存占用参数;根据所述内存占用参数,确定处于运行异常状态的软件端具体包括:
采集移动终端当前处于运行状态的软件端各自的内存占用率,以此作为所述内存占用参数;将所述内存占用率与预设内存占用比率阈值进行比对;若所述内存占用率超过预设内存占用比率阈值,则将对应的软件端确定为目标软件端;
将所述目标软件端与预设软件端白名单进行比对;若所述目标软件端不存在于预设软件端白名单中,则将所述目标软件端确定为处于运行异常状态的软件端;
进一步,所述软件端交互数据采集模块用于采集处于运行异常状态的软件端与当前连接的移动网络之间的交互数据具体包括:
采集处于运行异常状态的软件端在后台运行过程中和在非后台运行过程中与当前连接的移动网络之间的交互数据;
以及,
所述软件端交互数据检测与处理模块用于通过移动终端内置的边缘计算设备对采集得到的交互数据进行病毒检测,以此确定处于运行异常状态的软件端是否存在病毒;若存在,则分析识别所述病毒,以此对所述病毒进行消杀处理具体包括:
通过移动终端内置的边缘计算设备对采集得到的交互数据进行数据去重处理后,按照所述交互数据的采集时间顺序,将所述交互数据依次分割为若干交互子数据;
通过所述边缘计算设备对每个交互子数据进行病毒检测,以此确定每个交互子数据是否存在病毒;若某一交互子数据确定存在病毒,则将对应的交互子数据标记为异常交互子数据;
识别每个异常交互子数据存在的病毒隐藏所在的数据文件夹;对所述数据文件夹中的非病毒数据进行备份后,对所述数据文件夹进行病毒消杀处理;
进一步,所述移动网络切换控制模块用于当完成对病毒的消杀处理后,采集处于运行异常状态的软件端的数据传输速率;并根据所述数据传输速率的快慢,指示移动终端切换连接至其他移动网络具体包括:
当完成对病毒的消杀处理后,采集处于运行异常状态的软件端在非后台运行过程中的数据上行传输速率和数据下行传输速率;
将所述数据上行传输速率与第一预设数据传输速率阈值进行比对,以及将所述数据下行传输速率与第二预设数据传输速率阈值进行比对;若所述数据上行传输速率超过第一预设数据传输速率阈值以及所述数据下行传输速率超过第二预设数据传输速率阈值,则保持移动终端与当前移动网络的连接状态不变;否则,将移动终端切换连接至比当前移动网络具有更大带宽的移动网络。
相比于现有技术,该基于多接入边缘计算的网络切换方法和系统通过对移动终端处于运行状态的软件端进行运行状态监控,以此确定每个软件端是否处于运行异常状态;并对处于运行异常状态的软件端与移动网络之间交互数据进行病毒查杀,再根据完成病毒消除后的软件端的数据传输率,确定是否需要将移动终端切换连接至其他移动网络,这样能够对移动终端上的软件端进行全面实时监控,并利用边缘计算策略对采集到的数据进行病毒查杀,从而最大限度地提高病毒查杀的准确性和全面性,同时还能够根据软件端的数据传输速率的快慢程度,将移动终端切换连接至具有更大宽带的移动网络,以此有效避免移动终端继续受到病毒攻击和提高移动终端的通信速度。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的基于多接入边缘计算的网络切换方法的流程示意图。
图2为本发明提供的基于多接入边缘计算的网络切换系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,为本发明实施例提供的基于多接入边缘计算的网络切换方法的流程示意图。该基于多接入边缘计算的网络切换方法包括如下步骤:
步骤S1,采集移动终端当前处于运行状态的软件端各自的内存占用参数;根据该内存占用参数,确定处于运行异常状态的软件端;再采集处于运行异常状态的软件端与当前连接的移动网络之间的交互数据;
步骤S2,通过移动终端内置的边缘计算设备对采集得到的交互数据进行病毒检测,以此确定处于运行异常状态的软件端是否存在病毒;若存在,则分析识别该病毒,以此对该病毒进行消杀处理;
步骤S3,当完成对病毒的消杀处理后,采集处于运行异常状态的软件端的数据传输速率;并根据该数据传输速率的快慢,指示移动终端切换连接至其他移动网络。
上述技术方案的有益效果为:该基于多接入边缘计算的网络切换方法通过对移动终端处于运行状态的软件端进行运行状态监控,以此确定每个软件端是否处于运行异常状态;并对处于运行异常状态的软件端与移动网络之间交互数据进行病毒查杀,再根据完成病毒消除后的软件端的数据传输率,确定是否需要将移动终端切换连接至其他移动网络,这样能够对移动终端上的软件端进行全面实时监控,并利用边缘计算策略对采集到的数据进行病毒查杀,从而最大限度地提高病毒查杀的准确性和全面性,同时还能够根据软件端的数据传输速率的快慢程度,将移动终端切换连接至具有更大宽带的移动网络,以此有效避免移动终端继续受到病毒攻击和提高移动终端的通信速度。
优选地,在步骤S1中,采集移动终端当前处于运行状态的软件端各自的内存占用参数;根据该内存占用参数,确定处于运行异常状态的软件端;再采集处于运行异常状态的软件端与当前连接的移动网络之间的交互数据具体包括:
步骤S101,采集移动终端当前处于运行状态的软件端各自的内存占用率,以此作为该内存占用参数;将该内存占用率与预设内存占用比率阈值进行比对;若该内存占用率超过预设内存占用比率阈值,则将对应的软件端确定为目标软件端;
步骤S102,将该目标软件端与预设软件端白名单进行比对;若该目标软件端不存在于预设软件端白名单中,则将该目标软件端确定为处于运行异常状态的软件端;
步骤S103,采集处于运行异常状态的软件端在后台运行过程中和在非后台运行过程中与当前连接的移动网络之间的交互数据。
上述技术方案的有益效果为:智能手机等移动终端上通常安装有不同类型的APP软件端,当这些APP软件端被启动后,每个APP软件端会通过移动网络进行数据的交互传输,当某一个APP软件端在数据交互过程中受到外界病毒攻击时,该APP软件端为了应对病毒攻击,需要占用较大的内存来进行运算,这使得该APP软件端的内存占用率会相应增大,此时将内存占用率超过预设内存占用比率阈值的APP软件端确定为目标软件端,能够对所有APP软件端进行初步的排查筛选,从而避免对APP软件端是否存在病毒攻击情况的误判断。此外,并不是当APP软件端的内存占用率过高就表明其一定受到病毒攻击,在移动终端的实际运行中,一些特定的APP软件端可能需要维持较高的内存占用率才能保证移动终端的正常运行,相应地这类APP软件端应当被认为属于正常运行的APP软件端,因此将这类APP软件端集合到相应的预设软件端白名单中,并将该目标软件端与预设软件白名单进行匹配比对,从而最终确定该目标软件端确定是否属于处于运行异常状态的软件端,这样能够大大提高对APP软件端进行运行状态判断的准确性。此外,只要APP软件端被启动后,无论其处于后台运行状态还是非后台运行状态,该APP软件端均会通过移动网络进行数据交互,因此采集处于运行异常状态的软件端在后台运行过程中和在非后台运行过程中与当前连接的移动网络之间的交互数据,能够保证后续对交互数据进行病毒检测的全面性。
优选地,在该步骤S2中,通过移动终端内置的边缘计算设备对采集得到的交互数据进行病毒检测,以此确定处于运行异常状态的软件端是否存在病毒;若存在,则分析识别该病毒,以此对该病毒进行消杀处理具体包括:
步骤S201,通过移动终端内置的边缘计算设备对采集得到的交互数据进行数据去重处理后,按照该交互数据的采集时间顺序,将该交互数据依次分割为若干交互子数据;
步骤S202,通过该边缘计算设备对每个交互子数据进行病毒检测,以此确定每个交互子数据是否存在病毒;若某一交互子数据确定存在病毒,则将对应的交互子数据标记为异常交互子数据;
步骤S203,识别每个异常交互子数据存在的病毒隐藏所在的数据文件夹;对该数据文件夹中的非病毒数据进行备份后,对该数据文件夹进行病毒消杀处理。
上述技术方案的有益效果为:由于对APP软件端采集到的交互数据的数据量通常较大,若直接对该交互数据整体进行病毒检测,不仅需要花费较长的时间和加大的运算能力,并且还无法保证病毒检测的全面性和彻底性。为此对采集得到的交互数据进行数据去重处理后,能够最大限度地压缩减小交互数据的数据量,并且按照交互数据的采集时间先后顺序,将该交互数据依次分割为若干比特量相同的交互子数据,能够便于后续通过边缘计算设备对所有交互子数据进行并行病毒检测。该边缘计算设备可为但不限于是内置于移动终端并且能够运行边缘计算策略的MCU单元。通过该边缘计算设备能够提高对交互子数据进行病毒检测的准确性和全面性。最后,当识别确定某一个交互子数据存在病毒时,继续从该交互子数据中挖掘病毒数据存在的文件夹,同时还对该文件夹中的非病毒数据进行备份后,再进行病毒消杀处理,这样能够最大限度避免数据误删除的情况发生。
优选地,在该步骤S202中,通过该边缘计算设备对每个交互子数据进行病毒检测,以此确定每个交互子数据是否存在病毒;若某一交互子数据确定存在病毒,则将对应的交互子数据标记为异常交互子数据具体包括:
步骤S2021,利用下面公式(1),根据预设病毒数据库中每个病毒数据对应的二进制形式的数据长度,得到每个交互子数据关于每个病毒数据的病毒校验数,
Figure GDA0003654535300000111
在上述公式(1)中,D(e,a),t表示第e个交互子数据关于预设病毒数据库中的第a个病毒数据的第t个病毒校验数;ne表示第e个交互子数据对应的二进制形式的数据长度;na表示预设病毒数据库中的第a个病毒数据对应的二进制形式的数据长度;[(Ge)2]i表示第e个交互子数据对应的二进制形式的数据中第i位二进制数;
步骤S2022,利用下面公式(2),根据每个交互子数据对应的病毒校验数,对每个交互子数据进行筛选,从而确定存在病毒的交互子数据,
Figure GDA0003654535300000112
在上述公式(2)中,Se表示第e个交互子数据是否存在病毒的判定值,若Se=0,则表示第e个交互子数据可能存在病毒,若Se≠0,则表示第e个交互子数据不存在病毒;[(Ma)2]j表示预设病毒数据库中的第a个病毒数据对应的二进制形式的数据中第j位二进制数;A表示预设病毒数据库中包含的病毒数据总数;
步骤S2023,利用下面公式(3),对上述步骤S2022中可能存在病毒的交互子数据进行二次判断,以此确定交互子数据是否实质上存在病毒,
Figure GDA0003654535300000121
在上述公式(3)中,Fe表示对可能存在病毒的第e个交互子数据进行二次判断的判定值;[(Ma)2]10表示预设病毒数据库中的第a个病毒数据对应的二进制形式的数据转换成十进制形式对应的数值;
Figure GDA0003654535300000122
表示对可能存在病毒的第e个交互子数据对应的二进制形式的数据中第i位二进制数到第i+na-1个二进制数据转换成十进制形式对应的数值;
当Fe=0时,表示可能存在病毒的第e个交互子数据实质上存在病毒,并将其标记为异常交互子数据;
当Fe≠0时,表示可能存在病毒的第e个交互子数据实质上不存在病毒。
上述技术方案的有益效果为:利用上述公式(1)根据病毒库中每个病毒数据二进制形式的数据长度得到每个交互子数据关于每个病毒的所有病毒校验数,目的是为了后续通过校验数可以快速的对数据进行筛选;然后上述公式(2)根据每个交互子数据关于每个病毒的所有病毒校验数对所述交互子数据进行快速筛选,进而确定出可能存在病毒的交互子数据,进而通过公式快速筛选后可以将肯定不存在病毒的数据进行剔除,进而节省后续的检验计算,提高了系统的效率;最后利用上述公式(3)根据病毒库中每个病毒数据的二进制形式对确定可能存在病毒的交互子数据进行准确确认,进而保证选择出来的数据肯定存在病毒,保证系统的准确率,并且保证系统的安全性以及可靠性。
优选地,在该步骤S3中,当完成对病毒的消杀处理后,采集处于运行异常状态的软件端的数据传输速率;并根据该数据传输速率的快慢,指示移动终端切换连接至其他移动网络具体包括:
步骤S301,当完成对病毒的消杀处理后,采集处于运行异常状态的软件端在非后台运行过程中的数据上行传输速率和数据下行传输速率;
步骤S302,将该数据上行传输速率与第一预设数据传输速率阈值进行比对,以及将该数据下行传输速率与第二预设数据传输速率阈值进行比对;若该数据上行传输速率超过第一预设数据传输速率阈值以及该数据下行传输速率超过第二预设数据传输速率阈值,则保持移动终端与当前移动网络的连接状态不变;否则,将移动终端切换连接至比当前移动网络具有更大带宽的移动网络。
上述技术方案的有益效果为:当完成对病毒的消杀处理后,若APP软件端连接的移动网络继续存在病毒攻击时,该APP软件端与移动网络之间的数据上行/下行传输带宽会被相应的占用,从而导致APP软件端与移动网络之间的数据上行/下行传输速率会相对下降;此时,为了保证移动终端的正常运行,只能将移动终端切换连接到其他具有更大带宽的移动网络,从而避免移动终端继续受到原有移动网络的病毒攻击和提高移动终端的通信速度。
参阅图2,为本发明实施例提供的基于多接入边缘计算的网络切换系统的结构示意图。该基于多接入边缘计算的网络切换系统包括软件端运行状态确定模块、软件端交互数据采集模块,软件端交互数据检测与处理模块和移动网络切换控制模块;其中,
该软件端运行状态确定模块用于采集移动终端当前处于运行状态的软件端各自的内存占用参数;根据该内存占用参数,确定处于运行异常状态的软件端;
该软件端交互数据采集模块用于采集处于运行异常状态的软件端与当前连接的移动网络之间的交互数据;
该软件端交互数据检测与处理模块用于通过移动终端内置的边缘计算设备对采集得到的交互数据进行病毒检测,以此确定处于运行异常状态的软件端是否存在病毒;若存在,则分析识别该病毒,以此对该病毒进行消杀处理;
该移动网络切换控制模块用于当完成对病毒的消杀处理后,采集处于运行异常状态的软件端的数据传输速率;并根据该数据传输速率的快慢,指示移动终端切换连接至其他移动网络。
上述技术方案的有益效果为:该基于多接入边缘计算的网络切换系统通过对移动终端处于运行状态的软件端进行运行状态监控,以此确定每个软件端是否处于运行异常状态;并对处于运行异常状态的软件端与移动网络之间交互数据进行病毒查杀,再根据完成病毒消除后的软件端的数据传输率,确定是否需要将移动终端切换连接至其他移动网络,这样能够对移动终端上的软件端进行全面实时监控,并利用边缘计算策略对采集到的数据进行病毒查杀,从而最大限度地提高病毒查杀的准确性和全面性,同时还能够根据软件端的数据传输速率的快慢程度,将移动终端切换连接至具有更大宽带的移动网络,以此有效避免移动终端继续受到病毒攻击和提高移动终端的通信速度。
优选地,该软件端运行状态确定模块用于采集移动终端当前处于运行状态的软件端各自的内存占用参数;根据该内存占用参数,确定处于运行异常状态的软件端具体包括:
采集移动终端当前处于运行状态的软件端各自的内存占用率,以此作为该内存占用参数;将该内存占用率与预设内存占用比率阈值进行比对;若该内存占用率超过预设内存占用比率阈值,则将对应的软件端确定为目标软件端;
将该目标软件端与预设软件端白名单进行比对;若该目标软件端不存在于预设软件端白名单中,则将该目标软件端确定为处于运行异常状态的软件端。
上述技术方案的有益效果为:智能手机等移动终端上通常安装有不同类型的APP软件端,当这些APP软件端被启动后,每个APP软件端会通过移动网络进行数据的交互传输,当某一个APP软件端在数据交互过程中受到外界病毒攻击时,该APP软件端为了应对病毒攻击,需要占用较大的内存来进行运算,这使得该APP软件端的内存占用率会相应增大,此时将内存占用率超过预设内存占用比率阈值的APP软件端确定为目标软件端,能够对所有APP软件端进行初步的排查筛选,从而避免对APP软件端是否存在病毒攻击情况的误判断。此外,并不是当APP软件端的内存占用率过高就表明其一定受到病毒攻击,在移动终端的实际运行中,一些特定的APP软件端可能需要维持较高的内存占用率才能保证移动终端的正常运行,相应地这类APP软件端应当被认为属于正常运行的APP软件端,因此将这类APP软件端集合到相应的预设软件端白名单中,并将该目标软件端与预设软件白名单进行匹配比对,从而最终确定该目标软件端确定是否属于处于运行异常状态的软件端,这样能够大大提高对APP软件端进行运行状态判断的准确性。此外,只要APP软件端被启动后,无论其处于后台运行状态还是非后台运行状态,该APP软件端均会通过移动网络进行数据交互,因此采集处于运行异常状态的软件端在后台运行过程中和在非后台运行过程中与当前连接的移动网络之间的交互数据,能够保证后续对交互数据进行病毒检测的全面性。
优选地,该软件端交互数据采集模块用于采集处于运行异常状态的软件端与当前连接的移动网络之间的交互数据具体包括:
采集处于运行异常状态的软件端在后台运行过程中和在非后台运行过程中与当前连接的移动网络之间的交互数据;
以及,
该软件端交互数据检测与处理模块用于通过移动终端内置的边缘计算设备对采集得到的交互数据进行病毒检测,以此确定处于运行异常状态的软件端是否存在病毒;若存在,则分析识别该病毒,以此对该病毒进行消杀处理具体包括:
通过移动终端内置的边缘计算设备对采集得到的交互数据进行数据去重处理后,按照该交互数据的采集时间顺序,将该交互数据依次分割为若干交互子数据;
通过该边缘计算设备对每个交互子数据进行病毒检测,以此确定每个交互子数据是否存在病毒;若某一交互子数据确定存在病毒,则将对应的交互子数据标记为异常交互子数据;
识别每个异常交互子数据存在的病毒隐藏所在的数据文件夹;对该数据文件夹中的非病毒数据进行备份后,对该数据文件夹进行病毒消杀处理。
上述技术方案的有益效果为:由于对APP软件端采集到的交互数据的数据量通常较大,若直接对该交互数据整体进行病毒检测,不仅需要花费较长的时间和加大的运算能力,并且还无法保证病毒检测的全面性和彻底性。为此对采集得到的交互数据进行数据去重处理后,能够最大限度地压缩减小交互数据的数据量,并且按照交互数据的采集时间先后顺序,将该交互数据依次分割为若干比特量相同的交互子数据,能够便于后续通过边缘计算设备对所有交互子数据进行并行病毒检测。该边缘计算设备可为但不限于是内置于移动终端并且能够运行边缘计算策略的MCU单元。通过该边缘计算设备能够提高对交互子数据进行病毒检测的准确性和全面性。最后,当识别确定某一个交互子数据存在病毒时,继续从该交互子数据中挖掘病毒数据存在的文件夹,同时还对该文件夹中的非病毒数据进行备份后,再进行病毒消杀处理,这样能够最大限度避免数据误删除的情况发生。
优选地,该移动网络切换控制模块用于当完成对病毒的消杀处理后,采集处于运行异常状态的软件端的数据传输速率;并根据该数据传输速率的快慢,指示移动终端切换连接至其他移动网络具体包括:
当完成对病毒的消杀处理后,采集处于运行异常状态的软件端在非后台运行过程中的数据上行传输速率和数据下行传输速率;
将该数据上行传输速率与第一预设数据传输速率阈值进行比对,以及将该数据下行传输速率与第二预设数据传输速率阈值进行比对;若该数据上行传输速率超过第一预设数据传输速率阈值以及该数据下行传输速率超过第二预设数据传输速率阈值,则保持移动终端与当前移动网络的连接状态不变;否则,将移动终端切换连接至比当前移动网络具有更大带宽的移动网络。
上述技术方案的有益效果为:当完成对病毒的消杀处理后,若APP软件端连接的移动网络继续存在病毒攻击时,该APP软件端与移动网络之间的数据上行/下行传输带宽会被相应的占用,从而导致APP软件端与移动网络之间的数据上行/下行传输速率会相对下降;此时,为了保证移动终端的正常运行,只能将移动终端切换连接到其他具有更大带宽的移动网络,从而避免移动终端继续受到原有移动网络的病毒攻击和提高移动终端的通信速度。
从上述实施例的内容可知,该基于多接入边缘计算的网络切换方法和系统通过对移动终端处于运行状态的软件端进行运行状态监控,以此确定每个软件端是否处于运行异常状态;并对处于运行异常状态的软件端与移动网络之间交互数据进行病毒查杀,再根据完成病毒消除后的软件端的数据传输率,确定是否需要将移动终端切换连接至其他移动网络,这样能够对移动终端上的软件端进行全面实时监控,并利用边缘计算策略对采集到的数据进行病毒查杀,从而最大限度地提高病毒查杀的准确性和全面性,同时还能够根据软件端的数据传输速率的快慢程度,将移动终端切换连接至具有更大宽带的移动网络,以此有效避免移动终端继续受到病毒攻击和提高移动终端的通信速度。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (9)

1.基于多接入边缘计算的网络切换方法,其特征在于,其包括如下步骤:
步骤S1,采集移动终端当前处于运行状态的软件端各自的内存占用参数;根据所述内存占用参数,确定处于运行异常状态的软件端;再采集处于运行异常状态的软件端与当前连接的移动网络之间的交互数据;
步骤S2,通过移动终端内置的边缘计算设备对采集得到的交互数据进行病毒检测,以此确定处于运行异常状态的软件端是否存在病毒;若存在,则分析识别所述病毒,以此对所述病毒进行消杀处理;
步骤S3,当完成对病毒的消杀处理后,采集处于运行异常状态的软件端的数据传输速率;并根据所述数据传输速率的快慢,指示移动终端切换连接至其他移动网络,其中,在所述数据传输速率不超过预设阈值时,指示移动终端切换。
2.如权利要求1所述的基于多接入边缘计算的网络切换方法,其特征在于:在步骤S1中,采集移动终端当前处于运行状态的软件端各自的内存占用参数;根据所述内存占用参数,确定处于运行异常状态的软件端;再采集处于运行异常状态的软件端与当前连接的移动网络之间的交互数据,具体包括:
步骤S101,采集移动终端当前处于运行状态的软件端各自的内存占用率,以此作为所述内存占用参数;将所述内存占用率与预设内存占用比率阈值进行比对;若所述内存占用率超过预设内存占用比率阈值,则将对应的软件端确定为目标软件端;
步骤S102,将所述目标软件端与预设软件端白名单进行比对;若所述目标软件端不存在于预设软件端白名单中,则将所述目标软件端确定为处于运行异常状态的软件端;
步骤S103,采集处于运行异常状态的软件端在后台运行过程中和在非后台运行过程中与当前连接的移动网络之间的交互数据。
3.如权利要求1所述的基于多接入边缘计算的网络切换方法,其特征在于:在所述步骤S2中,通过移动终端内置的边缘计算设备对采集得到的交互数据进行病毒检测,以此确定处于运行异常状态的软件端是否存在病毒;若存在,则分析识别所述病毒,以此对所述病毒进行消杀处理,具体包括:
步骤S201,通过移动终端内置的边缘计算设备对采集得到的交互数据进行数据去重处理后,按照所述交互数据的采集时间顺序,将所述交互数据依次分割为若干交互子数据;
步骤S202,通过所述边缘计算设备对每个交互子数据进行病毒检测,以此确定每个交互子数据是否存在病毒;若某一交互子数据确定存在病毒,则将对应的交互子数据标记为异常交互子数据;
步骤S203,识别每个异常交互子数据存在的病毒隐藏所在的数据文件夹;对所述数据文件夹中的非病毒数据进行备份后,对所述数据文件夹进行病毒消杀处理。
4.如权利要求3所述的基于多接入边缘计算的网络切换方法,其特征在于:在所述步骤S202中,通过所述边缘计算设备对每个交互子数据进行病毒检测,以此确定每个交互子数据是否存在病毒;若某一交互子数据确定存在病毒,则将对应的交互子数据标记为异常交互子数据,具体包括:
步骤S2021,利用下面公式(1),根据预设病毒数据库中每个病毒数据对应的二进制形式的数据长度,得到每个交互子数据关于每个病毒数据的病毒校验数,
Figure FDA0003654535290000031
在上述公式(1)中,D(e,a),t表示第e个交互子数据关于预设病毒数据库中的第a个病毒数据的第t个病毒校验数;ne表示第e个交互子数据对应的二进制形式的数据长度;na表示预设病毒数据库中的第a个病毒数据对应的二进制形式的数据长度;[(Ge)2]i表示第e个交互子数据对应的二进制形式的数据中第i位二进制数;
步骤S2022,利用下面公式(2),根据每个交互子数据对应的病毒校验数,对每个交互子数据进行筛选,从而确定存在病毒的交互子数据,
Figure FDA0003654535290000032
在上述公式(2)中,Se表示第e个交互子数据是否存在病毒的判定值,若Se=0,则表示第e个交互子数据可能存在病毒,若Se≠0,则表示第e个交互子数据不存在病毒;[(Ma)2]j表示预设病毒数据库中的第a个病毒数据对应的二进制形式的数据中第j位二进制数;A表示预设病毒数据库中包含的病毒数据总数;
步骤S2023,利用下面公式(3),对上述步骤S2022中可能存在病毒的交互子数据进行二次判断,以此确定交互子数据是否实质上存在病毒,
Figure FDA0003654535290000033
在上述公式(3)中,Fe表示对可能存在病毒的第e个交互子数据进行二次判断的判定值;[(Ma)2]10表示预设病毒数据库中的第a个病毒数据对应的二进制形式的数据转换成十进制形式对应的数值;
Figure FDA0003654535290000034
表示对可能存在病毒的第e个交互子数据对应的二进制形式的数据中第i位二进制数到第i+na-1个二进制数据转换成十进制形式对应的数值;
当Fe=0时,表示可能存在病毒的第e个交互子数据实质上存在病毒,并将其标记为异常交互子数据;
当Fe≠0时,表示可能存在病毒的第e个交互子数据实质上不存在病毒。
5.如权利要求1所述的基于多接入边缘计算的网络切换方法,其特征在于:在所述步骤S3中,当完成对病毒的消杀处理后,采集处于运行异常状态的软件端的数据传输速率;并根据所述数据传输速率的快慢,指示移动终端切换连接至其他移动网络,具体包括:
步骤S301,当完成对病毒的消杀处理后,采集处于运行异常状态的软件端在非后台运行过程中的数据上行传输速率和数据下行传输速率;
步骤S302,将所述数据上行传输速率与第一预设数据传输速率阈值进行比对,以及将所述数据下行传输速率与第二预设数据传输速率阈值进行比对;若所述数据上行传输速率超过第一预设数据传输速率阈值以及所述数据下行传输速率超过第二预设数据传输速率阈值,则保持移动终端与当前移动网络的连接状态不变;否则,将移动终端切换连接至比当前移动网络具有更大带宽的移动网络。
6.基于多接入边缘计算的网络切换系统,其特征在于,其包括软件端运行状态确定模块、软件端交互数据采集模块,软件端交互数据检测与处理模块和移动网络切换控制模块;其中,
所述软件端运行状态确定模块用于采集移动终端当前处于运行状态的软件端各自的内存占用参数;根据所述内存占用参数,确定处于运行异常状态的软件端;
所述软件端交互数据采集模块用于采集处于运行异常状态的软件端与当前连接的移动网络之间的交互数据;
所述软件端交互数据检测与处理模块用于通过移动终端内置的边缘计算设备对采集得到的交互数据进行病毒检测,以此确定处于运行异常状态的软件端是否存在病毒;若存在,则分析识别所述病毒,以此对所述病毒进行消杀处理;
所述移动网络切换控制模块用于当完成对病毒的消杀处理后,采集处于运行异常状态的软件端的数据传输速率;并根据所述数据传输速率的快慢,指示移动终端切换连接至其他移动网络,其中,在所述数据传输速率不超过预设阈值时,指示移动终端切换。
7.如权利要求6所述的基于多接入边缘计算的网络切换系统,其特征在于:所述软件端运行状态确定模块用于采集移动终端当前处于运行状态的软件端各自的内存占用参数;根据所述内存占用参数,确定处于运行异常状态的软件端,具体包括:
采集移动终端当前处于运行状态的软件端各自的内存占用率,以此作为所述内存占用参数;将所述内存占用率与预设内存占用比率阈值进行比对;若所述内存占用率超过预设内存占用比率阈值,则将对应的软件端确定为目标软件端;
将所述目标软件端与预设软件端白名单进行比对;若所述目标软件端不存在于预设软件端白名单中,则将所述目标软件端确定为处于运行异常状态的软件端。
8.如权利要求6所述的基于多接入边缘计算的网络切换系统,其特征在于:所述软件端交互数据采集模块用于采集处于运行异常状态的软件端与当前连接的移动网络之间的交互数据,具体包括:
采集处于运行异常状态的软件端在后台运行过程中和在非后台运行过程中与当前连接的移动网络之间的交互数据;
以及,
所述软件端交互数据检测与处理模块用于通过移动终端内置的边缘计算设备对采集得到的交互数据进行病毒检测,以此确定处于运行异常状态的软件端是否存在病毒;若存在,则分析识别所述病毒,以此对所述病毒进行消杀处理,具体包括:
通过移动终端内置的边缘计算设备对采集得到的交互数据进行数据去重处理后,按照所述交互数据的采集时间顺序,将所述交互数据依次分割为若干交互子数据;
通过所述边缘计算设备对每个交互子数据进行病毒检测,以此确定每个交互子数据是否存在病毒;若某一交互子数据确定存在病毒,则将对应的交互子数据标记为异常交互子数据;
识别每个异常交互子数据存在的病毒隐藏所在的数据文件夹;对所述数据文件夹中的非病毒数据进行备份后,对所述数据文件夹进行病毒消杀处理。
9.如权利要求6所述的基于多接入边缘计算的网络切换系统,其特征在于:所述移动网络切换控制模块用于当完成对病毒的消杀处理后,采集处于运行异常状态的软件端的数据传输速率;并根据所述数据传输速率的快慢,指示移动终端切换连接至其他移动网络,具体包括:
当完成对病毒的消杀处理后,采集处于运行异常状态的软件端在非后台运行过程中的数据上行传输速率和数据下行传输速率;
将所述数据上行传输速率与第一预设数据传输速率阈值进行比对,以及将所述数据下行传输速率与第二预设数据传输速率阈值进行比对;若所述数据上行传输速率超过第一预设数据传输速率阈值以及所述数据下行传输速率超过第二预设数据传输速率阈值,则保持移动终端与当前移动网络的连接状态不变;否则,将移动终端切换连接至比当前移动网络具有更大带宽的移动网络。
CN202111103646.9A 2021-09-17 2021-09-17 基于多接入边缘计算的网络切换方法和系统 Active CN113891325B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111103646.9A CN113891325B (zh) 2021-09-17 2021-09-17 基于多接入边缘计算的网络切换方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111103646.9A CN113891325B (zh) 2021-09-17 2021-09-17 基于多接入边缘计算的网络切换方法和系统

Publications (2)

Publication Number Publication Date
CN113891325A CN113891325A (zh) 2022-01-04
CN113891325B true CN113891325B (zh) 2022-07-22

Family

ID=79009645

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111103646.9A Active CN113891325B (zh) 2021-09-17 2021-09-17 基于多接入边缘计算的网络切换方法和系统

Country Status (1)

Country Link
CN (1) CN113891325B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115550065B (zh) * 2022-11-25 2023-03-03 国网四川省电力公司信息通信公司 基于大规模多数据源的一体化网络安全分析系统及方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015085808A1 (zh) * 2013-12-09 2015-06-18 成都达信通通讯设备有限公司 移动终端自动切换不同通道联网接口的安全应用系统
CN107635262A (zh) * 2017-09-20 2018-01-26 广东欧珀移动通信有限公司 终端连接网络的切换方法、装置、电子设备和存储介质
JP2020194503A (ja) * 2019-05-30 2020-12-03 株式会社デンソーウェーブ 送信システム及び送信方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015085808A1 (zh) * 2013-12-09 2015-06-18 成都达信通通讯设备有限公司 移动终端自动切换不同通道联网接口的安全应用系统
CN107635262A (zh) * 2017-09-20 2018-01-26 广东欧珀移动通信有限公司 终端连接网络的切换方法、装置、电子设备和存储介质
JP2020194503A (ja) * 2019-05-30 2020-12-03 株式会社デンソーウェーブ 送信システム及び送信方法

Also Published As

Publication number Publication date
CN113891325A (zh) 2022-01-04

Similar Documents

Publication Publication Date Title
CN113115351B (zh) 一种网络异常的处理方法、处理装置、终端设备及介质
CN113891325B (zh) 基于多接入边缘计算的网络切换方法和系统
CN116881918B (zh) 进程安全检测防护方法、装置、电子设备及介质
CN115348080B (zh) 基于大数据的网络设备脆弱性综合分析系统及方法
CN118200190B (zh) 基于人工智能的网络性能监控与维护方法、系统及介质
CN114826770A (zh) 一种计算机网络智能分析的大数据管理平台
CN110944016A (zh) DDoS攻击检测方法、装置、网络设备及存储介质
CN114448718B (zh) 一种并行检测和修复的网络安全保障方法
CN110365673B (zh) 一种隔离网络攻击面的方法、服务器和系统
CN108509322A (zh) 避免过度回访的方法、电子装置及计算机可读存储介质
CN112581027B (zh) 一种风险信息管理方法、装置、电子设备及存储介质
CN113378161A (zh) 一种安全检测方法、装置、设备及存储介质
CN112003835B (zh) 安全威胁的检测方法、装置、计算机设备和存储介质
CN110489969B (zh) 基于soar处置主机挖矿病毒的系统和电子设备
CN114363082B (zh) 网络攻击检测方法、装置、设备及计算机可读存储介质
CN116170197A (zh) 一种用户行为数据的风险控制方法及装置
CN116015861A (zh) 一种数据检测方法、装置、电子设备及存储介质
CN115664822A (zh) 行为画像构建方法、装置、电子设备及存储介质
CN112395600B (zh) 恶意行为的去误报方法、装置及设备
CN116595529B (zh) 一种信息安全检测方法、电子设备及存储介质
CN117176470B (zh) 一种区块链数据监管方法和系统
CN118018264B (zh) 网络恶意攻击的检测阻断方法及系统
CN114844662B (zh) 一种网络安全策略管理方法、装置及设备
CN116611068B (zh) 基于混淆路径的文件扫描方法、电子设备及存储介质
CN112367324B (zh) Cdn的攻击检测方法、装置、存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant