CN114826767A - 一种基于云连接的云平台防火墙防护管控系统 - Google Patents

一种基于云连接的云平台防火墙防护管控系统 Download PDF

Info

Publication number
CN114826767A
CN114826767A CN202210551079.1A CN202210551079A CN114826767A CN 114826767 A CN114826767 A CN 114826767A CN 202210551079 A CN202210551079 A CN 202210551079A CN 114826767 A CN114826767 A CN 114826767A
Authority
CN
China
Prior art keywords
protection
cloud platform
network
firewall
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210551079.1A
Other languages
English (en)
Inventor
徐帆
许瑞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Dezai Information Technology Co ltd
Original Assignee
Shanghai Dezai Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Dezai Information Technology Co ltd filed Critical Shanghai Dezai Information Technology Co ltd
Priority to CN202210551079.1A priority Critical patent/CN114826767A/zh
Publication of CN114826767A publication Critical patent/CN114826767A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于云连接的云平台防火墙防护管控系统,属于云平台领域,用于解决云平台中的防火墙处于常开状态,容易造成资源浪费的问题,包括运行分析模块、防护调整模块、网络分析模块和时段设定模块,时段设定模块依据防护等级为云平台防火墙设定对应时长的监测时段,网络分析模块用于对云平台在监测时段内的网络情况进行分析,运行分析模块用于对云平台防火墙在监测时段内的运行情况进行分析,防护调整模块结合网络波动偏差值和运行承载值用于对云平台防火墙的防护等级进行调整,本发明基于运行、网络等因素为云平台的防火墙设置相匹配的防护等级。

Description

一种基于云连接的云平台防火墙防护管控系统
技术领域
本发明属于云平台领域,涉及防火墙技术,具体是一种基于云连接的云平台防火墙防护管控系统。
背景技术
云计算平台也称为云平台,是指基于硬件资源和软件资源的服务,提供计算、网络和存储能力,云计算平台可以划分为三大类:以数据存储为主的存储型云平台,以数据处理为主的计算型云平台以及计算和数据存储处理兼顾的综合云计算平台;
在现有技术中,云平台中的防火墙处于常开状态,防火墙中的各项功能也处于开启状态,防火墙的防护等级没有依据云平台的运行、网络等因素进行匹配设定,过低、过高的防护性能都将造成资源的浪费;
为此,我们提出一种基于云连接的云平台防火墙防护管控系统。
发明内容
针对现有技术存在的不足,本发明目的是提供一种基于云连接的云平台防火墙防护管控系统。
本发明所要解决的技术问题为:
如何基于多因素为云平台的防火墙设置相匹配的防护等级。
本发明的目的可以通过以下技术方案实现:
一种基于云连接的云平台防火墙防护管控系统,包括数据采集模块、用户终端、运行分析模块、防护调整模块、网络分析模块、时段设定模块以及服务器,所述用户终端用于输入云平台防火墙的防护等级并发送至服务器,所述服务器将云平台防火墙的防护等级发送至时段设定模块,时段设定模块依据防护等级为云平台防火墙设定对应时长的监测时段;
所述数据采集模块用于采集云平台防火墙的运行数据和网络数据,并将运行数据和网络数据发送至服务器,所述服务器将运行数据发送至运行分析模块、将网络数据发送至网络分析模块,所述网络分析模块用于对云平台在监测时段内的网络情况进行分析,分析得到云平台在监测时段内的网络波动偏差值并反馈至服务器,所述服务器将云平台在监测时段内的网络波动偏差值发送至防护调整模块;
所述运行分析模块用于对云平台防火墙在监测时段内的运行情况进行分析,分析得到云平台防火墙在监测时段内的运行承载值并反馈至服务器,所述服务器将云平台防火墙在监测时段内的运行承载值发送至防护调整模块;
防护调整模块结合网络波动偏差值和运行承载值用于对云平台防火墙的防护等级进行调整,生成防护调整信号或防护正常信号并反馈至服务器,若服务器接收到防护调整信号则转发至用户终端,用户终端对云平台防火墙的防护等级进行调整,若服务器接收到防护正常信号,则不进行任何操作。
进一步地,时段设定模块的工作过程具体如下:
若防护等级为第一防护等级,则设定时长为第一时长的监测时段;
若防护等级为第二防护等级,则设定时长为第二时长的监测时段;
若防护等级为第三防护等级,则设定时长为第三时长的监测时段。
进一步地,第一防护等级的防护性能小于第二防护等级的防护性能,第二防护等级的防护性能小于第三防护等级的防护性能,第一时长的时长大于第二时长的时长,第二时长的时长大于第三时长的时长。
进一步地,运行数据为监测时段内云平台的访问人数以及对应的访问时长、云平台防火墙拦截次数;
网络数据为监测时段内云平台的网速上传值和网络下载值。
进一步地,所述网络分析模块的分析过程具体如下:
步骤一:将云平台标记为u,u=1,2,……,z,z为正整数;在监测时段内设定若干个监测时间点,获取在各个监测时间点Tt时云平台的网络上传值WSuTt和网络下载值WXuTt,t=1,2,……,x,x为正整数,t代表监测时间点的编号;
步骤二:通过公式
Figure BDA0003650742270000031
计算得到在监测时段内云平台的网络上传波动速率WSBSu;
同理,通过公式计算得到在监测时段内云平台的网络下载波动速率WXBSu;
步骤三:获取服务器中存储的云平台对应的预设网络上传波动速率YWSBSu和预设网络下载波动速率YWXBSu;
步骤四:计算网络上传波动速率与预设网络上传波动速率的差值,得到网络上传波动速率差WSBSCu;
同理,计算网络下载波动速率与预设网络下载波动速率的差值,得到网络下载波动速率差WXBSCu;
步骤五:通过公式WPCu=WSBSCu×a1+WXBSCu×a2计算得到云平台在监测时段内的网络波动偏差值WPCu;式中,a1和a2均为固定数值的权重系数,且a1和a2的取值均大于零。
进一步地,所述运行分析模块的分析过程具体如下:
步骤S1:获取在监测时段内云平台的访问次数,并将访问次数标记为FCu;获取每次访问时对应的访问时长FTui,每次的访问时长相加求和得到在监测时段内云平台的访问总时长FTu,i=1,2,……,v,v为正整数,i代表访问次数的编号;
步骤S2:获取云平台防火墙的拦截次数,并将拦截次数标记为LCu;
步骤S3:通过公式
Figure BDA0003650742270000041
计算得到云平台防火墙在监测时段内的第一承载值CZ1u;式中,b1、b2和b3均为固定数值的比例系数,且b1、b2和b3的取值均大于零;
步骤S4:每次访问云平台的访问时长比对访问时长阈值,将访问时长超过访问时长阈值的访问标记为监测访问,统计监测访问的数量并比对访问次数得到云平台在监测时段内的监测访问占比JZu;
步骤S5:获取监测时段的时长,并将监测时段的时长标记为监测时长TJu;通过公式LPu=LCu/TJu计算得到云平台防火墙在监测时段内的拦截速率LPu;
步骤S6:将监测访问占比JZu和拦截速率LPu代入计算式CZ2u=(JZu×c1)LPu×c2计算得到云平台防火墙在监测时段内的第二承载值CZ2u;式中,c1和c2均为固定数值的比例系数,且c1和c2的取值均大于零;
步骤S7:分别为第一承载值和第二承载值分配对应的权重系数,通过公式YCu=CZ1u×d1+CZ2u×d2计算得到云平台防火墙在监测时段内的运行承载值YCu;式中,d1和d2为固定数值的权重系数,且d1和d2的取值均大于零。
进一步地,所述防护调整模块的工作过程具体如下:
步骤SS1:获取上述计算得到网络波动偏差值WPCu和运行承载值YCu;
步骤SS2:通过公式
Figure BDA0003650742270000042
计算得到云平台防火墙在监测时段内的防护设定值FSu;
步骤SS3:获取服务器中防护设定区间,防护设定区间对应不同预设防护等级;
步骤SS4:防护设定值比对防护设定区间得到云平台防火墙对应的防护设定区间,依据防护设定区间得到云平台防火墙的预设防护等级;
步骤SS5:若预设防护等级与用户终端输入的云平台防火墙的防护等级不一致,则生成防护调整信号;
若预设防护等级与用户终端输入的云平台防火墙的防护等级一致,则生成防护正常信号。
进一步地,防护设定区间包括第一防护设定区间、第二防护设定区间和第三防护设定区间,第一防护设定区间对应第一预设防护等级,第二防护设定区间对应第二预设防护等级,第三防护设定区间对应第三预设防护等级;
第一防护设定区间的上限值小于第二防护设定区间的下限值,第二防护设定区间的上限值小于第防护设定区间的下限值。
与现有技术相比,本发明的有益效果是:
本发明是通过时段设定模块结合云平台防火墙的当前防护等级设定对应时长的监测时段,并通过网络分析模块对云平台在监测时段内的网络情况进行分析,得到云平台在监测时段内的网络波动偏差值,再通过运行分析模块对云平台防火墙在监测时段内的运行情况进行分析,得到云平台防火墙在监测时段内的运行承载值,网络波动偏差值和运行承载值发送至防护调整模块,防护调整模块用于对云平台防火墙的防护等级进行调整,生成防护调整信号或防护正常信号反馈至服务器,服务器依据信号进行相应的操作,本发明基于多因素为云平台的防火墙设置相匹配的防护等级。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明的整体系统框图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,一种基于云连接的云平台防火墙防护管控系统,包括数据采集模块、用户终端、运行分析模块、防护调整模块、网络分析模块、时段设定模块以及服务器;
用户终端用于输入云平台防火墙的防护等级,并将防护等级发送至服务器,服务器将云平台防火墙的防护等级发送至时段设定模块,时段设定模块依据防护等级为云平台防火墙设定对应时长的监测时段,具体为:
若防护等级为第一防护等级,则设定时长为第一时长的监测时段;
若防护等级为第二防护等级,则设定时长为第二时长的监测时段;
若防护等级为第三防护等级,则设定时长为第三时长的监测时段;
需要具体说明的是,第一防护等级的防护性能小于第二防护等级的防护性能,第二防护等级的防护性能小于第三防护等级的防护性能,第一时长的时长大于第二时长的时长,第二时长的时长大于第三时长的时长;
在具体实施时,不同防护等级可以为云平台防火墙开启防护功能的多与少,当开启的防护功能较多时,则对应的防护等级越高;
数据采集模块用于采集云平台防火墙的运行数据和网络数据,并将运行数据和网络数据发送至服务器;
需要具体说明的是,运行数据为监测时段内云平台的访问人数以及对应的访问时长、云平台防火墙拦截次数等;网络数据为监测时段内云平台的网速上传值和网络下载值等;
服务器将运行数据发送至运行分析模块,服务器将网络数据发送至网络分析模块;
网络分析模块用于对云平台在监测时段内的网络情况进行分析,分析过程具体如下:
步骤一:将云平台标记为u,u=1,2,……,z,z为正整数;在监测时段内设定若干个监测时间点,获取在各个监测时间点Tt时云平台的网络上传值WSuTt和网络下载值WXuTt,t=1,2,……,x,x为正整数,t代表监测时间点的编号;
步骤二:通过公式
Figure BDA0003650742270000071
计算得到在监测时段内云平台的网络上传波动速率WSBSu;
同理,通过公式计算得到在监测时段内云平台的网络下载波动速率WXBSu;
步骤三:获取服务器中存储的云平台对应的预设网络上传波动速率YWSBSu和预设网络下载波动速率YWXBSu;
步骤四:计算网络上传波动速率与预设网络上传波动速率的差值,得到网络上传波动速率差WSBSCu;
同理,计算网络下载波动速率与预设网络下载波动速率的差值,得到网络下载波动速率差WXBSCu;
步骤五:通过公式WPCu=WSBSCu×a1+WXBSCu×a2计算得到云平台在监测时段内的网络波动偏差值WPCu;式中,a1和a2均为固定数值的权重系数,且a1和a2的取值均大于零;
网络分析模块将云平台在监测时段内的网络波动偏差值WPCu反馈至服务器,服务器将云平台在监测时段内的网络波动偏差值WPCu发送至防护调整模块;
运行分析模块用于对云平台防火墙在监测时段内的运行情况进行分析,分析过程具体如下:
步骤S1:获取在监测时段内云平台的访问次数,并将访问次数标记为FCu;获取每次访问时对应的访问时长FTui,每次的访问时长相加求和得到在监测时段内云平台的访问总时长FTu,i=1,2,……,v,v为正整数,i代表访问次数的编号;
步骤S2:获取云平台防火墙的拦截次数,并将拦截次数标记为LCu;
步骤S3:通过公式
Figure BDA0003650742270000081
计算得到云平台防火墙在监测时段内的第一承载值CZ1u;式中,b1、b2和b3均为固定数值的比例系数,且b1、b2和b3的取值均大于零,在具体实施时,只要比例系数的取值不影响参数与结果值的正反比关系即可;
步骤S4:每次访问云平台的访问时长比对访问时长阈值,将访问时长超过访问时长阈值的访问标记为监测访问,统计监测访问的数量并比对访问次数得到云平台在监测时段内的监测访问占比JZu;
步骤S5:获取监测时段的时长,并将监测时段的时长标记为监测时长TJu;通过公式LPu=LCu/TJu计算得到云平台防火墙在监测时段内的拦截速率LPu;
步骤S6:将监测访问占比JZu和拦截速率LPu代入计算式CZ2u=(JZu×c1)LPu×c2计算得到云平台防火墙在监测时段内的第二承载值CZ2u;式中,c1和c2均为固定数值的比例系数,且c1和c2的取值均大于零;
步骤S7:分别为第一承载值和第二承载值分配对应的权重系数,通过公式YCu=CZ1u×d1+CZ2u×d2计算得到云平台防火墙在监测时段内的运行承载值YCu;式中,d1和d2为固定数值的权重系数,且d1和d2的取值均大于零;
运行分析模块将云平台防火墙在监测时段内的运行承载值YCu反馈至服务器,服务器将云平台防火墙在监测时段内的运行承载值YCu发送至防护调整模块;
防护调整模块结合网络波动偏差值和运行承载值用于对云平台防火墙的防护等级进行调整,工作过程具体如下:
步骤SS1:获取上述计算得到网络波动偏差值WPCu和运行承载值YCu;
步骤SS2:通过公式
Figure BDA0003650742270000091
计算得到云平台防火墙在监测时段内的防护设定值FSu;
步骤SS3:获取服务器中防护设定区间,防护设定区间对应不同预设防护等级;
其中,防护设定区间包括第一防护设定区间、第二防护设定区间和第三防护设定区间,第一防护设定区间对应第一预设防护等级,第二防护设定区间对应第二预设防护等级,第三防护设定区间对应第三预设防护等级,第一防护设定区间的上限值小于第二防护设定区间的下限值,第二防护设定区间的上限值小于第防护设定区间的下限值;
步骤SS4:防护设定值比对防护设定区间得到云平台防火墙对应的防护设定区间,依据防护设定区间得到云平台防火墙的预设防护等级;
步骤SS5:若预设防护等级与用户终端输入的云平台防火墙的防护等级不一致,则生成防护调整信号;
若预设防护等级与用户终端输入的云平台防火墙的防护等级一致,则生成防护正常信号;
防护调整模块将防护调整信号或防护正常信号反馈至服务器,若服务器接收到防护调整信号则转发至用户终端,用户终端对云平台防火墙的防护等级进行调整,若服务器接收到防护正常信号,则不进行任何操作。
一种基于云连接的云平台防火墙防护管控系统,工作时,用户终端输入云平台防火墙的防护等级,并将防护等级发送至服务器,服务器将云平台防火墙的防护等级发送至时段设定模块,时段设定模块依据防护等级为云平台防火墙设定对应时长的监测时段,若防护等级为第一防护等级,则设定时长为第一时长的监测时段,若防护等级为第二防护等级,则设定时长为第二时长的监测时段,若防护等级为第三防护等级,则设定时长为第三时长的监测时段;
通过数据采集模块采集云平台防火墙的运行数据和网络数据,并将运行数据和网络数据发送至服务器,服务器将运行数据发送至运行分析模块,服务器将网络数据发送至网络分析模块;
通过网络分析模块对云平台在监测时段内的网络情况进行分析,将云平台标记为u,在监测时段内设定若干个监测时间点,获取在各个监测时间点Tt时云平台的网络上传值WSuTt和网络下载值WXuTt,通过公式
Figure BDA0003650742270000101
计算得到在监测时段内云平台的网络上传波动速率WSBSu,同理,通过公式计算得到在监测时段内云平台的网络下载波动速率WXBSu,而后获取服务器中存储的云平台对应的预设网络上传波动速率YWSBSu和预设网络下载波动速率YWXBSu,计算网络上传波动速率与预设网络上传波动速率的差值,得到网络上传波动速率差WSBSCu,同理,计算网络下载波动速率与预设网络下载波动速率的差值,得到网络下载波动速率差WXBSCu,通过公式WPCu=WSBSCu×a1+WXBSCu×a2计算得到云平台在监测时段内的网络波动偏差值WPCu,网络分析模块将云平台在监测时段内的网络波动偏差值WPCu反馈至服务器,服务器将云平台在监测时段内的网络波动偏差值WPCu发送至防护调整模块;
通过运行分析模块对云平台防火墙在监测时段内的运行情况进行分析,获取在监测时段内云平台的访问次数FCu、访问总时长FTu和拦截次数LCu,通过公式
Figure BDA0003650742270000111
计算得到云平台防火墙在监测时段内的第一承载值CZ1u,每次访问云平台的访问时长比对访问时长阈值,将访问时长超过访问时长阈值的访问标记为监测访问,统计监测访问的数量并比对访问次数得到云平台在监测时段内的监测访问占比JZu,而后再获取监测时段的时长,并将监测时段的时长标记为监测时长TJu,通过公式LPu=LCu/TJu计算得到云平台防火墙在监测时段内的拦截速率LPu,将监测访问占比JZu和拦截速率LPu代入计算式CZ2u=(JZu×c1)LPu×c2计算得到云平台防火墙在监测时段内的第二承载值CZ2u,分别为第一承载值和第二承载值分配对应的权重系数,通过公式YCu=CZ1u×d1+CZ2u×d2计算得到云平台防火墙在监测时段内的运行承载值YCu,运行分析模块将云平台防火墙在监测时段内的运行承载值YCu反馈至服务器,服务器将云平台防火墙在监测时段内的运行承载值YCu发送至防护调整模块;
防护调整模块结合网络波动偏差值和运行承载值用于对云平台防火墙的防护等级进行调整,获取网络波动偏差值WPCu和运行承载值YCu,通过公式
Figure BDA0003650742270000112
计算得到云平台防火墙在监测时段内的防护设定值FSu,获取服务器中防护设定区间,防护设定区间对应不同预设防护等级,防护设定值比对防护设定区间得到云平台防火墙对应的防护设定区间,依据防护设定区间得到云平台防火墙的预设防护等级,若预设防护等级与用户终端输入的云平台防火墙的防护等级不一致,则生成防护调整信号,若预设防护等级与用户终端输入的云平台防火墙的防护等级一致,则生成防护正常信号,防护调整模块将防护调整信号或防护正常信号反馈至服务器,若服务器接收到防护调整信号则转发至用户终端,用户终端对云平台防火墙的防护等级进行调整,若服务器接收到防护正常信号,则不进行任何操作。
上述公式均是去量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式,公式中的预设参数由本领域的技术人员根据实际情况进行设置,权重系数和比例系数的大小是为了将各个参数进行量化得到的一个具体的数值,便于后续比较,关于权重系数和比例系数的大小,只要不影响参数与量化后数值的比例关系即可。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (8)

1.一种基于云连接的云平台防火墙防护管控系统,其特征在于,包括数据采集模块、用户终端、运行分析模块、防护调整模块、网络分析模块、时段设定模块以及服务器,所述用户终端用于输入云平台防火墙的防护等级并发送至服务器,所述服务器将云平台防火墙的防护等级发送至时段设定模块,时段设定模块依据防护等级为云平台防火墙设定对应时长的监测时段;
所述数据采集模块用于采集云平台防火墙的运行数据和网络数据,并将运行数据和网络数据发送至服务器,所述服务器将运行数据发送至运行分析模块、将网络数据发送至网络分析模块,所述网络分析模块用于对云平台在监测时段内的网络情况进行分析,分析得到云平台在监测时段内的网络波动偏差值并反馈至服务器,所述服务器将云平台在监测时段内的网络波动偏差值发送至防护调整模块;
所述运行分析模块用于对云平台防火墙在监测时段内的运行情况进行分析,分析得到云平台防火墙在监测时段内的运行承载值并反馈至服务器,所述服务器将云平台防火墙在监测时段内的运行承载值发送至防护调整模块;
防护调整模块结合网络波动偏差值和运行承载值用于对云平台防火墙的防护等级进行调整,生成防护调整信号或防护正常信号并反馈至服务器,若服务器接收到防护调整信号则转发至用户终端,用户终端对云平台防火墙的防护等级进行调整,若服务器接收到防护正常信号,则不进行任何操作。
2.根据权利要求1所述的一种基于云连接的云平台防火墙防护管控系统,其特征在于,所述时段设定模块的工作过程具体如下:
若防护等级为第一防护等级,则设定时长为第一时长的监测时段;
若防护等级为第二防护等级,则设定时长为第二时长的监测时段;
若防护等级为第三防护等级,则设定时长为第三时长的监测时段。
3.根据权利要求2所述的一种基于云连接的云平台防火墙防护管控系统,其特征在于,第一防护等级的防护性能小于第二防护等级的防护性能,第二防护等级的防护性能小于第三防护等级的防护性能,第一时长的时长大于第二时长的时长,第二时长的时长大于第三时长的时长。
4.根据权利要求2所述的一种基于云连接的云平台防火墙防护管控系统,其特征在于,运行数据为监测时段内云平台的访问人数以及对应的访问时长、云平台防火墙拦截次数;
网络数据为监测时段内云平台的网速上传值和网络下载值。
5.根据权利要求4所述的一种基于云连接的云平台防火墙防护管控系统,其特征在于,所述网络分析模块的分析过程具体如下:
步骤一:将云平台标记为u,u=1,2,……,z,z为正整数;在监测时段内设定若干个监测时间点,获取在各个监测时间点Tt时云平台的网络上传值WSuTt和网络下载值WXuTt,t=1,2,……,x,x为正整数,t代表监测时间点的编号;
步骤二:通过公式
Figure FDA0003650742260000021
计算得到在监测时段内云平台的网络上传波动速率WSBSu;
同理,通过公式计算得到在监测时段内云平台的网络下载波动速率WXBSu;
步骤三:获取服务器中存储的云平台对应的预设网络上传波动速率YWSBSu和预设网络下载波动速率YWXBSu;
步骤四:计算网络上传波动速率与预设网络上传波动速率的差值,得到网络上传波动速率差WSBSCu;
同理,计算网络下载波动速率与预设网络下载波动速率的差值,得到网络下载波动速率差WXBSCu;
步骤五:通过公式WPCu=WSBSCu×a1+WXBSCu×a2计算得到云平台在监测时段内的网络波动偏差值WPCu;式中,a1和a2均为固定数值的权重系数,且a1和a2的取值均大于零。
6.根据权利要求5所述的一种基于云连接的云平台防火墙防护管控系统,其特征在于,所述运行分析模块的分析过程具体如下:
步骤S1:获取在监测时段内云平台的访问次数,并将访问次数标记为FCu;获取每次访问时对应的访问时长FTui,每次的访问时长相加求和得到在监测时段内云平台的访问总时长FTu,i=1,2,……,v,v为正整数,i代表访问次数的编号;
步骤S2:获取云平台防火墙的拦截次数,并将拦截次数标记为LCu;
步骤S3:通过公式
Figure FDA0003650742260000031
计算得到云平台防火墙在监测时段内的第一承载值CZ1u;式中,b1、b2和b3均为固定数值的比例系数,且b1、b2和b3的取值均大于零;
步骤S4:每次访问云平台的访问时长比对访问时长阈值,将访问时长超过访问时长阈值的访问标记为监测访问,统计监测访问的数量并比对访问次数得到云平台在监测时段内的监测访问占比JZu;
步骤S5:获取监测时段的时长,并将监测时段的时长标记为监测时长TJu;通过公式LPu=LCu/TJu计算得到云平台防火墙在监测时段内的拦截速率LPu;
步骤S6:将监测访问占比JZu和拦截速率LPu代入计算式CZ2u=(JZu×c1)LPu×c2计算得到云平台防火墙在监测时段内的第二承载值CZ2u;式中,c1和c2均为固定数值的比例系数,且c1和c2的取值均大于零;
步骤S7:分别为第一承载值和第二承载值分配对应的权重系数,通过公式YCu=CZ1u×d1+CZ2u×d2计算得到云平台防火墙在监测时段内的运行承载值YCu;式中,d1和d2为固定数值的权重系数,且d1和d2的取值均大于零。
7.根据权利要求6所述的一种基于云连接的云平台防火墙防护管控系统,其特征在于,所述防护调整模块的工作过程具体如下:
步骤SS1:获取上述计算得到网络波动偏差值WPCu和运行承载值YCu;
步骤SS2:通过公式
Figure FDA0003650742260000041
计算得到云平台防火墙在监测时段内的防护设定值FSu;
步骤SS3:获取服务器中防护设定区间,防护设定区间对应不同预设防护等级;
步骤SS4:防护设定值比对防护设定区间得到云平台防火墙对应的防护设定区间,依据防护设定区间得到云平台防火墙的预设防护等级;
步骤SS5:若预设防护等级与用户终端输入的云平台防火墙的防护等级不一致,则生成防护调整信号;
若预设防护等级与用户终端输入的云平台防火墙的防护等级一致,则生成防护正常信号。
8.根据权利要求7所述的一种基于云连接的云平台防火墙防护管控系统,其特征在于,防护设定区间包括第一防护设定区间、第二防护设定区间和第三防护设定区间,第一防护设定区间对应第一预设防护等级,第二防护设定区间对应第二预设防护等级,第三防护设定区间对应第三预设防护等级;
第一防护设定区间的上限值小于第二防护设定区间的下限值,第二防护设定区间的上限值小于第防护设定区间的下限值。
CN202210551079.1A 2022-05-18 2022-05-18 一种基于云连接的云平台防火墙防护管控系统 Pending CN114826767A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210551079.1A CN114826767A (zh) 2022-05-18 2022-05-18 一种基于云连接的云平台防火墙防护管控系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210551079.1A CN114826767A (zh) 2022-05-18 2022-05-18 一种基于云连接的云平台防火墙防护管控系统

Publications (1)

Publication Number Publication Date
CN114826767A true CN114826767A (zh) 2022-07-29

Family

ID=82517705

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210551079.1A Pending CN114826767A (zh) 2022-05-18 2022-05-18 一种基于云连接的云平台防火墙防护管控系统

Country Status (1)

Country Link
CN (1) CN114826767A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115378830A (zh) * 2022-08-19 2022-11-22 百倍云(浙江)物联科技有限公司 一种生态环境监测系统稳定性监控方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115378830A (zh) * 2022-08-19 2022-11-22 百倍云(浙江)物联科技有限公司 一种生态环境监测系统稳定性监控方法
CN115378830B (zh) * 2022-08-19 2024-03-26 百倍云(浙江)物联科技有限公司 一种生态环境监测系统稳定性监控方法

Similar Documents

Publication Publication Date Title
CN113904448A (zh) 一种基于多维监控智能配电运维服务系统
CN110933147B (zh) 一种基于云计算的信息技术分析系统
CN109787915B (zh) 网络访问的流量控制方法、装置、电子设备及存储介质
CN108833267A (zh) 智能工业网关
CN114826767A (zh) 一种基于云连接的云平台防火墙防护管控系统
CN116361377B (zh) 基于工业物联网服务平台的负载预测系统、方法及介质
CN112650580A (zh) 一种基于边缘计算的工业大数据监测系统
CN113868509A (zh) 基于云计算的科技政策数据信息咨询服务系统
CN114022035A (zh) 一种城市热岛效应内建筑物碳排放评估方法
CN116319081B (zh) 一种基于大数据云平台的电子签章安全管理系统
CN106803815B (zh) 一种流量控制方法和装置
CN111901134A (zh) 一种基于循环神经网络模型rnn的预测网络质量的方法和装置
CN111127242A (zh) 一种基于小样本数据的电力系统可靠性动态实时评估方法
CN117474238A (zh) 一种基于web端施工进度管控的系统及方法
CN116467087A (zh) 基于多业务模块的智慧数字运营管理系统
CN116566696A (zh) 一种基于云计算的安全性评估系统及方法
CN115564180B (zh) 一种基于大数据分析的电力网络可靠性评估方法
CN115761142A (zh) 一种基于多gpu协同的高性能实景建模方法
CN116521335A (zh) 一种倾斜影像模型生产的分布式任务调度方法及系统
CN113837526A (zh) 基于边缘计算的变电站设备智能分析方法及系统
CN116582873B (zh) 通过5g网络演算优化卸载任务降低延时和能耗的系统
DE112015006629T5 (de) Informationsverarbeitungseinrichtung und Informationsverarbeitungsverfahren
CN115470482A (zh) 一种用于等级保护建设的信息系统安全性能评估方法
CN111900730B (zh) 一种输电通道热稳定限额区间在线计算方法和装置
CN115001147B (zh) 一种光伏发电数据采集方法、系统及云平台

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20220729

WD01 Invention patent application deemed withdrawn after publication