CN115001854B - 基于大数据的防止溯源的服务器集群管控系统及方法 - Google Patents

基于大数据的防止溯源的服务器集群管控系统及方法 Download PDF

Info

Publication number
CN115001854B
CN115001854B CN202210839585.0A CN202210839585A CN115001854B CN 115001854 B CN115001854 B CN 115001854B CN 202210839585 A CN202210839585 A CN 202210839585A CN 115001854 B CN115001854 B CN 115001854B
Authority
CN
China
Prior art keywords
user
server cluster
access
information
access request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210839585.0A
Other languages
English (en)
Other versions
CN115001854A (zh
Inventor
顾蕾
徐乐
王钊
李明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Aidun Network Technology Co ltd
Original Assignee
Jiangsu Aidun Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Aidun Network Technology Co ltd filed Critical Jiangsu Aidun Network Technology Co ltd
Priority to CN202210839585.0A priority Critical patent/CN115001854B/zh
Publication of CN115001854A publication Critical patent/CN115001854A/zh
Application granted granted Critical
Publication of CN115001854B publication Critical patent/CN115001854B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1021Server selection for load balancing based on client or server locations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Debugging And Monitoring (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了基于大数据的防止溯源的服务器集群管控系统及方法,涉及服务器技术领域;包括用户访问管理模块、访问风险评估模块、服务器集群状态模块和链路节点控制模块;用户访问管理模块用于获取用户向服务器发送访问请求的信息,服务器集群根据服务器自身能力调整用户的访问请求信息;访问风险评估模块用于获取第一用户访问服务器集群的行为信息,依据第一用户访问服务器集群的行为信息评估第一用户访问服务器集群的风险值;服务器集群状态模块用于反馈第一用户访问服务器集群的结果;链路节点控制模块用于在第一用户访问服务器集群时,选择延时时间最短的链路,控制链路中节点跳转,有效防止数据发生泄密,防止溯源,增强数据传输的安全性。

Description

基于大数据的防止溯源的服务器集群管控系统及方法
技术领域
本发明涉及服务器技术领域,具体为基于大数据的防止溯源的服务器集群管控系统及方法。
背景技术
随着网络技术的发展,网络已成为人们主要的交流方式;但随着而来,也带来了一系列干扰网络安全的问题;即对链路上的数据进行劫持,造成了数据泄密的问题;
服务器集群,是指通过集合各种服务器进行同一种服务,在其中一个服务器发生故障时,其他服务器能够迅速与已连接的客户端相连接;且客户端并不了解服务器发生更改;但由于用户向服务器集群访问请求的数量较多,服务器集群也无法及时回应用户,造成用户对服务器的满意程度降低;用户在访问请求服务器集群时,常常难以识别用户向服务器集群访问时的行为特征,造成不合法的用户成功访问服务器集群,进而造成服务器集群有无法挽回的损失。因此,需要对上述问题进行改善。
发明内容
本发明的目的在于提供基于大数据的防止溯源的服务器集群管控系统及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:基于大数据的防止溯源的服务器集群管控系统,所述服务器集群管控系统包括用户访问管理模块、访问风险评估模块、服务器集群状态模块和链路节点控制模块;
所述用户访问管理模块用于获取用户向服务器发送访问请求的信息,服务器集群根据服务器自身能力调整用户的访问请求信息;
所述访问风险评估模块用于获取第一用户访问服务器集群的行为信息,依据所述第一用户访问服务器集群的行为信息评估第一用户访问服务器集群的风险值;
所述服务器集群状态模块用于反馈第一用户访问服务器集群的结果;
所述链路节点控制模块用于在第一用户访问服务器集群时,选择延时时间最短的链路,控制链路中节点跳转。
进一步的,所述用户访问管理模块包括用户访问信息获取单元、访问数量获取单元、数量预测分析单元、服务器能力分析单元;
所述用户访问信息获取单元用于获取第一用户发送访问请求的位置信息和访问时间信息;
所述访问数量获取单元用于获取在历史时间段内用户向服务器集群访问请求的数量信息;
所述数量预测分析单元用于预测在未来时间段内第一用户向服务器集群访问请求的数量信息;
所述服务器能力分析单元用于计算服务器集群处理用户访问请求的能力和服务器集群的使用率。
进一步的,所述访问风险评估模块包括访问行为获取单元、相似行为信息获取单元、风险评估计算单元;
所述访问行为获取单元用于获取第一用户访问服务器集群的行为信息;
所述相似行为信息获取单元用于将第一用户访问服务器集群的行为信息与数据库内储存的非正常访问服务器集群行为信息对比,得到对比结果信息;
所述风险评估计算单元用于根据对比结果信息,评估第一用户访问服务器集群的风险值。
进一步的,服务器集群状态模块包括访问概率分析单元、信息反馈单元;
所述访问概率分析单元用于依据第一用户访问服务器集群的风险值,分析第一用户成功访问服务器集群的概率;
所述信息反馈单元用于反馈第一用户访问服务器集群的结果。
进一步的,所述链路节点控制模块包括数据传输监测单元、节点跳转构建单元;
所述数据传输监测单元用于在第一用户访问服务器集群时,监测链路传输数据时的延时时间;
所述节点跳转构建单元用于选择延时时间最短的链路,并在所选择链路中进行多个节点跳转。
基于大数据的防止溯源的服务器集群管控方法,所述服务器集群管控方法执行如下步骤:
Z01:获取第一用户访问请求的位置信息和访问时间信息,基于第一用户访问请求的时间信息,获取在相同历史时间段,用户向服务器集群访问请求的数量信息,预测在相同时间段用户向服务器集群访问请求的数量信息;分析服务器集群处理用户访问请求的能力和服务器集群的使用率,如若依据服务器集群处理用户访问请求的能力和服务器集群的使用率,能处理第一用户访问请求的信息,则跳转至步骤Z02;如若服务器集群不能处理第一用户访问请求的信息,则第一用户向其他服务器集群访问请求信息;
Z02:获取第一用户访问服务器集群的行为信息,将所述行为信息与数据库内储存的非正常访问服务器集群行为信息对比,得到对比结果;评估第一用户访问服务器集群的风险值,确定第一用户成功访问服务器集群的概率;得到第一用户访问服务器集群的结果;
Z03:在第一用户访问服务器集群过程时,监测链路传输数据时的延时时间;选择链路数据传输时延时时间最短的链路,并在链路中选择多个节点跳转。
在步骤Z01中,获取第一用户访问请求的位置信息和访问时间信息,选择与第一用户访问请求的位置信息最接近的服务器集群;根据第一用户的访问时间信息,从数据库中获取到第二用户与第一用户在相同时间段向服务器集群访问请求的数量信息
Figure 100002_DEST_PATH_IMAGE002
获取与第一用户在所述相同时间段的相邻时间段中:第二用户向服务器集群访问请求的数量信息
Figure 100002_DEST_PATH_IMAGE004
;建立坐标轴,以用户访问请求的时间信息为x轴,用户访问请求的数量为y轴;建立拟合函数y,
Figure 100002_DEST_PATH_IMAGE006
;是指函数的斜率,
Figure 100002_DEST_PATH_IMAGE008
是指截距;
通过最小二乘法求得函数中斜率
Figure 100002_DEST_PATH_IMAGE010
和截距
Figure 113719DEST_PATH_IMAGE008
;根据第一用户访问请求的时间段,得到第一用户的总访问请求的数量信息W;
根据第一用户的位置信息,通过大数据,得到与第一用户访问请求的位置信息最接近的服务器集群每分钟出现的访问请求数量N,设每个访问请求数量等于F个标准访问事务量;服务器的系统冗余为P,则得到服务器集群每分钟的处理能力为
Figure 100002_DEST_PATH_IMAGE012
;服务器集群的使用率表示为
Figure 100002_DEST_PATH_IMAGE014
;W是指第一用户的总访问请求的数量,TCZ是指服务器集群的总处理能力,q1,q2是指权重系数,K是指使用率,
Figure 100002_DEST_PATH_IMAGE016
;如若服务器集群的使用率等于1,表示不能处理第一用户访问请求的信息,如若服务器的使用率小于1,则表示能处理第一用户访问请求的信息。
将第一用户初次向服务器集群发出访问请求时的信息作为访问信息的起点,第一用户持续时间内向服务器集群发出访问请求时的信息作为访问信息的终点,形成向量
Figure 100002_DEST_PATH_IMAGE018
;将数据库内非正常用户首次向服务器集群发出访问请求时的信息作为访问信息的起点,非正常用户持续时间内向服务器集群发出访问请求时的信息作为访问信息的终点,形成向量
Figure 100002_DEST_PATH_IMAGE020
;将向量
Figure 266613DEST_PATH_IMAGE018
与向量
Figure 466651DEST_PATH_IMAGE020
分别在不同时间段内进行对比,验证第一用户向服务器发出访问请求的合法性;
Figure 100002_DEST_PATH_IMAGE022
Figure 100002_DEST_PATH_IMAGE024
表示相似度,
Figure 100002_DEST_PATH_IMAGE026
表示向量
Figure 100002_DEST_PATH_IMAGE028
与向量
Figure 100002_DEST_PATH_IMAGE030
之间的夹角;
Figure 100002_DEST_PATH_IMAGE032
表示向量
Figure 962746DEST_PATH_IMAGE028
的长度,
Figure 100002_DEST_PATH_IMAGE034
表示向量
Figure 920337DEST_PATH_IMAGE030
的长度;当
Figure 100002_DEST_PATH_IMAGE036
时,表示第一用户向服务器集群发出访问请求为异常行为;当
Figure 100002_DEST_PATH_IMAGE038
时,表示第一用户向服务器集群发出访问请求为正常行为;
计算第一用户在设定时间段向服务器集群访问请求时的风险值:
Figure 100002_DEST_PATH_IMAGE040
Figure 100002_DEST_PATH_IMAGE042
表示第一用户正常向服务器集群访问请求时的风险系数,
Figure 100002_DEST_PATH_IMAGE044
表示第一用户异常向服务器集群访问请求时的风险系数,i表示为正常向服务器集群访问请求时的次数,j表示为异常向服务器集群访问请求时的次数;当第一用户在设定时间段向服务器集群访问请求时的风险值H小于设定风险值时,表示第一用户成功访问服务器集群的概率低;当第一用户在设定时间段向服务器集群访问请求时的风险值H大于设定风险值时,表示第一用户成功访问服务器集群的概率高,允许第一用户正常访问服务器集群。
与现有技术相比,本发明所达到的有益效果是:
本发明通过链路节点控制模块,通过在链路中的多个节点跳转,能有效的防止数据发生泄密,防止溯源,切实保证链路的安全,增强了数据传输的安全性;通过访问风险评估模块,分析用户访问服务器集群所造成的风险情况,能有效避免有风险的用户访问服务器集群,造成服务器集群产生不必要的损失;通过用户访问管理模块,通过实时分析访问服务器集群的数量,预测未来时间段内访问服务器集群的数量,通过实时定位用户的位置,及时向用户分配服务器集群,提高用户对及时接入服务器集群的满意程度。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明基于大数据的防止溯源的服务器集群管控系统的模块组成示意图;
图2是本发明基于大数据的防止溯源的服务器集群管控方法的步骤示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合图1-图2和具体实施例对本发明作进一步的说明:
实施例一:
如图1所示,本实施例提供了基于大数据的防止溯源的服务器集群管控系统,服务器集群管控系统包括用户访问管理模块、访问风险评估模块、服务器集群状态模块和链路节点控制模块;
用户访问管理模块用于获取用户向服务器发送访问请求的信息,服务器集群根据服务器自身能力调整用户的访问请求信息;调整用户的访问请求信息是指接收用户的访问请求或者拒绝用户的访问请求;
访问风险评估模块用于获取第一用户访问服务器集群的行为信息,依据所述第一用户访问服务器集群的行为信息评估第一用户访问服务器集群的风险值;
服务器集群状态模块用于反馈第一用户访问服务器集群的结果;
链路节点控制模块用于在第一用户访问服务器集群时,选择延时时间最短的链路,控制链路中节点跳转。
用户访问管理模块包括用户访问信息获取单元、访问数量获取单元、数量预测分析单元、服务器能力分析单元;
用户访问信息获取单元用于获取第一用户发送访问请求的位置信息和访问时间信息;根据访问请求的位置,能及时分配有效的服务器;加快用户接入服务器的速度;
访问数量获取单元用于获取在历史时间段内用户向服务器访问请求的数量信息;
数量预测分析单元用于预测在未来时间段内第一用户向服务器访问请求的数量信息;
服务器能力分析单元用于计算服务器集群处理用户访问请求的能力和服务器集群的使用率。
访问风险评估模块包括访问行为获取单元、相似行为信息获取单元、风险评估计算单元;
访问行为获取单元用于获取第一用户访问服务器集群的行为信息;
相似行为信息获取单元用于将第一用户访问服务器集群的行为信息与数据库内储存的非正常访问服务器集群行为信息对比,得到对比结果信息;
风险评估计算单元用于根据对比结果信息,评估第一用户访问服务器集群的风险值。
服务器集群状态模块包括访问概率分析单元、信息反馈单元;
访问概率分析单元用于依据第一用户访问服务器集群的风险值,分析第一用户成功访问服务器集群的概率;
信息反馈单元用于反馈第一用户访问服务器集群的结果。
链路节点控制模块包括数据传输监测单元、节点跳转构建单元;
数据传输监测单元用于在第一用户访问服务器集群时,监测链路传输数据时的延时时间;
节点跳转构建单元用于选择延时时间最短的链路,并在所选择链路中进行多个节点跳转。
实施例二:如图2所示;
本实施例提供了基于大数据的防止溯源的服务器集群管控方法,所述服务器集群管控方法执行如下步骤:
Z01:获取第一用户访问请求的位置信息和访问时间信息,基于第一用户访问请求的时间信息,获取在相同历史时间段,用户向服务器集群访问请求的数量信息,预测在相同时间段用户向服务器集群访问请求的数量信息;分析服务器集群处理用户访问请求的能力和服务器集群的使用率,如若依据服务器集群处理用户访问请求的能力和服务器集群的使用率,能处理第一用户访问请求的信息,则跳转至步骤Z02;如若服务器集群不能处理第一用户访问请求的信息,则第一用户向其他服务器集群访问请求信息;
Z02:获取第一用户访问服务器集群的行为信息,将所述行为信息与数据库内储存的非正常访问服务器集群行为信息对比,得到对比结果;评估第一用户访问服务器集群的风险值,确定第一用户成功访问服务器集群的概率;得到第一用户访问服务器集群的结果;
Z03:在第一用户访问服务器集群过程时,监测链路传输数据时的延时时间;选择链路数据传输时延时时间最短的链路,并在链路中选择多个节点跳转。
在步骤Z01中,获取第一用户访问请求的位置信息和访问时间信息,选择与第一用户访问请求的位置信息最接近的服务器集群;根据第一用户的访问时间信息,从数据库中获取到第二用户与第一用户在相同时间段向服务器集群访问请求的数量信息
Figure 735978DEST_PATH_IMAGE002
获取与第一用户在所述相同时间段的相邻时间段中:第二用户向服务器集群访问请求的数量信息
Figure 931467DEST_PATH_IMAGE004
;建立坐标轴,以用户访问请求的时间信息为x轴,用户访问请求的数量为y轴;建立拟合函数y,
Figure 767836DEST_PATH_IMAGE006
Figure 540620DEST_PATH_IMAGE010
是指函数的斜率,
Figure 222268DEST_PATH_IMAGE008
是指截距;
通过最小二乘法求得函数中斜率
Figure 396897DEST_PATH_IMAGE010
和截距
Figure 404168DEST_PATH_IMAGE008
;根据第一用户访问请求的时间段,得到第一用户的总访问请求的数量信息W;
根据第一用户的位置信息,通过大数据,得到与第一用户访问请求的位置信息最接近的服务器集群每分钟出现N个访问请求数量,设每个访问请求数量等于F个标准访问事务量;服务器的系统冗余为P,则得到服务器集群每分钟的处理能力为
Figure 664248DEST_PATH_IMAGE012
;服务器集群的使用率表示为
Figure 149587DEST_PATH_IMAGE014
;W是指第一用户的总访问请求的数量,TCZ是指服务器集群的总处理能力,q1,q2是指权重系数,K是指使用率,
Figure 178723DEST_PATH_IMAGE016
;如若服务器集群的使用率等于1,表示不能处理第一用户访问请求的信息,如若服务器的使用率小于1,则表示能处理第一用户访问请求的信息;
通过预测第一用户向服务器集群的总访问请求数量,能在第一用户满足设定的条件下访问服务器集群;但是仅仅凭借第一用户向服务器集群的访问请求,服务器集群并不能立马处理用户的访问请求,需要核服务器集群的处理能力和使用率,分析得到服务器集群是否能处理用户的访问请求;本方法通过使用率,对服务器集群已经处理的访问请求数量和总访问请求数量,进而分析服务器集群是否能处理其他访问请求数量,提高了分析服务器性能的准确性。
将第一用户初次向服务器集群发出访问请求时的信息作为访问信息的起点,第一用户持续时间内向服务器集群发出访问请求时的信息作为访问信息的终点,形成向量
Figure 622474DEST_PATH_IMAGE018
;将数据库内非正常用户首次向服务器集群发出访问请求时的信息作为访问信息的起点,非正常用户持续时间内向服务器集群发出访问请求时的信息作为访问信息的终点,形成向量
Figure 979637DEST_PATH_IMAGE020
;将向量
Figure 393301DEST_PATH_IMAGE018
与向量
Figure 152309DEST_PATH_IMAGE020
分别在不同时间段内进行对比,验证第一用户向服务器发出访问请求的合法性;
Figure 626016DEST_PATH_IMAGE022
Figure 730195DEST_PATH_IMAGE024
表示相似度,
Figure 681970DEST_PATH_IMAGE026
表示向量
Figure 561065DEST_PATH_IMAGE028
与向量
Figure 205673DEST_PATH_IMAGE030
之间的夹角;
Figure 537428DEST_PATH_IMAGE032
表示向量
Figure 292894DEST_PATH_IMAGE028
的长度,
Figure 760916DEST_PATH_IMAGE034
表示向量
Figure 576425DEST_PATH_IMAGE030
的长度;当
Figure 395477DEST_PATH_IMAGE036
时,表示第一用户向服务器集群发出访问请求为异常行为;当
Figure 954634DEST_PATH_IMAGE038
时,表示第一用户向服务器集群发出访问请求为正常行为;
计算第一用户在设定时间段向服务器集群访问请求时的风险值:
Figure 808320DEST_PATH_IMAGE040
Figure 404518DEST_PATH_IMAGE042
表示第一用户正常向服务器集群访问请求时的风险系数,
Figure 101079DEST_PATH_IMAGE044
表示第一用户异常向服务器集群访问请求时的风险系数,i表示为正常向服务器集群访问请求时的次数,j表示为异常向服务器集群访问请求时的次数;当第一用户在设定时间段向服务器集群访问请求时的风险值H小于设定风险值时,表示第一用户成功访问服务器集群的概率低;当第一用户在设定时间段向服务器集群访问请求时的风险值H大于设定风险值时,表示第一用户成功访问服务器集群的概率高,允许第一用户正常访问服务器集群;
为了确保第一用户不会使用非法手段访问服务器集群,需要实时分析第一用户在设定时间段内的实时位置,通过大数据调取第一用户之前的位置与限定的位置比较,分析第一用户的位置是否存在不正常的行为;确保第一用户能正常访问服务器且能确保服务器集群能有效接收若干用户的访问申请,同时能避免服务器发生损失的风险。
例如:通过拟合函数计算得到第一用户在T1-T2时间段内的访问请求数量为W=35,根据第一用户的位置信息,通过大数据,得到与第一用户访问请求的位置信息最接近的服务器集群每分钟出现N=10个访问请求数量,如若N=10个访问请求数量等于F=1.5个标准访问事务量;服务器的系统冗余为P=10%,则得到服务器每分钟的处理能力为
Figure DEST_PATH_IMAGE046
设置权重系数q1=0.4,q2=0.6,计算服务器的使用率K,
Figure DEST_PATH_IMAGE048
;经验证,得到
Figure 276976DEST_PATH_IMAGE016
,表示服务器能处理第一用户访问请求的信息。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.基于大数据的防止溯源的服务器集群管控方法,其特征在于:所述服务器集群管控方法执行如下步骤:
Z01:获取第一用户访问请求的位置信息和访问时间信息,基于第一用户访问请求的时间信息,获取在相同历史时间段,用户向服务器集群访问请求的数量信息,预测在相同时间段用户向服务器集群访问请求的数量信息;分析服务器集群处理用户访问请求的能力和服务器集群的使用率,如若依据服务器集群处理用户访问请求的能力和服务器集群的使用率,能处理第一用户访问请求的信息,则跳转至步骤Z02;如若服务器集群不能处理第一用户访问请求的信息,则第一用户向其他服务器集群访问请求信息;
Z02:获取第一用户访问服务器集群的行为信息,将所述行为信息与数据库内储存的非正常访问服务器集群行为信息对比,得到对比结果;评估第一用户访问服务器集群的风险值,确定第一用户成功访问服务器集群的概率;得到第一用户访问服务器集群的结果;
Z03:在第一用户访问服务器集群过程时,监测链路传输数据时的延时时间;选择链路数据传输时延时时间最短的链路,并在链路中选择多个节点跳转。
2.根据权利要求1所述的基于大数据的防止溯源的服务器集群管控方法,其特征在于:在步骤Z01中,获取第一用户访问请求的位置信息和访问时间信息,选择与第一用户访问请求的位置信息最接近的服务器集群;根据第一用户的访问时间信息,从数据库中获取到第二用户与第一用户在相同时间段向服务器集群访问请求的数量信息
Figure DEST_PATH_IMAGE002
获取与第一用户在所述相同时间段的相邻时间段中:第二用户向服务器集群访问请求的数量信息
Figure DEST_PATH_IMAGE004
;建立坐标轴,以用户访问请求的时间信息为x轴,用户访问请求的数量为y轴;建立拟合函数y,
Figure DEST_PATH_IMAGE006
Figure DEST_PATH_IMAGE008
是指函数的斜率,
Figure DEST_PATH_IMAGE010
是指截距;
通过最小二乘法求得函数中斜率
Figure 376522DEST_PATH_IMAGE008
和截距
Figure 559242DEST_PATH_IMAGE010
;根据第一用户访问请求的时间段,得到第一用户的总访问请求的数量信息W;
根据第一用户的位置信息,通过大数据,得到与第一用户访问请求的位置信息最接近的服务器集群每分钟出现的访问请求数量N,设每个访问请求数量等于F个标准访问事务量;服务器的系统冗余为P,则得到服务器集群每分钟的处理能力为
Figure DEST_PATH_IMAGE012
;服务器集群的使用率表示为
Figure DEST_PATH_IMAGE014
;W是指第一用户的总访问请求的数量,TCZ是指服务器集群的总处理能力,q1,q2是指权重系数,K是指使用率,
Figure DEST_PATH_IMAGE016
;如若服务器集群的使用率等于1,表示不能处理第一用户访问请求的信息,如若服务器的使用率小于1,则表示能处理第一用户访问请求的信息。
3.根据权利要求2所述的基于大数据的防止溯源的服务器集群管控方法,其特征在于:在步骤Z02中,将第一用户初次向服务器集群发出访问请求时的信息作为访问信息的起点,第一用户持续时间内向服务器集群发出访问请求时的信息作为访问信息的终点,形成向量
Figure DEST_PATH_IMAGE018
;将数据库内非正常用户首次向服务器集群发出访问请求时的信息作为访问信息的起点,非正常用户持续时间内向服务器集群发出访问请求时的信息作为访问信息的终点,形成向量
Figure DEST_PATH_IMAGE020
;将向量
Figure 57088DEST_PATH_IMAGE018
与向量
Figure 389981DEST_PATH_IMAGE020
分别在不同时间段内进行对比,验证第一用户向服务器发出访问请求的合法性;
Figure DEST_PATH_IMAGE022
Figure DEST_PATH_IMAGE024
表示相似度,
Figure DEST_PATH_IMAGE026
表示向量
Figure DEST_PATH_IMAGE028
与向量
Figure DEST_PATH_IMAGE030
之间的夹角;
Figure DEST_PATH_IMAGE032
表示向量
Figure 984779DEST_PATH_IMAGE028
的长度,
Figure DEST_PATH_IMAGE034
表示向量
Figure 915563DEST_PATH_IMAGE030
的长度;当
Figure DEST_PATH_IMAGE036
时,表示第一用户向服务器集群发出访问请求为异常行为;当
Figure DEST_PATH_IMAGE038
时,表示第一用户向服务器集群发出访问请求为正常行为;
计算第一用户在设定时间段向服务器集群访问请求时的风险值:
Figure DEST_PATH_IMAGE040
Figure DEST_PATH_IMAGE042
表示第一用户正常向服务器集群访问请求时的风险系数,
Figure DEST_PATH_IMAGE044
表示第一用户异常向服务器集群访问请求时的风险系数,i表示为正常向服务器集群访问请求时的次数,j表示为异常向服务器集群访问请求时的次数;当第一用户在设定时间段向服务器集群访问请求时的风险值H小于设定风险值时,表示第一用户成功访问服务器集群的概率低;当第一用户在设定时间段向服务器集群访问请求时的风险值H大于设定风险值时,表示第一用户成功访问服务器集群的概率高,允许第一用户正常访问服务器集群。
4.应用权利要求1所述的基于大数据的防止溯源的服务器集群管控方法的基于大数据的防止溯源的服务器集群管控系统,其特征在于:所述服务器集群管控系统包括用户访问管理模块、访问风险评估模块、服务器集群状态模块和链路节点控制模块;
所述用户访问管理模块用于获取用户向服务器发送访问请求的信息,服务器集群根据服务器自身能力调整用户的访问请求信息;
所述访问风险评估模块用于获取第一用户访问服务器集群的行为信息,依据所述第一用户访问服务器集群的行为信息评估第一用户访问服务器集群的风险值;
所述服务器集群状态模块用于反馈第一用户访问服务器集群的结果;
所述链路节点控制模块用于在第一用户访问服务器集群时,选择延时时间最短的链路,控制链路中节点跳转。
5.根据权利要求4所述的基于大数据的防止溯源的服务器集群管控系统,其特征在于:所述用户访问管理模块包括用户访问信息获取单元、访问数量获取单元、数量预测分析单元、服务器能力分析单元;
所述用户访问信息获取单元用于获取第一用户发送访问请求的位置信息和访问时间信息;
所述访问数量获取单元用于获取在历史时间段内用户向服务器集群访问请求的数量信息;
所述数量预测分析单元用于预测在未来时间段内第一用户向服务器集群访问请求的数量信息;
所述服务器能力分析单元用于计算服务器集群处理用户访问请求的能力和服务器集群的使用率。
6.根据权利要求4所述的基于大数据的防止溯源的服务器集群管控系统,其特征在于:所述访问风险评估模块包括访问行为获取单元、相似行为信息获取单元、风险评估计算单元;
所述访问行为获取单元用于获取第一用户访问服务器集群的行为信息;
所述相似行为信息获取单元用于将第一用户访问服务器集群的行为信息与数据库内储存的非正常访问服务器集群行为信息对比,得到对比结果信息;
所述风险评估计算单元用于根据对比结果信息,评估第一用户访问服务器集群的风险值。
7.根据权利要求4所述的基于大数据的防止溯源的服务器集群管控系统,其特征在于:服务器集群状态模块包括访问概率分析单元、信息反馈单元;
所述访问概率分析单元用于依据第一用户访问服务器集群的风险值,分析第一用户成功访问服务器集群的概率;
所述信息反馈单元用于反馈第一用户访问服务器集群的结果。
8.根据权利要求4所述的基于大数据的防止溯源的服务器集群管控系统,其特征在于:所述链路节点控制模块包括数据传输监测单元、节点跳转构建单元;
所述数据传输监测单元用于在第一用户访问服务器集群时,监测链路传输数据时的延时时间;
所述节点跳转构建单元用于选择延时时间最短的链路,并在所选择链路中进行多个节点跳转。
CN202210839585.0A 2022-07-18 2022-07-18 基于大数据的防止溯源的服务器集群管控系统及方法 Active CN115001854B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210839585.0A CN115001854B (zh) 2022-07-18 2022-07-18 基于大数据的防止溯源的服务器集群管控系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210839585.0A CN115001854B (zh) 2022-07-18 2022-07-18 基于大数据的防止溯源的服务器集群管控系统及方法

Publications (2)

Publication Number Publication Date
CN115001854A CN115001854A (zh) 2022-09-02
CN115001854B true CN115001854B (zh) 2022-11-22

Family

ID=83022567

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210839585.0A Active CN115001854B (zh) 2022-07-18 2022-07-18 基于大数据的防止溯源的服务器集群管控系统及方法

Country Status (1)

Country Link
CN (1) CN115001854B (zh)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101938504A (zh) * 2009-06-30 2011-01-05 深圳市融创天下科技发展有限公司 集群服务器智能调度的方法及系统
CN104283948B (zh) * 2014-09-26 2018-12-07 东软集团股份有限公司 服务器集群系统及其负载均衡实现方法
CN108667642B (zh) * 2017-03-30 2021-11-02 穆成坡 一种基于风险评估的服务器的风险均衡器
CN110138732B (zh) * 2019-04-03 2022-03-29 平安科技(深圳)有限公司 访问请求的响应方法、装置、设备及存储介质
CN113364741A (zh) * 2021-05-17 2021-09-07 网宿科技股份有限公司 一种应用访问方法及代理服务器
CN113347206B (zh) * 2021-06-30 2023-05-09 建信金融科技有限责任公司 一种网络访问方法和装置
CN113765924A (zh) * 2021-09-08 2021-12-07 未鲲(上海)科技服务有限公司 基于用户跨服务器访问的安全监测方法、终端及设备

Also Published As

Publication number Publication date
CN115001854A (zh) 2022-09-02

Similar Documents

Publication Publication Date Title
Conner et al. A trust management framework for service-oriented environments
US10862913B2 (en) Systems and methods for securing access to resources
CN114357455B (zh) 一种基于多维属性信任评估的信任方法
US9450819B2 (en) Autonomic network sentinels
CN110892675B (zh) 用于监控区块链的方法和设备
EP3499818B1 (en) Method and device for load processing
CN111476510B (zh) 一种风险用户识别的方法及系统、存储介质、设备
CN117081996B (zh) 基于服务端实时反馈和软阈值的流量控制方法及相关设备
Wang et al. Concept drift-based runtime reliability anomaly detection for edge services adaptation
CN114240060A (zh) 风险控制方法、风险处理系统、装置、服务器及存储介质
CN115001854B (zh) 基于大数据的防止溯源的服务器集群管控系统及方法
CN106874423B (zh) 搜索控制方法和系统
CN111278039B (zh) 用户感知压抑识别方法、装置、设备及介质
JP4350098B2 (ja) 実行制御装置および方法
CN112910936B (zh) 数据处理方法、装置、系统、电子设备及可读存储介质
CN116074331A (zh) 区块数据同步方法及相关产品
CN115333917A (zh) 一种cdn异常检测方法及装置
CN111580961A (zh) 访问请求处理方法、装置、服务器及存储介质
CN117408395B (zh) 基于数字化供应链的风控平台运行稳定性优化方法及装置
CN112835935B (zh) 基于区块链和移动互联网的信息流分析方法及云服务平台
CN115226050B (zh) 流量分配方法、装置、设备、存储介质及程序产品
CN113595921B (zh) 数据流处理方法、装置、电子设备及计算机可读存储介质
CN115587374B (zh) 一种基于信任值的动态访问控制方法及其控制系统
CN116303804B (zh) 一种数据对比方法、装置、设备和介质
CN114222002B (zh) 业务请求处理方法及装置、存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant