CN115981877A - 数据中心的数据安全运行方法、装置、服务器和介质 - Google Patents
数据中心的数据安全运行方法、装置、服务器和介质 Download PDFInfo
- Publication number
- CN115981877A CN115981877A CN202310275326.4A CN202310275326A CN115981877A CN 115981877 A CN115981877 A CN 115981877A CN 202310275326 A CN202310275326 A CN 202310275326A CN 115981877 A CN115981877 A CN 115981877A
- Authority
- CN
- China
- Prior art keywords
- server
- performance level
- application program
- real
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Computer And Data Communications (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请涉及一种数据中心的数据安全运行方法、装置、服务器和介质,数据中心包括监测决策服务器模块和应用运行服务器模块,应用运行服务器模块包括多个服务器,多个服务器具有多个服务性能级别,服务性能级别包括服务安全性能级别和服务运行性能级别;方法由监测决策服务器执行,方法包括:响应于客户端发送的待运行的应用程序的运行指令,获取应用程序的初始性能级别;基于初始性能级别确定服务器运行策略;监测应用程序的实时运行数据,得到监测数据;根据监测数据获取应用程序的实时性能级别;根据实时性能级别更新服务器运行策略。本申请具有充分利用服务器资源的基础上提升数据中心数据运行的安全性的效果。
Description
技术领域
本申请涉及通信的技术领域,尤其是涉及一种数据中心的数据安全运行方法、装置、服务器和介质。
背景技术
数据中心包括计算机系统和其它与之配套的设备(例如通信和存储系统),以及冗余的数据通信连接、环境控制设备、监控设备以及各种安全装置。数据中心能够运行应用程序处理商业和运作的组织数据。
构建一个数据中心,需要大量的集群服务器。在构建数据中心时,一般会购置同一型号的服务器,服务器的运行性能和安全性能均相同,便于管理和维护。
然而,由于各应用运行的安全性能需求各不相同,当数据中心配置安全性能过低的服务器时,若安全性能低于应用的运行要求,则数据安全性低,数据在运行过程中容易发生泄漏、破坏或拦截所带来隐私泄露、谣言传播等安全问题;而当数据中心配置安全性能较高的服务器时,不仅投入成本较高,而且若运行应用的安全性能较低,则不能充分利用服务器资源、导致服务器资源浪费。
发明内容
为了在充分利用服务器资源的基础上提升数据中心数据运行的安全性,本申请提供一种数据中心的数据安全运行方法、装置、服务器和介质。
第一方面,本申请提供一种数据中心的数据安全运行方法,采用如下的技术方案:
所述数据中心包括监测决策服务器模块和应用运行服务器模块,所述应用运行服务器模块包括多个服务器,所述多个服务器具有多个服务性能级别,所述服务性能级别包括服务安全性能级别和服务运行性能级别;所述方法由监测决策服务器执行,所述方法包括:
响应于客户端发送的待运行的应用程序的运行指令,获取所述应用程序的初始性能级别;其中,所述初始性能级别包括初始安全性能级别和初始运行性能级别;
基于所述初始性能级别确定服务器运行策略;其中,所述服务器运行策略用于将符合第一条件的服务器确定为运行所述应用程序的服务器,所述第一条件为所述服务器的服务性能级别大于或等于所述应用程序的初始性能级别;
监测所述应用程序的实时运行数据,得到监测数据;
根据所述监测数据获取所述应用程序的实时性能级别;其中,所述实时性能级别包括实时安全性能别和实时运行性能级别;
根据所述实时性能级别更新所述服务器运行策略;其中,更新后的服务器运行策略用于将符合第二条件的服务器确定为运行所述应用程序的服务器,所述第二条件为所述服务器的服务性能级别与所述应用程序的实时性能级别相匹配。
通过采用上述技术方案,监测决策服务器接收到客户端发送的应用程序的运行指令后,获取应用程序的初始性能级别,并确定服务器运行策略,即确定能够满足运行应用程序的服务器,并在应用程序运行过程中进行监测,根据监测数据的具体情况,对应用程序的实时性能级别进行调节,以及更新服务器运行策略,从而将应用程序安排至最合适的服务器上,数据中心包括多种服务安全性能级别和服务运行性能级别的服务器,能够根据应用程序的需求进行合理安排,不仅能够确保数据运行的安全性,也能够减少资源浪费,充分利用服务器资源,节省配置资金。
进一步地,根据所述监测数据获取所述应用程序的实时性能级别,包括:
根据所述监测数据判断所述应用程序是否运行正常;若是,则确定所述应用程序的实时性能级别与所述初始性能级别相同;
若否,则根据所述监测数据确定运行异常原因;
根据所述异常原因和所述初始性能级别确定所述应用程序的实时性能级别,包括以下任一种:
当所述异常原因为服务器防御能力不足时,根据所述监测数据提高所述应用程序的实时安全性能级别,并保持所述实时运行性能级别不变,所述实时安全性能级别高于所述初始安全性能级别;
当所述异常原因为服务器内存不足时,根据所述监测数据提高所述实时运行性能级别,并保持所述应用程序的实时安全性能级别不变,所述实时运行性能级别高于所述初始运行性能级别。
通过采用上述技术方案,监测决策服务器根据监测数据对应用程序的运行情况进行判断,当运行异常时则当前服务器不能满足运行安全和速度的需求,因此从监测数据中确定运行异常的原因,根据原因对应用程序的当前性能级别进行调整,充分考虑应用程序的运行现况,获得与实际更加贴切的准确决策。
进一步地,所述根据所述监测数据确定运行异常的原因,包括:
判断所述监测数据中是否存在攻击成功记录;
若是,计算每个攻击程序攻击成功与失败的第一比例;
确定达到第一预设值的第一比例对应的攻击程序为第一攻击程序,确定未达到第一预设值的第一比例对应的攻击程序为第二攻击程序;
计算所有所述第一攻击程序与所述第二攻击程序的第二比例;
若所述第二比例达到第二预设值,则确定所述运行异常的原因为服务器防御能力不足;
若所述第二比例未达到第二预设值,则确定所述运行异常的原因为服务器内存不足。
通过采用上述技术方案,监测决策服务器对监测信息中攻击程序成功的记录和是否拦截成功的记录,并根据拦截的情况确定运行异常的原因,实现精确分析。
进一步地,所述监测数据包括攻击成功程序的种类、每种所述攻击成功程序的攻击次数和最大占用内存,所述根据所述监测数据提高所述应用程序的实时安全性能别和/或实时运行性能级别,包括:
根据攻击成功程序的种类和每种攻击程序攻击的次数,计算得到攻击总数;
根据所述攻击总数和所述最大占用内存确定攻击强度;
确定可防御所述根据攻击成功程序种类的服务器的服务安全性能级别,将所述服务安全性能级别确定为应用程序的实时安全性能级别;
根据所述应用程序上一次确定的运行性能级别和所述攻击强度对所述实时运行性能级别进行更新。
通过采用上述技术方案,监测决策服务器根据攻击成功程序的总数和最大占用内存确定攻击强度,攻击强度能够用于更新实时运行性能级别;根据攻击成功程序的类型选择服务器,并将能够防御上述攻击成功程序的服务器的服务安全性能级别作为应用程序的实时安全性能级别,因此实现对实时运行性能级别和实时安全性能级别进行更新。
在一种可能的实现方式中,所述方法还包括:
每隔预设时间段检测所述应用程序的运行速度;
若所述运行速度低于预设速度,则获取所述应用程序的占用内存和运行所述应用程序的当前服务器的运行内存;
计算所述占用内存与所述服务器的运行内存的第一比值;
当所述第一比值低于第一预设比值时,更新所述服务器运行策略;
所述更新所述服务器运行策略,包括:
确定与当前服务器的服务安全性能级别同级、且比当前服务器的服务运行性能级别高N级的服务器作为候选服务器;其中,N的初始值为1;
获取所述候选服务器的剩余运行内存;
计算所述应用程序的占用内存与所述剩余运行内存的第二比值;
当所述第二比值低于第二预设比值时,N增加1,重复所述确定与当前服务器的服务安全性能级别同级、且比当前服务器的服务运行性能级别高N级的服务器作为候选服务器的步骤,直至所述第二比值不低于第二预设比值,确定候选服务器为所述应用程序运行的服务器。
通过采用上述技术方案,监测决策服务器监测各个服务器的运行状况,当运行速度较低时,对服务器上的应用程序进行调整,转移到其他服务器上,减小运算压力,监测决策服务器首先以服务安全性能级别不变、逐个升高服务运行性能级别为准则来确定候选服务器,可以通过计算应用程序的占用内存与备选服务器的剩余内存的第二比值,来确定候选服务器能否满足快速运行要求,直至确定新的服务器来运行应用程序,能使数据中心的运行达到动态稳定。
进一步地,当N达到预设数值时,所述更新所述服务器运行策略还包括:
确定比当前服务器的服务安全性能级别高一级、且与当前服务器的服务运行性能级别相同的服务器作为候选服务器;
获取所述候选服务器的剩余运行内存;
计算所述应用程序的占用内存与所述剩余运行内存的第二比值;
当所述第二比值低于第二预设比值时,确定将比当前服务器的服务安全性能高一级、且与当前服务器的服务运行性能级别高M级的服务器作为候选服务器;其中M的初始值为1;
当所述第二比值低于第二预设比值时,M增加1,重复所述确定比当前服务器的服务安全性能级别高一级、且比当前服务器的服务运行性能级别高M级的服务器作为候选服务器的步骤,直至所述第二比值不低于第二预设比值,确定候选服务器为所述应用程序运行的服务器。
通过采用上述技术方案,当监测决策服务器多次不能在同一安全性能级别下的服务器时,则在高一级的服务安全性能级别下的服务器以此进行比较,在高一级的服务安全性能级别下、服务运行性能级别不同的服务器进行依次对比,从中选择符合要求的服务器来运行应用程序,能使数据中心的运行达到动态稳定,且减少资源浪费。
第二方面,本申请提供一种数据中心的数据安全运行装置,采用如下的技术方案:
初始性能级别获取模块,用于响应于客户端发送的待运行的应用程序的运行指令,获取所述应用程序的初始性能级别;其中,所述初始性能级别包括初始安全性能级别和初始运行性能级别;
运行策略确定模块,用于基于所述初始性能级别确定服务器运行策略;其中,所述服务器运行策略用于将符合第一条件的服务器确定为运行所述应用程序的服务器,所述第一条件为所述服务器的服务性能级别大于或等于所述应用程序的性能级别;
监测模块,用于监测所述应用程序的实时运行数据,得到监测数据;
实时性能级别确定模块,用于根据所述监测数据获取所述应用程序的实时性能级别;其中,所述实时性能级别包括实时安全性能别和实时运行性能级别;
运行策略更新模块,用于根据所述实时性能级别更新所述服务器运行策略;其中,更新后的服务器运行策略用于将符合第二条件的服务器确定为运行所述应用程序的服务器,所述第二条件为所述服务器的服务性能级别与所述应用程序的实时性能级别相匹配。
通过采用上述技术方案,初始性能级别获取模块接收到客户端发送的应用程序的运行指令后,获取应用程序的初始性能级别,运行策略确定模块确定服务器运行策略,即确定能够满足运行应用程序的服务器,监测模块在应用程序运行过程中进行监测,实时性能级别确定模块根据监测数据的具体情况,对应用程序的实时性能级别进行调节,运行策略更新模块更新服务器运行策略,从而将应用程序安排至最合适的服务器上,数据中心包括多种服务安全性能级别和服务运行性能级别的服务器,能够根据应用程序的需求进行合理安排,不仅能够确保数据运行的安全性,也能够减少资源浪费,节省配置资金。
第三方面,本申请提供一种监测决策服务器,包括:
至少一个处理器;
存储器;
至少一个计算机程序,其中所述至少一个计算机程序被存储在所述存储器中并被配置为由所述至少一个处理器执行,所述至少一个计算机程序配置用于:执行如第一方面中任一项所述的数据中心的数据安全运行方法。
通过采用上述技术方案,处理器加载并执行存储器中的计算机程序,监测决策服务器接收到客户端发送的应用程序的运行指令后,获取应用程序的初始性能级别,并确定服务器运行策略,即确定能够满足运行应用程序的服务器,并在应用程序运行过程中进行监测,根据监测数据的具体情况,对应用程序的实时性能级别进行调节,以及更新服务器运行策略,从而将应用程序安排至最合适的服务器上,数据中心包括多种服务安全性能级别和服务运行性能级别的服务器,能够根据应用程序的需求进行合理安排,不仅能够确保数据运行的安全性,也能够减少资源浪费,节省配置资金。
本申请提供一种计算机可读存储介质,采用如下的技术方案:
一种计算机可读存储介质,存储有能够被处理器加载并执行如第一方面中任一项所述的数据中心的数据安全运行方法的计算机程序。
通过采用上述技术方案,处理器加载并执行计算机可读存储介质中的计算机程序,监测决策服务器接收到客户端发送的应用程序的运行指令后,获取应用程序的初始性能级别,并确定服务器运行策略,即确定能够满足运行应用程序的服务器,并在应用程序运行过程中进行监测,根据监测数据的具体情况,对应用程序的实时性能级别进行调节,以及更新服务器运行策略,从而将应用程序安排至最合适的服务器上,数据中心包括多种服务安全性能级别和服务运行性能级别的服务器,能够根据应用程序的需求进行合理安排,不仅能够确保数据运行的安全性,也能够减少资源浪费,节省配置资金。
综上所述,本申请包括以下至少一种有益技术效果:
1.监测决策服务器接收到客户端发送的应用程序的运行指令后,获取应用程序的初始性能级别,并确定服务器运行策略,即确定能够满足运行应用程序的服务器,并在应用程序运行过程中进行监测,根据监测数据的具体情况,对应用程序的实时性能级别进行调节,以及更新服务器运行策略,从而将应用程序安排至最合适的服务器上,数据中心包括多种服务安全性能级别和服务运行性能级别的服务器,能够根据应用程序的需求进行合理安排,不仅能够确保数据运行的安全性,也能够减少资源浪费,节省配置资金;
2.监测决策服务器从监测数据中确定运行异常的原因,根据原因对应用程序的当前性能级别进行调整,充分考虑应用程序的运行现况,获得与实际更加贴切的准确决策;
3.监测决策服务器监测各个服务器的运行状况,当运行速度较低时,对服务器上的应用程序进行调整,转移到其他服务器上,减小运算压力,能使数据中心的运行达到动态稳定。
附图说明
图1是本申请实施例中数据中心的数据安全运行方法的流程示意图。
图2是本申请实施例中监测决策服务器对应用程序实时性能级别进行调整的流程示意图。
图3是本申请实施例中数据中心的数据安全运行装置的结构框图。
图4是本申请实施例中监测决策服务器的结构框图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,如无特殊说明,一般表示前后关联对象是一种“或”的关系。
本申请实施例公开一种数据中心,包括监测决策服务器模块和应用运行服务器模块,监测决策服务器模块和应用运行服务器模块与客户端连接。
监测决策服务器模块可以为一台或多台监测决策服务器,用于接收客户端发送的应用程序的运行指令,对待运行的应用程序进行性能等级分析,并根据性能等级分析结果生成服务器决策信息;其中,性能等级包括安全性能等级和运行性能等级。
应用运行服务器模块用于根据服务器决策信息运行相应的应用程序;其中,应用运行服务器模块包括多个服务器,多个服务器具有多个服务安全性能等级,每个服务安全性能等级下包括多个服务运行性能等级。
例如,应用运行服务器模块包括N个服务安全性能等级,每个服务安全性能等级下包括M个服务运行性能等级的服务器,即包括M*N种服务器,每种服务器的数量不限于一个。N越大,则对应的服务安全性能等级越高,M越大,则对应的服务运行性能等级越高。其中,应用运行服务器的服务安全性能等级可在多方面表现出来,如安装的防御系统规模、数据管理制度、病毒查杀能力等。应用运行服务器的服务运行性能等级是由处理器性能、内存性能、存储网络的存储性能等硬件性能,以及在应用运行服务器上运行的操作系统性能、应用程序性能等软件性能综合决定的。
本申请实施例还提供一种数据中心的数据安全运行方法,由监测决策服务器执行,监测决策服务器可以为一个或多个监测决策服务器,可通过软件或者硬件实现监测决策功能。
参照图1,上述方法包括(步骤S101~步骤S105):
步骤S101:响应于客户端发送的待运行的应用程序的运行指令,获取应用程序的初始性能级别;其中,初始性能级别包括初始安全性能级别和初始运行性能级别。
具体地,监测决策服务器接收客户端发送的指令并进行响应,指令中包括应用程序运行所需的运行内存和安全防护需求。
具体地,监测决策服务器预存每种服务器的运行内存的安全防护能力。
监测决策服务器将应用程序对应的安全防护需求与各个服务器的安全防护能力比较,并将应用程序的运行内存与各个服务器的运行内存比较,当服务器能够满足应用程序的运行要求时,监测决策服务器将对应服务器的服务安全性能级别确定为应用程序的初始安全性能级别、将对应服务器的服务运行性能级别确定为应用程序的初始运行性能级别。
步骤S102:基于初始性能级别确定服务器运行策略;其中,服务器运行策略用于将符合第一条件的服务器确定为运行应用程序的服务器,所述第一条件为所述服务器的服务性能级别大于或等于应用程序的初始性能级别。
具体地,监测决策服务器根据初始性能级别确定匹配的服务器,并生成决策信息,将决策信息发送给应用运行服务器模块,将客户端的应用程序在对应的服务器上运行。
步骤S103:监测应用程序的实时运行数据,得到监测数据。
具体地,监测决策服务器实时监测应用程序的运行数据,一般的,可以以当前时间为起点,监测向前预设时间内的运行数据,得到一组监测数据。
步骤S104:根据监测数据获取应用程序的实时性能级别;其中,实时性能级别包括实时安全性能别和实时运行性能级别。
具体地,当应用程序在初步确定的服务器上运行时,监测决策服务器根据监测数据判断是否需要调整对应用程序的安全性能级别和/或运行性能级别,若初步分配的服务器不能满足运行需求,则对应用程序的性能级别进行调整,得到实时性能级别,并执行步骤S105。
步骤S105:根据实时性能级别更新服务器运行策略;其中,更新后的服务器运行策略用于将符合第二条件的服务器确定为运行所述应用程序的服务器,所述第二条件为所述服务器的服务性能级别与所述应用程序的实时性能级别相匹配。
具体地,监测决策服务器根据应用程序的实时性能级别确定新的服务器,新的服务器的服务性能级别与实施性能级别相等,能够稳定地运行应用程序。
若需要调整,则更新决策信息,使应用运行服务器能够根据更新后的决策信息进行调整。
进一步地,如图2中所示,监测决策服务器按照上述方法,接收客户端发送的应用程序运行指令后,获取应用程序的初始性能级别,将应用程序在与初始性能级别对应的服务器上运行,进而得到对应用程序运行的监测数据。进一步地,监测决策服务器根据监测数据分析应用程序运行情况进行分析,判断应用程序是否正常运行,当运行正常时,监测决策服务器确定应用程序的实时性能级别与初始性能别相同;当运行异常时,监测决策服务器分析运行异常的原因,并根据异常原因对应用程序的实时性能级别进行调整,进而将应用程序在更新后的实时性能级别对应的服务器上运行。
进一步地,监测决策服务器根据监测数据获取应用程序的实时性能级别,如步骤S104包括(步骤S1041~步骤S1044):
步骤S1041:根据监测数据判断应用程序是否运行正常;若是,则执行步骤S1042:确定应用程序的实时性能级别与初始性能级别相同;
若否,则执行步骤S1043:根据监测数据确定运行异常原因;
其中,步骤S1043在确定运行异常原因时,包括(步骤S11~步骤S16):
步骤S11:判断监测数据中是否存在攻击成功的记录;
若是,则执行步骤S12~步骤S16。
具体地,若监测数据中不存在攻击成功的记录,则服务器的防御能力足够,可能是由于服务器没有足够的内存更快地完成
步骤S12:计算每个攻击程序攻击成功与失败的第一比例。
具体地,攻击程序对应用程序的攻击结果是不稳定的,受多方因素影响,因此计算第一比例。
步骤S13:确定达到第一预设值的第一比例对应的攻击程序为第一攻击程序,确定未达到第一预设值的第一比例对应的攻击程序为第二攻击程序。
具体地,第一预设值为监测决策服务器预设,可以为0.8~1.0,因此第一攻击程序攻击成功的比例更大;第二攻击程序攻击失败的比例更大。
步骤S14:计算所有所述第一攻击程序与所述第二攻击程序的第二比例。
具体地,第二比例越大,攻击成功的攻击程序数量越多。
步骤S15:若所述第二比例达到第二预设值,则确定所述运行异常的原因为服务器防御能力不足。
具体地,第二预设值为监测决策服务器预设,可以为0.8~1.0。若在运行应用程序时,对应用程序攻击成功的攻击程序的数量更多,可以推断运行异常的原因时服务器防御能力不足。
步骤S16:若所述第二比例未达到第二预设值,则确定所述运行异常的原因为服务器内存不足。
若在运行应用程序时,对应用程序攻击失败的攻击程序的数量更多,则可以推断服务器是可以基本实现防御的,但是由于内存不足,有部分攻击程序不能被拦截,可以推断运行异常的原因时服务器内存不足。
步骤S1044:根据异常原因和初始性能级别确定应用程序的实时性能级别,包括以下任一种:
当异常原因为服务器防御能力不足时,根据监测数据提高应用程序的实时安全性能级别,并保持实时运行性能级别不变,实时安全性能级别高于初始安全性能级别。
具体地,若当前服务器的运行内存不足,则需要将应用程序布置在具有更高运行内存的服务器上,即调高实时运行性能级别,并且为了节约安全防护资源,保持实时安全性能级别不变。
当异常原因为服务器内存不足时,根据监测数据提高实时运行性能级别,并保持应用程序的实时安全性能级别不变,实时运行性能级别高于初始运行性能级别。
具体地,若当前服务器的防御能力不足,则需要将应用程序布置在具有更高防御能力的服务器上,即调高实时安全性能级别,并且为了节约资源,保持实时运行性能级别不变。
在另一种可能的实现方式中,步骤S1044在根据监测数据提高应用程序的实时安全性能别和/或实时运行性能级别时,包括(步骤S21~步骤S24):
步骤S21:根据攻击成功程序的种类和每种攻击程序攻击的次数,计算得到攻击总数。
具体地,当存在一个攻击程序攻击成功后,监测决策服务器对其类型进行记录,并在下一次同一攻击程序攻击成功后,对攻击次数进行计数,进而得到所有攻击成功程序的种类和攻击次数。监测决策服务器将攻击成功程序的种类和每种攻击程序攻击的次数相乘,计算得到攻击总数。
步骤S22:根据攻击总数和最大占用内存确定攻击强度。
具体地,监测决策服务器预设多个攻击等级,每个攻击等级对应一定范围的攻击总数,因此监测决策服务器能够将攻击总数与各个攻击等级对应的范围对比,确定攻击等级。进一步地,监测决策服务器通过实时监测,确定应用程序在监测数据内的最大占用内存,最大占用内存为一段时间内服务器在运行应用程序并防御攻击程序时占用的内存的最大值,当最大占用内存大于当前攻击等级对应的范围,将对应的攻击等级加一,否则不变。
步骤S23:确定可防御根据攻击成功程序种类的服务器的服务安全性能级别,将服务安全性能级别确定为应用程序的实时安全性能级别。
具体地,监测决策服务器将攻击成功程序的种类与各个安全性能级别可防御的程序种类进行对比,确定调整后的实时安全性能级别。
步骤S24:根据应用程序上一次确定的运行性能级别和攻击强度对实时运行性能级别进行更新。
具体地,监测决策服务器将最大占用内存与各个运行性能级别对应的范围对比,当最大占用内存大于对应的范围时,监测决策服务器重新确定实时运行性能级别,使最大占用内存在新的实时运行性能级别对应范围内。
在另一种可能的实现方式中,当服务器上运行的应用程序较多时,每个应用程序运行的速度会受到限制,因此当应用程序在对应的服务器上的运行速度低于预设速度时,此时服务器难以有多余的内存用来防御攻击程序,具有较高的数据泄露风险,方法还包括(步骤S31~步骤S34):
步骤S31:每隔预设时间段检测所述应用程序的运行速度。
具体地,监测决策服务器进行定期检查,能够及时掌握应用程序的运行情况。预设时间根据实际情况而设置。
步骤S32:若所述运行速度低于预设速度,则获取所述应用程序的占用内存和运行所述应用程序的当前服务器的运行内存。
步骤S33:计算占用内存与服务器的运行内存的第一比值。
步骤S34:当第一比值低于第一预设比值时,更新服务器运行策略。
具体地,第一预设比值为监测决策服务器预存,例如第一预设比值可以为0.9,当第一比值高于0.9时,服务器可用于防御程序的剩余内存已难以满足快速运算需求,因此需要重新确定服务器。
步骤S34在更新服务器运行策略时,包括(步骤S341~步骤S344):
步骤S341:确定与当前服务器的服务安全性能级别同级、且比当前服务器的服务运行性能级别高N级的服务器作为候选服务器;其中,N的初始值为1。
具体地,监测决策服务器首先选取候选服务器,选取规则为,依次将在同安全性能级别中运行性能级别更高的服务器作为候选服务器,依次判断各个候选服务器能否作为更换后的服务器。其中N=N+1,且N≥0,即N从1开始,确定候选服务器,若当前候选服务器不符合要求,则确定N为2,重新确定候选服务器,以此类推。
步骤S342:获取候选服务器的剩余运行内存。
具体地,候选服务器的运行内存和占用内存的差值,即为剩余运行内存。
步骤S343:计算当前应用程序的占用内存与剩余运行内存的第二比值。
步骤S344:当第二比值低于第二预设比值时,N增加1,重复执行步骤S341~步骤S343的步骤,直至第二比值不低于第二预设比值,确定候选服务器为当前应用程序运行的服务器。
具体地,第二预设比值为监测决策服务器预存,为了保证服务器能够安全稳定地运行应用程序,当第二比值低于第二预设比值时,则剩余运行内存难以快速安全地运行应用程序,因此此时需要重复重新选择候选服务器并进行判断的步骤,直至选定服务器。
在另一种可能的实现方式中,当N达到预设数值仍未找到合适的服务器时,则当前所确定的候选服务器的性能与应用程序需求可能相差太大,也可能造成运行性能方面的浪费,因此,步骤S34在重新确定应用程序运行的服务器,还包括(步骤S345~步骤S349):
步骤S345:确定比当前服务器的服务安全性能级别高一级、且与当前服务器的服务运行性能级别相同的服务器作为候选服务器。
首先,监测决策服务器确定提高一级服务安全性能等级的服务器,然后在服务安全性能等级高一级的各个服务器中,对比各个服务运行性能级别的服务器,从中选择候选服务器,与上一次运行的服务器的性能相差不大,减少资源浪费。
步骤S346:获取所述候选服务器的剩余运行内存。
步骤S347:计算所述应用程序的占用内存与所述剩余运行内存的第二比值。
步骤S348:当所述第二比值低于第二预设比值时,确定将比当前服务器的服务安全性能高一级、且与当前服务器的服务运行性能级别高M级的服务器作为候选服务器;其中M的初始值为1。
具体地,监测决策服务器判断候选服务器是否可作为应用程序运行的服务器的步骤S346~S347与上述步骤S342~S343相同。当服务安全性能级别高一级、且与当前服务器的服务运行性能级别相同的服务器不满足要求时,则需要确定其他服务运行性能级别的服务器作为候选服务器。
步骤S349:当所述第二比值低于第二预设比值时,M增加1,重复所述确定比当前服务器的服务安全性能级别高一级、且比当前服务器的服务运行性能级别高M级的服务器作为候选服务器的步骤,直至所述第二比值不低于第二预设比值,确定候选服务器为所述应用程序运行的服务器。
M从1开始,同样应用步骤S346~S347进行判断,当每次根据第二比值低于第二预设比值判断不满足要求时,则M+1,重复上述步骤,直至第二比值不低于第二预设比值,确定候选服务器为当前应用程序运行的服务器。因此找到最适合应用程序运行的服务器。
为了更好地执行上述方法,本申请实施例还提供一种数据中心的数据安全运行装置,参照图3,数据中心的数据安全运行装置200包括:
初始性能级别获取模块201,用于响应于客户端发送的待运行的应用程序的运行指令,获取所述应用程序的初始性能级别;其中,所述初始性能级别包括初始安全性能级别和初始运行性能级别;
运行策略确定模块202,用于基于所述初始性能级别确定服务器运行策略;其中,所述服务器运行策略用于将符合第一条件的服务器确定为运行所述应用程序的服务器,所述第一条件为所述服务器的服务性能级别大于或等于所述应用程序的性能级别;
监测模块203,用于监测应用程序的实时运行数据,得到监测数据;
实时性能级别确定模块204,用于根据所述监测数据获取所述应用程序的实时性能级别;其中,所述实时性能级别包括实时安全性能别和实时运行性能级别;
运行策略更新模块205,用于根据所述实时性能级别更新所述服务器运行策略;其中,更新后的服务器运行策略用于将符合第二条件的服务器确定为运行所述应用程序的服务器,所述第二条件为所述服务器的服务性能级别与所述应用程序的实时性能级别相匹配。
进一步地,实时性能级别确定模块204,具体用于:
根据所述监测数据判断所述应用程序是否运行正常;若是,则确定所述应用程序的实时性能级别与所述初始性能级别相同;
否则,根据所述监测数据确定运行异常原因;
根据所述异常原因和所述初始性能级别确定所述应用程序的实时性能级别,包括以下任一种:
当所述异常原因为服务器防御能力不足时,根据所述监测数据提高所述应用程序的实时安全性能级别,并保持所述实时运行性能级别不变,所述实时安全性能级别高于所述初始安全性能级别;
当所述异常原因为服务器内存不足时,根据所述监测数据提高所述实时运行性能级别,并保持所述应用程序的实时安全性能级别不变,所述实时运行性能级别高于所述初始运行性能级别。
进一步地,实时性能级别确定模块204在根据监测数据确定运行异常的原因时,具体用于:
判断所述监测数据中是否存在攻击成功记录;
若是,计算每个攻击程序攻击成功与失败的第一比例;
确定达到第一预设值的第一比例对应的攻击程序为第一攻击程序,确定未达到第一预设值的第一比例对应的攻击程序为第二攻击程序;
计算所有所述第一攻击程序与所述第二攻击程序的第二比例;
若所述第二比例达到第二预设值,则确定所述运行异常的原因为服务器防御能力不足;
若所述第二比例未达到第二预设值,则确定所述运行异常的原因为服务器内存不足。
进一步地,实时性能级别确定模块204在根据监测数据提高应用程序的实时安全性能别和/或实时运行性能级别,具体用于:
根据攻击成功程序的种类和每种攻击程序攻击的次数,计算得到攻击总数;
根据攻击总数和最大占用内存确定攻击强度;
确定可防御根据攻击成功程序种类的服务器的服务安全性能级别,将服务安全性能级别确定为应用程序的实时安全性能级别;
根据应用程序上一次确定的运行性能级别和攻击强度更新实时运行性能级别。
在另一种可能的实现方式中,数据中心的数据安全运行装置200还包括:
占用内存获取模块,用于每隔预设时间段检测所述应用程序的运行速度;
若所述运行速度低于预设速度,则获取所述应用程序的占用内存和运行所述应用程序的当前服务器的占用内存;
第一比值计算模块,用于计算占用内存与服务器的运行内存的第一比值;
运行策略更新模块,用于当第一比值低于第一预设比值时,更新服务器运行策略;
运行策略更新模块,具体用于:
确定与当前服务器的服务安全性能级别同级、且比当前服务器的服务运行性能级别高N级的服务器作为候选服务器;其中,N的初始值为1;
获取候选服务器的剩余运行内存;
计算应用程序的占用内存与剩余运行内存的第二比值;
当第二比值低于第二预设比值时,N增加1,重复确定与当前服务器的服务安全性能级别同级、且比当前服务器的服务运行性能级别高N级的服务器作为候选服务器的步骤,直至第二比值不低于第二预设比值,确定候选服务器为应用程序运行的服务器。
进一步地,当N达到预设数值时,运行策略更新模块还可以用于:
确定比当前服务器的服务安全性能级别高一级、且与当前服务器的服务运行性能级别相同的服务器作为候选服务器;
获取所述候选服务器的剩余运行内存;
计算所述应用程序的占用内存与所述剩余运行内存的第二比值;
当所述第二比值低于第二预设比值时,确定将比当前服务器的服务安全性能高一级、且与当前服务器的服务运行性能级别高M级的服务器作为候选服务器;其中M的初始值为1;
当所述第二比值低于第二预设比值时,M增加1,重复所述确定比当前服务器的服务安全性能级别高一级、且比当前服务器的服务运行性能级别高M级的服务器作为候选服务器的步骤,直至所述第二比值不低于第二预设比值,确定候选服务器为所述应用程序运行的服务器。
前述实施例中的方法中的各种变化方式和具体实例同样适用于本实施例的数据中心的数据安全运行装置,通过前述对数据中心的数据安全运行方法的详细描述,本领域技术人员可以清楚的知道本实施例中的数据中心的数据安全运行装置的实施方法,所以为了说明书的简洁,在此不再详述。
为了更好地实施以上方法,本申请实施例提供一种监测决策服务器,参照图4,监测决策服务器300包括:处理器301、存储器303和显示屏305。其中,存储器303、显示屏305均与处理器301相连,如通过总线302相连。可选地,监测决策服务器300还可以包括收发器304。需要说明的是,实际应用中收发器304不限于一个,该监测决策服务器300的结构并不构成对本申请实施例的限定。
处理器301可以是CPU(Central Processing Unit,中央处理器),通用处理器,DSP(Digital Signal Processor,数据信号处理器),ASIC(Application SpecificIntegrated Circuit,专用集成电路),FPGA(Field Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器301也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线302可包括一通路,在上述组件之间传送信息。总线302可以是PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture,扩展工业标准结构)总线等。总线302可以分为地址总线、数据总线、控制总线等。
存储器303可以是ROM(Read Only Memory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,RAM(Random Access Memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory,电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
存储器303用于存储执行本申请方案的应用程序代码,并由处理器301来控制执行。处理器301用于执行存储器303中存储的应用程序代码,以实现前述方法实施例所示的内容。
图4示出的监测决策服务器300仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。本申请实施例还提供一种计算机可读存储介质,存储有计算机程序,该程序被处理器执行时实现上述实施例提供的数据中心的数据安全运行方法,处理器加载并执行计算机可读存储介质中的计算机程序,监测决策服务器接收到客户端发送的应用程序的运行指令后,获取应用程序的初始性能级别,并确定服务器运行策略,即确定能够满足运行应用程序的服务器,并在应用程序运行过程中进行监测,根据监测数据的具体情况,对应用程序的实时性能级别进行调节,以及更新服务器运行策略,从而将应用程序安排至最合适的服务器上,数据中心包括多种服务安全性能级别和服务运行性能级别的服务器,能够根据应用程序的需求进行合理安排,不仅能够确保数据运行的安全性,也能够减少资源浪费,节省配置资金。
本实施例中,计算机可读存储介质可以是保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质可以是但不限于电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意组合。具体的,计算机可读存储介质可以是便携式计算机盘、硬盘、U盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、讲台随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、光盘、磁碟、机械编码设备以及上述任意组合。
本实施例中的计算机程序包含用于执行前述所有的方法的程序代码,程序代码可包括对应执行上述实施例提供的方法步骤对应的指令。计算机程序可从计算机可读存储介质下载到各个计算/处理设备,或者通过网络(例如因特网、局域网、广域网和/或无线网)下载到外部计算机或外部存储设备。计算机程序可完全地在用户计算机上执行、作为一个独立的软件包执行。
以上均为本申请的较佳实施例,并非依此限制本申请的保护范围,故:凡依本申请的结构、形状、原理所做的等效变化,均应涵盖于本申请的保护范围之内。
另外,需要理解的是,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或者操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
Claims (9)
1.一种数据中心的数据安全运行方法,其特征在于,所述数据中心包括监测决策服务器模块和应用运行服务器模块,所述应用运行服务器模块包括多个服务器,所述多个服务器具有多个服务性能级别,所述服务性能级别包括服务安全性能级别和服务运行性能级别;所述方法由监测决策服务器执行,所述方法包括:
响应于客户端发送的待运行的应用程序的运行指令,获取所述应用程序的初始性能级别;其中,所述初始性能级别包括初始安全性能级别和初始运行性能级别;
基于所述初始性能级别确定服务器运行策略;其中,所述服务器运行策略用于将符合第一条件的服务器确定为运行所述应用程序的服务器,所述第一条件为所述服务器的服务性能级别大于或等于所述应用程序的初始性能级别;
监测所述应用程序的实时运行数据,得到监测数据;
根据所述监测数据获取所述应用程序的实时性能级别;其中,所述实时性能级别包括实时安全性能别和实时运行性能级别;
根据所述实时性能级别更新所述服务器运行策略;其中,更新后的服务器运行策略用于将符合第二条件的服务器确定为运行所述应用程序的服务器,所述第二条件为所述服务器的服务性能级别与所述应用程序的实时性能级别相匹配。
2.根据权利要求1所述的方法,其特征在于,根据所述监测数据获取所述应用程序的实时性能级别,包括:
根据所述监测数据判断所述应用程序是否运行正常;若是,则确定所述应用程序的实时性能级别与所述初始性能级别相同;
若否,则根据所述监测数据确定运行异常原因;
根据所述异常原因和所述初始性能级别确定所述应用程序的实时性能级别,包括以下任一种:
当所述异常原因为服务器防御能力不足时,根据所述监测数据提高所述应用程序的实时安全性能级别,并保持所述实时运行性能级别不变,所述实时安全性能级别高于所述初始安全性能级别;
当所述异常原因为服务器内存不足时,根据所述监测数据提高所述实时运行性能级别,并保持所述应用程序的实时安全性能级别不变,所述实时运行性能级别高于所述初始运行性能级别。
3.根据权利要求2所述的方法,其特征在于,所述根据所述监测数据确定运行异常的原因,包括:
判断所述监测数据中是否存在攻击成功记录;
若是,计算每个攻击程序攻击成功与失败的第一比例;
确定达到第一预设值的第一比例对应的攻击程序为第一攻击程序,确定未达到第一预设值的第一比例对应的攻击程序为第二攻击程序;
计算所有所述第一攻击程序与所述第二攻击程序的第二比例;
若所述第二比例达到第二预设值,则确定所述运行异常的原因为服务器防御能力不足;
若所述第二比例未达到第二预设值,则确定所述运行异常的原因为服务器内存不足。
4.根据权利要求2所述的方法,其特征在于,所述监测数据包括攻击成功程序的种类、每种所述攻击成功程序的攻击次数和最大占用内存,所述根据所述监测数据提高所述应用程序的实时安全性能别和/或实时运行性能级别,包括:
根据攻击成功程序的种类和每种攻击程序攻击的次数,计算得到攻击总数;
根据所述攻击总数和所述最大占用内存确定攻击强度;
确定可防御所述根据攻击成功程序种类的服务器的服务安全性能级别,将所述服务安全性能级别确定为所述应用程序的实时安全性能级别;
根据所述应用程序上一次确定的运行性能级别和所述攻击强度对所述实时运行性能级别进行更新。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
每隔预设时间段检测所述应用程序的运行速度;
若所述运行速度低于预设速度,则获取所述应用程序的占用内存和运行所述应用程序的当前服务器的运行内存;
计算所述占用内存与所述服务器的运行内存的第一比值;
当所述第一比值低于第一预设比值时,更新所述服务器运行策略;
所述更新所述服务器运行策略,包括:
确定与当前服务器的服务安全性能级别同级、且比当前服务器的服务运行性能级别高N级的服务器作为候选服务器;其中,N的初始值为1;
获取所述候选服务器的剩余运行内存;
计算所述应用程序的占用内存与所述剩余运行内存的第二比值;
当所述第二比值低于第二预设比值时,N增加1,重复所述确定与当前服务器的服务安全性能级别同级、且比当前服务器的服务运行性能级别高N级的服务器作为候选服务器的步骤,直至所述第二比值不低于第二预设比值,确定候选服务器为所述应用程序运行的服务器。
6.根据权利要求5所述的方法,其特征在于,当N达到预设数值时,所述更新所述服务器运行策略还包括:
确定比当前服务器的服务安全性能级别高一级、且与当前服务器的服务运行性能级别相同的服务器作为候选服务器;
获取所述候选服务器的剩余运行内存;
计算所述应用程序的占用内存与所述剩余运行内存的第二比值;
当所述第二比值低于第二预设比值时,确定将比当前服务器的服务安全性能高一级、且与当前服务器的服务运行性能级别高M级的服务器作为候选服务器;其中M的初始值为1;
当所述第二比值低于第二预设比值时,M增加1,重复所述确定比当前服务器的服务安全性能级别高一级、且比当前服务器的服务运行性能级别高M级的服务器作为候选服务器的步骤,直至所述第二比值不低于第二预设比值,确定候选服务器为所述应用程序运行的服务器。
7.一种数据中心的数据安全运行装置,其特征在于,包括:
初始性能级别获取模块,用于响应于客户端发送的待运行的应用程序的运行指令,获取所述应用程序的初始性能级别;其中,所述初始性能级别包括初始安全性能级别和初始运行性能级别;
运行策略确定模块,用于基于所述初始性能级别确定服务器运行策略;其中,所述服务器运行策略用于将符合第一条件的服务器确定为运行所述应用程序的服务器,所述第一条件为所述服务器的服务性能级别大于或等于所述应用程序的性能级别;
监测模块,用于监测所述应用程序的实时运行数据,得到监测数据;
实时性能级别确定模块,用于根据所述监测数据获取所述应用程序的实时性能级别;其中,所述实时性能级别包括实时安全性能别和实时运行性能级别;
运行策略更新模块,用于根据所述实时性能级别更新所述服务器运行策略;其中,更新后的服务器运行策略用于将符合第二条件的服务器确定为运行所述应用程序的服务器,所述第二条件为所述服务器的服务性能级别与所述应用程序的实时性能级别相匹配。
8.一种监测决策服务器,其特征在于,包括:
至少一个处理器;
存储器;
至少一个计算机程序,其中所述至少一个计算机程序被存储在所述存储器中并被配置为由所述至少一个处理器执行,所述至少一个计算机程序配置用于:执行如权利要求1至6中任一项所述的数据中心的数据安全运行方法。
9.一种计算机可读存储介质,其特征在于,存储有能够被处理器加载并执行如权利要求1至6中任一项所述的数据中心的数据安全运行方法的计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310275326.4A CN115981877B (zh) | 2023-03-21 | 2023-03-21 | 数据中心的数据安全运行方法、装置、服务器和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310275326.4A CN115981877B (zh) | 2023-03-21 | 2023-03-21 | 数据中心的数据安全运行方法、装置、服务器和介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115981877A true CN115981877A (zh) | 2023-04-18 |
CN115981877B CN115981877B (zh) | 2023-07-04 |
Family
ID=85959967
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310275326.4A Active CN115981877B (zh) | 2023-03-21 | 2023-03-21 | 数据中心的数据安全运行方法、装置、服务器和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115981877B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104834562A (zh) * | 2015-04-30 | 2015-08-12 | 上海新储集成电路有限公司 | 一种异构数据中心及该数据中心的运行方法 |
CN104978612A (zh) * | 2015-01-27 | 2015-10-14 | 厦门大学 | 基于ahp-rbf的分布式大数据系统风险预测方法 |
CN110602135A (zh) * | 2019-09-25 | 2019-12-20 | 北京金山安全软件有限公司 | 网络攻击处理方法、装置以及电子设备 |
CN111143853A (zh) * | 2019-12-25 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 一种应用安全的评估方法和装置 |
CN111245807A (zh) * | 2020-01-07 | 2020-06-05 | 北京工业大学 | 基于攻击链因子的网络态势量化评估方法 |
CN111866004A (zh) * | 2020-07-27 | 2020-10-30 | 中国工商银行股份有限公司 | 安全评估方法、装置、计算机系统和介质 |
CN111930523A (zh) * | 2020-09-28 | 2020-11-13 | 支付宝(杭州)信息技术有限公司 | 一种用于服务集群的负载均衡方法和系统 |
CN115396411A (zh) * | 2022-08-23 | 2022-11-25 | 北京星汉未来网络科技有限公司 | 一种获取目标服务器的方法、装置、系统及介质 |
CN115460121A (zh) * | 2022-11-07 | 2022-12-09 | 联通(广东)产业互联网有限公司 | 一种基于大数据和数字孪生的数据中心监测方法及系统 |
-
2023
- 2023-03-21 CN CN202310275326.4A patent/CN115981877B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104978612A (zh) * | 2015-01-27 | 2015-10-14 | 厦门大学 | 基于ahp-rbf的分布式大数据系统风险预测方法 |
CN104834562A (zh) * | 2015-04-30 | 2015-08-12 | 上海新储集成电路有限公司 | 一种异构数据中心及该数据中心的运行方法 |
CN110602135A (zh) * | 2019-09-25 | 2019-12-20 | 北京金山安全软件有限公司 | 网络攻击处理方法、装置以及电子设备 |
CN111143853A (zh) * | 2019-12-25 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 一种应用安全的评估方法和装置 |
CN111245807A (zh) * | 2020-01-07 | 2020-06-05 | 北京工业大学 | 基于攻击链因子的网络态势量化评估方法 |
CN111866004A (zh) * | 2020-07-27 | 2020-10-30 | 中国工商银行股份有限公司 | 安全评估方法、装置、计算机系统和介质 |
CN111930523A (zh) * | 2020-09-28 | 2020-11-13 | 支付宝(杭州)信息技术有限公司 | 一种用于服务集群的负载均衡方法和系统 |
CN115396411A (zh) * | 2022-08-23 | 2022-11-25 | 北京星汉未来网络科技有限公司 | 一种获取目标服务器的方法、装置、系统及介质 |
CN115460121A (zh) * | 2022-11-07 | 2022-12-09 | 联通(广东)产业互联网有限公司 | 一种基于大数据和数字孪生的数据中心监测方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN115981877B (zh) | 2023-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9888025B2 (en) | Method and system for providing an efficient asset management and verification service | |
US10055247B2 (en) | Method and system for enabling self-monitoring virtual assets to correlate external events with characteristic patterns associated with the virtual assets | |
US9596251B2 (en) | Method and system for providing security aware applications | |
US20160308899A1 (en) | Generating Accurate Preemptive Security Device Policy Tuning Recommendations | |
US11394729B2 (en) | Method and system for managing IoT-based devices in an internet-of-things environment | |
CN112544054B (zh) | 通过众包安全性解决方案自动生成威胁修复步骤 | |
US10565021B2 (en) | Automated capacity management in distributed computing systems | |
CN110602135B (zh) | 网络攻击处理方法、装置以及电子设备 | |
US20130318609A1 (en) | Method and apparatus for quantifying threat situations to recognize network threat in advance | |
US20090070425A1 (en) | Data processing system, method of updating a configuration file and computer program product | |
CN113347037B (zh) | 一种数据中心访问方法及装置 | |
US11824716B2 (en) | Systems and methods for controlling the deployment of network configuration changes based on weighted impact | |
CN108183884B (zh) | 一种网络攻击判定方法及装置 | |
US11303678B2 (en) | Determination and autocorrection of modified security policies | |
JP2022173394A (ja) | 情報処理装置、情報処理方法及びプログラム | |
JP7019533B2 (ja) | 攻撃検知装置、攻撃検知システム、攻撃検知方法および攻撃検知プログラム | |
CN115981877A (zh) | 数据中心的数据安全运行方法、装置、服务器和介质 | |
US20050102505A1 (en) | Method for dynamically changing intrusion detection rule in kernel level intrusion detection system | |
CN114039778A (zh) | 一种请求处理方法、装置、设备及可读存储介质 | |
CN110890977B (zh) | 云平台的主机节点监控方法、装置和计算机设备 | |
CN112217770B (zh) | 一种安全检测方法、装置、计算机设备及存储介质 | |
CN114765555A (zh) | 一种网络威胁的处理方法和通信装置 | |
CN111404868B (zh) | 一种缓解DDoS攻击的方法、装置、电子设备及存储介质 | |
CN112468516A (zh) | 一种安全防御方法、装置、电子设备及存储介质 | |
JP7452849B2 (ja) | 異常操作検出装置、異常操作検出方法、およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |