CN116566696B - 一种基于云计算的安全性评估系统及方法 - Google Patents

一种基于云计算的安全性评估系统及方法 Download PDF

Info

Publication number
CN116566696B
CN116566696B CN202310573201.XA CN202310573201A CN116566696B CN 116566696 B CN116566696 B CN 116566696B CN 202310573201 A CN202310573201 A CN 202310573201A CN 116566696 B CN116566696 B CN 116566696B
Authority
CN
China
Prior art keywords
server
transmission period
computing
calculating
calculation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310573201.XA
Other languages
English (en)
Other versions
CN116566696A (zh
Inventor
陈进峰
周勇
陈欣
姜峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Zhongzhi Tiancheng Technology Co ltd
Original Assignee
Shenzhen Zhongzhi Tiancheng Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Zhongzhi Tiancheng Technology Co ltd filed Critical Shenzhen Zhongzhi Tiancheng Technology Co ltd
Priority to CN202310573201.XA priority Critical patent/CN116566696B/zh
Publication of CN116566696A publication Critical patent/CN116566696A/zh
Application granted granted Critical
Publication of CN116566696B publication Critical patent/CN116566696B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及数据安全管理技术领域,具体为一种基于云计算的安全性评估系统及方法,包括提取数据对应的数据特征;基于历史空闲存储空间,对当前传输周期计算服务器的预测空闲存储空间进行计算;基于计算服务器历史传输周期对应的算力使用率,对计算服务器在传输周期内的预测算力使用率进行计算;基于当前传输周期对应的预测空闲存储空间和预测算力使用率,对当前传输周期内计算服务器的服务器性能优先值进行计算;基于历史传输周期对应的信道占用率,计算当前传输周期计算服务器对应的预测信道占用率;选择服务器信息安全值最高的计算服务器记为目标计算服务器,存储服务器在当前传输周期内将数据传输至目标计算服务器。

Description

一种基于云计算的安全性评估系统及方法
技术领域
本发明涉及数据安全管理技术领域,具体为一种基于云计算的安全性评估系统及方法。
背景技术
云计算属于分布式计算的一种,其基本的概念是通过网络将巨大的计算处理程序自动化拆分成无数较小的子程序,再交由多部服务器所组成庞大的系统经过搜寻、计算分析之后将处理结果回传给用户,基于这项技术网络的服务者可以在数秒的时间内的,达成处理数以千万计甚至上亿计的信息,可以达到超级计算机同样强大的网络服务效果。
云平台可以为用户提供计算、存储等各项功能,由于云平台中不同服务器负责的功能各不相同,所以在云平台在运行时需要将数据在各个不同服务器进行传输,然而由于运行时需要将数据在不同各个服务器之间数据传输,不同服务器会因为节点自身或者传输环境的原因,导致数据可能会出现安全性问题。
发明内容
本发明的目的在于提供一种基于云计算的安全性评估系统及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于云计算的安全性评估方法,方法包括:
步骤S100:对存储服务器中待计算处理的数据进行获取,提取数据对应的数据特征;数据特征包括数据的数据量、需要的算力;获取与存储服务器进行连接的各个计算服务器的历史数据;历史数据包括历史传输周期对应的空闲存储空间、算力使用率;获取存储服务器传输数据的传输周期并记为当前传输周期;基于历史空闲存储空间,对当前传输周期计算服务器的预测空闲存储空间进行计算;
步骤S200:基于计算服务器历史传输周期对应的算力使用率,对计算服务器在传输周期内的预测算力使用率进行计算;基于当前传输周期对应的预测空闲存储空间和预测算力使用率,对当前传输周期内计算服务器的服务器性能优先值进行计算;
步骤S300:获取存储服务器与各个计算服务器进行传输的信道;从信道提取出计算机服务器历史传输周期对应的信道占用率;基于历史传输周期对应的信道占用率,计算当前传输周期计算服务器的预测信道占用率;获取存储服务器与计算服务器传输之间的节点距离,基于节点距离和预测信道占用率,计算当前传输周期计算服务器的数据传输安全值;
步骤S400:基于计算服务器的数据传输安全值和传输服务器性能优先值,对计算服务器当前传输周期的服务器信息安全值进行计算,选择服务器信息安全值最高的计算服务器记为目标计算服务器,存储服务器在当前传输周期内将数据传输至目标计算服务器。
进一步的,步骤S100包括:
步骤S101:将计算服务器历史传输周期对应的空闲存储空间进行记录汇集,得到空闲存储空间集合T={C1、C2、...、Cn};其中,C1、C2、...、Cn为第1、2、...、n个历史传输周期内计算服务器对应的空闲存储空间;
步骤S102:获取空闲存储空间集合T中计算服务器对应的数值最大的空闲存储空间Ca;获取空闲存储空间集合T中计算服务器对应的数值最小的空闲存储空间Cb;获取空闲存储空间Ca对应的历史传输周期与当前传输周期之间距离的时长ta;获取空闲存储空间Cb对应的历史传输周期与当前传输周期之间距离的时长tb;当时长ta和时长tb都大于空间时长阈值时,判定空闲存储空间Ca和空闲存储空间Cb对当前传输周期的空闲存储空间影响较小;计算当前传输周期内计算服务器对应的预测空闲存储空间F:
其中,Ci为空闲存储空间集合T中第i个历史传输周期内计算服务器对应的空闲存储空间;j为空闲存储空间集合对应的历史传输周期总个数;
步骤S103:当时长ta和时长tb都小于空间时长阈值,判定空闲存储空间Ca和空闲存储空间Cb对当前传输周期的空闲存储空间影响较大;计算当前传输周期内计算服务器对应的预测空闲存储空间F:
步骤S104:当时长ta大于空间时长阈值,同时时长tb小于等于空间时长阈值时,判定空闲存储空间Ca对当前传输周期的空闲存储空间影响较小,计算当前传输周期内计算服务器对应的预测空闲存储空间F:当时长ta小于等于空间时长阈值,同时时长tb大于空间时长阈值时,判定空闲存储空间Cb对当前传输周期的空闲存储空间影响较小,计算当前传输周期内计算服务器对应的预测空闲存储空间F:/>
上述步骤中获取数值最大的空闲存储空间对应的历史传输周期与当前传输周期之间距离的时长,获取数值最小的空闲存储空间对应的历史传输周期与当前传输周期之间距离的时长,是因为不同时间数据对于当前数据的影响程度是不同的,如果某一项数据的发生的时间与当前时间距离过于远,那么这项数据对于预测出的数据实际影响就会很低,仅仅对于数值最高和数据最小的空闲存储空间进行时间维度的考察,是因为这两项数据的数值对于这整体数据而言属于极端数据,就是远远大大或者远远小于集合中大部分数据,如果直接将上述两项数据不做处理直接加入运算,那么会导致最后计算出的预测值的预测准确性大大降低。
进一步的,步骤S200包括:
步骤S201:将计算服务器历史传输周期对应的算力使用率进行记录汇集,得到计算服务器历史传输周期对应的算力使用率集合R={V1、V2、...、Vn};其中,V1、V2、...、Vn为第1、2、...、n个历史传输周期内计算服务器对应的算力使用率;
步骤S202:获取算力使用率集合R中计算服务器对应的数值最大的算力使用率Va;获取算力使用率集合R中计算服务器对应的数值最小的算力使用率Vb;计算当前传输周期内计算服务器对应的预测算力使用率P:
其中,Vi为算力使用率集合R中第i个历史传输周期内计算服务器对应的算力使用率;j为空闲存储空间集合对应的历史传输周期总个数;
步骤S203:获取存储服务器中待计算处理的数据数据量W和所需的算力S;当计算服务器的预测空闲存储空间符合存储空间筛选条件:时;其中,A为存储空间筛选阈值,将计算服务器标记为空闲存储空间符合的计算服务器;获取计算服务器的算力Se;当空闲存储空间符合的计算服务器符合算力筛选条件:/>时;其中,B为算力筛选阈值,将符合算力筛选条件的计算服务器进行保留;计算当前计算服务器在传输周期内的服务器性能优先值U:
U=F×P;
其中,F为计算服务器当前传输周期对应的预测空闲存储空间;P为当前传输周期对应的预测算力使用率。
进一步的,步骤S300包括:
步骤S301:获取计算服务器各个历史传输周期与当前传输周期距离的时长;将计算服务器历史传输周期与当前传输周期距离的时长和对应的信道占用率进行记录汇集,得到集合M={(K1、G1)、(K2、G2)、...、(Kn、Gn)};其中,K1、K2、...、Kn分别为计算服务器第1、2、...、n个历史传输周期内对应的信道占用率;G1、G2、...、Gn分别为计算服务器的第1、2、...、n个历史传输周期与当前传输周期之间距离的时长;
步骤S302:从集合M中选取出计算服务器各个历史传输周期对应的数值最小的信道占用率Ka;计算当前传输周期计算服务器对应的预测信道占用率Y:
其中,Ki为计算服务器第i个历史传输周期对应的信道占用率;Gi为计算服务器第i个历史传输周期与当前传输周期距离的时长;Ga为计算服务器最小的信道占用率Ka对应的历史传输周期与当前传输周期距离的时长;r为集合M中历史传输周期总个数;
步骤S303:获取存储服务器与计算服务器传输之间的节点距离;计算当前传输周期计算服务器的数据传输安全值X:
X=H×Y;
其中,H为存储服务器与计算服务器进行数据传输的节点距离;
上述步骤中使用信道占用率和节点距离作为影响数据传输安全值的参数,是因为在服务器中数据进行传输过程中当信道占用率高的时候会出现信道拥塞,传输数据的速度变慢或无法传输,可能会导致数据丢失或延迟,从而降低传输的质量和安全性,此外,高信道占用率也可能为黑客进行网络攻击提供便利,黑客可以利用网络拥塞的情况,发起DDOS攻击,通过大量虚假数据占用网络带宽,使网站服务器无法响应请求从而达到攻击的目的,所以采用信道占用率作为服务器传输安全的影响参数,服务器传输过程中的节点距离是指服务器之间的物理距离,当服务器之间的节点距离远时会导致信息在传输过程中延迟时间较长,这就可能导致网络攻击者会抓住延迟进行攻击,一般情况下攻击者会在延迟时间较长的情况下发动大量的请求和连接会使得服务器资源耗尽并变成不可用,从而对服务器传输的安全遭受威胁。
进一步的,步骤S400包括:
步骤S401:计算当前传输周期计算服务器对应的服务器信息安全值Z:
Z=X×U;
其中,X为当前传输周期计算服务器的数据传输安全值;U为当前计算服务器在传输周期内的服务器性能优先值;
步骤S402:选择服务器信息安全值最高的计算服务器记为目标计算服务器,存储服务器将数据传输至目标计算服务器中,目标计算服务器对数据进行处理。
为了更好实现上述方法还提出了安全性评估系统,安全性评估系统包括预测空闲存储空间模块、服务器性能优先值模块、数据传输安全值模块、传输模块;
预测空闲存储空间模块,用于对存储服务器中待计算处理的数据进行获取,从数据中提取出数据特征;获取与存储服务器进行连接的计算服务器的历史传输周期对应的历史数据,从历史数据中提取出历史传输周期对应的空闲存储空间、算力使用率;基于历史空闲存储空间,对传输周期内的预测空闲存储空间进行计算;
服务器性能优先值模块,用于对计算服务器在传输周期内的预测算力使用率进行计算;基于当前传输周期对应的预测空闲存储空间和预测算力使用率,对当前传输周期内计算服务器的服务器性能优先值进行计算;
传输安全模块,用于对提取信道对应的历史传输周期的信道占用率;基于历史传输周期对应的信道占用率,计算当前传输周期计算服务器对应的预测信道占用率;获取存储服务器与计算服务器传输之间的节点距离,基于节点距离和预测信道占用率,计算当前传输周期计算服务器的数据传输安全值;
传输模块,用于对计算服务器的当前传输周期对应的服务器信息安全值进行计算,选择服务器信息安全值最高的计算服务器记为目标计算服务器,存储服务器在当前传输周期内将数据传输至目标计算服务器进行处理。
进一步的,预测空闲存储空间模块包括空闲存储空间数据单元、预测空闲存储空间单元;
空闲存储空间数据单元,用于对获取空闲存储空间集合T中计算服务器对应的数值最大的空闲存储空间Ca;获取空闲存储空间集合T中计算服务器对应的数值最小的空闲存储空间Cb;获取空闲存储空间Ca对应的历史传输周期与当前传输周期之间距离的时长ta;获取空闲存储空间Cb对应的历史传输周期与当前传输周期之间距离的时长tb
预测空闲存储空间单元,用于对计算当前传输周期内计算服务器对应的预测空闲存储空间。
进一步的,服务器性能优先值模块包括预测算力使用率单元、服务器性能优先值单元;
预测算力使用率单元,用于对从算力使用率集合中计算服务器对应的数值最大的算力使用率;获取算力使用率集合中计算服务器对应的数值最小的算力使用率;计算当前传输周期内计算服务器对应的预测算力使用率;
服务器性能优先值单元,用于对计算当前计算服务器在传输周期内的服务器性能优先值。
进一步的,传输安全模块包括预测信道占用率单元、数据传输安全值单元;
预测信道占用率单元,用于对从计算服务器各个历史传输周期选取出数值最小的信道占用率,计算当前传输周期计算服务器对应的预测信道占用率;
数据传输安全值单元,用于对获取存储服务器与计算服务器传输之间的节点距离;计算当前传输周期计算服务器的数据传输安全值。
进一步的,传输模块包括传输单元;
传输单元,用于计算当前传输周期计算服务器对应的服务器信息安全值,选择服务器信息安全值最高的计算服务器记为目标计算服务器,存储服务器将数据传输至目标计算服务器中,目标计算服务器对数据进行处理。
与现有技术相比,本发明所达到的有益效果是:本发明实现在不同服务器进行传输中对服务器安全性和服务器性能进行评估,选择最适合进行传输的服务器进行传输,大大提高了服务器在进行数据传输过程中的安全性,本发明也从时间维度对历史的数据进行考察,解决了数据在不同时间发生对于数据本身的影响,最后预测出数据的准确度,也使得服务器的选择更加合理。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明一种基于云计算的安全性评估系统及方法的方法流程图;
图2是本发明一种基于云计算的安全性评估系统及方法的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-图2,本发明提供技术方案:一种基于云计算的安全性评估方法,方法包括:
步骤S100:对存储服务器中待计算处理的数据进行获取,提取数据对应的数据特征;数据特征包括数据的数据量、需要的算力;获取与存储服务器进行连接的各个计算服务器的历史数据;历史数据包括历史传输周期对应的空闲存储空间、算力使用率;获取存储服务器传输数据的传输周期并记为当前传输周期;基于历史空闲存储空间,对当前传输周期计算服务器的预测空闲存储空间进行计算;
其中,步骤S100包括:
步骤S101:将计算服务器历史传输周期对应的空闲存储空间进行记录汇集,得到空闲存储空间集合T={C1、C2、...、Cn};其中,C1、C2、...、Cn为第1、2、...、n个历史传输周期内计算服务器对应的空闲存储空间;
步骤S102:获取空闲存储空间集合T中计算服务器对应的数值最大的空闲存储空间Ca;获取空闲存储空间集合T中计算服务器对应的数值最小的空闲存储空间Cb;获取空闲存储空间ta对应的历史传输周期与当前传输周期之间距离的时长ta;获取空闲存储空间Cb对应的历史传输周期与当前传输周期之间距离的时长tb;当时长ta和时长tb都大于空间时长阈值时,判定空闲存储空间Ca和空闲存储空间Cb对当前传输周期的空闲存储空间影响较小;计算当前传输周期内计算服务器对应的预测空闲存储空间F:
其中,Ci为空闲存储空间集合T中第i个历史传输周期内计算服务器对应的空闲存储空间;j为空闲存储空间集合对应的历史传输周期总个数;
步骤S103:当时长ta和时长tb都小于空间时长阈值,判定空闲存储空间Ca和空闲存储空间Cb对当前传输周期的空闲存储空间影响较大;计算当前传输周期内计算服务器对应的预测空闲存储空间F:
步骤S104:当时长ta大于空间时长阈值,同时时长tb小于等于空间时长阈值时,判定空闲存储空间Ca对当前传输周期的空闲存储空间影响较小,计算当前传输周期内计算服务器对应的预测空闲存储空间F:当时长ta小于等于空间时长阈值,同时时长tb大于空间时长阈值时,判定空闲存储空间Cb对当前传输周期的空闲存储空间影响较小,计算当前传输周期内计算服务器对应的预测空闲存储空间F:/>
步骤S200:基于计算服务器历史传输周期对应的算力使用率,对计算服务器在传输周期内的预测算力使用率进行计算;基于当前传输周期对应的预测空闲存储空间和预测算力使用率,对当前传输周期内计算服务器的服务器性能优先值进行计算;
其中,步骤S200包括:
步骤S201:将计算服务器历史传输周期对应的算力使用率进行记录汇集,得到计算服务器历史传输周期对应的算力使用率集合R={V1、V2、...、Vn};其中,V1、V2、...、Vn为第1、2、...、n个历史传输周期内计算服务器对应的算力使用率;
步骤S202:获取算力使用率集合R中计算服务器对应的数值最大的算力使用率Va;获取算力使用率集合R中计算服务器对应的数值最小的算力使用率Vb;计算当前传输周期内计算服务器对应的预测算力使用率P:
其中,Vi为算力使用率集合R中第i个历史传输周期内计算服务器对应的算力使用率;j为空闲存储空间集合对应的历史传输周期总个数;
例如,算力使用率集合R={75%、30%、60%、45%、55%、66%},数值最小的算力使用率Vb为30%,数值最大的算力使用率Va为75%,计算当前传输周期内计算服务器对应的预测算力使用率
步骤S203:获取存储服务器中待计算处理的数据数据量W和所需的算力S;当计算服务器的预测空闲存储空间符合存储空间筛选条件:时;其中,A为存储空间筛选阈值,将计算服务器标记为空闲存储空间符合的计算服务器;获取计算服务器的算力Se;当空闲存储空间符合的计算服务器符合算力筛选条件:/>时;其中,B为算力筛选阈值,将符合算力筛选条件的计算服务器进行保留;计算当前计算服务器在传输周期内的服务器性能优先值U:
U=F×P;
其中,F为计算服务器当前传输周期对应的预测空闲存储空间;P为当前传输周期对应的预测算力使用率;
步骤S300:获取存储服务器与各个计算服务器进行传输的信道;从信道提取出计算机服务器历史传输周期对应的信道占用率;基于历史传输周期对应的信道占用率,计算当前传输周期计算服务器的预测信道占用率;获取存储服务器与计算服务器传输之间的节点距离,基于节点距离和预测信道占用率,计算当前传输周期计算服务器的数据传输安全值;
其中,步骤S300包括:
步骤S301:获取计算服务器各个历史传输周期与当前传输周期距离的时长;将计算服务器历史传输周期与当前传输周期距离的时长和对应的信道占用率进行记录汇集,得到集合M={(K1、G1)、(K2、G2)、...、(Kn、Gn)};其中,K1、K2、...、Kn分别为计算服务器第1、2、...、n个历史传输周期内对应的信道占用率;G1、G2、...、Gn分别为计算服务器的第1、2、...、n个历史传输周期与当前传输周期之间距离的时长;
步骤S302:从集合M中选取出计算服务器各个历史传输周期对应的数值最小的信道占用率Ka;计算当前传输周期计算服务器对应的预测信道占用率Y:
其中,Ki为计算服务器第i个历史传输周期对应的信道占用率;Gi为计算服务器第i个历史传输周期与当前传输周期距离的时长;Ga为计算服务器最小的信道占用率Ka对应的历史传输周期与当前传输周期距离的时长;r为集合M中历史传输周期总个数;
步骤S303:获取存储服务器与计算服务器传输之间的节点距离;计算当前传输周期计算服务器的数据传输安全值X:
X=H×Y;
其中,H为存储服务器与计算服务器进行数据传输的节点距离;
步骤S400:基于计算服务器的数据传输安全值和传输服务器性能优先值,对计算服务器当前传输周期的服务器信息安全值进行计算,选择服务器信息安全值最高的计算服务器记为目标计算服务器,存储服务器在当前传输周期内将数据传输至目标计算服务器;
其中,步骤S400包括:
步骤S401:计算当前传输周期计算服务器对应的服务器信息安全值Z:
Z=X×U;
其中,X为当前传输周期计算服务器的数据传输安全值;U为当前计算服务器在传输周期内的服务器性能优先值;
步骤S402:选择服务器信息安全值最高的计算服务器记为目标计算服务器,存储服务器将数据传输至目标计算服务器中,目标计算服务器对数据进行处理;
为了更好实现上述方法还提出了安全性评估系统,安全性评估系统包括预测空闲存储空间模块、服务器性能优先值模块、数据传输安全值模块、传输模块;
预测空闲存储空间模块,用于对存储服务器中待计算处理的数据进行获取,从数据中提取出数据特征;获取与存储服务器进行连接的计算服务器的历史传输周期对应的历史数据,从历史数据中提取出历史传输周期对应的空闲存储空间、算力使用率;基于历史空闲存储空间,对传输周期内的预测空闲存储空间进行计算;
服务器性能优先值模块,用于对计算服务器在传输周期内的预测算力使用率进行计算;基于当前传输周期对应的预测空闲存储空间和预测算力使用率,对当前传输周期内计算服务器的服务器性能优先值进行计算;
传输安全模块,用于对提取信道对应的历史传输周期的信道占用率;基于历史传输周期对应的信道占用率,计算当前传输周期计算服务器对应的预测信道占用率;获取存储服务器与计算服务器传输之间的节点距离,基于节点距离和预测信道占用率,计算当前传输周期计算服务器的数据传输安全值;
传输模块,用于对计算服务器的当前传输周期对应的服务器信息安全值进行计算,选择服务器信息安全值最高的计算服务器记为目标计算服务器,存储服务器在当前传输周期内将数据传输至目标计算服务器进行处理;
其中,预测空闲存储空间模块包括空闲存储空间数据单元、预测空闲存储空间单元;
空闲存储空间数据单元,用于对获取空闲存储空间集合T中计算服务器对应的数值最大的空闲存储空间Ca;获取空闲存储空间集合T中计算服务器对应的数值最小的空闲存储空间Cb;获取空闲存储空间Ca对应的历史传输周期与当前传输周期之间距离的时长ta;获取空闲存储空间Cb对应的历史传输周期与当前传输周期之间距离的时长tb
预测空闲存储空间单元,用于对计算当前传输周期内计算服务器对应的预测空闲存储空间;
其中,服务器性能优先值模块包括预测算力使用率单元、服务器性能优先值单元;
预测算力使用率单元,用于对从算力使用率集合中计算服务器对应的数值最大的算力使用率;获取算力使用率集合中计算服务器对应的数值最小的算力使用率;计算当前传输周期内计算服务器对应的预测算力使用率;
服务器性能优先值单元,用于对计算当前计算服务器在传输周期内的服务器性能优先值;
其中,传输安全模块包括预测信道占用率单元、数据传输安全值单元;
预测信道占用率单元,用于对从计算服务器各个历史传输周期选取出数值最小的信道占用率,计算当前传输周期计算服务器对应的预测信道占用率;
数据传输安全值单元,用于对获取存储服务器与计算服务器传输之间的节点距离;计算当前传输周期计算服务器的数据传输安全值;
其中,传输模块包括传输单元;
传输单元,用于计算当前传输周期计算服务器对应的服务器信息安全值,选择服务器信息安全值最高的计算服务器记为目标计算服务器,存储服务器将数据传输至目标计算服务器中,目标计算服务器对数据进行处理。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于云计算的安全性评估方法,其特征在于,所述方法包括:
步骤S100:对存储服务器中待计算处理的数据进行获取,提取所述数据对应的数据特征;所述数据特征包括所述数据的数据量、需要的算力;获取与存储服务器进行连接的各个计算服务器的历史数据;所述历史数据包括历史传输周期对应的空闲存储空间、算力使用率;获取存储服务器传输所述数据的传输周期并记为当前传输周期;基于历史空闲存储空间,对当前传输周期计算服务器的预测空闲存储空间进行计算;
步骤S200:基于计算服务器历史传输周期对应的算力使用率,对计算服务器在传输周期内的预测算力使用率进行计算;基于当前传输周期对应的预测空闲存储空间和预测算力使用率,对当前传输周期内计算服务器的服务器性能优先值进行计算;
步骤S300:获取存储服务器与各个计算服务器进行传输的信道;从所述信道提取出计算机服务器历史传输周期对应的信道占用率;基于历史传输周期对应的信道占用率,计算当前传输周期计算服务器的预测信道占用率;获取存储服务器与计算服务器传输之间的节点距离,基于所述节点距离和预测信道占用率,计算当前传输周期计算服务器的数据传输安全值;
步骤S400:基于计算服务器的数据传输安全值和传输服务器性能优先值,对计算服务器当前传输周期的服务器信息安全值进行计算,选择服务器信息安全值最高的计算服务器记为目标计算服务器,存储服务器在当前传输周期内将数据传输至目标计算服务器,
所述步骤S100包括:
步骤S101:将计算服务器历史传输周期对应的空闲存储空间进行记录汇集,得到空闲存储空间集合T={C1、C2、…、Cn};其中,C1、C2、…、Cn为第1、2、…、n个历史传输周期内计算服务器对应的空闲存储空间;
步骤S102:获取空闲存储空间集合T中计算服务器对应的数值最大的空闲存储空间ca;获取空闲存储空间集合T中计算服务器对应的数值最小的空闲存储空间Cb;获取空闲存储空间Ca对应的历史传输周期与当前传输周期之间距离的时长ta;获取空闲存储空间Cb对应的历史传输周期与当前传输周期之间距离的时长tb;当时长ta和时长tb都大于空间时长阈值时,判定空闲存储空间Ca和空闲存储空间Cb对当前传输周期的空闲存储空间影响较小;计算当前传输周期内计算服务器对应的预测空闲存储空间F:
其中,Ci为空闲存储空间集合T中第i个历史传输周期内计算服务器对应的空闲存储空间;j为空闲存储空间集合对应的历史传输周期总个数;
步骤S103:当时长ta和时长tb都小于空间时长阈值,判定空闲存储空间Ca和空闲存储空间Cb对当前传输周期的空闲存储空间影响较大;计算当前传输周期内计算服务器对应的预测空闲存储空间F:
步骤S104:当时长ta大于空间时长阈值,同时时长tb小于等于空间时长阈值时,判定空闲存储空间Ca对当前传输周期的空闲存储空间影响较小,计算当前传输周期内计算服务器对应的预测空闲存储空间F:当时长ta小于等于空间时长阈值,同时时长tb大于空间时长阈值时,判定空闲存储空间Cb对当前传输周期的空闲存储空间影响较小,计算当前传输周期内计算服务器对应的预测空闲存储空间F:/>
所述步骤S200包括:
步骤S201:将计算服务器历史传输周期对应的算力使用率进行记录汇集,得到计算服务器历史传输周期对应的算力使用率集合R={V1、V2、…、Vn};其中,V1、V2、…、Vn为第1、2、…、n个历史传输周期内计算服务器对应的算力使用率;
步骤S202:获取算力使用率集合R中计算服务器对应的数值最大的算力使用率Va;获取算力使用率集合R中计算服务器对应的数值最小的算力使用率Vb;计算当前传输周期内计算服务器对应的预测算力使用率P:
其中,Vi为算力使用率集合R中第i个历史传输周期内计算服务器对应的算力使用率;j为空闲存储空间集合对应的历史传输周期总个数;
步骤S203:获取存储服务器中待计算处理的数据数据量W和所需的算力S;当计算服务器的预测空闲存储空间符合存储空间筛选条件:时;其中,A为存储空间筛选阈值,将计算服务器标记为空闲存储空间符合的计算服务器;获取计算服务器的算力Se;当空闲存储空间符合的计算服务器符合算力筛选条件:/>时;其中,B为算力筛选阈值,将符合算力筛选条件的计算服务器进行保留;计算当前计算服务器在传输周期内的服务器性能优先值U:
U=F×P;
其中,F为计算服务器当前传输周期对应的预测空闲存储空间;P为当前传输周期对应的预测算力使用率,
所述步骤S300包括:
步骤S301:获取计算服务器各个历史传输周期与当前传输周期距离的时长;将计算服务器历史传输周期与当前传输周期距离的时长和对应的信道占用率进行记录汇集,得到集合M={(K1、G1)、(K2、G2)、…、(Kn、Gn)};其中,K1、K2、…、Kn分别为计算服务器第1、2、…、n个历史传输周期内对应的信道占用率;G1、G2、…、Gn分别为计算服务器的第1、2、…、n个历史传输周期与当前传输周期之间距离的时长;
步骤S302:从集合M中选取出计算服务器各个历史传输周期中的数值最小的信道占用率Ka;计算当前传输周期计算服务器对应的预测信道占用率Y:
其中,Ki为计算服务器第i个历史传输周期对应的信道占用率;Gi为计算服务器第i个历史传输周期与当前传输周期距离的时长;Ga为计算服务器最小的信道占用率Ka对应的历史传输周期与当前传输周期距离的时长;r为集合M中历史传输周期总个数;
步骤S303:获取存储服务器与计算服务器传输之间的节点距离;计算当前传输周期计算服务器的数据传输安全值X:
X=H×Y;
其中,H为存储服务器与计算服务器进行数据传输的节点距离,
所述步骤S400包括:
步骤S401:计算当前传输周期计算服务器对应的服务器信息安全值Z:
Z=X×U;
其中,X为当前传输周期计算服务器的数据传输安全值;U为当前计算服务器在传输周期内的服务器性能优先值;
步骤S402:选择服务器信息安全值最高的计算服务器记为目标计算服务器,存储服务器将数据传输至目标计算服务器中,目标计算服务器对数据进行处理。
2.应用于权利要求1中任意一项所述的一种基于云计算的安全性评估方法的安全性评估系统,其特征在于,所述安全性评估系统包括预测空闲存储空间模块、服务器性能优先值模块、数据传输安全值模块、传输模块;
所述预测空闲存储空间模块,用于对存储服务器中待计算处理的数据进行获取,从所述数据中提取出数据特征;获取与存储服务器进行连接的计算服务器的历史传输周期对应的历史数据,从历史数据中提取出历史传输周期对应的空闲存储空间、算力使用率;基于历史空闲存储空间,对传输周期内的预测空闲存储空间进行计算;
所述服务器性能优先值模块,用于对计算服务器在传输周期内的预测算力使用率进行计算;基于当前传输周期对应的预测空闲存储空间和预测算力使用率,对当前传输周期内计算服务器的服务器性能优先值进行计算;
所述数据传输安全值模块,用于对提取所述信道对应的历史传输周期的信道占用率;基于历史传输周期对应的信道占用率,计算当前传输周期计算服务器对应的预测信道占用率;获取存储服务器与计算服务器传输之间的节点距离,基于所述节点距离和预测信道占用率,计算当前传输周期计算服务器的数据传输安全值;
所述传输模块,用于对计算服务器的当前传输周期对应的服务器信息安全值进行计算,选择服务器信息安全值最高的计算服务器记为目标计算服务器,存储服务器在当前传输周期内将数据传输至目标计算服务器进行处理。
3.根据权利要求2所述的安全性评估系统,其特征在于,所述预测空闲存储空间模块包括空闲存储空间数据单元、预测空闲存储空间单元;
所述空闲存储空间数据单元,用于对获取空闲存储空间集合T中计算服务器对应的数值最大的空闲存储空间Ca;获取空闲存储空间集合T中计算服务器对应的数值最小的空闲存储空间Cb;获取空闲存储空间Ca对应的历史传输周期与当前传输周期之间距离的时长ta;获取空闲存储空间Cb对应的历史传输周期与当前传输周期之间距离的时长tb
所述预测空闲存储空间单元,用于对计算当前传输周期内计算服务器对应的预测空闲存储空间。
4.根据权利要求2所述的安全性评估系统,其特征在于,所述服务器性能优先值模块包括预测算力使用率单元、服务器性能优先值单元;
所述预测算力使用率单元,用于对从算力使用率集合中计算服务器对应的数值最大的算力使用率;获取算力使用率集合中计算服务器对应的数值最小的算力使用率;计算当前传输周期内计算服务器对应的预测算力使用率;
所述服务器性能优先值单元,用于对计算当前计算服务器在传输周期内的服务器性能优先值。
5.根据权利要求2所述的安全性评估系统,其特征在于,所述数据传输安全值模块包括预测信道占用率单元、数据传输安全值单元;
所述预测信道占用率单元,用于对从计算服务器各个历史传输周期选取出数值最小的信道占用率,计算当前传输周期计算服务器对应的预测信道占用率;
所述数据传输安全值单元,用于对获取存储服务器与计算服务器传输之间的节点距离;计算当前传输周期计算服务器的数据传输安全值。
6.根据权利要求2所述的安全性评估系统,其特征在于,所述传输模块包括传输单元;
所述传输单元,用于计算当前传输周期计算服务器对应的服务器信息安全值,选择服务器信息安全值最高的计算服务器记为目标计算服务器,存储服务器将数据传输至目标计算服务器中,目标计算服务器对数据进行处理。
CN202310573201.XA 2023-05-22 2023-05-22 一种基于云计算的安全性评估系统及方法 Active CN116566696B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310573201.XA CN116566696B (zh) 2023-05-22 2023-05-22 一种基于云计算的安全性评估系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310573201.XA CN116566696B (zh) 2023-05-22 2023-05-22 一种基于云计算的安全性评估系统及方法

Publications (2)

Publication Number Publication Date
CN116566696A CN116566696A (zh) 2023-08-08
CN116566696B true CN116566696B (zh) 2024-03-29

Family

ID=87501613

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310573201.XA Active CN116566696B (zh) 2023-05-22 2023-05-22 一种基于云计算的安全性评估系统及方法

Country Status (1)

Country Link
CN (1) CN116566696B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117330901B (zh) * 2023-12-01 2024-03-19 深圳市思翰铭科技有限公司 基于数据识别的接头设备故障监测方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113010576A (zh) * 2021-03-19 2021-06-22 中国建设银行股份有限公司 云计算系统容量评估的方法、装置、设备和存储介质
CN113543074A (zh) * 2021-06-15 2021-10-22 南京航空航天大学 一种基于车路云协同的联合计算迁移和资源分配方法
WO2023011157A1 (zh) * 2021-08-02 2023-02-09 腾讯科技(深圳)有限公司 业务处理方法、装置、服务器、存储介质和计算机程序产品

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113010576A (zh) * 2021-03-19 2021-06-22 中国建设银行股份有限公司 云计算系统容量评估的方法、装置、设备和存储介质
CN113543074A (zh) * 2021-06-15 2021-10-22 南京航空航天大学 一种基于车路云协同的联合计算迁移和资源分配方法
WO2023011157A1 (zh) * 2021-08-02 2023-02-09 腾讯科技(深圳)有限公司 业务处理方法、装置、服务器、存储介质和计算机程序产品

Also Published As

Publication number Publication date
CN116566696A (zh) 2023-08-08

Similar Documents

Publication Publication Date Title
Denko et al. Trust management in ubiquitous computing: A Bayesian approach
US20070214261A1 (en) Analysis method and apparatus
US20060277295A1 (en) Monitoring system and monitoring method
CN116566696B (zh) 一种基于云计算的安全性评估系统及方法
CN109120463A (zh) 流量预测方法及装置
CN115794407A (zh) 计算资源分配方法、装置、电子设备及非易失性存储介质
CN115134368A (zh) 一种负载均衡方法、装置、设备以及存储介质
CN118158089B (zh) 一种融合多种网络与视频会议设备的使用方法
CN117972367B (zh) 一种数据存储预测方法、数据存储子系统及智能计算平台
CN109951540B (zh) 一种基于内容时效性的数据获取方法、装置及电子设备
US20150109915A1 (en) Network traffic management
CN110602207A (zh) 基于离网预测推送信息的方法、装置、服务器和存储介质
CN111278039B (zh) 用户感知压抑识别方法、装置、设备及介质
CN113918303B (zh) 基于微服务的多任务分布调度系统
CN109446020B (zh) 云存储系统的动态评估方法以及装置
Hung et al. Estimation and monitoring of traffic intensities with application to control of stochastic systems
KR20220055661A (ko) 엣지 서비스 제어 처리 시스템 및 그 제어방법
CN112559854A (zh) 一种分类方法及装置
CN113595921B (zh) 数据流处理方法、装置、电子设备及计算机可读存储介质
JP2003348154A (ja) 通信品質管理閾値決定方法及びその装置並びにプログラム及び情報記録媒体
CN117519913B (zh) 一种容器内存资源弹性伸缩调度方法和系统
Fan et al. Performance prediction of network-intensive systems in cloud environment: a Bayesian approach
CN118101498B (zh) 基于大数据的网络流量预测方法、设备、系统及存储介质
CN115756875B (zh) 面向流式数据的机器学习模型在线服务部署方法及系统
CN113256044B (zh) 一种策略的确定方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20240306

Address after: 518000 36 / F, Shenzhen Bay venture capital building, No. 25, Haitian Second Road, Binhai community, Yuehai street, Nanshan District, Shenzhen, Guangdong

Applicant after: Shenzhen Zhongzhi Tiancheng Technology Co.,Ltd.

Country or region after: China

Address before: 502, Gate 5, Chunjie Lane, Hexi District, Tianjin, 300000 (with multiple address information)

Applicant before: Tianjin Shiwei Technology Development Co.,Ltd.

Country or region before: China

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant