CN116702121A - 一种云桌面场景下增强访问控制安全性的方法 - Google Patents
一种云桌面场景下增强访问控制安全性的方法 Download PDFInfo
- Publication number
- CN116702121A CN116702121A CN202310956772.1A CN202310956772A CN116702121A CN 116702121 A CN116702121 A CN 116702121A CN 202310956772 A CN202310956772 A CN 202310956772A CN 116702121 A CN116702121 A CN 116702121A
- Authority
- CN
- China
- Prior art keywords
- monitoring
- target
- target terminal
- terminal
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 76
- 230000002708 enhancing effect Effects 0.000 title claims abstract description 31
- 238000012544 monitoring process Methods 0.000 claims abstract description 653
- 238000012360 testing method Methods 0.000 claims abstract description 61
- 238000012163 sequencing technique Methods 0.000 claims abstract description 15
- 239000013598 vector Substances 0.000 claims description 59
- 230000002159 abnormal effect Effects 0.000 claims description 34
- 238000007726 management method Methods 0.000 claims description 33
- 238000013507 mapping Methods 0.000 claims description 23
- 230000008569 process Effects 0.000 claims description 23
- 238000013500 data storage Methods 0.000 claims description 19
- 230000015654 memory Effects 0.000 claims description 16
- 238000004458 analytical method Methods 0.000 claims description 13
- 238000004364 calculation method Methods 0.000 claims description 11
- 238000007405 data analysis Methods 0.000 claims description 10
- 238000000605 extraction Methods 0.000 claims description 10
- 238000001514 detection method Methods 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 8
- 238000013528 artificial neural network Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 7
- 238000013135 deep learning Methods 0.000 claims description 6
- 238000009472 formulation Methods 0.000 claims description 4
- 239000000203 mixture Substances 0.000 claims description 4
- 238000010998 test method Methods 0.000 claims description 4
- 238000004590 computer program Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 6
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/301—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is a virtual computing platform, e.g. logically partitioned systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/302—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3089—Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents
- G06F11/3093—Configuration details thereof, e.g. installation, enabling, spatial arrangement of the probes
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- Computer Security & Cryptography (AREA)
- Mathematical Physics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明属于计算机软件研发技术领域,本发明公开了一种云桌面场景下增强访问控制安全性的方法,基于请求数据信息向云终端发出远程监控指令,将接受远程监控指令的云终端标记为目标终端;将历史监控稳定系数从高到低进行排序生成目标终端排序表;请求数据信息包括至少一个目标监控任务,目标监控任务按照目标终端排序表发送至对应的目标终端;每个目标监控任务对应一个分段监控,获取目标终端对应的分段监控信息,基于分段监控信息获取当前目标终端对应的监控差异系数;设定监控等级,当前目标终端对不同监控等级分别进行测试,得到监控历史管理数据;基于监控历史管理数据,得到监控稳定系数并进行更新,作为历史监控稳定系数。
Description
技术领域
本发明涉及计算机软件研发技术领域,更具体地说,本发明涉及一种云桌面场景下增强访问控制安全性的方法。
背景技术
云桌面是云计算的一种应用,用户通过云终端接入对应的虚拟机,虚拟机的画面会传输到云终端,显示在接入的显示器上,而云终端上通过接入的键盘、鼠标等设备的输入信息,会传输到虚拟机对应的云桌面,进而输入云桌面系统中,具体的如图1所示。
在实际应用场景下,云桌面管理系统为了系统管理员部署、运维的需要,会提供一个监控的入口,系统管理员可以在不登录云终端的情况下,凭借自己系统权限直连任一虚拟机,可以查看画面、键盘鼠标操作。
如申请公开号CN109375786A一种基于物理键鼠设备操控远程PC桌面的方法,远程PC服务端读取所接收到的键鼠响应数据,并根据键鼠响应数据在远程PC桌面上执行相应的键鼠事件以得到键鼠操作结果。
但是还存在以下问题:当前系统管理员可以在不被云桌面用户知晓的情况下,直接连接云桌面,对云桌面进行监控甚至操作,这对于云桌面用户来说,存在威胁用户的数据、隐私安全,特别是办公、个人使用场景下,云桌面用户不希望被悄无声息地监控甚至操作云桌面。
鉴于此,本发明提供了一种云桌面场景下增强访问控制安全性的方法。
发明内容
为了克服现有技术的上述缺陷,本发明提供一种云桌面场景下增强访问控制安全性的方法。
根据本发明的一个方面,提供了一种云桌面场景下增强访问控制安全性的方法,应用于虚拟机中,所述虚拟机分别与系统监控端和云终端远程通信连接,包括以下步骤:
基于请求数据信息向云终端发出远程监控指令,由所述云终端反馈是否接受远程监控指令;并将云终端的反馈结果发送给虚拟机;将接受远程监控指令的云终端标记为目标终端;
获取目标终端和目标终端对应的历史监控稳定系数,将历史监控稳定系数从高到低进行排序生成目标终端排序表;所述请求数据信息包括至少一个目标监控任务,所述目标监控任务按照目标终端排序表发送至对应的目标终端;
将目标监控任务分配到相应的目标终端,所述目标终端中获取至少一个目标监控任务,每个目标监控任务对应一个分段监控,从而获取目标终端对应的分段监控信息,基于分段监控信息获取当前目标终端对应的监控差异系数;
设定监控等级,当前目标终端对不同监控等级分别进行测试,并统计不同监控等级中的目标监控故障项,将采集的目标监控故障项进行储存,得到监控历史管理数据;
基于监控历史管理数据,对当前目标监控任务的稳定性进行分析,得到监控稳定系数,对当前云终端对应的监控稳定系数进行更新,作为历史监控稳定系数。
作为本发明的一种优选方案,所述请求数据信息和所述历史监控稳定系数存储在所述虚拟机的虚拟数据库中;
所述虚拟数据库的存储模式包括数据存储、文件存储、写入内存或缓存数据存储的三种数据存储模式中的至少一种模式进行存储;并将所述请求数据信息和所述历史监控稳定系数存储在对应的控制节点处。
作为本发明的一种优选方案,所述请求数据信息根据时间戳进行标记;以获取J个请求数据信息,j={1、2、3、…、J},J为大于等于1的正整数,依次提取第j个请求数据信息,所述请求数据信息发送至对应的目标终端,通过目标终端反馈到对应的历史监控稳定系数数据表;
从最近一次更新的历史监控稳定系数数据表中获取所述历史监控稳定系数,所述历史监控稳定系数为请求数据信息在对应目标终端的具体表现。
作为本发明的一种优选方案,从所述虚拟数据库中获取已被更新的历史监控稳定系数数据表的过程包括:
按照预定的检测时段对虚拟数据库中历史监控稳定系数数据表进行更新检测;
当发现存在已被更新的历史监控稳定系数数据表时,则从虚拟数据库中获取当前所有已被更新的历史监控稳定系数数据表。
作为本发明的一种优选方案,对所述请求数据信息进行分析的逻辑为:
将请求数据信息分割为若干监控请求信息,将若干所述监控请求信息分别输入深度学习神经网络进行特征提取,获得M个监控请求特征向量;
对M个监控请求特征向量分别进行加权处理,并将加权处理后的M个监控请求特征向量级联为M个目标监控特征向量;
将M个目标监控特征向量分别与目标监控特征向量对应的预设目标监控数据进行比对;若目标监控特征向量与预设目标监控数据不一致,则不标记对应的目标监控特征向量,若目标监控特征向量与预设目标监控数据一致,将对应的目标监控特征向量标记为目标监控任务;
从而确定所述请求数据信息中所述目标监控任务的数量。
作为本发明的一种优选方案,目标监控任务按照目标终端排序表发送至对应的目标终端的方式为:
基于目标终端排序表获取每个目标终端对应的目标终端地址;
对所述目标监控任务进行哈希散列处理,得到所述目标监控任务的哈希散列值;
通过设置所述目标监控任务的哈希散列值与目标终端地址之间的对应关系,确定目标监控任务与目标终端的映射关系;
根据所述映射关系确定系统监控端的监控请求映射表,通过监控请求映射表查找所述目标监控任务的哈希散列值对应的目标终端地址,并将所述目标监控任务发往相应的目标终端地址进行监控。
作为本发明的一种优选方案,所述监控差异系数的分析过程如下:
所述分段监控的数量与目标监控任务的数量一致;
所述分段监控信息包括监控指令数据、监控时长和监控频率;
将分段监控信息通过公式化计算,以获得监控差异系数;
;
其中,每个目标终端中含有个分段监控,/>;第/>个分段监控中监控指令数据、监控时长和监控频率依次标记为/>、/>和/>;第/>个分段监控中预设的标准的监控指令数据、标准的监控时长和标准的监控频率依次标记为/>,,/>;
实时监测分段监控信息的时间进度条;将监控差异系数以时间进度条的形式进行展示。
作为本发明的一种优选方案,所述历史管理数据的获取逻辑为:
所述预设监控等级包括一级监控等级、二级监控等级和三级监控等级;
按照一级监控等级、二级监控等级和三级监控等级分别对所述目标终端进行监控,并同时测试过程中的监控差异系数进行记录,并按照对应监控等级达到预设监控等级进行对应记载;
将测试过程等分为个测试时段,/>,/>为正整数;
提取第个测试时段的监控差异系数进行记录,并对测试时段的监控差异系数进行求标准差,从而获得当前监控差异系数的离散程度;
将标准差小于或等于预设标准差阈值的测试时段标记为正常时段,将标准差大于预设标准差阈值的测试时段标记为异常时段;
统计异常时段的数量;并将异常时段的数量与目标监控任务进行绑定,形成目标监控故障项,之后将目标监控故障项的内容储存到虚拟数据库中作为目标监控任务的历史管理数据。
作为本发明的一种优选方案,监控稳定系数的获得过程为:
获取历史管理数据,并提取测试过程中出现的目标监控故障项,并对目标监控故障项进行数据分析,通过公式计算可得获取测试阶段中监控稳定系数,其计算公式为:
;
其中、为监控稳定系数,/>为一级监控等级的异常时段的数量,/>为一级监控等级对应测试稳定性系数,/>为二级监控等级的异常时段的数量,/>为二级监控等级对应测试稳定性系数,/>为三级监控等级的异常时段的数量,/>为三级监控等级软件测试对应测试稳定性系数。
根据本发明的另一个方面,提供了一种云桌面场景下增强访问控制安全性的系统,其基于上述一种云桌面场景下增强访问控制安全性的方法实现,包括:
标记模块基于请求数据信息向云终端发出远程监控指令,由所述云终端反馈是否接受远程监控指令;并将云终端的反馈结果发送给虚拟机;将接受远程监控指令的云终端标记为目标终端;
数据分析模块,获取目标终端和目标终端对应的历史监控稳定系数,将历史监控稳定系数从高到低进行排序生成目标终端排序表;所述请求数据信息包括至少一个目标监控任务,所述目标监控任务按照目标终端排序表发送至对应的目标终端;
深度分析模块,将目标监控任务分配到相应的目标终端,所述目标终端中获取至少一个目标监控任务,每个目标监控任务对应一个分段监控,从而获取目标终端对应的分段监控信息,基于分段监控信息获取当前目标终端对应的监控差异系数;
数据存储模块,设定监控等级,当前目标终端对不同监控等级分别进行测试,并统计不同监控等级中的目标监控故障项,将采集的目标监控故障项进行储存,得到监控历史管理数据;
数据更新模块,基于监控历史管理数据,对当前目标监控任务的稳定性进行分析,得到监控稳定系数,对当前云终端对应的监控稳定系数进行更新,作为历史监控稳定系数。
根据本发明的又一个方面,提供了一种电子设备,其特征在于,包括:处理器和存储器,其中,所述存储器中存储有可供处理器调用的计算机程序;
所述处理器通过调用所述存储器中存储的计算机程序,执行上述一种云桌面场景下增强访问控制安全性的方法。
根据本发明的再一个方面,提供了一种计算机可读存储介质,储存有指令,当所述指令在计算机上运行时,使得计算机执行上述一种云桌面场景下增强访问控制安全性的方法。
本发明一种云桌面场景下增强访问控制安全性的方法的技术效果和优点:
本发明可以远程监控多个终端设备,根据目标终端排序表将目标监控任务分配到相应的云终端上,实现自动化的任务分配,确保每个云终端都能够承担适合其能力和稳定性的监控任务,通过执行监控跟踪指令对当前目标监控任务的稳定性进行分析,更精确地进行监控和管理,提高监控的灵活性和适应性,并对云终端的监控稳定系数进行分析和更新,识别出性能不稳定的目标终端,优先分配任务给稳定性较高的目标终端,从而提高整个监控系统的稳定性和可靠性。
附图说明
图1为现有技术中云桌面场景下的一种虚拟机架构连接示意图;
图2为本发明一种云桌面场景下虚拟机架构连接示意图;
图3为本发明一种云桌面场景下允许系统监控端接入请求的流程图;
图4为本发明一种云桌面场景下增强访问控制安全性的系统的系统模块图;
图5为本发明一种云桌面场景下增强访问控制安全性的方法的工作流程图;
图6为本发明一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明提供了如图2-5所示的一种云桌面场景下增强访问控制安全性的系统,所述系统应用于虚拟机中,所述虚拟机分别与系统监控端和云终端远程通信连接,包括:数据采集模块100、标记模块200、数据分析模块300、深度分析模块400、数据存储模块500和数据更新模块600,上述各个模块通过有线和/或无线连接的方式连接,实现各个模块间的数据传输;
数据采集模块100,采集系统监控端发送的请求数据信息和云终端对应的历史监控稳定系数,将请求数据信息和历史监控稳定系数发送至数据分析模块300;
这里需要说明的是:当前用于云桌面场景下的监控设备,以教学云桌面场景为例,通过请求数据信息可以了解到系统监控端当前的监控需求和任务如图2所示,基于这些信息可以用于任务调度和分配,根据任务的类型、优先级和其他要求,将任务分配给适合的云终端。这样可以确保任务能够按时且有效地执行,并充分利用各个云终端的能力。
监控稳定系数反映了云终端在过去的监控任务中的表现和可靠性。通过分析这些数据,可以了解哪些云终端相对稳定,可以承担更多的监控任务,而哪些云终端可能存在性能问题或不稳定,需要进行调整或维护。
所述请求数据信息和所述历史监控稳定系数存储在所述虚拟机的虚拟数据库中;
所述虚拟数据库的存储模式包括数据存储、文件存储、写入内存或缓存数据存储的三种数据存储模式中的至少一种模式进行存储;并将所述请求数据信息和所述历史监控稳定系数存储在对应的控制节点处;
所述请求数据信息根据时间戳进行标记;以获取J个请求数据信息,j={1、2、3、…、J},J为大于等于1的正整数,依次提取第j个请求数据信息,所述请求数据信息发送至对应的目标终端,通过目标终端反馈对应的历史监控稳定系数数据表;
从最近一次更新的历史监控稳定系数数据表中获取所述历史监控稳定系数,所述历史监控稳定系数为请求数据信息在对应目标终端的具体表现。
这里需要说明的是:将请求数据信息和历史监控稳定系数存储在虚拟机的虚拟数据库中。虚拟数据库可以采用数据存储、文件存储或将数据写入内存或缓存的方式进行存储。在虚拟数据库中,将请求数据信息和历史监控稳定系数与对应的控制节点关联起来。确保每个请求数据信息和历史监控稳定系数都与其所属的控制节点进行关联和存储。
对于每个请求数据信息,使用时间戳进行标记。为每个请求数据信息添加时间戳,以便进行时间顺序的标记和管理。提取每个请求数据信息,并将其发送至相应的目标终端。按照顺序,依次提取第j个请求数据信息,并将其发送至对应的目标终端。确保请求数据信息与目标终端的对应关系准确无误。通过目标终端反馈到对应的历史监控稳定系数数据表,从最近一次更新的历史监控稳定系数数据表中获取所述历史监控稳定系数,所述历史监控稳定系数为请求数据信息在对应目标终端的具体表现;在虚拟数据库中,历史监控稳定系数数据表用于记录最近一次更新的历史监控稳定系数。确保这些历史监控稳定系数数据表与请求数据信息和控制节点相对应,确保在存储和管理过程中,数据的一致性和准确性,并根据需要进行定期更新和维护。
从所述虚拟数据库中获取已被更新的历史监控稳定系数数据表的过程包括:
按照预定的检测时段对虚拟数据库中历史监控稳定系数数据表进行更新检测;
当发现存在已被更新的历史监控稳定系数数据表时,则从虚拟数据库中获取当前所有已被更新的历史监控稳定系数数据表。
这里需要说明的是:预定检测时段是通过技术人员进行事先设置好的,可以根据实际需要进行监测,并将对应的检测时段设置为预定检测时段,在此并不具备特殊的含义,或则可以通过某一种规则进行设置一段时间作为检测时段,可以是定期检查,也可以是在特定的时段进行检查,如果采用哪一种方式,这里的预定检测时段主要是用于采集最新一次的历史监控稳定系数数据表。
在检测时段到达时,开始对虚拟数据库中的历史监控稳定系数数据表进行检测。遍历虚拟数据库中的历史监控稳定系数数据表,逐个检查是否有新的更新。
如果发现存在已被更新的历史监控稳定系数数据表,则从虚拟数据库中获取当前所有已被更新的历史监控稳定系数数据表。将已被更新的历史监控稳定系数数据表从虚拟数据库中提取出来,并存储在适当的数据结构中(如列表或集合)。
对获取到的已被更新的历史监控稳定系数数据表进行进一步处理和决策。
标记模块200,如图3-4所示,基于请求数据信息向云终端发出远程监控指令,由所述云终端反馈是否接受远程监控指令;并将云终端的反馈结果发送给虚拟机;将接受远程监控指令的云终端标记为目标终端,将目标终端发送至数据分析模块300;
这里需要说明的是:当前云桌面场景下,只要为了保证访问的安全性,在进行监控之前,确保能获得对应云终端的访问权限,从而达到系统监控端和云终端之间进行通信。另一方面通过远程监控指令,远程监控指令与云终端之间构成连接,需要获取云终端的标识符或IP地址,以及当前连接状态下适宜的网络协议,这都是构成网络交互的基础信息,在此就不一一赘述了。
在收到云终端的反馈结果,将反馈结果发送给虚拟机,将接受远程监控指令的云终端标记为目标终端,并在虚拟机构建一个标记或标识符的列表,用于记录目标终端的信息。当云终端反馈接受远程监控指令时,将其标识符添加到目标终端列表中。在需要进行监控操作时,技术人员可以检查目标终端列表,选择其中的云终端作为监控对象。
数据分析模块300,获取目标终端和目标终端对应的历史监控稳定系数,将历史监控稳定系数从高到低进行排序生成目标终端排序表;所述请求数据信息包括至少一个目标监控任务,所述目标监控任务按照目标终端排序表发送至对应的目标终端;将目标监控任务发送至深度分析模块400;
对所述请求数据信息进行分析的逻辑为:
将请求数据信息分割为若干监控请求信息,将若干所述监控请求信息分别输入深度学习神经网络进行特征提取,获得M个监控请求特征向量;
对M个监控请求特征向量分别进行加权处理,并将加权处理后的M个监控请求特征向量级联为M个目标监控特征向量;
将M个目标监控特征向量分别与目标监控特征向量对应的预设目标监控数据进行比对;若目标监控特征向量与预设目标监控数据不一致,则不标记对应的目标监控特征向量,若目标监控特征向量与预设目标监控数据一致,将对应的目标监控特征向量标记为目标监控任务;
从而确定所述请求数据信息中所述目标监控任务的数量。
这里需要说明的是:当前用于教学云桌面场景的请求数据信息是作为一个综合性概括的请求数据,但是当前用于监控的数据并不局限于一种形式,因此,我们需要对请求数据信息进行划分为若干监控请求信息,每个监控请求信息包含一个监控请求;将每个监控请求信息输入深度学习神经网络进行特征提取,获得M个监控请求特征向量。将每个监控请求信息作为输入,使用深度学习神经网络进行特征提取,生成相应的监控请求特征向量。
对M个监控请求特征向量进行加权处理。对于每个监控请求特征向量,根据其重要性或其他相关指标,进行加权处理。可以使用适当的加权方法(如加权平均)来给予不同的特征向量不同的权重。将加权处理后的M个监控请求特征向量级联为M个目标监控特征向量。将加权处理后的监控请求特征向量逐个连接起来,形成M个目标监控特征向量。将M个目标监控特征向量分别与目标监控特征向量对应的预设目标监控数据进行比对。将每个目标监控特征向量与预设目标监控数据进行对比,判断它们是否一致。
若目标监控特征向量与预设目标监控数据一致,将对应的目标监控特征向量标记为目标监控任务。如果目标监控特征向量与预设目标监控数据一致,则将该特征向量标记为目标监控任务。统计标记为目标监控任务的目标监控特征向量的数量。根据标记为目标监控任务的特征向量数量,确定所述请求数据信息中的目标监控任务数量。
目标监控任务按照目标终端排序表发送至对应的目标终端的方式为:
基于目标终端排序表获取每个目标终端对应的目标终端地址;
对所述目标监控任务进行哈希散列处理,得到所述目标监控任务的哈希散列值;
通过设置所述目标监控任务的哈希散列值与目标终端地址之间的对应关系,确定目标监控任务与目标终端的映射关系;
根据所述映射关系确定系统监控端的监控请求映射表,通过监控请求映射表查找所述目标监控任务的哈希散列值对应的目标终端地址,并将所述目标监控任务发往相应的目标终端地址进行监控。
这里需要说明的是:基于目标终端排序表,获取每个目标终端对应的目标终端地址,即确定每个目标终端的地址或访问方式。
对目标监控任务通过哈希算法进行哈希散列,生成唯一的哈希散列值,通过设置目标监控任务的哈希散列值与目标终端地址之间的对应关系,确定目标监控任务与目标终端的映射关系。技术人员可以使用数据结构(如哈希表或字典)来存储目标监控任务的哈希散列值与目标终端地址之间的对应关系;
根据映射关系确定系统监控端的监控请求映射表。创建一个监控请求映射表,该表可以根据目标监控任务的哈希散列值查找对应的目标终端地址;通过监控请求映射表查找目标监控任务的哈希散列值对应的目标终端地址,并将目标监控任务发往相应的目标终端地址进行监控。根据监控请求映射表中的映射关系,查找目标监控任务的哈希散列值对应的目标终端地址,并将相应的监控请求发送至对应的目标终端地址。
深度分析模块400,将目标监控任务分配到相应的目标终端,所述目标终端中获取至少一个目标监控任务,每个目标监控任务对应一个分段监控,从而获取目标终端对应的分段监控信息,基于分段监控信息获取当前目标终端对应的监控差异系数;将监控差异系数发送至数据存储模块500。
所述监控差异系数的分析过程如下:
所述分段监控的数量与目标监控任务的数量一致;
所述分段监控信息包括监控指令数据、监控时长和监控频率;
将分段监控信息通过公式化计算,以获得监控差异系数;
;
其中,每个目标终端中含有个分段监控,/>;第/>个分段监控中监控指令数据、监控时长和监控频率依次标记为/>、/>和/>;第/>个分段监控中预设的标准的监控指令数据、标准的监控时长和标准的监控频率依次标记为/>,/>,;
实时监测分段监控信息的时间进度条;将监控差异系数以时间进度条的形式进行展示。
这里需要说明的是:每个分段监控信息对应的数据与预设数据之间存在的差异性,可以简要理解为当前分段监控信息与理想状态下的预设值之间差异,通过当前分段监控信息与理想状态下的预设值之间的差异表征监控跟踪数据的变化。其中第个分段监控中预设的标准的监控指令数据、标准的监控时长和标准的监控频率是本领域技术人员根据日常使用中的数据综合分析获得,具体通过实验分析获得,当前这个预设数据并不能代表实际应用中监控信息的准确性,但是这里的主要目的是通过预设的数据判断监控中的数据与预设数据之间的差异,以此作为分析的一个步骤,用于后续监控强度划分的一个依据,因此,预设的标准的监控指令数据、标准的监控时长和标准的监控频率越接近理想状态下的数据,对于监控强度的划分更加标准和精确,但是在实际应用中,我们对于监控强度的划分也会设置一个可行性区域,因此,监控差异系数可作为目标终端的监控强度的参考系数;
上述公式均是去量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式,公式中的预设参数以及阈值选取由本领域的技术人员根据实际情况进行设置;
预设的分段监控信息为标准的监控指令数据、标准的监控时长和标准的监控频率;监控差异系数越大,说明的当前目标终端对应的分段监控信息与预设的分段监控信息之间的差异性越大;监控差异系数越小,说明的当前目标终端对应的分段监控信息与预设的分段监控信息之间的差异性越小。
数据存储模块500,设定监控等级,当前目标终端对不同监控等级分别进行测试,并统计不同监控等级中的目标监控故障项,将采集的目标监控故障项进行储存,得到监控历史管理数据;
所述历史管理数据的获取逻辑为:
所述预设监控等级包括一级监控等级、二级监控等级和三级监控等级;
按照一级监控等级、二级监控等级和三级监控等级分别对所述目标终端进行监控,并同时测试过程中的监控差异系数进行记录,并按照对应监控等级达到预设监控等级进行对应记载;
将测试过程等分为个测试时段,/>,/>为正整数;
提取第个测试时段的监控差异系数进行记录,并对测试时段的监控差异系数进行求标准差,从而获得当前监控差异系数的离散程度;
将标准差小于或等于预设标准差阈值的测试时段标记为正常时段,将标准差大于预设标准差阈值的测试时段标记为异常时段;
统计异常时段的数量;并将异常时段的数量与目标监控任务进行绑定,形成目标监控故障项,之后将目标监控故障项的内容储存到虚拟数据库中作为目标监控任务的历史管理数据。
这里需要说明的是:通过获取和分析历史管理数据,技术人员可以及时发现和解决故障,提高系统的可靠性和性能,并做出更明智的决策。这有助于保障目标终端的正常运行,并提升整体业务效率和用户满意度;
通过记录监控差异系数和标记异常时段,技术人员可以及时检测到目标终端的异常情况并统计异常时段的数量,及时发现潜在故障或问题,并对其进行分析和处理,从而提高系统的可靠性和稳定性;目标监控故障项的历史管理数据可以提供有关故障发生的时间段和相关信息,进行故障的定位和排查,可以快速确定故障发生的时间范围,以便更有效地解决问题,通过对历史管理数据的统计分析,用于了解系统的运行状况、评估性能和可靠性,并进行趋势预测,以便进行进一步的优化和改进;基于历史管理数据的分析结果,技术人员可以作出更明智的决策。例如,根据异常时段的数量和趋势,技术人员可以调整监控策略、优化资源分配,或者采取其他措施来改进系统的运行和管理。
数据更新模块600,基于监控历史管理数据,对当前目标监控任务的稳定性进行分析,得到监控稳定系数,对当前云终端对应的监控稳定系数进行更新,作为历史监控稳定系数。
监控稳定系数的获得过程为:
获取历史管理数据,并提取测试过程中出现的目标监控故障项,并对目标监控故障项进行数据分析,通过公式计算可得获取测试阶段中监控稳定系数,其计算公式为:
;
其中、为监控稳定系数,/>为一级监控等级的异常时段的数量,/>为一级监控等级对应测试稳定性系数,/>为二级监控等级的异常时段的数量,/>为二级监控等级对应测试稳定性系数,/>为三级监控等级的异常时段的数量,/>为三级监控等级软件测试对应测试稳定性系数。
这里需要说明的是:监控稳定系数提供一个量化的指标,用于评估测试阶段中的监控稳定性。通过计算监控稳定系数,技术人员可以了解监控系统在不同监控等级下的异常时段数量与对应的测试稳定性系数之间的关系。较高的监控稳定系数表示监控系统在不同等级下的异常时段数量较低,即稳定性较好,而较低的监控稳定系数则表示可能存在监控系统的稳定性问题。
监控稳定系数的计算需要统计不同监控等级下的异常时段数量。通过对异常时段的分析,进一步了解异常时段的发生原因和特征,从而有针对性地进行问题排查和解决,这有助于提高系统的稳定性和可靠性,减少故障发生的可能性。
监控稳定系数的计算公式中包含了不同监控等级对应的测试稳定性系数。通过调整和优化这些稳定性系数的值,技术人员可以改进测试过程中的稳定性。例如,根据异常时段数量的统计结果,针对出现异常较多的监控等级,可以增加测试稳定性系数,以加强对其监控的稳定性,从而提高整体的监控稳定性。
实施例2
如图5所示,本实施例提供一种云桌面场景下增强访问控制安全性的方法,应用于虚拟机中,所述虚拟机分别与系统监控端和云终端远程通信连接,包括以下步骤:
基于请求数据信息向云终端发出远程监控指令,由所述云终端反馈是否接受远程监控指令;并将云终端的反馈结果发送给虚拟机;将接受远程监控指令的云终端标记为目标终端;
获取目标终端和目标终端对应的历史监控稳定系数,将历史监控稳定系数从高到低进行排序生成目标终端排序表;所述请求数据信息包括至少一个目标监控任务,所述目标监控任务按照目标终端排序表发送至对应的目标终端;
将目标监控任务分配到相应的目标终端,所述目标终端中获取至少一个目标监控任务,每个目标监控任务对应一个分段监控,从而获取目标终端对应的分段监控信息,基于分段监控信息获取当前目标终端对应的监控差异系数;
设定监控等级,当前目标终端对不同监控等级分别进行测试,并统计不同监控等级中的目标监控故障项,将采集的目标监控故障项进行储存,得到监控历史管理数据;
基于监控历史管理数据,对当前目标监控任务的稳定性进行分析,得到监控稳定系数,对当前云终端对应的监控稳定系数进行更新,作为历史监控稳定系数。
作为本发明的一种优选方案,所述请求数据信息和所述历史监控稳定系数存储在所述虚拟机的虚拟数据库中;
所述虚拟数据库的存储模式包括数据存储、文件存储、写入内存或缓存数据存储的三种数据存储模式中的至少一种模式进行存储;并将所述请求数据信息和所述历史监控稳定系数存储在对应的控制节点处。
作为本发明的一种优选方案,所述请求数据信息根据时间戳进行标记;以获取J个请求数据信息,j={1、2、3、…、J},J为大于等于1的正整数,依次提取第j个请求数据信息,所述请求数据信息发送至对应的目标终端,通过目标终端反馈到对应的历史监控稳定系数数据表;
从最近一次更新的历史监控稳定系数数据表中获取所述历史监控稳定系数,所述历史监控稳定系数为请求数据信息在对应目标终端的具体表现。
作为本发明的一种优选方案,从所述虚拟数据库中获取已被更新的历史监控稳定系数数据表的过程包括:
按照预定的检测时段对虚拟数据库中历史监控稳定系数数据表进行更新检测;
当发现存在已被更新的历史监控稳定系数数据表时,则从虚拟数据库中获取当前所有已被更新的历史监控稳定系数数据表。
作为本发明的一种优选方案,对所述请求数据信息进行分析的逻辑为:
将请求数据信息分割为若干监控请求信息,将若干所述监控请求信息分别输入深度学习神经网络进行特征提取,获得M个监控请求特征向量;
对M个监控请求特征向量分别进行加权处理,并将加权处理后的M个监控请求特征向量级联为M个目标监控特征向量;
将M个目标监控特征向量分别与目标监控特征向量对应的预设目标监控数据进行比对;若目标监控特征向量与预设目标监控数据不一致,则不标记对应的目标监控特征向量,若目标监控特征向量与预设目标监控数据一致,将对应的目标监控特征向量标记为目标监控任务;
从而确定所述请求数据信息中所述目标监控任务的数量。
作为本发明的一种优选方案,目标监控任务按照目标终端排序表发送至对应的目标终端的方式为:
基于目标终端排序表获取每个目标终端对应的目标终端地址;
对所述目标监控任务进行哈希散列处理,得到所述目标监控任务的哈希散列值;
通过设置所述目标监控任务的哈希散列值与目标终端地址之间的对应关系,确定目标监控任务与目标终端的映射关系;
根据所述映射关系确定系统监控端的监控请求映射表,通过监控请求映射表查找所述目标监控任务的哈希散列值对应的目标终端地址,并将所述目标监控任务发往相应的目标终端地址进行监控。
作为本发明的一种优选方案,所述监控差异系数的分析过程如下:
所述分段监控的数量与目标监控任务的数量一致;
所述分段监控信息包括监控指令数据、监控时长和监控频率;
将分段监控信息通过公式化计算,以获得监控差异系数;
;
其中,每个目标终端中含有个分段监控,/>;第/>个分段监控中监控指令数据、监控时长和监控频率依次标记为/>、/>和/>;第/>个分段监控中预设的标准的监控指令数据、标准的监控时长和标准的监控频率依次标记为/>,,/>;/>
实时监测分段监控信息的时间进度条;将监控差异系数以时间进度条的形式进行展示。
作为本发明的一种优选方案,所述历史管理数据的获取逻辑为:
所述预设监控等级包括一级监控等级、二级监控等级和三级监控等级;
按照一级监控等级、二级监控等级和三级监控等级分别对所述目标终端进行监控,并同时测试过程中的监控差异系数进行记录,并按照对应监控等级达到预设监控等级进行对应记载;
将测试过程等分为个测试时段,/>,/>为正整数;
提取第个测试时段的监控差异系数进行记录,并对测试时段的监控差异系数进行求标准差,从而获得当前监控差异系数的离散程度;
将标准差小于或等于预设标准差阈值的测试时段标记为正常时段,将标准差大于预设标准差阈值的测试时段标记为异常时段;
统计异常时段的数量;并将异常时段的数量与目标监控任务进行绑定,形成目标监控故障项,之后将目标监控故障项的内容储存到虚拟数据库中作为目标监控任务的历史管理数据。
作为本发明的一种优选方案,监控稳定系数的获得过程为:
获取历史管理数据,并提取测试过程中出现的目标监控故障项,并对目标监控故障项进行数据分析,通过公式计算可得获取测试阶段中监控稳定系数,其计算公式为:
;
其中、为监控稳定系数,/>为一级监控等级的异常时段的数量,/>为一级监控等级对应测试稳定性系数,/>为二级监控等级的异常时段的数量,/>为二级监控等级对应测试稳定性系数,/>为三级监控等级的异常时段的数量,/>为三级监控等级软件测试对应测试稳定性系数。
实施例3
根据示例性实施例示出的一种电子设备,包括:处理器和存储器,其中,所述存储器中存储有可供处理器调用的计算机程序;
所述处理器通过调用所述存储器中存储的计算机程序,执行上述的一种云桌面场景下增强访问控制安全性的方法。
本实施例通过对前端请求数据进行分析和比对,可对接口处中的潜在风险进行评估和预测,有助于及时发现和应对可能的安全问题。可以将第一请求数据信息表征的安全数据传递给后端设备,第二请求数据信息表征的非安全数据传递给虚拟后端设备进行数据交互和操作,这样可以在发现非安全数据时,进一步对其进行分析,而不是直接对其反向攻击,实现系统前后端的有效对接和数据的传递,确保系统的正常运行和功能实现;
模糊逻辑的方法评估数据的危险程度,并生成相应的预警信息。这有助于对系统中的数据进行更全面的风险评估和决策支持;基于危险程度,系统可以生成相应的预警信息,运营支撑系统的操作者或其他相关人员可以及时获得关于系统安全和风险的警示,以便采取适当的应对措施,减轻潜在风险和损失。
图6是本申请实施例提供的一种电子设备的结构示意图,该电子设备可因配置或性能不同而产生比较大的差异,能够包括一个或一个以上处理器(Central ProcessingUnits,CPU)和一个或一个以上的存储器,其中,该存储器中存储有至少一条计算机程序,该至少一条计算机程序由该处理器加载并执行以实现上述各个方法实施例提供的基于深度神经网络的股票算法交易方法。该电子设备还能够包括其他用于实现设备功能的部件,例如,该电子设备还能够具有有线或无线网络接口以及输入输出接口等部件,以便进行输入输出。本申请实施例在此不做赘述。
实施例4
根据示例性实施例示出的一种计算机可读存储介质,其上存储有可擦写的计算机程序;
当所述计算机程序在计算机设备上运行时,使得所述计算机设备执行上述的一种云桌面场景下增强访问控制安全性的方法。
上述实施例,可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行所述计算机指令或计算机程序时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质。半导体介质可以是固态硬盘。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-onlymemory,ROM)、随机存取存储器(randomaccessmemory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
最后:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种云桌面场景下增强访问控制安全性的方法,应用于虚拟机中,所述虚拟机分别与系统监控端和云终端远程通信连接,其特征在于:所述方法包括以下步骤:
基于请求数据信息向云终端发出远程监控指令,由所述云终端反馈是否接受远程监控指令;并将云终端的反馈结果发送给虚拟机;将接受远程监控指令的云终端标记为目标终端;
获取目标终端和目标终端对应的历史监控稳定系数,将历史监控稳定系数从高到低进行排序生成目标终端排序表;所述请求数据信息包括至少一个目标监控任务,所述目标监控任务按照目标终端排序表发送至对应的目标终端;
将目标监控任务分配到相应的目标终端,所述目标终端中获取至少一个目标监控任务,每个目标监控任务对应一个分段监控,从而获取目标终端对应的分段监控信息,基于分段监控信息获取当前目标终端对应的监控差异系数;
设定监控等级,当前目标终端对不同监控等级分别进行测试,并统计不同监控等级中的目标监控故障项,将采集的目标监控故障项进行储存,得到监控历史管理数据;
基于监控历史管理数据,对当前目标监控任务的稳定性进行分析,得到监控稳定系数,对当前云终端对应的监控稳定系数进行更新,作为历史监控稳定系数。
2.根据权利要求1所述的一种云桌面场景下增强访问控制安全性的方法,其特征在于,所述请求数据信息和所述历史监控稳定系数存储在所述虚拟机的虚拟数据库中;
所述虚拟数据库的存储模式包括数据存储、文件存储、写入内存或缓存数据存储的三种数据存储模式中的至少一种模式进行存储;并将所述请求数据信息和所述历史监控稳定系数存储在对应的控制节点处。
3.根据权利要求2所述的一种云桌面场景下增强访问控制安全性的方法,其特征在于:所述请求数据信息根据时间戳进行标记;以获取J个请求数据信息,j={1、2、3、…、J},J为大于等于1的正整数,依次提取第j个请求数据信息,所述请求数据信息发送至对应的目标终端,通过目标终端反馈到对应的历史监控稳定系数数据表;
从最近一次更新的历史监控稳定系数数据表中获取所述历史监控稳定系数,所述历史监控稳定系数为请求数据信息在对应目标终端的具体表现。
4.根据权利要求3所述的一种云桌面场景下增强访问控制安全性的方法,其特征在于:从所述虚拟数据库中获取已被更新的历史监控稳定系数数据表的过程包括:
按照预定的检测时段对虚拟数据库中历史监控稳定系数数据表进行更新检测;
当发现存在已被更新的历史监控稳定系数数据表时,则从虚拟数据库中获取当前所有已被更新的历史监控稳定系数数据表。
5.根据权利要求4所述的一种云桌面场景下增强访问控制安全性的方法,其特征在于:对所述请求数据信息进行分析的逻辑为:
将请求数据信息分割为若干监控请求信息,将若干所述监控请求信息分别输入深度学习神经网络进行特征提取,获得M个监控请求特征向量;
对M个监控请求特征向量分别进行加权处理,并将加权处理后的M个监控请求特征向量级联为M个目标监控特征向量;
将M个目标监控特征向量分别与目标监控特征向量对应的预设目标监控数据进行比对;若目标监控特征向量与预设目标监控数据不一致,则不标记对应的目标监控特征向量,若目标监控特征向量与预设目标监控数据一致,将对应的目标监控特征向量标记为目标监控任务;
从而确定所述请求数据信息中所述目标监控任务的数量。
6.根据权利要求5所述的一种云桌面场景下增强访问控制安全性的方法,其特征在于:目标监控任务按照目标终端排序表发送至对应的目标终端的方式为:
基于目标终端排序表获取每个目标终端对应的目标终端地址;
对所述目标监控任务进行哈希散列处理,得到所述目标监控任务的哈希散列值;
通过设置所述目标监控任务的哈希散列值与目标终端地址之间的对应关系,确定目标监控任务与目标终端的映射关系;
根据所述映射关系确定系统监控端的监控请求映射表,通过监控请求映射表查找所述目标监控任务的哈希散列值对应的目标终端地址,并将所述目标监控任务发往相应的目标终端地址进行监控。
7.根据权利要求6所述的一种云桌面场景下增强访问控制安全性的方法,其特征在于:所述监控差异系数的分析过程如下:
所述分段监控的数量与目标监控任务的数量一致;
所述分段监控信息包括监控指令数据、监控时长和监控频率;
将分段监控信息通过公式化计算,以获得监控差异系数;
;
其中,每个目标终端中含有个分段监控,/>;第/>个分段监控中监控指令数据、监控时长和监控频率依次标记为/>、/>和/>;第/>个分段监控中预设的标准的监控指令数据、标准的监控时长和标准的监控频率依次标记为/>,/>,/>;
实时监测分段监控信息的时间进度条;将监控差异系数以时间进度条的形式进行展示。
8.根据权利要求7所述的一种云桌面场景下增强访问控制安全性的方法,其特征在于:所述历史管理数据的获取逻辑为:
所述预设监控等级包括一级监控等级、二级监控等级和三级监控等级;
按照一级监控等级、二级监控等级和三级监控等级分别对所述目标终端进行监控,并同时测试过程中的监控差异系数进行记录,并按照对应监控等级达到预设监控等级时进行对应记载;
将测试过程等分为个测试时段,/>,/>为正整数;
提取第个测试时段的监控差异系数进行记录,并对测试时段的监控差异系数进行求标准差;
将标准差小于或等于预设标准差阈值的测试时段标记为正常时段,将标准差大于预设标准差阈值的测试时段标记为异常时段;
统计异常时段的数量;并将异常时段的数量与目标监控任务进行绑定,形成目标监控故障项,之后将目标监控故障项的内容储存到虚拟数据库中作为目标监控任务的历史管理数据。
9.根据权利要求8所述的一种云桌面场景下增强访问控制安全性的方法,其特征在于,监控稳定系数的获得过程为:
获取历史管理数据,并提取测试过程中出现的目标监控故障项,并对目标监控故障项进行数据分析,通过公式计算可得获取测试阶段中监控稳定系数,其计算公式为:
;
其中、为监控稳定系数,/>为一级监控等级的异常时段的数量,/>为一级监控等级对应测试稳定性系数,/>为二级监控等级的异常时段的数量,/>为二级监控等级对应测试稳定性系数,/>为三级监控等级的异常时段的数量,/>为三级监控等级软件测试对应测试稳定性系数。
10.一种云桌面场景下增强访问控制安全性的系统,其特征在于:其基于权利要求1-9中任意一项所述的一种云桌面场景下增强访问控制安全性的方法实现,其特征在于:包括:
标记模块(200),基于请求数据信息向云终端发出远程监控指令,由所述云终端反馈是否接受远程监控指令;并将云终端的反馈结果发送给虚拟机;将接受远程监控指令的云终端标记为目标终端;
数据分析模块(300),获取目标终端和目标终端对应的历史监控稳定系数,将历史监控稳定系数从高到低进行排序生成目标终端排序表;所述请求数据信息包括至少一个目标监控任务,所述目标监控任务按照目标终端排序表发送至对应的目标终端;
深度分析模块(400),将目标监控任务分配到相应的目标终端,所述目标终端中获取至少一个目标监控任务,每个目标监控任务对应一个分段监控,从而获取目标终端对应的分段监控信息,基于分段监控信息获取当前目标终端对应的监控差异系数;
数据存储模块(500),设定监控等级,当前目标终端对不同监控等级分别进行测试,并统计不同监控等级中的目标监控故障项,将采集的目标监控故障项进行储存,得到监控历史管理数据;
数据更新模块(600),基于监控历史管理数据,对当前目标监控任务的稳定性进行分析,得到监控稳定系数,对当前云终端对应的监控稳定系数进行更新,作为历史监控稳定系数。
11.一种电子设备,其特征在于,包括,一个或多个处理器、存储器以及一个或多个程序,其中一个 或多个程序存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序 包括用于执行权利要求1至9中的任一项所述一种云桌面场景下增强访问控制安全性的方法的指令。
12.一种计算机可读存储介质,其特征在于:储存有指令,当所述指令在计算机上运行时,使得计算机执行如权利要求1-9中任意一项所述的一种云桌面场景下增强访问控制安全性的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310956772.1A CN116702121B (zh) | 2023-08-01 | 2023-08-01 | 一种云桌面场景下增强访问控制安全性的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310956772.1A CN116702121B (zh) | 2023-08-01 | 2023-08-01 | 一种云桌面场景下增强访问控制安全性的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116702121A true CN116702121A (zh) | 2023-09-05 |
CN116702121B CN116702121B (zh) | 2023-10-03 |
Family
ID=87831405
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310956772.1A Active CN116702121B (zh) | 2023-08-01 | 2023-08-01 | 一种云桌面场景下增强访问控制安全性的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116702121B (zh) |
Citations (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110083132A1 (en) * | 2009-10-02 | 2011-04-07 | Dor Laor | Mechanism for Prioritized Scheduling of Virtual Machines |
CN104539716A (zh) * | 2015-01-04 | 2015-04-22 | 国网四川省电力公司信息通信公司 | 云桌面管理系统桌面虚拟机调度控制系统及方法 |
CN105162641A (zh) * | 2014-05-28 | 2015-12-16 | 中兴通讯股份有限公司 | 云桌面的监控方法及装置 |
CN106227486A (zh) * | 2016-07-29 | 2016-12-14 | 中兴通讯股份有限公司 | 云桌面系统、云桌面、云终端及组播方法 |
US20170116038A1 (en) * | 2015-10-27 | 2017-04-27 | International Business Machines Corporation | User interface and system supporting user decision making and readjustments in computer-executable job allocations in the cloud |
CN107086937A (zh) * | 2016-02-14 | 2017-08-22 | 华为技术有限公司 | 一种监控方法及设备 |
CN107404523A (zh) * | 2017-07-21 | 2017-11-28 | 中国石油大学(华东) | 云平台自适应资源调度系统和方法 |
CN107888708A (zh) * | 2017-12-25 | 2018-04-06 | 山大地纬软件股份有限公司 | 一种基于Docker容器集群的负载均衡算法 |
CN109783186A (zh) * | 2017-11-15 | 2019-05-21 | 中国电力科学研究院有限公司 | 一种检测云平台的任务调度方法及系统 |
CN110334504A (zh) * | 2019-07-15 | 2019-10-15 | 晏保华 | 一种云桌面自由登录管理系统、方法及装置 |
CN110765365A (zh) * | 2019-10-25 | 2020-02-07 | 国网河南省电力公司信息通信公司 | 分布式边云协同缓存策略的实现方法、装置、设备和介质 |
CN112712741A (zh) * | 2020-12-31 | 2021-04-27 | 中孚安全技术有限公司 | 一种安全管理实训系统、方法及终端机 |
CN112947263A (zh) * | 2021-04-20 | 2021-06-11 | 南京云玑信息科技有限公司 | 一种基于数据采集与编码管理控制系统 |
CN113138895A (zh) * | 2021-04-19 | 2021-07-20 | 建信金融科技有限责任公司 | 云桌面设备的监控方法及装置 |
CN113672665A (zh) * | 2021-08-18 | 2021-11-19 | Oppo广东移动通信有限公司 | 数据处理方法、数据采集系统、电子设备和存储介质 |
WO2021233298A1 (zh) * | 2020-05-20 | 2021-11-25 | 华为技术有限公司 | 多终端任务分配方法 |
US20220398116A1 (en) * | 2021-06-15 | 2022-12-15 | Citrix Systems, Inc. | Application Virtualization System |
CN115664989A (zh) * | 2022-10-27 | 2023-01-31 | 山东乾云启创信息科技股份有限公司 | 一种云桌面的监控系统及方法 |
CN115694946A (zh) * | 2022-10-26 | 2023-02-03 | 西安雷风电子科技有限公司 | 一种idv云终端安全管理、资源调度系统及方法 |
-
2023
- 2023-08-01 CN CN202310956772.1A patent/CN116702121B/zh active Active
Patent Citations (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110083132A1 (en) * | 2009-10-02 | 2011-04-07 | Dor Laor | Mechanism for Prioritized Scheduling of Virtual Machines |
CN105162641A (zh) * | 2014-05-28 | 2015-12-16 | 中兴通讯股份有限公司 | 云桌面的监控方法及装置 |
CN104539716A (zh) * | 2015-01-04 | 2015-04-22 | 国网四川省电力公司信息通信公司 | 云桌面管理系统桌面虚拟机调度控制系统及方法 |
US20170116038A1 (en) * | 2015-10-27 | 2017-04-27 | International Business Machines Corporation | User interface and system supporting user decision making and readjustments in computer-executable job allocations in the cloud |
CN107086937A (zh) * | 2016-02-14 | 2017-08-22 | 华为技术有限公司 | 一种监控方法及设备 |
CN106227486A (zh) * | 2016-07-29 | 2016-12-14 | 中兴通讯股份有限公司 | 云桌面系统、云桌面、云终端及组播方法 |
CN107404523A (zh) * | 2017-07-21 | 2017-11-28 | 中国石油大学(华东) | 云平台自适应资源调度系统和方法 |
CN109783186A (zh) * | 2017-11-15 | 2019-05-21 | 中国电力科学研究院有限公司 | 一种检测云平台的任务调度方法及系统 |
CN107888708A (zh) * | 2017-12-25 | 2018-04-06 | 山大地纬软件股份有限公司 | 一种基于Docker容器集群的负载均衡算法 |
CN110334504A (zh) * | 2019-07-15 | 2019-10-15 | 晏保华 | 一种云桌面自由登录管理系统、方法及装置 |
CN110765365A (zh) * | 2019-10-25 | 2020-02-07 | 国网河南省电力公司信息通信公司 | 分布式边云协同缓存策略的实现方法、装置、设备和介质 |
WO2021233298A1 (zh) * | 2020-05-20 | 2021-11-25 | 华为技术有限公司 | 多终端任务分配方法 |
CN112712741A (zh) * | 2020-12-31 | 2021-04-27 | 中孚安全技术有限公司 | 一种安全管理实训系统、方法及终端机 |
CN113138895A (zh) * | 2021-04-19 | 2021-07-20 | 建信金融科技有限责任公司 | 云桌面设备的监控方法及装置 |
CN112947263A (zh) * | 2021-04-20 | 2021-06-11 | 南京云玑信息科技有限公司 | 一种基于数据采集与编码管理控制系统 |
US20220398116A1 (en) * | 2021-06-15 | 2022-12-15 | Citrix Systems, Inc. | Application Virtualization System |
CN113672665A (zh) * | 2021-08-18 | 2021-11-19 | Oppo广东移动通信有限公司 | 数据处理方法、数据采集系统、电子设备和存储介质 |
CN115694946A (zh) * | 2022-10-26 | 2023-02-03 | 西安雷风电子科技有限公司 | 一种idv云终端安全管理、资源调度系统及方法 |
CN115664989A (zh) * | 2022-10-27 | 2023-01-31 | 山东乾云启创信息科技股份有限公司 | 一种云桌面的监控系统及方法 |
Non-Patent Citations (1)
Title |
---|
艾志青: "基于大小云结构的云接入与云监控系统的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》, no. 01, pages 138 - 249 * |
Also Published As
Publication number | Publication date |
---|---|
CN116702121B (zh) | 2023-10-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112769796B (zh) | 一种基于端侧边缘计算的云网端协同防御方法及系统 | |
CN106951984B (zh) | 一种系统健康度动态分析预测方法及装置 | |
CN110880984A (zh) | 基于模型的流量异常监测方法、装置、设备及存储介质 | |
CN109544399B (zh) | 基于多源异构数据的输电设备状态评价方法及装置 | |
Nováczki | An improved anomaly detection and diagnosis framework for mobile network operators | |
CN111294217A (zh) | 告警分析方法、装置、系统及存储介质 | |
CN110162445A (zh) | 基于主机日志及性能指标的主机健康评价方法及装置 | |
CN114978568A (zh) | 使用机器学习进行数据中心管理 | |
US9235463B2 (en) | Device and method for fault management of smart device | |
CN116366374B (zh) | 基于大数据的电网网络管理的安全评估方法、系统及介质 | |
CN112769605B (zh) | 一种异构多云的运维管理方法及混合云平台 | |
KR101281460B1 (ko) | 통계적 공정 관리도를 이용하여 이상증후를 탐지하는 방법 | |
CN111881185A (zh) | 一种数据监控方法、装置、设备及存储介质 | |
KR20190078768A (ko) | 전산 자산 정보 자동 분석 장치 및 방법 | |
CN114298558A (zh) | 电力网络安全研判系统及其研判方法 | |
CN112699048A (zh) | 基于人工智能的程序故障处理方法、装置、设备及存储介质 | |
CN115794479B (zh) | 日志数据处理方法、装置、电子设备及存储介质 | |
CN116702121B (zh) | 一种云桌面场景下增强访问控制安全性的方法 | |
CN111460027A (zh) | 一种适用于能源互联网的智能动态监测方法及系统 | |
CN108289035B (zh) | 一种直观的网络及业务系统运行状态展现方法及系统 | |
CN110928942A (zh) | 指标数据监控管理方法及装置 | |
CN116302795A (zh) | 一种基于人工智能的终端运维系统及方法 | |
CN116228312A (zh) | 大额积分兑换行为的处理方法和装置 | |
CN114860543A (zh) | 异常检测方法、装置、设备与计算机可读存储介质 | |
CN112398706B (zh) | 数据评估标准确定方法、装置及存储介质、电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A method for enhancing access control security in cloud desktop scenarios Granted publication date: 20231003 Pledgee: Nanjing Branch of Jiangsu Bank Co.,Ltd. Pledgor: Nanjing Yunji Information Technology Co.,Ltd. Registration number: Y2024980013836 |