CN117544656A - 一种基于微服务框架的通信指挥管理方法及系统 - Google Patents
一种基于微服务框架的通信指挥管理方法及系统 Download PDFInfo
- Publication number
- CN117544656A CN117544656A CN202311705701.0A CN202311705701A CN117544656A CN 117544656 A CN117544656 A CN 117544656A CN 202311705701 A CN202311705701 A CN 202311705701A CN 117544656 A CN117544656 A CN 117544656A
- Authority
- CN
- China
- Prior art keywords
- information
- real
- constructing
- communication
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 184
- 238000007726 management method Methods 0.000 title claims abstract description 73
- 238000004458 analytical method Methods 0.000 claims abstract description 124
- 238000012545 processing Methods 0.000 claims abstract description 69
- 238000012544 monitoring process Methods 0.000 claims abstract description 63
- 238000001514 detection method Methods 0.000 claims abstract description 59
- 238000013468 resource allocation Methods 0.000 claims abstract description 30
- 230000006870 function Effects 0.000 claims abstract description 28
- 238000013475 authorization Methods 0.000 claims abstract description 24
- 230000005540 biological transmission Effects 0.000 claims abstract description 21
- 238000005516 engineering process Methods 0.000 claims abstract description 17
- 230000007246 mechanism Effects 0.000 claims description 36
- 230000002159 abnormal effect Effects 0.000 claims description 27
- 238000004422 calculation algorithm Methods 0.000 claims description 23
- 238000011156 evaluation Methods 0.000 claims description 18
- 238000013210 evaluation model Methods 0.000 claims description 11
- 238000005206 flow analysis Methods 0.000 claims description 8
- 238000012549 training Methods 0.000 claims description 8
- 230000003044 adaptive effect Effects 0.000 claims description 6
- 238000010276 construction Methods 0.000 claims description 5
- 230000010485 coping Effects 0.000 claims description 5
- 238000013528 artificial neural network Methods 0.000 claims description 4
- 230000009545 invasion Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 238000011161 development Methods 0.000 abstract description 2
- 230000006399 behavior Effects 0.000 description 17
- 238000011282 treatment Methods 0.000 description 15
- 238000000034 method Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 4
- 238000011221 initial treatment Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012216 screening Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000002688 persistence Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000005295 random walk Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于微服务框架的通信指挥管理方法及系统,包括:构建通信管理框架,获取实时通信信息,根据所述通信管理框架进行信息识别和传输;构建数据处理框架,获取实时通信分析信息,根据所述数据处理框架进行实时事件处理和任务决策;构建安全监测框架,根据所述安全监测框架进行用户授权和安全监测;构建资源分配管理框架,获取任务决策信息和实时通信分析信息,根据所述资源分配管理框架进行任务分发和资源调控;基于微服务架构技术构建侦测通信指挥系统,确定不同功能和服务并划分为独立的微服务。提高了可维护性和可扩展性,同时微服务还支持敏捷开发和部署,有助于更好地适应不断变化的需求。
Description
技术领域
本发明涉及微服务构架技术领域和侦测通信技术领域,尤其涉及一种基于微服务框架的通信指挥管理方法及系统。
背景技术
现代军事、安全和通信领域的指挥系统需要高度可靠、高效和灵活的解决方案,以满足快速变化的需求。传统的单体应用程序和集中式系统在满足这些要求方面存在一系列困难,包括难以维护、扩展性差和不适应快速的变化。
微服务已经成为解决这些困难的关键技术之一。它允许将复杂的通信指挥系统拆分成小型、独立的微服务,每个微服务负责特定功能模块,可以独立开发、测试和部署。这种架构提供了高可用性、可伸缩性和灵活性,使系统能够更好地适应不断变化的需求。
发明内容
本发明克服了现有技术的缺陷,提供了一种基于微服务构架的侦测通信指挥管理方法及系统,其重要目的在于提高可维护性、课拓展性和任务处理能力。
为实现上述目的本发明第一方面提供了一种基于微服务框架的通信指挥管理方法,包括:
构建通信管理框架,获取实时通信信息,根据所述通信管理框架进行信息识别和传输;
构建数据处理框架,获取实时通信分析信息,根据所述数据处理框架进行实时事件处理和任务决策;
构建安全监测框架,根据所述安全监测框架进行用户授权和安全监测;
构建资源分配管理框架,获取任务决策信息和实时通信分析信息,根据所述资源分配管理框架进行任务分发和资源调控;
基于微服务架构技术构建侦测通信指挥系统,确定不同功能和服务并划分为独立的微服务。
本方案中,所述构建通信管理框架,获取实时通信信息,根据所述通信管理框架进行信息识别和传输,具体为:
基于Apache Kafka建立消息队列通信机制,将所述消息队列通信机制作为通信控制框架的核心,构建通信控制框架和Kafka集群;
预设不同主题的消息类别,每个消息类别拥有对应的数据标签和关键词,得到消息主题特征信息;
构建消息类别识别模型,根据所述消息主题特征信息构建训练数据集,对所述消息类别识别模型进行训练;
获取实时通信信息,将所述实时通信信息导入消息类别识别模型进行消息类别识别,得到识别结果信息;
根据识别结果信息生成对应的任务分发指令,结合所述任务分发指令和实时通信信息生成实时通信分析信息,并发送至对应的微服务框架;
建立消息类别监控机制,通过所述识别结果信息判断实时通信信息是否为已有类别;
若不属于已有类别,则对所述实时通信信息进行特征提取,获取关键词特征,根据关键词特征设定专属标签,并生成新类别。
本方案中,所述构建数据处理框架,获取实时通信分析信息,根据所述数据处理框架进行实时事件处理和任务决策,具体为:
基于流式处理引擎构建数据处理框架,进行数据实时事件处理和任务决策;
基于神经网络构建数据处理分析模型,根据所述数据处理分析模型进行事件识别;
获取实时通信分析信息,将所述实时通信分析信息导入所述数据处理分析模型中进行事件识别,得到事件识别信息;
构建复杂事件处理机制,根据所述事件识别信息进行事件模式检测,分析检测事件序列包括时间序列和顺序序列,得到事件模式检测信息;
预设事件模式判断标准,将所述事件模式检测信息与事件模式判断标准进行匹配分析,根据匹配结果结合事件识别信息生成事件分析信息;
根据事件的类别和模式分别预设不同的优先级分数,根据所述事件分析信息计算事件对应的优先级分数,得到事件优先级分数信息;
构建优先级评估模型,将所述优先级分数信息和事件分析信息导入所述优先级评估模型中进行优先级评估,得到优先级评估信息;
根据所述优先级评估信息进行任务决策,按照事件的优先级进行事件排列,得到任务决策信息。
本方案中,所述构建安全监测框架,根据所述安全监测框架进行用户授权和安全监测,具体为:
构建安全监测框架,通过所述安全监测框架进行用户授权和安全监测,所述安全监测框架包括信息安全检测、用户授权和故障检测功能;
基于多因素身份验证算法设置用户授权机制,通过结合多个因素提高使用安全,对个体用户账号进行权限管理;
基于RBAC和ACL设置用户访问控制机制,将各种权限分为不同的角色,每个角色对应着一种权限,通过访问查询账号的角色属性来判断和控制账号拥有的权限;
基于令牌算法构建敏感权限访问验证机制,生成随机且有时效的访问令牌,并分析反馈信息的令牌与实时发送令牌的匹配度,判断是否能够开启敏感权限;
构建异常流量监控模型,获取实时信息传输流量信息,将所述实时信息传输流量信息导入异常流量监控模型中进行分析,分析识别各数据包的类型和特征并进行异常流量检测,得到异常流量分析信息;
预设故障检测间隔,基于心跳检测算法向各组件发送检测信号,获取各组件的反馈时间信息,将各组件的反馈时间信息与预设阈值进行判断,根据判断结果生成故障分析信息;
根据所述异常流量分析信息和故障分析信息进行预警提示,并制定应对策略,防止恶意入侵和通信故障。
本方案中,所述构建资源分配管理框架,根据所述资源分配管理框架进行任务分发和资源调控,具体为:
获取任务决策信息、事件识别信息和实时通信分析信息,构建资源分配管理框架;
构建任务分析模型,将所述事件识别信息和实时通信分析信息导入任务分析模型中进行任务分析,分析目标任务的目的和需要,得到任务分析信息;
对所述任务分析信息进行特征提取,提取目标任务的任务属性特征,得到任务属性特征信息;
获取资源类型信息,基于马氏距离算法计算所述任务属性特征信息与所述资源类型信息的马氏距离,得到马氏距离信息;
将所述马氏距离信息与预设阈值进行判断,得到符合期望的资源类型信息,并根据马氏距离信息进行排序,得到适配资源排序表;
获取实时资源利用信息,根据所述适配资源排序表结合实时资源利用信息进行资源匹配,得到资源匹配信息;
结合所述资源匹配信息和任务分析信息进行任务分发和资源调控,生成任务分发信息和资源调控信息;
基于多级反馈队列调度算法建立任务调度机制,设定多个任务队列,每个队列有对应的优先级,根据所述任务决策信息进行任务调度;
获取执行情况反馈信息,将所述执行情况反馈信息与预设阈值进行判断,得到判断结果信息,根据判断结果信息分析任务执行情况,进行动态资源分配。
本方案中,所述基于微服务架构技术构建侦测通信指挥系统,确定不同功能和服务并划分为独立的微服务,具体为:
基于微服务架构技术构建侦测通信指挥系统,通过容器化技术按照各微服务的功能将所述侦测通信指挥系统分割成多个独立的容器,并进行编排和划分;
基于负载均衡算法建立性能控制机制进行负载平衡和微服务实例增加;
获取实时负载信息,将所述实时负载信息与预设阈值进行判断,得到负载判断结果信息,进行负载平衡和微服务实例增加;
若所述实时负载信息大于预设阈值,则得到需要扩充微服务实例的负载判断结果信息;
若所述实时负载信息小于预设阈值,则得到不需要进行扩充的负载判断结果信息。
本发明第二方面提供了一种基于微服务框架的通信指挥管理系统,该系统包括:存储器、处理器,所述存储器中包含基于微服务构架的侦测通信指挥管理方法程序,所述基于微服务构架的侦测通信指挥管理方法程序被所述处理器执行时实现如下步骤:
构建通信管理框架,获取实时通信信息,根据所述通信管理框架进行信息识别和传输;
构建数据处理框架,获取实时通信分析信息,根据所述数据处理框架进行实时事件处理和任务决策;
构建安全监测框架,根据所述安全监测框架进行用户授权和安全监测;
构建资源分配管理框架,获取任务决策信息和实时通信分析信息,根据所述资源分配管理框架进行任务分发和资源调控;
基于微服务架构技术构建侦测通信指挥系统,确定不同功能和服务并划分为独立的微服务。
本发明公开了一种基于微服务框架的通信指挥管理方法及系统,包括:构建通信管理框架,获取实时通信信息,根据所述通信管理框架进行信息识别和传输;构建数据处理框架,获取实时通信分析信息,根据所述数据处理框架进行实时事件处理和任务决策;构建安全监测框架,根据所述安全监测框架进行用户授权和安全监测;构建资源分配管理框架,获取任务决策信息和实时通信分析信息,根据所述资源分配管理框架进行任务分发和资源调控;基于微服务架构技术构建侦测通信指挥系统,确定不同功能和服务并划分为独立的微服务。提高了可维护性和可扩展性,同时微服务还支持敏捷开发和部署,有助于更好地适应不断变化的需求。
附图说明
为了更清楚地说明本发明实施例或示例性中的技术方案,下面将对实施例或示例性描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以按照这些附图示出的获得其他的附图。
图1为本发明一实施例提供的一种基于微服务框架的通信指挥管理方法流程图;
图2为本发明一实施例提供的一种基于微服务框架的通信指挥管理方法的数据处理流程图;
图3为本发明一实施例提供的一种基于微服务构架的侦测同行指挥系统框图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1为本发明一实施例提供的一种基于微服务框架的通信指挥管理方法流程图;
如图1所示,本发明提供了一种基于微服务框架的通信指挥管理方法流程图,包括:
S102,构建通信管理框架,获取实时通信信息,根据所述通信管理框架进行信息识别和传输;
基于Apache Kafka建立消息队列通信机制,将所述消息队列通信机制作为通信控制框架的核心,构建通信控制框架和Kafka集群;
预设不同主题的消息类别,每个消息类别拥有对应的数据标签和关键词,得到消息主题特征信息;
构建消息类别识别模型,根据所述消息主题特征信息构建训练数据集,对所述消息类别识别模型进行训练;
获取实时通信信息,将所述实时通信信息导入消息类别识别模型进行消息类别识别,得到识别结果信息;
根据识别结果信息生成对应的任务分发指令,结合所述任务分发指令和实时通信信息生成实时通信分析信息,并发送至对应的微服务框架;
建立消息类别监控机制,通过所述识别结果信息判断实时通信信息是否为已有类别;
若不属于已有类别,则对所述实时通信信息进行特征提取,获取关键词特征,根据关键词特征设定专属标签,并生成新类别。
需要说明的是,通过构建通信控制框架,实现对实时通信信息的类型识别和传输;将接收的通信信息分类为侦测、通信和指挥三大类,将识别后的信息和实时通信信息发送至对应的微服务框架进行后续处理;在获取未知通信信息时,通过对其进行特征提取,获取关键词特征,根据关键词特征生成对应的新消息类别,提高系统的自适应性;使用ApacheKafka作为消息队列通信机制的核心,它能够支持高吞吐量、可扩展性和数据持久性。Kafka集群用于消息的传输和存储,作为通信控制框架的基础,进一步提高消息的传输速率。
S104,构建数据处理框架,获取实时通信分析信息,根据所述数据处理框架进行实时事件处理和任务决策;
基于流式处理引擎构建数据处理框架,进行数据实时事件处理和任务决策;
基于神经网络构建数据处理分析模型,根据所述数据处理分析模型进行事件识别;
获取实时通信分析信息,将所述实时通信分析信息导入所述数据处理分析模型中进行事件识别,得到事件识别信息;
构建复杂事件处理机制,根据所述事件识别信息进行事件模式检测,分析检测事件序列包括时间序列和顺序序列,得到事件模式检测信息;
预设事件模式判断标准,将所述事件模式检测信息与事件模式判断标准进行匹配分析,根据匹配结果结合事件识别信息生成事件分析信息;
根据事件的类别和模式分别预设不同的优先级分数,根据所述事件分析信息计算事件对应的优先级分数,得到事件优先级分数信息;
构建优先级评估模型,将所述优先级分数信息和事件分析信息导入所述优先级评估模型中进行优先级评估,得到优先级评估信息;
根据所述优先级评估信息进行任务决策,按照事件的优先级进行事件排列,得到任务决策信息。
需要说明的是,通过数据处理框架对接收的信息进行进一步的识别和分析,分析传输信息的目的和需求,将实时通信分析信息作为输入,然后实时处理这些数据,包括事件检测和识别等;使用复杂事件处理引擎 (CEP) 来监测数据流中的事件序列,识别事件模式,包括时间和顺序相关性,将事件模式检测信息与预设的事件模式判断标准进行匹配,以确定事件是否符合预期的模式;基于事件的类别、模式和其他相关信息,计算每个事件的优先级分数,将事件的优先级分数与事件分析信息一起输入优先级评估模型,并得到最终的优先级评估信息,最后按照事件的优先级进行排序,生成任务决策信息,发送至对应微服务框架,实现高度自动化的事件识别和任务决策,根据事件的特性和重要性对其进行排序和响应,以提高系统的响应速度和效率,还可以适应各种复杂的事件模式和情境。
S106,构建安全监测框架,根据所述安全监测框架进行用户授权和安全监测;
构建安全监测框架,通过所述安全监测框架进行用户授权和安全监测,所述安全监测框架包括信息安全检测、用户授权和故障检测功能;
基于多因素身份验证算法设置用户授权机制,通过结合多个因素提高使用安全,对个体用户账号进行权限管理;
基于RBAC和ACL设置用户访问控制机制,将各种权限分为不同的角色,每个角色对应着一种权限,通过访问查询账号的角色属性来判断和控制账号拥有的权限;
基于令牌算法构建敏感权限访问验证机制,生成随机且有时效的访问令牌,并分析反馈信息的令牌与实时发送令牌的匹配度,判断是否能够开启敏感权限;
构建异常流量监控模型,获取实时信息传输流量信息,将所述实时信息传输流量信息导入异常流量监控模型中进行分析,分析识别各数据包的类型和特征并进行异常流量检测,得到异常流量分析信息;
预设故障检测间隔,基于心跳检测算法向各组件发送检测信号,获取各组件的反馈时间信息,将各组件的反馈时间信息与预设阈值进行判断,根据判断结果生成故障分析信息;
根据所述异常流量分析信息和故障分析信息进行预警提示,并制定应对策略,防止恶意入侵和通信故障。
进一步的,获取用户使用信息,对所述用户使用信息进行特征提取,提取用户使用行为、用户权限授权、访问频率及时间和资源请求,得到用户使用行为特征信息;获取用户历史使用信息,对所述历史使用信息进行特征提取,根据提取的特征构建用户历史行为画像,得到用户历史行为画像信息;将所述用户使用行为特征信息与用户历史行为画像信息进行相似度计算,并将相似度值与预设阈值进行判断,得到用户行为判断结果信息;若相似度小于预设阈值,则得到目标用户存在潜在异常行为的判断结果信息;构建用户行为分析模型,将所述用户使用行为特征信息导入用户行为分析模型中进行行为分析,得到用户行为分析信息;获取用户单位时间内登录的频率信息、IP信息和地理位置信息,与所述用户历史使用信息进行对比分析,判断是否存在异常登录,得到对比分析信息;构建用户异常使用评估模型,将所述对比分析信息、用户行为分析信息和用户行为判断结果信息输入至用户异常使用评估模型,进行异常使用评估,得到异常使用评估结果信息;根据所述异常使用评估结果信息对目标用户进行预警,将目标用户标记为潜在异常用户,进行权限限制和登录限制,保障信息安全和系统稳定。
S108,构建资源分配管理框架,获取任务决策信息和实时通信分析信息,根据所述资源分配管理框架进行任务分发和资源调控;
获取任务决策信息、事件识别信息和实时通信分析信息,构建资源分配管理框架;
构建任务分析模型,将所述事件识别信息和实时通信分析信息导入任务分析模型中进行任务分析,分析目标任务的目的和需要,得到任务分析信息;
对所述任务分析信息进行特征提取,提取目标任务的任务属性特征,得到任务属性特征信息;
获取资源类型信息,基于马氏距离算法计算所述任务属性特征信息与所述资源类型信息的马氏距离,得到马氏距离信息;
将所述马氏距离信息与预设阈值进行判断,得到符合期望的资源类型信息,并根据马氏距离信息进行排序,得到适配资源排序表;
获取实时资源利用信息,根据所述适配资源排序表结合实时资源利用信息进行资源匹配,得到资源匹配信息;
结合所述资源匹配信息和任务分析信息进行任务分发和资源调控,生成任务分发信息和资源调控信息;
基于多级反馈队列调度算法建立任务调度机制,设定多个任务队列,每个队列有对应的优先级,根据所述任务决策信息进行任务调度;
获取执行情况反馈信息,将所述执行情况反馈信息与预设阈值进行判断,得到判断结果信息,根据判断结果信息分析任务执行情况,进行动态资源分配。
需要说明的是,在进行资源分配时,计算任务属性特征信息和新资源类型的马氏距离,通过马氏距离信息分析资源与任务的匹配程度,然后根据实时的资源利用情况,查看未使用的资源是否与目标任务属性匹配,进行资源分配,在最优资源被使用时,仍能利用现有资源进行任务执行,同时获取任务执行情况反馈信息,分析判断是否执行成功,根据任务执行情况选择结束任务执行和继续执行任务,并将任务结束的闲置资源投放至新的任务中实现动态资源分配,提高任务执行速率。
S110,基于微服务架构技术构建侦测通信指挥系统,确定不同功能和服务并划分为独立的微服务;
基于微服务架构技术构建侦测通信指挥系统,通过容器化技术按照各微服务的功能将所述侦测通信指挥系统分割成多个独立的容器,并进行编排和划分;
基于负载均衡算法建立性能控制机制进行负载平衡和微服务实例增加;
获取实时负载信息,将所述实时负载信息与预设阈值进行判断,得到负载判断结果信息,进行负载平衡和微服务实例增加;
若所述实时负载信息大于预设阈值,则得到需要扩充微服务实例的负载判断结果信息;
若所述实时负载信息小于预设阈值,则得到不需要进行扩充的负载判断结果信息。
需要说明的是,首先,使用容器化技术按照功能进行容器划分和编排,以构建微服务架构。每个微服务都负责系统的特定功能,独立部署和维护。接着,构建负载均衡机制。用于平衡各个微服务实例之间的负载。负载均衡可以使用不同的算法,例如轮询、最小连接数或基于性能的负载均衡。它有助于避免某些微服务实例被过度请求,而其他实例处于空闲状态。然后,通过监控各个容器和微服务的资源使用情况、响应时间等指标获取实时负载信息,将实时负载信息与预设阈值进行比较,以判断系统当前的负载状态。如果实时负载信息超过预设阈值,系统会得出需要扩展微服务实例的负载判断结果。这表示系统需要增加更多的微服务实例,以满足高负载需求。最后,当负载判断结果指示需要扩展时,系统会根据具体情况自动增加微服务实例。这可以通过容器编排工具(例如Kubernetes)实现,它会根据负载情况自动扩展容器实例数量。这有助于系统在高负载情况下保持性能和稳定性。
图2为本发明一实施例提供的一种基于微服务框架的通信指挥管理方法的数据处理流程图;
如图2所示,本发明提供了一种基于微服务框架的通信指挥管理方法的数据处理流程图,包括:
S202,获取实时通信信息,进行消息类别识别,将识别结果发送至对应微服务框架;
S204,获取实时通信分析信息,进行事件识别和优先级评估,根据识别结果和评估结果进行任务决策;
S206,获取任务决策信息、事件识别信息和实时通信分析信息,进行任务分析和资源适配,生成任务分发信息和资源调控信息;
S208,获取执行情况反馈信息,进行任务执行判断,根据判断结果进行动态资源分配;
S210,获取实时负载信息,进行负载平衡和微服务实例增加。
进一步的,获取历史公共安全事件信息,预设安全事件类别,根据聚类算法将所述历史公共安全事件信息进行分类,得到安全事件分类信息;基于大数据检索根据所述安全事件分类信息进行历史安全事件处置案例检索获取历史处置案例,得到历史处置案例信息;对所述历史处置案例信息进行特征提取,提取所述处置案例的处置过程、群众行为和处置时间,得到历史处置特征信息;构建公共行为分析模型,将所述历史处置特征信息导入所述公共行为分析模型进行配合度分析,得到配合度分析信息;基于所述历史处置案例信息获取历史处置案例反馈信息,构建处置结果分析模型,将所述历史处置案例反馈信息导入处置结果分析模型中进行满意度分析,得到满意度分析信息;根据所述历史处置案例信息、安全事件分类信息、配合度分析信息和满意度分析信息构建安全事件知识图谱;获取实时公共安全事件信息,与安全事件知识图谱进行相似度计算,获取相似度值,根据相似度值进行相似案例筛选,得到相似案例信息;基于随机游走方式进行初始处置措施筛选,将相似案例信息作为起始节点,计算到达各种处置措施节点的游走路径,并与预设阈值进行判断,得到初始处置措施信息;根据安全事件知识图谱提取所述初始处置措施信息的配合度分析信息和满意度分析信息,作为动态权重对所述初始处置措施信息进行加权计算,根据加权计算结果获取最终处置措施,得到最终处置措施信息,提高应对安全事件的处置速率和效果。
图3为本发明一实施例提供的一种基于微服务框架的通信指挥管理系统框图3,该系统包括:存储器31、处理器32,所述存储器31中包含基于微服务构架的侦测通信指挥管理方法程序,所述基于微服务构架的侦测通信指挥管理方法程序被所述处理器32执行时实现如下步骤:
构建通信管理框架,获取实时通信信息,根据所述通信管理框架进行信息识别和传输;
构建数据处理框架,获取实时通信分析信息,根据所述数据处理框架进行实时事件处理和任务决策;
构建安全监测框架,根据所述安全监测框架进行用户授权和安全监测;
构建资源分配管理框架,获取任务决策信息和实时通信分析信息,根据所述资源分配管理框架进行任务分发和资源调控;
基于微服务架构技术构建侦测通信指挥系统,确定不同功能和服务并划分为独立的微服务。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种基于微服务框架的通信指挥管理方法,其特征在于,包括:
构建通信管理框架,获取实时通信信息,根据所述通信管理框架进行信息识别和传输;
构建数据处理框架,获取实时通信分析信息,根据所述数据处理框架进行实时事件处理和任务决策;
构建安全监测框架,根据所述安全监测框架进行用户授权和安全监测;
构建资源分配管理框架,获取任务决策信息和实时通信分析信息,根据所述资源分配管理框架进行任务分发和资源调控;
基于微服务架构技术构建侦测通信指挥系统,确定不同功能和服务并划分为独立的微服务。
2.根据权利要求1所述的一种基于微服务框架的通信指挥管理方法,其特征在于,所述构建通信管理框架,获取实时通信信息,根据所述通信管理框架进行信息识别和传输,具体包括:
基于Apache Kafka建立消息队列通信机制,将所述消息队列通信机制作为通信控制框架的核心,构建通信控制框架和Kafka集群;
预设不同主题的消息类别,每个消息类别拥有对应的数据标签和关键词,得到消息主题特征信息;
构建消息类别识别模型,根据所述消息主题特征信息构建训练数据集,对所述消息类别识别模型进行训练;
获取实时通信信息,将所述实时通信信息导入消息类别识别模型进行消息类别识别,得到识别结果信息;
根据识别结果信息生成对应的任务分发指令,结合所述任务分发指令和实时通信信息生成实时通信分析信息,并发送至对应的微服务框架;
建立消息类别监控机制,通过所述识别结果信息判断实时通信信息是否为已有类别;
若不属于已有类别,则对所述实时通信信息进行特征提取,获取关键词特征,根据关键词特征设定专属标签,并生成新类别。
3.根据权利要求1所述的一种基于微服务框架的通信指挥管理方法,其特征在于,所述构建数据处理框架,获取实时通信分析信息,根据所述数据处理框架进行实时事件处理和任务决策,具体包括:
基于流式处理引擎构建数据处理框架,进行数据实时事件处理和任务决策;
基于神经网络构建数据处理分析模型,根据所述数据处理分析模型进行事件识别;
获取实时通信分析信息,将所述实时通信分析信息导入所述数据处理分析模型中进行事件识别,得到事件识别信息;
构建复杂事件处理机制,根据所述事件识别信息进行事件模式检测,分析检测事件序列包括时间序列和顺序序列,得到事件模式检测信息;
预设事件模式判断标准,将所述事件模式检测信息与事件模式判断标准进行匹配分析,根据匹配结果结合事件识别信息生成事件分析信息;
根据事件的类别和模式分别预设不同的优先级分数,根据所述事件分析信息计算事件对应的优先级分数,得到事件优先级分数信息;
构建优先级评估模型,将所述优先级分数信息和事件分析信息导入所述优先级评估模型中进行优先级评估,得到优先级评估信息;
根据所述优先级评估信息进行任务决策,按照事件的优先级进行事件排列,得到任务决策信息。
4.根据权利要求1所述的一种基于微服务框架的通信指挥管理方法,其特征在于,所述构建安全监测框架,根据所述安全监测框架进行用户授权和安全监测,具体包括:
构建安全监测框架,通过所述安全监测框架进行用户授权和安全监测,所述安全监测框架包括信息安全检测、用户授权和故障检测功能;
基于多因素身份验证算法设置用户授权机制,通过结合多个因素提高使用安全,对个体用户账号进行权限管理;
基于RBAC和ACL设置用户访问控制机制,将各种权限分为不同的角色,每个角色对应着一种权限,通过访问查询账号的角色属性来判断和控制账号拥有的权限;
基于令牌算法构建敏感权限访问验证机制,生成随机且有时效的访问令牌,并分析反馈信息的令牌与实时发送令牌的匹配度,判断是否能够开启敏感权限;
构建异常流量监控模型,获取实时信息传输流量信息,将所述实时信息传输流量信息导入异常流量监控模型中进行分析,分析识别各数据包的类型和特征并进行异常流量检测,得到异常流量分析信息;
预设故障检测间隔,基于心跳检测算法向各组件发送检测信号,获取各组件的反馈时间信息,将各组件的反馈时间信息与预设阈值进行判断,根据判断结果生成故障分析信息;
根据所述异常流量分析信息和故障分析信息进行预警提示,并制定应对策略,防止恶意入侵和通信故障。
5.根据权利要求1所述的一种基于微服务框架的通信指挥管理方法,其特征在于,所述构建资源分配管理框架,根据所述资源分配管理框架进行任务分发和资源调控,具体包括:
获取任务决策信息、事件识别信息和实时通信分析信息,构建资源分配管理框架;
构建任务分析模型,将所述事件识别信息和实时通信分析信息导入任务分析模型中进行任务分析,分析目标任务的目的和需要,得到任务分析信息;
对所述任务分析信息进行特征提取,提取目标任务的任务属性特征,得到任务属性特征信息;
获取资源类型信息,基于马氏距离算法计算所述任务属性特征信息与所述资源类型信息的马氏距离,得到马氏距离信息;
将所述马氏距离信息与预设阈值进行判断,得到符合期望的资源类型信息,并根据马氏距离信息进行排序,得到适配资源排序表;
获取实时资源利用信息,根据所述适配资源排序表结合实时资源利用信息进行资源匹配,得到资源匹配信息;
结合所述资源匹配信息和任务分析信息进行任务分发和资源调控,生成任务分发信息和资源调控信息;
基于多级反馈队列调度算法建立任务调度机制,设定多个任务队列,每个队列有对应的优先级,根据所述任务决策信息进行任务调度;
获取执行情况反馈信息,将所述执行情况反馈信息与预设阈值进行判断,得到判断结果信息,根据判断结果信息分析任务执行情况,进行动态资源分配。
6.根据权利要求1所述的一种基于微服务框架的通信指挥管理方法,其特征在于,所述基于微服务架构技术构建侦测通信指挥系统,确定不同功能和服务并划分为独立的微服务,具体包括:
基于微服务架构技术构建侦测通信指挥系统,通过容器化技术按照各微服务的功能将所述侦测通信指挥系统分割成多个独立的容器,并进行编排和划分;
基于负载均衡算法建立性能控制机制进行负载平衡和微服务实例增加;
获取实时负载信息,将所述实时负载信息与预设阈值进行判断,得到负载判断结果信息,进行负载平衡和微服务实例增加;
若所述实时负载信息大于预设阈值,则得到需要扩充微服务实例的负载判断结果信息;
若所述实时负载信息小于预设阈值,则得到不需要进行扩充的负载判断结果信息。
7.一种基于微服务框架的通信指挥管理系统,其特征在于,该系统包括:存储器、处理器,所述存储器中包含基于微服务构架的侦测通信指挥管理方法程序,所述基于微服务构架的侦测通信指挥管理方法程序被所述处理器执行时实现如下步骤:
构建通信管理框架,获取实时通信信息,根据所述通信管理框架进行信息识别和传输;
构建数据处理框架,获取实时通信分析信息,根据所述数据处理框架进行实时事件处理和任务决策;
构建安全监测框架,根据所述安全监测框架进行用户授权和安全监测;
构建资源分配管理框架,获取任务决策信息和实时通信分析信息,根据所述资源分配管理框架进行任务分发和资源调控;
基于微服务架构技术构建侦测通信指挥系统,确定不同功能和服务并划分为独立的微服务。
8.根据权利要求7所述的一种基于微服务框架的通信指挥管理系统,其特征在于,所述构建通信管理框架,获取实时通信信息,根据所述通信管理框架进行信息识别和传输,具体包括:
基于Apache Kafka建立消息队列通信机制,将所述消息队列通信机制作为通信控制框架的核心,构建通信控制框架和Kafka集群;
预设不同主题的消息类别,每个消息类别拥有对应的数据标签和关键词,得到消息主题特征信息;
构建消息类别识别模型,根据所述消息主题特征信息构建训练数据集,对所述消息类别识别模型进行训练;
获取实时通信信息,将所述实时通信信息导入消息类别识别模型进行消息类别识别,得到识别结果信息;
根据识别结果信息生成对应的任务分发指令,结合所述任务分发指令和实时通信信息生成实时通信分析信息,并发送至对应的微服务框架;
建立消息类别监控机制,通过所述识别结果信息判断实时通信信息是否为已有类别;
若不属于已有类别,则对所述实时通信信息进行特征提取,获取关键词特征,根据关键词特征设定专属标签,并生成新类别。
9.根据权利要求7所述的一种基于微服务框架的通信指挥管理系统,其特征在于,所述构建数据处理框架,获取实时通信分析信息,根据所述数据处理框架进行实时事件处理和任务决策,具体包括:
基于流式处理引擎构建数据处理框架,进行数据实时事件处理和任务决策;
基于神经网络构建数据处理分析模型,根据所述数据处理分析模型进行事件识别;
获取实时通信分析信息,将所述实时通信分析信息导入所述数据处理分析模型中进行事件识别,得到事件识别信息;
构建复杂事件处理机制,根据所述事件识别信息进行事件模式检测,分析检测事件序列包括时间序列和顺序序列,得到事件模式检测信息;
预设事件模式判断标准,将所述事件模式检测信息与事件模式判断标准进行匹配分析,根据匹配结果结合事件识别信息生成事件分析信息;
根据事件的类别和模式分别预设不同的优先级分数,根据所述事件分析信息计算事件对应的优先级分数,得到事件优先级分数信息;
构建优先级评估模型,将所述优先级分数信息和事件分析信息导入所述优先级评估模型中进行优先级评估,得到优先级评估信息;
根据所述优先级评估信息进行任务决策,按照事件的优先级进行事件排列,得到任务决策信息。
10.根据权利要求7所述的一种基于微服务框架的通信指挥管理系统,其特征在于,所述构建安全监测框架,根据所述安全监测框架进行用户授权和安全监测,具体包括:
构建安全监测框架,通过所述安全监测框架进行用户授权和安全监测,所述安全监测框架包括信息安全检测、用户授权和故障检测功能;
基于多因素身份验证算法设置用户授权机制,通过结合多个因素提高使用安全,对个体用户账号进行权限管理;
基于RBAC和ACL设置用户访问控制机制,将各种权限分为不同的角色,每个角色对应着一种权限,通过访问查询账号的角色属性来判断和控制账号拥有的权限;
基于令牌算法构建敏感权限访问验证机制,生成随机且有时效的访问令牌,并分析反馈信息的令牌与实时发送令牌的匹配度,判断是否能够开启敏感权限;
构建异常流量监控模型,获取实时信息传输流量信息,将所述实时信息传输流量信息导入异常流量监控模型中进行分析,分析识别各数据包的类型和特征并进行异常流量检测,得到异常流量分析信息;
预设故障检测间隔,基于心跳检测算法向各组件发送检测信号,获取各组件的反馈时间信息,将各组件的反馈时间信息与预设阈值进行判断,根据判断结果生成故障分析信息;
根据所述异常流量分析信息和故障分析信息进行预警提示,并制定应对策略,防止恶意入侵和通信故障。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311705701.0A CN117544656A (zh) | 2023-12-13 | 2023-12-13 | 一种基于微服务框架的通信指挥管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311705701.0A CN117544656A (zh) | 2023-12-13 | 2023-12-13 | 一种基于微服务框架的通信指挥管理方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117544656A true CN117544656A (zh) | 2024-02-09 |
Family
ID=89791897
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311705701.0A Pending CN117544656A (zh) | 2023-12-13 | 2023-12-13 | 一种基于微服务框架的通信指挥管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117544656A (zh) |
-
2023
- 2023-12-13 CN CN202311705701.0A patent/CN117544656A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112769796B (zh) | 一种基于端侧边缘计算的云网端协同防御方法及系统 | |
Alkasassbeh et al. | Detecting distributed denial of service attacks using data mining techniques | |
CN105191257B (zh) | 用于检测多阶段事件的方法和装置 | |
US9230102B2 (en) | Apparatus and method for detecting traffic flooding attack and conducting in-depth analysis using data mining | |
CN107733834B (zh) | 一种数据泄露防护方法及装置 | |
CN112954031B (zh) | 一种基于云手机的设备状态通知方法 | |
CN111930526B (zh) | 负载预测方法、装置、计算机设备和存储介质 | |
CN112783682B (zh) | 一种基于云手机服务的异常自动修复方法 | |
CN112738040A (zh) | 一种基于dns日志的网络安全威胁检测方法、系统及装置 | |
CN112989332A (zh) | 一种异常用户行为检测方法和装置 | |
CN111935145B (zh) | 一种实现网络流量安全分析的硬件无关化方法及系统 | |
Dhakal et al. | Machine learning at the network edge for automated home intrusion monitoring | |
CN111680167A (zh) | 一种服务请求的响应方法及服务器 | |
KR102509374B1 (ko) | 언어학적 분석 기법을 이용한 it 인프라 장애 학습 및 분석 시스템 | |
CN112969172B (zh) | 一种基于云手机的通讯流量控制方法 | |
CN111064719A (zh) | 文件异常下载行为的检测方法及装置 | |
CN112291266B (zh) | 一种数据处理的方法、装置、服务器和存储介质 | |
CN113901441A (zh) | 一种用户异常请求检测方法、装置、设备及存储介质 | |
CN117544656A (zh) | 一种基于微服务框架的通信指挥管理方法及系统 | |
CN116226138A (zh) | 一种基于区块链的信息漏洞处理方法及装置 | |
CN113098883B (zh) | 基于区块链和大数据的安全防护方法及区块链服务系统 | |
de Neira et al. | An intelligent system for DDoS attack prediction based on early warning signals | |
CN113283594B (zh) | 一种基于类脑计算的入侵检测系统 | |
CN110580210A (zh) | 一种服务器功耗攻击的检测方法 | |
Arivardhini et al. | A Hybrid Classifier Approach for Network Intrusion Detection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |